GB 18240.2-2003 税控收款机 第2部分：税控IC卡规范

标准中涉及的相关检测项目

《GB 18240.2-2003 税控收款机 第2部分：税控IC卡规范》是中国对于税控收款机中税控IC卡的标准规范。该标准主要包括几个部分的内容，其中涉及的检测项目和检测方法具体如下：

相关的检测项目可能包括：

• 卡片外观检测：检查IC卡的尺寸、材质、表面质量等。
• 电气特性测试：测量IC卡的电气参数，如工作电压、工作电流等。
• 数据存储检测：验证IC卡存储数据的读写能力和可靠性。
• 安全性检测：包括加密协议的有效性测试、安全密钥管理等。
• 兼容性检测：测试IC卡与税控设备之间的兼容性和互操作性。
• 环境测试：进行IC卡在不同环境条件下的性能测试，如温度、湿度测试。

检测方法可能包括：

• 外观检验：通过目视检查和简单测量工具进行卡片外观的合规性测试。
• 电气测试：使用专用的电气测试设备来测量IC卡的电气性能。
• 功能测试：通过专用测试程序对IC卡进行功能和性能测试。
• 模拟攻击测试：通过模拟攻击手段评估IC卡的安全性。
• 环境试验：在实验室环境下模拟不同的环境因素对IC卡的影响。

涉及的产品：

该标准主要涉及税控收款机系统中使用的税控IC卡。税控IC卡是一种嵌入微处理器的芯片卡，用于存储和处理税务相关的加密信息，确保交易数据的准确性和安全性。

GB 18240.2-2003 税控收款机 第2部分：税控IC卡规范的基本信息

标准名：税控收款机 第2部分：税控IC卡规范

标准号：GB 18240.2-2003

标准类别：国家标准(GB)

发布日期：2003-06-02

实施日期：2003-10-01

标准状态：现行

GB 18240.2-2003 税控收款机 第2部分：税控IC卡规范的简介

GB18240的本部分规定了税控IC卡(税控卡、用户卡、税务管理卡)的技术要求及其应用技术规范。本部分的使用对象主要是与税控收款机应用相关的税控IC卡设计、制造、检测、管理、发行以及应用系统的研制、开发、集成和维护等部门或单位，也可以作为其他行业IC卡应用的参考。GB18240.2-2003税控收款机第2部分：税控IC卡规范GB18240.2-2003

GB 18240.2-2003 税控收款机 第2部分：税控IC卡规范的部分内容

GB18240的本部分的全部技术内容为强制性，心B18240&税控收款机目前分为6个部分：第1部分：机器规范；

第2部分：税控IC卡规范，

第3部分：税控器规范

第4部分：银行卡受理设备规范：第5部分：税控打印机规范，

第6部分：设备绷码规范，

本部分为（B18240的第2部分。

本部分的附录 A、附录 B、附录 C 是规范性附录,附录 D 显资料性附录。本部分由中华人民共和国信息产业部、国家税务总局提叫。本部分由全国信息技术标准化技术委员会归口，本部分起草单位：税控收款机标准工作组(具体组成见附录I)。GB 18240.2—2003

本部分主要起草人：李伟、王浩、张卅利、胡习峰、高健、周培源、工耀、郭宝安、田小朋、余间是。1范围

税控收款机第2部分：税控IC卡规范GB 18240.2—2003

GB18240的本部分舰定了税控IC卡（税控卡、用户卡、税务管理卡）的技术要求及其应用技术规范。

本部分的使用对象主要是与税控收款机应用相关的税控IC卡设计、制造、检测、管理、发行以及应用系统的研制、开发，集成和维护等部门或单位，也可以作为其他行业IC卡应用的参考。2规范性引用文件

下列文件中的条款通过GB18240的本部分的引用而成为本部分的条款。凡是注日期的引文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注口期的引用文件，其最新版本适用于本部分。

