DB11T 1179-2015 社會(huì)服務(wù)一卡通(北京通)卡片技術(shù)規(guī)范

北京市質(zhì)量技術(shù)監(jiān)督局發(fā)布社會(huì)服務(wù)一卡通(北京通)卡片技術(shù)規(guī)范I 1 1范圍 12規(guī)范性引用文件 13術(shù)語(yǔ)、定義和縮略語(yǔ) 13.1術(shù)語(yǔ)和定義 13.2縮略語(yǔ) 44卡種類 54.1北京通社?？?54.2北京通基本卡 54.3北京通臨時(shí)卡 55北京通號(hào) 56卡介質(zhì) 5 5 66.3卡體材料 66.4卡片外形規(guī)格 66.5卡面規(guī)范 67機(jī)電特性與通訊協(xié)議 7.1機(jī)電特性 7.2通訊協(xié)議和復(fù)位應(yīng)答 8應(yīng)用構(gòu)成 8.1北京通社保卡 8.2北京通基本卡 8.3北京通臨時(shí)卡 9密鑰管理 209.1主管理密鑰 209.2密鑰管理應(yīng)用構(gòu)成 209.3北京通應(yīng)用密鑰管理 209.4密鑰管理系統(tǒng) 2110文件和數(shù)據(jù)規(guī)劃 2110.1基本信息 10.2社保應(yīng)用 10.3金融應(yīng)用 10.4健康應(yīng)用 10.5交通應(yīng)用 10.6證書應(yīng)用 10.7北京通應(yīng)用 11應(yīng)用選擇 2311.1應(yīng)用標(biāo)識(shí)符 11.2終端的應(yīng)用選擇 12北京通應(yīng)用流程 24 12.2北京通應(yīng)用處理流程 13安全機(jī)制 2613.1加密算法保護(hù) 13.2報(bào)文傳輸方式 13.3數(shù)字證書 附錄A(規(guī)范性附錄)北京通應(yīng)用命令集 28 28 29 附錄B(規(guī)范性附錄)北京通應(yīng)用安全計(jì)算 附錄C(規(guī)范性附錄)北京通引用密鑰分散流程 C.1北京通密鑰分散流程 錯(cuò)誤!未定義書簽。參考文獻(xiàn) Ⅲ社會(huì)服務(wù)一卡通(北京通)卡片技術(shù)規(guī)范GB/T7408數(shù)據(jù)元和交換格式信息交換日期和時(shí)間表示法GB/T14916識(shí)別卡物理特性GB/T16649(所有部分)識(shí)別卡帶觸點(diǎn)的集成電路卡LD/T32(所有部分)社會(huì)保障卡JR/T0025(所有部分)中國(guó)金融集成電路(IC)卡規(guī)范ISO/IEC14443(所有部分)識(shí)別卡非接觸式集成電路卡接近式卡2芯片chip命令command終端向IC卡發(fā)出的一條信息，該信息啟動(dòng)一個(gè)操作或請(qǐng)求一個(gè)應(yīng)答。連接concatenation響應(yīng)response持卡者和業(yè)務(wù)、管理部門之間根據(jù)卡所支持的應(yīng)用接受、提供功能function報(bào)文鑒別代碼messageauthenticationcode3密文ciphertext密鑰key加密算法cryptographicalgorithm采用兩種相關(guān)變換進(jìn)行加密的技術(shù)，一種是公開變換(由公共密鑰定義),另一種是私有變換(由私有密鑰定義)。這兩種變換具有以下屬性，即私有變換不能通過(guò)給定的公私有密鑰privatekey一個(gè)實(shí)體的非對(duì)稱密鑰對(duì)中僅供實(shí)體自身使用的密鑰，在數(shù)字簽名模式中，私有密鑰公共密鑰publickey一個(gè)實(shí)體的非對(duì)稱密鑰對(duì)中可以公開的密鑰，在數(shù)字簽名模式中，公共密鑰用于驗(yàn)證保密密鑰secretkey4數(shù)字證書(或證書)digitalcertificate3.2縮略語(yǔ)54.2北京通基本卡4.3北京通臨時(shí)卡6公差7卡A面遵循LD/T32的要求?？