1、量BICS 35.240.60 R 07 共和国国家标准中华人民GB/T 28420-2012 OBE-SAM数据格式和技术要求电子收费Electronic toll collection-Data and technical specification of OBE-SAM 2012-10-01实施2012-06-29发布发布中华人民共和国国家质量监督检验检夜总局中国国家标准化管理委员会电台HHShm切ll战阿町dPEU川d二的4,、骨GB/T 28420-2012 目次前言.1 l 范围2 规范性引用文件-3 术语、定义和缩略语.1 4 OBEAM的主要功能及参数要求25 OBEAM文件结
2、构26 OBE-SAM内密钥说明.7 7 OBE-SAM密钥管理88 OB巴SAM复位信息的约定89 OBE-SAM应用命令集8参考文献. 26 目。吕本标准按照GB/T1. 1-2009给出的规则起草。本标准由全国智能运输系统标准化技术委员会CSAC/TC268)提出并归口。本标准主要起草单位:交通运输部公路科学研究院。本标准主要起草人:梅新明、刘鸿伟、王刚、周斌、王立岩。GB/T 28420-2012 I 1 范围电子收费OBE-SAM数据格式和技术要求GB/T 28420-2012 本标准规定了电子收费车载设备安全访问模块COBE-SAM)的主要功能及参数要求、文件结构、文件详细说明、密
3、钥说明、密钥管理、复位信息的约定及应用命令集。本标准适用于公路电子收费系统,车辆出入管理、城市道路收费等领域可参照使用。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 28422 电子收费关键信息编码收费公路联网收费技术要求(交通部2007年第35号公告)3 术语、定义和缩略语3. 1 术语和定义下列术语和定义适用于本文件。3. 1. 1 车载设备安全访问模块OBE-SAM 含有中央处理单元CCPU)的集成电路模块,负责车载单元COBU)和路侧单元CRSU)的
4、访问许可、信息鉴别和加密保护等,是OBU文件及密钥的安全保障。3.2 缩略语下列缩略语适用于本文件。ADF:应用定义文件CApplicationDefinition File) CLA:命令报文的类别字节CClassByte of the Command Message) COS:芯片操作系统CChip Operating System) CRC:循环冗余检验CCyclicRedundancy Check) DDF:目录定义文件CDirectoryDefinition File) DES:数据加密标准CDataEncryption Standard) EEPROM:电可擦可编程只读存储器CEl
5、ectricallyErasable Programmable Read-only Memory) EF:基本文件CElementaryFile) ETC:电子(不停车)收费CElectronicToll Collection) FCI:文件控制信息CFileControl Information) FID:文件标识CFile Identifier) GB/T 28420-2012 INS:命令报文的指令字节(lnstructionByte of the Command Message) Lc:终端发出的命令数据的实际长度CLengthof Data Sent) Le:响应数据中的最大期望长度
6、CMaximumLength of Data Expected) M:必备CMandatory)MAC:报文鉴别码CMessageAuthentication Code) MF:主文件CMasterFile) 0:可选COptional)OBE:车载设备COn-board Equipment) OBU:车载单元COn-board Unit) Pl:参数lCParameter1) P2:参数2CParameter2) SAM:安全访问模块CSecurityAccess Module) SFI:短文件标识CShortFile Identifier) TDES:三重数据加密标准CTripleData
7、 Encryption Standard) 4 OBE-SAM的主要功能及参数要求OBE-SAM的主要功能如下: 数据安全存储功能; 数据安全读取功能; 硬件DES协处理器; TDES加解密计算功能; TDES MAC计算功能; 文件访问控制功能; 拆卸判定标志位安全设定功能;参数要求如下: 电菁、电压z应能支持1.8V和3V两类工作电压; 外部工作时钟频率不低于5MHz; 通讯速率z最低57600 bit/s o 5 OBE-SAM文件结构5. 1 文件结构图OBE-SAM文件结构见图1。2 5.2 文件结构详细说明5.2. 1 系统信息文件系统信息文件详细说明见表10文件标识(FID)文件
