智能卡ISO7816-4規(guī)范(中文版)

1、文檔可能無法思考全面，請瀏覽后下載! 第二部分 行業(yè)間交換命令70 / 73目 錄1 范圍32 參考文件33 定義34 縮略語和記號55 基本組織結(jié)構(gòu)552 卡的安全體系結(jié)構(gòu)95.3 APDU報文結(jié)構(gòu)115.4 命令首標(biāo)、數(shù)據(jù)字段和響應(yīng)尾標(biāo)用的編碼約定135.5 邏輯信道185.6 安全報文交換196 基本的行業(yè)間命令2361 READ BINARY命令236.2 WRITE BINARY命令246.3 UPDATE BINARY命令256.4 ERASE BINARY命令266.5 READ RECORD命令276.6 WRITE RECORD命令296.7 APPEND RECORD命令3

2、16.8 UPDATE RECORD命令326.9 GET DATA 命令336.10 PUT DATA 命令356.11 SELECT FILE 命令366.12 VERIFY 命令386.13 INTERNAL AUTHENTICATE 命令396.14 EXTERNAL AUTHENTICATE 命令406.15 GET CHALLENGE命令426.16 MANAGE CHANNEL命令427 面向傳輸?shù)男袠I(yè)間命令437.1 GET RESPONSE 命令437.2 ENVELOPE 命令448 歷史字節(jié)459 與應(yīng)用無關(guān)的卡服務(wù)49通過T0傳輸APDU報文 52通過T1傳輸APDU報

3、文 571 范圍本規(guī)范規(guī)定了:由接口設(shè)備至卡以及相反方向所發(fā)送的報文、命令和響應(yīng)的內(nèi)容;在復(fù)位應(yīng)答期間卡所發(fā)送的歷史字節(jié)的結(jié)構(gòu)及內(nèi)容;當(dāng)處理交換用的行業(yè)間命令時，在接口處所看到的文件和數(shù)據(jù)的結(jié)構(gòu);訪問卡內(nèi)文件和數(shù)據(jù)的方法;定義訪問卡內(nèi)文件和數(shù)據(jù)的權(quán)利的安全體系結(jié)構(gòu);安全報文交換的方法;訪問卡所處理算法的方法。本標(biāo)準(zhǔn)不描述這些算法。2 參考文件 ISO3166:1993 國家名稱表示的代碼 ISO/IEC78121:1993 識別卡-發(fā)行者的標(biāo)識-第1部分:編號系統(tǒng) ISO/IEC78163:1997 識別卡-帶觸點的集成電路卡-第3部分:信號 和傳輸協(xié)議 ISO/IEC78165:1994 識

4、別卡-帶觸點的集成電路卡-第5部分:應(yīng)用標(biāo)識符 的編號系統(tǒng)和登記規(guī)程 ISO/IEC78166 識別卡-帶觸點的集成電路卡-第6部分:行業(yè)間數(shù) 據(jù)元 ISO/IEC8825:1990 信息技術(shù)-開放系統(tǒng)互連-抽象語法記法1(ASN.1)的 基本編碼規(guī)則 ISO/IEC9796:1991 信息技術(shù)-安全技術(shù)-給出報文恢復(fù)的數(shù)字簽名方案 ISO/IEC9797:1994 信息技術(shù)-安全技術(shù)-使用利用塊密碼算法的“密碼 檢驗”函數(shù)的數(shù)據(jù)完整性機(jī)制 ISO/IEC9979:1991 數(shù)據(jù)密碼技術(shù)-密碼算法登記規(guī)程 ISO/IEC101161:1994 信息技術(shù)-安全技術(shù)- n比特塊密碼算法的操作方式

5、ISO/IEC101181:1994 信息技術(shù)-安全技術(shù)-散列函數(shù)-第1部分:概述 ISO/IEC101182 信息技術(shù)-安全技術(shù)-散列函數(shù)-第2部分:使用n比 特塊密碼算法的散列函數(shù)3 定義下列定義適用于本規(guī)范。3.1 復(fù)位應(yīng)答文件Answer-to Reset file表示卡操作特性的基本文件。3.2 命令響應(yīng)對Command-response pair兩種報文的集合:命令后面緊跟著響應(yīng)。3.3 數(shù)據(jù)單元data unit可以無二義性地被引用的最少位集合。3.4 數(shù)據(jù)元data element在接口處所看到的信息，為它定義了名稱、邏輯內(nèi)容描述、格式和編碼。3.5 數(shù)據(jù)對象data obje

6、ct在接口處所看到的信息，它由標(biāo)簽、長度和值(即，數(shù)據(jù)元)組成。在本部分規(guī)范中，數(shù)據(jù)對象稱之為BERTLV、壓縮TLV和簡單TLV數(shù)據(jù)單元。3.6 專用文件dedicated file包含文件控制信息和任選地供分配用的存儲器的文件。它可以是EFs和/或DFs的父輩。3.7 DF名稱DF name唯一地標(biāo)識了卡內(nèi)專用文件的字節(jié)串。3.8 目錄文件directory fileISO/IEC7816第5部分定義的基本文件。3.9 基本文件elementary file共享同一文件標(biāo)識符的數(shù)據(jù)單元或記錄的集合。它不可能是另一文件的父輩。3.10 文件控制參數(shù)file control parameter

7、s文件的邏輯、結(jié)構(gòu)和安全的屬性。3.11 文件標(biāo)識符file identifier用來尋址文件的2字節(jié)二進(jìn)制值。3.12 文件管理數(shù)據(jù)file management data除文件控制參數(shù)(例如，有效日期，應(yīng)用標(biāo)號)外，關(guān)于文件的任何信息。3.13 內(nèi)部基本文件internal elementary file用來存儲由卡所解釋數(shù)據(jù)的基本文件。3.14 主文件master file表示文件結(jié)構(gòu)根的強(qiáng)制性唯一專用文件。3.15 報文message由接口設(shè)備向卡所發(fā)送的字節(jié)串，反之亦然，但不包括在ISO/IEC7816第3部分定義的面向傳輸?shù)淖址?.16 父輩文件parent file在分級結(jié)構(gòu)范

