山東省集成電路（IC）卡應(yīng)用技術(shù)規(guī)范第1部分：卡片技術(shù)

1、gb/t 山東省質(zhì)量技術(shù)監(jiān)督局 發(fā)布2009-實(shí)施2009-發(fā)布集成電路（ic）卡應(yīng)用技術(shù)規(guī)范第1部分：卡片技術(shù)application technical specification for integrated circuit（ic） card一 part 1：integrated circuit card technology（送審稿）db37/t .12009ics . l 備案號(hào)：11200101527山東省地方標(biāo)準(zhǔn)db37/t xxx.1-2009目 次前言iiic卡應(yīng)用技術(shù)規(guī)范1第1部分 卡片技術(shù)11范圍12規(guī)范性引用文件13術(shù)語(yǔ)和定義14符號(hào)和縮略語(yǔ)35卡片技術(shù)要求45.1接觸式

2、ic卡45.2非接觸式ic卡45.3雙界面ic卡46cpu卡的數(shù)據(jù)元和文件結(jié)構(gòu)46.1數(shù)據(jù)元46.2文件46.3文件結(jié)構(gòu)46.4應(yīng)用數(shù)據(jù)文件(adf)76.5應(yīng)用基本文件(aef)76.6gb/t 16649.8文件結(jié)構(gòu)中文件的映像76.7目錄結(jié)構(gòu)76.8文件查詢(xún)76.9cpu卡文件結(jié)構(gòu)76.10卡片安全機(jī)制107cpu卡的命令127.1命令及其響應(yīng)的apdu的內(nèi)容及格式127.2基本命令集127.3小額消費(fèi)命令集287.4擴(kuò)展小額消費(fèi)命令集457.5 卡片初始化命令集547.6 簽名認(rèn)證命令588 psam卡專(zhuān)用指令618.1 mac1計(jì)算命令618.2 校驗(yàn)mac2命令629 sam卡通用

3、指令639.1通用des計(jì)算初始化命令639.2通用des計(jì)算命令6410 邏輯加密卡6510.1 邏輯加密卡存儲(chǔ)結(jié)構(gòu)6510.2 邏輯加密卡命令6611安全機(jī)制及安全要求6911.1基本安全要求6911.2 密鑰和個(gè)人密碼的存放6911.3 安全報(bào)文傳送6912 ic卡卡片選型及驗(yàn)收7512.1 卡片選型7512.2 卡片驗(yàn)收75i前 言db37/t xxx-2009集成電路（ic）卡應(yīng)用技術(shù)規(guī)范分為三個(gè)部分： 第1部分：卡片技術(shù)；第2部分：卡應(yīng)用；第3部分：終端。本部分為db37/t xxx-2009的第1部分。本標(biāo)準(zhǔn)為推薦性標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)由山東省經(jīng)濟(jì)和信息化委員會(huì)提出。本標(biāo)準(zhǔn)起草單位：xx

4、x、xxx。本標(biāo)準(zhǔn)主要起草人：xxx、xxx、xxx、xxx、xxx。集成電路（ic）卡應(yīng)用技術(shù)規(guī)范第1部分 卡片技術(shù)1 范圍db/txxx的本部分規(guī)定了“ic卡”技術(shù)要求、機(jī)電特性、邏輯接口、傳輸協(xié)議、數(shù)據(jù)元、命令、應(yīng)用選擇和安全機(jī)制等方面的內(nèi)容。db/txxx的本部分適用于山東省內(nèi)各地市發(fā)放給市民的、為市民提供公共服務(wù)的ic卡。使用對(duì)象主要是與ic卡應(yīng)用相關(guān)的卡片設(shè)計(jì)、cos研發(fā)、卡片制造、管理發(fā)行以及應(yīng)用系統(tǒng)的研制、開(kāi)發(fā)、集成和維護(hù)等組織機(jī)構(gòu)。2 規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡不注日期的引用文件，其最新版本（包括所

5、有的修改單）適用于本文件。gb/t 14916 識(shí)別卡 物理特性gb/t 16649.1 識(shí)別卡 帶觸點(diǎn)的集成電路卡-第1部分：物理特性gb/t 16649.2 識(shí)別卡 帶觸點(diǎn)的集成電路卡-第2部分：觸點(diǎn)的尺寸與位置gb/t 16649.3 識(shí)別卡 帶觸點(diǎn)的集成電路卡 第3部分：電信號(hào)和傳輸協(xié)議gb/t 16649.5 識(shí)別卡 帶觸點(diǎn)的集成電路卡 應(yīng)用標(biāo)識(shí)符的國(guó)家編號(hào)體系和注冊(cè)規(guī)程gb/t 16649.8 識(shí)別卡 帶觸點(diǎn)的集成電路卡 第8部分：與安全相關(guān)的行業(yè)間命令cj/t 166-2006 建設(shè)事業(yè)集成電路 (ic)卡應(yīng)用技術(shù)lb002-2000 社會(huì)保障(個(gè)人)卡規(guī)范jr/t 0025 中

6、國(guó)金融集成電路(ic)卡規(guī)范iso/iec 7812-1 識(shí)別卡 發(fā)行者標(biāo)識(shí) 第1部分：編號(hào)系統(tǒng)iso/iec 14443（所有部分） 識(shí)別卡 無(wú)觸點(diǎn)集成電路卡 近程卡3 術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。3.1冷復(fù)位 cold reset當(dāng)ic卡的電源電壓和其它信號(hào)從靜止?fàn)顟B(tài)中復(fù)蘇且申請(qǐng)復(fù)位信號(hào)時(shí)，ic卡產(chǎn)生的復(fù)位。3.2熱復(fù)位 warm reset在時(shí)鐘（clk）和電源電壓（vcc）處于激活狀態(tài)的前提下，ic卡收到復(fù)位信號(hào)時(shí)產(chǎn)生的復(fù)位。3.3終端 terminal為完成ic卡相關(guān)交易而在交易點(diǎn)安裝的設(shè)備，用于同ic卡的連接。它包括接口設(shè)備，也可包括其它部件和接口，例如與主機(jī)通訊的接口。

7、3.4命令 command終端向ic卡發(fā)出的一條信息，該信息啟動(dòng)一個(gè)操作或請(qǐng)求一個(gè)應(yīng)答。3.5連接 concatenation兩個(gè)元素的連接是指將第二個(gè)元素附加到第一個(gè)元素的末尾。每個(gè)元素的字節(jié)在結(jié)果串中的排列順序與其從ic卡發(fā)送到終端的順序相同，即：高位字節(jié)先送。每個(gè)字節(jié)位按照從最高位到最低位的順序排列。一組元素或?qū)ο罂梢酝ㄟ^(guò)最先兩個(gè)相連的方式連接成一個(gè)新元素，即第一個(gè)與第二個(gè)相連，再與第三個(gè)相連，依次類(lèi)推。 3.6響應(yīng) responseic卡處理完成收到的命令報(bào)文后，回送給終端的報(bào)文。3.7功能 function由一個(gè)或多個(gè)命令實(shí)現(xiàn)的處理過(guò)程，其操作結(jié)果用于完成全部或部分交易。3.8集成電

