GBT16649.9-2010识别卡集成电路卡用于卡管理的命令.pdf 14页

'ICS35．240．15L64国园中华人民共和国国家标准GB／T16649．9—2010／ISO／IEC7816—9：2004识别卡集成电路卡第9部分：用于卡管理的命令2010—12—01发布Identificationcards——Integratedcircuitcards——Part9：Commandsforcardmanagement(ISO／IEC7816—9：2004，IDT)2011—04-01实施丰瞀鹊紫瓣訾糌瞥星发布中国国家标准化管理委员会促19 标准分享网www.bzfxw.com免费下载GB／T16649．9—2010／Iso／IEc7816—9：2004目次前言⋯⋯⋯⋯·⋯⋯⋯⋯⋯⋯⋯⋯⋯··⋯⋯⋯⋯·⋯⋯·目＼言⋯·⋯⋯⋯·⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯···⋯1范围⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·⋯⋯⋯⋯···2规范性引用文件····⋯⋯⋯⋯·⋯⋯⋯·⋯·⋯⋯⋯⋯3术语和定义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·4缩略语和记法⋯⋯⋯·⋯⋯⋯⋯⋯⋯⋯⋯⋯··⋯⋯·5生存期⋯⋯·⋯⋯⋯⋯⋯·⋯⋯⋯·····⋯⋯⋯⋯⋯⋯6用于卡管理的命令⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯-附录A(资料性附录)用于下载的安全属性使用举例参考文献·⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·IⅡ1127m www.bzfxw.com前言GB／T16649．9—2010／Iso／IEC7816—9：2004GB／T16649在总标题为《识别卡集成电路卡》下目前由下述14个部分构成：——第1部分：带触点的卡物理特性；——第2部分：带触点的卡触点的尺寸和位置；一第3部分：带触点的卡电信号和传输协议；一一第4部分：用于交换的结构、安全和命令；——第5部分：应用标识符的国家编号体系和注册规程；——第6部分：行业间数据元；第7部分：用于结构化卡查询语言(scQL)的行业间命令；第8部分：与安全相关的行业间命令；——第9部分：用于卡管理的命令；一一第10部分：带触点的卡同步卡的电信号和复位应答；第11部分：通过生物识别方法的个人验证(制定中)；一一第12部分：带触点的卡usB电气接口和操作规程}——第13部分：在多应用环境中用于应用管理的命令(制定中)；第15部分：密码信息应用。本部分为GB／T16649的第9部分。本部分等同采用国际标准IsO／IEc78169：2004《识别卡集成电路卡第9部分：用于卡管理的命令》(英文版)。为便于使用，本部分作了下列编辑性修改：a)删除国际标准前言；b)将“本文件”改为“本部分”。本部分的附录A是资料性附录。本部分由中华人民共和国工业和信息化部提出。本部分由全国信息技术标准化技术委员会(sAc／Tc28)归口。本部分起草单位：中国电子技术标准化研究所。本部分主要起草人：金倩、冯敬、耿力、袁理、王文峰、乔申杰。 www.bzfxw.com标准分享网www.bzfxw.com免费下载GB／T16649．9—2010／Iso／IEC7816—9：2004引言16649是规定集成电路卡的参数和交换中集成电路卡的使用的系列国际标准。集成电路卡是用于信息交换(该信息交换由外界和卡上集成电路之间商定)的识别卡。作为信息交换的结果，卡传送信息(计算结果、存储的数据)，和／或更改其内容(数据存储、结果记忆)。——有4个部分规定了带电触点的卡，其中有3部分还规定了电接口：16649．1规定了带触点的卡的物理特性；16649．2规定了触点的尺寸和位置；16649．3规定了异步卡的电接口和传输协议；16649．10规定了同步卡的电接口和复位应答；——所有其他部分均独立于物理接口技术。它们用于通过触点和／或射频访问的卡；16649．