GB T 16649.4-2010 识别卡 集成电路卡 第4部分：用于交换的结构、安全和命令.pdf

1、E ICS 35.240.15 L 64 GB 中华人民共和国国家标准G/T 16649. 4-2010/ISO/IEC 7816-4:2005 识别卡集成电路卡第4部分:用于交换的结构、安全和命令Identification Cards-Integrated circuit cards-Part 4: Organization ,security and commands for interchange (ISO/IEC 7816-4:2005 ,IDT) 2010-12-01发布2011-04-01实施数码防伪中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布GB/T 16

2、649. 4-20 1 O/ISO/IEC 7816-4 :2005 目次前言.田引言.N 1 范围. 2 规范性引用文件-3 术语和定义4 符号和缩略语-5 用于交换的结构5. 1 命令-响应对5. 2 数据对象5. 3 应用与数据的结构.5. 4 安全体系结构226 安全报文286.1 SM宇段和SM数据对象.6.2 基本SM数据对象306. 3 辅助的SM数据对象326. 4 命令-响应对中SM的效果377 交换命令387.1 选择.7.2 数据单元操作407.3 记录操作07.4 数据对象操作497.5 基本安全操作527.6 传输处理598 与应用元关的卡服务608. 1 卡标识60

3、8. 2 应用标识和选择648.3 通过路径选择678.4 数据检索678. 5 数据元检索678.6 卡发起的字节串附录A(资料性附录)对象标识符和标记分配方案示例71 附录B(资料性附录)安全报文传输示例73附录C(资料性附录)GENERAL AUTHENTICATE命令产生的AUTHENTICATE功能的示例79附录D(资料性附录)使用发行者标识号的应用标识符84参考文献国GB/T 16649. 4-201 O/ISO/IEC 7816-4: 2005 目。昌GB/T 16649在总标题识别卡集成电路卡下目前由下述14个部分构成:第1部分:带触点的卡物理特性;第2部分:带触点的卡触点的尺

4、寸和位置;一一第3部分:带触点的卡电信号和传输协议;一一第4部分:用于交换的结构、安全和命令;一一第5部分:应用标识符的国家编号体系和注册规程;一一第6部分:行业间数据元;一第7部分:用于结构化卡查询语言(SCQU的行业间命令;第8部分:与安全相关的行业间命令;第9部分:用于卡管理的命令;第10部分:带触点的卡同步卡的电信号和复位应答;第11部分:通过生物识别方法的个人验证(制定中); 第12部分:带触点的卡USB电气接口和操作规程;第13部分:在多应用环境中用于应用管理的命令(制定中); 第15部分:密码信息应用。本部分为GB/T16649的第4部分。本部分等同采用国际标准ISO/IEC78

5、16-4: 2005(识别卡集成电路卡第4部分:用于交换的结构、安全和命令)(英文版)。为便于使用，本部分作了下列编辑性修改:a) 删除国际标准前言;b) 将本文件改为本部分。本部分的附录A、附录B、附录C、附录D是资料性附录。本部分由中华人民共和国工业和信息化部提出。本部分由全国信息技术标准化技术委员会(SAC/TC28)归口。本部分起草单位:中国电子技术标准化研究所、北京握奇数据系统有限公司。本部分主要起草人:金倩、冯敬、耿力、袁理、王文峰、乔申杰。、皿G/T 16649. 4-20 1 O/ISO/IEC 7816-4 :2005 51 GB/T 16649是规定集成电路卡参数和交换中集

6、成电路卡使用的系列国际标准。集成电路卡是用于信息交换(该信息交换由外界和卡上集成电路之间商定)的识别卡。作为信息交换的结果，卡传送信息(计算结果、存储的数据)，和/或更改其内容(数据存储、结果记忆)。N 一一有4个部分规定了带电触点的卡，其中有3部分还规定了电接口:GB/T 16649. 1规定了带触点的卡的物理特性;GB/T 16649.2规定了触点的尺寸和位置;GB/T 16649.3规定了异步卡的电接口和传输协议;GB/T 16649.10规定了同步卡的电接口和复位应答。一一所有其他部分均独立于物理接口技术。它们用于通过触点和/或射频访问的卡:GB/T 16649.4规定了用于交换的组件