8、路 integrated circuit(ic)設(shè)計(jì)用于完成處理和/或存儲(chǔ)功能的電子器件。3.9集成電路卡(ic卡) integrated circuit card內(nèi)部封裝一個(gè)或多個(gè)集成電路的id1型卡(如iso7810、iso7811第1至第5部分、iso7812和iso7813中描述的)。3.10報(bào)文 message由終端向卡或卡向終端發(fā)出的，不含傳輸控制字符的字節(jié)串。3.11報(bào)文鑒別代碼 message authentication code對(duì)交易數(shù)據(jù)及其相關(guān)參數(shù)進(jìn)行運(yùn)算后產(chǎn)生的代碼。主要用于驗(yàn)證報(bào)文的完整性。3.12半字節(jié) nibble一個(gè)字節(jié)的高四位或低四位。3.13明文 plain

9、text沒(méi)有加密的信息。3.14密文 ciphertext通過(guò)密碼系統(tǒng)產(chǎn)生的不可理解的文字或信號(hào)。3.15密鑰 key控制加密轉(zhuǎn)換操作的符號(hào)序列。3.16數(shù)字簽名 digital signature一種非對(duì)稱(chēng)加密數(shù)據(jù)變換，它使得接收方能夠驗(yàn)證數(shù)據(jù)的原始性和完整性，保護(hù)發(fā)送和接收的數(shù)據(jù)不被第三方偽造，同時(shí)對(duì)于發(fā)送方來(lái)說(shuō)，還可用以防止接收方的偽造。3.17加密算法 cryptographic algorithm為了隱藏或揭露信息內(nèi)容而變換數(shù)據(jù)的算法。3.18數(shù)據(jù)完整性 data integrity數(shù)據(jù)不受未經(jīng)許可的方法變更或破壞的屬性。3.19電子錢(qián)包 electronic purse一種為方便持

10、卡人小額消費(fèi)而設(shè)計(jì)的金融ic卡。它支持圈存、消費(fèi)等交易。使用電子錢(qián)包進(jìn)行的交易均記錄明細(xì)，并支持超過(guò)一定限額需提交個(gè)人密碼(pin)。3.20電子存折 electronic deposit一種為持卡人進(jìn)行消費(fèi)、取現(xiàn)等交易而設(shè)計(jì)的使用個(gè)人密碼保護(hù)的金融ic卡應(yīng)用。它支持圈存、圈提、消費(fèi)、取現(xiàn)、修改透支限額及查詢(xún)余額交易。3.21預(yù)扣消費(fèi) pre-buckle expense預(yù)扣消費(fèi)將指定的金額從電子錢(qián)包中扣減凍結(jié)，凍結(jié)期間該金額不能被普通消費(fèi)指令使用。當(dāng)消費(fèi)指令指定使用可用余額扣款時(shí)，ic卡首先扣減預(yù)扣金額，當(dāng)預(yù)扣金額不足時(shí)再?gòu)腻X(qián)包余額中扣減剩余部分。當(dāng)預(yù)扣金額大于扣款金額時(shí)，多余預(yù)扣金額返回電

11、子錢(qián)包。3.22預(yù)扣金額 pre-buckle amount通過(guò)預(yù)扣消費(fèi)凍結(jié)的金額。3.23錢(qián)包余額 purse balance電子錢(qián)包內(nèi)可用的余額。3.24可用余額 available balance錢(qián)包余額與預(yù)扣金額之和。3.25邏輯加密卡 logic encrpytion card帶邏輯加密算法的集成電路卡。3.26cpu卡 central processing unit card一種具有微處理器芯片的ic卡。4 符號(hào)和縮略語(yǔ)下列符號(hào)和縮略語(yǔ)適用于db/txxx的本部分adf 應(yīng)用數(shù)據(jù)文件(application definition file)aef 應(yīng)用基本文件(applicatio

12、n elementary file)aid 應(yīng)用標(biāo)識(shí)符(application identifier)apdu 應(yīng)用協(xié)議數(shù)據(jù)單元(application protocol data unit)b 二進(jìn)制(binary)cos 芯片操作系統(tǒng)（chip operating system）cpu 中央處理器(central processing unit)csn 卡片唯一號(hào)(card single number)ddf 目錄數(shù)據(jù)文件(directory definition file)df 專(zhuān)用文件(dedicated file)dir 目錄(directory) ef 基本文件(elementar

13、y file)ic 集成電路(integrated circuit)ip 網(wǎng)絡(luò)協(xié)議(internet protocol)isam 充值安全存取模塊(input secure access module)mac 報(bào)文鑒別代碼(message authentication code)mf 主控文件(master file)pin個(gè)人密碼(personal identification number)psa 支付系統(tǒng)應(yīng)用(payment system application)psam 消費(fèi)安全存取模塊(purchase secure access module)pse 支付系統(tǒng)環(huán)境(payment

14、system environment)sam 安全存取模塊(secure access module)5 卡片技術(shù)要求5.1 接觸式ic卡接觸式ic卡的物理特性，邏輯接口與傳輸協(xié)議應(yīng)符合gb/t16649系列標(biāo)準(zhǔn)。5.1.1 接觸式ic卡物理特性接觸式ic卡應(yīng)符合gb/t 16649.1中有關(guān)物理特性的要求。5.1.2 接觸式ic卡觸點(diǎn)的尺寸和位置接觸式ic卡每個(gè)觸點(diǎn)的尺寸，觸點(diǎn)的數(shù)量和位置，分配以及表面接觸電阻等應(yīng)符合gb/t 16649.2的要求。5.1.3 接觸式ic卡的電信號(hào)和傳輸協(xié)議接觸式ic卡觸點(diǎn)的電特性，操作過(guò)程，復(fù)位應(yīng)答，協(xié)議類(lèi)型選擇，t=0異步半雙工字符傳輸協(xié)議，t=1異步半

