DB31 T 256.1-2001 社会保障卡 第1部分 IC卡规范.pdf

1、、!Ee -AMT叹，ICS 35.240.15 1.64 备案4i，11747 - 20Dl 准标方士也市海上OB31/256 . 1 -2001 .，OJ问.，;.，-社会保障卡第1部分:IC卡规范S侃ialSeeurity Card Part 1: Spificaton of Inter伊atcdCirenil Card $3叫剧且可叫叶吼叫叫?倒2001-10-30实施、.、，.-.、.，.J.皂、.发布上海市质量技术监督局Fl31/T 256. 1 - 2001 前盲本衍泌以国际标准化组织TSO/IEC7816为暴础，结合社会保障卡应用的实际能耍，对社会保障卡的各项技术!f;f.作出

2、了具体规定。本标准内容也括三个部分s第一部分配卡规范主望是现寇了社会保障卡应用的通用功能、命令和安全机制。包括电气物理符健、墨镜族U和传输协议，数据元和命令集a应用选择相安全机制等内容。第二部分应用现I主要规定了社会保院卡的基本应用.包括应用符有的功能、数据文件定义、数据元表示方法、安全要求、交易流程、异常处理、稀有的数据对象编码等内容。第三部分终喝规范声:匪规定T社会保障卡应用中对终销的基本要求.本$串R住所规定的IC卡、卡的应用和终端符合国际标准化组织I回I/IEC规定，戴括文件定义和代码符合国家标准和有关规范。本标准的附录A是标准的树o本标准由上海市信息化办公室曲。本标准在国i劳动和社会

3、保障部情息中心直接指导下起草。本标准主要起草单位二上海市标准化锈究院、上海市社会保障卡JI务中心、上海市劳动和社会保捧局信息中心、上沟市公安局治安总队技术室、上海市民政局信息研究中心、上海医疗保险信息中心、上海市公职金管理中心等.本彷i准主要起草人:张惠芬、胡力旗、王家债、刘国民、倪蜻钧、国华、马成东、倪建、尤蒂芬、董i元、.孙玉华等。1. :.;.,. .、W却自.吨. /.,. .坦:;. . j.i-:.目:., -. .C , . :;叫.，.:，.:情、:.，.，、l;.:q. .H:-.、:.:.;.凡是不往日期的引用义件，其a新版本适用于卒标准。GPJT 2260 -1999 中

4、华人民共和国行政区则代码GB/T 7.659 -nt.ct)在集成电路卡相外部报口混备之间保持电流连续性的导电元性。3.8 响应(Re.spa且也)IC卡处理完成收到的命令报文后，返历始终串串的报文-3_9交kb(1民.NSACTION)F辛卡者嘀l业务管理部门之间根据社会保障卡历支荡的应用袋、提供阪务的行为。3.10 功能(Function)由-个或多个命令实现的处理过程，民操作绍果用于完成全部或部分交易。3.11 兽妒时间Cuarddme):. I,! .，. ，;叫，_，同-方向发送的前个宁符奇偶位后沿利后.俨字符起始位前沿之、间的ltNrI!I. ，.、E句3_12静止状态(lnact

5、;ve)当JC卡上的串，源电原(VOC)和其信号相对于地绚电FJ(缸11、于或等于O.H此时，声1称宅源电!H回这些信号处宁静止状态。2 .-、，.44tt，1函:!iF.-_. -、，、DH31/T 256.1 2001 3.13 集成电路(Integr.，edCircuit. IC) 设I用于完成处蔑和(或)存储功能的电子银件。3.14 集成电路卡(lC卡)(Integrated Cin:uir(.) Card) 内部4、I装-个或多个集成吃路的ID-l型如1807RIO.IS() 781lJli 1至第5部分，17812和I臼7813中描述自电。3日报文(J1es坦且e)曲终端向卡或卡向

6、终U岛的，不合传输控制字符的字节中。3.16 报文鉴别代同(Me坦eAUlh CI山咀tian灿对交易数据及文相关参数远行运算后产生的代码，主费用于验证据1文的完磁性。3.17华字节(Nibblo)一个字节的高四攸或低问他.3.18 明文(PI剧nText) 没有细密的伯怠。3.19 It文(CipherT也1)通过街码系统产生的不可理解的文字就信号。3.20密钥(1lDa. a U川。抽象语法表示(Abm8ctS yntax N田ation)复主应(Amw的帕R白白)二选J(Dina.ly) 本编码规则(icEnooding Rulcs) 命令APDU(mtnIlnut)Output 高电平

