1、中华人民共和国国家标准中华人民共和国组织机构代码证集成电路 卡技术规范发布 实施中华人民共和国国家质量监督检验检疫总局 发布前言本标准是中华人民共和国组织机构代码证集成电路 卡简称 代码证 卡 制作 颁发及应用的技术规范本标准由中国标准研究中心提出本标准由中国标准研究中心归口本标准负责起草单位 全国组织机构代码管理中心中国华大集成电路设计中心 中国长城计算机软件与系统有限公司华旭金卡集团 公司清华大学本标准参加起草单位 上海市技术监督信息研究所深圳市标准与编码研究院 宁波市物品编码所本标准主要起草人顾迎建张冬青董浩然 刘渤何华康 黄晓东丁荣兴卢义明 沈同王家振龚正孟周京涛 程晋格沙江中华人民共
2、和国国家标准中华人民共和国组织机构代码证集成电路 卡技术规范中华人民共和国国家质量监督检验检疫总局 批准 实施范围本标准规定了中华人民共和国组织机构代码证集成电路 卡以下简称代码证 卡的技术要求规定了代码证 卡的卡片规范和代码证 卡的应用本标准适用于代码证 卡的设计制造管理发行和应用 以及代码证 卡相关设备接口的设计等引用标准下列标准所包含的条文通过在本标准中引用而构成为本标准的条文 本标准出版时所示版本均为有效 所有标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性全国组织机构代码编制规则表示货币和资金的代码世界各国和地区名称代码中华人民共和国行政区划代码数据元和交换格式 信息
3、交换日期和时间表示法识别卡物理特性识别卡 带触点的集成电路卡 第 部分物理特性识别卡 带触点的集成电路卡 第 部分触点的尺寸和位置识别卡 带触点的集成电路卡 第 部分电信号和传输协议识别卡 测试方法识别卡 带触点的集成电路卡 第 部分 行业间交换用命令识别卡 带触点的集成电路卡 第 部分 应用标识符的编号系统和注册过程定义代码证 卡载体为集成电路 卡的中华人民共和国组织机构代码证 是一种供机器读写的可作为组织机构代码及其基本信息查询和交换用的识别卡初始化由发卡单位对所发的 卡进行的一项操作 主要是将卡内的数据文件包括应用扩展区内的数据文件进行格式化卡片规范机电特性卡的物理特性代码证 卡应符合
4、中规定的物理特性要求模块的高度封装于代码证 卡上的 模块表面的最高点不应高于卡表面平面 最低点不应低于卡表面平面卡的触点尺寸和位置卡上每个触点的尺寸 数量和位置应符合 中的规定且触点位于卡的正面卡的电气特性卡的电气特性在卡触点和接口设备 触点之间进行测量 并以接地端为参考点 环境温度范围为 所有流入卡的电流都认为是正向的卡的触点分配卡上触点的定义符合 的规定 如表 所示表 卡触点的分配触点分配电源电压复位信号时钟信号保留待将来使用触点分配地不使用输入输出保留待将来使用操作条件本部分定义了操作条件的两个类别 通过触点 接口设备应向卡提供下列标称电源类类因此卡和接口设备应或者仅工作在 类 或者仅工
5、作在 类 或者工作在 类及 类以下表示为 类 类卡应与 类和 类接口设备一起操作 类卡应与 类 类和 类接口设备一起操作 类卡应与 类或 类接口设备一起操作 类卡应以这种方法来设计 以使它们在 类操作条件下不被损坏图 表示出了接口设备如何选择适用于卡的操作条件的类别 当操作条件可用于接口设备时 用于卡的第一个操作条件应为 类操作条件在 类时 类卡应不提供复位应答 如果卡不提供复位应答 则接口设备应释放卡 在至少 的延迟后接口设备应使用下一个可用类别的操作条件 如果卡提供不带类别指示符的复位应答 则接口设备应使用或保持 类操作条件当 类操作条件可用时 或释放此卡 如果卡提供带有类别指示符的复位应