7、、安全和命令;GB/T 16649.5规定了应用提供者的注册;GB/T 16649.6规定了用于交换的行业间数据元;GB/T 16649.7规定了用于结构化卡查询语言的命令pGB/T 16649.8规定了用于安全操作的命令;GB/T 16649.9规定了用于卡管理的命令。GB/T 16649. 4-20 1 O/ISO/IEC 7816-4 :2005 识别卡集成电路卡第4部分:用于交换的结构、安全和命令1 范围GB/T 16649的本部分规定了:一一在接口处交换的命令-响应对的内容;一一获取卡内数据元和数据对象的方法;一一用于描述卡的操作特性的历史字节的结构和内容;一一当处理命令时在接口处所

8、看到的卡内应用和数据的结构;一一访问卡内文件和数据的方法;一一定义访问卡内文件和数据的权限的安全体系结构;-一一卡内识别和选择应用的方法和机制;安全报文传输的方法;一一访问卡采用的算法的方法。本部分不描述这些算法。本部分不涵盖卡内和/或外界的内部实现。本部分独立于物理接口技术。它适用于通过触点、近藕合和射频等方式访问的卡。2 规范性引用文件下列文件中的条款通过GB/T16649的本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版

9、本适用于本部分。GB/T 16649.3识别卡带触点的集成电路卡第3部分:电信号和传输协议(GB/T16649.3 2006 ,ISO/IEC 7816-3: 1997 , IDT) GB/T 16649. 6识别卡带触点的集成电路卡第6部分:行业间数据元(GB/T16649.6-2001 ,idt ISO/IEC 7816-6: 1996) GB/T 16263. 1-2006 信息技术ASN.1编码规则第1部分:基本编码规则(BER)、正则编码规则(CER)和非典型编码规则(DER)规范CISO/IEC8825-1: 2002 , IDT) 3 术语和定义3. 1 3.2 下列术语和定义适

10、用于本部分。访问规则access rule 包含针对一个操作的访问模式和操作前要满足的安全条件的数据元。复位应答文件Answer-to-Reset file 表示卡操作特性的可选基本文件。GB/T 16649. 4-201 O/ISO/IEC 7816-4: 2005 3.3 应用application 为满足特定功能所需的数据结构、数据元和程序模块。3.4 应用DFapplication DF 卡上承载应用的结构。3.5 应用标识符application identifier 标识应用的数据元(最多16宇节)。3.6 应用标签application label 在人斗机界面处使用的数据元。3

11、. 7 应用提供者application provider 提供卡上应用的组成部分的实体。3.8 应用模板application template 与应用相关的数据对象的集合，其中的数据对象包括一个应用标识符数据对象。3.9 非对称加密技术asymmetric cryptographic technique 采用两种相关变换进行加密的技术，一种是公钥运算(由公共密钥;主义)，另一种是私钥运算(由私有密钥定义)。这两种变换具有以下属性，即私钥运算不能通过给定的公钥运算导出。3.10 证书certificate 由发行证书的认证中心使用其私钥对实体的公钥、身份fd息以及其他相关信息进行签名，形成的

12、不可伪造的数据。3.11 命令晌应对command-r四ponsepair 接口处两个报文的集合，一个命令APDU跟着一个相反方向上的响应APDU。3.12 数据元data element 在接口处所看到的信息项，可以是名称、逻辑内容描述、格式和编码。3.13 数据对象data object 在接口处所看到的信息，由tag宇段(必备)、长度宇段(必备)和值宇段(可选)串联组成。3.14 数据单元data unit 在支持数据元的EF内能被明确引用的最小的位集合。3.15 专用文件dedicated file 包含文件控制信息和可分配的存储空间(可选)的结构。2 G/T 16649. 4-201

