第二部分行业间交换命令
目 录
1 范围 ................................................................................................................. 错误!未定义书签。 2 参考文件 ......................................................................................................... 错误!未定义书签。 3 定义 ................................................................................................................. 错误!未定义书签。 4 缩略语和记号.................................................................................................. 错误!未定义书签。 5 基本组织结构.................................................................................................. 错误!未定义书签。 5.2 卡的安全体系结构 ............................................................................... 错误!未定义书签。 APDU报文结构 ............................................................................................. 错误!未定义书签。 命令首标、数据字段和响应尾标用的编码约定 ....................................... 错误!未定义书签。 逻辑信道....................................................................................................... 错误!未定义书签。 安全报文交换 ............................................................................................... 错误!未定义书签。 6 基本的行业间命令 .......................................................................................... 错误!未定义书签。 6.1 READ BINARY命令 ................................................................................. 错误!未定义书签。 WRITE BINARY命令 ....................................................................................... 错误!未定义书签。 UPDATE BINARY命令 ..................................................................................... 错误!未定义书签。 ERASE BINARY命令 ....................................................................................... 错误!未定义书签。 READ RECORD命令........................................................................................ 错误!未定义书签。 WRITE RECORD命令 ...................................................................................... 错误!未定义书签。 APPEND RECORD命令 ................................................................................... 错误!未定义书签。 UPDATE RECORD命令 ................................................................................... 错误!未定义书签。 GET DATA 命令 ............................................................................................. 错误!未定义书签。 PUT DATA 命令 ............................................................................................. 错误!未定义书签。 SELECT FILE 命令 .......................................................................................... 错误!未定义书签。 VERIFY 命令 ................................................................................................. 错误!未定义书签。 INTERNAL AUTHENTICATE 命令 ................................................................... 错误!未定义书签。 EXTERNAL AUTHENTICATE 命令 .................................................................. 错误!未定义书签。 GET CHALLENGE命令 .................................................................................... 错误!未定义书签。 MANAGE CHANNEL命令 ............................................................................... 错误!未定义书签。 7 面向传输的行业间命令 .................................................................................. 错误!未定义书签。 GET RESPONSE 命令 .................................................................................... 错误!未定义书签。 ENVELOPE 命令 ............................................................................................ 错误!未定义书签。 8 历史字节 ......................................................................................................... 错误!未定义书签。 9 与应用无关的卡服务 ...................................................................................... 错误!未定义书签。 通过T=0传输APDU报文 通过T=1传输APDU报文
................................................................................ 错误!未定义书签。 ................................................................................ 错误!未定义书签。
1 范围
本规范规定了:
——由接口设备至卡以及相反方向所发送的报文、命令和响应的内容; ——在复位应答期间卡所发送的历史字节的结构及内容;
——当处理交换用的行业间命令时,在接口处所看到的文件和数据的结构; ——访问卡内文件和数据的方法;
——定义访问卡内文件和数据的权利的安全体系结构; ——安全报文交换的方法;
——访问卡所处理算法的方法。本标准不描述这些算法。
2 参考文件
ISO3166:1993 国家名称表示的代码
ISO/IEC7812—1:1993 识别卡-发行者的标识-第1部分:编号系统 ISO/IEC7816—3:1997 识别卡-带触点的集成电路卡-第3部分:信号 和传输协议
ISO/IEC7816—5:1994 识别卡-带触点的集成电路卡-第5部分:应用标识符 的编号系统和登记规程
ISO/IEC7816—6 识别卡-带触点的集成电路卡-第6部分:行业间数 据元
ISO/IEC8825:1990 信息技术-开放系统互连-抽象语法记法1的 基本编码规则
ISO/IEC9796:1991 信息技术-安全技术-给出报文恢复的数字签名方案 ISO/IEC9797:1994 信息技术-安全技术-使用利用块密码算法的“密码 检验”函数的数据完整性机制 ISO/IEC9979:1991 数据密码技术-密码算法登记规程
ISO/IEC10116—1:1994 信息技术-安全技术- n比特块密码算法的操作方式 ISO/IEC10118—1:1994 信息技术-安全技术-散列函数-第1部分:概述
ISO/IEC10118—2 信息技术-安全技术-散列函数-第2部分:使用n比 特块密码算法的散列函数
3 定义
下列定义适用于本规范。
复位应答文件Answer-to Reset file
表示卡操作特性的基本文件。 命令响应对Command-response pair
两种报文的集合:命令后面紧跟着响应。 数据单元data unit
可以无二义性地被引用的最少位集合。 数据元data element
在接口处所看到的信息,为它定义了名称、逻辑内容描述、格式和编码。 数据对象data object
在接口处所看到的信息,它由标签、长度和值(即,数据元)组成。在本部分规范中,数据对象称之为BER—TLV、压缩TLV和简单TLV数据单元。 专用文件dedicated file
包含文件控制信息和任选地供分配用的存储器的文件。它可以是EFs和/或DFs的父辈。 DF名称DF name
唯一地标识了卡内专用文件的字节串。 目录文件directory file
ISO/IEC7816第5部分定义的基本文件。 基本文件elementary file
共享同一文件标识符的数据单元或记录的集合。它不可能是另一文件的父辈。 文件控制参数file control parameters
文件的逻辑、结构和安全的属性。 文件标识符file identifier
用来寻址文件的2字节二进制值。 文件管理数据file management data
除文件控制参数(例如,有效日期,应用标号)外,关于文件的任何信息。 内部基本文件internal elementary file
用来存储由卡所解释数据的基本文件。 主文件master file
表示文件结构根的强制性唯一专用文件。 报文message
由接口设备向卡所发送的字节串,反之亦然,但不包括在ISO/IEC7816第3部分定义的面向传输的字符。 父辈文件parent file
在分级结构范围内,直接在某一给定文件之前的专用文件。 口令password
应用可以要求的数据,通过其用户将它呈现给卡。 路径path
文件标识符的并置,而无需定界。如果路径以主文件的标识符开始,则它是一条绝对的路径。
提供者provider
具有或曾获得在卡内建立专用文件权利的管理机构。 记录record
可以由卡处理为一整体的并且可由记录号或记录标识符所引用的字节串。 记录标识符record identifier
与记录相关的值,可用来引用那个记录。在一个基本文件内几个记录可以具有的相同标识符。
记录号record number
分配给每个记录的顺序号,它唯一地标识其基本文件内的记录。 工作的基本文件working elementary file
用来存储不由卡所解释数据的基本文件。