8、类型文件大小读取2自由字节类型1-8 压缩数字9 压缩数字10 压缩数字11-18 压缩数字19-22 压缩数字23-26 压缩数字27 二进制28 -99 字母数字拆卸状态说明见表2。GB/T 28420-2012 OOFF系统密钥文件EFOl系统信息文件EF02系统保留文件DFOl ETC应用目录FF应用密钥文件EFOl车辆信息文件EF02应用交易记录文件EF03应用保留文件1EF04应用保留文件2日05应用保留文件3EF06 OBU应用预留文件lEF01 OBU应用预留文件2圄1OBE-SAM文件结构表1系统信息文件说明 EF01 二进制文件99字节写入:DAMK_MF线路保护(明文+M
9、AC) 长度(字节)内,甘 8 发行方标识,见GB/T28422 1 协约类型,服务提供商提供的服务种类1 合同版本,服务提供商提供的服务版本8 合同序列号,见GB/T28422 4 合同签署日期格式:CCYYMMDD4 合同过期日期格式:CCYYMMDD1 拆卸状态72 预留3 GB/T 28420-2012 表2拆卸状态说明字节值状态描述0000 RS 由路侧根据防拆信息控制OBU的通行0001 OB 由OBU根据防拆信息设置自身工作状态高4位1111 NU 防拆信息未启用其他保留0000 PF 标签已被非法拆卸低4位0001 OK 正常工作状态其他保留一二一一5.2.2 MF下保留文件M
10、F下保留文件详细说明见表30表3MF下保留文件说明文件标识CFID) EF02 文件类型二进制文件文件大小512字节读取z自由写入:DAMK_MF线路保护(明文十MAC)字节类型长度(字节)内甘,古龟,1-512 字母数字512 预留5.2.3 ETC应用车辆信息文件ETC应用车辆信息文件详细说明见表40表4ETC应用车辆信息文件说明文件标识CFID) EF01 文件类型二进制文件文件大小79字节读取:RK2_DFO!线路保护(密文)写入:DAMK_DFO!线路保护(明文+MAC) 字节类型长度(字节)内甘吨,1-12 字母数字12 车牌号码,见收费公路联网收费技术要求13-14 字母数字2
11、车牌颜色15 压缩数字1 车型,见收费公路联网收费技术要求16 压缩数字1 车种,见收费公路联网收费技术要求17-20 压缩数字4 车辆尺寸(长2字节Jx宽口字节Jx高口字节J),单位为分米Cdm)21 压缩数字1 车轮数4 GB/T 28420-2012 表4(续)字节类型长度(字节)内甘-22 压缩数字1 车轴数23-24 压缩数字2 轴距,单位为分米(dm)25-27 压缩数字3 车辆载重/座位数,其中,载重的单位为千克(kg)28-43 字母数字16 车辆特征描述44-59 字母数字16 车辆发动机号60-79 二进制20 保留字段5.2.4 ETC应用交易记录文件ETC应用交易记录文
12、件详细说明见表50表5ETC应用交易记录文件说明文件标识(FID) EF02 文件类型循环定长记录文件文件大小57字节X50条记录读取:自由写人:自由字节类型长度(字节)内甘-1-4 Datetime 4 出人口时间(UN1X时间.) 5-6 二进制2 路网编号,见收费公路联网收费技术要求7-8 二进制2 收费站号,见收费公路联网收费技术要求9 二进制1 收费车道号,见收费公路联网收费技术要求10 二进制1 卡片类型,见收费公路联网收费技术要求11-18 二进制8 CPU卡内部编号,见收费公路联网收费技术要求19 二进制1 车型,见收费公路联网收费技术要求20-31 二进制12 车牌号码,见收
13、费公路联网收费技术要求32-33 SmallInt 2 收费额34-37 二进制4 OBU的MAC地址,见GB/T28422 38-57 二进制20 保留字段注:UNIX时间是UNIX或类UNIX系统使用的时间表示方式,从格林威治标准时间1970年1月1日0时0分0秒起至现在的总秒数,不包括闰秒。5.2.5 应用保留文件1应用保留文件1详细说明见表605 GB/T 28420-2012 表6应用保留文件1说明文件标识CFID) EF03 文件类型二进制文件文件大小512字节读取:自由写入:DAMK_DFo!线路保护(明文+MAC) 字节类型长度(字节)内甘h龟,1512 字母数字512 预留5