6、答并且接口设备正应用卡所支持的操作条件类别 则正常操作可以继续 如果复位应答不指示当前操作条件类别 但指示接口设备支持另一操作条件类别 则接口设备应激活该卡 在至少延迟 后 接口设备应使用那个类别的操作条件注 当以 类条件操作时与 一致的某些卡将被损坏因此它们仅用于 类接口设备图 操作条件选择卡的输入输出触点该触点用作输入端接收模式从终端接收数据或者用作输出端发送模式向终端传输数据接收模式当电源电压 在本标准允许范围内时卡接收到的终端信号的电气特性如表 所示表 卡接收模式下 触点的电气特性符号 说明最小值 最大值 单位输入高电平输入低电平和 输入波形的上升和下降时间发送模式在发送模式下 卡将把
7、数据传送到终端其电气特性如表 所示 卡的 不具备电流源性能表 卡发送模式下 触点的电气特性符号 说明条件最小值 最大值 单位输出高电平 为输出低电平 为和 输出波形的上升和下降时间在执行过程中 卡和终端不能同时处于发送模式卡的时钟触点当 在本标准允许范围内时 卡在正常操作条件下时钟电气特性见表表 卡 触点的电气特性符号 说明条件最小值 最大值 单位输入高电平输入低电平和 输入波形的上升和下降时间 的时钟周期当时钟占空比是 之间的某个稳定值时 卡应能正常工作当时钟频率是 类或者 类 之间的某个稳定值时 卡可正常工作在复位应答到卡 终端会话的整个过程中 终端应把时钟频率的变化稳定在 之间卡的复位触
8、点当 在本标准允许范围内时 卡在正常操作条件下的复位端电气特性如表 所示表 卡 触点的电气特性符号 说明条件最小值 最大值 单位输入高电平输入低电平和 输入波形的上升和下降时间卡用激活低复位方式对异步复位作出应答卡的电源触点当电源电压为表 时 卡可正常工作表 卡 触点的电气特性条 件 最 小值 最大值 单位类类卡的触点电阻卡触点的电阻应小于 测量方法见卡片操作过程卡的正常操作步骤卡的操作步骤如下将卡插入到接口设备中 激活触点卡复位建立卡和终端间的通讯执行操作置触点于空闲状态取出卡卡的插入和触点激活将卡插入接口设备时 终端应确保所有的触点处于低电平状态 在触点作物理接触之前 应不大于 如果 卡在
9、接口设备中位于插 拔方向正确位置的偏差在 范围内接口设备应能检测到卡的存在当接口设备探测到卡已处在此范围内 且所有的触点已作物理接触时 触点将被激活时序如图 所示图 触点激活时序在激活工作状态下 接口设备应将 卡的 端置于低电平状态在触点被激活之后而 和 激活之前给 加电当接口设备验证了 在 限制的范围内 且稳定时 终端将置 总线驱动器于接收模式应为 提供 中所定义的一个合适而稳定的时钟 在时钟启动前 将终端的 线驱动器设置到接收模式若迟后则不得迟于时钟启动后的 个时钟周期注 终端可以通过测量来确定 的状态根据终端的设计 等待足够的时间使 达到稳定状态 在终端将线驱动器设置到接收模式后 线的状
10、态取决于 卡的 线驱动器的状态卡复位应使用低电平复位来完成异步复位应答 复位应答传输的协议在 中描述其内容在 中描述随着触点的激活 终端将进行一个冷复位并从 卡获得复位应答 如图 所示终端在 时刻启动在 后的 个时钟周期内 卡将 线驱动器置于接收模式在这个时间内 因为终端也要将其 线驱动器置于接收模式所以 线将保证在 后的 个时钟周期内上升到高电平卡的复位应答在 以后的 个时钟周期内开始如果卡的复位应答不是在这个时间段内开始 终端将进入 描述的空闲状态时序图 复位时序执行操作在执行过程中卡和终端间的信息交换参见第 章触点闲置卡操作的最后阶段 即执行的正常或异常终止阶段包括在卡的操作过程中将卡从