ˋ面應(yīng)包括以下要素：國(guó)徽、卡名(中華人民共和國(guó)社會(huì)保障卡)。卡A面布局見圖2和表2。0社會(huì)保障卡—圖2北京通社?？ˋ面布局表2北京通社保卡A面布局參數(shù)公差國(guó)徽?qǐng)D案中華人民共和國(guó)國(guó)徽中心到卡的左邊沿的距離上邊沿到卡的下邊沿的距離下邊沿到卡的下邊沿的距離中華人民共和國(guó)社會(huì)保障卡“中華人民共和國(guó)”字樣/左邊沿到卡的左邊沿的距離下邊沿到卡的下邊沿的距離“社會(huì)保障卡”字樣/左邊沿到卡的左邊沿的距離下邊沿到卡的下邊沿的距離6.5.1.2卡B面要素及布局6.5.1.21卡B面應(yīng)包括以下要素：北京通標(biāo)識(shí)區(qū)、金融標(biāo)識(shí)、銀行定義區(qū)、持卡人照6.5.1.2.2卡B面參考布局及各區(qū)域內(nèi)容說(shuō)明見圖3和表3。8宋體六號(hào)圖3北京通社?？˙面布局公差北京通標(biāo)識(shí)區(qū)區(qū)域高度區(qū)域長(zhǎng)度區(qū)域上邊距離卡片上邊沿區(qū)域左邊距離卡片左邊沿區(qū)域內(nèi)容北京通標(biāo)識(shí)、編碼北京通編碼證件名稱區(qū)區(qū)域高度區(qū)域長(zhǎng)度“證件名稱”字體宋體六號(hào)/“證件名稱”左邊沿到卡的左邊沿的距離“證件名稱”上邊沿到卡的上邊沿的距離“證件名稱”內(nèi)容金融標(biāo)識(shí)金融標(biāo)識(shí)的高度金融標(biāo)識(shí)的投影寬度金融標(biāo)識(shí)圖案與上、下邊框間的距離離金融標(biāo)識(shí)上方水平外框邊沿與同側(cè)卡片邊沿間的距離金融標(biāo)識(shí)右上角、左下角的圓角半徑持卡人照片區(qū)“照片”的寬度9表3(續(xù))公差“照片”的高度“照片”左邊沿到卡的左邊沿的距離“照片”上邊沿到卡的上邊沿的距離持卡人個(gè)人信息區(qū)持卡人信息內(nèi)容姓名、社會(huì)保障號(hào)碼、發(fā)證日期“姓名”字體宋體六號(hào)/“姓名”左邊沿到卡的左邊沿的距離“姓名”上邊沿到卡的上邊沿的距離“社會(huì)保障號(hào)碼”字體宋體六號(hào)/“社會(huì)保障號(hào)碼”左邊沿到卡的左邊沿的距離發(fā)證日期宋體六號(hào)/二維碼定義區(qū)內(nèi)容大小不大于80字節(jié)內(nèi)容信息使用須知、服務(wù)網(wǎng)站、服務(wù)電話、二維碼寬度二維碼高度碼制發(fā)卡單位自行定義接觸式IC芯片定插卡方向箭頭標(biāo)識(shí)標(biāo)識(shí)寬度標(biāo)識(shí)高度發(fā)卡單位信息區(qū)區(qū)域長(zhǎng)度區(qū)域高度區(qū)域右邊到卡片的右邊區(qū)域下邊到卡片的下邊區(qū)域左邊到卡片的左邊沿發(fā)卡單位信息內(nèi)容發(fā)卡單位名稱或印章發(fā)卡單位名稱字體宋體五號(hào)印章的直徑印章上邊沿到卡片的上邊沿的距離印章左邊沿到卡的左邊沿的距離銀行定義區(qū)區(qū)域長(zhǎng)度區(qū)域高度表3(續(xù))公差區(qū)域右邊到卡片的右邊區(qū)域下邊到卡片的下邊區(qū)域內(nèi)容合作銀行標(biāo)識(shí)、銀行卡號(hào)區(qū)域左邊首位