14、.2.6 应用保留文件2应用保留文件2详细说明见表70表7应用保留文件2说明文件标识CFID) EF04 文件类型二进制文件文件大小512字节读取:自由写人:自由字节类型长度(字节)内甘鸟,1 512 字母数字512 预留5.2.7 应用保留文件3应用保留文件3详细说明见表8。表8应用保留文件3说明文件标识CFID) EF05 文件类型二进制文件文件大小512字节读取z认证读(安全报文)写入:DAMK_DFo!线路保护明文十MAC)字节类型长度(字节)内甘h与1512 字母数字512 预留5.2.8 OBU应用预留文件1OBU应用预留文件1详细说明见表906 GB/T 28420-2012 表
15、9OBU应用预留文件1说明文件标识(FID) EF06 文件类型二进制文件文件大小512字节读取z自由写入:DAMK_DFOl线路保护(明文十MAC)字节类型长度(字节)1-512 字母数字512 预留5.2.9 OBU应用预留文件2OBU应用预留文件2详细说明见表10。表10OBU应用预留文件2说明文件标识(FID) EF07 文件类型二进制文件文件大小512字节读取:自由写入:自由字节类型长度(字节)1-512 字母数字512 预留6 OBE-SAM内密钥说明OBE-SAM中系统密钥文件及应用密钥文件中的密钥说明见表110表11OBE-SAM内密钥说明密钥说明用途标识MF下系统密钥文件MK
16、_MF MF主控密钥00 00 DAMK_MF MF系统维护密钥01 01 DF01下应用密钥文件MK_DFOl DF01主控密钥00 00 DAMK_DFOl DF01应用维护密钥01 01 RK1_DFOl DF01应用认证密钥01 02 RK2_DFOl DF01应用加密密钥01 03 RK2_DFOl DF01应用加密密钥01 03 RK2_DFOl DF01应用加密密钥01 03 内甘d哩,内甘与版本长度分散级数。16 。00 16 。00 16 。16 。16 。00 16 。01 16 。02 16 。密钥用途说明:00为外部认证密钥,用于外部认证命令;01为传输密钥,用于数据传
17、输时加密或GB/T 28420-2012 计算MAC。7 OBE-SAM密钥管理OBE-SAM中所有密钥的装载和修改均应使用密文+MAC的方式,密钥定义及用途见表12。表12OBE-SAM密钥管理分类密钥用途MK_MF 控制MF下文件的建立和密钥的写人主控密钥MK_DFO! 控制DFOl下文件的建立和密钥的写入DAMK_MF 维护密钥发卡方或应用提供方用于产生更新二进制文件或记录命令的MACDAMK_DFO! 计算密钥RKl_DFO! 用于产生读二进制文件或记录命令的MAC计算密钥RK2一DFO!用于加密读取车辆信息文件信息8 OBE-SAM复位信息的约定OBE-SAM复位信息中历史字节的约定
18、(共15字节)见表130表13OBE-SAM复位信息的约定名称类型长度(字节)说明应用标识字母数字1 固定为4A芯片商注册标识号字母数字2 芯片厂商注册标识OBE厂商标识字母数字2 OBE厂商注册标识COS版本号压缩数字1 主版本号+次版本号,范围1.0-9. 9 COS修订版本号压缩数字1 范围0-99YEAR 压缩数字1 生产年份MON 压缩数字1 生产月份DAY 压缩数字1 生产日OBE-SAM结构版本压缩数字1 OBE-SAM结构版本号流水号字母数字4 芯片厂商内部的惟一流水号9 OBE-SAM应用命令集9.1 DECREASE COUN四R命令9. 1. 1 定义和范围将系统信息文件
19、中拆卸状态字节的数值减108 9. 1.2 命令报文DECREASE COUNTER命令报文见表140表14DECREASE COUNTER命令报文代码值CLA 00 INS 59 P1 00 P2 00 Lc 不存在DATA 不存在Le 01 9. 1. 3 命令报文数据域每次固定减1,命令报文数据域不存在。9. 1. 4 晌应报文数据域返回剩余次数。9. 1. 5 晌应报文状态码DECREASE COUNTER响应报文状态码见表150表15DECREASE COUNTER晌应报文状态码SW1 SW2 说明 90 00 命令执行成功 65 81 写EEPROM失败 67 00 Lc长度错误