8、圍內(nèi)，直接在某一給定文件之前的專用文件。3.17 口令password應(yīng)用可以要求的數(shù)據(jù)，通過其用戶將它呈現(xiàn)給卡。3.18 路徑path文件標(biāo)識符的并置，而無需定界。如果路徑以主文件的標(biāo)識符開始，則它是一條絕對的路徑。3.19 提供者provider具有或曾獲得在卡內(nèi)建立專用文件權(quán)利的管理機(jī)構(gòu)。3.20 記錄record可以由卡處理為一整體的并且可由記錄號或記錄標(biāo)識符所引用的字節(jié)串。3.21 記錄標(biāo)識符record identifier與記錄相關(guān)的值，可用來引用那個記錄。在一個基本文件內(nèi)幾個記錄可以具有的相同標(biāo)識符。3.22 記錄號record number分配給每個記錄的順序號，它唯一地標(biāo)識

9、其基本文件內(nèi)的記錄。3.23 工作的基本文件working elementary file用來存儲不由卡所解釋數(shù)據(jù)的基本文件。4 縮略語和記號下列縮略語適用于本部分規(guī)范。APDU應(yīng)用協(xié)議數(shù)據(jù)單元ATR復(fù)位應(yīng)答B(yǎng)ERASN.1的基本編碼規(guī)則(見附錄D)CLA類別字節(jié)DIR目錄DF專用文件EF基本文件FCI文件控制信息FCP文件控制參數(shù)FMD文件管理數(shù)據(jù)INS指令字節(jié)MF主文件P1P2參數(shù)字節(jié)PTS協(xié)議類型選擇RFU保留供將來使用SM安全報文交換SW1SW2狀態(tài)字節(jié)TLV標(biāo)記、長度、值TPDU傳輸協(xié)議數(shù)據(jù)單元下列記法適用于本部分規(guī)范?！?”至“9”和“A”至“F”16個十六進(jìn)制數(shù)字(B1)字節(jié)(B

10、1)的值B1B2字節(jié)B1(最高有效字節(jié))和B2(最低有效字節(jié))的并置(B1B2)字節(jié)B1和B2并置的值#編號5 基本組織結(jié)構(gòu)5.1 數(shù)據(jù)結(jié)構(gòu)本條包含當(dāng)處理交換用的行業(yè)間命令時在接口處所看到的關(guān)于數(shù)據(jù)邏輯結(jié)構(gòu)的信息。超出本條概述之外的數(shù)據(jù)和結(jié)構(gòu)信息的實際存儲位置不在本部分規(guī)范范圍內(nèi)。5.1.1 文件組織結(jié)構(gòu)本部分規(guī)范支持下列兩種文件。專用文件(DF)。基本文件(EF)?？▋?nèi)數(shù)據(jù)的邏輯組織結(jié)構(gòu)由下列專用文件的結(jié)構(gòu)化分級組成。在根處的DF稱作主文件(MF)。該MF是必備的。其他DF是任選的。定義了下列兩種類型的EF。內(nèi)部EF那些EF預(yù)期用于存儲由卡所解釋的數(shù)據(jù)，即，為了管理和控制目的由卡所分析和使用

11、的數(shù)據(jù)。工作的EF那些EF預(yù)期用于不由卡所解釋的數(shù)據(jù)，即，僅僅由外界待使用的數(shù)據(jù)。圖1示出了卡內(nèi)邏輯文件組織結(jié)構(gòu)的舉例。圖1 邏輯文件組織結(jié)構(gòu)(舉例)5.1.2 文件引用方法當(dāng)文件不能被默認(rèn)地選擇時，應(yīng)有可能至少通過下列方法之一來選擇它。通過文件標(biāo)識符引用任何文件都可以通過按2字節(jié)編碼的文件標(biāo)識符來引用。如果MF通過文件標(biāo)識符來引用，應(yīng)使用“3F00”(保留值)。值“FFFF”被保留供將來使用。值“3FFF”被保留(見通過路徑的引用)。為了通過文件標(biāo)識符來選擇無二義性的任何文件，直接在給定DF下的所有EF和DF都應(yīng)具有不同的文件標(biāo)識符。通過路徑引用任何文件都可以通過路徑來引用(文件標(biāo)識符的并置

12、)。該路徑以MF或當(dāng)前DF的標(biāo)識符開始，并且以文件自身的標(biāo)識符結(jié)束。在這兩個標(biāo)識符之間，路徑由連續(xù)父輩DFs(如果有)的標(biāo)識符組成。文件標(biāo)識符的次序總是在父級至子級的方向上。如果當(dāng)前DF的標(biāo)識符未知，值3FFF(保留值)可以用于路徑的開始處。路徑允許從MF或當(dāng)前DF中無二義性地選擇任何文件。通過短EF標(biāo)識符引用任何EF都可以通過值在從1至30范圍內(nèi)的5位編碼的短EF標(biāo)識符來引用。用作短EF標(biāo)識符的值0引用了當(dāng)前選擇的EF。短EF標(biāo)識符不能用在路徑中或不能作為文件標(biāo)識符(例如，在SELECT FILE 命令中)。通過DF名稱引用任何DF都可以通過按1至16個字節(jié)編碼的DF名稱來引用。為了通過DF

13、名稱進(jìn)行無二義性的選擇(例如，當(dāng)借助ISO/IEC7816第5部分定義的應(yīng)用標(biāo)識符選擇時)，每個DF名稱應(yīng)在給定的卡內(nèi)是唯一的。5.1.3 基本文件結(jié)構(gòu)定義了下列EF的結(jié)構(gòu)。透明結(jié)構(gòu)在接口處EF可看作為一序列數(shù)據(jù)單元。記錄結(jié)構(gòu)在接口處EF可看作為一序列各自可標(biāo)識的記錄。為按記錄構(gòu)成的EF定義了下列屬性。記錄的長度:固定的或可變的。記錄的組織結(jié)構(gòu):按順序(線性結(jié)構(gòu))或者按環(huán)形(循環(huán)結(jié)構(gòu))。為了構(gòu)造EF，卡至少應(yīng)支持下列四種方法之一。透明EF。帶有固定長度記錄的線性EF。帶有可變長度記錄的線性文件。帶有固定長度記錄的循環(huán)EF。圖2示出了這四種EF結(jié)構(gòu)圖2 EF結(jié)構(gòu)注:圖上的箭頭引用了最當(dāng)前寫的記錄