的中心距離卡片左邊區(qū)域左邊首位的中心距離卡片下邊服務(wù)電話信息區(qū)域長(zhǎng)度區(qū)域高度“服務(wù)電話”下邊沿到卡片下邊沿“服務(wù)電話”左邊沿到卡片左邊沿制卡廠商代碼區(qū)制卡廠商代碼區(qū)寬度制卡廠商代碼區(qū)高度區(qū)域右邊距離卡片右邊區(qū)域下邊距離卡片下邊功能標(biāo)志區(qū)功能標(biāo)志區(qū)寬度功能標(biāo)志區(qū)高度功能標(biāo)志區(qū)內(nèi)容功能標(biāo)志姓名社會(huì)保障號(hào)碼持卡人照片符合GA461規(guī)定發(fā)卡單位印章發(fā)卡單位印章二維碼完整宋體四號(hào)北京市社會(huì)服務(wù)通隸書二號(hào)加粗公差北京通標(biāo)識(shí)圖案天壇外形內(nèi)嵌北京通字樣/中心到卡的左邊沿的距離上邊沿到卡的下邊沿的距離下邊沿到卡的下邊沿的距離“北京市”字樣宋體四號(hào)/左邊沿到卡的左邊沿的距離下邊沿到卡的下邊沿的距離“社會(huì)服務(wù)通”字樣/左邊沿到卡的左邊沿的距離下邊沿到卡的下邊沿的距離6.5.2.2卡B面要素及布局件卡人信8表6北京通基本卡B面布局參數(shù)公差北京通標(biāo)識(shí)區(qū)區(qū)域高度區(qū)域長(zhǎng)度區(qū)域上邊距離卡片上邊沿區(qū)域左邊距離卡片左邊沿區(qū)域內(nèi)容北京通標(biāo)識(shí)、編碼北京通編碼證件名稱區(qū)區(qū)域高度區(qū)域長(zhǎng)度“證件名稱”字體宋體六號(hào)/“證件名稱”左邊沿到卡的左邊沿的距離“證件名稱”上邊沿到卡的上邊沿的距離“證件名稱”內(nèi)容金融標(biāo)識(shí)金融標(biāo)識(shí)的高度金融標(biāo)識(shí)的投影寬度金融標(biāo)識(shí)圖案與上、下邊框間的距離金融標(biāo)識(shí)右上端外框邊沿垂直線與同側(cè)卡片邊沿間的金融標(biāo)識(shí)上方水平外框邊沿與同側(cè)卡片邊沿間的距離金融標(biāo)識(shí)右上角、左下角的圓角半徑持卡人照片區(qū)“照片”的寬度“照片”的高度“照片”左邊沿到卡的左邊沿的距離表6(續(xù))公差“照片”上邊沿到卡的上邊沿的距離持卡人個(gè)人信息區(qū)持卡人信息內(nèi)容姓名、編號(hào)、發(fā)證日期“姓名”字體宋體六號(hào)/“姓名”左邊沿到卡的左邊沿的距離“姓名”上邊沿到卡的上邊沿的距離“編號(hào)”字體宋體六號(hào)/“編號(hào)”左邊沿到卡的左邊沿的距離發(fā)證日期宋體六號(hào)/二維碼定義區(qū)內(nèi)容大小不大于80字節(jié)內(nèi)容信息使用須知、服務(wù)網(wǎng)站、服務(wù)電話、二維碼寬度二維碼高度碼制由發(fā)卡單位自行定義接觸式IC芯片定標(biāo)識(shí)寬度標(biāo)識(shí)高度發(fā)卡單位信息區(qū)區(qū)域長(zhǎng)度區(qū)域高度區(qū)域右邊到卡片的右邊區(qū)域下邊到卡片的下邊區(qū)域左邊到卡片的左邊沿發(fā)卡單位信息內(nèi)容發(fā)卡單位名稱或印章發(fā)卡單位名稱字體宋體五號(hào)印章的直徑印章上邊沿到卡片的上邊沿的距離印章左邊沿到卡的左邊沿的距離銀行定義區(qū)區(qū)域長(zhǎng)度區(qū)域高度區(qū)域右邊到卡片的右邊區(qū)域下邊到卡片的下邊表6(續(xù))區(qū)域內(nèi)容合作銀行標(biāo)識(shí)、銀行卡號(hào)區(qū)域左邊首位的中心距離卡片左邊區(qū)域左邊首位的中心距離卡片下邊服務(wù)電話信息區(qū)域長(zhǎng)度區(qū)域高度“服務(wù)電話”下邊沿到卡片下邊沿“服務(wù)電話”左邊沿到卡片左邊沿制卡廠商代碼區(qū)制卡廠商代碼區(qū)寬度制卡廠商代碼區(qū)高度區(qū)域右邊距離卡片右邊區(qū)域下邊距離卡片下邊功能標(biāo)志區(qū)功能標(biāo)志區(qū)寬度功能標(biāo)志區(qū)高度功能標(biāo)志區(qū)內(nèi)容功能標(biāo)志6.5.223卡B面要素的表示形式見表7。