IC卡安全操作基本命令

1、一、IC卡安全操作基本命令-写密钥(WRITEKEY)1、命令功能描述写密钥命令提供将密钥从卡外转入卡片中指定位置的功能，即包括新的密钥的添加，也包括对原有密钥的修改。为了保证密钥在传输过程中的安全性，在命令报文中的密钥将以密文的形式存在，用卡内外双方共有的密钥进行加密。该命令可以提供对称密钥的写操行，也可以提供非对称密钥的写操作。传输过程中用以加密密钥内容的密钥一般选用对称密钥，可以是相应DF的主控密钥。为了防止在传输过程中数据错误，命令数据域还带安全报文MAC。下面主要介绍对称密钥的写操作。2、命令报文格式命令的APDU内容如下所示：代码值CLA0 x84INS0 xD4P1KEYTYPE

2、P20 x00LcDATA域长度Data密钥信息密文+MACLe不存在其中：P1指定了要写入的密钥的类型，对于对称密钥给0 x00。*如果写入的是对称密钥的话，分为DES密钥和3DES密钥两种，密钥体的长度分别为8Byte和16Byte。DATA域的密钥信息数据为加密以后的数据，加密的密钥为对应DF的主控密钥，加密算法为3DES。DATA域密钥信息密文加密前的明文为对称密钥属性和密钥体组成的记录条，编码格式同KEY文件的编码格式。*为了保证密钥的完整性，在传输过程中命令数据报文带安全报文字节，用对应DF的主控密钥计算。3、响应报文数据响应报文数据域不存在。4、响应报文状态码此命令执行成功的状态

3、码为0 x9000。对于异常情况，IC卡可能回送的错误码如下所示：SW1SW2含义0 x650 x81存储区错误0 x670 x00Lc错误0 x690 x81对应的KEY文件没有找到0 x690 x82安全条件不满足0 x690 x84随机数无效0 x690 x85命令执行条件不满足0 x690 x87MAC丢失0 x690 x88MAC错误0 x6A0 x81应用锁定0 x6A0 x84文件空间不足0 x6A0 x86P1、P2不正确0 x6D0 x00INS错误0 x6E0 x00CLA错误5、命令实现的其他要求对于命令报文数据域的格式可以根据COS内部数据结构实现的不同自定义，但是需要

4、严格保证的是密钥明文的安全性和完整性。6、命令实现设计在写密钥的过程中，需要注意如下问题：*数据域的密钥属性字节中要能够分辨密钥是主控密钥，在一般实现中，DF下的主控密钥都单独存放，在更新过程中要能够区分开。数据域的密钥属性字节中包含有密钥的用途、版本、索引等标识，通过这些标识能够分辨出要写入的密钥和原文件中的密钥是否重复，如果重复的话写操作是覆盖操作，否则为添加操作。如果是覆盖操作的话，前后密钥的算法类型等信息必须一致；如果是添加操作的话，要检查KEY文件剩余空间是否能够足够。在KEY文件的文件描述块中包含了文件写操作的控制标识符，在进行写密钥操作进（除了主控密钥）需要满足其定义的条件。7、

5、命令使用示例（1）预设环境假设已经满足KEY添加条件。对称KEY文件支持多条KEY记录。（2）命令报文写对称密钥记录的APDU：84D4000013112233445566778899AABBCCDDEEFF01020304其中：84表示WRITEKEY命令的CLA。D4表示WRITEKEY命令的INS。00表示WRITEKEY命令的P1，即添加的是对称密钥。00表示WRITEKEY命令的P2。13表示WRITEKEY命令的Lc。112233445566778899AABBCCDDEEFF表示WRITEKEY命令的KEY记录加密结果，假设原文为0102030105063308090A0B0C0

6、D0E0F：01表示密钥类型；02表示密钥版本；03表示密钥索引号；01表示对应算法为DES算法；05表示使用密钥的安全条件；06表示密钥认证成功之后的安全状态；33表示密钥认证计数器，第一个3表示最大允许尝试次数，第二个3表示当前剩余尝试次数；08090A0B0C0D0E0F表示DES8Byte密钥的原文。01020304表示WRITEKEY命令的MAC。（3）WRITEKEY响应报文卡片处理以后，WRITEKEY没有响应报文。二、IC卡安全操作基本命令-密码解锁（PINUNBLOCK）1、命令功能描述验证码命令用以解锁个人密码，是PIN维护的一个重要命令。每一个PIN记录都含有一个尝试次数