14、。5.1.4 數(shù)據(jù)引用方法數(shù)據(jù)可以作為記錄、數(shù)據(jù)單元或數(shù)據(jù)對象加以引用。數(shù)據(jù)可被認(rèn)為是存儲在單個連續(xù)序列記錄(在記錄結(jié)構(gòu)的EF內(nèi))或者是存儲在單個連續(xù)序列數(shù)據(jù)單元(在透明結(jié)構(gòu)的EF內(nèi))。引用超出EF的記錄或數(shù)據(jù)單元是一次差錯。數(shù)據(jù)引用方法、記錄編號方法和數(shù)據(jù)單元長度都是與EF有關(guān)的特征。卡能在ATR、ATR文件和任何文件控制信息中提供指示。當(dāng)卡在幾個地方提供了指示時，對給定EF有效的指示就是在從MF至那個EF的路徑范圍內(nèi)最接近那個EF的一個指示。5.1.4.1 記錄引用在每個記錄結(jié)構(gòu)的EF內(nèi)，每個記錄可以通過記錄標(biāo)識符和/或記錄號來引用。記錄標(biāo)識符和記錄號都是帶有值的在從01至FE范圍內(nèi)無符號

15、8比特整數(shù)。值00被保留用于特定目的。值FF為RFU。通過記錄標(biāo)識符引用應(yīng)引起對記錄指針的管理?？ǖ膹?fù)位、選擇文件和運(yùn)載有效短EF標(biāo)識符的任何命令都能影響記錄指針。通過記錄號引用應(yīng)不影響記錄指針。通過記錄標(biāo)識符引用每個記錄標(biāo)識符由應(yīng)用來提供。如果記錄是在報文的數(shù)據(jù)字段中的簡單TLV數(shù)據(jù)對象(見本部分規(guī)范5.4.4)，則記錄標(biāo)識符是數(shù)據(jù)對象的第1個字節(jié)。在記錄結(jié)構(gòu)的EF內(nèi)，記錄可以具有相同記錄標(biāo)識符，在此情況下，在記錄中所包含的數(shù)據(jù)可以用來辨別這些記錄。每次使用記錄標(biāo)識符進(jìn)行引用，一個指針應(yīng)指定目標(biāo)記錄的邏輯位置：第1個或最后一個出現(xiàn)，下一個或先前一個出現(xiàn)都與記錄指針有關(guān)。在每個線性結(jié)構(gòu)的EF內(nèi)

16、，當(dāng)寫入或添加時，邏輯位置應(yīng)有序地被分配，即按建立的次序。因此，第1個建立的記錄是在第1個邏輯位置中。在每個循環(huán)結(jié)構(gòu)的EF內(nèi)，邏輯位置應(yīng)按相反的次序來分配，即，最當(dāng)前建立的記錄是在第1個邏輯位置中。為了線性結(jié)構(gòu)和循環(huán)結(jié)構(gòu)，定義下列附加規(guī)則。第1個出現(xiàn)應(yīng)是帶有規(guī)定標(biāo)識符的記錄，并是在第1個邏輯位置中；最后一個出現(xiàn)應(yīng)是帶有規(guī)定標(biāo)識符的記錄，并且是在最后一個邏輯位置中。當(dāng)不存在當(dāng)前記錄時，下一個出現(xiàn)應(yīng)等價于第1個出現(xiàn);先前一個出現(xiàn)應(yīng)等價于最后一個出現(xiàn)。當(dāng)存在當(dāng)前記錄時，下一個出現(xiàn)應(yīng)是帶有規(guī)定標(biāo)識符的最近記錄，但是在比當(dāng)前記錄更大的邏輯位置中；先前一個出現(xiàn)應(yīng)是帶有規(guī)定標(biāo)識符的最近記錄，但是在比當(dāng)前記錄

17、更小的邏輯位置中。值00應(yīng)按編號順序表示第1個、下一個或先前一個記錄，但與記錄標(biāo)識符無關(guān)。通過記錄號引用在每個記錄結(jié)構(gòu)的EF內(nèi)，記錄號是唯一的和順序的。在每個線性結(jié)構(gòu)的EF內(nèi)，當(dāng)寫入或添加時，記錄號應(yīng)有序地被分配，即按建立的次序。因此，第1個記錄(記錄號1，#1)是第一個創(chuàng)建的的記錄。在每個循環(huán)結(jié)構(gòu)的EF內(nèi)，記錄號應(yīng)按相反的次序來分配，即，第1個記錄(記錄號1，#1)是最近建立的記錄。為了線性結(jié)構(gòu)和循環(huán)結(jié)構(gòu)，定義了下列附加規(guī)則。值00應(yīng)表示當(dāng)前記錄，即，通過記錄指針?biāo)潭ǖ哪莻€記錄。5.1.4.2 數(shù)據(jù)單元引用在每個透明結(jié)構(gòu)的EF內(nèi)，每個數(shù)據(jù)單元可以通過偏移量(例如，在READ BINARY命

18、令中，見本部分規(guī)范6.1)來引用。它是一個無符號整數(shù)，按照相應(yīng)命令中的選項，它被限制在8位或15位。對于EF的第1個數(shù)據(jù)單元值為0，對于每個后續(xù)數(shù)據(jù)單元，偏移增加1。通過默認(rèn)，即，如果卡沒有給出指示，則數(shù)據(jù)單元的長度為1個字節(jié)。注：1)記錄結(jié)構(gòu)的EF可以支持?jǐn)?shù)據(jù)單元引用，在它支持的情況下，數(shù)據(jù)單元可以包含有結(jié)構(gòu)化信息以及數(shù)據(jù)，例如，線性結(jié)構(gòu)中的記錄號。2)在記錄結(jié)構(gòu)的EF內(nèi)，數(shù)據(jù)單元引用可以不提供預(yù)期結(jié)果，因為在EF中的記錄存儲次序未知，例如在循環(huán)結(jié)構(gòu)中的存儲次序。5.1.4.3 數(shù)據(jù)對象引用每個數(shù)據(jù)對象(本部分規(guī)范5.4.4定義的)是以引用它的標(biāo)記起頭的。標(biāo)記在ISO/IEC7816的本部分

