1、4也1 FL 0137 民共和国电A I-; 目i二SJ 20879一2003J立o Requirements of smart card on secure applications 2003-12-15发布2004-03-01实施中华人民共和国息产业部批准目、mIA SJ 20879-2003 前言. . II 1 范围.2 引用文件3 术语和定义及缩略i吾.3.1 术语和定义. 3.2 缩略语.2 4 机电特性、逻辑接口与传输协议.34.1 机电特性.4.2 字符的物理传送.4 4.3 复位应答. .4 4.4 传输协议.5 5 报文格式.75.1 文件. .7 5.2 命令及响应格式.
2、 H .8 5.3 命令集. . .9 5.4 基本命令. . . . . . . . . . .10 5.5 专有命令. . . . . . . .匀。6 安全机制.396.1 基本交全妥求. . .39 6.2 加密算法. . . . 39 6.3 物理保护. . . . .39 7 应用. . . . .39 7.1 预处理. . .39 7.2 数据安全存贮.-. . . . . . . . . .40 7.3 数据加/解密.40一SJ 20879-2003 E 目IJ本标准由信息产业部电子第四研究所归口。本标准起草单位:中国电子科技集团公司第三十研究所。本标准主要起草人g杨源、范亮。
3、f SJ.20879-2003 2 智能卡安全应用要求范围本标准规定了智能卡的机电特性、逻辑接口与传输协议、报文格式、安全机制和应用等要求。本标准适用于安全领域应用的智能卡的设计、制造、集成、管理、发行以及维护等。引用文件下列文件中的有关条款通过引用而成为本标准的条款。儿注目期或版次的引用文件,其后的任何修改单(不包括勘误的内容或修订版本都不适用于本标准,但提倡使用本标准的各方探讨使用其最新版本的可能性。凡不注日期或版次的引用文件,其最新版本适用于本标准。GB厅16649.1识别卡带触点的集成电路卡第1部分:物理特性GBrr 16649.2识别卡带触点的集成电路卡第2部分:触点的尺寸和位置GB
4、厅16649.3识别卡带触点的集成电路卡第3部分z电信号和传输协议GB厅16649.4识别卡带触点的集成电路卡第4部分:行业间交换用命令GB厅16649.5识别卡带触点的集成电路卡第5部分:应用标识符的国家编号体系和注册规程3 术语和E主义及缩赂i吾3. 1 术语和定义下列术语和定义适用于本标准。3. 1. 1块block包含两个或三个域头域、信息域、尾域的字符组。3.1.2终端terminaI 完成智能卡处理操作的设备.3. 1. 3命令nmand向智能卡发出的一条信息,该信息启动一个操作或请求一个应答.3. 1. 4触点contact在智能v卡和外部接口设备之间保持电流连续性的导电元件。3
5、. 1. 5 响应response 智能卡收到命令报文后返回的报文。3. 1. 6 头域prologue field 块的第一部分,包括节点地址(NAD)、协议控制字节(PCB)和长度(LEN)。3. 1. 7尾域epilogue field 块的最后一部分,包括错误校验代码mDC)。3.1.8保护时间guard time 同一方向发送的前一个字符奇偶位下降沿和后一个字符起始Iv:上升沿之间的最小时间。3. 1. 9 散列函敖hash function 将任意位串映射到固定长度位串的函数,它满足下面两个特性z一一为一个给定的输出找出能映射到该输出的一个输入在计算上是不可行的:一一-为一个给定的