姓名編號(hào)持卡人照片符合GA461規(guī)定二維碼完整6.5.3北京通臨時(shí)卡卡面規(guī)范北京市社會(huì)服務(wù)通宋體四號(hào)隸書二號(hào)加粗公差北京通標(biāo)識(shí)圖案天壇外形內(nèi)嵌”北京通”字樣/中心到卡的左邊沿的距離上邊沿到卡的下邊沿的距離下邊沿到卡的下邊沿的距離“北京市”字樣宋體四號(hào)/左邊沿到卡的左邊沿的距離下邊沿到卡的下邊沿的距離“社會(huì)服務(wù)通”字樣/左邊沿到卡的左邊沿的距離下邊沿到卡的下邊沿的距離6.5.3.21卡B面要素包括北京通標(biāo)識(shí)區(qū)、芯片、二維碼、持卡人信息區(qū)、發(fā)卡單位信6.5.3.2.2卡B面參考布局見圖7和表9。2公差北京通標(biāo)識(shí)區(qū)區(qū)域高度區(qū)域長(zhǎng)度區(qū)域上邊距離卡片上邊沿區(qū)域左邊距離卡片左邊沿區(qū)域內(nèi)容北京通標(biāo)識(shí)、編碼北京通編碼持卡人個(gè)人信息區(qū)持卡人信息內(nèi)容姓名、編號(hào)、發(fā)證日期“姓名”字體宋體六號(hào)/“姓名”左邊沿到卡的左邊沿的距離“姓名”上邊沿到卡的上邊沿的距離“編號(hào)”字體宋體六號(hào)/“編號(hào)”左邊沿到卡的左邊沿的距離發(fā)證日期宋體六號(hào)/接觸式IC芯片定二維碼定義區(qū)內(nèi)容大小不大于80字節(jié)內(nèi)容信息督電話二維碼寬度二維碼高度碼制由發(fā)卡單位自行定義表9(續(xù))公差發(fā)卡單位信息區(qū)區(qū)域長(zhǎng)度區(qū)域高度區(qū)域右邊到卡片的右邊區(qū)域下邊到卡片的下邊區(qū)域左邊到卡片的左邊沿發(fā)卡單位信息內(nèi)容發(fā)卡單位名稱或印章印章的直徑印章上邊沿到卡片的上邊沿的距離印章左邊沿到卡的左邊沿的距離服務(wù)電話區(qū)區(qū)域長(zhǎng)度區(qū)域高度“服務(wù)電話”下邊沿到卡片下邊沿“服務(wù)電話”左邊沿到卡片左邊沿6.5.3.23卡B面要素的表示形式見表10。姓名縮小字號(hào)或縮小字號(hào)并換行處理。編號(hào)持卡人照片符合GA461規(guī)定二維碼完整北京通卡的機(jī)電特性(包括IC卡的物理特性和電氣特性)應(yīng)符合GB/T1667.2通訊協(xié)議和復(fù)位應(yīng)答7.21.2復(fù)位應(yīng)答(ATR)其中FiDi符合北京市社會(huì)保障卡技術(shù)要求設(shè)定。芯片商注冊(cè)標(biāo)識(shí)號(hào)卡制造商注冊(cè)標(biāo)識(shí)號(hào)唯一序列號(hào)7.2.21.1符合ISO/IEC14443TYPEA通訊協(xié)議。7.2.21.2NFC通訊協(xié)議兼容ISO/IEC14443TYPEA通訊協(xié)議。7.2.21.3使用NFC手機(jī)終端與卡片進(jìn)行數(shù)據(jù)交換，7.2.22復(fù)位應(yīng)答(ATS)7.2.2.21IC卡上電檢測(cè)到處于非接觸通訊方式后，等待接收REQA如果接收到REQA或WUPA命令，則IC卡返回ATQA。