13、 O/ISO/IEC 7816-4: 2005 3. 16 DF名称DF name 唯一地标识卡内专用文件的数据元(最多16字节)。3. 17 数字签名digital signature 附加于数据串的数据，或对数据串的加密变换，它能够验证该数据串的原始性和完整性，保护数据串不被伪造。3. 18 目录文件directory file 可选的EF，包含卡支持的应用列表和可选相关数据元。3. 19 基本文件eleI1lenta町i1e共用同一文件标识符和同一安全属性的数据单元或记录或数据对象的集合。3.20 文件file 卡上应用和(或)数据的结构，如处理命令时接门处所看到的。3.21 文件标识符

14、file identifier 用于文件访问的数据元(2字节。3.22 头列表header Iist 无定界的阳g宇段和长度宇段对的串联。3.23 识别卡identification card 一种可识别其持卡人和发卡方的卡，卡上载有其预期应用和有关交易所要求输入的数据。3.24 内部EFinterW1 EF 用于存储由卡解释的数据的EF。3.25 密钥key 控制加密操作的符号序列(例如，在动态鉴别、签名制作、签名验证中的加密、解密、私密操作或公共操作)。3.26 主文件master file 唯一的DF，它代表卡上层次结构文件的根。3.27 偏移offset 在支持数据单元的EF中为顺序引

15、用数据单元的编号，在记录中为顺序引用字节的编号。3.28 父文件parent file 在层次结构文件中，一个给定文件的上层DF。3.29 口令password 应用可能需要的、用来鉴别卡的用户的数据。3 G/T 16649. 4-2010/ISO/IEC 7816-4 :2005 3.30 路径path 无定界的文件标识符的链接。3.31 私钥private key 一个实体使用的非对称密钥对中仅被该实体使用的密钥。3.32 提供者provider 具有或已经获得权力来创建卡中DF的权力机构。3.33 3.34 3.35 3.36 3.37 3.38 3.39 公钥public key 一个

16、实体使用的非对称密钥对中可以公开的密钥。记录record 在支持EF的记录中，可以被卡引用和处理的字节串。记录标识符record identifier 在支持EF的记录中，用于引用一个或多个记录的编号。记录号record number 在支持EF的记录中，唯一标识每个记录的顺序号。注册的应用提供者标识符registered application provider identifier 唯一标识一个应用提供者的数据元(5字节)。保密密钥secret key 对称加密技术中仅供指定实体所用的密钥。安全报文传输secure messaging 用于加密保护(部分)命令响应对的一组方法。3.40 安

17、全属性security attribute 卡内各种资源(包括存储的数据和数据处理功能)的使用条件，表现为包含一条或若干条访问规则的数据元。3.41 安全环境security environment 卡上应用所需的用于安全报文传输或安全操作的组件的集合。3.42 对称加密技术symmetric cryptographic technique 发送方和接收方使用相同保密密钥进行数据变换的加密技术。在不掌握保密密钥的情况下，不可能推导出发送方或接收方的数据变换。4 GB/T 16649. 4-201 O/ISO/IEC 7816-4: 2005 3.43 tag列表tag list 无定界的tag

18、宇段的串联。3.44 模板template 构成结构化BER-TLV数据对象值字段的BER-TLV数据对象的集合。3.45 工作EFworking EF 用于存储不被卡解释的数据的EF。4 符号和缩略语AID 应用标识符APDU 应用层协议数据单元ARR 访问规则引用ASN.l 抽象语法记法AT 用于鉴别的控制引用模板ATR 复位应答BER ASN.l的基本编码规则CCT 用于密码校验和的控制引用模板CLA 类别字节CRT 控制引用模板CT 用于保密性的控制引用模板DF 专用文件DIR 目录DST 用于数字签名的控制引用模板EF 基本文件EF. ARR 访问规则引用文件EF.ATR 复位应答文