6、输出找出能映射到同一个输出的另一个输入在计算上是不可行的。1 一飞-_. SJ 20879-2003 3. 1. 10集成电路卡integrated circuit(s) card 内部封装一个或多个集成电路的卡。3. 1. 11 智能卡smart card 含有CPU的集成电路卡,有些国家和地区称之为灵巧卡、聪明卡或智慧卡。3. 1. 12报文message向卡或由卡发出的不含传输控制字符的字节串。3. 1. 13 半字节nibble -个字节的高四位或低四位。3. 1. 14 密钥key 使用密码算法加密或解密信息时所依赖的一组数据。3. 1. 15 密码算法cryptographic a
7、l的rithm 一组受密钥控制将明文转换成密文、或将密文转换成明文的规则。将明文交换成密文的算法称为加密算法,将密文交换成明文的算法称为解密算法。3. 1. 16对称加密技术symmetric cryptographic technique 加密和解密使用相同密钥的密码技术。3. 1. 17私钥pr ivate key 公开密钥密码体制中,用户密钥对中只有用户本身才能持有的密钥。3. 1. 18公钥pub 1 i c key 公开密钥密码体制中,用户密钥对中可以被其它用户所持有的密钥。3. 1. 19 工作密钥work key 加密数据所用的密钥。3. 1. 20初值initial vecto
8、r CBC加密方式中作为明文第-次相异或的密文。3.2缩略语2 下列缩略语适用于本标准tADF一一应用数据文件:AEF一一-应用基本文件:AID一一应用标识符:APDU一一应用协议数据单元:ATR一一复位阿答:BGT一一块保护时间;CBC 密码分组链接方式:DES一一一种数据加密标准:DF一一专用文件:DIR一一一目录:ECB 电子密本方式3EDC一一错误校验代码:EF一一基本文件:etu一一基本时间单元FCI 文件控制信息:IFD一一接口设备:因F一一信息:IV一一初值:L,C SJ 20879-2003 KID一一密钥标识符:阳一主控文件:NAD一一节点地址:PCB一一协议控制字节:PIN
9、-个识别号zPTS 协议类型选择:RF1J一一保留为将来使用:SFI一短划中标识符:TPDU一一传输协议数据单元。4 机电特性、逻辑接口与传输协议4. 1 机电特性4. 1. 1 智能卡的机械特性4.1. 1. 1 物理特性智能卡应叫GB厅161中有关物理特性的要求。4.1.1.2触点的分配智能卡上触点的分配符合GB厅16649.2的规定,如表l所示。表1智能卡触点的分配名称用途名利Cl 电源电压(VCC)C5 C2 复位信号(RST)C6 用途地(GND)不使用C3 时钟信号(CLK)C7 输入/输出(l/O)C4 4. 1. 2 智能卡的电气特性4. 1. 2. 1 时钟! 不使用C8 不
10、使用当时钟占空因数处于其稳定运行周期的44%56%之间时,智能卡应能正常工作。当时钟频率处于1阳zi5MHz之间时,智能卡应能正常工作。时钟频率变化范围不应超过土1%。4. 1. 2. 2 复位l 智能卡将利用激活的低复位信号,采用异步方式进行复位应答。4. 1. 2. 3 电源电压(V,) 在电源电压机c为标称值、且在允许波动的情况1.智能卡应能正常工作。4.1.3终端的电节拍4. 1. 3.1 电源电压终端提供一个叫电压V为标称值的直流电压,并能稳定输出omA55 mA的电流。终端应带l在误操作如对外部接口如电源市、通讯链路故障等。在智能卡的正常操作中,电流脉冲可在智能卡触点上引起Vcc波
11、动。电源应能中和小于40nA且持续时间不超过400lns的电源波动,并能承受智能卡上100mA的电流消耗。4. 1. 3. 2 短路保妒当任何两个触民之间发生短路时,无论时间长短,终端都不应被损坏或功能失常,例如:插入一块3 SJ 20879-2003 金属板或插入一块带有金属性表面的智能卡。4. 1. 3. 3 智能卡插入状态下终端的加电和断电在智能卡插入状态下,当终端加电或断电时,终端应不损坏卡,且保证正确读写数据。4.2 字符的物理传送4.2.1 物理传送方式在智能卡操作过程中,数据通过输入/输出(lfO)在终端和智能卡之间以异步半双工方式进行双向传送。终端向智能卡提供一个用作数据交换的