15、雙工塊傳輸協(xié)議應(yīng)符合gb/t 16649.3的要求5.2 非接觸式ic卡本標(biāo)準(zhǔn)所定義的非接觸式ic卡的物理特性、初始化、防沖突及傳輸協(xié)議應(yīng)符合iso/iec 14443系列標(biāo)準(zhǔn)。5.3 雙界面ic卡本標(biāo)準(zhǔn)所定義的雙界面ic卡是指卡中的芯片同時(shí)具有符合gb/t 16649接觸式接口和符合iso/iec 14443非接觸式接口兩種接口方式。6 cpu卡的數(shù)據(jù)元和文件結(jié)構(gòu)6.1 數(shù)據(jù)元ic卡中的每個(gè)應(yīng)用都包括一系列信息項(xiàng)，在終端成功地完成應(yīng)用選擇后可以對(duì)這些信息進(jìn)行訪(fǎng)問(wèn)。一個(gè)信息項(xiàng)稱(chēng)為一個(gè)數(shù)據(jù)元，數(shù)據(jù)元是信息的最小單位，它用名稱(chēng)、邏輯內(nèi)容說(shuō)明、格式及代碼來(lái)標(biāo)識(shí)。6.2 文件數(shù)據(jù)文件中的數(shù)據(jù)元以記錄方

16、式或二進(jìn)制方式存儲(chǔ)，文件結(jié)構(gòu)及引用方式由文件的用途決定，并將在下面的段落中加以描述。除目錄文件外，數(shù)據(jù)文件的內(nèi)容和布局在應(yīng)用規(guī)范中說(shuō)明，也可由發(fā)卡方定義。6.3 文件結(jié)構(gòu)6.3.1 文件結(jié)構(gòu)說(shuō)明本規(guī)范的文件結(jié)構(gòu)符合gb/t 16649.8及jr/t0025。本條款描述了符合本規(guī)范的應(yīng)用文件結(jié)構(gòu)，這些應(yīng)用被jr/t0025定義為支付系統(tǒng)應(yīng)用（psa）。符合gb/t 16649.8及jr/t0025，但不符合本規(guī)范的其他應(yīng)用也可以出現(xiàn)在ic卡上，并可以使用本規(guī)范中定義的命令進(jìn)行操作。ic卡中psa的路徑可以通過(guò)明確選擇小額消費(fèi)支付系統(tǒng)環(huán)境（pse）來(lái)激活。一個(gè)成功的pse選擇能夠?qū)δ夸浗Y(jié)構(gòu)進(jìn)行訪(fǎng)問(wèn)

17、。從終端角度來(lái)看，psa相關(guān)的pse文件呈一種可通過(guò)目錄結(jié)構(gòu)訪(fǎng)問(wèn)的樹(shù)形結(jié)構(gòu)。樹(shù)的每一分支是一個(gè)應(yīng)用數(shù)據(jù)文件（adf），一個(gè)adf是一個(gè)或多個(gè)應(yīng)用基本文件（aef）的入口點(diǎn)，一個(gè)adf及其相關(guān)數(shù)據(jù)文件處于樹(shù)的同一分支上。在創(chuàng)建文件時(shí)，使用文件頭定義所創(chuàng)建文件的類(lèi)型、占用空間大小等參數(shù)。6.3.2 文件頭定義所有文件頭的結(jié)構(gòu)都是16字節(jié)長(zhǎng)。本文約定在16個(gè)字節(jié)的文件頭和每個(gè)字節(jié)的8位中，采用的標(biāo)記方法為：文件頭格式見(jiàn)表1。表1 文件頭格式說(shuō)明相對(duì)地址號(hào)01234567890a0b0c0d0e0f字節(jié)名稱(chēng)b0b1b2b3b4b5b6b7b8b9b10b11b12b13b14b156.3.3 文件頭數(shù)

18、據(jù)域文件頭中的數(shù)據(jù)域解釋如下：a) 文件標(biāo)志符（fid)b0和b1是fid，對(duì)于ef文件其b1的b4-b1為短文件標(biāo)志符（sfi）。標(biāo)識(shí)符是區(qū)別文件及其類(lèi)型的唯一標(biāo)志。mf的文件標(biāo)志符為3f00h。由cos解釋的內(nèi)部數(shù)據(jù)元文件，如密碼文件、密鑰文件、錢(qián)包文件、存折文件等無(wú)fid。b) 文件類(lèi)型說(shuō)明（ftp）b2是ftp，具體定義見(jiàn)表2。表2 文件類(lèi)型說(shuō)明文件類(lèi)型ftpmf00ddf40adf80pb0c adf88ef透明二進(jìn)制c0線(xiàn)型定長(zhǎng)記錄d0線(xiàn)型變長(zhǎng)記錄e0環(huán)型定長(zhǎng)記錄f0密鑰c5密碼c4錢(qián)包c(diǎn)3存折c1c) 文件參數(shù)b3-b7這5個(gè)字節(jié)為文件的參數(shù)區(qū)，具體參數(shù)定義見(jiàn)表3。表3 文件參數(shù)

19、說(shuō)明文件類(lèi)型b3b4b5b6b7mf保留保留保留保留ddfadfkf保留密鑰總數(shù)sf01透明二進(jìn)制文件空間長(zhǎng)度線(xiàn)型變長(zhǎng)記錄線(xiàn)型定長(zhǎng)記錄記錄長(zhǎng)度記錄總數(shù)環(huán)型定長(zhǎng)記錄d) 文件訪(fǎng)問(wèn)控制條件b8b12這5個(gè)字節(jié)是訪(fǎng)問(wèn)控制條件，每個(gè)字節(jié)的詳細(xì)定義請(qǐng)參照6.10卡片安全機(jī)制，具體對(duì)應(yīng)訪(fǎng)問(wèn)控制條件見(jiàn)表4。表4 文件訪(fǎng)問(wèn)控制條件說(shuō)明文件類(lèi)型12345mf/ddf/adf鎖定解鎖創(chuàng)建文件文件空間長(zhǎng)度kf保留解鎖寫(xiě)入保留sf保留解鎖重裝保留ed/ep圈存圈提讀余額消費(fèi)/取現(xiàn)更新ef保留保留讀更新添加e) 保留數(shù)據(jù)b13b15這三個(gè)字節(jié)為保留數(shù)據(jù)與以上保留數(shù)據(jù)一樣，由cos自動(dòng)進(jìn)行維護(hù)。6.3.4 文件頭內(nèi)容定義

20、 主控文件(mf)文件頭： a) b0b1： fid，（3f00）；b)b2： ftp，（00）；c)b3b7： fchr，由用戶(hù)填寫(xiě)；d)b8b10： fac，由用戶(hù)填寫(xiě)；e)b11b12： 指示mf的空間，由用戶(hù)設(shè)置初值；f)b13b14b15： 保留（000000）。 專(zhuān)用文件(df)文件頭：a)b0b1： fid，用戶(hù)定義；b)b2： ftp,（80/88）；c)b3b7： fchr，由用戶(hù)填寫(xiě)；d)b8b10： fac，由用戶(hù)填寫(xiě)；e)b11b12： 指示df的空間，由用戶(hù)設(shè)置初值；f)b13b14b15： 保留（000000）。 kf/sf