7、输ru电流(HighI.evel Oulput 0.町田。低电平输出电ti!i.(Lowl.e咀IOutput Current 国际标准化组织(lntemationaJOrg.翩翩00品orStan创世imti佣主控密钥(Mas回rKey) 汇程密铜(SessionKey) 终端发出的命令数据的实际长皮(Ex.1C!Length of Data Sent by the T AL in 响应数据的是大期望长I(Maximum L吨th0 Dara E却配时blche TAL in R崎poto . case 2 Or 4 Corumand) Loc lC卡因送的可用数据的实际长度(ExactLe

8、咿h01 Dara Avtilable in the rcc to be Rctum.d in Respo.阳tothe cosc 2 Or 4句nm.mdR.剧vC Sclection) 晌应APDUR(R臼阳出APIJU)保归为将来使用(Reservedfor F1Jture Uso) 已注册的应用提供者标i!t(Regi5r.，1Application Providcr Identi击时Lr M MAC M n 。PI p2 P3 PIN PIX PTS R.APT丑IRFU HII) RST R TPD1J s，也MSFJ -复Hf.(Resct)，宁、.，俨，、. .: :.t. .

9、、 .、叫，.，. 1.;1 向皮TlDU(Res阳n辑T江)U)2rl?lotocol Data Ur.it) N 信号幅度从10%1:升到90%的时间(RseTime Be阳出。10%.rUI O% 01 Signol Amplitucle) TTL 终划传输层(TenninalTronsp。咒Layer). Vcc vcc触点上测量到的电压(VoIt;.s.M幽urccl刷VCOlltact)v: 电沥、电压(Supp1yYoltago) V., 离电平输入电压(HighL酌，. 11nput VoItage) V且低电平输入电压(LowLevel1nput VoItage) V曲高咆平

10、输出电压日19bLeve Output Yo1国ge)V且很咆平输出电压(Lo怦uvelOUt;Ut Yo1田联)VJ1 V凹触点上测量到的编程电压(Progr.回回由电Volt毡.cM咀剧rcclon VPP Con-tt.ct) vpp 编程电压(p，叫CammingVohase WI 等待时间整数(WaitngTime 1n吨的.0 - 49 A -.Ft十六进制敛字. A事P.A等于8xx f干意5 m电斗事健、逻辑後口与传输协议5.1 .fIL电接口本节包括lC卡的电气、饥饿符性。1C卡初链辅的标准情怀有所不同.其目的是为防止对IC卡的损坏而顶留安全余地。本节定义的IC卡特性.J.1

11、、lso/rEC7816系列标撞，并依据实际箭要与技术及展，作了-些细tl、变动。5.1.1 机械特性除本节的特殊规定外，IC卡E挂满足lSO7816-1中有关物理特性如紫外线、X射线、触点的表面断丽、VL极强度、电Ie干扰、电a草场、抗停电、散热特位的要求。. .,.5.1.1. 1 模换商店. -. . _. .，.，.:;1.凸Z窍:., ,._ . .:. IC模块表面的戴高点不lfil高于卡表丽.商0.05mm。IC黄块表阁的是低点不应属于卡我面平面11.111mm。5. 1.1.2 表面布局制颜色6 DB3 11T 256.1 - 2001 5.1.1 .3 魅点的分配IC卡上舷点

12、的分配遵循i1白7B16-2的统定，如裂-所示.表-1JC卡也点的分配 触点号分配触点号(;1 电电E正飞rcc)。 复位倍号(RST)a; -. . 地(CND)不使用分配.C3 时钟信号:CLK)c1 输入胎出(1/0)c4相也不使用.可以不作实际设置。c6在物理上也可不将:(1:，但如果11在的话.9flJ应将其同集成电路本身和lC卡上的其它触点实行电隔离.5.1.2 卡的电气特性本节描述了在IC卡且点上测量出的信号的龟气将征。S.I.2. 1 1操作条件的绕到本标准定义了两类操作条件。簇口设份应通过触点V向卡蜒供下列正常的电!Ji咆压:奋:A类条件下为5，在B类条件下为3V，因施，卡和