12、时序控制时钟信号。4.2.2 字符帧数据在I10上以图1所示的字符帧方式传输。字符传送之前I10应被宣为高电平状态。一个字符帧由一个字符和一个保护时间组成。字符由一个低电平状态的起始位、8个数据位和一个偶校验位组成。在保护时间内,智能卡与终端都应处于接收模式(即I10为高屯平状态)。定。H VO L 起始位陆军护时闭一一_10圭0.2etu _一. 字符长1f图1字符帧组成-在I10上传送的一个字节中位的传送顺序(低位先送还是高位先送)由复位应答回送的TS字符确注z字符数据的最高位是b8.最低位是b1.4.3 复位应答4.3.1 复位应答过程终端发出复位信号以后,智能卡以复位应答作为响应。该响
13、应规定了智能卡和终端之间后续通信的特性。4.3.2 复位应答期间智能卡回迭的字符同。在复位应答期间,智能卡回送字符的数目和1编码随传输协议和所支持的传输控制参数值的不同而不一种是支持T=O协议(即面向字符的异步半双工传输协议的智能卡。一种是支持T=l协议(即面向块的异步半双工传输协议)的智能卡。在两种复位应答中,智能卡回送的字符如表2和表3所示,字符的次序按照智能卡发送的顺序排列,即TS为第一个字符。表2TO时的基本ATR字符值各注TS 3BH或3FH指明正向或反向约定0 6XH 四1和TC1存在.X表示历史字节的存在个数81 OOH 不使用vppTC1 OOH j;IJ FFH 指明所需额外
14、保护时间的数量注.其中H表明十六进制数。4 SJ 20879-2003 表3T=1时的基本ATR字符值各注TS 3BH或3FH指明正向或反向约定TO EXH TB1到四l存在.X表示历史字节的存在个数TB1 00日不使用vppTC1 OOH到fFH表明所需额外保护时间的数量D1 81H TA2到TC2不存在.TD2存在z使用T=1协议TD2 31H TA3和TB3存在;TC3和TD3不存在,使用T=1协议TA3 10H到陀H返回IFSI.表示智能卡信息域大小的初始值且具有16-254字节的IFSCTB3 高半字节00到04H. B飞II1l=OO到04H半字节日。到05H。1I1l=OOltl
15、 05H TCK 校验字符注其中H表明十六进制数.4.3.3 字符定义在符合基本A四的情况下,一个字符是否存在,以及允许的取值范围如果存在由其基本应答信息指明。只有在智能卡返回一个基本ATR.才能保证字符的正确交换。复位应答中回送字符的最大个数(包括历史字符,但不包括TS)为32个。4.3.3.1 初始字符TS TS向终端提供一个位同步的模式。正向约定.TS=3BHo 1/0的高电平状态等效于逻辑10数据字节的最低位在起始位之后首先发i恙。第1个半字节用于位同步。4.3.3.2 格式字符TOTO由两部分组成,高半字节Cb5-b8)和低半字节(b1-b4)。低半字节x=Cb1-b4)表明可选历史
16、字符的数目(0到15)。当选择T=O时,回=6XH.表示字符TB1和TC1存在。当选择T=1时,也回-E泪1.表示字符TB1到TD1存在。4.4 传输协议4. 4. 1 传输协议的种类飞本标准规定的传输协议是指在异步半双工传输中,终端为实现传输控制和特殊控制而发出的命令的结构及其处理过程。本标准规定了两种传输协议:字符传输协议(T=O)和块传输协议(T=l)。智能卡应支持T=O协议或T=1协议,推荐使用T=O协议。4.4.2 字符传输协议T=O4.4.2.1 命令头它包括一个由5个字节组成的命令头.每个命令头由5个连续字节CLA、INS、P1、p2和P3组成,它们是:a) CLA,命令类别:b