4规定了用于交换的结构、安全和命令；16649．5规定了应用提供者的注册；16649．6规定了用于交换的行业问数据元；16649．7规定了用于结构化卡查询语言的命令；16649．8规定了用于安全操作的命令；16649．9规定了用于卡管理的命令。 www.bzfxw.comGB／T16649．9～2010／Iso／IEC7816—9：2004识别卡集成电路卡第9部分：用于卡管理的命令1范围16649的本部分规定了用于卡管理和文件管理的行业间命令。这些命令覆盖卡的整个生存期，因此，有些命令在卡发行到持卡者手中之前就被使用，有些命令在卡终止后仍被使用。本部分没有涵盖卡内和(或)外界的内部实现。2规范性引用文件下列文件中的条款通过GB／T16649的本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。16649．42010识别卡集成电路卡第4部分：用于交换的结构、安全和命令(IsO／IEC7816—4：2005，IDT)3术语和定义下列术语和定义适用于本部分。3．1安全报文传输securemessagiⅡg用于(部分)命令响应对加密保护的一组方法。4缩略语和记法APDu应用协议数据单元FcP文件控制参数LCs生存期状态SEID安全环境标识符5生存期生存期状态可能与卡本身以及卡上的一些对象相关联。卡应结合附加的安全属性来使用生存期状态，以确定对象上的操作是否符合安全策略。生存期状态反映根据下列规则的对象使用：——当一个对象处于创建状态时，应不适用该对象的任何安全属性。——当一个对象处于初始化状态时，可以适用该状态特有的安全属性。——当一个对象处于操作状态时，应适用相关安全属性。——当一个对象处于终止状态时，它应不允许其值的调整，但它可以按照规定被其相关安全属性所使用，例如它可以被删除。基本生存期状态之间的转变是不可逆的，并且只能是从创建到终止。另外，应用可以定义生存期子状态：基本状态都可以有可逆子状态。生存期状态的变化由卡来控制，并且可以以预定义的命令实现，1 www.bzfxw.com标准分享网www.bzfxw.com免费下载GB／T16649．9～2010／ISO／IEC7816—9：2004反映状态中的可逆或不可逆变化。下列用于卡管理和文件管理的命令可以用于初始化生存期状态转变。cREATEFILE(创建文件)AcTIvATEFILE(激活文件)TERMINATEEF(终止EF)DELETEFILE(删除文件)DEAcTIVATEFILE(停活文件)TERMINATEDF(终止DF)TERMINATECARDUsAGE(终止卡使用)可以通过执行命令来设置生存期状态的值。然而根据本部分，卡应保持这些值的完整性。5．1文件生存期图1是文件生存期状态和在成功完成的基础上调用转变的命令的概念化表示。它没有示出这些命令执行的条件。图1文件生存期状态示意图6用于卡管理的命令对于遵循本部分的所有卡而言，并不强制要求支持本部分描述的所有命令或所支持命令的所有选项。只有在安全状态满足命令的安全属性时命令才能被执行。对于这些命令，位4和位3没有意义并且可以被忽略。对于每一条命令，提供了一个非穷举的状态条件列表(见GB／T16649．4)。6．1CREATEFILE命令cREATEFILE命令创建一个文件(DF或EF)，该文件直接处于当前DF之下。该命令成功完成后，创建的文件将被置成当前文件，除非另有规定。如果在同一个DF中存在多个具有相同短文件标识符的EF，则卡的行为不在本部分中定义。仅在安全状态满足当前DF安全属性的情况下才能执行该命令。文件描述符字节是必备的，它指示创建了一个DF还是创建了一个EF。——如果一个DF被创建，则应规定一个文件名和(或)一个文件标识符。——如果一个EF被创建，则应规定一个文件标识符和(或)一个短EF标识符。2 www.bzfxw.comGB／T16649．9—2010／ISo／IEc7816—9：2004表1cREATEFILE命令一晌应对CLA如GB／T16649．4中所定义INS‘EO’P1P2‘00∞’：文件指示符和文件参数在数据字段中编码Pl≠‘00’：文件描述字节P2：位8到位4为短EF标识符；位3到位1为专有的Lc字段Nc编码为。