GB/T 18240.2-2018 税控收款机 第2部分：税控IC卡规范

　　ICS 35 . 240 . 15 L 63

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 18240 . 2—2018代替 GB/T 18240 . 2—2003

　　税控收款机

　　第 2 部分：税控 IC卡规范

　　Fiscalcashregister—part2：SpecificationforfiscalICcard

　　2018-06-07 发布 2019-01-01 实施

　　国家市场监督管理总局中国国家标准化管理委员会

　　发

　　布

　　GB/T 18240 . 2—2018

　　GB/T 18240 . 2—2018

　　前 言

　　GB/T 18240《税控收款机》分为六个部分：

　　— 第 1 部分：机器规范;

　　— 第 2 部分：税控 IC 卡规范;

　　— 第 3 部分：税控器规范;

　　— 第 4 部分：银行卡受理设备规范;

　　— 第 5 部分：税控打印机规范;

　　— 第 6 部分：设备编码规则。

　　本部分为 GB/T 18240 的第 2 部分。

　　本部分按照 GB/T 1 . 1—2009 给出的规则起草。

　　本部分 代 替 GB/T 18240 . 2—2003《税 控 收 款 机 第 2 部 分：税 控 IC 卡 规 范 》。 本 部 分 与GB/T 18240 . 2—2003 相比，除编辑性修改外主要技术变化如下：

　　— 增加了税务多应用、一机多票应用、一机多户应用的内容;

　　— 修改了原有指令;

　　— 修改了原有的部分字段长度。

　　请注意本文件的某些内容可能涉及专利。 本文件的发布机构不承担识别这些专利的责任。

　　本部分由全国信息技术标准化技术委员会(SAC/TC 28)提出并归口 。

　　本部分起草单位：武汉天喻信息产业股份有限公司、浪潮齐鲁软件产业有限公司、国家税务总局信息中心、中国电子技术标准化研究院、深圳长城开发科技股份有限公司、航天信息股份有限公司、深圳桑达商用机器有限公司、江苏大唐电子产品有限公司、汕头金税科技有限公司。

　　本部分主要起草人：刘英、刘文波、于静、董国柱、武立忠、聂慧萍、于治楼、吴海亮、王培元、吴观、高健、穆云岭、苏屹、王绪东、罗成。

　　本部分所代替标准的历次版本发布情况为：

　　—GB/T 18240 . 2—2003 。

　　GB/T 18240 . 2—2018

　　税控收款机

　　第 2 部分：税控 IC卡规范

　　1 范围

　　GB/T 18240 的本部分规定了税控收款机上税控 IC 卡(税控卡、用户卡)及其应用技术规范。

　　本部分适用于与税控收款机应用相关的税控 IC 卡设计、制造、检测、管理、发行以及应用系统的研制、开发、集成和维护等部门或单位，也可以作为其他行业 IC 卡应用的参考。

　　2 规范性引用文件

　　下列文件对于本文件的应用是必不可少的。 凡是注 日期的引用文件，仅注 日期的版本适用于本文件 。凡是不注 日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　3 缩略语和符号

　　3 . 1 缩略语

　　下列缩略语适用于本文件。

　　ADF 应用数据文件(Application Definition File)

　　AEF 应用基本文件(Application Elementary File)

　　AID 应用标识符(Application Identifier)

　　APDU 应用协议数据单元(Application Protocol Data Unit)

　　B 二进制(Binary)

　　BCD 二进制编码的十进制数(Binarycoded Decimal)

　　BER 基本编码规则(Basic Encoding Rules)

　　CCYYMMDD 年、月、日(Year, Month, Day)

　　CLK 时钟(CLOCK)

　　DDF 目录定义文件(Directory Definiton File)

　　DF 专用文件(Dedicated File)

　　DIR 目录(Directory)

　　DRPK PIN 重装密钥(Key of Reload PIN)

　　EEPROM 电可擦可编程只读存储器(Electrically Erasable Programmable Read-Only Memory)

　　EF 基本文件(Elementary File)

　　GB/T 18240 . 2—2018

　　3 . 2 符号

　　下列符号适用于本文件。

　　4 要求

　　4 . 1 总则

　　税控 IC 卡应根据安全性、方便性和经济性为原则进行设计，以智能卡技术为基础，体现税控 IC 卡作为税控收款机安全核心的作用。

　　当税控收款机具有网络功能时，则税控 IC 卡应支持 CA 功能，同时应满足相关产品标准规定。

　　GB/T 18240 . 2—2018

　　4 . 2 机电特性、逻辑接口与传输协议

　　4 .2 . 1 带触点的 IC卡遵循的协议

　　税控 IC 卡的电信号和传输协议应符合 GB/T 16649 . 3 。

　　4 .2 .2 带触点的 IC卡的物理特性

　　税控 IC 卡的物理特性应符合 GB/T 16649 . 1 。

　　4 .2 .3 带触点的 IC卡触点的尺寸和位置

　　税控 IC 卡的尺寸和位置应符合 GB/T 16649 . 2 。

　　4 . 3 数据元和文件结构

　　4 . 3 . 1 通则

　　IC卡中的每个应用都包括一系列信息项，在终端成功完成应用选择后可以对这些信息进行访问。

　　一个信息项称为一个数据元，数据元是信息的最小单位，它用名称、逻辑内容说明、格式及代码来标识。

　　4 . 3 . 2 文件结构

　　本部分的文件结构符合 GB/T 16649 . 4 。

　　本节描述了符合本部分的应用文件结构，这些应用被定义为 TSA。 符合 GB/T 16649 . 4,但不符合本部分的其他应用也可以出现在 IC 卡上，并可以使用本部分中定义的命令进行操作。