19、和其他部分進(jìn)行規(guī)定。5.1.5 文件控制信息文件控制信息(FCI)是可用于響應(yīng)SELECT FILE 命令的數(shù)據(jù)字節(jié)串。對于任何文件，文件控制信息都可以呈現(xiàn)。當(dāng)文件控制信息編碼為BERTLV數(shù)據(jù)對象時，表1引入了預(yù)期用來運(yùn)送文件控制信息的三種樣板。FCP樣板預(yù)期用來運(yùn)送文件控制參數(shù)(FCP)，即，在表2中定義的任何BERTLV數(shù)據(jù)對象。 FMD樣板預(yù)期用來運(yùn)送文件管理數(shù)據(jù)(FMD)，即在本部分規(guī)范或本規(guī)范其他部分中規(guī)定的BERTLV數(shù)據(jù)對象(例如，第5部分定義的應(yīng)用標(biāo)號以及第6部分定義的應(yīng)用有效日期)。FCI樣板預(yù)期用來運(yùn)送文件控制參數(shù)和文件管理數(shù)據(jù)。表1 與FCI相關(guān)的樣板標(biāo)記值62文件控制

20、參數(shù)(FCP樣板)64文件管理數(shù)據(jù)(FMD樣板)6F文件控制信息(FVI樣板)三種樣板可以根據(jù)選擇“SELECT FILE 命令”中的選項(見表59)進(jìn)行檢索。如果FCP或FMD選項被置位，則使用相應(yīng)的樣板是強(qiáng)制性的。如果FCI選項被設(shè)置，則使用FCI樣板是任選的。在應(yīng)用的控制下，文件控制信息的一部分可以附加地存在于工作的EF中，并且可按照標(biāo)簽87加以引用。對于編碼的這種EF的文件控制信息，使用FCP或FCI樣板是必備的。不按照本部分規(guī)范編碼的文件控制信息可以引入如下。00或大于9F的任何值編碼的后續(xù)字節(jié)串是專有的。標(biāo)記=53數(shù)據(jù)對象的值字段由未按TLV編碼的自由選定的數(shù)據(jù)組成。標(biāo)記=73數(shù)據(jù)

21、對象的值字段由自由選定的BERTLV數(shù)據(jù)對象組成。表2 文件控制參數(shù)標(biāo)記L值適用于802在文件中的數(shù)據(jù)字節(jié)數(shù)，不包括結(jié)構(gòu)信息透明EFs812在文件中的數(shù)據(jù)字節(jié)數(shù)，如果有，包括結(jié)構(gòu)信息任何文件82123或4文件描述符字節(jié)(見表3)文件描述符字節(jié)后面緊跟著數(shù)據(jù)編碼字節(jié)(見表86)文件描述符字節(jié)后面緊跟著數(shù)據(jù)編碼字節(jié)和最大記錄長度任何文件任何文件帶有記錄結(jié)構(gòu)的EFs832文件標(biāo)識符任何文件84116DF名稱DFs85變量專有信息任何文件86變量安全屬性編碼超出本規(guī)范本部分的范圍任何文件872包含擴(kuò)充FCI的EF標(biāo)識符任何文件889ERFU9FXYRFU表3 文件描述符字節(jié)b8 b7 b6 b5 b4

22、 b3 b2 b1含 義 0 × - - - - - -文件可訪問性 0 0 - - - - - -不可共享的文件 0 1 - - - - - -可共享的文件 0 - × × × - - -文件類型 0 - 0 0 0 - - -工作的EF 0 - 0 0 1 - - -內(nèi)部的EF 0 - 0 1 0 - - -保留供EFs的專有類型用 0 - 0 1 1 - - -保留供EFs的專有類型用 0 - 1 0 0 - - -保留供EFs的專有類型用 0 - 1 0 1 - - -保留供EFs的專有類型用 0 - 1 1 0 - - -保留供EFs的專有類型

23、用 0 - 1 1 1 - - -DF 0 - - - - × × ×EF結(jié)構(gòu) 0 - - - - 0 0 0沒有信息被給出 0 - - - - 0 0 1透明 0 - - - - 0 1 0線性固定，沒有進(jìn)一步的信息 0 - - - - 0 1 1線性固定，簡單TLV 0 - - - - 1 0 0線性可變，沒有進(jìn)一步的信息 0 - - - - 1 0 1線性可變，簡單TLV 0 - - - - 1 1 0循環(huán)，沒有進(jìn)一步的信息 0 - - - - 1 1 1循環(huán)，簡單TLV 1 × × × × × ×

24、 ×RFU“可共享”意味著至少支持在不同邏輯信道上的當(dāng)前訪問。52 卡的安全體系結(jié)構(gòu)本條描述下列特征:安全狀態(tài);安全屬性;安全機(jī)制。將安全屬性與安全狀態(tài)相比較，以執(zhí)行命令和/或訪問文件。521 安全狀態(tài)安全狀態(tài)表示完成下列動作后所獲得的可能的當(dāng)前狀態(tài):復(fù)位應(yīng)答(ATR)和可能的協(xié)議類型選擇(PTS)和/或;單個命令或一序列命令，可能執(zhí)行的認(rèn)證規(guī)程。安全狀態(tài)也可以從完成與所包含實體(如果有)的標(biāo)識有關(guān)的安全規(guī)程中產(chǎn)生，例如，通過證明了解口令(例如，使用一個VERIFY命令);通過證明了解密鑰(例如，使用“GET CHALLENGE”命令后面緊跟著“EXTERNAL AUTHENTICA

25、TE”命令);通過安全報文交換(例如，報文鑒別)。考慮了三種安全狀態(tài):全局安全狀態(tài)它可以通過完成與MF相關(guān)的鑒別規(guī)程進(jìn)行修改(例如，通過連接到MF的口令或密鑰的實體鑒別);文件特定安全狀態(tài)它可以通過完成與DF相關(guān)的鑒別規(guī)程進(jìn)行修改(例如，通過連接到特定DF的口令或密鑰的實體鑒別);它可以通過文件選擇進(jìn)行維護(hù)、恢復(fù)或被丟失(見本部分規(guī)范6.10.2);這種修改只與鑒別規(guī)程所屬的應(yīng)用相關(guān);命令特定安全狀態(tài)僅在執(zhí)行涉及使用安全報文交換(見本部分規(guī)范5.6)的命令期間，它才存在;這種命令可以保留未變化的其他安全狀態(tài)。如果邏輯信道的概念適用，則特定安全狀態(tài)可以依賴于邏輯信道(見本部分規(guī)范5.5.1)。5