11、接口设备中抽出 终端将把接口设备的触点置于空闲状态如图 所示终端通过把 置于低电平状态来启动空闲时序在将 置于低电平状态之后 在 下电之前终端将 和 端置于低电平状态在 和 置于低电平状态之后在卡片脱离接口设备的物理接触之前 终端下降此时的 应不大于图 触点闲置时序卡执行过程中的异常中断在执行过程中如果卡以 的速度提前从终端中抽出终端应能感觉到卡相对于接口设备的移动 当移动的相对位移达到 时 根据 中的规定 接口设备的所有触点处于闲置状态注 对于滑触式结构的接口设备 终端有可能感觉到卡触点与接口设备之间的相对位移 此处不对能否感知到相对运动作强制性要求但在卡和接口设备的触点脱离前应能将其置为闲
12、置状态物理传输特性终端和卡之间 线上的数据传输采用异步半双工协议 终端向卡提供时钟信号位定义线上使用的位宽定义为一个基本时间单元 线上的 和 的频率 间存在一线性关系复位应答过程中位宽称之为初始 并由公式 给出初始这里 的单位为紧接复位应答后的位宽称之为当前 由公式 给出当前这里 的单位为参数 和 的意义参见字符帧数据是按下述的字符帧方式在 线上传输的 在字符传送之前 线应处于高电平状态一个字符由 个连续的位组成 见图个低电平状态的起始位个数据位 低位在前个偶校验位起始位通过在 线上周期性取样来检测 取样时间应小于位数据和校验位中的逻辑 的个数应为偶数起始位的出现可以在 之内来验证后续位可以在
13、 的时间间隔内检测接收其中 是位的序号起始位是在一个字符内从起始位的前沿到第 位的后沿的时间间隔为两个连续字符起始位前沿之间的时间间隔是字符时间 加上保护时间 最少 个无错误传输时在保护时间内 卡和终端都将被设置在接收状态 线在高电平状态 对于如果 卡或终端作为接收方对刚收到的字符检测到奇偶错误的话 线将被接收方设置到低电平状态 向发送方表明传输出错图 字符帧复位应答终端对卡复位以后 卡用一串字节来应答称之为复位应答 这些传输到终端的信息定义了建立在卡和终端之间的通讯特性复位应答返回字符的物理传输在复位应答过程中 在两个连续字符的起始位前沿的最小时间间隔是 最大时间间隔是卡将在 内传输在复位应
14、答中应返回的所有字符 这个时间是第一个字符 起始位的前沿和最后一个字符起始位的前沿加上 之后的时间卡复位应答返回的字符代码证 卡的复位应答结构如图 所示各字符的含义依次描述如下图 代码证 卡复位应答结构初始化字符 代码证 卡使用正向的逻辑约定 即 线上的 状态高电平 等价于逻辑 且起始位之后发送的 个数据的低位在前格式字符 前半字节 可以为 或表明后续存在接口字符 及 表明后续存在接口字符 和 则表明后续只存在接口字符 后半字节 指明接口字符后面历史字节的个数 代码证 卡不限定其取值及历史字节的含义接口字符 指明位定义中的参数 和 具体说明参见 若复位应答字符中没有 则终端应按 作处理接口字符
15、 指明 和 的值 具体说明参见 若复位应答字符中没有则终端应按 作处理接口字符 指明字符帧传送间的额外保护时间 其取值及意义参见 若复位应答字符中没有 则终端应按 作处理传输协议代码证 卡支持 协议 协议根据以下层次模型定义物理层 定义了位交换数据链路层 包含如下内容字符帧 定义了字符交换时的字符交换时的检错与纠错传输层 定义了面向应用的信息传输应用层 根据应用协议 定义信息交换物理层协议使用第 中的物理层定义数据链路层字符帧在 中定义的字符帧适用于所有在 卡与终端之间的信息交换字符协议字符时序终端到卡发送的两个连续字符起始位前沿之间的最小时间间隔为卡到终端发送的两个连续字符起始位前沿之间的最