　　IC 卡中 TSA 的路径可以通过明确选择 TSE 来激活。 一个成功的 TSE 选择能够对目录结构进行访问。 税控卡、用户卡文件系统结构见附录 A及附录 B。 税控 IC 卡数字证书认证使用规范见附录 C。

　　从终端角度来看，TSA 相关的 TSE 文件呈一种可通过 目 录结构访问的树形结构。 树的每一个分支都是一个 ADF,一个 ADF是一个或多个 AEF 的入口点。 一个 ADF 及其相关数据文件处于树的同一分支上。

　　4 . 3 . 3 ADF

　　ADF 的树形结构：

　　— 能够将数据文件与应用联系起来;

　　— 确保应用之间的独立性;

　　— 可以通过应用选择实现对其逻辑结构的访问。

　　从终端角度看，ADF是一个只包含其 FCI 中纯数据对象的文件。

　　4 . 3 . 4 AEF

　　一个 AEF包含有一个或多个原始 BER-TLV数据对象，或一个非结构化的纯数据元。 在选择了某一应用后，AEF 既能通过其文件标识符进行查询，也可以通过其 SFI进行查询。

　　4 . 3 . 5 GB/T 16649 . 4 文件结构中文件的映象

　　GB/T 16649 . 4 中使用下列映象表：

　　— 包含一个 FCI 的 DF 被映象为 ADF,可以通过它来访问 EF 和 DF。 在卡中处于最高层的 DF称为 MF。

　　GB/T 18240 . 2—2018

　　— 包含一组记录的 EF被映象为 AEF, EF不能作为进入另一个不同 DF文件的入口点。在本部分中，DF 相连的 EF 的访问是透明的。

　　4 . 3 . 6 目录结构

　　为便于发卡方根据实际情况确定本部分中所定义的应用是否在税控卡中存在，以及满足允许在税控卡中存在的非本部分所定义的其他应用的需要，IC 卡可以选择支持用于 TSE 应用列表的 目录结构， TSE 由发卡方通过目录选择。