13、技口设备!ii或者仅在A类环境中工作、或者仅在B自环泊中工作、或者可以在A类及B类环绕中工作(下文中级示为AB类)。A类卡应使用A富有IAB类接口设备来遂行操作.ATl类应使用A类、B奖和AB突接口设备来进行编作。B类卡应使用B搅和AB类接口设备到挺进行操作，这类卡应披在A类势作条件F不会被损坏的一种方式*设讨(根据定主，张被损坏的卡不再按规定造行操作就包含被破坏的敷据)。S.1.2.1.2操作条件的选择图3绘出了臻口设备在选择用于卡的操作条件类别过程的判断条件。所绘出的判断条件除出军.字的之外，都是羞于隐含在簇口设备中的信息的，当征f主口设备中町用时，用于卡的第-个模作条件应是B类条件。;在

14、A吉隆操作条件下，日类E应不徒侠$l.位应答(见54)。如果拦不提供复位应答，则锻口设备耕放该卡b在至少10rns的延迟后.接口设备应使用下-类可用的直是作条件。如果卡提供了没有类别指示符(见5.4.3.3.9)的复位应答，则楼口设备应使用我换得A类後作条件如Mt可姻的话或放该卡.如果复位应答来指示运前的操作条件魏别.f1 t董口设备也支钟另一类操作条件，如l接口设备应释放该卡:在至少IOnli:一些符合IS1TS为:(H)lHHIHHH1飞遭到_._正向约定T也劳:3B:-时可-.扣.4.3.2 TO-膏叉子符TO由刘部分组成，商半字咱(b:i-hS)表那脑筋字符T1UJ lUl 否存在.b

15、5-b8i市建11J.逻锢，t .餐呗TAl到JJ得在，相应地，低华字节(bl-14)载明可选切支字符的数目(0到15)(觅表的。17 吗?实。因I/T256;1-2001 荔本响应;IC卡应回送丁币兽6X我2X或CX.表示字符TBl和TCl存在.!l(仅字符币1存在，或字符c1和丁D1存在。X的但表示要回远的可造历史字符的数目。表-9T旧的基本响应代码Jn 1,8 b7 2 E晶D5 M h3 b2 ,1 -._-6X 。1 1 。 x x x 2X 。1 。K x x CX 1 。 骂，电x 5.4.3.3 TAli1JTA3一一撞口字符在复位应答后的终端和ICF信息交换期闷，TAl到TA

16、J表示传输控制多数F、D、N、P，I、Xlol: U的债。TAli!1有1传送的信息将用于后续费E据交换。5.4.3.3.1 TAl TAl传送Fl和DI的也.其中:一-FI用于确定V的但，1:为财钟速事转换回子。用于修改复位应答之后直旨所提供的时钟频率。一-01用于确定口的徨.0为比特这率调节目子。用于调整复位应答之后所使用的位踌续时间-ATR盾位将续时间(当前etu)的护3年方法见5.3.1.在复位应答期间使用的缺省值F1-0(13类)或lA类)和DJ;1.分别表示F;372和0;1。基本响应;JC卡不回送T孔i值.在整个后续信息交换过程中继续使用缺省值F=372糊D=1。5A.3.3.2

17、 TBt T胃1传送PI1和11值，舆巾s一-PI1在1，1到bHl:中也义，用于确定1C卡所需的编程电底F值.PIl;O表示IC卡不蚀IIIvpp。-11在怡和b7位中li!义.用于确定IC卡所衔的:Ii大翁精电流l值.11叫表示不使用此参放军一-)81.且不使用，并设置为逻辑O。基本响应:如果T=15-1、存在于复位应答中，IC卡应由送甘31;00 ，表示IC卡不使用VI:P:.!ll:果T= 15布在，则IC卡不回运丁1311匾。如Iij:茸.字符丁Bl的基本响应代码表-10所示。夜-101Bl的基本响应代玛b8 0 t币。b5 0 M O b3 。MM-o bl () 5.4.3.3.