GB/T16649.1识别卡带触点的集电路卡第1部分：物瑾特性（GB/T16649.1一1996,idtISO/IEC 7816-1:1987)

GB/T16619.2识别卡带触点的集成电路卡第2部分：触点的尺寸和位置（GB/T16649.2—1996,idt IS0/IEC 7816 -2:1988)GB/T16649.3识别卡带触点的集成电路卡第3部分：电信号和传输协议（GB/T16649.31996,idt IS0/IEC 7816-3:19893GB/T16649.5识别卡带触点的集成电路卡第5部分：应用标识符的国家编号体系和注册规程

ISO/IEC.7816-4识别卡带触点的集戚电路卡第4部分：行业间交换用命令

3缩略语和符号表示

ADF应用数据文件（ApplicationDefinitionFile）AEF应娟基本文件（APplicationElementaryFile）AID应用标识符（ApplicationIdentificr）APDL应用协议数据单元（ApplicationPrutocoiDataUnit）HFR基本编码规则（BasicEncodingRules）CLA命令报文的类别字节（ClassBytesoftleCommandMessagc）目录定义文作（DirectoryDefinitonFile）DDF

DF专用文件（DedicatedFile）

DIRHk(Ditectry)

DRPKPIN重装密钥(KeyofReloadPIN)EF基木文件(Elementary File)

FCI文件控制信息（FileControllnlormation）IC集成电路（IntegratedCircuit）IFD接口设备（InterfaceDevice）INS命令报文的指令字节（InstructionBytesoftheCommandMessage）Lc终端发出的命令数据的实际长度（ExaetLength of Data Sent bytheTALin aCase3or 4G 18240.2—2003

Command)

Le响应数据的最大期望长度(Maximum Length of Data Fxpected hy the TAI, in Respons lu aCase 2 nr 4 Command)

M必备的（Mandatoiy）

MAC报文监别代码（MessagAuthenticationCode）MF文件(Master File)

Q可选的(Optional)

Pl参数I(Paranerer 1)

数2(Parameter2)

PiN个人认别号(PersonalIdentificationNumber）RFL

保留为木来使用（RescrvedforFurureUse）已注册的成用提供者标识符（RegisteredApplicatianProvidcrIdentifier）RID

RST复位(Reset)

SAM安全存取模块(Secure Access Module)盘文件标识符（ShotFileIdeniifier）SFI

SWl 状态码 [(SLlux Word(ne)

SW2 状态码 2(Status Word Tw)TAL

终端应用层(Terminal Application Layer)标签，长度、值（TagLengthValue)TI.V

TsA税务系统感用

4.1机电特性逻辑接口与传输协设本部分楚义的IC卡符合GB/T16649.1.GB/T16649.2,GB/T16649.3,GB/T16649.5及IS0/IEC7816-4。

4. 1.1带触点的 IC 卡的物理特性本部分所描述的IC:卡应满起GB/工16649.1有关物理特性诺如紫外线.X-射线触点的表面断面，机械强度，虫磁特性、抗静电等特性的要求。4. 1, 2带触点的 IC 卡触点的尺寸和位置本部分描述的IC卡的每个触点的尺寸,数和位置以及分配应满足GB/T16649.2中的现定。税控·下采用 P1U(-IN 型卡或 ID-1 应镶嵌在税控收款机内部,用,户卡与税务管理卡来用 ID-I 型卡标推封装，

ID-1型卡的外形标称尺寸为：85.6mm×53.98mm×0.76mm：PL.UG-IV型卡的外形标称尺寸为：25mm×15mm×0.76mm。4. 1. 3 带触点的 IC. 卡的电信号和传输协议IC卡触点上的电特性，IC卡的操作过程、复位应答.协议类型选择、T一0的异步半双工字符传输切议,11的异步半双工块传输协设应满足GB/T16649.3中的要求。4.2数据元和文件结构

