GB/T 29271.4-2019識別卡集成電路卡編程接口第4部分：應用編程接口(API)管理

ICS3524015

L64..

中華人民共和國國家標準

GB/T292714—2019

.

識別卡集成電路卡編程接口

第4部分應用編程接口API管理

:()

Identificationcards—Integratedcircuitcardprogramminginterfaces—

Part4AlicationrorammininterfaceAPIadministration

:pppgg()

(ISO/IEC24727-4:2008,MOD)

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T292714—2019

.

目次

前言

…………………………Ⅴ

引言

…………………………Ⅶ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………2

縮略語

4……………………3

體系結(jié)構(gòu)規(guī)范

5……………3

概述

5.1…………………3

全網(wǎng)絡棧

5.2……………6

忠誠棧

5.3………………8

不透明棧

5.4ICC………………………8

遠程忠誠棧

5.5…………………………9

本地棧

5.6ICC…………………………10

遠程棧

5.7ICC…………………………11

服務訪問層擴展

5.8……………………12

安全體系結(jié)構(gòu)

6……………16

路徑保護政策

6.1………………………16

訪問控制列表訪問控制規(guī)則映射

6.2-(ACL-ACR)…………………17

安全報文傳輸

6.3………………………17

可信信道密鑰管理

6.4…………………18

連接組件

7…………………18

概述

7.1…………………18

操作請求和響應語義

7.2………………18

委托代理體系結(jié)構(gòu)

7.3-(Proxy-Agent)………………18

可信信道接口

7.4(TC_API)…………19

接口設(shè)備

7.5API(IFDAPI)…………23

注冊實施

8GB/T16649.15………………38

概述

8.1…………………38

數(shù)據(jù)結(jié)構(gòu)映射

8.2GB/T29271.3……………………39

操作映射到屬性

8.3SALAPIGB/T16649.15……………………46

特定卡映射到屬性

8.4APDUGB/T16649.15……………………51

數(shù)據(jù)結(jié)構(gòu)存儲在卡上

8.5GB/T29271.3……………52

附錄規(guī)范性附錄路徑保護機制

A()……………………54

附錄資料性附錄服務綁定

B()IFD-API:Web………62

附錄資料性附錄服務綁定

C()IFD-Callback-API-Web………………93

Ⅰ

GB/T292714—2019

.

附錄資料性附錄模塊

D()GB/T29271.4-IFDAPI……………………96

附錄資料性附錄模塊

E()GB/T29271.4-TCAPI…………………113

附錄資料性附錄程序元素的增強使用

F()…………118

附錄資料性附錄用于數(shù)據(jù)結(jié)構(gòu)處理的

G()GB/T16649.15API…………………130

附錄資料性附錄輕量級服務訪問層

H()(SALAPILITE)………174

附錄資料性附錄密碼信息應用示例

I()………………175

附錄資料性附錄轉(zhuǎn)換模塊

J()ASN.1………………186

附錄資料性附錄可互操作訪問存儲庫

K()…………187

附錄資料性附錄通過程序元素訪問

L()CryptoAPI(CAPI)………191

圖體系結(jié)構(gòu)

1GB/T29271………………4

圖棧的通用元素

2GB/T29271…………5

圖后續(xù)數(shù)據(jù)的圖例

3………………………6

圖卡端應用和客戶端應用之間的網(wǎng)絡連接

4……………7

圖和層的專有實現(xiàn)

5GB/T29271.2GB/T29271.3……………………8

圖不透明棧

6ICC…………………………9

圖遠程忠誠棧

7…………………………10

圖本地棧

8ICC…………………………11

圖遠程棧配置

9ICC……………………12

圖網(wǎng)絡棧

10………………14

圖委托代理機制

11-……………………18

圖發(fā)現(xiàn)鑒別協(xié)議值

12……………………43

圖信息對象和數(shù)據(jù)結(jié)構(gòu)之間的關(guān)系

13GB/T16649.15GB/T29271.3……………53

圖帶安全報文傳輸和不帶安全報文傳輸?shù)耐ㄐ?/p>

A.1…………………54

圖命令頭轉(zhuǎn)換

A.2………………………55

圖在為奇數(shù)值時創(chuàng)建包含加密數(shù)據(jù)的

A.3INSDO…………………55

圖創(chuàng)建包含密碼校驗和的

A.4DO……………………56

圖創(chuàng)建包含字段的

A.5LeDO…………56

圖運算

A.6MAC…………………………57

圖創(chuàng)建包含狀態(tài)字節(jié)的

A.7DO………………………58

圖保護命令

A.8CASE4APDU………………………59

圖保護帶數(shù)據(jù)字段的響應

A.9APDU…………………60

圖程序元素功能

F.1……………………119

圖完整互操作網(wǎng)絡棧

F.2………………120

圖當前全網(wǎng)絡棧

F.3……………………122

圖建議配置

F.4…………………………123

圖當前忠誠棧

F.5………………………124

圖建議忠誠棧

F.6………………………124

圖當前不透明棧

F.7ICC………………125

圖建議不透明棧

F.8ICC………………125

圖當前遠程忠誠棧

F.9…………………126

Ⅱ

GB/T292714—2019

.