26、.2.2 安全屬性當(dāng)安全屬性存在時，它定義了允許的動作以及完成這種動作要執(zhí)行的規(guī)程。安全屬性可以與每個文件相關(guān)，并且安排為了允許對文件進(jìn)行操作而應(yīng)該滿足的安全條件。文件的安全屬性依賴于:它的種類(DF或EF);在它的文件控制信息中的和/或在其父輩文件的文件控制信息中的任選參數(shù)。注:安全狀態(tài)也可以與其他對象(例如，密鑰)相關(guān)。5.2.3 安全機(jī)制本規(guī)范本部分定義了下列安全機(jī)制:使用口令的實體鑒別卡對從外界接收到的數(shù)據(jù)同保密的內(nèi)部數(shù)據(jù)進(jìn)行比較。該機(jī)制可以用來保護(hù)用戶的權(quán)利。使用密鑰的實體鑒別待鑒別的實體必須按鑒別規(guī)程(例如，使用“GET CHALLENGE”命令后面緊跟著“EXTERNAL AUT

27、HENTICATE”命令)來證明了解的相關(guān)密鑰。數(shù)據(jù)鑒別使用保密的或公開的內(nèi)部數(shù)據(jù)，卡校驗從外界接收到的冗余數(shù)據(jù)。另一種方法是使用保密的內(nèi)部數(shù)據(jù)，卡計算數(shù)據(jù)元(密碼的校驗和或者數(shù)字簽名)，并且將其插入發(fā)送給外界的數(shù)據(jù)中。該機(jī)制可以用來保護(hù)提供者的權(quán)利。數(shù)據(jù)加密使用保密的內(nèi)部數(shù)據(jù)，卡解密在數(shù)據(jù)字段中接收到的密文。另一種方法是，使用秘密的或公開的內(nèi)部數(shù)據(jù)，卡計算密碼，并將其插入數(shù)據(jù)字段中，盡可能與其他數(shù)據(jù)一起進(jìn)行。該機(jī)制可以用來提供保密性服務(wù)，例如，用于密鑰管理和有條件的訪問。除了密碼機(jī)制外，數(shù)據(jù)保密性可以通過數(shù)據(jù)偽裝來獲得。在此情況下，卡計算偽裝字節(jié)串，并通過“異或”運(yùn)算將其加到從外界接收到的數(shù)

28、據(jù)字節(jié)中，或?qū)⑵浼拥桨l(fā)送給外界的數(shù)據(jù)字節(jié)中。該機(jī)制可以用來保護(hù)秘密，并且減少報文過濾的可能性。鑒別的結(jié)果可以按照應(yīng)用的要求被登錄到內(nèi)部EF中。5.3 APDU報文結(jié)構(gòu)應(yīng)用協(xié)議中的一個步驟由發(fā)送命令、接收實體處理它以及發(fā)回的響應(yīng)組成。因此，特定的響應(yīng)對應(yīng)于特定的命令，稱作為命令響應(yīng)對。應(yīng)用協(xié)議數(shù)據(jù)單元(APDU)可包含有命令報文或響應(yīng)報文，它從接口設(shè)備發(fā)送到卡，或者相反地由卡發(fā)送到接口設(shè)備。在命令響應(yīng)對中，命令報文和響應(yīng)報文都可以包含有數(shù)據(jù)，于是引起了由表4概括的四種情況。表4 命令響應(yīng)對內(nèi)的數(shù)據(jù)情況命令數(shù)據(jù)期望的響應(yīng)數(shù)據(jù)1無數(shù)據(jù)無數(shù)據(jù)2無數(shù)據(jù)有數(shù)據(jù)3有數(shù)據(jù)無數(shù)據(jù)4有數(shù)據(jù)有數(shù)據(jù)5.3.1 命令A(yù)

29、PDU如圖3所示(也見表6)，本規(guī)范本部分所定義的命令A(yù)PDU由下列內(nèi)容組成:必備的4字節(jié)首標(biāo)(CLA INS P1 P2);有條件的可變長度主體。 首標(biāo) 主體CLA INS P1 P2Lc字段數(shù)據(jù)字段Le字段圖3 命令A(yù)PDU結(jié)構(gòu)在命令A(yù)PDU的數(shù)據(jù)字段中呈現(xiàn)的字節(jié)數(shù)用Lc來表示。在響應(yīng)APDU的數(shù)據(jù)字段中期望的字節(jié)最大數(shù)用Le(期望數(shù)據(jù)的長度)來表示。當(dāng)Le字段只包含0時，則要求有效數(shù)據(jù)字節(jié)的最大數(shù)。圖4按照表4定義的4種情況示出了命令A(yù)PDU的4種結(jié)構(gòu)。情況1命令首標(biāo)情況2命令首標(biāo)Le字段情況3命令首標(biāo)Lc字段數(shù)據(jù)字段情況4命令首標(biāo)Lc字段數(shù)據(jù)字段Le字段圖4 命令A(yù)PDU的4種結(jié)構(gòu)在情

30、況1時，長度為空，因此Lc字段和數(shù)據(jù)字段都為空。長度Le也為空;因此，Le 字段為空。從而，主體為空。在情況2時，長度Lc為空;因此， Lc字段和數(shù)據(jù)字段都為空。長度Le不為空;因此，Le字段存在。從而，主體由Le字段組成。在情況3時，長度Lc不為空;因此，Lc字段存在，并且數(shù)據(jù)字段由Lc后續(xù)字節(jié)組成。長度Le為空;因此，Le字段為空。從而，主體由Lc字段后緊跟著數(shù)據(jù)字段組成。在情況4時，長度Lc不為空;因此，Lc字段存在，并且數(shù)據(jù)字段由Lc后續(xù)字節(jié)組成。長度Lc也不為空;因此，Lc字段也存在。從而主體由Lc字段后緊跟著數(shù)據(jù)字段和Lc字段組成。5.3.2 命令主體用的解碼約定在情況1時，命令A(yù)