16、小时间间隔为卡发送字符的起始位前沿与卡或终端发送的前一个字符的起始位前沿之间的最大时间间隔应不超过相反方向发送的两个连续字符的起始位前沿之间的最小时间间隔是命令头命令全部由终端应用层 初始化 它通过终端传输层 向卡发送一个由 个字节组成的命令头命令头由 个连续字节 和 组成如下是命令类型是指令代码和 包含了附加特殊参数指出了发送给卡的命令的数据长度或卡响应的最大数据长度 根据不同的这些字节和通过命令发送的数据一起构成命令传输协议数据单元 映射在 之上的命令应用协议数据单元 将在 中描述传送 个字节的命令头给卡 并等待一个过程字节过程字节卡接收到命令头后紧接着返回一个过程字节给 过程字节向 指明
17、了下一步该做什么如表 所示表 终端对过程字节的响应序 号 过程字节值步骤与字节相同 所有余下的数据将要由 传送或 将准备接收来自 卡所剩的数据将提供额外工作等待时间或 除 之外 过程字节或状态码 将等待下一个过程字节或状态码注 在 情况中 完成动作后将等待另一个过程字节在 情况中 第二个过程字节或状态码 被收到后 将做如下事情如果过程字节为 将发送一个最大长度 为 的得到响应命令 给卡 为 的值如果过程字节为 将立即重发前一个命令的命令头给卡它的 值用 代替 是的值如果过程字节是 除 及 之外或者 将通过响应 返回状态码给 并等待下一个在 和卡之间交换命令和数据时 和卡都被假设知道数据的流向以
18、及知道 或卡哪一个正在驱动 线字符协议的错误检测及纠错错误的检测和纠错是必须的若在字符接收中发现错误接收器应在字符起始位的前沿之后的 时向 线发送持续 个 时间的低电平信号 以指示有错误发生发送方应在字符起始位前沿发出后的 处检测 线上的电平状态若 线上此时为高电平状态则表明字符已准确接收到若发送方发现错误就应在检出错误后至少延迟 个 重复发送一次有错误嫌疑的字符终端传输层和 的变换和数据交换到命令头的变换取决于命令的具体情况 通过 由卡返回的数据 如果存在和状态的变换取决于数据的返回长度由卡返回的过程字节 和 用来控制卡和 之间的数据交换而不能返回给 如果卡返回过程字节 或 则表示在卡中的处
19、理没有完成如果卡返回给 的状态码是 表示完成了命令的正常处理 由卡返回的任何其他的状态码都指明卡没能正确完成处理 并已结束了处理过程 处理失败的原因在状态码中指明收到来自卡的任何状态码但不包括过程字节 和 时 都结束命令的处理 不论是正常警告还是错误对卡返回的数据和状态如何变换到 的说明 仅适用于卡已完成命令处理后的情况 无论是成功处理还是其他结果下面分 种情况讨论从 到 命令头以及从 状态码到 的变换情况头映射到 命令头的前四个字节 命令头的 置为交换的过程如下发送 的命令头给卡卡返回状态码给完成命令处理后 由 卡返回到 的状态码 不加改变地变换到 的尾部情况头被映射到 命令头的前四个字节
20、长度字节从 的条件体被映射到命令头的交换过程如下发送 命令头到卡在过程字节控制下 卡给 返回数据和状态 在非正常处理时只返回状态注 卡返回的控制过程字节为 和 时 可以重发 命令头和使用 命令从卡取回数据完成命令处理后 由卡返回 的数据如果存在和状态按下述方法变化成 其中是卡实际要返回的数据如果 返回的数据被映射到 的条件体返回的状态被映射到 的尾部如果 返回数据的头 个字节被映射到 的条件体返回的状态被映射到的尾部情况头被映射到 命令头的前四个字节 条件体的长度字节 被映射到命令头的交换过程如下发送 命令头到 卡如果 卡返回一个过程字节而没有状态码字节则在此过程字节的控制下 向 卡发送条件体