19、件EF. DIR 目录文件FCI 文件控制信息FCP 文件控制参数FMD 文件管理数据HT 用于哈希编码的控制引用模板INS 指令字节KAT 密钥协议控制引用模板Lc field 用于编码编号Nc的长度宇段LCS byte 生存期状态字节Le field 用于编码编号Ne的长度宇段MF 主文件Nc 命令数据字段中的字节数Ne 响应数据宇段中期望的字节最大数Nr 响应数据宇段中的字节数PIX 专用应用标识符扩展5 G/T 16649. 4-20 1 O/ISO/IEC 7816-4 :2005 P1-P2 RFU RID SC SCQL SE SEID byte SM SW1-SW2 (SW1-

20、SW2) TLV T-L-V 参数字节(为了区分而插入的短划线元意义)保留供将来使用注册的应用提供者标识符安全条件结构化卡查询语言安全环境安全环境标识符字节安全报文传输状态字节为了区分而插入的短划线无意义字节SW1和SW2的串联的值(首宇节为最高有效字节)tag、长度、值数据对象(为了区分而插入的短划线和花括号元意义7 XX 使用十六进制数字0至9和A至F的记法，等效于16进制的XX5 用于交换的结构为了实现交换，本章定义了下列基本特征结掏:1) 命令响应对;- 2) 数据对象;3) 应用和数据的结构;4) 安全体系结构。5. 1 命令-晌应射表1示出了一个命令-响应对，即一个命令APDU跟随

21、者-个相反方向上的响应APDU(见GB/T16649.3)。通过接口的命令响应对不可以有交叉，也就是说响应APDU应在发起下一个命令-响应对之前接收到。表1命令-晌应对，于二, 段描述字节数类别字节CLAl 命令头指令字节INSl 参数字节PI-P22 Lc字段0/c编码为0则不存在.Nc编码大于0则存在0、1或3命令数据字段Nc编码为0则不存在.Nc编码大于0则以Nc字符串的形式存在Nc Le字段Ne编码为0则不存在.Nc编码大于0则存在0、1、2或3响应数据字段Nr编码为0则不存在.Nr编码大于0则以Nc字符串的形式存在NrC最多Ne)响应尾标状态字节SWl-SW22 在所有包含Lc和Le

22、宇段的命令响应对中，短长度字段和扩展长度宇段不应结合在一起:或者是均为短长度宇段，或者是均为扩展长度宇段。如果卡明确表明具有处理历史宇节(见8.1.1)中的或EF.ATR(见8.2.1.1)中的扩展Lc和Le字段(见表邸，第3软件功能表)的能力，则卡处理短长度宇段和扩展长度字段;否则卡仅处理短长度宇段。6 Nc指示命令数据宇段中的字节数。Lc字段编码Nc。一一如果Lc宇段不存在，则Nc为零。由1个字节组成的短Lc宇段不能置为000 -、-一GB/T 16649. 4-201 O/ISO/IEC 7816-4: 2005 从01到FF，字节编码Nc从1到255。由3个字节组成的扩展Lc宇段:1个

23、置为00的字节后随2个置为非0000的字节。 从0001到FFFF，2个字节编码Nc从1到655350Ne指示期望的响应数据字段中的最大字节数。Le宇段编码Ne。一一如果Le宇段不存在，则Ne为零。一一由1个字节组成的短Le宇段可以为任何值。 从01到FF，宇节编码Ne从1要，)255 0 如果字节被置成00，则Ne为2560如果Lc宇段不存在.则由3个字节(1个置为00的字节后随2个置为任意值的字节)组成的扩展Le字段，如果扩展Lc宇段存在，则由2个字节(可以剧阴值)组成的扩展Le宇段: 从0001到FF:Ff，2个字节编码Ne从1到65535。 如果2个字节被置成0000，则Ne为6553