31、PDU的主體為空。這種命令A(yù)PDU未運(yùn)載長度字段。在情況2、3和4時，命令A(yù)PDU的主體由B1至BL所表示的L字節(jié)組成，如圖5所示。這種主體運(yùn)載了1或2長度字段;B1是第1個長度字段的一部分。命令主體B1BL(L字節(jié))圖5 不空的主體在卡能力(見本部分規(guī)范8.3.6)中，在命令A(yù)PDU內(nèi)，卡說明了Lc字段和Le字段既可為短的(一個字節(jié)、默認(rèn)值)，也可為擴(kuò)充的(顯式語句)。因此，情況2、3和4既可為短的(一個字節(jié)用于每個長度字段)也可為擴(kuò)充的(B1的值為00，并且每個長度值都按2個其他字節(jié)進(jìn)行編碼)。表5示出了按照表4和圖4中定義的四種情況及可能的Lc、Le擴(kuò)展的命令A(yù)PDU的解碼。表5 命令A(yù)

32、PDU的解碼條 件情 況L=0 1L=1 短的2(2S)L=1(B1);( B1)0; 短的3(3S)L=2(B1);( B1)0; 短的4(4S)L=3; (B1)=0; 擴(kuò)充的2(2E)L=3(B2B3);( B1=0;( B2B3)0擴(kuò)充的3(3E)L=5(B2B3);( B1)=0;( B2B3)0擴(kuò)充的4(4E)任何其他命令A(yù)PDU為無效的。Le用的解碼約定:如果Le 的值不為全空而按1個或2個字節(jié)進(jìn)行編碼，則LE 的值等于該字節(jié)的值，它位于從1至255(或65 535)的范圍內(nèi);所有這些位的空值意味著Le 的最大值為256(或65 536)。前4種情況適用于所有卡。情況1L=0;主

33、體為空。 ·沒有字節(jié)用于值為0的Lc 。 ·沒有數(shù)據(jù)字節(jié)存在。 ·沒有字節(jié)用于值為0的Le。情況2SL=1。 ·沒有字節(jié)用于值為O的Lc。 ·沒有數(shù)據(jù)字節(jié)存在。 ·B1 編碼值從1至255的Le。情況3SL=1+( B1 )，并且(B1)0。 ·B1編碼了值從1至255的Lc(0)。 ·B2BL 都是數(shù)據(jù)字段中的Lc字節(jié)。 ·沒有字節(jié)用于值為0的Le。情況4SL=2(B1)，并且(B1)0。 ·B1編碼了值從1至255的Lc(0)。 ·B2BL-1都是數(shù)據(jù)字段中的Lc字節(jié)。 ·

34、;BL編碼了從1至256的Le。后3種情況也適用于指示擴(kuò)充Lc和Le(見本部分規(guī)范8.3.6，卡能力)的卡。情況2EL=3，并且(B1)=0 ·沒有字節(jié)用于值為0的Lc。 ·沒有數(shù)據(jù)字節(jié)存在。 ·Le字段由3個字節(jié)組成，其中B2 和B3 編碼了值從1至65 536的Le。情況3E3(B2B3)，(B1)=0，并且(B2B3)0。 ·Lc 字段由前3個字節(jié)組成，其中，B2和B3編碼了值從1至65 535的Lc(0)。 ·B4 至BL 都是數(shù)據(jù)字段中的Lc字節(jié)。 ·沒有字節(jié)用于值為0的Le。情況4EL=5(B2B3)，(B1)=0，并且(

35、B2B3)0。 ·Lc字段由前3個字節(jié)組成，其中，B2和B3編碼了值從1至65 535的Lc(0)。 ·B4至BL-2都是數(shù)據(jù)字段中的Lc字節(jié)。 ·Le字段由最后的2個字節(jié)B L-1和BL組成;它們編碼了值從1至65 536的Le。 對于本規(guī)范本部分定義的每個傳輸協(xié)議，附屬到本部分的附錄(每個協(xié)議一個)規(guī)定了先前7種情況中的每一種用的運(yùn)輸APDU的命令響應(yīng)對。5.3.3 響應(yīng)APDU如圖6所示(也見表7)，本規(guī)范本部分定義的響應(yīng)APDU由下列內(nèi)容組成:有條件的可變長度主體;必備的2字節(jié)尾標(biāo)(SW1 SW2)。 主體 尾標(biāo)數(shù)據(jù)字段SW1 SW2圖6 響應(yīng)APDU結(jié)構(gòu)

36、在響應(yīng)APDU的數(shù)據(jù)字段中呈現(xiàn)的字節(jié)數(shù)用Lr來表示。尾標(biāo)編碼了處理“命令響應(yīng)對”之后的接收實體的狀態(tài)。注:如果該命令被放棄，則響應(yīng)APDU是一個尾標(biāo)，它按2個狀態(tài)字節(jié)來編碼差錯條件。5.4 命令首標(biāo)、數(shù)據(jù)字段和響應(yīng)尾標(biāo)用的編碼約定表6示出了命令A(yù)PDU的內(nèi)容表6 命令A(yù)PDU內(nèi)容代碼名稱長度描 述CLAINSP1P2類別指令參數(shù)1參數(shù)21111指令的類別指令代碼指令參數(shù)1指令參數(shù)2Lc字段數(shù)據(jù)字段Le字段長度數(shù)據(jù)長度變量1或3變量=Lc變量3在命令的數(shù)據(jù)字段中呈現(xiàn)的字節(jié)數(shù)在命令的數(shù)據(jù)字段中發(fā)送的字節(jié)串在向命令響應(yīng)的數(shù)據(jù)字段中期望的字節(jié)最大數(shù)表7示出了響應(yīng)APDU的內(nèi)容表7 響應(yīng)APDU內(nèi)容代碼