7、计数器，在校验PIN的过程中，如果PIN校验失败的话，尝试计数器的值减一，如果连续多次失败的话，尝试计数器的值可能减为0,这时PIN记录被锁定，将无法再进行校验操作，也就是无法使用了。这时需要对PIN记录进行解锁操作。解锁操作主要是将PIN记录的尝试计数器复位。2、命令报文格式命令的APDU内容如下所示：代码值CLA0 x84INS0 x24P1PINIDP20 x01Lc0 x04DataMACLe不存在其中：*P1指定要解锁PIN的ID号,如果P1为0 x00表示对PIN文件的第一条记录进行解锁,否则根据P1指定的PINID进行查找。*为了进行安全控制，命令数据域带MAC,MAC用对应DF

8、的主控密钥计算。3、响应报文数据响应报文数据域不存在。4、响应报文状态码此命令执行成功的状态码为0 x9000。对于异常情况，IC卡可能回送的错误码如下所示：SW1SW2含义0 x650 x81存储区错误0 x670 x00Lc错误0 x690 x81PIN文件没有找到0 x690 x82安全条件不满足0 x690 x84随机数无效0 x690 x85命令执行条件不满足0 x690 x87MAC丢失0 x690 x88MAC错误0 x6A0 x86P1、P2不正确0 x6D0 x00INS错误0 x6E0 x00CLA错误5、命令实现的其他要求根据COS提供的功能不同，该命令的功能可以用应用中

9、定义的重装个人密码(RELOADPIN)命令代替。6、命令实现设计在执行该命令前，应用必须先发一条取随机数命令，卡片存在4Byte有效随机数。7、命令使用示例（1）预设环境假设PIN文件支持多个PIN记录，要解锁的PIN示例对应的为添加命令示例中添加的PIN。（2）命令报文解锁PIN记录的APDU：842401010411223344其中：84表示PINUNBLOCK命令的CLA。24表示PINUNBLOCK命令的INS。01表示PINUNBLOCK命令的P1,即要解锁的PIN的ID。01表示PINUNBLOCK命令的P2。04表示PINUNBLOCK命令的Lc,即数据域的长度。1122334

10、4表示PINUNBLOCK命令的MAC。（3）PINUNBLOCK响应报文卡片处理以后,PINUNBLOCK没有响应报文。三、IC卡安全操作基本命令-内部认证（INTERNALAUTHENTICATION）1、命令功能描述内部认证命令提供了利用终端设备发来的随机数和自身存储的密钥进行数据认证的功能,也就是终端认证卡片合法性的过程。2、命令报文格式命令的APDU内容如下所示：代码值CLA0 x00INS0 x88P10 x00P20 x00Lc0 x10Data认证数据Le0 x00其中：*DATA域长度为16Byte,前8Byte是外部产生的随机数，也就是验证的中间数据，后8Byte是外部给出

11、的分散向量，用来计算认证过程密钥。3、响应报文数据如果命令执行成功以后，响应报文数据域给出来卡片的计算结果供终端认证，长度为8Byte。4、响应报文状态码此命令执行成功的状态码为0 x9000。对于异常情况，IC卡可能回送的错误码如下所示：SW1SW2含义0 x620 x81回送数据可能有错0 x640 x00标志状态位没有改变0 x670 x00Lc错误0 x680 x82不支持安全报文0 x690 x01命令执行条件不满足0 x690 x85不满足密钥使用条件0 x6A0 x80数据域参数不正确0 x6A0 x86P1、P2不正确0 x6A0 x88密钥查找失败0 x6D0 x00INS错