20、69 85 使用条件不满足,拆卸次数已经为0 6A 81 功能不支持 6A 82 未找到文件 6A 86 参数P1、P2错误 6D 00 命令不存在 6E 00 CLA错 93 03 应用永久锁定GB/T 28420-2012 9 G/T 28420-2012 9.2 EXTERNAL AUTHENTICATlON命令9.2. 1 定义和范围EXTERNAL AUTHENTICATION命令利用卡片内部的计算结果,有条件地修改安全状态。计算的方法是利用卡片中的卡片主控密钥或应用主控密钥,对卡片产生的随机数(使用GETCHALLENGE命令)和接口设备传输进来的认证数据进行验证。9.2.2 命令
21、报文EXTERNAL AUTHENTICA TION命令报文编码见表16表16EX四RNALAUTHENTICATION命令报文代码值CLA 00 INS 82 Pl 00 P2 00 Lc 08 Data 认证数据Le 不存在9.2.3 命令报文数据域命令报文数据域中包含8字节的加密数据,该数据是用P2指定的密钥对此命令前一条命令GETCHALLENGE命令获得的随机数做3DES加密运算产生的。9.2.4 晌应报文数据域响应报文数据域不存在。9.2.5 晌应报文状态码此命令执行成功的状态码是9000。IC卡可能回送的错误状态码见表17。表17EX四RNALAUTHENTlCATION错误状态
22、SW1 SW2 说明 63 CX 认证失败,X为剩余的可尝试次数 67 00 Lc不正确 69 83 认证方法锁定6A 86 参数P1、P2错误 6D 00 INS不支持或错误 6E 00 CLA不支持或错误一一10 GB/T 28420-2012 9. 3 GET CHALLENGE命令9.3. 1 定义和范围GET CHALLENGE命令请求一个用于安全相关过程(例如安全报文)的随机数。该随机数只用于下一条指令,元论下一条指令是否使用了该随机数,该随机数都将立即失效。9.3.2 命令报文GET CHALLENGE命令报文见表180表18GET CHALLENGE命令报文代码值CLA 00
23、INS 84 P1 00 P2 00 Lc 不存在DATA 不存在Le 04108 9.3.3 命令报文数据域命令报文数据域不存在。9.3.4 晌应报文数据域响应报文数据域包括随机数,长度为4字节或8字节。9.3.5 晌应报文状态码OBE-SAM回送的响应信息中可能出现的状态码见表190表19GET CHALLENGE晌应报文状态码SW1 SW2 说明 90 00 命令执行成功 67 00 Le长度错误 6A 81 功能不支持6A 86 参敖P1、P2错误 6D 00 命令不存在6E 00 CLA错11 GB/T 28420-2012 9.4 GET RESPONSE命令9.4. 1 定义和范
24、围当APDU不能用现有协议传输时,GETRESPONSE命令提供了一种从OBE-SAM向接口设备传送APDU(或APDU的一部分)的传输方法。9.4.2 命令报文GET RESPONSE命令报文见表20。表20GET RESPONSE命令报立代码值CLA 00 INS CO P1 00 P2 00 Lc 不存在DATA 不存在Le 响应的最大数据长度9.4.3 命令报文数据域命令报文数据域不存在。9.4.4 晌应报文数据域响应报文数据域的长度由Le的值决定。如果Le的值为零,在附加数据有效时,OBE-SAM应回送状态码6Cxx,否则回送状态码6FOO。9.4.5 晌应报文状态码OBE-SAM回
25、送的响应信息中可能出现的状态码见表210表21G町RESPONSE晌应报文状态码SW1 SW2 说明 90 00 命令执行成功 61 xx 还有xx字节需要返回 62 81 回送数据可能有错 67 00 Lc或Le长度错误 6A 86 参数P1、P2错误 6C xx 长度错误,xx表示实际长度 6D 00 命令不存在 6E 00 CLA错 6F 00 数据无效12 、.9.5 Get SN命令9.5. 1 定义和范围读取OBE-SAM模块中卡商惟一的芯片序列号,自由读取。9.5.2 命令报文Get SN命令报文见表22。表22Get SN命令报文代码CLA INS P1 P2 Lc DATA
26、Le 9.5.3 命令报文数据域命令报文数据域不存在。9.5.4 晌应报文数据域响应报文数据域包括四字节芯片序列号。9.5.5 晌应报文状态码OBE-SAM回送的响应信息中可能出现的状态码见表23。SW1 90 6A 6C 6D 6E 9.6 READ DATA命令9.6. 1 定义和范围SW2 00 86 xx 00 00 表23GetSN晌应报文状态码命令执行成功参数P1、P2错误Le错误命令不存在CLA错值80 F6 00 03 不存在不存在 04 说明READ DATA命令用于读出应用车辆信息文件中的数据,读出的数据为密文。GB/T 28420-2012 13 GB/T 28420-2