21、文件頭：a)b0b1： 0000;b)b2： ftp；c)b3b7： fchr，由用戶(hù)填寫(xiě)；d)b8b12： fac，由用戶(hù)填寫(xiě)；e)b13b14b15： 保留（000000）。 基本文件(ef)文件頭：a)b0b1： fid，用戶(hù)定義；b)b2： ftp，用戶(hù)定義；c)b3b7： fchr，由用戶(hù)填寫(xiě)；d)b8b12： fac，由用戶(hù)填寫(xiě)；e)b13b14b15： 保留（000000）。6.4 應(yīng)用數(shù)據(jù)文件(adf)adf采用樹(shù)形結(jié)構(gòu)：a) 能夠?qū)?shù)據(jù)文件與應(yīng)用聯(lián)系起來(lái)；b) 確保應(yīng)用之間的獨(dú)立性；c) 可以通過(guò)應(yīng)用選擇實(shí)現(xiàn)對(duì)其邏輯結(jié)構(gòu)的訪(fǎng)問(wèn)。從終端角度看，adf是一個(gè)只包含其

22、文件控制信息（fci）中純數(shù)據(jù)對(duì)象的文件。6.5 應(yīng)用基本文件(aef)一個(gè)aef包含有一個(gè)或多個(gè)原始基本編碼規(guī)則標(biāo)簽、長(zhǎng)度、值（bertlv）數(shù)據(jù)對(duì)象。但在選擇了某一應(yīng)用后，aef只能通過(guò)其短文件標(biāo)識(shí)符（sfi）進(jìn)行查詢(xún)。6.6 gb/t 16649.8文件結(jié)構(gòu)中文件的映像gb/t 16649.8中使用下列映象表：a) 包含一個(gè)fci的df被映象為adf，可以通過(guò)它來(lái)訪(fǎng)問(wèn)ef和df。在卡中處于最高層的df稱(chēng)為mf；b) 包含一組記錄中的ef被映象為aef，ef不能作為進(jìn)入另一個(gè)不同df文件的入口點(diǎn)。6.7 目錄結(jié)構(gòu)ic卡支持用于mf下各應(yīng)用列表的目錄結(jié)構(gòu)，目錄結(jié)構(gòu)必備的文件是目錄文件(dir

23、文件)和一些可選的由目錄數(shù)據(jù)文件(ddf)引用的附加目錄。目錄結(jié)構(gòu)采用以其應(yīng)用標(biāo)識(shí)符(aid)的方式進(jìn)入一個(gè)應(yīng)用，或以aid的前n個(gè)字節(jié)作為 ddf名的方式進(jìn)入一組應(yīng)用。dir文件是一個(gè)aef(換句話(huà)說(shuō)，是一個(gè)記錄結(jié)構(gòu)的ef)，它包含gb/t 16649-5中定義的數(shù)據(jù)對(duì)象。注：本標(biāo)準(zhǔn)中描述的一個(gè)或多個(gè)應(yīng)用模板(標(biāo)簽為61)；可能在目錄自由模板中出現(xiàn)的其他數(shù)據(jù)對(duì)象(標(biāo)簽為73)，這些模板中包含的數(shù)據(jù)對(duì)象不在本標(biāo)準(zhǔn)中定義。在ic卡中的應(yīng)用目錄都是可選的，且不限制它們存在的數(shù)量。其中每個(gè)目錄的位置由包括在每個(gè)df中的fci的目錄sfi數(shù)據(jù)對(duì)象指定。6.8 文件查詢(xún)6.8.1 文件查詢(xún)方式依照其類(lèi)型

24、，文件可以通過(guò)文件名或sfi進(jìn)行查詢(xún)。6.8.2 通過(guò)文件名查詢(xún)卡中的任何adf或ddf可通過(guò)其df名查詢(xún)，adf的df名對(duì)應(yīng)其aid，每個(gè)df名在給定的卡中應(yīng)是唯一的。6.8.3 通過(guò)sfi查詢(xún)sfi用于選擇aef。對(duì)給定應(yīng)用中的任何aef，可以通過(guò)sfi（5位代碼，取值范圍從130）查詢(xún)。sfi的編碼在每個(gè)用到它的命令中描述。在一個(gè)給定的應(yīng)用中sfi應(yīng)是唯一的，專(zhuān)用sfi的使用由應(yīng)用決定。6.9 cpu卡文件結(jié)構(gòu)本節(jié)給出了一個(gè)卡片內(nèi)部結(jié)構(gòu)示例見(jiàn)圖1。mf(支付系統(tǒng)環(huán)境pse)密鑰，主控密鑰目錄基本文件0001adf文件3f01密鑰文件應(yīng)用主控密鑰消費(fèi)子密鑰（dpk）圈存子密鑰（dlk）ta

25、c子密鑰(dtk)pin解鎖子密鑰(dpuk)pin重裝子密鑰(drpk)圈提子密鑰(dulk)修改透支限額子密鑰(duk)pin公共應(yīng)用基本文件0015持卡人基本文件0016交易明細(xì)文件0018錢(qián)包文件0002存折文件0001圖1 cpu卡文件結(jié)構(gòu)a) 主文件(mf)1) 文件標(biāo)識(shí)符：3f00；2) 文件名稱(chēng)是1paysysddf01；3) 正確選擇mf后，卡片返回相應(yīng)的文件控制信息(fci)，文件控制信息(fci)參照 jr/t0025-2005的相關(guān)內(nèi)容。b) mf下的目錄基本文件1) 目錄基本文件是一個(gè)變長(zhǎng)記錄型文件，用值從1到10的短文件標(biāo)識(shí)符(sfi)標(biāo)識(shí)；該目錄基本文件附屬于dd

26、f，目錄的sfi包含在ddf文件控制信息中，目錄可以使用read record命令進(jìn)行讀取目錄中一個(gè)記錄可以包含幾個(gè)入口地址，但一個(gè)入口地址不能跨越多個(gè)記錄存儲(chǔ)；2) 本例中目錄文件的短文件標(biāo)識(shí)符=01；3) 本例中目錄基本文件有一條記錄：70 13 61 11 4f 09 a0 00 00 00 03 86 98 07 01 50 04 50 42 4f 43。c) 電子錢(qián)包應(yīng)用1） 文件標(biāo)識(shí)符：3f01；2) 文件名稱(chēng)：a00000000386980701；3) 正確選擇此adf后，卡片返回相應(yīng)的文件控制信息(fch)如下：6f 2e 84 09 a0 00 00 00 03 86 98

