《智能卡ISO78164规范中文版》由会员分享,可在线阅读,更多相关《智能卡ISO78164规范中文版(66页珍藏版)》请在金锄头文库上搜索。
1、第二部分 行业间交换命令目 录1 范围32 参考文件33 定义34 缩略语和记号55 基本组织结构552 卡的安全体系结构95.3 APDU报文结构115.4 命令首标、数据字段和响应尾标用的编码约定135.5 逻辑信道185.6 安全报文交换196 基本的行业间命令2361 READ BINARY命令236.2 WRITE BINARY命令246.3 UPDATE BINARY命令256.4 ERASE BINARY命令266.5 READ RECORD命令276.6 WRITE RECORD命令296.7 APPEND RECORD命令316.8 UPDATE RECORD命令326.9
2、GET DATA 命令336.10 PUT DATA 命令356.11 SELECT FILE 命令366.12 VERIFY 命令386.13 INTERNAL AUTHENTICATE 命令396.14 EXTERNAL AUTHENTICATE 命令406.15 GET CHALLENGE命令426.16 MANAGE CHANNEL命令427 面向传输的行业间命令437.1 GET RESPONSE 命令437.2 ENVELOPE 命令448 历史字节459 与应用无关的卡服务49通过T0传输APDU报文 52通过T1传输APDU报文 571 范围本规范规定了:由接口设备至卡以及相反
3、方向所发送的报文、命令和响应的内容;在复位应答期间卡所发送的历史字节的结构及内容;当处理交换用的行业间命令时,在接口处所看到的文件和数据的结构;访问卡内文件和数据的方法;定义访问卡内文件和数据的权利的安全体系结构;安全报文交换的方法;访问卡所处理算法的方法。本标准不描述这些算法。2 参考文件 ISO3166:1993 国家名称表示的代码 ISO/IEC78121:1993 识别卡-发行者的标识-第1部分:编号系统 ISO/IEC78163:1997 识别卡-带触点的集成电路卡-第3部分:信号 和传输协议 ISO/IEC78165:1994 识别卡-带触点的集成电路卡-第5部分:应用标识符 的编
4、号系统和登记规程 ISO/IEC78166 识别卡-带触点的集成电路卡-第6部分:行业间数 据元 ISO/IEC8825:1990 信息技术-开放系统互连-抽象语法记法1(ASN.1)的 基本编码规则 ISO/IEC9796:1991 信息技术-安全技术-给出报文恢复的数字签名方案 ISO/IEC9797:1994 信息技术-安全技术-使用利用块密码算法的“密码 检验”函数的数据完整性机制 ISO/IEC9979:1991 数据密码技术-密码算法登记规程 ISO/IEC101161:1994 信息技术-安全技术- n比特块密码算法的操作方式 ISO/IEC101181:1994 信息技术-安全
5、技术-散列函数-第1部分:概述 ISO/IEC101182 信息技术-安全技术-散列函数-第2部分:使用n比 特块密码算法的散列函数3 定义下列定义适用于本规范。3.1 复位应答文件Answer-to Reset file表示卡操作特性的基本文件。3.2 命令响应对Command-response pair两种报文的集合:命令后面紧跟着响应。3.3 数据单元data unit可以无二义性地被引用的最少位集合。3.4 数据元data element在接口处所看到的信息,为它定义了名称、逻辑内容描述、格式和编码。3.5 数据对象data object在接口处所看到的信息,它由标签、长度和值(即,数
6、据元)组成。在本部分规范中,数据对象称之为BERTLV、压缩TLV和简单TLV数据单元。3.6 专用文件dedicated file包含文件控制信息和任选地供分配用的存储器的文件。它可以是EFs和/或DFs的父辈。3.7 DF名称DF name唯一地标识了卡内专用文件的字节串。3.8 目录文件directory fileISO/IEC7816第5部分定义的基本文件。3.9 基本文件elementary file共享同一文件标识符的数据单元或记录的集合。它不可能是另一文件的父辈。3.10 文件控制参数file control parameters文件的逻辑、结构和安全的属性。3.11 文件标识符