17、) INS,指令代码:c) P1和P2,参数:d) P3,根据不同的INS,P3指明发送给智能卡的命令的字节长度或智能卡响应的最大数据长度。4.4.2.2 过程字节智能卡接收到命令头后,向终端困送一个过程字节。终端对过程字节的响院如表4所示。5 SJ 20879-2003 表4终端对过程字节的晌应情况过程字节值步骤1 与INS字节值相同命令正确,终端应发送数据给智能卡2 61H 命令E确,终端将等待下一个过程字节3 6CH 命令出错,终端将等待下一个过程字节4 9XH 终端将等待下一个状态码SW2注3其中H表明十六进制数.在情况l中,命令正确,终端应发送数据给智能卡。在情况不3、4中,第二个过
18、程字节或状态码(SW2)己被收到后,终端将要做以下操作ga) 如果过程字节为61H,命令正确,终端将向智能卡发送一个最大长度为x刀f的取响应命令头,ttXXH为SW2值1b) c) 4.4.3 如果过程字节为6CH,命令出错,终端将根据出错情况,立即向智能卡室发命令的命令头:9XH (即状态码),终端将发送下一个命令。块传输协议TlTl协议中在终端和智能卡之间由传送的命令、响应和传输控制信息(例如确认信息)块组成。4.4.3.1 块帧结构Tl协议,块由头域、数据域和尾域构成,如表5所示。表5块帧结构组成头域数据域尾域描述节点地址协议控制字节长度APDU或控制错误校验码信息(INF)(NAD)
19、(PCB) (LEN) (EDC) 字节数1字节l字节1字节。-254字节l字节4. 4. 3. 1. 1 头域头域由三个必选字节组成za) 节点地址,即用于标识数据块的源地址和目的地址:b) 控制数据传输的协议控制字节:c) 可选的数据域长度。4. 4. 3. 1. 1. 1 节点地址(NAD)NAD第1至第3位表明块的源节点地址。AD),而第5至第7位表明块的目的地址EF文件头+文件体,并且满足当前建立EF文件的安全条件才可建立EF。5.4.1.2 命令报文建立文件的命令报文格式如表11所示.表11 命令报文格式代码值CLA 80H INS EOH OOH 建立MF文件P1 。1H建立DF
20、文件02日建立EF文件OOH E在建立P2 OlH 建立纺束(MF,DF) Lc巳文件信息氏度DATA 文件信息注其中H表明十六进制数.命令报文的数据域在建立不同类型的文件时的描述分别如下ga) 建立MF文件时数据域的信息,如表12所示。表12建立MF文件时数据域的信息.0-4: 有关文件信息传输代码建立文件权限知文件标识符OFHI1AH 飞(8字节)(1字节)(1字节注:其中H表明才六进制数.v MF的名称(05-10) 8个字节的传输代码是由工厂在卡片制造时设定的,如用户无特殊要求,则为:FFFFFFFFFF FFFFFF.在建立MF时,若传输代码错误,则内部错误计数器加1.超过4次卡片白
21、动锁死不可再用。b) 短文件标识符指明MF下的应用列表文件,有效表示为该字节的高三位为0,低5位为短文件的标识符。无列表文件填00。建立DF文件时数据域的信息,如表13所示。表13建立DF文件时数据域的信息4: 有关文件信息文件标识符建立文件权限特定信息。OHDF的名称Q9H114H (2字节(1字节(1字节)(05一10字节)注2其中H表明十六进制数。c) 建立EF文件时数据域的信息,如表14所示。11 SJ 20879-2003 表14建立EF文件时数据域的信息Lc 有关文件信息文件标识符文件类型权限1权限2Lenl Len2 07H (1字节)(1字节)(1字节。字节(1字节)(1字节)