27、07 01 a5 21 9f 0c 1e 11 11 22 2233 33 00 06 03 01 00 06 19 98 08 17 00 00 00 30 19 98 08 15 19 98 12 15 55 66；d) 電子存折/電子錢(qián)包應(yīng)用的基本數(shù)據(jù)文件見(jiàn)表5。表5 電子存折/電子錢(qián)包應(yīng)用的基本數(shù)據(jù)文件文件標(biāo)識(shí)符0015文件類(lèi)型二進(jìn)制文件文件主體空間1e讀權(quán)限自由寫(xiě)權(quán)限需要安全信息(寫(xiě)二進(jìn)制時(shí)應(yīng)使用damk進(jìn)行線(xiàn)路保護(hù)，如連續(xù)三次執(zhí)行此命令失敗，ic卡回送9303，即應(yīng)用永久鎖定)字節(jié)數(shù)據(jù)元長(zhǎng)度1-8發(fā)卡方標(biāo)識(shí)89應(yīng)用類(lèi)型標(biāo)識(shí)110應(yīng)用版本111-20應(yīng)用序列號(hào)1021-24應(yīng)用啟動(dòng)日

28、期425-28應(yīng)用有效日期429-30發(fā)卡方自定義文件控制信息數(shù)據(jù)2e) 電子存折/電子錢(qián)包應(yīng)用的持卡人基本數(shù)據(jù)文件見(jiàn)表6。表6 電子存折/電子錢(qián)包應(yīng)用的持卡人基本數(shù)據(jù)文件文件標(biāo)識(shí)符0016文件類(lèi)型a8(線(xiàn)路保護(hù)的二進(jìn)制文件)文件主體空間27讀權(quán)限fo(自由讀取)寫(xiě)權(quán)限f0(寫(xiě)二進(jìn)制時(shí)必須使用damk進(jìn)行線(xiàn)路保護(hù)，如連續(xù)三次執(zhí)行此命令失敗，ic卡回送9303即應(yīng)用永久鎖定)字節(jié)數(shù)據(jù)元長(zhǎng)度1卡類(lèi)型標(biāo)識(shí)12本行職工標(biāo)識(shí)13-22持卡人姓名2023-40持卡人證件號(hào)碼1841持卡人證件類(lèi)型1f) 電子存折/電子錢(qián)包應(yīng)用的交易明細(xì)文件見(jiàn)表7。表7 電子存折/電子錢(qián)包應(yīng)用的交易明細(xì)文件文件標(biāo)識(shí)符0018

29、文件類(lèi)型2e(循環(huán)文件)記錄個(gè)數(shù)0b(該循環(huán)文件必須能夠容納至少十條消費(fèi)，取現(xiàn)，圈存，圈提交易記錄)記錄長(zhǎng)度17讀權(quán)限f1(必須先驗(yàn)證口令)寫(xiě)權(quán)限ef(交易明細(xì)由ic卡維護(hù)，不允許外部對(duì)其修改)字節(jié)數(shù)據(jù)元長(zhǎng)度1-2電子存折/電子錢(qián)包聯(lián)機(jī)或脫機(jī)交易序號(hào)23-5透支限額36-9交易金額410交易類(lèi)型標(biāo)識(shí)111-16終端機(jī)編號(hào)617-20交易日期421-23交易時(shí)間3g) 電子存折說(shuō)明：本標(biāo)準(zhǔn)中電子存折為可選項(xiàng)，但應(yīng)符合jr/t 0025的要求。 cpu卡的命令 cpu卡的命令分為基本命令、小額消費(fèi)專(zhuān)用命令、初始化命令和擴(kuò)展命令四類(lèi)。其中基本命令和小額消費(fèi)專(zhuān)用命令作為本規(guī)范的基本要求。初始化命令和擴(kuò)

30、展小額消費(fèi)命令作為本規(guī)范的擴(kuò)展要求，在應(yīng)用中視應(yīng)用要求使用。 cpu卡的命令格式符合7.1節(jié)的要求。6.10 卡片安全機(jī)制6.10.1 概述卡片cos的安全機(jī)制是由密碼和密鑰組合構(gòu)成的。mf和df都可以有獨(dú)立的安全控制?？ㄆ琧os的df可以把安全委托給mf代理，每套安全控制中都可以包含pin安全控制和key控制安全。6.10.2 pin的維護(hù)機(jī)制mf/df下可以設(shè)置1個(gè)pin。如果mf/df使用獨(dú)立的pin，則需要在mf/df下面創(chuàng)建一個(gè)pin文件。對(duì)pin的操作包括校驗(yàn)、重裝、更改、解鎖。在非金融df下，pin文件頭中有2個(gè)fac字節(jié)設(shè)定重裝、解鎖的安全控制。在創(chuàng)建df時(shí)可以指定該df使用m

31、f下的pin，df的上下文中，不允許對(duì)pin重裝、更改、解鎖。6.10.3 密鑰的存儲(chǔ)結(jié)構(gòu)和維護(hù)機(jī)制 說(shuō)明根據(jù)密鑰的用途不同，把密鑰劃分為若干類(lèi)型。其中最重要的兩種類(lèi)型是主控密鑰、維護(hù)密鑰，其它類(lèi)型的密鑰系統(tǒng)稱(chēng)為工作密鑰。例如pboc應(yīng)用中用的圈存密鑰、消費(fèi)密鑰、圈提密鑰等都屬于工作密鑰。對(duì)每個(gè)密鑰，cos記錄如下關(guān)鍵信息：類(lèi)型、版本、算法標(biāo)識(shí)、密鑰值、索引等。 存儲(chǔ)結(jié)構(gòu)主控密鑰、維護(hù)密鑰被存儲(chǔ)在mf/df的空間中，mf/df被創(chuàng)建后，cos就自動(dòng)為這兩個(gè)密鑰分配了存儲(chǔ)空間，可以立即用writekey命令寫(xiě)入這兩個(gè)密鑰。工作密鑰被存儲(chǔ)在密鑰文件中，在安裝工作密鑰

32、之前，必須創(chuàng)建密鑰文件。密鑰文件中密鑰是無(wú)序集合。cos用類(lèi)型、版本、索引這幾個(gè)關(guān)鍵字來(lái)確定一個(gè)密鑰。 維護(hù)機(jī)制密鑰的維護(hù)工作是指密鑰的添加和更新。密鑰的添加和更新都通過(guò)writekey命令進(jìn)行。該命令的數(shù)據(jù)域由一個(gè)密鑰保護(hù)（加密并簽名）。剛出廠(chǎng)的卡中沒(méi)有文件結(jié)構(gòu)，其中有一個(gè)缺省主控密鑰（default control key），它由生產(chǎn)商設(shè)定。生產(chǎn)商通知用戶(hù)缺省主控密鑰的值（提供明文或載有密鑰的密鑰卡）。在創(chuàng)建mf后，用戶(hù)可以在mf下添加主控密鑰稱(chēng)為卡片主控密鑰（card control key），過(guò)程由缺省主控密鑰保護(hù)。除了mf，在任何df下都可以添加主控密鑰稱(chēng)為應(yīng)用主控密