21、中的数据或如果 卡返回状态字节 将中断命令处理过程如果处理过程没有在步骤 处中断则 卡返回处理命令的完成状态卡完成命令处理后返回给 的状态码 或由卡返回并引起 中断命令处理的状态码 都不加改变地映射到情况头被映射到 命令头的前四个字节 条件体的长度字节 被映射到命令头的交换过程如下发送 命令头到 卡如果卡返回一个过程字节而没有状态码字节则在此过程字节的控制下 向卡发送条件体中的数据或如果卡返回状态字节 将中断命令处理过程如果处理过程没有在步骤 处中断 卡就返回过程字节 给 请求 发出命令从卡取回数据 在命令处理的这个阶段中 卡不会返回状态码发送 命令到卡取回数据从卡返回的过程字节 中的 与条件
22、体中的 字节的小者被映射到 命令的长度字节 于是命令可以同上面的情况 命令一样处理在过程字节的控制下 卡向 返回数据和状态仅在非正常处理时完成命令处理后 由卡返回到 的数据 如果存在和状态码或由卡返回并引起 终止命令处理过程的状态码按下述规则被映射到 其中 是卡实际要返回的数据如果 返回的数据被映射到 的条件体 返回的状态被映射到 的尾部如果 返回数据的头 个字节被映射到 的条件体返回的状态被映射到的尾部过程字节 和 的使用由卡返回到 的过程字节 和 指明当前正在处理的命令要求以何种方式返回数据 这些过程字节仅仅用在情况 和情况 命令中过程字节 通知 发出 命令到 卡 命令头的置为过程字节 通
23、知 立即重发前条命令命令头中的 置为在情况 和情况 命令的无错误处理过程中使用过程字节的规定如下 在发生错误时 卡返回错误或警告状态码而不是 或情况 命令如果卡收到一条情况 命令头并且 卡应返回过程字节 或一个指出警告或错误情况的状态码 但不能是 使用 立即重发命令头注 这对 命令也是有效的如果卡收到情况 命令头并且 在过程字节控制下卡返回被请求的数据和相关状态码或者返回过程字节 或指出警告或错误情况的状态码但不能是 通知按最大长度 发出 命令情况 命令如果卡收到一个情况 命令 处理完随 命令一同发送来的数据之后应返回状态码或指出警告或错误情况的状态码 但不能是 通知 按最大长度发出 命令命令
24、发出 命令后从卡得到数据 这些数据与情况 和情况 下的 的字节相对应 命令信息结构如表 所示表 命令信息结构预期数据的最大长度正常处理结束后 卡返回 字节的数据和状态码在错误情况发生时错误状态码 的编码见表表 命令错误情况含义错误重发应用层应用层交换的每一步包含命令响应对其 通过 给卡发送命令卡处理该命令后通过返回一个响应给 一个特定的命令都与一个特定的响应相匹配 一个 被定义为一个命令信息或一个响应信息命令信息和响应信息都可以包含数据传输协议通过 来管理表 中的四种情况表 中数据情况的定义情况 命令数据 响应数据无无无有有无有有包含一个连续 字节的命令头用 和 以及一个可变长度的条件体来表示
25、命令头定义如下指令类别除 外可赋任何值在指令类别中的指令码当最低位是 并且高位半字节既不是 也不是 时才有效完成 的参数字节注 每一个命令头的全部编码参见条件体定义如下占一个字节在 中定义为发送数据的字节数 的取值范围从将要发送的 数据域 字节数由 定义占一个字节指出 中预期的数据最大字节数 的取值范围从如果 预期数据字节的最大长度是可能的 结构的四种情况见表表 结构情况结构是一串字符 这一串字符由一个条件体和两个字节状态码 组成条件体是一个数据块其最大长度由 中的 决定 结尾部分标明卡在处理命令后的状态的编码遵循下述规定的高位半字节是 或禁止 的值为的值为 或 时应作为一个错误来处理的值为