18、3 TCl TCl 传送N值，N用于表示增加;eH1M、持续时间的额外保护时间，此她的最小传续时间表示从揭发送到IC卡的、作为后续信息交换的两个连续7-符的起始itz前沿之间的时间。N在TCl的bl- b8 i丰;为-些细l编码.其自作为额外黑妒时间表示地加的etu数自，J.值司在0到255之间仨选.:-1 = 255具有特川.:，四b织合!先1表示在他用于。=:0，协议3i两个连级字符的起始位怖活老;网的政小延迟时伺可少到J?个.et;ir，!并且在传输的闲个方向上是相同的。注;除N司255外，TCl只适用于重要盼向1(;.I.2 .(f与命表示IC卡是以特定模式还是以协商模式工作。基本响应

19、:IC卡将不回送TA2，TA2不存在表示以协商模式工作。5.3.3.6 1有2m2传送P12.PI2用于确定IC卡所帘的编程电压P的值，当PI2出现时.它将取代丁131中因送的Pll的值。一基本响应IC卡不应回送Il2.5.4 .,.:1.7 Tl2 JC;Z专用于TO协议，并传送等待时问壁(WI).WI用来确定自IC卡发送的任意一个字符起始位前沿与lC卡或终划反送的前一个字符起赂、位前拍之间的最大时间问隔。工作等待时间为，960.4，:2与5.4.3、峨的规定，或者来自Jc，亲的爱位.、应答在5.4.1中规定的192个初始elu之内没有究成.终销不应马上终止非片隙作过银.而应发送一+在5.2

20、.1.3.2.中定义的热复也俯号s一-如果冷1l位应答符合本标准且在19200个初始etu之内回送，终.&Z使用英囚迭的多数继续进20 .( .:驾稿费。臼1!T256.1-21行卡片操作过程;一一如果终硝佳以上描述启动丁个热爱位、市IC卡在热复位应答中回法的字节般不符合.462租5.4.3巾的规定、或者朱自IC卡的1It.位应答在5.4.1目申规定的192个初始etu之内没有完成，终端庄按顾5.2.1.5巾规定的狄rr释放触点并终止卡片操作过我:一一如果热Sl.f.立成答符合本标准且在192个初始et.之内回法，终相应侦用巩固迭的参做继续滥衍卡片操作过程，一一直nJI! t冷复位或热复位应答

21、期间，IC卡回这的两连续字符始他前稽之间的时间扭过T9创0个初始etu，终极lJ主按照5.2.5中规J序得放触点Jt终止卡片操作过穗.5.4.6 ll:位应答终锦上的浪.ft困因-9绘出?一个IC卡向终自团送复位应榕的过程.以及曲终辅执行检鑫以确保该:!l位应答符合5.4中畏的案例。终止(Jl注3)!l错处理到苹E岳阳终止E馆操作气啻轩在内?不正叫阿品回-9ATR-终峭上的梳理回t主1:C缸是-个远程安理，用米袋乐是执行一次冷笼位总古董执行一次P.，复也.目提=1时为怜复位.恤盟=2时只J热复位。注2:日知过:艇在可i盘t结束，则lC卡I可能是个商业协议终编町接受的非非士会保体卡e终端应在卡拍

22、入前，通过将殊化理过程而事先做好准备，以便按受这种卡s这可以在终端上设置t常用破损米做到，梧应地，处理过徨也JZ专用的。注3二如果过夜在此处结束，则可以将lC卡从终竭中拔出，并按照要求正确伴而使IC卡重额复位.终瑞上应显示-条相应的信息.10 4 : :!t其处.; 理过程。中二标准规定社会保障卡只使用字符传输协议(T=0)由于设有问S;立想，#J置仿应牢牢之后.由lC卡4 揭明的协议树立即彼采用。在ATRI提供的其它多敛和与特定协议雄关的参欲将在*节桶应的部分21 是精脚?立盼协议根据以下层:模型型1i!义2-物理应JF.义了1ft.交缺。一一依据链份层，包含以F定义a)字符锁.定义了字符交

23、钱.b)T=O.定义了T豆。时的字符交换。c)对T=O的拉伯与钊错。DB3 I/T 256.1 - 2001 一一传输J甚定义7面向应用的报文传辙。一一应用1ll.根据柑同的应用协议.定义lIt文交族的内容-5.5.1物l.!l!lIT=O协议使用了物理理层和5.3.2节中定义的字符帧。5.5.2 徽揣链盼层描述了传输协议T=O的时段分肥、特殊选择与错误处理-5.5.2.1 字符锁. . 在.5.3.2。定义的字符帧适用于JC卡与终销芝，网的所有报文交换。5.5.2.2字符协议1、=05.5.2.2.1 l守定Jl;项-用于T=O的时段分配在复位应答中;ru的毡议定了终端发送到IC卡的倒个连续