22、注1,对权限1、权限2的说明a) 对于基本工作文件,权限1指明读权限,权限2指明更新权限:b) 对于密钥文件,权限1指明增加新密钥的权限。注2,对Lenl、Len2的说明=a) 对于二进制文件tLenl和Len2两字节表示文件长度。文件长度应大于日饵,小于成等于7FFFH;b) 对于AR文件,Lenl和Len2两字节表示文件长度.文件长度应大于OOOOH.小于或等于OOOBH;c) 需特殊指明,如果用户要建立A四文件,则无法获得该卡的唯一序列号:d) 对以上系统保留的字节,用户填写00.注3,H表明十六进制数.对表14中文件类型的说明如表15所示。表15文件类型说明文件类型类型描述B7 B6
23、B5 B4 B3 B2 BI BO 状态。二进制。1 。ATR文件。1 。l 密钥文件l 。公钥文件。1 私钥文件5. 4. 1. 3特殊说明建立MF、DF文件分别对应着不同的结束命令,当结束命令成功执行之后,文件的安全条件才会有效.在执行此命令之前一直处在个人化状态,即使卡重新复位,也能继续上次的个人化过程,直到收到建立文件结束命令。其格式分别如表16和表17所示。表16建立DF文件的结束命令代码值CLA 80H 卧。EOH ; PI 01日P2 OIH Lc 02H DATA FID 注:其中H表明十六进制数。12 一SJ 20879-2003 表17建立MF文件的结束命令代码值CLA 8
24、0H INS EOH Pl OOH P2 01H Lc 02H DATA 3FOOH 注z其中H表明十六进制数.对于测试卡片,在当前文件为MF并且卡片的状态机满足MF下建立文件的权限时,提供擦除MF指令,其格式如表18所示。表18擦除MF指令格式代码值CLA 80H INS OEH - Pl OOH p2 OOH Lc 08H -DATA 传输代码(与建立MF相同)注:其中H表叨十六进制致。5.4. 1. 4 晌应报文响应报文无数据域。其响应报文状态码编码,如表19所示。表19晌应报文状态码编码SWl SW2 意义90HOOH 命令正确执行65H 81H 写EEPROM失败67HOOH 数据长
25、度错误63HCXH 允许传输代码错误次数69HOlH 创建状态不满足69H 82H 安全条件不满足6AH80H 标识符己存在6AH 81H 功能不支持(文件不可建立在MF或DF)6AH82H 文件未找到6AH84H 没有足够的空间6AH86H Pl或P2参数不正确6DHOOH 不正确的INS6EHOOH 不正确的CLA注z其中H表明十六进制数.5.4.2 选择文件命令13 一SJ 20879-2003 5.4.2.1 选择文件命令通过文件名来选择卡中的文件。命令执行成功后,文件的路径被设定。5.4.2.2 命令报文命令报文的格式如表20所示。表20命令报文格式代码值CLA H INS A4H
26、PI 02H OOH第个或仅有一个P2 02H下一个Lc 02H Data 文件名Lc OOH 注:其中H表明十六进制数.命令报文数据域应包括所选择的文件名。5.4.2.3 响应报文响应报文无数据域.执行成功的状态码是90IH.回送的错误状态码如表21所示。表21回送的错误状态码SWI SW2 含义62H 83H 选择的文件无效62H 84H 格式与P2指定的不符64H OOH 标志状态位没变67H OOH Pl、P2与Lc不致6AH 81H 不支持此功能6AH 82H 未找到文件6AH 86H 参数Pl、P2不正确注J,SWl SW2;6A 82H用于表示当卡支持部分文件名选择时,没有与此部
27、分文件名相匹配的文件。注2,其中H表明十六进制数.5.4.3 读二进制命令5. 4. 3. 1 定义和范围读二进制命令用于读取二进制文件的内容(或部分内容)。5.4.3.2 命令报文命令报文的格式如表22所示。14 一一一SJ 20879-2003 表22命令报文格式代码值CLA OOH INS BOH P1 如表23所示P2 从文件中读取的第一个字节的偏移地址Lc 无Data 无Le 读取数据长度注z其中H表明十六进制数。命令报文中的引用控制参数编码如表23所示。表23定义命令报文中的引用控制参数比特位含义B8 B7 B6 B5 b4 B3 B2 b1 X 读取模式=用SFI方式。吨。RFU