37、名稱長度描 述數(shù)據(jù)字段數(shù)據(jù)變量=Lr在響應(yīng)的數(shù)據(jù)字段中收到的字節(jié)串SW1狀態(tài)字節(jié)11命令處理狀態(tài)SW2狀態(tài)字節(jié)21命令處理受限字符后續(xù)條規(guī)定了類別字節(jié)、指令字節(jié)、參數(shù)字節(jié)、數(shù)據(jù)字段字節(jié)和狀態(tài)字節(jié)用的編碼約定。除非另有規(guī)定，在這些字節(jié)中，RFU的比特都編碼為0，并且RFU字節(jié)也都編碼為00。5.4.1 類別字節(jié)按照與表9一起使用的表8，命令中的類別字節(jié)CLA用來指出：命令和響應(yīng)在什么程度上應(yīng)遵循本規(guī)范本部分;當(dāng)適用(見表9)時，安全報文交換的格式及邏輯信道號。表8 CLA的編碼及含義值含 義OX按照本規(guī)范定義 命令和響應(yīng)的結(jié)構(gòu)和編碼(對于編碼X 見表9)。107FRFU8X9X按本規(guī)范定義命令和

38、響應(yīng)的結(jié)構(gòu)。X除外(對于X編碼 見表9) 命令和響應(yīng)的編碼及含義是專有的。AX除非通過應(yīng)用上下文另有規(guī)定 按照本規(guī)范定義命令和響應(yīng)的編碼及含義(對于編碼X 見表9)。BOCF按照本規(guī)范本部分 命令和響應(yīng)的結(jié)構(gòu)DOFE命令和響應(yīng)的專有結(jié)構(gòu)FF保留供PTS用表9 當(dāng)CLA=OX、8X、9X或AX時，半字節(jié)X的編碼及含義b4 b3 b2 b1含 義× × 安全報文(SM)格式0 × ·沒有SM或SM不按照5.60 0 沒有SM或沒有SM指示0 1 專有的SM格式1 X ·安全報文交換按照5.61 0 不被鑒別的命令首標(biāo)1 1 被鑒別的命令首標(biāo)(關(guān)于命

39、令首標(biāo)的用法見5.6.3.1) × ×邏輯信道號(按照5.5)(當(dāng)不使用邏輯信道號時或當(dāng)邏輯信道#0被選擇時，b2 b1=00)5.4.2 指令字節(jié)命令中的指令字節(jié)INS應(yīng)予以編碼，以便允許使用本規(guī)范第3部分定義的任何協(xié)議進(jìn)行傳輸。表10示出了必然無效的ISN代碼表10 無效的INS代碼b8 b7 b6 b5 b4 b3 b2 b1含 義× × × × × × × 10 1 1 0 × × × ×1 0 0 1 × × × ×

40、奇數(shù)值6X9X表11示出了本規(guī)范定義的INS代碼。當(dāng)CLA的值位于從00至7F的范圍內(nèi)時，INS代碼的其他值有待ISO/IEC JTC1 SC17進(jìn)行分配。表11 本規(guī)范定義的INS代碼值命令名稱條款0EERASE BINARY6.420VERIFY6.1270MANAGE CHANNEL6.1682EXTERNAL AUTHENTICATE6.1484GET CHALLENGE6.1588INTERNAL AUTHENTICATE6.13A4SELECT FILE6.11BOREAD BINARY6.1COGET RESPONSE7.1C2ENVELOPE7.2CAGET DATA6.9DO

41、WRITE BINARY6.2D2WRITE RECORD6.6D6UPDATE BINARY6.3DAPUT DATA6.10DCUPDATE RECORD6.8E2APPEND RECORD6.75.4.3 參數(shù)字節(jié)命令中的參數(shù)字節(jié)P1P2可以具有任何值。如果參數(shù)字節(jié)不提供進(jìn)一步的限定，則它應(yīng)置為00。5.4.4 數(shù)據(jù)字段字節(jié)每個數(shù)據(jù)字段應(yīng)具有下列三種結(jié)構(gòu)之一:每個TLV編碼的數(shù)據(jù)字段應(yīng)由一個或多個TLV編碼的數(shù)據(jù)對象組成;每個非TLV編碼的數(shù)據(jù)字段應(yīng)按照相應(yīng)命令的規(guī)范由一個或多個數(shù)據(jù)元組成;專用編碼的數(shù)據(jù)字段結(jié)構(gòu)在本規(guī)范中不予規(guī)定。本規(guī)范支持在數(shù)據(jù)字段中的下列兩種類型的TLV編碼的數(shù)據(jù)對

42、象:BERTLV數(shù)據(jù)對象;簡單TLV數(shù)據(jù)對象。本規(guī)范不使用OO或FF作為標(biāo)記值。每個BERTLV數(shù)據(jù)對象應(yīng)由2個或3個連續(xù)的字段(見ISO8825和附錄D)組成。標(biāo)記字段T由一個字節(jié)或多個連續(xù)字節(jié)組成。它編碼了類別、類型和編號。長度字段由一個字節(jié)或多個連續(xù)字節(jié)組成。它編碼了整數(shù)L。如果L不為空，則值字段V由L個連續(xù)字段組成。如果L為空，則數(shù)據(jù)對象為空:不存在值字段。每個簡單TLV數(shù)據(jù)對象應(yīng)由2個或3個連續(xù)字段組成。標(biāo)記字段T由單個字節(jié)組成，從1至254中的一個編號(例如，一個記錄標(biāo)識符)。它對類別和結(jié)構(gòu)類型不進(jìn)行編碼。長度字段由1個字節(jié)或3個連續(xù)字節(jié)組成。如果長度字段的首字節(jié)處于從OO至FE的

43、范圍內(nèi)，則長度字段由單個字節(jié)組成，該字節(jié)編碼從0至254中的一個整數(shù)L。如果首字節(jié)等于FF，則長度字段后續(xù)2個字節(jié)使用從0至65535中的值編碼了一個整數(shù)L。如果L不為空，則值字段V由L個連續(xù)字節(jié)組成。如果L為空，則數(shù)據(jù)對象為空:不存在有效字段。某些命令(例如，SELECT FILE)的數(shù)據(jù)字段，簡單TLV數(shù)據(jù)對象的值字段和某些原始BERTLV數(shù)據(jù)對象的值字段都預(yù)期用于編碼一個或多個數(shù)據(jù)元。某些其他命令(例如，面向記錄的命令)的數(shù)據(jù)字段、其他原始BERTLV數(shù)據(jù)對象的值字段都預(yù)期用于編碼一個或多個簡單TLV數(shù)據(jù)對象。某些其他命令(例如，面向?qū)ο蟮拿?的數(shù)據(jù)字段和結(jié)構(gòu)化BERTLV數(shù)據(jù)對象的值