24、字符起始也防治之间的最小时俑闭隔在12和266个ClU之间见5.4.2利5.4.3节。lC非发送浏终端的两个遥自费字符起Itr位吉布悔之间的最小时阴间隔为12个etJo在JC卡发送的仅意字符的始位前沿与JC;小时间阿阴由TCl值位制，可以小T相对发送她两个连续字符之间所.ft:i午约是小时间阀隔(16个etu)。5.5.2.2.Z命令头命令均应终瑞1，且，咱层(TAL)发出，它包翁-个由3个字节铺成的命令头.每个命令头由5个连续字1. CLA、INS.Pl、P2和13组成:-CLA命令码;一-rNS:指令It码t一-Pl和P2，附加参数:-白H睡不同的INS.P3指明送给IC卡的命令的字可市民

25、皮J1lM彷lC卡响应的现大数*度。对于T=O。这些币和Jl过命令送的数据-也构成命令传输协议数据单元(C-TPDU).命令应用协议数据单元(.-APDU)军IJC-TPDU的映;1:1将在5.5.3节中描述。TTL传送5个字节的命令头撞1C卡并等扮-个过硅字节. -2、 5.5.2.2.3过程宇节.川、户;1. 。血，. , 合.气、.元-. -IC f:钱收到命令头后，向丁TL回送一个过程字节e过程字节向ITU肯凋7下-;W做什么.其编码与nL行为的对应关系如表-15所示。22 E ,. .: ，; .J，.:.: I，; 飞，￥.OB31/T 256.1-21 、a 终愧对过程字节的响应

26、:u - IS 步.M程字节值同甜的节字Q、N 勾斗1111所有余下的m将蛋白TTL传送或蒋:TTL准备Il收所有的来自IC卡的做据下-个孩销字节将自n飞传送或者Tn.准备毛主收来在lC卡的下一个戴铅字节与1115字节:lC或9X.除60之外过程字节状态码SWl)w 在情况(j(ii)轩I(lil )中.操作宪成后TTL将等待另一个过程字节。在情况(iv)中，第二过程字节i2状态码(SW2)巴槌伎到后，TTL将要做以下事情:-一如果过程字节;为61.T口，将向IC卡发送一个最大低皮为-x旷的CETRE运用NSE命令头.阳.为SW2值。一一如果过程字哨;.，6C.TL将立即IJlC卡萃发前一个命

27、令头.其长度为-xx，川.Dl:t-锚.文件结构及弓|用方式宦文件的用途决定也并将在下面加以描述。除目录文件外.数韶文件的内窑和布局在;D31/T 256.2社会保障卡第二部分:应用规范中现明，也可在:1寄来DB31iT256(社会保障卡的补充部分中定义。6.1.1 文件结构本l准的文件trti啕符合Iro/lEC7816 - 4, 本节1描述了符合本杯般的应用文件销构，这搓句用被定义为社会保隧应用(岱A)符舍1实l/lF.:C7816 -4.1日不符合木标准的其骨府用也可以出现在IC毛主，并可以使用本标在中定义的命令坡有操作。lC卡申SSA段路径可以通过明确iU革社会保障系统环场(SSSE)

28、来散法。正如6.1.1.4中所描洼的.个成功的法i.!:!(选挥自言惨对自录结构遂行访问。政用选予晕过程在本标准第71辑1描迹。从绽瑞角度步是看.SSA相关的SSSE文件呈一种可通过目晨结构访问的树形结构。树的根和每一分支都是一个应用敛据文件(ADF).-个ADF是-个或多个应用基本文件(Al:r)的人口点。一个ADF及其相关敛据文件处于树的阴-分支上，6.1.1.1 应用数据文件(ADF)AI汩的树形结构z一一能够将数据文件与应用联系起来s一一确保应用之固的独立性;一一可以通过应用选择实现对其逻黯结构的访洒。从终量毒角磨着.ADF-度一一.一(l, 响应中接收的姓如字节串(Lr) 金SWl

29、l哇令处理状态. -5嚼2命令处理限jl 我-232, ., _:_A手护L1ATION13LOCK(Jiim锁定)一-A;I吨_ICTIO:-.lU刊B:.C兀K(庇用解锁一-ARDBI五咒:K(卡片锁定一-丁HN叫GEPIN(修改个人衔码30 这.:丸一脚.、.b凶1fT256.1 -2001 -:lC古.RNALAUTHENTICATJO(外部鉴别)一-GF:TRES瓦那SE(取响l电)一一-GETCHALLENGE( i淑随-!I1.t)一-1:;TERNf.LAUT于iENTICIITION(内部兹别一-?I:-.1C，.HAN(;F.!UNl3LC兀K(个人密码修改l解锁一-EAD