28、 (如果b8=1)X X X X X SFI (取值范围2130)命令报文无数据域。J i 5,4,3,3晌应报文乒 响应报文数据域的长度由Le的值决定,Le为读出报文长度。响应报文执行成功的状态码是90H。回送的错误状态码如表24所示。SW1 62H 62H 67H 69H 69H 69H 6AH 6AH 6BH 6CH 注z其中H表明十六进制数.5.4.4修改二进制命令5. 4. 4. 1 定义和范围SW2 81H 82H OOH 81H 82H 86H 81H 82H OOH XXH 表24回送的错误状态码含义部分回迭的数据可能有错文件长度Le氏度错误(Lc域为空)命令与文件结构不相容不
29、满足安全状态不满足命令执行的条件(非当前EFH)不支持此功能未找到文件参数错误(偏移地址超出了EFID长度错误(Le错误;XX为实际长度修改二进制命令报文,使用命令中给定的数据修改EF文件中已有的数据。5.4.4.2 命令报文命令报文的格式如表25所示.15 SJ 20879-2003 表25命令报文格式代码值CLA OOH INS D6H PI 如表26所示P2 要修改的第一个字节的偏移地址Lc 后续数据域的长度Da阳修改用的数据Le 不存在注=其中H表明I.六进制数.命令报文中的引用控制参数编码如表26所示。表26命令报文中控制l参数编码比特位含义B8 B7 b6 B5 b4 B3 B2
30、bl X 读取模式z用SFI方式1 。RFU C如果b8;1)X X X X X SFI (取值范围21-30)命令报文数据域包括更新原有数据的新数据。5.4.4.3 晌应报文响应报文无数据域,执行成功的状态码是9000H.回送的错误状态码如表27所示。表27回送的错误状态码SWl SW2 含义使用内部重试程序更新成功63H CXH X;Q表示不提供计数器X录。表示重试次数65H 81H 内存失败(修改失败)67H OOH 长度错误CLc域为空)69H 81H 命令与文件结构不相容69H 82H 不满足安全状态69H 86H 不满足命令执行的条件(不是当前的E阳)6AH 81H 不支持此功能6
31、AH 82H 未找到文件6BH OOH 参数错误偏移地址超出了EFH)注z其中H表明十六进制数.5.4.5 取晌应命令5. 4. 5. 1 定义和范围当APDU不能用现有协议传输时,取响应命令提供了一种从卡片向接口设各传送APDU(或APDU的-部分)的传输方法。5.4.5.2 命令报文16 SJ 20879-2003 命令报文的格式如表28所示a表28命令报文格式代码值CLA OOH INS COH P OOH P2 日OHLc 无Data 无Le 响应的期望数据最大长度注2其中H表明十六进制数.命令报文无数据域。5.4.5.3 晌应报文响应报文数据域的长度自Le的值决定。正常处理过程中回送
32、的状态码如表29所示。如果h的值为零,在附加数据有效时,卡片必须回送状态码6CXXH.否则回送状态码6FOOH.响应报文执行成功的状态码是9000H.表29回迭的正常处理状态码swr .飞SW2含v义6H XXH 正常处理注,XX表示可以通过后续取响应命令得到的额外数据长度., 注2,其中H表明六边制数.1 回送的错误状态码如表30所示。表30回送的错误状态码f SW1 SW2 含义62H 81H 因送的数据可能有错67H OOH 长度错误(不E确6AH 86H 参数P1、P2不正确6CH XXH 长度错误(4不E确,XX表示实际长度6FH 注其中H表明十六进市数。5.4.6产生随机数命令5.