　　目录结构包括一个税控系统 DIR 和一些由 DDF 引用的附加 目录。

　　目录结构采用以其 AID 的方式进入一个应用，或以 AID 的前 N 个字节作为 DDF名的方式进入 一组应用。

　　在 TSE选择的响应报文中对 DIR 文件进行编码。

　　DIR 文件是一个记录结构的 AEF,它包含 GB/T 16649 . 5 中定义的数据对象。

　　在 IC 卡中税控系统外的其他目录是可选的，且不限制它们存在的数量。 其中每个目录的位置由包括在每个 DDF 中的 FCI 的 目录 SFI 数据对象指定。

　　4 . 3 . 7 文件查询

　　4 . 3 . 7 . 1 通则

　　依照其类型，文件可以通过文件名、文件标识符或 SFI进行查询。

　　4 . 3 . 7 . 2 通过文件名查询

　　卡中的任何 ADF或 DDF 可通过其 DF名查询，ADF 的 DF名对应其 AID,每个 DF名在给定的卡中应是唯一的。

　　4 . 3 . 7 . 3 通过文件标识符查询

　　卡中的任何 ADF、DDF或 AEF都可通过其文件标识符查询，每个 DF 的文件标识符在给定的卡中应是唯一的，AEF 的文件标识符在一个给定的应用中应是唯一的。

　　4 . 3 . 7 . 4 通过 SFI查询

　　SFI 用于选择 AEF。 对给定应用中的任何 AEF,可以通过 SFI(5 位代码，取值范围从 1 到 30)查询 。SFI 的编码在每个用到它的命令中描述。

　　在一个给定的应用中 SFI应是唯一的。 专用 SFI 的使用由应用决定。

　　4 . 4 命令格式

　　4 . 4 . 1 命令 APDU格式

　　命令 APDU 由 4 字节长的必备头后跟一个可变长的条件体组成，见图 1 。

　　图 1 命令 APDU 结构

　　命令 APDU 中发送的数据字节数用 Lc 表示。

　　响应 APDU 中期望返回的数据字节数用 Le 表示。当 Le 存在且值为 0 时，表示需要最大字节数

　　GB/T 18240 . 2—2018

　　(256 字节)。在命令报文需要时，Le始终被设为‘00 ’。命令 APDU 报文的内容见表 1。

　　表 1 命令 APDU 的内容

　　4 . 4 . 2 响应 APDU格式

　　响应 APDU 由一个变长的条件体和后随两字节长的必备尾组成，见图 2 。

　　图 2 响应 APDU 结构

　　响应 APDU 的内容见表 2 。

　　表 2 响应 APDU 的内容

　　4 . 5 基本命令

　　4 . 5 . 1 APPEND RECORD

　　4 . 5 . 1 . 1 定义与范围

　　APPEND RECORD命令用于对变长记录文件和循环文件追加记录。

　　4 . 5 . 1 . 2 命令报文

　　APPEND RECORD命令报文编码见表 3 。

　　GB/T 18240 . 2—2018

　　表 3 APPEND RECORD命令报文编码

　　表 4 P2 的编码含义

　　4 . 5 . 1 . 3 命令报文数据字段

　　命令报文数据字段由追加新记录组成。

　　4 . 5 . 1 . 4 响应报文数据字段

　　响应报文数据字段不存在。

　　4 . 5 . 1 . 5 响应报文状态码

　　此命令执行成功的状态码是‘9000 ’。IC 卡可能回送的错误状态码见表 5 。

　　表 5 响应报文状态码

　　GB/T 18240 . 2—2018

　　4 . 5 . 2 EXTERNAL AUTHENTICATION

　　4 . 5 . 2 . 1 定义与范围

　　EXTERNAL AUTHENTICATION命令要求 IC 卡中的应用验证密码。 IC 卡的响应包括命令处理状态的回送。

　　4 . 5 . 2 . 2 命令报文

　　EXTERNAL AUTHENTICATION命令报文编码见表 6 。

　　表 6 EXTERNAL AUTHENTICATION命令报文编码

　　4 . 5 . 2 . 3 命令报文数据字段

　　命令报文数据字段直接由 8 个字节的随机数或 4 字节随机数补600 ’600 ’600 ’600’加密后的数据组成。

　　4 . 5 . 2 . 4 响应报文数据字段

　　响应报文数据字段不存在。

　　4 . 5 . 2 . 5 响应报文状态码

　　此命令执行成功的状态码是69000 ’。IC 卡可能回送的错误状态码见表 7 。

　　表 7 响应报文状态码

　　GB/T 18240 . 2—2018

　　4 . 5 . 3 GET CHALLENGE

　　4 . 5 . 3 . 1 定义与范围

　　GET CHALLENGE命令请求一个用于相关过程的随机数。

　　4 . 5 . 3 . 2 命令报文

　　GET CHALLENGE命令报文编码见表 8 。

　　表 8 GET CHALLENGE命令报文编码

　　4 . 5 . 3 . 3 命令报文数据字段

　　命令报文数据字段不存在。

　　4 . 5 . 3 . 4 响应报文数据字段

　　响应报文数据字段包括随机数，长度为 4 或 8 字节。

　　4 . 5 . 3 . 5 响应报文状态码

　　此命令执行成功的状态码是‘9000 ’。IC 卡可能回送的错误状态码见表 9 。

　　表 9 响应报文状态码

　　4 . 5 . 4 GET RESPONSE

　　4 . 5 . 4 . 1 定义与范围

　　当 APDU 不能用现有协议传输时，GET RESPONSE 命令提供了一种从卡片向 IFD 传送 APDU (或 APDU 的一部分)的传输方法。

　　GB/T 18240 . 2—2018

　　4 . 5 . 4 . 2 命令报文

　　GET RESPONSE命令报文编码见表 10 。

　　表 10 GET RESPONSE命令报文编码

　　4 . 5 . 4 . 3 命令报文数据字段

　　命令报文数据字段不存在。

　　4 . 5 . 4 . 4 响应报文数据字段

　　响应报文数据字段的长度由 Le 的值决定。

　　如果 Le 的值为零，在附加数据有效时，卡片回送状态码‘6CXX’,否则回送状态码‘6F00 ’。

　　4 . 5 . 4 . 5 响应报文状态码

　　此命令执行成功的状态码是‘9000 ’。响应报文可能的状态码见表 11 。