33、鑰（application control key）。應(yīng)用主控密鑰負(fù)責(zé)保護(hù)該df下所有密鑰（包括它自身）的添加和更新，此后用卡片主控密鑰無(wú)法更新應(yīng)用主控密鑰。6.10.4 卡對(duì)外部的鑒別說(shuō)明 外部鑒別的方式在選擇應(yīng)用后，在外部和卡的交易中，卡需要對(duì)外部進(jìn)行密鑰鑒別以判斷交易是否允許進(jìn)行，其鑒別方式可以分為如下類(lèi)型。.1 顯式通用外部鑒別一般用于控制對(duì)通用ef的訪(fǎng)問(wèn)控制。形式是通過(guò)external authentication指令，對(duì)某個(gè)密鑰進(jìn)行鑒別。命令執(zhí)行完且鑒別成功后，受到此密鑰控制的文件訪(fǎng)問(wèn)將被允許。本cos專(zhuān)門(mén)設(shè)計(jì)一種密鑰類(lèi)型外部鑒別密鑰，只允許對(duì)外部鑒

34、別密鑰進(jìn)行顯示鑒別，禁止對(duì)維護(hù)密鑰進(jìn)行顯示鑒別。.2 隱式通用外部鑒別一般用于控制對(duì)通用ef的訪(fǎng)問(wèn)控制。形式是通過(guò)指令中mac（一般是cla=04情況），對(duì)默認(rèn)密鑰（應(yīng)用維護(hù)密鑰）進(jìn)行鑒別。.3 專(zhuān)用外部鑒別不用于對(duì)通用ef進(jìn)行訪(fǎng)問(wèn)控制，只用于特定交易流程的安全控制，例如消費(fèi)交易、圈存交易等。具體使用哪個(gè)密鑰由交易類(lèi)型決定。 顯式通用外部鑒別的機(jī)制顯式通用外部鑒別通過(guò)extern authentication命令實(shí)現(xiàn)，該命令的定義如下：cla = 00hins = 82hp1 = 密鑰版本(如果為0則忽略版本參數(shù))p2 = 密鑰索引(如果為0則忽

35、略索引參數(shù))lc= 08data = 發(fā)卡方認(rèn)證數(shù)據(jù)（8字節(jié)）認(rèn)證數(shù)據(jù)的計(jì)算方法：命令報(bào)文數(shù)據(jù)域中包含8字節(jié)的加密數(shù)據(jù)，該數(shù)據(jù)是用指定密鑰對(duì)此命令前一條命令“get challenge”命令獲得的8個(gè)字節(jié)隨機(jī)數(shù)做3des加密運(yùn)算產(chǎn)生的。注：如果當(dāng)前應(yīng)用是pboc psam，則要求p1,p2必須都是0。 隱式通用外部鑒別的機(jī)制卡片在運(yùn)行過(guò)程中維護(hù)一個(gè)臨時(shí)外部鑒別寄存器，在計(jì)算驗(yàn)證了命令mac后，寄存器將根據(jù)驗(yàn)證的結(jié)果進(jìn)行設(shè)置，以便進(jìn)行卡片安全性檢查。當(dāng)命令執(zhí)行成功后，此寄存器被恢復(fù)為初值。6.10.5 文件頭中的fac含義卡片cos用文件頭中的fac字節(jié)指定某種操作的安全條件。f

36、ac各位的含義如下：b7： 1表示操作前必須校驗(yàn)pin， 0 表示操作前無(wú)須校驗(yàn)pinb6： 1表示需要外部鑒別主控密鑰b5:： 1表示操作使用維護(hù)密鑰計(jì)算macb4-b0： 當(dāng)b7b6b5 不全為1時(shí)，表示允許操作所需的密鑰屬性 當(dāng)b7b6=11時(shí)，b5-b0全為1，則永遠(yuǎn)禁止操作；注：當(dāng)fac=00時(shí)，操作無(wú)條件被允許；當(dāng)希望禁止操作時(shí)使用ff。6.10.6 通用ef文件訪(fǎng)問(wèn)控制機(jī)制通用ef包括四種：透明、線(xiàn)形定長(zhǎng)記錄、線(xiàn)形變長(zhǎng)記錄、環(huán)型定長(zhǎng)記錄文件四種。通用文件訪(fǎng)問(wèn)安全條件由文件頭中fac字節(jié)設(shè)定。它們的文件頭中分別用若干個(gè)fac字節(jié)指定某種操作，文件訪(fǎng)問(wèn)控制條件說(shuō)明詳見(jiàn)表8。表8 文件

37、訪(fǎng)問(wèn)控制條件說(shuō)明文件類(lèi)型12345mf/ddf/adf鎖定解鎖創(chuàng)建文件保留保留kf保留解鎖寫(xiě)入保留保留sf保留解鎖重裝保留保留ed/ep圈存圈提讀余額消費(fèi)/取現(xiàn)更新ef保留保留讀更新添加6.10.7 ed/ep金融交易的安全控制機(jī)制金融交易的安全機(jī)制主要由符合金融規(guī)范的交易指令的處理流程來(lái)控制，cos允許用戶(hù)自主設(shè)定ed/ep文件頭中的fac代碼，以對(duì)類(lèi)金融應(yīng)用提供一定的靈活性支持。ed/ep文件頭中的fac代碼一般只使用最高位，其余位一般應(yīng)該設(shè)置為0。fac最高位為1，表示該操作需要校驗(yàn)pin，否則不需要。ed文件頭中定義了5個(gè)有效的fac代碼，按照標(biāo)準(zhǔn)pboc的交易流程，fac應(yīng)該如下設(shè)置

38、： 圈存fac：80h 圈提fac：80h 讀余額 fac：80h 消費(fèi)/取現(xiàn)fac：80h 修改透支限額：80hep文件頭中定義了3個(gè)有效的fac代碼，按照標(biāo)準(zhǔn)pboc的交易流程，fac應(yīng)該如下設(shè)置： 圈存fac：80h 保留fac：00h 讀余額 fac：00h 消費(fèi)/取現(xiàn)fac：00h 保留 fac：00h6.10.8 創(chuàng)建文件的安全控制機(jī)制df文件頭中有1個(gè)fac字節(jié)，指示創(chuàng)建文件的安全條件。在psam應(yīng)用下，創(chuàng)建文件需要認(rèn)證主控密鑰，即使用external authentication命令（p1，p2必須=0）認(rèn)證主控密鑰。6.10.9 df鎖定和解鎖的安全控制機(jī)制df文件頭中有2個(gè)