24、60Nr指示响应数据宇段中的字节敖。NrJ7.小于或可TNlo因此在所有的命令响应对中，Le字段不存在是未接收到响应，数据宇段的标准方式。如果Le宁段仅包含置为00的字节，则Ne为最大值，即对短Le宇段是在256以内，对扩展Le:段均创536，山返回所有可用字节。如果处理中断，则卡将或许不nllJTj_ :女IJ!托出现响应八PDl.邱么响应数据宇段应不存在，并且SW1SW2应指出一个差错。P1-P2指出处理命令的控制扣选项。参数rj-:，1霄为OD通常不提供进一步的限定。对参数字节的编码不存在其他通用约定。用于编码类别字节CLA(见:).1.1)、指令字节INS(见5.1. 2)和状态字节S

25、W)-SW2(见5.1.3)的通用约定在下面规定。在这些于17中，除非另有规定.RFU 1T.应直为0。5. 1. 1 类别字节CLA指示命令的类别。根据GB;T 16649.3，值FF是无放的。CLA的位8区分是行业间类别还是专用类别。位8置为0表示是行业间类别。值OO()xxxxx和Olxxxxxx在下面规定。值001xxxxx由ISO/IECJTCl/SC17保留供将来使用。表2规定了OOxxxxx为首要行业间值。 位8、7、6置为000。 位5控制命令链(见5.1.1.1)。 位4和3指明安全报文传输(见第6章)。 位2和1编码从0到3的逻辑通道号见5.1.1.2)。表2CLA首要行业

26、闰值b8 b7 b6 b5 b4 b3 b2 b1 含义。X 命令链控制(见5.1. 1. 1) 。一一命令是命令链的最后一条或命令链仅此一条命令。1 命令不是命令链的最后一条。x x 安全报文传输指示。无SM或元指示。o 1 专用SM格式。1 0 一一-SM根据6，根据6.2.3.1命令头不处理。1 1 SM根据6，根据6.2.3.1命令头鉴别。x x 从0到3的逻辑通道号(见5.1.1.2)7 -GB/T 16649. 4-20 1 O/ISO/IEC 7816-4 :2005 一一表3规定了01xxxxxx为更进一步的行业间值。 位8和7置为010 位6指明安全报文传输(见第6章)。 位

27、5控制命令链(见5.1. 1. 1)。 位4到1编码从0到15，该值加上4即为从4到19的逻辑通道号(见5.1.1.2)。表3CLA更进一步行业间值b8 b7 b6 b5 b4 b3 b2 bl 含义。1 X 安全报文传输指示。l 。元SM或无指示。1 1 一-SM根据6，根据6.2.3.1命令头不处理。1 X 命令链控制(见5.1. 1. 1) 。1 。命令是命令链的最后一条或命令链仅此一条命令。1 1 命令不是命令链的最后一条。1 X X X X 从4到19的逻辑通道号(见5.1.1.2)除值FF是无效的外，位8置为1表明是专用类别。应用定义其他位。5. 1. 1. 1 命令链本条规定了在

28、行业间类别中连续的命令-响应对可以被链接在一起的机制。该机制可以在执行多步处理时使用，例如，对单一命令传输的数据串过长时。如果卡支持该机制，则应在历史宇节(见8.1.1)或EF.ATR(见8.2.1. 1)中指明该机制(见表邸，第3软件功能表)。本部分仅规定在发起一条不属于命令链一部分的命令-响应对前命令链即被终止的情况下的卡的行为。否则卡的行为没有规定。对于行业间类别中的命令链，当其他7位为常数时，应使用CLA的位50如果位5被置为0，则命令是命令链的最后一条或命令链仅此一条命令。一如果位5被置为1，则命令不是命令链的最后一条。响应不是命令链最后一条的命令，SW1-SW2被置为9000意味着

29、处理已经完成，警告指示被禁止(见5.1.3)，而且下列特定错误情形将产生:一一如果SW1-SW2被置为6883，则期望命令链的最后一条。一一如果SW1-SW2被置为6884，则不支持命令链。5. 1. 1.2 逻辑通道本条规定了在行业问类别中命令-响应对能查阅逻辑通道的机制。如果卡支持该机制，则应在历史字节(见8.1. 1)或EF.ATR(见8.2. 1. 1)中指明可用逻辑通道数的最大值(见表邸，第3软件功能表)。8 一一-如果指明的通道数小于或等于4，则仅用表20一一如果指明的通道数大于或等于5，则另外还用到表3。为查阅行业间类别中的逻辑通道，规定了下列规则:CLA编码命令响应对的通道号;