7.2222接收到ATQA后，讀卡器發(fā)出防沖突和選卡指令，當(dāng)IC卡被選中時(shí)，IC卡返回SAK;讀卡器接收到SAK后，如果IC卡支持ISO/IEC14443,則讀卡器發(fā)送RATS命令給IC卡，IC卡接收到RAT7.2223北京通卡加載居民健康卡應(yīng)用時(shí)，卡片的復(fù)位應(yīng)答(ATS)信息如下：芯片商注冊(cè)標(biāo)識(shí)號(hào)唯一序列號(hào)7.2.22.4如卡片加載北京市政交通一卡通應(yīng)用，則ATQA值應(yīng)符合DB11/T159的規(guī)北京通社保卡應(yīng)用包括北京通應(yīng)用、社保應(yīng)用、金融應(yīng)用、交通應(yīng)用、健康應(yīng)用、8.1.2基本信息81.3證書應(yīng)用8.1.4北京通社保卡空間分配應(yīng)用區(qū)應(yīng)用數(shù)據(jù)空間基本信息基本信息1(218字節(jié))基本信息2(217字節(jié))照片數(shù)據(jù)(3K字節(jié))北京通應(yīng)用社保應(yīng)用金融應(yīng)用交通應(yīng)用非接觸健康應(yīng)用非接觸自主應(yīng)用等應(yīng)用證書8.22基本信息8.2.3證書應(yīng)用8.2.4北京通基本卡空間分配應(yīng)用區(qū)應(yīng)用數(shù)據(jù)空間規(guī)劃內(nèi)容基本信息基本信息1(218字節(jié))基本信息2(217字節(jié))照片數(shù)據(jù)(3K字節(jié))北京通應(yīng)用金融應(yīng)用交通應(yīng)用非接觸健康應(yīng)用非接觸自主應(yīng)用證書8.3.3證書應(yīng)用8.3.4北京通臨時(shí)卡空間分配應(yīng)用區(qū)應(yīng)用數(shù)據(jù)空間規(guī)劃內(nèi)容基本信息基本信息1(218字節(jié))基本信息2(217字節(jié))照片數(shù)據(jù)(3K字節(jié))北京通應(yīng)用交通應(yīng)用非接觸健康應(yīng)用非接觸自主應(yīng)用證書9密鑰管理9.1.2主管理密鑰負(fù)責(zé)創(chuàng)建應(yīng)用區(qū)。9.2密鑰管理應(yīng)用構(gòu)成應(yīng)用區(qū)基本信息區(qū)北京通密鑰管理系統(tǒng)北京通應(yīng)用北京通密鑰管理系統(tǒng)社保應(yīng)用北京社?？荑€管理系統(tǒng)金融應(yīng)用交通應(yīng)用北京一卡通密鑰管理系統(tǒng)健康應(yīng)用自主應(yīng)用可設(shè)置密鑰控制9.3北京通應(yīng)用密鑰管理9.3.1.2密鑰生成的安全技術(shù)密鑰適用的應(yīng)用范圍鑒別密鑰鑒別發(fā)卡方的密鑰基本信息應(yīng)用應(yīng)用數(shù)據(jù)更新密鑰發(fā)卡方或應(yīng)用提供方控制應(yīng)用數(shù)據(jù)更新操作的密鑰應(yīng)用數(shù)據(jù)讀取密鑰發(fā)卡方或應(yīng)用提供方控制部分應(yīng)用數(shù)據(jù)讀取操作的密鑰9.4密鑰管理系統(tǒng)10文件和數(shù)據(jù)規(guī)劃應(yīng)用區(qū)文件標(biāo)識(shí)文件內(nèi)容文件結(jié)構(gòu)讀控制寫控制基本信息EF05”基本信息文件1無(wú)EF07’照片信息文件透明無(wú)a)EF05基本信息文件1,見表17:表17EF05基本信息文件1EF05’05’讀控制無(wú)寫控制文件結(jié)構(gòu)01’姓名1E”表17(續(xù))‘EF05’05’讀控制無(wú)寫控制文件結(jié)構(gòu)02”性別01”03’北京通號(hào)04’北京通卡的類別05’發(fā)卡機(jī)構(gòu)免責(zé)聲明3F”08’2F”1)姓名：持卡人的姓名應(yīng)使用全國(guó)通用文字，本規(guī)范規(guī)定卡內(nèi)存儲(chǔ)的姓名用漢3)北京通號(hào)：依照本規(guī)范第5章節(jié)規(guī)定；b)EF06基本信息文件2,見表18:表18EF06基本信息文件2‘EF06’“06’寫控制“0A'民族01”‘OB”出生日期04”“0C12”0D’0F”‘0E”移動(dòng)電話0F”‘0F”11”制卡時(shí)間04”1)民族：采用國(guó)家認(rèn)定的民族名稱來(lái)記錄持卡人的民族信息。本規(guī)范規(guī)定民族07’讀控制無(wú)寫控制文件結(jié)構(gòu)透明照片數(shù)據(jù)B‘C00’其中，照片數(shù)據(jù)的存儲(chǔ)持卡人照片信息，符合GA2110.4健康應(yīng)用10.6證書應(yīng)用10.8自主應(yīng)用a)一個(gè)經(jīng)過(guò)注冊(cè)的應(yīng)用提供者標(biāo)識(shí)符(長(zhǎng)度為5字節(jié)),它唯一標(biāo)識(shí)應(yīng)用提供者；應(yīng)用應(yīng)用備注北京通應(yīng)用1102’社保應(yīng)用“Sxl.sh.社會(huì)保障”金融應(yīng)用“1PAY.SYS.DDF01”“2PAY.SYS.DDF01”居民健康應(yīng)用非接觸“WS.SYS.DDF01”交通應(yīng)用非接觸基本信息自主應(yīng)用證書應(yīng)用注：自主應(yīng)用應(yīng)用選擇方式可由應(yīng)用提供方自行定義，AID為A1112.1.3錯(cuò)誤處理A.1.1命令A(yù)PDU格式表A.1命令A(yù)PDU格式必備頭命令A(yù)PDU中發(fā)送的數(shù)據(jù)字節(jié)數(shù)用Lc表表A.2命令A(yù)PDU的內(nèi)容命令類別指令參數(shù)1指令參數(shù)2命令發(fā)送的數(shù)據(jù)字節(jié)串(=Lc)響應(yīng)數(shù)據(jù)域中期望的最大數(shù)據(jù)字節(jié)數(shù)表A.3響應(yīng)APDU格式表A.4響應(yīng)APDU的結(jié)構(gòu)響應(yīng)中接收的數(shù)據(jù)字節(jié)串(=Lr)11序號(hào)23456789A.2.1.1定義和范圍APPENDRECORD命令用于向記錄文件中追加新的記錄。對(duì)于循環(huán)記錄文件，可以A.2.1.2命令報(bào)文表A.6命令代碼及數(shù)值00”E2’00”00000000當(dāng)前的EF文件XXXXX000向記錄文件中追加的新記錄A.2.1.3命令報(bào)文數(shù)據(jù)域A.2.1.4響應(yīng)報(bào)文數(shù)據(jù)域?qū)慐EPROM失敗當(dāng)前文件不是記錄文件不滿足安全狀態(tài)引用數(shù)據(jù)無(wú)效安全信息數(shù)據(jù)錯(cuò)誤未找到密鑰數(shù)據(jù)A.2.2CARDBLOCK命令A(yù).2.21定義和范圍84”16’00’00”“04’報(bào)文鑒別碼(MAC)不存在寫EEPROM失敗安全報(bào)文數(shù)據(jù)項(xiàng)不正確CLA錯(cuò)“00’‘82’00’0XXXXXXX00000000當(dāng)前DF下的MK08’鑒別數(shù)據(jù)(8字節(jié))不存在說(shuō)明寫EEPROM失敗不滿足安全狀態(tài)引用數(shù)據(jù)無(wú)效未找到密鑰數(shù)據(jù)“00’‘84’“00’“00’04”或“08’或“10’說(shuō)明“00’C0”“00’“00’響應(yīng)的最大數(shù)據(jù)長(zhǎng)度說(shuō)明還有xx字節(jié)需要返回長(zhǎng)度錯(cuò)誤，‘xx3表示實(shí)際長(zhǎng)度“00”‘88”“00”“00”“08”‘08’鑒別數(shù)據(jù)說(shuō)明長(zhǎng)度(字節(jié))鑒別數(shù)據(jù)8不滿足安全狀態(tài)未找到密鑰數(shù)據(jù)00’說(shuō)明0XXXXXXX當(dāng)前EF文件偏移地址高字節(jié)100XXXXX通過(guò)SFI方式訪問(wèn)不存在不存在說(shuō)明還有xx字節(jié)需要返回寫EEPROM失敗當(dāng)前文件不是透明文件不滿足安全狀態(tài)引用數(shù)據(jù)無(wú)效安全信息數(shù)據(jù)錯(cuò)誤未找到密鑰數(shù)據(jù)起始地址超出范圍B2’記錄號(hào)(100'表示當(dāng)前記錄)記錄標(biāo)識(shí)符(‘00”按記錄號(hào)順序指定第一個(gè)、最后一個(gè)、下一個(gè)、前一個(gè))表A.21(續(xù))00000當(dāng)前的EF文件XXXXX1111保留1XX00100從記錄尾到P10XX利用P1中的記錄標(biāo)識(shí)符00000101001保留說(shuō)明還有xx字節(jié)需要返回寫EEPROM失敗當(dāng)前文件不是記錄文件不滿足安全狀態(tài)引用數(shù)據(jù)無(wú)效安全信息數(shù)據(jù)錯(cuò)誤表A.22(續(xù))說(shuō)明未找到密鑰數(shù)據(jù)“00’"A4’04’通過(guò)DF名選擇應(yīng)用‘00’第一個(gè)或僅有一個(gè)文件實(shí)例*02”下一個(gè)文件實(shí)例(P1=04h時(shí))若P1=“00°,‘02’若P1=‘00,FID(2字節(jié))若P1=“04’,應(yīng)用名(AID)“00”表A.24(續(xù))“00°‘D6’0XXXXXXX當(dāng)前EF文件偏移地址高字節(jié)100XXXXX通過(guò)SFI方式訪問(wèn)寫入或更新原有數(shù)據(jù)的新數(shù)據(jù)說(shuō)明寫EEPROM失敗當(dāng)前文件不是透明文件不滿足安全狀態(tài)表A.26(續(xù))說(shuō)明引用數(shù)據(jù)無(wú)效安全信息數(shù)據(jù)錯(cuò)誤未找到密鑰數(shù)據(jù)起始地址超出范圍00”記錄號(hào)(“00’表示當(dāng)前記錄)記錄標(biāo)識(shí)符(P1=‘00°時(shí)，按記錄號(hào)順序指定第一條、最后一條、下一條、前一條)00000當(dāng)前的EF文件XXXXX11111保留1XX1000XX利用P1中的記錄標(biāo)識(shí)符000000001保留說(shuō)明寫EEPROM失敗當(dāng)前文件不是記錄文件不滿足安全狀態(tài)引用數(shù)據(jù)無(wú)效安全信息數(shù)據(jù)錯(cuò)誤未找到密鑰數(shù)據(jù)‘80’36’說(shuō)明表A.29(續(xù))00000000100XXXXX待簽名數(shù)據(jù)SM2算法：Le=*40’80’38’說(shuō)明00000