卡中的每个应用都包括一系列信息项，在终端成功完成应用选择后可以对这些信息进行访问。一个信息项称为一个数据元，数据元是信息的最小单位，它用名称，逻辑内容说明，格式及代码来2

标识。

4.2.1文件结构

本部分的文件结构符合IS0/IEC7816-4。GB18240.2—2003

本条播述了符合本部分的应用文件结构，这些应用被定义为税务系统应用（T'SA）。符合ISO/IFC7816-4,但不符合本部分的其他应用也可以出现在IC卡上，并可以使用本条中定义的命令进行操作。1C卡中TSA的路径可以通过明确选择税务系统环境（TSE）米激活：·个成功的TSE选择能够对目录结构进行访问。税控用广卡及税务管理卡文件系统结构见附录A，附录B及附录C。从终端角度来看，TSA相关的TSF文件呈·种可通过目录结构访问的树形结构。树的每一个分支都是一个应用数据文件(ADF)一个ADF是一个或多个应用基本文件（AEF}的入口点，-个ADF及其相炎数据文作处十树的同一分支上。4.2.2应用数据交件（ADF）

ADF的树形结构：

一能够将数据文件与应用联系起来；一确保应用之间的独立性；

可以通过施用选择实现对其逻辑结构的访尚。从终端角度看,ALF 是个只包含其文件控制信息(FCI)中纯数据对象的文件。4. 2. 3 应用基本文件(AEF)

个AFF包含有--个或多个原始BER-TI.V数据对象，或··个非结构化的纯数据元，在选择了某一应用后，AEF既能通过其文件标识符进行查询，也可以通过其短文件标识符（SFI)进行查询。4.2.4ISO/IEC7816-4文件结构中文件的映象IS0/IEC 7816-1中使用下列唤象表：包含一个FCI的专用文件（DF)被映象为ADF，可以通过它来访问EF和DF。在卡中处于最高层的DF称为主控文件（MF)。

-一包含一组记录的基本义件（EF）被映象为AFF，EF不能作为进人另一个不同DF文件的入点。

在本部分,DF相连的EF的访间是透明的，4.2.5目录结构

为便于发卡方根据实际情况确定本部分啡所定义的应用是否在税控卡中存在，以及满足允许在税控卡中存在的非本部分所定义的其他应用的需要，IC卡可以选择支持用于税务系统坏境（TSE)用列表的且录结构，TSE出发卡方逊过目录选择。目录结构包括一个税控系统目录文件(DIR)和一些山目录定义文件(IDF)引用的附加目录。H录结构采用以H应用标识符(AID)的方进人一个应用,或以 AID的前 N个字节作为 IDF 名的方式进人一组应用。

在 TSE 选择的响应报义中对 DIR 文件进行编码。DIR文件是一个记录结构的AEF，它包含GB/T16619.5中定义的数据对象，在1C卡中税控系统外的其他口录是可选的，且不限制它们存在的数量。其中每个H录的位實由包括在每个LDDF中的FCI的月录SFI数据对象指定，4.2.6文件查询

依照H类型.文件可以通过文件名、文件标识符或SFI进行查询，4.2.6.1通过文件名查询

卡中的任例ADF或DDF可通过其DF名查询，ADF的DF名对应其AII).每个DF名在给定的卡中成是唯一的。

4.2.6.2通过文件标识符查询

GB18240.2—2003

卡中的任何ADF,DDF或AEF都可通过其文件标识符查询，每个DF的义件标识符在给定的卡中应是唯一的，AEF的文件标识符在一个给定的应用中必须足唯的。4.2.6.3通过 SFI 查询

SFI用于选择AEF，对给定成用中的任何AFF，可以通过SFI(5位代码，取值范围从1到30)查。SF1的编码在每个用到它的命令中描述，在一个给定的应用中SFI应是唯一的。专用SFI的使用由应用决定，4.3命令格式

4. 3. 1命令APDU 格式

命令APDU由4字节长的必备头后跟一个可变长的条件体组成，见图1。CLA

必霉头

图 1 命令 APDU 结构

命令APDU 中发送的数据宁节数用 Lc(命令数据字段的长度)表示，Data

藝件体

响应APDU中期架返回的数据字节数用Le(响应数据学段的长度)表示。当Le存在且值为0时：衣示需要最大子节数（256字节）。在命令报文需要时，1e始慈被设为‘00。命令APDU报文的内容见表1.