则不存在，Nc编码大于。则存在数据字段FcP模板(标记‘62’)和可能的进一步的模板或不存在Le字段Ne编码为o，不存在l数据字段不存在SW卜SW2见GB／T16649．4表5和表6相关条目，例如6982、6A84、6A89、6A8A注：当数Nc为。时，创建的文件有默认文件控制参数。6．2DELETEFILE命令DELETEFILE命令删除直接处于当前DF之下指定的EF，或删除DF及其所有的子树。该命令成功完成后，删除的文件不能再被选择。在EF删除后，当前文件是当前DF。在DF删除后，如果没有另外规定，当前DF是父辈DF。文件所拥有的资源将被释放并且该文件使用的存储空间将被置为逻辑擦除状态。文件的删除还可能依赖于文件生命状态。MF不允许被删除。如果P1一P2一‘0000’并且命令数据字段不存在，则命令适用于已经被之前直接执行的命令选中的文件。另外，如果选择的文件在另一个逻辑通道上被选中，则不允许执行该命令，并且在响应中返回一个适当的错误。包括定义文件ID唯一性的规则的P1一P2的其他含义在sELEcT命令中定义。表2DELETEFILE命令一响应对CLA如GB／T16649．4中所定义INSoE4’PlP2‘oooo’：删除当前文件其他值：如sELEcT命令所定义(见GB／T16649．4)Lc字段Nc编码为。则不存在，Nc编码大于。则存在数据字段如sELEcT命令所定义(见GB／T16649．4)Le字段Ne编码为o，不存在I数据字段不存在医w1Sw2见GB／T166494表5和表6相关条目，例如6982、69856．3DEAcTIVATEFILE命令DEAcTIvATEFILE命令停活文件，该停活是可逆的。在该命令成功完成后，除sELEcT命令外，仅允许AcTIVATEFILE、DELETEFILE、TERMINATEEF和DF情况中的TERMINATEDF命令被执行。当应用于一个停活的文件时，sELEcT命令将选择文件并返回警告状态swl一Sw2一‘6283’：选择的文件是无效的，例如停活的。如果一个EF被选择，则命令仅适用于该EF，不适用于父辈DF。3 www.bzfxw.com标准分享网www.bzfxw.com免费下载GB／T16649．9—2010／Is0／IEc7816—9：2004如果P1一P2一‘0000’并且数据字段不存在，则该命令适用于已经被之前直接执行的命令选中的文件。包括定义文件ID唯一性的规则的P1一P2的其他含义在sELEcT命令中定义。宜使用安全报文传输。如果响应APDu未被安全报文传输保护，则检查功能是否被正确执行的方法不在GB／T16649的范围内定义。从安全考虑，相同的功能可以通过专有方法来实现。表3DEAcTIVATEFILE命令一响应对CLA如GB／T16649．4中所定义INS‘04’P1P2‘0。00’：停活当前文件其他值：如sELEcT命令所定义(见GB／T16649．4)Lc字段Nc编码为。则不存在，Nc编码大于。则存在数据字段如SELEcT命令所定义(见GB／T16649．4)Le字段Ne编码为o，不存在l数据字段不存在SWl一SW2见GB／T16649．4表5和表6相关条目，例如6982、6A806．4ACTIvATEFILE命令AcTIvATEFILE命令启动文件从下列状态到操作状态(激活的)的转变：——创建状态，或——初始化状态，或——操作状态(停活的)。允许激活正确创建的文件。激活一个停活的文件仅在安全状态满足该文件激活功能定义的安全属性的情况下才能执行。宜使用安全报文传输。如果响应APDu未被安全报文传输保护，则检查功能是否被正确执行的方法不在GB／T16649的范围内定义。如果P1一P2=‘0000’并且数据字段不存在，则该命令适用于已经被之前直接执行的命令选中的文件。包括定义文件ID唯一性的规则的P1一P2的其他含义在GB／T16649．4中的sELECTFILE命令中定义。表4AcTIVATEFILE命令一响应对CLA如GB／T16649．4中所定义INS‘44’P1一P2‘oooo’：激活当前文件其他值：如sELEcT命令所定义(见GB／T16649．