12、误0 x6E0 x00CLA错误5、命令实现的其他要求内部认证命令是终端认证卡片的过程，不同的应用可能会有不同的规定，如果要支持特殊应用的话，需要参考相关的应用需求，明确命令的数据的具体格式和计算方法。6、命令实现设计对认证数据的计算包括了如下几个步骤：*密码的查找。内部认证需要专门的密钥，是对称密钥，通常为3DES密钥，在当前文件的对称密钥文件中查找，查找条件包括密钥用途、密钥版本和密钥索引等，可以使用单一条件，也可以使用组合条件。*过程密钥生成。利用找到的认证密钥对命令数据域中后8Byte分散向量做3DES加密计算，结果为8Byte，即为此次内部认证的过程密钥。*认证结果计算。将得到的过程

13、密钥对命令数据域中前8Byte外部终端给出的随机数做DES加密计算，得到8Byte认证结果，返回。7、命令使用示例(1)预设环境除了需要有相应密钥外无其他特殊环境要求。(2)命令报文进行内部认证的APDU：00880000100102030405060708090A0B0C0D0E0F10其中：00表示INTERNALAUTHENTICATION命令的CLA。88表示INTERNALAUTHENTICATION命令的INS。00表示INTERNALAUTHENTICATION命令的P1。00表示INTERNALAUTHENTICATION命令的P2。10表示INTERNALAUTHENTICA

14、TION命令的Lc，验证数据和分散数据。0102030405060708表示INTERNALAUTHENTICATION命令的DATA前半部分，是终端产生的8Byte随机数。090A0B0C0D0E0F10表示INTERNALAUTHENTICATION命令的DATA后半部分，是终端产生的过程密钥分散数据。INTERNALAUTHENTICATION响应报文卡片处理以后INTERNALAUTHENTICATION的响应报文为卡片计算得到的8Byte验证数据。四、IC卡安全操作基本命令-外部认证(EXTERNALAUTHENTICATION)1、命令功能描述外部认证命令提供了利用卡片产生随机数，

15、外部利用密钥设备对该数据进行计算完成对终端的数据认证功能，也就是卡片认证终端合法性的过程。外部认证成功以后，将修改对应的安全状态为内部认证结果的安全状态，并且复位卡片内对应密钥的尝试计数器到初值。如果验证失败，将对应密钥的尝试计数器值减一，直至减为0将密钥锁定不能再进行外部认证操作为止。由于外部认证过程中需要卡片产生的随机数，所以，在外部认证命令执行前终端必须向卡片发送一条随机数命令。2、命令报文格式命令的APDU内容如下所示：代码值CLA0 x00INS0 x82P10 x00P20 x00Lc0 x10Data认证数据Le不存在其中：DATA域长度为16Byte,前8Byte是外部计算后的

16、认证结果，也就是需要卡片验证的数据，后8Byte是外部给出的分散向量，用来计算认证过程密钥。3、响应报文数据响应报文数据域不存在。4、响应报文状态码此命令执行成功的状态码为0 x9000。对于异常情况，IC卡可能回送的错误码如下所示：SW1SW2含义0 x630 xCX认证失败，X表示对应密钥还能够尝试的次数0 x650 x81存储空间错误0 x670 x00Lc错误0 x690 x83对应密钥锁定0 x690 x84随机数无效0 x690 x85不满足密钥使用条件0 x6A0 x80数据域参数不正确0 x6A0 x86P1、P2不正确0 x6A0 x88密钥查找失败0 x6D0 x00INS

17、错误0 x6E0 x00CLA错误5、命令实现的其他要求外部认证命令是卡片认证终端过程，不同的应用可能会有不同的规定，如果要支持特殊应用的话，需要参与相关的应用需求，明确命令的数据的具体格式和计算方法。6、命令实现设计对认证数据的处理包括了如下几个步骤：*随机数有效性检查。在数据处理前需要检查卡内是否事先存在4Byte有效的随机数。如果随机数有效的话，在随机数后补4Byte的0 x00。*密码的查找。外部认证需要专门的密钥，是对称密钥，通常是3DES密钥，在当前文件的对称密钥文件中查找，查找条件包括密钥用途、密钥版本和密钥索引等，可以使用单一条件，也可以使用组合条件。密钥找到以后需要检查相应的