26、时表示命令正常结束当 的高位半字节为 并且低位半字节不为 时 表示应用特有的状态当 的高位半字节为 并且低位半字节不为 时 表示 是与应用无关的状态和 的其他值 在 和 范围内 除了上面说明的这些数值之外 所代表的含义参见代码证 卡的外形尺寸和页面式样单位图 代码证 卡外形尺寸单位图 代码证 卡正面式样单位图 代码证 卡背面式样代码证 卡应用数据项代码证 卡所定义的数据项如表 所示表 代码证 卡数据项序 号 名 称 格式 长度 字节 备 注机构代码 参照机构名称机构地址机构类型代码机构类型法人代表或负责人姓名法人代表或负责人身份证号经济类型代码经济类型批准文号或注册号注册资金货币种类代码 参照
27、货币种类外方投资机构国别或地区代码 参照外方投资机构国别或地区行政区划代码 参照邮政编码电话号码表 完序 号 名 称 格式 长度 字节 备 注颁发日期 参照颁发单位名称年检日期 参照年检期限 参照注 字母或数字 二进制 下同文件文件结构代码证 卡的文件结构符合 的有关规定 采用树状层次结构代码证 卡应用起始于一个专用文件 该专用文件的上一层是主控文件 下一层是代码证 卡应用定义的基本数据文件代码证 卡所对应的专用文件 和其下属的基本数据文件构成了一个树状结构的分支 该专用文件是其下属的基本数据文件的入口点代码证 卡的文件结构如图 所示图 代码证 卡的文件结构代码证 卡应用数据文件代码证 卡应用
28、的基本数据文件使用线性变长记录类型结构在代码证 卡应用下定义了四个基本数据文件发卡机构数据文件见表代码基本信息数据文件见表代码扩展信息数据文件见表代码年检信息数据文件见表表 发卡机构数据文件文件标识符 文件类型 线性变长文件读控制 自由 文件写控制记录号 数据项 类型 长度 字节卡流水号规范版本应用版本初始化日期初始化机构编码发卡机构标识号表 代码基本信息数据文件文件标识符 文件类型 线性变长文件读控制 自由 文件写控制记录号 数据项 类型 长度 字节机构代码机构名称机构地址机构类型机构类型代码颁发单位名称颁发日期表 代码扩展信息数据文件文件标识符 文件类型 线性变长文件读控制 自由 文件写控
29、制记录号 数据项 类型 长度字节法人代表或负责人姓名经济类型代码经济类型批准文号或注册号注册资金万元货币种类代码货币种类外方投资机构国别或地区代码外方投资机构国别或地区行政区划代码邮政编码电话号码法人或负责人身份证号表 代码年检信息数据文件文件标识符 文件类型 线性变长文件读控制 自由 文件写控制记录号 数据项 类型 长度 字节年检日期年检期限文件选择代码证 卡应用采用应用标识符 方式进行选择 成功选择了代码证 卡应用对应的专用文件后该专用文件被置为当前专用文件 并允许使用本标准定义的命令对其进行操作基本数据文件采用文件标识符方式进行选择在对基本数据文件进行存取操作前 必须首先选择它在成功地选
30、择了某基本数据文件后 该文件被置为当前文件后续的记录操作命令都将针对此文件进行直到其他的基本数据文件被选择命令代码证 卡的卡操作系统规定使用本标准只列出了命令的定义 命令的详细说明参见 用户手册命令 格式命令 的格式如表 所示表 解释了 中参数的内容表 命令 格式表 命令 的内容参 数名称长度字节 描述类型 指令类型代码 指令代码参数 指令参数参数 指令参数长度 命令 中 域的字节长度数据 输入卡的数据字节串长度 期望从卡返回的数据字节的长度命令 中 的含义见表表 的含义含义标准命令扩展命令响应 格式响应 的格式如表表 响应表 解释了表 中参数的含义表 响应 的含义参 数名称长度字节 描述数据