4)Lc字段Nc编码为。则不存在，Nc编码大于。则存在数据字段如sELECT命令所定义(见GB／T16649．4)Le字段Ne编码为O，不存在l数据字段不存在SWlSW2觅GB／T16649．4表5和表6相关条目，例如6400、69826．5TERMINATEDF命令TERMINATEDF命令终止当前选择的DF文件，该转变不可逆。命令成功完成后，DF处于终止4 www.bzfxw.comGB／T16649．9—2010／ISo／IEC7816—9：2004状态，并且从DF及其子树获得的功能将减少。DF是可选的，如果被选择，则将返回警告状态swl一sw2一‘6285’(被选文件处于终止状态)。更多可能的操作不在GB／T16649中定义。注：终止DF的目的是使持卡者无法使用该应用。从安全考虑，相同的功能性可以通过专有方法来实现。如果P1一P2一‘0000’并且数据字段不存在，则命令适用于已经被之前直接执行的命令选中的文件。包括定义文件ID唯一性的规则的P1一P2的其他含义在GB／T16649．4中的sELEcT命令中定义。宜使用安全报文传输。如果响应APDu未被安全报文传输保护，则检查功能是否被正确执行的方法不在GB／T16649的范围内定义。表5TERMINATEDF命令一响应对CLA如GB／T16649．4中所定义INS‘E6’P卜P2‘。o。0’：终止当前DF其他值：如sELEcT命令所定义(见GB／T16649．4)Lc字段Nc编码为。则不存在，Nc编码大于。则存在数据字段如SELEcT命令所定义(见GB／T16649．4)Le字段Ne编码为0，不存在l数据字段不存在SWl一SW2见GB／T16649．4表5和表6相关条目，例如6982、6985注：在P1P2根据sELEcT命令(见GB／T166494)编码的命令中，P2的位3和位4没有意义并且可以被忽略。6．6TERMINATEEF命令TERMINATEEF命令将特定EF转变到终止状态，该转变不可逆。被终止的EF应处于激活或停活状态。从安全考虑，相同的功能可以通过专有方法来实现。如果P1P2一‘0000’并且数据字段不存在，则命令适用于已经被之前直接执行的命令选中的文件。包括定义文件ID唯一性的规则的P1一P2的其他含义在GB／T16649．4中的sELEcT命令中定义。表6TERMINATEEF命令一响应对CLA如GB／T16649．4中所定义INS‘E8’P1P2‘o000’：终止当前EF其他值：如sELEcT命令所定义(见GB／T16649．4)Lc字段Nc编码为。则不存在，Nc编码大于。则存在数据字段如sELEcT命令所定义(见GB／T16649．4)Le字段Ne编码为O，不存在l数据字段不存在SWl一SW2见GB／T16649．4表5和表6相关条目，例如6982、69856．7TERMINATECARDuSAGE命令TERMINATEcARDusAGE命令将卡转变到终止状态，该转变不可逆。该命令的使用隐含选择MF。对于支持该命令的卡，终止状态应在复位应答中指出。5 www.bzfxw.com标准分享网www.bzfxw.com免费下载GB／T16649．9—2010／ISO／lEC7816—9：2004命令成功完成后，卡将不支持sELEcT命令。从安全考虑，相同的功能性可以通过专有方法来实现。注：终止卡使用的目的是使持卡者不可用卡。宜使用安全报文传输。如果响应APDu未被安全报文传输保护，则检查功能是否被正确执行的方法不在GB／T16649的范围内定义。表7TERMINATEcARDusAGE命令一响应对CLA如GB／T16649．4中所定义INS‘FE’Pl—P2‘0000’Lc字段Nc编码为0，不存在数据字段不存在Le字段Ne编码为O，不存在l数据字段不存在sw卜sw2见GB／T16649．4表5和表6相关条目，例如6982、6985 www.bzfxw.comA．1引言GB／T16649．9—2010／ISo／IEc7816—9：2004附录A(资料性附录)用于下载的安全属性使用举例本例示出了如何通过验证装载实体的访问权限和带安全报文传输的数据传输保护，控制将数据载人(安全下载)到卡中或载人到EF或DF中。