18、使用条件是否满足，密钥是否有效等等。*过程密钥生成。利用找到的认证密钥对命令数据域中后8Byte分散向量做3DES加密计算，结果为8Byte，即为此次外部认证的过程密钥。*卡内认证结果计算。将得到的过程密钥对补充0 x00以后的随机数做DES加密计算，得到8Byte的卡片计算结果。*将卡内计算结果和命令数据域前8Byte的终端认证数据做比较，如果一致的话表示认证成功，将对应密钥的尝试计数器复位，同时修改对应的安全状态；如果数据不一致的话，表示认证失败，将对应密钥的尝试计数器减一，对应的安全状态不变。最后返回相应的结果。7、命令使用示例（1）预设环境假设已经在卡片取得4Byte随机数。（2）命令

19、报文进行外部认证的APDU：00820000100102030405060708090A0B0C0D0E0F10其中：00表示EXTERNALAUTHENTICATION命令的CLA。82表示EXTERNALAUTHENTICATION命令的INS。00表示EXTERNALAUTHENTICATION命令的P1。00表示EXTERNALAUTHENTICATION命令的P2。10表示EXTERNALAUTHENTICATION命令的Lc，待验证数据和分散数据。0102030405060708表示EXTERNALAUTHENTICATION命令的DATA前半部分，是终端计算得到的8Byte待验证

20、数据。090A0B0C0D0E0F10表示EXTERNALAUTHENTICATION命令的DATA后半部分，是终端产生的过程密钥分散数据。（3）EXTERNALAUTHENTICATION响应报文卡片处理以后，EXTERNALAUTHENTICATION没有响应报文。五、IC卡安全操作基本命令-添加密码（ADDPIN）添加密码命令是向当前文件下的PIN文件中添加一条新的PIN记录。添加PIN的过程应用必须给出PIN的内容和PIN的相关属性，具体的格式定义可以参考PIN文件记录的数据结构。2、命令报文格式命令的APDU内容如下所示：代码值CLA0 x84INS0 xFCP10 x00P20 x

21、00LcDATA域的长度DataPIN记录+MACLe不存在其中：*DATA域中PIN记录的具体内容和相应的格式定义可以参考PIN文件的记录格式*为了保证PIN记录的完整性，命令需要带安全报文。3、响应报文数据。响应报文数据域为空。4、响应报文状态码此命令执行成功的状态码为0 x9000。对于异常情况，IC卡可能回送的错误码如下所示：SW1SW2含义0 x650 x81存储空间错误0 x670 x00Lc错误0 x690 x81PIN文件没有找到0 x690 x82安全条件不满足0 x690 x86命令执行条件不满足0 x690 x87MAC丢失0 x690 x88MAC错误0 x6A0 x8

22、0数据域参数不正确0 x6A0 x84文件中存储空间不足0 x6A0 x86P1、P2不正确0 x6A0 x88密钥查找失败0 x6D0 x00INS错误0 x6E0 x00CLA错误5、命令实现的其他要求在PIN文件的文件描述块中通常包含了文件写操作的控制标识符，执行添加个人密码命令以前要求对应安全状态满足条件。命令MAC用对应DF文件的主控密钥计算。6、命令实现设计在修改PIN文件之前需要依次检查MAC、命令格式、PIN记录格式、PIN文件、安全状态和PIN文件空闲空间等等。7、命令使用示例（1）预设环境假设PIN文件支持多个PIN记录。（2）命令报文添加PIN记录的APDU：84FC00

23、000E010F0804331234FFFFFF11223344其中：84表示ADDPIN命令的CLA。FC表示ADDPIN命令的INS。00表示ADDPIN命令的P1。00表示ADDPIN命令的P2。0E表示ADDPIN命令的Lc,即PIN记录的长度。01表示ADDPIN命令的ID。0F表示PIN命令的使用安全条件。08表示PIN验证成功之后的安全状态。04表示PIN的最短长度4位。33表示PIN的计数器,第一个3表示允许尝试的最大次数,第二个3表示剩余的尝试次数。1234表示PIN的值。FFFFFF表示PIN值填充的内容。11223344表示ADDPIN命令的MAC。(3)ADDPIN响应