30、一一基本通道始终可用，即它不能被关闭。它的通道号为0;一一一不支持该机制(缺省值)的卡仅使用基本通道;在CLA编码尚未使用的通道号的情况下，可以通过SELECT命令来开放任何通道，或通过MANAGE CHANNEL命令的开放功能来开放任何其他通道;可以通过MANAGECHANNEL命令的关闭功能来关闭任何通道，在关闭后，可以通过重用GB/T 16649. 4-20 1 O/ISO/IEC 7816-4:2005 使通道变得可用;一一在同一时刻，仅有1个通道可用。逻辑通道的使用并不消除对通过接口的交叉命令-响应对的禁令，即，响应APDU应该在发起另一个命令响应对之前接收到(见5.1);一一如果文

31、件描述符字节(见表14)没有明确拒绝共享，则对相同的结构(见5.3)即，对同一DF，也可能是同一应用DF，也可能是同一EF，可以有多个通道被打开。每一个逻辑通道都有它自己的安全状态(见5.的。共享一个安全状态的方法不在本部分的范围之内。5.1.2 指令字节INS指明要操作的命令。根据GB/T16649.3的规定，值6X和9X是无效的。表4列出了目前己出版的GB/T16649中规定的所有命令。一一-表4.1以宇母表顺序列出了命令名称。表4.2以数字顺序列出了命令名称。表4.1以字母表顺序排列的命令ACTIV A TE FILE APPEND RECORD 命令名称CHANGE REFERENCE

32、 DA T A CREATE FILE DEACTIV A TE FILE DELETE FILE DISABLE VERIFICA TION REQUIREMENT ENABLE VERIFICA TION REQUIRE肌iJENTENVELOPE ERASE BINARY ERASE RECORD (S) EXTERNAL (/ MUTUAL) AUTHENTICATE GENERAL AUTHENTICATE GENERATE ASYMMETRIC KEY P AIR GET CHALLENGE GET DATA GET RESPONSE INTERNAL AUTHENTICATE M

33、ANAGE CHANNEL MANAGE SECURITY ENVIRONMENT PERFOR岛1SCQL OPERA TION PERFORM SECURITY OPERA TION PERFORM TRANSACTION OPERA TION PERFORM USER OPERA TION PUT DATA READ BINARY READ RECORD (S) RESET RETRY COUNTER SEARCH BINARY SEARCH RECORD SELECT INS , 44 E2 24 EO 04 E4 26 28 C2 , C3 OE , OF OC 82 86 , 87

34、 , 46 84 CA , CB CO 88 70 22 10 2A 12 14 DA , DB BO , B1 B2 , B3 2C AO , A1 A2 A4 见第9部分7.3.7 7.5.7 第9部分第9部分第9部分7.5.9 7.5.8 7.6.2 7.2.7 7.3.8 7.5.4 7.5.5 第8部分7.5.3 7.4.2 7.6.1 7.5.2 7. 1. 2 7.5.11 第7部分第8部分第7部分第7部分7.4.3 7.2.3 7.3.3 7.5.10 7.2.6 7.3.7 7. 1. 1 9 GB/T 16649. 4-20 1 O/ISO/IEC 7816-4:2005

35、表4.1 (续)命令名称I:-JS 见TERMI:-J ATE CARD USAGE FE 第9部分TERMINATE DF E6 第9部分TER肌1I:-JATEEF E8 第9部分UPDATE BINARY D6 , D7 7.2.5 UPDA TE RECORD DC , DD 7.3.5 VERIFY 7.5.6 WRITE BINARY 7.2.4 引TRITERECORD 7.3.4 一一一在行业间类别中，所有不在GB/T49中定义的有效INS代码由ISO/IEC)TC1/SCI7保留供将来使用。表4.2以数字顺序排列的命令INS Fl:iK l o 名在F见04 DEACTVAT