31、 卡返回的数据字节状态字节 命令执行的状态状态字节 命令执行状态的说明命令列表应包含的最小指令集如表 所示表 命令列表序 号命令注 栏中的数据均为十六进制格式 为可变的十六进制数应用锁定功能描述该命令锁定指定的应用该命令执行前必须通过 下主控密钥的认证命令格式命令格式如表表 应用锁定命令代码 值应用名称长度应用名称不存在响应格式状态字节的含义如表表 应用锁定响应含义命令执行正常写 失败安全状态不满足使用条件不满足 必须在 下才能锁定应用指定的应用不存在参数错误输入数据的长度与 不匹配应用解锁功能描述该命令是 命令的逆过程它恢复被锁定的应用该命令执行前必须通过 下主控密钥的认证命令格式命令格式如
32、表表 应用解锁命令代码 值应用名称长度应用名称不存在响应格式响应格式状态字节的含义如表表 应用解锁响应含义命令执行正常写 失败安全状态不满足使用条件不满足 必须在 下才能恢复应用指定的应用不存在参数错误输入数据的长度与 不匹配卡片锁定功能描述该命令永久性地锁定卡片 用于逻辑销毁卡片该命令执行前必须通过卡片锁定密钥的认证命令格式命令格式如表表 卡片锁定命令代码 值不存在不存在不存在响应格式响应格式状态字节的含义如表表 卡片锁定响应含义命令执行正常写 失败安全状态不满足命令的使用条件不满足未初始化参数错误外部认证功能描述接口设备通过命令 申请 位 个字节的随机数然后使用加密算法和相应密钥对随机数做
33、解密处理 该命令将处理结果传送给卡卡使用同样的密钥对命令传送的结果做加密计算 通过比较还原的随机数与前一条 命令所产生的随机数 保留的一致性来验证外部密钥的正确性命令格式命令格式如表表 外部认证命令代码 值密钥标识个字节的验证数据不存在响应格式响应格式状态字节的含义如表表 外部认证响应含义命令执行正常密钥验证错误 指示还可重试的次数写 失败长度错误 不正确命令与文件类型不匹配非密钥文件密钥失效参数错误指定的安全文件不存在读取随机数功能描述接口设备向卡申请一个 字节的随机数命令格式命令格式如表表 读取随机数命令代码 值不存在不存在响应格式命令格式状态字节的含义如表表 读取随机数响应含义命令执行正
34、常长度错误 不正确参数错误读取响应功能描述该命令是一条传输指令可以从卡返回指定长度的数据命令格式命令格式如表表 读取响应命令代码 值不存在不存在期望卡返回的响应数据的长度响应格式响应格式状态字节的含义如表表 读取响应命令含义命令执行正常错 指示正确的长度内部认证功能描述接口设备产生一个 位的随机数作为输入数据卡将由加密算法和指定密钥对其进行解密计算的结果作为响应数据返回给接口设备 由接口设备认证该数据命令格式命令格式如表表 内部认证命令代码 值个字节的随机数响应格式响应格式状态字节的含义如表表 内部认证响应含义命令执行正常长度错误 不正确命令的使用与安全基本文件的类型不匹配参数错误指定的安全文
35、件不存在读取记录功能描述读取当前工作基本文件中的指定记录该命令执行前必须成功地通过文件读取权限的认证命令格式命令格式如表表 读取记录命令代码 值被读记录号不存在不存在期望返回的记录长度响应格式响应格式状态字节的含义如表表 读取记录响应含义命令执行正常命令与文件组织不匹配安全状态不满足命令不允许未选择当前工作基本文件指定的记录不存在参数错误不对 指示正确的长度选择文件功能描述该命令选择一个文件作为当前文件 此后的所有命令都隐含地针对当前文件操作通过选择主控文件或由文件名指定的专用文件设定当前专用文件在设定了当前专用文件后 可由文件标识符选择该专用文件所包含的某个工作基本文件作为当前的工作基本文件
36、可根据需要返回文件控制参数等文件属性复位应答后主控文件 被缺省设置为当前专用文件命令格式命令格式如表表 选择文件命令代码 值选择主控文件选择当前 下的选择应用历史上规定的 依然有效文件名称标识符长度文件名称标识符期望返回信息的长度响应格式响应格式状态字节的含义如表表 选择文件响应含义命令执行正常命令正常执行并指出还有 个字节需要返回长度错误选择的文件不存在参数错误与 不匹配错 指示返回数据的正确长度修改记录功能描述对记录结构的工作基本文件中已提交的记录进行修改修改记录前必须已经满足文件写权限的要求命令格式命令格式如表表 修改记录命令代码 值被修改记录号数据长度输入的数据字节不存在响应格式响应格