载入的数据可以包括代码、密钥和JAVA小应用程序等。本例基于下列假设：—一本部分文件系统；——符合本部分的命令结构，生存期和访问控制；——当前DF已经处于操作状态(Lcs=4)；——数据载人到附属透明文件1(DF／EF处于初始化状态(Lcs一3))；——sEID一2用于Lcs一3，初始化状态，并且在线通信，在当前DF中存在；—一sEID一3用于Lcs一3，初始化状态，并且离线通信，在当前DF中存在；——sEID一4用于LCs一4，操作状态，在当前DF中存在；——数据受到鉴别保护，并且可以通过安全报文传输数据对象可选地进行加密；——在线通信(sEID一2)中，不对称鉴别过程在例如用于保护通过安全报文传输的载入的会话密钥交换之前已成功执行。载人的数据通过一个密码校验和数据对象和可选地通过密码数据对象来保护；——在离线通信(sEID一3)中，载人的数据通过一个数字签名数据对象来保护和可选地通过一个密码数据对象来加密；——授权信息(证书持有者授权)可以在相应的卡验证证书中出现，将下载实体连接到鉴别密钥(sElD=2，在线通信)上，或连接到数字签名密钥(sEID一3，离线通信)上，或连接到其访问权限E。A．2安全下载在线和离线情况下的安全下载如下所描述。在线通信1)选择当前DF(SELECT(DF名一AID))；2)为在线通信设置初始化状态(MsE：REsTOREsEID一2)；3)外部鉴别(验证证书，外部鉴别)；4)选择文件1(sELEcT(文件标识符))；5)载人数据到带有sM、受密码校验和这一数据对象保护的文件(例如wRITEBINARY)；6)文件的激活(AcTIVATEFILE)；7)设置操作状态(MsE：REsTORESEID一4)；8)验证用户鉴别(VERIFY(口令))；9)选择文件1(sELEcT(文件标识符))；10)读信息(READBINARY)。离线通信1)选择当前DF(SELEcT(DF名一AID))；7 www.bzfxw.com标准分享网www.bzfxw.com免费下载GB／T16649．9—2010／lso／IEC7816—9：20042)为离线通信设置初始化状态(MsE：REsToREsEID一3)；3)证书验证(VERIFYCERTIFICATE)；4)选择文件1(SELECT(文件标识符))；5)载人数据到带有sM(例如wRITEBINARY)、受数字签名数据对象保护的文件中；6)文件的激活(AcTIVATEFILE)；7)设置操作状态(MsE：REsTORESEID一4)；8)验证用户鉴别(VERIFY(口令))；9)选择文件1(sELEcT(文件标识符))；10)读信息(READBINARY)。A．3安全属性压缩格式编码下列编码阐明了操作状态中的访问，可能与初始化状态中的访问不同。在线通信如果为了某一安全状态，允许wRITEBINARY和ACTIVEFILE(须在wRITEBINARY成功完成后)在初始化状态下使用，并且允许READBINARY在操作状态下使用，则AM字节和sc字节的编码如下：——初始化状态：·AM字节(AcTIVATEFILE(b5=1)，WRITEBINARY(b3—1))·sC字节1(所有情况(b8=1)，用于AcTIVATEFILE(b7—1)的安全报文交换)·sc字节2(所有情况(b8—1)，外部鉴别和用于wRITEBINARY(b7b6=11)的安全报文交换)——操作状态：·AM字节(READBINARY(b1—1))·SC字节(用户鉴别(b5—1))或者·在sc字节中，b4～b1位编码为sE标识符(2为0010，4为0100)·或相对应的sE可以编码为当前sE(0000)标识。在这种情况下，安全属性根据扩展格式编码。