36、E FILE 第9部分OC ERASE RECOR)l (片)7.3.8 OE , OF ERASE BI :-J ARY 7.2.7 10 i町oQL(JPEI Tf( 第7部分12 lPERFORM TRAXESJXVTIONOPRR气TT():-J第7部分14 I PERFORM USEI2绝对路径(头两个字节置为3FOO) 相对路径(头两个字节不置为3日0) 奇数.2受限制的(最后一个字节将在一条或多条SELECT命令中用作pl)5.3.2 数据引用方法在DF中，数据可能引用为数据对象(见5.2)。在接口处DF可被视作一个能被数据处理命令处理18 GB/T 16649. 4-20 1

37、O/ISO/IEC 7816-4 :2005 的数据对象集合(见7.的。在EF中，数据可能引用为数据单元(见7.2.1)、记录(见7.3.1)或数据对象(见5.2)。数据引用方式依赖于EF。定义了以下3种EF结构。一一透明结构一在接口处EF可被看作一数据单元(见7.2)序列，该序列通过数据单元操作命令访问。数据单元大小与EF相关。-一一记录结构一在接口位EF可被看作一可独立标识的记录序列，该序列通过处理记录的命令来访问(见7.3)。记录编号方法与EF相关。为按记录构成的EF定义了下列两种属性。 记录的长度:固定的或可变的。 记录的组织结构:按顺序(线性结构)或者按环形(循环结构)。TLV结构在

38、接口处EF可看作一个数据对象集合，该集合通过用于处理数据对象的命令来访问(见7.份，这些在EF中的数据对象是SIMPLETLV或BER-TLV的则与EF相关。为引用EF数据，卡必须至少支持图4中5种结构中的一种。)巳1)透明结构;2) E三三32)线性定长记录结构;3)线性变长记录结构;E呈4)循环定长记录结构(箭头号|用最近写人的记录); 5) TLV结钩。/ 国4EF结构5.3.3 文件控制信息FCI)。|E二二二斗根据定义，文件控制信息(FCD是可用于响应SELECT命令(见7.1.1)的数据字节串。对于任何结构，例如任何DF或任何EF，文件控制信息都可以呈现。一一如果第一个字节的值宇段

39、为至BF，则该于节串为BER-TLV编码。ISO/IECJTC1/ SC17保留所有的未在本文档中定义的00至BF之间的值用于将来使用;一一如果第1个字节的值宇段为CO至FF，则该字节串未按本文档编码。表11示出了3种行业间模报用来嵌套文件控制信息BER-TLV数据对象。tag 62 64 6F FCP模板是文件控制参数(FCP)的集合，即.在表12中列出的和下面定义的逻辑属性、结构属性和安全属性。在FCP模板中，特定上下文类(首字节为80至BF)由文件控制参数保留，tag85和A5引用任意数据。FMD模板是文件管理数据(FMD)的集合，即行业间数据对象(例如，如8.2. 1. 2中定义的应用

40、标识符、8.2.1.4中定义的应用标号和GB/T16649.6中定义的应用有效日期，还可能是嵌套在如8.2.1.3中定义的应用模板中)。在FMD模板中，tag53和73引用任意数据。FCI模板是文件控制参数和文件管理数据的集合。.表11与FCI相关的行业间模板值文件控制参数(FCP模板)文件管理数据(FMD模板)文件控制参数和文件管理数据(FCI模板)19 J，3/ 16649. 4-2010/ISO/IEC 7816-4:2005 3种模板可以根据选择SELECT命令中的选项(见表40)进行检索。如果FCI被置位，则FCItag对引人相应数据宇段的模板可选。一一如果FCP或FMD被置位，则对