24、报文卡片处理以后,ADDPIN没有响应报文。六、IC卡安全操作基本命令-修改密码(CHANGEPIN)修改密码命令将PIN文件中指定的一条PIN内容替换为新的PIN内容。修改PIN之前要求验证旧的PIN，而且只能够修改PIN的内容，不包括PIN的属性。由于PIN记录空间的限制,新的PIN长度有一定的限制。新PIN添加成功以后，需要将原PIN的尝试计数器复位。2、命令报文格式命令的APDU内容如下所示：代码值CLA0 x80INS0 x5EP10 x01P2PINIDLcDATA域的长度Data旧PIN|0 xFF|新PINLe不存在其中：P1指定要修改的ID号，如果P1为0 x00表示对PIN

25、文件的第一条记录进行修改，否则根据P1指定的PINID进行查找。DATA域包含的新旧PIN为PIN的内容，和PIN文件的格式一样，用BCD编码方式，不足字节用0 xFF补齐。3、响应报文数据响应报文数据域不存在。4、响应报文状态码此命令执行成功的状态码为0 x9000。对于异常情况，IC卡可能回送的错误码如下所示：SW1SW2含义0 x630 xCX旧密码校验失败，X表示剩余的尝试次数0 x650 x81存储区错误0 x670 x00Lc错误0 x690 x81PIN文件没有找到0 x690 x82安全条件不满足0 x690 x83PIN记录被锁定0 x690 x85命令执行条件不满足0 x6

26、A0 x80数据域参数不正确0 x6A0 x86P1、P2不正确0 x6D0 x00INS错误0 x6E0 x00CLA错误5、命令实现的其他要求修改密码命令在不同的应用中可能有不同的定义，这里给出的是一个通用的实现过程具体的实现还可以参考相关的应用规范。6、命令实现设计修改密码操作的条件检查包括：命令格式的检查、PIN文件的查找、PIN记录的查找、PIN记录的使用条件检查、旧PIN的校验等。新PIN写入过程中要特别注意的是，如果新PIN内容比旧PIN短的话，需要写入多个OxFF,以覆盖旧PIN多余的内容。7、命令使用示例（1）预设环境假设PIN文件支持多个PIN记录，修改PIN示例对应的为添

27、加命令示例中添加的PIN。（2）命令报文修改PIN记录的APDU：8O5EO1O1O51234FF5678其中：8O表示CHANGEPIN命令的CLA。5E表示CHANGEPIN命令的INS。O1表示CHANGEPIN命令的P1。01表示CHANGEPIN命令的P2,即要修改的PIN的ID。05表示CHANGEPIN命令的Lc,即数据域的长度。1234表示要修改的PIN的旧值。FF表示新旧PIN之间的间隔符。5678表示要修改PIN的新值。（3）CHANGEPIN响应报文卡片处理以后，CHANGEPIN没有响应报文。七、IC卡安全操作基本命令-验证密码（VERIFY）1、命令功能描述验证密码命

28、令用以校验个人密码，是卡片安全控制的一个重要手段。如果卡片支持多个PIN记录的话，需要支持选择PIN的校验。PIN的校验结果会影响对应的卡片安全状态。如果PIN校验成功以后，将对应的安全状态修改为PIN记录中指定的值，同时PIN的尝试计数器复位；如果PIN校验失败以后，对应的安全状态不改变，PIN的尝试计数器减一，制止减为0将PIN锁定再也不能进行该PIN的校验为止。2、命令报文格式。命令的APDU内容如下所示代码值CLA0 x00INS0 x20P10 x00P2PINIDLcDATA域的长度DataPIN的内容Le不存在其中：*P1指定要验证的ID号，如果P1为0 x00表示对PIN文件的

29、第一条记录进行校验，否则根据P1指定的PINID进行查找。*DATA域包含的是要校验的PIN的内容，和PIN文件的格式一样，用BCD编码方式，不足字节用0 xFF补齐。3、响应报文数据响应报文数据域不存在。4、响应报文状态码此命令执行成功的状态码为0 x9000。对于异常情况，IC卡可能回送的错误码如下所示：SW1SW2含义0 x630 xCX旧密码校验失败，X表示剩余的尝试次数0 x650 x81存储区错误0 x670 x00Lc错误0 x690 x81PIN文件没有找到0 x690 x82安全条件不满足0 x690 x83PIN记录被锁定0 x690 x85命令执行条件不满足0 x6A0