　　表 1 1 响应报文状态码

　　4 . 5 . 5 INTERNAL AUTHENTICATION

　　4 . 5 . 5 . 1 定义与范围

　　INTERNAL AUTHENTICATION命令提供了利用 IFD发来的随机数和 自身存储的相关密钥进行数据鉴别的功能。

　　GB/T 18240 . 2—2018

　　4 . 5 . 5 . 2 命令报文

　　INTERNAL AUTHENTICATION命令报文编码见表 12 。

　　表 12 INTERNAL AUTHENTICATION命令报文编码

　　4 . 5 . 5 . 3 命令报文数据字段

　　命令报文数据字段的内容是应用专用的鉴别数据。

　　4 . 5 . 5 . 4 响应报文数据字段

　　响应报文数据字段的内容是相关鉴别数据，即密码运算的结果。

　　4 . 5 . 5 . 5 响应报文状态码

　　此命令执行成功的状态码是66108 ’。IC 卡可能回送的错误状态码见表 13 。

　　表 13 响应报文状态码

　　4 . 5 . 6 READ BINARY

　　4 . 5 . 6 . 1 定义与范围

　　READ BINARY命令用于读取二进制文件的内容或部分内容。

　　4 . 5 . 6 . 2 命令报文

　　READ BINARY命令报文编码见表 14 。

　　GB/T 18240 . 2—2018

　　表 14 READ BINARY命令报文编码

　　4 . 5 . 6 . 3 命令报文数据字段

　　命令报文数据字段不存在。

　　4 . 5 . 6 . 4 响应报文数据字段

　　响应报文数据字段的内容为读出的二进制文件的内容。

　　4 . 5 . 6 . 5 响应报文状态字段

　　此命令执行成功的状态码是‘9000 ’。IC 卡可能回送的错误状态码见表 15 。

　　表 15 响应报文状态码

　　4 . 5 . 7 READ RECORD

　　4 . 5 . 7 . 1 定义与范围

　　READ RECORD命令用于读取记录文件的内容。 IC卡的响应由回送记录组成。

　　GB/T 18240 . 2—2018

　　4 . 5 . 7 . 2 命令报文

　　READ RECORD命令报文编码见表 16 。

　　表 16 READ RECORD命令报文编码

　　4 . 5 . 7 . 3 命令报文数据字段

　　命令报文数据字段不存在。

　　4 . 5 . 7 . 4 响应报文数据字段

　　所有执行成功的 READ RECORD命令的响应报文数据字段由读取的记录组成。

　　4 . 5 . 7 . 5 响应报文状态码

　　此命令执行成功的状态码是‘9000 ’。IC 卡可能回送的错误状态码见表 17 。

　　表 17 响应报文状态码

　　4 . 5 . 8 SELECT FILE

　　4 . 5 . 8 . 1 定义与范围

　　SELECT FILE命令通过文件名、文件标识符来选择 IC 卡中的文件。

　　GB/T 18240 . 2—2018

　　4 . 5 . 8 . 2 命令报文

　　SELECT FILE命令报文编码见表 18 。

　　表 18 SELECT FILE命令报文编码

　　表 19 P1-P2 描述

　　4 . 5 . 8 . 3 命令报文数据字段

　　命令报文数据字段包括所选的 DDF、ADF 的 FCI。

　　4 . 5 . 8 . 4 响应报文数据字段

　　响应报文中的数据字段包括 DDF、ADF 的 FCI。 DDF 回送的 FCI见表 20 。

　　表 20 DDF 回送的 FCI

　　ADF 回送的 FCI见表 21 。

　　GB/T 18240 . 2—2018

　　表 2 1 ADF 回送的 FCI

　　4 . 5 . 8 . 5 响应报文状态码

　　此命令执行成功的状态码是‘61XX’。响应报文可能的状态码见表 22 。

　　表 22 响应报文状态码

　　4 . 5 . 9 UPDATE BINARY

　　4 . 5 . 9 . 1 定义与范围

　　UPDATE BINARY命令用于写二进制文件。

　　4 . 5 . 9 . 2 命令报文

　　UPDATE BINARY命令报文编码见表 23 。

　　表 23 UPDATE BINARY命令报文编码

　　GB/T 18240 . 2—2018

　　4 . 5 . 9 . 3 命令报文数据字段

　　命令报文数据字段包括更新原有数据的新数据。

　　4 . 5 . 9 . 4 响应报文数据字段

　　响应报文数据字段不存在。

　　4 . 5 . 9 . 5 响应报文状态码

　　此命令执行成功的状态码是‘9000 ’。IC 卡可能回送的错误状态码见表 24 。

　　表 24 响应报文状态码

　　4 . 5 . 10 UPDATE RECORD

　　4 . 5 . 10 . 1 定义与范围

　　UPDATE RECORD命令用于更新定长记录和变长记录文件。

　　4 . 5 . 10 . 2 命令报文

　　UPDATE RECORD命令报文编码见表 25 。

　　表 25 UPDATE RECORD命令报文编码

　　GB/T 18240 . 2—2018

　　表 25(续)

　　4 . 5 . 10 . 3 命令报文数据字段

　　命令报文数据字段由写入的新记录组成。

　　4 . 5 . 10 . 4 响应报文数据字段

　　响应报文数据字段不存在。

　　4 . 5 . 10 . 5 响应报文状态码

　　此命令执行成功的状态码是‘9000 ’。IC 卡可能回送的错误状态码如表 26 所示。

　　表 26 响应报文状态码

　　4 . 5 . 1 1 VERIFY

　　4 . 5 . 1 1 . 1 定义与范围

　　VERIFY命令用于校验命令数据域的 PIN 的正确性。

　　4 . 5 . 1 1 . 2 命令报文

　　VERIFY命令报文编码见表 27 。

　　GB/T 18240 . 2—2018

　　表 27 VERIFY命令报文编码

　　若校验成功，则安全状态寄存器的值被置成该密钥的后续状态，同时允许错误计数器被置成初始值 。若校验错误，则再试次数减 1 。若 PIN 已被锁死，则不能再执行该命令。 被锁死的 PIN 可以用解锁、重装指令恢复。