41、应tag必须出现。表12列出了所有特定上下文类中的文件控制参数。如果一个文件存在控制参数时，表中还指出了它出现一次(明确表示)或重复出现(无表示)。表12文件控制参数tag 长度值适用于80 变量在文件中的数据字节数，不包括结构信息任何EF，l次 81 2 在文件中的数据字节数，如果有，包括结构信息任何文件，1次文件描述符字节(见5.3.3.3和表14)任何文件2 文件描述符字节后面紧跟着数据编码字节(见表87)82 3或4文件描述符字节后面紧跟着数据编码字节和l个或2个字节的最大记录长度任何带有记录文件描述符字节后面紧跟着数据编码字节和2个字节的最大记录长结构的EF5或6度以及1个或2个字节

42、的记录个数 83 2 文件标识符任何文件84 116 DF名称任何DF85 变量非BER-TLV编码的专有信息任何文件86 变量以专有格式的安全属性任何文件 87 2 包含扩充FCI的EF标识符任何DF，l次 88 0或1短EF标识符(见5.3.3.1)任何EF，l次 8A l 生命周期状态字节(LCS字节，见5.3.3.2和表13)任何文件，1次8B 变量扩展格式安全属性(见5.4.3.3和表15)任何文件，1次8C 变量压缩格式安全属性(见5.4. 3. 1) 任何文件.1次8D 2 包含安全环境模板的EF标识符(见6.3.4)任何DF8E 通道安全属性(见5.4.3和表15)任何文件，1

43、次 AO 变量数据对象模板安全属性(见5.4.3)任何文件.1次 A1 变量私有格式模板安全属性任何文件 A2 变量模板包含一或多对数据对象:任何DF短EF标识符(tag邸，)一文件参考(tag51，L2，见5.3.1.2) A5 变量BER-TLV编码的私有信息任何文件 AB 变量扩展格式模板安全属性(见5.4.3.2)任何文件，1次 AC 变量加密机制标识模板(见5.4.2)任何DF其他所有首字节为80至BF的特定上下文类型数据对象均保留。DF的部分控制信息可以存储在某个应用控制下的EF文件中，在文件控制参数中通过tag87引用，如果出现此类EF，则FCI必须以FCPtag或FCItag引

44、人。5.3.3.1 短EFj;:在识符以下规则定义了任意EF控制参数中tag88的使用。20 、-一-GB/T 16649. 4-20 1 O/ISO/IEC 7816-4:2005 如果卡支持短EF标识符选择(见5.3.1.1)且无tag88 ，则标识符(tag为83)的第2个宇节b5b1编码表示短EF标识符。如果有tag位88且长度置为0，则EF支持无短标识符。如果有tag位88且长度置为1，如果数据元b8b4不全相等且b3b1置为000，则b8b4编码表示短EF标识符(l30)。5.3.3.2 生命周期状态字节无论是卡，文件，还是其他对象，均有其生命周期。此生命周期状态可以帮助卡和接口设

45、备区分在卡、文件和其他卡内数据对象使用时的不同逻辑安全状态。为实现将生命周期作为一种属性(见GB/T16649.的进行灵活管理，此处定义了4种原始的生命周期状态:L一一1) 创建状态;2) 初始化状态;3) 操作状态;的终止状态。该生命周期状态字节(LCS字节)对应含义如表13所示:一一值00至OF为行业的;值10至FF为私有的。表13生命周期状态字节b8 b7 b6 b5 b4 b3 b2 bl 含义。没有信息给出。1 创建状态。l 1 初始化状态。l l 操作状态(激活)。1 。操作状态(停活)。l l 终止状态不全为零 专有的其他值由ISO/IECTC1/SC17保留供将来使用。以tag8A吁|用，文件LCS字节可以出现在任意文件的控制参数中(见表12)。卡LCS字节可能在历史字节(见8.1.1.3)中出现。以tag48引用，卡LCS字节可能出现在EF.ATR(见8.2.1.1)中。如果有MF，则卡至少处于创建状态。注:除非特别规定，安全属性对操作状态有效。5.3.3.3 文件描述符字节以tag82引用，任意文件的控制参数中可以包含数据元(见表12)。一一数据元的第1个字节为文件描述宇节(见表14);一一