39、fac字節(jié)，分別指示df鎖定和解鎖的安全條件。7 cpu卡的命令7.1 命令及其響應(yīng)的apdu的內(nèi)容及格式命令的apdu的內(nèi)容及格式見(jiàn)表9。表9 cpu卡命令apdu的內(nèi)容及格式代碼描述長(zhǎng)度(byte)cla命令類(lèi)別1ins指令代碼1p1命令參數(shù)11p2命令參數(shù)21lc命令數(shù)據(jù)域中存在的字節(jié)數(shù)0或1data命令發(fā)送的數(shù)據(jù)位串(=lc)變長(zhǎng)le響應(yīng)數(shù)據(jù)域中期望的最大數(shù)據(jù)字節(jié)數(shù)0或1響應(yīng)的apdu的內(nèi)容及格式見(jiàn)表10。表10 cpu卡響應(yīng)apdu的內(nèi)容及格式代碼描述長(zhǎng)度(byte)data響應(yīng)中接受的數(shù)據(jù)位串(=le)變長(zhǎng)sw1命令處理狀態(tài)1sw2命令處理限定17.2 基本命令集7.2.1 基本命

40、令集表基本命令集見(jiàn)表11?；久罴枋隽丝ㄆ鶓?yīng)具有的共同的基本功能。表11 cpu卡基本命令集編號(hào)指令名稱(chēng)clains功能描述1application block841e應(yīng)用鎖定2application unblock8418應(yīng)用解鎖3external authenticate0082外部認(rèn)證4internal authenticate0088內(nèi)部認(rèn)證5select file00a4選擇文件6get response00c0取響應(yīng)數(shù)據(jù)7get challenge0084取隨機(jī)數(shù)8read binary00/04b0讀二進(jìn)制文件9read record00/04b2讀記錄文件10update

41、 binary00/04d6寫(xiě)二進(jìn)制文件11update record00/04dc寫(xiě)記錄文件12pin unblock80/8424個(gè)人密碼解鎖13reload/change pin805e重裝/修改個(gè)人密碼14verify pin00/0420驗(yàn)證口令15append record00/04e2添加記錄7.2.2 應(yīng)用鎖定 功能：此命令用于鎖定當(dāng)前選擇的應(yīng)用，該鎖定功能包括永久性鎖定和臨時(shí)性鎖定兩種方式。若應(yīng)用被臨時(shí)鎖定，可以通過(guò)相應(yīng)的“application unblock”命令解鎖該應(yīng)用，從而恢復(fù)對(duì)該應(yīng)用的操作。鎖定應(yīng)用時(shí)，首先必須滿(mǎn)足該應(yīng)用指定的“應(yīng)用鎖定安全條件（block-fac

42、）”，并根據(jù)該應(yīng)用的“block-fac”中所指定的密鑰計(jì)算mac或認(rèn)證。若應(yīng)用已被臨時(shí)鎖定，此命令仍可正常執(zhí)行，且執(zhí)行成功后卡片返回9000。若應(yīng)用被永久鎖定，用戶(hù)將不能再繼續(xù)使用該應(yīng)用，且執(zhí)行此命令時(shí)卡片將返回9303。命令報(bào)文格式見(jiàn)表12。表12 應(yīng)用鎖定命令報(bào)文代碼值cla84ins1ep100p200(臨時(shí)性鎖定當(dāng)前選擇的應(yīng)用)01(永久性鎖定當(dāng)前選擇的應(yīng)用)lc04datamacle無(wú)響應(yīng)報(bào)文格式見(jiàn)表13。表13 應(yīng)用鎖定響應(yīng)報(bào)文返回錯(cuò)誤碼說(shuō) 明6e00cla不正確6a86參數(shù)p1 p2不正確6700lc不正確6982ac條件不滿(mǎn)足6987mac丟失9403密鑰索引不支持6984引

43、用數(shù)據(jù)無(wú)效，隨機(jī)數(shù)無(wú)效6983認(rèn)證方法鎖定（密鑰被鎖定）6581內(nèi)存失敗6988mac不正確9303應(yīng)用已被永久鎖定6a81功能不支持（卡片或應(yīng)用被鎖定）6901命令不接受，無(wú)效狀態(tài)（mf不存在）6986命令執(zhí)行條件不滿(mǎn)足（卡片未解禁）7.2.3 應(yīng)用解鎖功能：此命令用于解鎖當(dāng)前選擇的應(yīng)用，該應(yīng)用當(dāng)前正處于臨時(shí)性鎖定狀態(tài)。解鎖應(yīng)用時(shí)，應(yīng)首先滿(mǎn)足應(yīng)用所指定的“應(yīng)用解鎖安全條件（unblock-fac）”，并根據(jù)該應(yīng)用的“unblock-fac”中所指定的密鑰計(jì)算mac或認(rèn)證。若3次解鎖應(yīng)用失敗，則該應(yīng)用將被永久鎖定。若應(yīng)用被永久鎖定，則該應(yīng)用不能被解鎖。當(dāng)用戶(hù)試圖解鎖一個(gè)未被鎖定的應(yīng)用或已被永久

44、鎖定的應(yīng)用時(shí)，卡片將返回6985（命令使用條件不滿(mǎn)足）。命令報(bào)文格式見(jiàn)表14。表14 應(yīng)用解鎖命令報(bào)文代碼值cla84ins18p100p200lc04datamacle無(wú)響應(yīng)報(bào)文格式見(jiàn)表15。表15 應(yīng)用解鎖響應(yīng)報(bào)文返回錯(cuò)誤碼說(shuō) 明6e00cla不正確6a86參數(shù)p1 p2不正確6700 lc不正確6982ac條件不滿(mǎn)足6983認(rèn)證方法被鎖定（密鑰被鎖定）6984引用數(shù)據(jù)無(wú)效，隨機(jī)數(shù)無(wú)效6985使用條件不滿(mǎn)足6987mac丟失6988mac不正確6a81功能不支持（卡片或應(yīng)用被鎖定）9303應(yīng)用已被永久鎖定9403密要索引不支持6581內(nèi)存失敗6901命令不接受，無(wú)效狀態(tài)（mf不存在）698

45、6命令執(zhí)行條件不滿(mǎn)足（卡片未解禁）7.2.4 外部認(rèn)證 功能：外部認(rèn)證提供了利用卡片產(chǎn)生隨機(jī)數(shù)，外部利用密鑰設(shè)備對(duì)該數(shù)據(jù)進(jìn)行計(jì)算，卡內(nèi)完成對(duì)終端的認(rèn)證功能，成功進(jìn)行外部認(rèn)證后，涉及到該密鑰的安全條件才得以滿(mǎn)足，當(dāng)其它df被選擇或者卡片被復(fù)位時(shí)進(jìn)行卡片認(rèn)證狀態(tài)的復(fù)位操作。允許對(duì)一個(gè)被臨時(shí)性鎖定的應(yīng)用進(jìn)行外部認(rèn)證。若外部鑒別失敗，則該密鑰的當(dāng)前鑒別失敗計(jì)數(shù)器被加一。當(dāng)該值為最大值時(shí)，密鑰被鎖定，且不允許解鎖。若鑒別成功，鑒別失敗計(jì)數(shù)器被恢復(fù)為初值。外部鑒別命令報(bào)文見(jiàn)表16。表16 外部鑒別命令報(bào)文代碼值cla00ins82p1密鑰版本p2密鑰索引lc08data外部認(rèn)證數(shù)據(jù)le無(wú)外部認(rèn)證的步驟如下