27、012 9.6.2 命令报文READ DATA命令报文见表24.表24READ DATA命令报文代码值CLA 00 INS B4 P1 偏移地址高字节P2 偏移地址低字节Lc OA DATA 随机数(8B)+期望读取的信息数据明文长度(1B)+密钥版本(lB)Le 00 9.6.3 命令报文数据域命令报文长度为OA,读取车辆信息文件时,OBE-SAM将先通过随机数和期望读取的明文数据计算鉴别码。然后以下面格式组织数据并加密:鉴别码十期望读取的数据明文。9.6.4 晌应报文数据域命令执行后,OBE-SAM会先计算鉴别码,然后将鉴别码+读取数据,并以密文形式返回加密读取结果。鉴别码的计算方法za)
28、 将文件数据进行CRC计算(多项式X16+ X12 + X5 + 1,起始OxFFFF),产生两字节CRCO和CRC1;b) 将送人的随机数(8bytes)最低两字节分别更换为CRC1、CRCO,形成8字节临时数据;c) 使用计算密钥对8字节数据进行加密计算:mac = TDES(KEYmac ,CRCO 11 CRC111 rand(高6字节)加密计算方法za) 用LD(1字节)表示明文数据的长度,在明文数据前加上LD产生新的数据块;b) 将该数据块分成8宇节为单位的数据块,表示为BLOCK1,BLOCK2、BLOCK3、BLOCK4等。最后的数据块有可能是1个字节8个字节;c) 如果最后(
29、或惟一)的数据块的长度是8字节的话,转到d);如果不足8字节,则在其后加入16进制数80,如果达到8字节长度,则转到d);否则在其后加入16进制数00直到长度达到8字节;d) 使用计算密钥对每一个数据块进行TDES加密;e) 计算结束后,所有加密后的数据块依照原顺序连接在一起。9.6.5 晌应报文状态码OBE-SAM回送的响应信息中可能出现的状态码见表25.14 GB/T 28420-2012 表25READ DATA晌应报文状态码SW1 SW2 说明 90 00 命令执行成功 61 xx 还有xx字节要返回 62 81 部分回送的数据可能有错 65 81 写EEPROM失败 67 00 Lc
30、长度错误 69 81 当前文件不是二进制文件 69 85 使用条件不满足 6A 81 功能不支持 6A 82 未找到文件 6A 86 参数Pl、P2错误 6A 88 未找到密钥数据 6B 00 起始地址超出范围 6C xx Le长度错误。xx表示实际长度 6D 00 命令不存在 6E 00 CLA错 93 03 应用永久锁定9. 7 READ BINARY命令9.7.1 定义和范围READ BINARY命令用于读出二进制文件的内容(或部分内容)。9.7.2 命令报文READ BINARY命令报文见表260表26READ BINARY命令报文代码值CLA 00或04INS BO b8 b7 b6
31、 b5 b4 b3 b2 b1 说明P1 。x x x x x x x 当前文件高位地址1 。x x x x x 通过SFI方式访问若凹的b8=O,P2为文件的低位地址;P2 若凹的b8=l,P2为文件地址Lc 1)不存在一一明文方式;2)04校验方式DATA 1)不存在一一明文方式;2)MAC-一校验方式Le 期望返回的数据长度15 GB/T 28420-2012 9.7.3 命令报文数据域一般情况下命令报文数据域不存在。当使用安全报文时,命令报文数据域中应包含MACaMAC 的计算方法和长度由应用决定。9.7.4 晌应报文数据域当Le的值为零时,只要文件的最大长度在256(短长度)或655
32、36(扩展长度)之内,则其全部字节将被读出。9.7.5 晌应报文状态码OBE-SAM回送的响应信息中可能出现的状态码见表270表27READ BINARY晌应报文状态码SW1 SW2 说明 90 00 命令执行成功 61 xx 还有xx字节要返回 62 81 部分回送的数据可能有错 62 82 文件长度小于Le 65 81 写EEPROM失败 67 00 Lc长度错误 69 81 当前文件不是二进制文件 69 82 不满足安全状态 69 83 认证密钥锁定 69 84 引用数据无效(未申请随机数) 69 85 使用条件不满足 69 86 没有选择当前文件 69 88 安全信息(MAC和加密数据