离线通信如果为了某一安全状态，允许wRITEBINARY和(在成功完成后)AcTIvEFILE在初始化状态下使用，并且允许READBINARY在操作状态下使用，则AM字节和sc字节的编码如下：——初始化状态：·AM字节(AcTIvATEFILE(b5—1)，wRITEBINARY(b3—1))·sc字节1(所有情况(b8—1)，用于AcTIVATEFILE(b7—1)的安全报文传输)·sc字节2(所有情况(b8—1)，用于wRITEBINARY(b7—1)的安全报文传输)——操作状态：·AM字节(READBINARY(b1—1))·sC字节(用户鉴别(b5—1))或者·在sc字节中b4～b1位编码为sE标识符(3为0011，4为0100)·或相对应的SE可以编码为当前sE(0000)。在这种情况下，安全属性根据扩展格式编码。8 GB／T16649．9—2010／IsO／IEC7816—9：2004A．4安全属性扩展格式编码在线通信如果为了某一安全状态，允许wRITEBINARY和(在成功完成后)AcTIVEFILE在初始化状态下使用，并且允许READBINARY在操作状态下使用，则AM数据对象和sc数据对象的编码可能如下：——初始化状态：·AM数据对象1传递AM字节(wRITEBINARY(b3一1))·sc数据对象1传递包括密钥引用数据对象的AT和用于外部鉴别(b8—1)的cRT使用限定符数据对象·sC数据对象2传递包括密钥引用数据对象的ccT和用于安全报文传输(b5b6—11)的cRT使用数据对象·AM数据对象2传递AM字节(AcTIVATEFILE(b5=1))·sC数据对象3传递包括密钥引用数据对象的ccT和用于安全报文传输(b5—1，b6—1)的cRT使用数据对象——操作状态：·AM数据对象传递AM字节(READBINARY(b1—1))·sc数据对象传递包括密钥引用数据对象的AT和指示用户鉴别(b4—1)的cRT使用限定符数据对象相对应的sE可以编码为当前sE(b4⋯b1—0000)。在这种情况下，安全属性根据扩展格式编码。离线通信如果为了某一安全状态，允许wRITEBINARY和(在成功完成后)AcTIVEFILE处在初始化状态，并且允许READBINARY处在操作状态，则AM数据对象和sc数据对象的编码如下：——初始化状态：·AM数据对象1传递AM字节(wRITEBINARY(b3=1)，ACTIVATEFILE(b5=1))·sc数据对象1传递包括密钥引用数据对象的DsT和用于安全报文传输(b5—1，b6—1)的cRT使用限定符数据对象——操作状态：·AM数据对象传递AM字节(READBINARY(b1—1))·sc数据对象传递包括密钥引用数据对象的AT和指示用户鉴别(b4—1)的cRT使用限定符数据对象相对应的sE可以编码为当前sE。在这种情况下，安全属性根据扩展格式编码。A．5相应安全环境的编码模板(‘7B’)中sEID一2(‘80’一L_‘02，)一(‘8A，一L厂‘03，)(‘A4’一L-(‘83’一L-密钥引用)一(‘95’一01—80)一(‘5F4BLL-证书持有者授权))(‘B4’一L_((‘83’一L-密钥引用)(‘95。01—30))模板(‘7B’)中sEID一3(‘80’一L-‘03’)一(‘8A’一L-‘03’)一(‘B6’一L-(‘83’一L．密钥引用)一(‘95’一01—30))模板(‘7B’)中SEID一4(‘80，L_‘04’)一(‘8C，一L一‘04’)(‘A4’一L_(‘83’一卜密钥引用)一(‘95’-01一08)) 标准分享网www.bzfxw.com免费下载GB／T16649．9—2010／Iso／lEC7816—9：2004参考文献[1]Iso／IEc7816(a11parts)，Identificati。ncards—Integratedcircuitcards[2]IS0／IEC10536(allparts)，IdentificationcardscontactlessintegratedC10se—coupledcard5[3]Is0／IEc14443(auparts)，Identificationcards—contactlessintegratedcircuit(s)cards—Proximitycards[4]IsO／IEc15693(allparts)，Identificationcardscontactlessintegratedcircuit(s)cards—Vicinitycards10'