　　4 . 5 . 1 1 . 3 命令报文数据字段

　　命令数据字段由持卡者输入的 PIN 组成。

　　4 . 5 . 1 1 . 4 响应报文数据字段

　　响应报文数据字段不存在。

　　4 . 5 . 1 1 . 5 响应报文状态码

　　此命令执行成功的状态码是‘9000 ’。IC 卡可能回送的错误状态码见表 28 。

　　表 28 响应报文状态码

　　4 . 5 . 12 APPLICATION BLOCK

　　4 . 5 . 12 . 1 定义与范围

　　APPLICATION BLOCK命令使当前选择的应用失效。

　　当 APPLICATION BLOCK 命令成功完成后，用 SELECT 命令选择已失效的应用，将回送状态

　　“选择文件无效”(SW1SW2= ‘62’‘83’)。

　　GB/T 18240 . 2—2018

　　对其他命令的影响根据不同的应用而定。

　　4 . 5 . 12 . 2 命令报文

　　APPLICATION BLOCK命令报文编码见表 29 。

　　表 29 APPLICATION BLOCK命令报文编码

　　4 . 5 . 12 . 3 命令报文数据字段

　　命令报文数据字段包括 MAC数据元。

　　4 . 5 . 12 . 4 响应报文数据字段

　　响应报文数据字段不存在。

　　4 . 5 . 12 . 5 响应报文状态码

　　此命令执行成功的状态码是‘9000 ’。IC 卡可能回送的错误状态码如表 30 所示。

　　表 30 响应报文状态码

　　4 . 5 . 13 APPLICATION UNBLOCK

　　4 . 5 . 13 . 1 定义与范围

　　APPLICATION UNBLOCK命令用于恢复当前应用。 当命令成功地完成后，由 APPLICATION UNBLOCK命令产生的对应用命令响应的限制将被取消。

　　GB/T 18240 . 2—2018

　　4 . 5 . 13 . 2 命令报文

　　APPLICATION UNBLOCK命令报文编码见表 31 。

　　表 3 1 APPLICATION UNBLOCK命令报文编码

　　4 . 5 . 13 . 3 命令报文数据字段

　　命令报文数据字段包括 MAC数据元。

　　4 . 5 . 13 . 4 响应报文数据字段

　　响应报文数据字段不存在。

　　4 . 5 . 13 . 5 响应报文状态码

　　无论应用是否已经失效，此命令执行成功的状态码是 ‘9000 ’。IC 卡可能回送的错误状态码见表 32 。

　　表 32 响应报文状态码

　　4 . 5 . 14 CARD BLOCK

　　4 . 5 . 14 . 1 定义与范围

　　CARD BLOCK命令使卡中所有应用永久失效。 当 CARD BLOCK命令成功完成后。 所有后续的

　　命令都将回送状态码不支持此功能，(SW1SW2=‘6A’‘81’),且不执行任何其他操作。

　　GB/T 18240 . 2—2018

　　4 . 5 . 14 . 2 命令报文

　　CARD BLOCK命令报文编码见表 33 。

　　表 33 CARD BLOCK命令报文编码

　　4 . 5 . 14 . 3 命令报文数据字段

　　命令报文数据域包括 MAC数据元。

　　4 . 5 . 14 . 4 响应报文数据字段

　　响应报文数据字段不存在。

　　4 . 5 . 14 . 5 响应报文状态码

　　此命令执行成功的状态码是‘9000 ’。IC 卡可能回送的错误状态码见表 34 。

　　表 34 响应报文状态码

　　4 . 5 . 15 CHANGE PIN

　　4 . 5 . 15 . 1 定义与范围

　　CHANGE PIN 允许持卡人将当前 PIN 修改为新的密码。 当 CHANGE PIN 命令成功完成后，卡片要进行以下操作：

　　a ) PIN 尝试计数器复位至尝试次数上限;

　　b ) 将原 PIN 置为新的 PIN ;

　　c) 本命令不能用于税控收款机使用口令。

　　GB/T 18240 . 2—2018

　　4 . 5 . 15 . 2 命令报文

　　CHANGE PIN命令报文编码见表 35 。

　　表 35 CHANGE PIN命令报文编码

　　4 . 5 . 15 . 3 命令报文数据字段

　　命令报文数据字段包括报文当前的 PIN+‘FF’+新的 PIN。

　　4 . 5 . 15 . 4 响应报文数据字段

　　响应报文数据字段不存在。

　　4 . 5 . 15 . 5 响应报文状态码

　　此命令执行成功的状态码是‘9000 ’。IC 卡可能回送的错误状态码见表 36 。

　　表 36 响应报文状态码

　　4 . 5 . 16 PIN UNBLOCK

　　4 . 5 . 16 . 1 定义与范围

　　PIN UNBLOCK命令为发卡方提供了解锁 PIN,当 PIN UNBLOCK命令成功的完成后，卡将重置PIN错误计数器的值;命令中 PIN 的传递采用加密方式。