30、INARY(读取二进制数据一-l.F;A.ORECORD(读ilXl藏内将)一一旦u:cr(选择文件一-UPDA节BIN八RY(l!衍二选:&放摞)-一-11阳AG灿:am0更新记暴内睿)-VF.RJ阿(按理生个人I!码如果应用规范lIlT本节中定义例命令.执行该命令所需的附加信息技OR31/T2. 2(:柑会保障卡第一部分:J皿用ilill:)中II!供。6.2.3 APPLlCAT10 1 BLC吃K命令6.2.3.1 定义和范围APfLlCATION Bl兀兀K命令使当前逃得的应用失效，当APPLlCATIONBLOCK命+成功地究成后.用SELECT命令选樨已失效的应用，在APPLlC

31、A.10N IlLO的命令报文中p2!if为就01的情况下，将回送状态码6A81气功能不被支持;在fIP.PLlC TIOI BLOCK的命令报文中民只能是.t 的情况下，将E送状态肉9约3(应用被东久锁定)。对飞Z命令的影响很据不同应用而应.6.2.3.2命令报文APPU CATIQN BLC口命令报文编码见亲-14.表-24APPLICATION BLQCK命令披文代码l t 也i84 CLA 今.INS I JE Pl 00 I其它fIi保留为将来使用. . , . .-PZ 00或01Lc 04 0a18 .报:主鉴Er)代码(MAC)数据元，根据本标准第8章中的规定避衍瑜码1-一-

32、|不存在Le P2=oo:此命令执行成功后可电Iili:ll在用，(!H在应用可汉用API1.1CATIONUNBLOCK命令麟锁。P2=01 :此命令执行成功后将永久钦定应用。.6. 2.3.3. . 命守在文数据城a川、川命令陆文敖据雄包指mm本标准R帘中的规定远行编码的报文JtJ码(MC)j元。6.2.3.4 响应报文额每域响应很文景E锯域不存在。31 ，.霄1.、-AR dr J 吨飞0 B31tr 2.56 . 1 -2i 6.2.3.5 响应根文状态码元论应州是否已经失效.此命令执行成功的饮态倒是闪00。IC1止时能回远的错误状态码植l裴-2S t!r示.表-25 .IPUCoTl

33、ON IlLOCK错误状态SWl SW2 含义- - 65 81 内1f失蚁67、00 ! T.e皮不正确._. 69 82 不可向足去全状态一., (,9 84 引用数2届元效 69 85 ;使用条件不满足8 69 87 安全jf，文数据项丢失一-6g. 88 安全痕文数据项不正确 6A 86 事喜(j(Pl、吃不:在确 6 88 ;:1:别方法假定引用敏捷无效使用条件小满足参敛Pl、E吃不正确密钥未找到草、明喷勇事-G盯认LLENGE命令请京一个用于:f(金相关注程(例如j.安全报文、安全鉴别)的随机敛。6.2.8.2命令报文GET队LLENGE命令报文编创见我-37。表_37 GF.T

34、CHALLE.lGE命令报又代码-、-A INS Pl 一-山-p2 l.c D.ta Le 6.2.8.3 命令级文数据域命令ll(文敛揭粮不存在c6.2.8.4 响应根文姓摇域_. 可均应报文做缸城何括陪同处，lf:&为4威S字节。6.2.3.5 部应放文状态码此命令执行成功9)状态码是90咱0 IC卡可锦H量的销祺状态码如表-所示e值a. &1 . 不存在不佑在由04戴08. -吮也ff.l叶飞6川，川明点_,r . ，-叶tt叫川，. . 山;-;:旷:l飞:)曲，川营业在.立也. .1.- . . .! 3s 师梯队:SW1 67 6A 61 6.2.9 GET RESPONSE命令

35、6.2.9.1定义和范围DB31/T 2.:56.1-2001 我-38GETtALLtNCE错误状态SW2 含义F一. Ld氏度不E确481 不支持此功能86 参费生P1、E丑不正确当A回)U不能用现有协议传输时，GETRESPOSE命令键供了一仲从卡片向黛口设备传送APDU(或APDU的-部分)的传输方法。6.2.9.2命令报文G町RESI再NSE命令报文编码见表-39.表-39GETiALLENGE命令报文代码CIA INS Pl m Le Da!a Le 6.2.9.3 命令f曹文数摇摇命令报文数!f城小存在e6.2.9.4 响应报文徽据绒 00 不存在不存在响应的l!I.IS理敏据1