000100XXXXX00000000SM2算法：‘60”SM2算法：待簽名數(shù)據(jù)(‘20”)+簽名結(jié)果(*40”)‘80’“30’說(shuō)明00000000用當(dāng)前的公鑰文件加密100XXXXXSM2算法：01'~*9F”待加密數(shù)據(jù)命令報(bào)文數(shù)據(jù)域?yàn)榇用軘?shù)據(jù)(高字節(jié)在前表A.34(續(xù))文件未找到80’32”說(shuō)明00000000用當(dāng)前的私鑰文件解密100XXXXX00000000SM2算法：‘60’<Lc<=‘FF'待解密數(shù)據(jù)SM2算法：0<Le<'A0’表A.36(續(xù))文件未找到80’說(shuō)明00000000100XXXXX‘03’SM1算法用卡內(nèi)產(chǎn)生的16字節(jié)隨機(jī)數(shù)文件未找到00102||(32-3-N)長(zhǎng)的隨機(jī)數(shù)Ⅱ00Ⅱ密鑰數(shù)據(jù)(N字節(jié))?！?0’說(shuō)明00000000100XXXXXX0000011表A.39(續(xù))不存在不滿足安全狀態(tài)未找到密鑰數(shù)據(jù)使用卡內(nèi)臨時(shí)密鑰進(jìn)行加/解密計(jì)算時(shí)，卡內(nèi)應(yīng)存在臨時(shí)密鑰。執(zhí)行GENERATE80’3E’表A.41(續(xù))說(shuō)明00000000用卡內(nèi)的臨時(shí)密鑰寄存器中的1XXXXXXX輸入數(shù)據(jù)的長(zhǎng)度(對(duì)稱算法分組長(zhǎng)度的整數(shù)倍)表A.42(續(xù))未找到密鑰數(shù)據(jù)直接對(duì)該數(shù)據(jù)進(jìn)行散列處理；否則以64字節(jié)為一塊重復(fù)執(zhí)行此指令，進(jìn)行分塊散列處理。散列處理完最后一塊數(shù)據(jù)后，用GETRESPONSE獲得20字節(jié)(SHA-1算法)/32字80’34”說(shuō)明XXXX0000XXXX00010000XXXXP2=’01”時(shí)，Lc='40’P2=”00’時(shí)：80”‘44’‘00’表明協(xié)商過(guò)程為接收方03’SM1算法生成16字節(jié)協(xié)商密鑰88?~C6’表A.45(續(xù))臨時(shí)公鑰文件標(biāo)識(shí)臨時(shí)私鑰文件標(biāo)識(shí)己方ID長(zhǎng)度己方ID對(duì)方ID長(zhǎng)度不存在用GETRESPONSE獲得32字節(jié)結(jié)果?！?0’4E”“00’“00’42’≤Lc≤61’AID長(zhǎng)度(1字節(jié))||AID(1-32字節(jié))與AID匹配的公鑰(64字節(jié))正常處理，‘80’*46’10000000101-0XX--為bit5-bitl。--XXXXX指定公鑰文件的SFI。000--001--010011--表A.49(續(xù))10000000000XXXXX指定私鑰文件的SFI。寫EEPROM失敗不滿足安全狀態(tài)‘80”‘48’表A.51(續(xù))00000000從當(dāng)前的公鑰文件中讀取密鑰(SelectFile所選)100XXXXX從SFI指定的公鑰文件中讀取密鑰‘02’不存在(不帶校驗(yàn)方式)寫EEPROM失敗不滿足安全狀態(tài)表A.52(續(xù))‘80”“4A'說(shuō)明00000000安裝公鑰或私鑰到當(dāng)前的文件中100XXXXX02’03’SM2算法：32字節(jié)SM