　　GB/T 18240 . 2—2018

　　4 . 5 . 16 . 2 命令报文

　　PIN UNBLOCK命令报文编码见表 37 。

　　表 37 PIN UNBLOCK命令报文编码

　　4 . 5 . 16 . 3 命令报文数据字段

　　命令报文数据字段由口令密钥数据元和其后的 MAC数据元组成。

　　4 . 5 . 16 . 4 响应报文数据字段

　　响应报文数据字段不存在。

　　4 . 5 . 16 . 5 响应报文状态码

　　此命令执行成功的状态码是‘9000 ’。IC 卡可能回送的错误状态码见表 38 。

　　表 38 响应报文状态码

　　GB/T 18240 . 2—2018

　　4 . 5 . 17 RELOAD PIN

　　4 . 5 . 17 . 1 定义与范围

　　RELOAD PIN命令用于发卡方重新给持卡人产生一个新的 PIN(可以与原 PIN 相同)。

　　RELOAD PIN 只能在拥有或能访问到 DRPK 的发卡方终端上执行。 在成功执行 RELOAD PIN命令后，IC卡应完成以下操作：

　　a ) PIN 错误允许计数器复位;

　　b) IC 卡的原 PIN 被设置为新的值;

　　c) 本命令不能用于税控收款机使用口令。

　　4 . 5 . 17 . 2 命令报文

　　RELOAD PIN命令报文编码见表 39 。

　　表 39 RELOAD PIN命令报文编码

　　4 . 5 . 17 . 3 命令报文数据字段

　　命令报文数据字段为重装的 PIN(‘02’~‘08’字节)+4 字节 MAC

　　MAC是用类型为 DRPK 的密钥对 PIN 内容来产生。

　　4 . 5 . 17 . 4 响应报文数据字段

　　响应报文数据字段不存在。

　　4 . 5 . 17 . 5 响应报文状态码

　　此命令执行成功的状态码是‘9000 ’。IC 卡可能回送的错误状态码见表 40 。

　　表 40 响应报文状态码

　　GB/T 18240 . 2—2018

　　表 40(续)

　　4 . 6 税控卡专用命令

　　4 . 6 . 1 SELECT_INVOICE_TYPE

　　4 . 6 . 1 . 1 定义与范围

　　SELECT_INVOICE_TYPE命令用于选择当前税务应用下的发票类型，部分税控卡专用指令需要先选择发票类型后才能正确执行。

　　4 . 6 . 1 . 2 命令报文

　　SELECT__INVOICE_TYPE命令报文见表 41 。

　　表 4 1 SELECT_INVOICE_TYPE命令报文

　　4 . 6 . 1 . 3 命令报文数据字段发票类型代码。

　　4 . 6 . 1 . 4 响应报文数据字段

　　此命令执行成功的响应报文数据字段见表 42 。

　　表 42 响应报文数据字段

　　GB/T 18240 . 2—2018

　　4 . 6 . 1 . 5 响应报文状态码

　　此命令执行成功的状态码是‘6106 ’。IC 卡可能回送的错误状态码见表 43 。

　　表 43 响应报文状态码

　　4 . 6 . 2 GET_REGISTER_NB

　　4 . 6 . 2 . 1 定义与范围

　　GET_REGISTER__NB命令用于取税控卡编号。

　　4 . 6 . 2 . 2 命令报文

　　GET_REGISTER__NB命令报文见表 44 。

　　表 44 GET_REGISTER_NB命令报文

　　4 . 6 . 2 . 3 命令报文数据字段

　　命令报文数据字段不存在。

　　4 . 6 . 2 . 4 响应报文数据字段

　　此命令执行成功的响应报文数据字段见表 45 。

　　GB/T 18240 . 2—2018

　　表 45 响应报文数据字段

　　MAC1 生成方法：将 4 字节随机数+4 字节‘00’作为初始值，用税控数据鉴别密钥对税控卡编号进

　　行 MAC计算得到。 税控卡应保存随机数，直到税控卡重新执行 GET_REGISTER__NB命令才更新。

　　4 . 6 . 2 . 5 响应报文状态码

　　此命令执行成功的状态码是‘9000 ’。IC 卡可能回送的错误状态码见表 46 。

　　表 46 响应报文状态码

　　4 . 6 . 3 TERMINAL_REGISTER

　　4 . 6 . 3 . 1 定义与范围

　　TERMINAL_REGISTER命令用于取税控卡的使用口令。 税控卡注册成功后，不能再执行 GET_ REGISTER__NB命令和 TERMINAL_REGISTER命令来获得税控卡的使用口令。 税控卡的税控专用命令需要用 VERIFY_ FISCAL_PIN命令来校验税控卡的使用口令，使用口令校验成功后，只要税控卡不重新复位或更改应用 目录，校验状态一直有效。

　　4 . 6 . 3 . 2 命令报文

　　TERMINAL_REGISTER命令报文见表 47 。

　　表 47 TERMINAL_REGISTER命令报文

　　犌犅/犜 18240 . 2—2018

　　表 47(续)