圖建議遠程忠誠棧

F.10………………127

圖當前遠程棧

F.11ICC………………128

圖建議遠程棧

F.12ICC………………128

圖基于的計算模型基于對象

I.1UMLeService(GB/T29271)…………………176

圖啟用的程序元素

L.1CAPI…………193

圖的加密服務

L.2PKCS11……………194

表命令進程

1……………15

表每個棧配置的每個類別的路徑保護策略類

2………17

表可信信道

3API………………………19

表映射到

4DataSetACL………………39

表映射到

5CardApplicationDataContainerObjectChoice……………40

表映射到

6ServiceACL………………42

表映射到

7authObjectDID……………44

表映射到

8SecretKeyDID……………45

表映射到

9privateKeyDID……………46

表操作映射到屬性

10SALAPIGB/T16649.15……………………47

表的屬性

11DataContainerObject(GB/T16649.15DO)……………51

表或識別

12EFDO……………………51

表文件內(nèi)容示例

13EF…………………52

表安全報文傳輸中各字段使用的值

A.1………………60

表基于對象的數(shù)據(jù)集

I.1"myservice"…………………177

表用于卡端應用和對象的數(shù)據(jù)對象封裝

I.2DataSetGB/T16649.15……………178

Ⅲ

GB/T292714—2019

.

前言

識別卡集成電路卡編程接口分為以下六個部分

GB/T29271《》:

第部分體系結(jié)構(gòu)

———1:;

第部分通用卡接口

———2:;

第部分應用接口

———3:;

第部分應用編程接口管理

———4:(API);

第部分測試規(guī)程

———5:;

第部分實現(xiàn)互操作的鑒別協(xié)議的注冊管理規(guī)程

———6:。

本部分為的第部分

GB/T292714。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用重新起草法修改采用識別卡集成電路卡編程接口第部

ISO/IEC24727-4:2008《4

分應用編程接口管理

:(API)》。

本部分與的技術(shù)性差異及其原因如下

ISO/IEC24727-4:2008:

關(guān)于規(guī)范性引用文件本部分做了具有技術(shù)性差異的調(diào)整以適應我國的技術(shù)條件調(diào)整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

增加引用了見

●GB/T16649.15(GB/T16649.15—2010,ISO/IEC7816-15:2004,IDT)(5.8,

和第章

7.58);

用等同采用國際標準的代替了見第章和

●GB/T29271.1ISO/IEC24727-1(5.1、78.1);

用等同采用國際標準的代替了見第章第章第

●GB/T29271.2ISO/IEC24727-2(5、6、8

章附錄和附錄

、AF);

用修改采用國際標準的代替了見第章第章第

●GB/T29271.3ISO/IEC24727-3(5、6、7

章第章附錄附錄附錄附錄和附錄

、8、A、F、H、IL);

將參考文獻移至規(guī)范性引用文件并用等同采用國際標準的

●ISO/IEC19784-1:2006,

代替見

GB/T30267.1—2013(7.5);

增加引用了見

●ISO/IEC24727-2:2008/Amd1:2014(5.8);

增加引用了見和

●ISO/IEC7816-15:2004/Amd2:2008(8.1、G.2.16G.4.1);

將國際標準中出現(xiàn)的移至規(guī)范性引用文件見和圖

●ISO/IEC24727-5(5.11)。

增加縮略語和

———ACD、ACR、AR、DID、GCI、ICC、IFD、Kenc、Kmac、PCDSAL。

本部分還做了下列編輯性修改

:

納入國際標準技術(shù)勘誤的內(nèi)容見附錄的附

———ISO/IEC24727-4COR1:2011(BB.1、B.2、B.3、

錄的附錄和附錄

CC.1、C.2、DE);

納入國際標準修正單的內(nèi)容見第章附錄附錄

———ISO/IEC24727-4/Amd1:2014(5.8、8、F~L);

圖統(tǒng)一從圖開始編號不再采用原圖標序號

———1,;

表統(tǒng)一從表開始編號不再采用原表序號

———1,;

調(diào)整了縮略語順序

———;

將國際標準中出現(xiàn)的懸置段編號并加標題并依序調(diào)整下文的條標題編號

———,;

附錄的第一句

———D“ISO24727-4-IFDAPI{iso(1)standard(0)iso24727(24727)part4(4)ifdapi

改為

(74)}”,“GB/T29271.4-IFDAPI{1.2.156.5006.29271.4.74}”;

附錄的第行改為

———D8“ISO24727-COMMON{iso(1)standard(0)iso24727(24727)”,

Ⅴ

GB/T292714—2019

.