33、4.6.1 定义和范围OOH 数据无效产生随机数命令请求一个用于安全相关过程(例如:安全报文)的随机数,除非掉电、选择了其它应用或又发出一个产生随机数命令,该随机数应一直有效。5.4.6.2 命令报文命令报文的格式如表31所示。17 SJ 20879-2003 表31命令报文格式代码值CLA OOH INS 84H P1 OOH 寸P2 OOH Lc 无Data 无L 斗,8, 10 , 20 注:其中H表明l一六进制数.命令报文无数据域。5.4.6.3 晌应报文响应报文数据域包括随机数,长度为4、8、16或32字节,执行成功的状态码是9000H。回送的错误状态码如表32所示。表32回送的错误
34、状态码S飞111SW2 含义6AH 81H 不支持此功能6AH 86H 参数P1、P2不正确注=其中H表明十六进制数.5.4.7 智能卡锁定5.4.7.1 定义和范围卡片锁定命令使卡中所有应用永久失效。当卡片锁定命令成功地完成后,所有后续的命令都将回送状态码不支持此功能(SW1 SW2=6A 8IH).且不执行任何其它操作。5.4.7.2 命令报文命令报文的格式如表33所示。表33命令报文格式1e 码值CLA 84H INS 16H P1 OOH.其它值保留为将来使用P2 OOH,其它值保留为将来使用Lc 数据字节数Data 报文鉴别码(MAC)数据元 无注z其中H表明十六进制数.命令报文数据
35、域包括报文鉴别码(MAC)数据元。5.4.7.3 晌应报文响应报文无数据域,执行成功的状态码是9000日,回送的错误状态码如表34所示。18 SJ 20879-2003 表39命令报文格式代码值CLA 80H INS D4H Pl OOH 安装密钥。lH串改密钥P2 OOH Lc 密钥信息长度DATA 密钥信息注:其中H表明l一六进制数.其中密钥信息的描述如表40所示。表40密钥信息密钥信息(8个字节w钥头+密切值)密钥头密钥值| 版本号b算法标识e使用权限d后续状态e修改权限f初始错误当前错误。-F中l密钥标识a密钥类型计数g计数h任意数值1子节I字节1字节1子节l字节1字节1子节1尼字节1
36、尼字节S字节 不能等于OOh和FFh,同类型密钥的标识符必须唯一.b指同类密钥的版本.e 当算法标识缺省为00时,算法是TripleDES,如果是SingleDES算法,lJ!O算法标识为01.算法标识对P剧没有意义.如果用户定义了自己的算法,此处必须指明算法为08.对于其它值系统保留.d 指使用某一密钥时所需满足的安全条件.e 只对Pll啡、和外部认证阻Y有效.当u令核对成功或外部认证成功后,置卡片状态机为后续状态的低半字节.f指用WriteKEY指令修改某一密钥时所需满足的安全条件.S 错误计数器的高半字节为初始错tA计数,指明密钥可以连续错误的起多次数.b 错误计数器的低半字节为当前错误
37、计数,指明当前还可允许的错误次数。如果连续错误的次数超过初始错误计数的值,密切自动锁死。表40中的密钥类型的描述如表41所示。表41密钥类型类型作用描述08H 外部认证密钥,用于外部认证过程09H 内部认证密钥,用于内部认证过程OAH Crypt密钥,应用于安全模块指令和增加修改密钥命令40H 个人密码(PIN),用于个人密码校验80H 管理员口令其它系统保留注其中H表明十六进制数。5.5.1.3特殊说明每一个应用下有一个Pll吨,PIN的长度为8个字节,内容必须为OF的数字。解锁口令PIN在每一个目录下是唯一的,其长度为8字节。其余密钥的长度为8、16或32个字节。在修改密钥时,均不SJ 2
38、0879-2003 能改动密钥标识符和密钥类型。5.5. 1. 4 晌应报文响应报文无数据域,其状态码如表42所示。SWl SW2 90HOOH 65H 81H 67HOOH 69H OlH 69H 81H 69H82H 69H 83H 69H 84H 69H85H 6AH80H 6AH 81H 6AH 82H 6AH 84H 6AH 86H 6DHOOH 6EHOOH 93H03H 94H03H 注=其中H表明十六进制数,5.5.2 修改口令命令5.5.2.1 定义和范围表42晌应报文状态码J民S 义命令E确执行写EEPROM失败数据长度错误功能不支持命令与文件类型不相符安全条件不满足密铝锁