37、式状态字节的含义如表表 修改记录响应含义命令执行正常重试 次后写 成功写 失败长度错误命令与文件组织不匹配安全状态不满足命令不允许未选择当前文件指定的记录不存在与指定修改的记录长度不匹配参数错误增加记录功能描述对记录格式的工作基本文件添加新的记录 记录序号自动加一命令格式命令格式如表表 增加记录命令代码 值写入记录的长度欲添加的记录不存在响应格式响应格式状态字节的含义如表 所示表 增加记录响应含义命令执行正常重试 次后写 成功写 失败长度错误命令与文件组织不匹配安全状态不满足命令不允许未选择当前工作基本文件文件中没有足够的空间表 完含义与文件组织类型不匹配参数错误多应用的支持代码证 卡支持多应
38、用功能 允许非代码证 卡应用存在这些应用如果存在在文件的树状结构中与代码证 卡应用处于同一层次 存在于卡中的这些应用唯一地通过应用标识符加以区分应用标识符的编码应用标识符 的结构符合 的有关规定 它包括两个部分一个经过注册的应用提供者标识符长度为 个字节 它唯一地标识应用提供者一个可选域由应用提供者定义 最长为 个字节 这个域被称为 专用应用标识符扩展码 其值由应用提供者确定代码证 卡的应用标识符是代码证 卡应用流程卡片插入卡片在插入接口设备后 接口设备应能检测到卡片的插入 然后按照 的规定给卡加电和信号终端接收复位应答复位结束后 代码证 卡返回复位应答信息其结构应符合 关于复位应答的规定 对
39、于不满足此结构的卡片的处理不在本标准中规定选择应用复位通过后 终端直接进行应用选择 被选择的应用可以是代码证 卡应用也可以不是 对于非代码证 卡应用的后续处理不在本标准中规定选择并读取发卡机构基本数据文件代码证 卡应用选择成功后终端应首先选择并读取发卡机构基本数据文件的内容 以取得卡片的基本信息选择并读取代码基本数据文件读取代码扩展数据文件 如果不打算读取代码扩展数据文件 则结束操作安全机制应用共存为了独立地管理一张卡上不同应用间的安全问题每一个应用应该放在一个单独的 中 各应用之间应有能力防止跨应用的非法访问 另外每一个应用也不应该与个人化要求和卡中共存的其他应用规则发生冲突密钥管理和使用代
40、码证 卡应用维护和使用四个密钥如表表 代码证 卡密钥密钥 说 明 产生代码证 卡应用主控密钥用于在代码证 卡应用中建立所有文件代码证 卡应用分控密钥用于修改代码基本数据文件和代码扩展数据文件以及年检数据文件由发卡方通过使用主控密钥 利用分散算法产生表 完密钥 说 明 产生代码证 卡应用分控密钥用于修改代码扩展数据文件和年检数据文件验证密钥用于确认 卡的真伪由发卡方通过使用主控密钥 利用分散算法产生代码证 卡应用所使用的卡 由国家代码管理机构统一发行发卡机构维护和使用两个密钥如表所示表 发卡机构密钥密钥 说 明发卡方主控密钥用于建立代码证 卡应用 并负责建立该应用中的密钥非代码证 卡应用 建立密钥文件操作的安全认证在代码证 卡应用中安全认证的方法如下使用 命令 从卡中取得 字节的随机数终端将此随机数作加密处理 将结果通过 命令传送给卡卡经分析认证后 将认证结果通知接口设备接口设备根据卡的认证结果 决定后续操作代码证 卡应用密钥的分散算法密钥的分散算法将按规定的算法产生设卡流水号为 规范版本为 应用版本为 初始化日期为 初始化编码为的长度为 个字节由主控密钥和 通过 分散为相应的应用密钥