表 1 命令 APDU 的内容

命令类别

命令代码

参数2

俞令数据字段中存在的字节数

命令发送的数据位串(=[4)

响应数据字段中期望的最大数据字书数响应APDU格式

响应APDU由个变长的条作体和后随两字节长的必备尾组成，见图2。Data

条件体

啊府APDU的内容如表2所示。

基本命令

图 2 响应 APDU 结构

响应中接收的数据位串(- Lr)

命令处状态

命令处理附定

APPEND RECORD

响应 APDL的内容

长(学节)

长度(字节）

4. 4. 1. 1 定义与范固

APPENDRECORD命令用于对变长记录文件和循环文件追加记录，4.4. 1. 2命令报文

APPENDRECORD命令报文编码见表3表3APPENDRECORD命令报文编码

“00*无保护）

“E2”

见表4

文件数据长度

文件数据

‘04'（线路保护）

见表4

文件数据长度+4

文件数据- MAC

GH 18240.2—2003

“04（线路加寄保护）

见表 4

文性数据密文长度·4

文数据密文+MAC

P2的低3位为000如果高5位不为00000，则表示短文件标识符，否则表示尚前文件，其含义见表4.

表 4 P2 的编码含义

命令报文数据宇段

命令报文数据字段由追加新记求组成。响应报文数据字段

4 4. t. 4

响应报文数据学段不存在。

应报文状态码

h:3-h7 为文件标识符

当前文件

此命令执行成功的状态码尽“9000”。IC卡可能回送的错误状态码如表5所示表 5响应报文状态码

‘6A'

‘GA:

“82′

写EEPROM尖败

长度错误

与前文件不是循环定长文件或线性变长文件安全状态不满足

安全报文数据项不正确

不支持此功能（无MF或MF已锁定）米找到文件

未找到记录

文件中存储空问不够

2EXTERNALAUTHENTICATION

4. 4. 2. 1

定文与范围

EXTERNALALTHENTICATION命令要求IC卡中的应用验证密码。IC卡的响应包括命令处5

GB 18240.2—2003

理状态的回送。

4. 4. 2. 2命令报文

EXTERNAIAUTHENTICATION命令报文编码见表6。表 6EXTERNAL AUTHENTICATION命令报文编码代

4.4.2.3命令报文数据字段

密销标识符

“08”

随机数的密码运算结果

不存在

命令报文数据字段直接山8个字节的随机数或4字节随机数补‘00“00”*00*00\加密后的数据组放。

4. 4.2. 4

购应报文数据字段

响应报文数据字段不存在。

4. 4. 2. 5 响应报文状态码

此命令执行成功的状态码是“9000。1C卡可能回送的错误状态码如表了所示。表 7响应报文状态码

‘6A?

\cx’

GET CHALLENGE

定义与范围

4. 4. 3. 1

认证失败,X表示允许重试的次数EEPROM失败

长度错误

状态无效

安全状态不满足

认证方法锁定

使用条件不储足

术找判文件

密钥末找到

GETCHALLENGE命令请求一个用于相关过程的随机数。4.4.3.2

命令报文

GFT CITALLENGE命令报文编码见表8。文

表8GET CHALLENGE命令报文编码代

4.4.3.3命令报文数据字段

命令报文数据字段不存在。

4.4.3.4响应报文数据字段

表（续）

响应报文数据字段包括随机数，长度为4或8字节。4.4.3.5响应报文状态码

不存在

不存在

*04'/'08

此命令执行成功的状态码是‘9000。IC·卡可能回送的错误状态码如表9所示：表 9 响应报文状态码

‘6A'