39、定取随机数无效使用条件不满足(应用被锁定)数据域不正确卡片锁定文件未找到文件空间不够Pl、P2不正确不正确的lNS不E确的CLA应用永久锁定没有找到UKEY修改口令允许持卡人将当前个人密码修改为新的密码。当修改口令命令成功完成后,卡片妥进行以下操作:a) PIN尝试计数器复位至尝试次数上限:b) 用新的个人密码替换当前个人密码。5.5.2.2 命令报文命令报文的格式如表43所示。表43命令报文格式代码值CLA 80H E可S24H Pl OOH P2 OOH或密钥标识符Lc lOH DATA 由当前的PlN和新的PIN组成22 1, _ I SJ 20879 2003 SWI 64日65H 6
40、9H 69H 注z其中H表明十六进制数.5.4.8 外部认证命令5.4.8.1 定义和范围表34SW2 OOH 8lH 87H 88H 回送的错误状态码,同l、b义标志状态位没变内存失败安全报文数据项丢失安全报文数据项不正确用于验证终端中的密码算法和密钥与智能卡中的密码算法和密钥是否一致。智能卡的响应包括命令处理状态的回送。5.4.8.2 命令报文命令报文的格式如表35所示。表35命令报文格式f 码值CLA OOH INS 82H Pl OOH P2 算法选择飞晶也Lc 亨、8-16 l Data 发卡方认证数据巳不存在注1:P2=OOH时为DES算法:P2=OlH时为专用算法.注2:其中H表
41、明十六进制数.外部认证命令使用的算法参考值Cpl)编码为H表示无信息。算法参考值在命令发出之前是已知的,或者在数据域中提供。命令报文数据域中包含816字节的数据。5.4.8.3 晌应报文响应报文无数据域,执行成功的状态码是9000日,回送的错误状态码如表36所示。SW1 63H 67H 69H 6AH 注2其中H表明十六进制数.5.4.9 内部认证命令5.4.9.1 定义和范固表36SW2 。OHOOH 83H 86H 国迭的错误状态码含义认证失败Lc不正确认证方法锁定参数町、P2不正确内部认证命令提供了利用按口设备发来的随机数和自身存储的相关密钥进行数据认证的功能。5.4.9.2 命令报文1
42、9 SJ 20879-2003 命令报文的格式如表37所示。表37命令报丈格式内部认证命令的参数Pl为H时的含义是无信息。凹的值可事先得到,也可以在数据域中提供。命令报文数据域的内容是应用专用的认证数据。5.4.9.3 晌应报文响应报文数据域内容是相关认证数据,执行成功的状态码是90H,回送的错误状态码如表38所习写。SWl 62H 64H 67H 68H 6AH 6AH 5.5 专有命令5. 5. 1 增加或修改密钥命令5. 5. 1. 1 定义和范围表38SW2 81H OOH OOH 82H 85H 80H 86H 回送的错误状态码A 同义回送的数据可能有错不满足使用条件参数Pl、P2增
43、加或修改密钥命令可向卡中装载或更新卡中已经存在的密钥,本命令可支持各种长度的密钥(除个人PIN以外,PIN的长度为8字节),密钥写入是明文的方式。当本命令用于增加密钥时,必须满足密钥文件的修改权限。5.5. 1. 2 命令报文安装或修改阻Y的命令报文格式,如表39所示。20 SJ 20879-2003 表43(续代码值注z其中H表明十六进制数.且当P2为00时,该命令将自动使用阳D;Ol的个人密码。命令报文数据域由当前的PIN(前8个字节和新的PIN(后8个字节)组成。5.5.2.3 响应报文响应报文无数据域,其状态码如表44所示。表44晌应报文状态码SWl SW2 含义90HOOH 命令正确执行63HCXH X表示允许重试的次数65H 8