44、字段都預(yù)期用于編碼一個或多個BERTLV數(shù)據(jù)對象。注:在TLV編碼的數(shù)據(jù)對象之前、之間或之后，無任何含義OO”或FF字節(jié)可以出現(xiàn)(例如，由于擦除的或修改的TLV編碼的數(shù)據(jù)對象引起的)。5.4.5 狀態(tài)字節(jié)響應(yīng)的狀態(tài)字節(jié)SW1SW2表示了卡內(nèi)的處理狀態(tài)。圖7示出了本規(guī)范本部分定義的值的結(jié)構(gòu)方案。SW1 SW2放棄處理處理完成正常處理檢驗差錯執(zhí)行差錯報警處理61XX900067XX至6FXX64XX 65XX (見注釋)6200 6300 (見注釋)圖7 狀態(tài)字節(jié)的結(jié)構(gòu)方案注:當(dāng)SW1=63或65時，非易失存儲器的狀態(tài)變化。當(dāng)SW1=除63和65外的6X時，非易失存儲器的狀態(tài)不變化。由于本規(guī)范本部

45、分的規(guī)定的原因，本部分不定義SW1SW2的下列值:60XX;如果XX00，在每種情況下，67XX，6BXX，6DXX。6EXX，6FXX;如果XXX000，9XXX。無論哪個協(xié)議被使用，SW1SW2的下列值要予以定義(見附錄A的舉例)。如果使用響應(yīng)(其中SW1=6C)來中途停止命令，當(dāng)在發(fā)出任何其他命令之前重新發(fā)出同一命令，則SW2指示將該值給予短的Le字段(被請求數(shù)據(jù)的準(zhǔn)確長度)。如果使用響應(yīng)(其中SW1=61)來處理命令(它可以是情況2或4，見表4和圖4)，則在發(fā)出任何其他命令之前發(fā)出的GET RESPONSE 命令中，SW2指示將最大值給予短的Le字段(額外數(shù)據(jù)長度仍然有效)。注:類似于

46、由61XX所提供的功能可以在應(yīng)用級上通過9FXX來提供。通過表1318所完成的表12示出了本規(guī)范本部分定義的SW1SW2值的一般含義。對于每個命令，相應(yīng)的條款提供了更詳細(xì)的含義。當(dāng)SW1的值為62，63，65，68，69和6A時，表1318規(guī)定了SW2的值。除了本規(guī)范本部分不定義的從F0至FF值之外，表13至表18不定義的SW2值都是RFU。表12 SW1SW2的編碼SW1SW2含 義9000正常的處理無進(jìn)一步限定61XXSW2指示仍然有效的響應(yīng)字節(jié)數(shù)(見下面文本)62XX63XX報警處理非易失存儲器狀態(tài)不變化(在SW2中進(jìn)一步的限定，見表13)非易失存儲器狀態(tài)變化(在SW2中進(jìn)一步的限定，見

47、表14)續(xù)表12 SW1SW2的編碼64XX65XX執(zhí)行差錯非易失存儲器狀態(tài)不變化(SW2=00，其他值都是RFU)非易失存儲器狀態(tài)變化(在SW2中進(jìn)一步的限定，見表15)66XX保留供安全相關(guān)的發(fā)布使用(本規(guī)范本部分不定義)670068XX69XX6AXX6B006CXX6D006E006F00校驗差錯錯誤的長度CLA的功能不被支持(在SW2中進(jìn)一步的限定，見表16)不允許的命令(在SW2中進(jìn)一步的限定，見表17)錯誤的參數(shù)P1P2(在SW2中進(jìn)一步的限定，見表18)錯誤的參數(shù)P1P2錯誤的長度Le:SW2指示準(zhǔn)確的長度(見下面的文本)指令代碼不被支持或無效類別不被支持沒有精確的診斷表13

48、當(dāng)SW1=62時，SW2的編碼SW2含 義00沒有信息被給出81返回數(shù)據(jù)的一部分可能被損壞82讀出Le字節(jié)之前，文件/記錄已結(jié)束83選擇的文件無效84FCI未按照5.1.5格式化表14 當(dāng)SW1=63時，SW2的編碼SW2含 義00沒有信息被給出81通過最后寫入來填滿文件CX通過X(值從0至15)提供的計數(shù)器(正確的含義依賴于命令)表15 當(dāng)SW1=65時，SW2的編碼SW2含 義00沒有信息被給出81存儲器故障表16 當(dāng)SW1=68時，SW2的編碼SW2含 義00沒有信息被給出81邏輯信道不被支持82安全報文不被支持表17 當(dāng)SW1=69時，SW2的含義SW2含 義00沒有信息被給出81命令

49、與文件結(jié)構(gòu)不兼容82安全狀態(tài)不被滿足83認(rèn)證方法被阻塞84引用的數(shù)據(jù)無效85使用的條件不被滿足86命令不被允許(無當(dāng)前EF)87期望的SM數(shù)據(jù)對象失蹤88SM數(shù)據(jù)對象不正確表18 當(dāng)SW1=6A時，SW2的編碼SW2含 義00沒有信息被給出80在數(shù)據(jù)字段中的不正確參數(shù)81功能不被支持82文件未找到83記錄未找到84無足夠的文件存儲空間85Lc與TLV結(jié)構(gòu)不一致86不正確的參數(shù)P1P287Lc與P1P2不一致88引用的數(shù)據(jù)未找到5.5 邏輯信道5.5.1 一般概念在接口處看到的邏輯信道作為與DF的邏輯鏈路進(jìn)行工作。在一個邏輯信道上應(yīng)存在獨(dú)立的活動，而與另一個信道上的活動無關(guān)。也就是說，在一個邏輯信道上的命令相互關(guān)系應(yīng)獨(dú)立于另一個邏輯信道上的命令相互關(guān)系。然而，邏輯信道可以共享與應(yīng)用相關(guān)的安全狀態(tài)，因此，可以具有與安全有關(guān)