　　4 . 6 . 3 . 3 命令报文数据字段

　　由 4 字节的 MAC2 组成，MAC2 由用户卡的注册签字命令或税控收款机管理系统的注册签字请求产生。

　　4 . 6 . 3 . 4 响应报文数据字段

　　8 字节税控卡的使用口令。

　　4 . 6 . 3 . 5 响应报文状态码

　　此命令执行成功的状态码是‘6108 ’。IC 卡可能回送的错误状态码见表 48 。

　　表 48 响应报文状态码

　　4 . 6 . 4 犐犛犛犝犈_犐犖犞犗犐犆犈

　　4 . 6 . 4 . 1 定义与范围

　　ISSUE__INVOICE命令用于生成发票税控码，更新 日交易记录。 ISSUE_ INVOICE 命令执行需要核对税控卡使用口令。

　　4 . 6 . 4 . 2 命令报文

　　ISSUE__INVOICE命令报文见表 49 。

　　犌犅/犜 18240 . 2—2018

　　表 49 犐犛犛犝犈_犐犖犞犗犐犆犈命令报文

　　4 . 6 . 4 . 3 命令报文数据字段

　　命令报文的数据字段见表 50 。

　　表 50 命令报文数据字段

　　4 . 6 . 4 . 4 响应报文数据字段

　　命令执行成功的响应报文数据字段见表 51 。

　　表 51 响应报文数据域

　　命令响应数据的生成方法：用“发票税控码子密钥”对发票关键数据进行运算，产生 8 字节运算结果，生成发票税控码。 发票关键数据格式见表 52 。

　　GB/T 18240 . 2—2018

　　表 52 发票关键数据格式

　　注：发票数据 MAC生成方法：用 8 字节的‘00’作为初始值，用税控数据鉴别密钥对开票 日 期(4 字节)、发票号(打

　　印)(4 字节)、发票代码(10 字节)、税控收款机机器编号(后 6 字节)进行 MAC计算取前两字节得到。

　　4 . 6 . 4 . 5 响应报文状态码

　　此命令执行成功的状态码是‘6108 ’, IC 卡可能回送的错误状态码见表 53 。

　　表 53 响应报文状态码

　　4 . 6 . 5 DECLARE_DUTY(生成抄报数据)

　　4 . 6 . 5 . 1 定义与范围

　　DECLARE_DUTY命令用于生成抄报数据，此命令执行前需校验使用口令。

　　4 . 6 . 5 . 2 命令报文

　　DECLARE_DUTY命令报文见表 54 。

　　表 54 DECLARE_DUTY命令报文

　　GB/T 18240 . 2—2018

　　表 54(续)

　　4 . 6 . 5 . 3 命令报文数据字段

　　命令报文的数据字段见表 55 。

　　表 55 命令报文数据字段

　　4 . 6 . 5 . 4 响应报文数据字段

　　此命令执行成功的响应报文数据字段见表 56 。如果命令执行不成功，则只回送 SW1 和 SW2 。

　　表 56 响应报文数据字段

　　抄报数据 MAC1 生成过程为：用 8 字节的‘00’作为初始值，用税控数据鉴别密钥对抄报明文数据和 6 字节税控卡正常发票总累计金额 +6 字节税控卡退票总累计金额 + 1 字节的状态字进行 MAC 计算得到。

　　GB/T 18240 . 2—2018

　　税控卡正常发票总累计金额、税控卡退票总累计金额由税控卡内的 日交易记录文件的 日交易记录累计得到。

　　电子签名生成过程为：用税控卡私钥对整个明文(抄报明文数据+ 6 字节税控卡正常发票总累计金额+6 字节税控卡退票总累计金额+1 字节的状态字+4 字节 MAC1)进行数字签名得到。

　　状态字的含义如下：

　　状态字的高 3 位 B5~B7 为 000,低 5 位 B0~B4 分别表示正常发票份数、退票份数、废票份数、正常

　　发票分类累计金额、退票分类累计金额的税控收款机统计与税控卡统计的比较状态，0 表示相同，1 表示不同。

　　4 . 6 . 5 . 5 响应报文状态码

　　此命令执行成功的状态码是‘618E’, IC 卡可能回送的错误状态码见表 57 。

　　表 57 响应报文状态码

　　4 . 6 . 6 UPDATE_CONTROLS

　　4 . 6 . 6 . 1 定义与范围

　　UPDATE__CONTROLS命令用于更新税控卡内监控管理数据。 相同命令报文数据字段的命令不能重复执行。

　　4 . 6 . 6 . 2 命令报文

　　UPDATE__CONTROLS命令报文见表 58 。

　　表 58 UPDATE_CONTROLS命令报文

　　GB/T 18240 . 2—2018

　　表 58(续)