46、：a) 外部程序用getchallenge命令從卡片取得8字節(jié)隨機(jī)數(shù)；b) 外部程序計(jì)算認(rèn)證數(shù)據(jù)，認(rèn)證數(shù)據(jù)的長(zhǎng)度為8個(gè)字節(jié)，認(rèn)證密鑰的長(zhǎng)度為16個(gè)字節(jié)；認(rèn)證數(shù)據(jù) = 3des(卡片產(chǎn)生的隨機(jī)數(shù)，認(rèn)證密鑰)；c) 將認(rèn)證數(shù)據(jù)通過(guò)“外部認(rèn)證命令”送入卡內(nèi)進(jìn)行認(rèn)證比對(duì)，解密認(rèn)證數(shù)據(jù)得到隨機(jī)數(shù)明文，進(jìn)行隨機(jī)數(shù)匹配對(duì)比，若相等，則外部認(rèn)證成功。 注：p1，p2均為00時(shí)，表示認(rèn)證主控密鑰。外部鑒別響應(yīng)報(bào)文格式見(jiàn)表17。表17 外部鑒別響應(yīng)報(bào)文返回錯(cuò)誤碼說(shuō)明6e00cla不正確6a86參數(shù)p1 p2不正確6700lc不正確6300鑒別失敗9303應(yīng)用被永久鎖定9403密鑰索引不支持6a81功能不支持（df

47、被永久鎖定）6a88引用數(shù)據(jù)未找到（外部認(rèn)證數(shù)據(jù)接收錯(cuò)）6983認(rèn)證方法鎖定（該密鑰已被鎖定）6984隨機(jī)數(shù)無(wú)效6300鑒別失敗6581內(nèi)存校驗(yàn)和錯(cuò)9303應(yīng)用已被永久鎖定6a81功能不支持（卡片或應(yīng)用被鎖定）6901命令不接受，無(wú)效狀態(tài)6986命令執(zhí)行條件不滿(mǎn)足（卡片未解禁）7.2.5 內(nèi)部認(rèn)證 功能：內(nèi)部認(rèn)證提供了利用外部產(chǎn)生隨機(jī)數(shù)，卡內(nèi)利用密鑰設(shè)備對(duì)該數(shù)據(jù)進(jìn)行計(jì)算，外部程序完成對(duì)ic卡的認(rèn)證功能，成功進(jìn)行內(nèi)部認(rèn)證后，涉及到該密鑰的安全條件才得以滿(mǎn)足，當(dāng)應(yīng)用處于鎖定狀態(tài)時(shí)，不允許進(jìn)行內(nèi)部認(rèn)證。內(nèi)部認(rèn)證的步驟如下：a) 終端產(chǎn)生一個(gè)8字節(jié)隨機(jī)數(shù)送給外部程序，終端臨時(shí)保存隨機(jī)數(shù)；b) 外部程序

48、把8字節(jié)隨機(jī)數(shù)送給ic卡，用內(nèi)部認(rèn)證命令(internal authentication)將“外部隨機(jī)數(shù)”發(fā)送給ic卡；c) ic卡用內(nèi)部認(rèn)證密鑰計(jì)算認(rèn)證數(shù)據(jù)，內(nèi)部認(rèn)證密鑰的長(zhǎng)度為16個(gè)字節(jié)，內(nèi)部認(rèn)證數(shù)據(jù) = 3des(8個(gè)字節(jié)外部隨機(jī)數(shù)，內(nèi)部認(rèn)證密鑰)；d) 外部程序?qū)ㄆ祷氐膬?nèi)部認(rèn)證數(shù)據(jù)進(jìn)行驗(yàn)證。命令格式格式見(jiàn)表18。表18 內(nèi)部認(rèn)證命令報(bào)文代碼值cla00ins88p1密鑰版本p2密鑰索引lc08data外部產(chǎn)生的隨機(jī)數(shù)（8字節(jié)）le08響應(yīng)報(bào)文格式見(jiàn)表19。表19 內(nèi)部認(rèn)證響應(yīng)報(bào)文返回錯(cuò)誤碼說(shuō) 明6e00cla不正確6a86參數(shù)p1 p2不正確6700lc不正確9403密鑰索引不支持

49、6a88引用數(shù)據(jù)未找到（內(nèi)部認(rèn)證數(shù)據(jù)接收錯(cuò)）6983認(rèn)證方法鎖定（該密鑰已被鎖定）6581內(nèi)存校驗(yàn)和錯(cuò)6901命令不接受，無(wú)效狀態(tài)6986命令執(zhí)行條件不滿(mǎn)足（卡片未解禁）9303應(yīng)用已被永久鎖定6a81功能不支持（卡片或應(yīng)用被臨時(shí)鎖定）61xx需發(fā)get response,取回實(shí)際長(zhǎng)度為xx的數(shù)據(jù)7.2.6 取隨機(jī)數(shù)命令 功能：此命令用于請(qǐng)求ic卡返回一個(gè)4或8字節(jié)的隨機(jī)數(shù)，該隨機(jī)數(shù)可用于與安全相關(guān)的操作流程。請(qǐng)求的隨機(jī)數(shù)將保持有效直到以下情況發(fā)生：a) 再次發(fā)出取隨機(jī)數(shù)命令；b) 執(zhí)行了與隨機(jī)數(shù)相關(guān)的操作流程；c) 選擇df；d) 卡片被復(fù)位。命令報(bào)文見(jiàn)表20。表20 取隨機(jī)數(shù)命令報(bào)文代碼值

50、cla00ins84p100p200lc無(wú)data無(wú)le04/08響應(yīng)報(bào)文格式見(jiàn)表21。表21 取隨機(jī)數(shù)響應(yīng)報(bào)文返回錯(cuò)誤碼說(shuō)明6e00cla不正確6a86參數(shù)p1 p2不正確6700le不正確6a81功能不支持（卡片被鎖定）7.2.7 取響應(yīng)命令功能：此命令用于在t=0協(xié)議中的命令模式4的狀態(tài)下取得卡片中的返回?cái)?shù)據(jù)。命令apdu包括以下4種模式。命令格式見(jiàn)表22。表22 命令apdu格式命令模式值1cla ins p1 p22cla ins p1 p2 le3cla ins p1 p2 lc data4cla ins p1 p2 lc data le命令報(bào)文格式見(jiàn)表23。表23 取響應(yīng)命令報(bào)文代碼值cla00insc0p100p200lc無(wú)data無(wú)le期望的響應(yīng)數(shù)據(jù)長(zhǎng)度響應(yīng)報(bào)文格式見(jiàn)表24。