33、错误 6A 81 功能不支持 6A 82 未找到文件 6A 86 参数P1、P2错误6A 88 未找到密钥数据 6B 00 起始地址超出范围 6C xx Le长度错误。xx表示实际长度 6D 00 命令不存在 6E 00 CLA错 93 03 应用永久锁定16 GB/T 28420-2012 9. 8 READ RECORD命令9.8.1 定义和范围READ RECORD命令读记录文件中的内容。9.8.2 命令报文READ RECORD命令报文见表280表28READ RECORD命令报文代码值CLA 00或04INS B2 P1 记录号b8 b7 b6 b5 b4 b3 b2 b1 说明。当
34、前文件P2 x x x x x 通过SFI方式访问1 。P1指定的记录号其他值保留Lc 1)不存在明文方式;2)04校验方式DATA 1)不存在一一明文方式;2)MAC校验方式Le 期望返回的记录数据9.8.3 命令报文数据域一般情况下命令报文数据域不存在。当使用安全报文时,命令报文数据域中应包含MACoMAC 的计算方法和长度由应用决定。9.8.4 晌应报文数据域所有执行成功的READRECORD命令的响应报文数据域由读取的记录组成。9.8.5 晌应报文状态码OBE-SAM回送的响应信息中可能出现的状态码见表290表29READ RECORD晌应报文状态码SW1 SW2 说明 90 00 命
35、令执行成功 61 xx 还有xx字节需要返回 62 81 回送的数据可能有错17 GB/T 28420-2012 表29(续)SW1 SW2 说明 64 00 标志状态位没变 65 81 写EEPROM失败 67 00 Lci度错误 69 81 当前文件不是记录文件 69 82 不满足安全状态 69 83 认证密钥锁定69 84 引用数据元效(未申请随机数) 69 85 使用条件不满足 69 86 没有选择当前文件 69 88 安全信息(MAC和加密)数据错误 6A 81 功能不支持 6A 82 未找到文件6A 83 未找到记录 6A 85 Lc与TLV结构不匹配 6A 86 参数P1、P2错
36、误 6A 88 未找到密钥数据 6C xx Le错误,xx表示实际长度 6D 00 命令不存在 6E 00 CLA错 93 03 应用永久锁定9. 9 SELECT FILE命令9.9. 1 定义和范围SELECT FILE命令通过文件标识或应用名选择OBE-SAM中的MF、DDF、ADF或EF文件。成功执行该命令设定MF、DDF或ADF的路径。应用到EF的后续命令将采用SFI方式联系到所选定的MF、DDF或ADF。从OBE-SAM返回的应答报文包含回送FCIDFCI数据从数据分组中获得。9.9.2 命令报文SELECT FILE命令报文见表3018 表30SELECT FILE命令报文代码数
37、值CLA 00 INS A4 00通过FID选择DF,EF,当Lc=00时,选MFPl 04通过DF名选择应用 00 P2 02选择下一个文件(Pl=04)Lc Pl=00时,Lc=00或02Pl=04时,Lc=0110 DATA 文件标识符(FID-2字节应用名(App-Name,P1 =04) Le FCI文件的信息长度(选择DF时)9.9.3 命令报文数据域命令报文数据域应包括所选择的DDF名、DF名或FID,以及EF的FID。9.9.4 晌应报文数据域响应报文数据域中的数据应包括所选择的MF、DDF、ADF的FCI。成功选择MF后回送的FCI见表310表31成功选择MF晌应报文FCI标
38、识值 6F FCI模板 84 DF A5 FCI数据专用模板 88 目录基本文件的SFI 9FOC FCI文件内容成功选择DDF后回送的FCI见表320表32成功选择DDF晌应报文FCI标签值 6F FCI模板 84 DF名 A5 FCI数据专用模板 88 目录基本文件的SFI 9FOC FCI文件内容GB/T 28420-2012 存在性M M M M 。存在性M M M M 。19 GB/T 28420-2012 成功选择ADF后回送的FCI见表33.表33成功选择ADF晌应报文FCI标签值存在性 6F FCI模板M 84 DF名M A5 FCI数据专用模板M 9FOC FCI文件内容。E