36、ll大长度响应根文数域的长度由Le的值决定。值如果Le的值为零，在附加数据有效时.卡片必须回远状态码飞Cxx，否则回送状态弱5FOO。6.2.9.5响应报文状态码此命令执行成功的状态码是9000。IC卡可能回送的警告状态码如获-40所示。表-40 GET RESPONSE警告状态IC卡可能回送的错棋妆悉码细表-41所示。36 . DB31!T256.1-21 袋-41GET由ES民)NSt:错误状态SWI S如3含义67 00 长度错误(Le不.Lt:确)6且 86 参童HI、p2不正确 6C , 皮错误(1.不正确，xi亵河之实际t是配) 6F 00 量li元效6.2.10 INTERNAL

37、Al汀HF.NTI(.AT10N命令6.2 .10. 1 义和范闺!确、-INTERNAL电UTHEITICTIO，II命令提供了利用核口设备发米的随机戴和自身葬债的相关啻钥逃轩敛黯鉴别的功能。E且有关的食钥位于MY层的.诙命令.r以则来鉴别整个卡片t当有关的Ilf锁住于DF时.该命令可以用米接.lJIJ特定的应用。IC卡可能回送的错误状态闪如褒-44所示。表-制IN1立RNALAUTIiENTICATIO:吨错误状态SWl SW2 67 00 68 62 69 8S 6. 80 6且S 6八.创6.2.11 fJN C1iAN(;JJUNBLOCK命令6.2.11.1 定义和范围含义L忍不正

38、确|不支持交企报文不满足使JIJ条件量li城多数不正确参赞Pl、p2不正确密钥未找到. 该命令让告方解Jl!个人1i马(pBl人密码尝试.1数稿的值为应用设定的跟大次数)，或者更改个人密的。命令中个人密码的传说递采用;bu懈方式。6.2，11，2命令报文PIN CHANG日UNHLQCK命令校文摘码见表-45表-45 PIN CHANGE;1 JJBL民K命令!It文代码值CLi 84 INS 24 Pl 00 ._. .一F咀个人街码保识符(见表-6) Lc . 曼k-*氏度,:-.:了， ， . .晶，.、 .-;, 一.-一1);. 个人密码tct居元耳日报文鉴别代码(MAC)数据兀，根

39、据本标准8革中的规定选行编Le不存在37 .、:.飞:.;?:.，.、.;.目，DB3trr 256. t -21 我【46定义了命令报文中的个人密码标识符的表-4(;个人密惕标识符的绪掬含义默认的个人密码解锁个人密码。仪重竞尝试汁疆生辘，并不!I!改个人密码。1 1更改个人密码。重笠主主试it敛能并以J)iPJN取代原PIN.6.2.11.3 命令报文数据棋表-47给T Lc值与数域内窑的关系3农-47t乓值与敷捂毓勾窑的对应关系k值1 数据域内草草04 II应包括MI飞C数据元的长度。-06- OC I J.应同时包括个人哥哥码数*元和MAC数据元的任1X.个人密码和MAC数据元根据本标准

40、第8章中的规定进行蝙码。6.2.11.4 响应报文数握域响应拙文数据域不存在。6.2.11.5 响应报文状态码此俞令执行戚功的状态码是90001=00并且敛锵城为空缺等于3FOO、，t在命令将选摊主校文件(MF).6.2.14.3 命令报文数据域命令报文世!lll目域应也r.!i的内容见级-59。6.2.14.4 响应揣文捷生掘战jlB幸AEF外.响应报文小敏据就1肯包指所选j挚的气SP.、1)(汗钱AOI自FCl.我-60到l表喃62规定了!所用的斩、志，本标I!l:r-规定FCI中囚送的附1月标志。 .:1;: 6.2.15 UPD八IEBINARY命令6.2.15.1 定义丰田范困43

41、. . 、D31tr 256 .1-劫。1UPDATE B1NARY命令报文使用命令APOU巾自肯定的量写人或修改透明结构的基本文件的全部或部分数据e6.2. 15 Z 命令报文IlPDABI:-lARY命令报又铺码见袋-65寝-651!)!TEl:lINAHY命令报文代码值._._.叫一C;_A 00且且04 -_ . INS 1)6 PI 见表-66p2 见表-66Lc 后续敛据域的t.rF D目a写人或修改用的曼UHCLA=时)写入修改用的披挂+MAC(CI.A=.04.JF) 一Lc 不存将表-66定义了命令报文中的号IJII控刽参慰。表-66UP.!TI: INARY命令引用撞倒参叙

42、 Pl p2 、舍义b8 b71b6 b5 b4 b3 b2 bl b8 b7 b6 bS b4 缸3b2 bl 口X口号I!SFI (取继稳固105- lE ) 1 。X X I X X X Y y. Y Y Y Y 飞Y YYYYYfYY为要写的首字节距离文件首字节的偏移量ePl x 100 p2为要写的首字节距离文件首字01)( XIX X XI. X X Y Y Y Y Y Y . YIY 飞节的偏移世.6.2.15.3 命令报文数据域命令报文数据域包括来写入戴更新原有敷掘的ti数据，使用安全报文Er.命令报文的数域中还应包含M/飞C，MAC根据本标准第8lIr中的规定进行编码。6.2

43、.15.4 响应报文数绒响应报文放据或不7f.1;F 6.2.1 5.5 响，萌报文状态码此命令执行威功的状态码是9 IC j:-01能19迭的警告状态码如表-67所示。司提-67UPDATE坠1:-1八1. 86 参壁tPI、p2不主确一._._,_ 6A 88 己找到引用数据7 应用选择本章从卡片和t由两个角度摘述了应用选摔的过程。一方面描述了该过程所稽的卡片数据和文件的J!帽结构，另-方商描述了适应这神卡片逻辑结柏的终端逻辑。给捎按本帝所描述的应JU选抒;r程.根据这里所定义的协议使用IC卡上酌数据来决定逃拇哪种往会保障应则进行交易，其过程分阀个W，一一建立卡与终串串两者共同支持的J缸用

44、列表;一一毯上述应朋列表中选知一个将要运行的应用。本章4曲itT为完成it:确的应用选部所需妾卡J:，的必爱的信息以总两个终端选择算法。其它能电事实现同样结束的终编选摔算法可用来代替牛掌继远的算法。应用选择通常是最先执行的应用功馅。一种社会保障系统应周包括以下内容;一-IC卡上组已由发F方选行过客户化处理的数据文件一一-组由业务部门提供的终虫由中的去世掘，一一-套卡和终销共间遵守的应用协议。所有应用都喉-的由一个应Jll标识符(八ID)标识。应标识符的格式符合l回/IEC7816 - 5 (见7.1)的有关规定。本标准允许在校会保降卡内存在其他应用提供者的应用徽揭文件。咀IF).但社会保障卡巾

45、的任何神b用如果要使用JO米进行远抨，J比AID必须是由凶家IC卡注册中心颁发绚RID.鉴T口前枕会保障卡内夜里的-应用啕末获得RID，本标准为这些应用还定义了-个用文字描述的r司Uf:标缀。在本标准中，除非符Jllj说明.这些应用标签与A1D具有等同的意义。对于所有钱交符合本事五脏的事1:会保陇卡的终端来说，应该维护这些应用标签与R1D之间的对应关系衰。.二这里描述的fJ:会保障系统所采用的技术在设计土应能梢足下列主要目标:一一能够支得多功能IC卡a一一能够支蹄多功能终蜡.并且这些终均能移支待符合本标准掬IC卡a一一符合lSO标准，、一卡片:it捋多应用，但不要求所有的应用都是本标准第二部分

46、所定义的社会保障应用f-la小的存储开销和处理开销;具有允许发卡方优先逃挥过程的能力。终瑞使F目SELEcr命令选择一个应用放据文件八DFJ.ADF中定义、了IC卡中历支持某iI应用的-48 到会现见-。泼水, . -. . 习辍穰I)U3l/T 256. 1 - 2001 细费k掘。7.1 应用标识仰的编码应)11标识符(AID)的结构符合lSO!IE(;7816-5，8包含两个部分:1 一个经过注册的应用畏IjUf标识符(度为主字节)，它量-地标识应用提供者。2. -个可迭的专用应用标识符扩展民(PIX)模.自应用蟹供翁定义.量低11字节e本标准规定的往会像陈卡申使用的AID的具体编码方式见DB3l1T259