7、file identifier用来寻址文件的2字节二进制值。3.12 文件管理数据file management data除文件控制参数(例如,有效日期,应用标号)外,关于文件的任何信息。3.13 内部基本文件internal elementary file用来存储由卡所解释数据的基本文件。3.14 主文件master file表示文件结构根的强制性唯一专用文件。3.15 报文message由接口设备向卡所发送的字节串,反之亦然,但不包括在ISO/IEC7816第3部分定义的面向传输的字符。3.16 父辈文件parent file在分级结构范围内,直接在某一给定文件之前的专用文件。3.17 口
8、令password应用可以要求的数据,通过其用户将它呈现给卡。3.18 路径path文件标识符的并置,而无需定界。如果路径以主文件的标识符开始,则它是一条绝对的路径。3.19 提供者provider具有或曾获得在卡内建立专用文件权利的管理机构。3.20 记录record可以由卡处理为一整体的并且可由记录号或记录标识符所引用的字节串。3.21 记录标识符record identifier与记录相关的值,可用来引用那个记录。在一个基本文件内几个记录可以具有的相同标识符。3.22 记录号record number分配给每个记录的顺序号,它唯一地标识其基本文件内的记录。3.23 工作的基本文件work
9、ing elementary file用来存储不由卡所解释数据的基本文件。4 缩略语和记号下列缩略语适用于本部分规范。APDU应用协议数据单元ATR复位应答BERASN.1的基本编码规则(见附录D)CLA类别字节DIR目录DF专用文件EF基本文件FCI文件控制信息FCP文件控制参数FMD文件管理数据INS指令字节MF主文件P1P2参数字节PTS协议类型选择RFU保留供将来使用SM安全报文交换SW1SW2状态字节TLV标记、长度、值TPDU传输协议数据单元下列记法适用于本部分规范。“0”至“9”和“A”至“F”16个十六进制数字(B1)字节(B1)的值B1B2字节B1(最高有效字节)和B2(最低
10、有效字节)的并置(B1B2)字节B1和B2并置的值#编号5 基本组织结构5.1 数据结构本条包含当处理交换用的行业间命令时在接口处所看到的关于数据逻辑结构的信息。超出本条概述之外的数据和结构信息的实际存储位置不在本部分规范范围内。5.1.1 文件组织结构本部分规范支持下列两种文件。专用文件(DF)。基本文件(EF)。卡内数据的逻辑组织结构由下列专用文件的结构化分级组成。在根处的DF称作主文件(MF)。该MF是必备的。其他DF是任选的。定义了下列两种类型的EF。内部EF那些EF预期用于存储由卡所解释的数据,即,为了管理和控制目的由卡所分析和使用的数据。工作的EF那些EF预期用于不由卡所解释的数据
11、,即,仅仅由外界待使用的数据。图1示出了卡内逻辑文件组织结构的举例。图1 逻辑文件组织结构(举例)5.1.2 文件引用方法当文件不能被默认地选择时,应有可能至少通过下列方法之一来选择它。通过文件标识符引用任何文件都可以通过按2字节编码的文件标识符来引用。如果MF通过文件标识符来引用,应使用“3F00”(保留值)。值“FFFF”被保留供将来使用。值“3FFF”被保留(见通过路径的引用)。为了通过文件标识符来选择无二义性的任何文件,直接在给定DF下的所有EF和DF都应具有不同的文件标识符。通过路径引用任何文件都可以通过路径来引用(文件标识符的并置)。该路径以MF或当前DF的标识符开始,并且以文件自
12、身的标识符结束。在这两个标识符之间,路径由连续父辈DFs(如果有)的标识符组成。文件标识符的次序总是在父级至子级的方向上。如果当前DF的标识符未知,值3FFF(保留值)可以用于路径的开始处。路径允许从MF或当前DF中无二义性地选择任何文件。通过短EF标识符引用任何EF都可以通过值在从1至30范围内的5位编码的短EF标识符来引用。用作短EF标识符的值0引用了当前选择的EF。短EF标识符不能用在路径中或不能作为文件标识符(例如,在SELECT FILE 命令中)。通过DF名称引用任何DF都可以通过按1至16个字节编码的DF名称来引用。为了通过DF名称进行无二义性的选择(例如,当借助ISO/IEC7
13、816第5部分定义的应用标识符选择时),每个DF名称应在给定的卡内是唯一的。5.1.3 基本文件结构定义了下列EF的结构。透明结构在接口处EF可看作为一序列数据单元。记录结构在接口处EF可看作为一序列各自可标识的记录。为按记录构成的EF定义了下列属性。记录的长度:固定的或可变的。记录的组织结构:按顺序(线性结构)或者按环形(循环结构)。为了构造EF,卡至少应支持下列四种方法之一。透明EF。带有固定长度记录的线性EF。带有可变长度记录的线性文件。带有固定长度记录的循环EF。图2示出了这四种EF结构图2 EF结构注:图上的箭头引用了最当前写的记录。5.1.4 数据引用方法数据可以作为记录、数据单元或