39、 9.9.5 晌应报文状态码OBE-SAM回送的响应信息中可能出现的状态码见表34.表34SELECT FILE晌应报文状态码SW1 SW2 说明 90 00 命令执行成功 62 83 选择文件无效 62 84 FCI格式与P2指定的不符 64 00 标志状态位没变 67 00 Lc长度错误 6A 81 功能不支持 6A 82 未找到文件 6A 86 参数Pl、P2错误 6A 87 Lc与P1P2不匹配 6D 00 命令不存在 6E 00 CLA错 93 03 应用永久锁定9. 10 UPDATE BINARY命令9. 10. 1 定义和范围UPDA TE BINARY命令用于更新二进制文件中
40、的数据。9.10.2 命令报文UPDATE BINARY命令报文见表35。20 GB/T 28420-2012 表35UPDATE BINARY命令报文代码值CLA 00或04INS D6 b8 b7 b6 b5 b4 b3 b2 b1 说明P1 。x x x x x x x 当前文件高位地址1 。x x x x x 通过SFI方式访问P2 若凹的b8=0,P2为文件的低位地址;若凹的b8=1,P2为文件地址Lc DATA域数据长度明文方式:明文数据;DATA 加密方式:密文数据;校验方式:明文数据校验码p校验加密方式:密文数据11校验码Le 不存在9. 10.3 命令报文数据域命令报文数据域
41、包括更新原有数据的数据域。9. 10.4 晌应报文数据域响应报文数据域不存在。9.10.5 晌应报文状态码OBE-SAM回迭的响应信息中可能出现的状态码见表360表36UPDATE BINARY 晌应报文状态码SW1 SW2 说明 90 00 命令执行成功 65 81 写EEPROM失败67 00 Lc长度错误 69 81 当前文件不是二进制文件 69 82 不满足安全状态 69 83 认证密钥锁定 69 84 引用数据无效(未申请随机数) 69 85 使用条件不满足 69 86 未选择文件 69 88 安全信息(MAC和加密)数据错误21 GB/T 28420-2012 表36(续)SW1
42、SW2 说明 6A 81 功能不支持 6A 82 未找到文件 6A 86 参数Pl、P2错误 6A 88 未找到密钥数据 6B 00 起始地址超出范围 6D 00 命令不存在 6E 00 CLA错 93 03 应用永久锁定9.11 UPDA四RECORD命令9. 11. 1 定义和范围UPDA TE RECORD命令用于更新记录文件中的数据。在使用当前记录地址时,该命令将在修改记录成功后重新设定记录指针。9.11.2 命令报文UPDA TE RECORD命令报文见表370表37UPDATE RECORD命令报文代码值CLA 00或04INS DC P1 P1=00表那当前记录P1手00表示指定
43、的记录号B8 b7 b6 b5 b4 b3 b2 b1 说明。当前文件x x x x x 通过SFI方式访问1 。P1指定的记录号P2 。第一条记录。1 最后一条记录。1 。下一条记录。1 1 前一条记录任何其他值保留Lc DATA域数据长度明文方式:明文记录敛据;DATA 加密方式z密文记录数据;校验方式:明文记录数据11校验码;校验加密方式2密文记录数据|校验码Le 不存在22 GB/T 28420-2012 9. 11. 3 命令报文数据域命令报文数据域由更新原有记录的新记录组成。9. 11. 4 晌应报文数据域响应报文数据域不存在。9. 11.5 晌应报文状态码OBE-SAM回送的响应
44、信息中可能出现的状态码见表38。表38UPDA TE RECORD晌应报文状态码SW1 SW2 说明 90 00 命令执行成功 65 81 写EEPROM失败 67 00 Lc长度错误 69 81 当前文件不是记录文件6日 82 不满足安全状态 69 83 认证密钥锁定 69 84 引用数据无效(未申请随机数 69 85 使用条件不满足 69 86 未选择文件 69 88 安全信息(MAC和加密)数据错误 6A 81 功能不支持 6A 82 未找到文件 6A 83 未找到记录 6A 84 存储空间不够 6A 85 Lc与TLV结构不匹配 6A 86 参数P1、P2错误 6A 88 未找到密钥数据 6D 00 命令不存在 6E 00 CLA错 93 03 应用永久锁定9. 12 UPDATE KEY命令9. 12. 1 定义和范围UPDATE KEY命令用于更新一个已经存在的密钥。(用于装载正式密钥)本命令可支持8字节或16字节的密钥,密钥写入应采用密文十MAC的方式,在主控密钥的控制下进行。23 GB/T 28420-2012 在密钥装载前应用GETCHANLLEGE命令从OBE-SAM取一个四宇节的随机数。9. 12.2 命令报文UPDATE KEY命令报