“GB/T29271-COMMON{1.2.156.5006.29271}”;

附錄的第行中的改為

———D11、12“revMajISO24727-4-IFDAPI”“revMinISO24727-4-IFDAPI”,

“revMajGBT29271-4-IFDAPI”“revMinGBT29271-4-IFDAPI”;

附錄的第一句

———E“ISO24727-4-TCAPI{iso(1)standard(0)iso24727(24727)part4(4)tcapi

改為

(73)}”,“GB/T29271.4-TCAPI{1.2.156.5006.29271.4.73}”;

附錄的第行改為

———E8“ISO24727-COMMON{iso(1)standard(0)iso24727(24727)}”,

“GB/T29271-COMMON{1.2.156.5006.29271}”;

附錄的的第一句中的改為

———II.2.2.3.1“G.2”,“I.2.2.3”;

附錄的的倒數(shù)第行

———II.2.2.3.37“iso(1)standard(0)iso24727(24727)part3(3)annex-a(0)”,

改為

“1.2.156.5006.29271.3.0”;

附錄表中的改為

———II.1“CARD-APPLICATIONmyservice”,“CARD-APPLICATIONmyser-

vice”;

附錄的第行

———J4“ISO/IEC24727-4-PE{iso(1)standard(0)iso24727(24727)part4(4)clause

改為

(8.1.3)}”,“GB/T29271.4-PE{1.2.156.5006.29271.4clause(8.4)}”;

附錄的第行改為

———J9“ISO24727-COMMON{iso(1)standard(0)iso24727(24727)}”,

“GB/T29271.4-COMMON{1.2.156.5006.29271}”;

附錄的的標題修改為示例刪除摘自歐盟標準

———KK.1“”,“CEN/TS15480-3”;

刪除了參考文獻

———。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本部分由全國信息技術(shù)標準化技術(shù)委員會提出并歸口

(SAC/TC28)。

本部分起草單位中國電子技術(shù)標準化研究院北京智芯微電子科技有限公司楚天龍股份有限公

:、、

司上海一芯智能科技有限公司深圳賽西信息技術(shù)有限公司紫光同芯微電子有限公司北京握奇數(shù)據(jù)

、、、、

系統(tǒng)有限公司飛天誠信科技股份有限公司大唐微電子技術(shù)有限公司中電智能卡有限責任公司北京

、、、、

中電華大電子設(shè)計有限責任公司紅天智能科技天津有限公司金邦達有限公司東信和平科技股份

、()、、

有限公司中國科學院自動化研究所北京眼神智能科技有限公司上海復旦微電子集團股份有限公司

、、、、

上海密特印制有限公司

。

本部分主要起草人曹國順付青琴蔣曲明高偉蘇愛民盛敬剛秦日臻白婧朱鵬飛張樹蕊

:、、、、、、、、、、

原愛陽李斌夏立佳李丹邴志剛張璋徐平江徐木平鐘陳張漢就王厚金余暉史春騰邵興

、、、、、、、、、、、、、、

吳行宇張曉良龐振江

、、。

Ⅵ

GB/T292714—2019

.

引言

定義了一組集成電路卡和外部應用之間交互的編程接口包括多部門使用的通

GB/T29271(ICC),

用服務的組織和操作符合

。ICCGB/T16649.4—2010。

與不同應用領(lǐng)域之間有互操作要求的應用相關(guān)

GB/T29271ICC。

用作客戶端應用到卡端應用連接的分層結(jié)構(gòu)也就是說應用接口假定存在這

GB/T9387.1:1998。,

樣的協(xié)議棧通過它可以利用命令來交換卡片間的信息和事務傳送這些命令的報文結(jié)構(gòu)在

:。

中定義應用接口訪問的命令的語義參考應用協(xié)議數(shù)據(jù)單元在

GB/T16649。(APDU,GB/T29271.2

中有描述及以下標準

):

識別卡集成電路卡第部分用于交換的結(jié)構(gòu)安全和命令

———GB/T16649.4—20104:、

識別卡帶觸點的集成電路卡第部分與安全相關(guān)的行業(yè)間命令

———GB/T16649.8—20028:

識別卡集成電路卡第部分用于卡管理的命令

———GB/T16649.9—20109:

的目標是最大化軟件工具的適用性和解決方案空間為支持卡片的客戶端應用程序

GB/T29271,

提供應用程序接口支持該工作包括當卡片變得更強大同級伙伴存在以及將來應用的時候支持卡

。:、,

片系統(tǒng)的演進從而使得對符合標準要求的已有方案的影響最小

,GB/T29271。

符合本部分可以實現(xiàn)和的互操作實現(xiàn)本部分沒有定義實施細

,GB/T29271.3GB/T29271.2。

節(jié)可假定符合可接受的安全策略具體的安全策略不在的范圍之內(nèi)

;。GB/T29271。

Ⅶ

GB/T292714—2019

.

識別卡集成電路卡編程接口

第4部分應用編程接口API管理

:()

1范圍

定義了一組集成電路卡和外部應用之間交互的編程接口包括多部門使用的通

GB/T29271(ICC),

用服務

。

的本部分規(guī)定了客戶端應用和卡端應用之間的連接和安全機制本部分規(guī)定管

GB/T29271。API

理符合標準的獨立于服務和獨立于實現(xiàn)的模塊包括安全性可以對的特定卡端應用

GB/T29271,,ICC

發(fā)出操作請求以便在與數(shù)據(jù)模型和內(nèi)容發(fā)現(xiàn)操作耦合時卡端應用可以被各種客戶端應用使用

,,。

本部分適用于