GET RESPONSE

4. 4. 4. 1定义与范围

长度错误

不支持此功能

参数 P1—P2 不止确

CB18240,2—2003

当APDU不能用现有协议传输时，GET RESPONSE命令提供了一种从卡片向接口设备传送AF-DU(或APDU的一部分）的传输方法。4.4.4.2命令报文

GETRESPONSE命令报文编码见表1D。囊TOGETRFSPONSE命令报文编码

4.4.4.3命令报文数据字段

命令报文数据字段不疗在。

4. 4. 4. 4响应报文数据字段

响应报文数据宁段的长度由 Le的值决定。*00

不存在

不存在

响应的期望数据长

如架Ie的值为零，在附加数据有效时，卡片回送状态码‘6CXX\，否则同送状态码‘6F00”4.4.4.5响应报文状态码

此命令执行成功的状态码是‘9000。响应报文可能的状态码见表11。2

GB 18240.2—2003

表11响应报文状态码

还有XX*数据可返回

长度错误(1.1:大于卡宁应答数据长度)文

长度错说(Le不止确，XX'表示实际长理)卡中尤数据返回

INTERNAL AUTHENTICATION

4. 4. 5. 1定义与范围

INTERNALAUTHENTICATION命令提供了利用接口设备发来的随机数和白身存储的相关密选行数据鉴别的功能，

4. 4. 5. 2

命令报文

INTERNALAUTIENTICATION命令报文编码见表12。INTERNALAUTHENTICATION命令报文编码表12

4. 4. 5. 3命令报文数据字段

命令报文数据字段的内容是应用专用的鉴别数据。4. 4. 5.4响应报文数据字段

钥标识符

认证数据

*00”

响应报文数据字段的内答是相关鉴别数措,即密码算的结果。4.4.5.5响应报文状态码

此命令执行或功的状态码是‘9000*。IC卡可能回送的错误状态码如表 13 所示,表13响应报文状态码

*85”