　　4 . 6 . 6 . 3 命令报文数据字段

　　此命令的命令报文数据字段见表 59 。

　　表 59 命令报文数据字段

　　MAC2 生成方法：用 8 字节的‘00’作为初始值，用税控数据鉴别密钥对命令报文数据+抄报数据

　　MAC1 进行 MAC计算得到。

　　4 . 6 . 6 . 4 响应报文数据字段

　　响应报文数据字段不存在。

　　4 . 6 . 6 . 5 响应报文状态码

　　此命令执行成功的状态码是‘9000 ’。IC 卡可能回送的错误状态码见表 60 。

　　表 60 响应报文状态码

　　GB/T 18240 . 2—2018

　　4 . 6 . 7 INPUT_INVOICE_NB

　　4 . 6 . 7 . 1 定义与范围

　　INPUT__INVOICE__NB命令用于税控卡录入发票号(打印)。

　　4 . 6 . 7 . 2 命令报文

　　INPUT__INVOICE__NB命令报文见表 61 。

　　表 6 1 INPUT_INVOICE_NB命令报文

　　4 . 6 . 7 . 3 命令报文数据字段

　　此命令的命令报文数据字段见表 62 。

　　表 62 命令报文数据字段

　　MAC生成方法：用 8 字节的“00”作为初始值，用发票管理密钥对命令报文数据进行 MAC 计算得到。

　　4 . 6 . 7 . 4 响应报文数据字段

　　不存在。

　　4 . 6 . 7 . 5 响应报文状态码

　　此命令执行成功的状态码是‘9000 ’。IC 卡可能回送的错误状态码见表 63 。

　　GB/T 18240 . 2—2018

　　表 63 响应报文状态码

　　4 . 6 . 8 VERIFY_FISCAL_PIN

　　4 . 6 . 8 . 1 定义与范围

　　VERIFY_FISCAL_PIN命令用于校验命令数据字段的税控收款机使用口令的正确性，命令执行成功后得到税控收款机新的使用口令。

　　4 . 6 . 8 . 2 命令报文

　　VERIFY_FISCAL_PIN命令报文编码见表 64 。

　　表 64 VERIFY_FISCAL_PIN命令报文编码

　　若校验成功，则安全状态寄存器的值被置成该密钥的后续状态，同时错误计数器被置成初始值。 若校验错误，则错误计数减 1 。若使用口令已被锁死，则不能再执行该命令。 被锁死的使用口令可以用解锁指令恢复。 税控收款机在执行此命令时应更新保存税控收款机新的使用口令，如果税控收款机使用口令被锁，用户应到税控收款机管理系统进行口令解锁，口令解锁成功后，可用税控卡注册时得到的使用口令进行校验。

　　GB/T 18240 . 2—2018

　　4 . 6 . 8 . 3 命令报文数据字段

　　命令数据字段由税控收款机使用口令组成。

　　4 . 6 . 8 . 4 响应报文数据字段

　　响应报文数据字段由税控收款机新使用口令组成。

　　4 . 6 . 8 . 5 响应报文状态码

　　此命令执行成功的状态码是‘6108 ’。IC 卡可能回送的错误状态码如表 65 所示。

　　表 65 响应报文状态码

　　4 . 6 . 9 DAILY_COLLECT_SIGN

　　4 . 6 . 9 . 1 定义与范围

　　DAILY_COLLECT__SIGN命令用于对税控收款机日交易累计记录或其他数据签名。

　　4 . 6 . 9 . 2 命令报文

　　DAILY_COLLECT__SIGN命令报文见表 66 。

　　表 66 DAILY_COLLECT_SIGN命令报文

　　GB/T 18240 . 2—2018

　　4 . 6 . 9 . 3 命令报文数据字段

　　当 P2=‘00’时，命令报文的数据字段见表 67。当 P2=‘01’时，命令报文数据字段为 128 字节待签名的信息 + 1 字节数据异或和校验。

　　表 67 命令报文数据字段

　　4 . 6 . 9 . 4 响应报文数据字段

　　当 P2=‘00’时，命令执行成功的响应报文数据见表 68。

　　表 68 响应报文数据

　　税控卡当天正常发票总累计金额、税控卡退票总累计金额由税控卡内的 日交易记录文件的分类累计金额得到。

　　电子签名生成过程为：用税控卡私钥对整个明文( 日交易明文数据+ 1 字节的状态字)进行数字签

　　名得到。

　　状态字的含义如下：

　　状态字的高 3 位 B5~B7 为 000,低 5 位 B0~B4 分别表示正常发票份数、退票份数、废票份数、正常

　　发票分类累计金额、退票分类累计金额的税控收款机统计与税控卡统计的比较状态，0 表示相同，1 表示

　　不同当 P2=‘01’时，命令执行成功的响应报文数据位：128 字节的电子签名 + 1 字节响应报文数据异

　　或和校验。 其电子签名(128 字节密文)生成过程为：用税控卡私钥对 128 字节数据进行数字签名得到。

　　4 . 6 . 9 . 5 响应报文状态码

　　当 P2=‘00’时，此命令执行成功的状态码是‘6182 ’,当 P2=‘01’时，此命令执行成功的状态码是

　　‘6181 ’;IC 卡可能回送的错误状态码如表 69 。

　　GB/T 18240 . 2—2018

　　表 69 响应报文状态码

　　4 . 7 用户卡专用命令

　　4 . 7 . 1 REGISTER_SIGN

　　4 . 7 . 1 . 1 定义与范围

　　REGISTER__SIGN命令用于对税控卡随机数、税控卡编号、税控卡 MAC1 进行运算，得到 MAC2 。

　　4 . 7 . 1 . 2 命令报文

　　REGISTER__SIGN命令报文见表 70 。

　　表 70 REGISTER_SIGN命令报文

　　4 . 7 . 1 . 3 命令报文数据字段

　　命令报文的数据字段见表 71 。

　　表 7 1 命令报文数据字段

　　GB/T 18240 . 2—2018