READ BINARY

定义与范围

长度 Le 不正确

状态无效

安全状态,不满足

使用条件不满足

未找到文件

密钥未找到

READ BINARY命令用于读三进制文件的内容或部分内容。命令报文

READBINARY命令报文编码见表14。表14

READBINARY命令报文编码

文件数据度

若P1的高三位为100,则低位为短文件标识符，P2为读的偏移量。值

若P1的虽高位不为1,则P1,P2为欲读文件的偏移量，所读文件为当前文件。GB 18240.2—2003

Le表示要读取的字节数，最大值为255。若Le为\00，则送回警告状态6C”*XX，请求Le登为“XX\并重发该命令。

4.4.6.3命令报文数据字段

命令报文数据字段不存在，

4.4.6.4响应报文数据字段

响应报文数据字段的内容为读出的二进制文件的内容。4.4.6.5响应报文状态字段

此命令执行成功的状态码是*9000。1C卡可能回送的错误状态码如表15所示，表 15 响应报文状态码

READ RECORD

4. 4. 7. 1

定文与范围

不是二进制文件

安全状态不满足

安全报文数据项不正确

不支持此功能

未找到文件

参数错误（偏移地址超山了文件长座）义

长度憎误(求正确，xx\表示实际长度）READRECORD命令川于读取记录文件的内容。IC上的响应由回送记录组球。4. 4. 7.2命令报文

READRECORD命令报文编码见表16。表 16 READ RECORD命令报文编码代

记录号

GB 18240.2—2003

表16（续）

P1为记录号，如果文件有V个记录，则P1可取为1～N。\xx

所读数据长度

P2的低3位为100,若高5位不为00000表示短文件标识符，竹则表示当前文件。4.4.7.3命令报文数据字段

命令报文数据字段不存在。

4. 4.7. 4响应报文数据字段

所有执行成均的READRECORD命令的响施报文数据字段由读取的记录组成。4. 4. 7. 5响应报文状态码

此命令执行成功的状态码是“9000”。1C卡可能回送的错误状态码如表17所示。表 17响应报文状态码

“6A*

4.4.8SEIFECI FILE

4. 4. 8. 1 定义与范围

文件类型错误

安全状态不满

不满足命令执行条件（无当前EF文件）安全批文数据项不正确

不支持此功能

未找到文件

米找到记录

长度错误（L不正确，×x表示实际长度）SELECTFILE命令通过文件名、文件标识符来选择IC卡的文件。4. 4.8.2命令报文

SFLFCT FILF 命令报文编码见表 1名。表 18SELECT FILE命令报文编码代

+02**10:

DIM1)EF文件标识符或DFM1)名称P1-—F2描述见表 19.

按ID进行选择

按DF名称进行选择

4.4.8.3命令报文数据宇段

表 19 P1—P2 描述

GB 18240.2—2003

落数据字段空或等了3F00\，选择MF.否则在下列抛固内膏找亚配的 DP/EF:

当前 DF 的直接子辈；

父攀 DF;

父辈 DF 的直接了辈

给出 DF 名称(可能不全),在整个,文件系统中右找匹配的 DF。若名称为空,查所有 DF:

命令报文数据字段包括所选的DDF或ADF文件控制信息FCI。4.4.8.4响应报文数据字段

响应报文中的数据字包括DDF、ADF的FCI。DDF回送的文件控制信息FCT见表20。表20

DDF回送的文件控制信息 FCI

文件控制信息模板

E>F名

文件控制信息专用模板

目录基本文件的短文件标识符

ADF 回送的文件控制倍息 FCI 见表 21.表21

ADF 回送的文件控制信忘 FCI

“6F:

文件控制信总模板

文件控制信息专用数据

发专方自定义数据效文件轻制信息4.4.8.5响应报文状态码

响应报文可能的状态码觉表22。表 22响应报文状态码

UPDATE BINARY

4, 4. 9. 1

定义与范围

御令正确执行

不支持此功能（无MF感应用锁）未我刻文件

参数P1-P2不正确

UPDATE EBINARY 命今用于-写二进制文件,存在方式

存在方式

北检院检验检测中心能够参考《GB 18240.2-2003 税控收款机 第2部分：税控IC卡规范》中的检验检测项目，对规范内及相关产品的技术要求及各项指标进行分析测试。并出具检测报告。

检测范围包含《GB 18240.2-2003 税控收款机 第2部分：税控IC卡规范》中适用范围中的所有样品。

测试项目

按照标准中给出的实验方法及实验方案、对需要检测的项目进行检验测试，检测项目包含《GB 18240.2-2003 税控收款机 第2部分：税控IC卡规范》中规定的所有项目，以及出厂检验、型式检验等。

热门检测项目推荐

检测流程

线上咨询或者拨打咨询电话;

获取样品信息和检测项目;

支付检测费用并签署委托书;

开展实验，获取相关数据资料;

出具检测报告。

北检研究院的服务范围

1、指标检测：按国标、行标及其他规范方法检测

2、仪器共享：按仪器规范或用户提供的规范检测

3、主成分分析：对含量高的组分或你所规定的某种组分进行5~7天检测。

4，样品前处理：对产品进行预处理后，进行样品前处理，包括样品的采集与保存，样品的提取与分离，样品的鉴定以及样品的初步分析，通过逆向剖析确定原料化学名称及含量等共10个步骤;

5、深度分析：根据成分分析对采购的原料标准品做准确的定性定量检测，然后给出参考工艺及原料的推荐。最后对产品的质量控制及生产过程中出现问题及时解决。