30、x80数据域参数不正确0 x6A0 x86P1、P2不正确0 x6D0 x00INS错误0 x6E0 x00CLA错误5、命令实现的其他要求命令实现无特殊要求。6、命令实现设计在实现过程中需要注意PIN记录状态和卡片安全状态的检查与相应的维护。7、命令使用示例（1）预设环境假设PIN文件支持多个PIN记录，验证PIN示例对应的为添加命令示例中添加的PIN。（2）命令报文验证PIN记录的APDU：00200001021234其中：*00表示VERIFY命令的CLA。*20表示VERIFY命令的INS。*00表示VERIFY命令的P1。01表示VERIFY命令的P2,即要验证的PIN的ID。02表

31、示VERIFY命令的Lc,即数据域的长度。1234表示要验证的PIN值。(3)VERIFY响应报文卡片处理以后，VERIFY没有响应报文。八、操作卡片文件命令-写记录(UPDATERECORD)1、命令功能描述写记录命令用于写记录文件的记录内容,包括两类操作,一是对原有记录的修改,二是添加新的记录。对记录文件写操作前需要满足记录文件描述块中关于写操作的安全控制的要求。2、命令报文格式命令的APDU内容如下所示：代码值CLA0 x00INS0 xDCP1记录标识符P2应用控制参数LcDATA域的数据长度Data记录体Le不存在其中：P1表示要修改的记录标识符，如果P1为OxFF表示进行添加新的记

32、录操作。P2高5字节表示记录文件的SFI。P2的低3字节含义定义如下所示：B1B2B3含义100更新P1指定标识符的记录000更新具有P1指定标识符的第一个记录001更新具有P1指定标识符的最后一个记录010更新具有P1指定标识符的下一个记录011更新具有P1指定标识符的上一个记录3、响应报文数据响应报文数据为空。4、响应报文状态码此命令执行成功的状态码为0 x9000。对于异常情况，IC卡可能回送的错误码如下所示:SW1SW2含义0 x650 x81存储区写错误，更新失败0 x670 x00长度错误(Lc域不存在)0 x690 x81命令和文件格式不相容0 x690 x82不满足安全状态0

33、x690 x85使用条件不满足0 x690 x86不满足命令执行条件（当前EF错误）0 x6A0 x81不支持此功能0 x6A0 x82文件没有找到0 x6A0 x83记录没有找到0 x6A0 x84文件内存储空间不足0 x6A0 x86P1、P2不正确0 x6D0 x00INS错误0 x6E0 x00CLA错误0 x930 x03应用永久锁定5、命令实现的其他要求一次写记录操作只能够对一条记录进行更新。6、命令实现说明对于不同类型的记录文件，实现的手段都不相同。实现过程中需要注意记录指针的动态维护，特别是环形记录文件逻辑位置和物理位置常常都不相符。如果是添加文件操作，定长记录文件和变长记录文

34、件都不能无限制的添加，需要检查记录空间的大小是否能够容纳新的记录，包括记录数据内容和记录标志位。7、命令使用示例（1）预设环境假设有环形记录文件，SFI为0 x06，记录长度为0 x10，总记录条数为0 x05。（2）命令报文更新第3条记录的APDU：00DC0330100102030405060708090A0B0C0D0E0F10其中：00表示UPDATERECORD命令的CLA。DC表示UPDATERECORD命令的INS。03表示UPDATERECORD命令的P1,即第3条记录。30表示UPDATERECORD命令的P2,高5字节0 x06表示文件的SFI,低3字节0 x00表示更新P1标识的第1条记录。10表示UPDATERECORD命令的Lc，即更新数据的长度。0102030405060708090A0B0C0D0E0F10表示更新的数据内容。（3）UPDATERECORD响应报文卡片处理以后，UPDATERECORD的响应报文可以根据应用的具体情况决定。九、操作卡片文件命令-读记录（READRECORD）1、命令功能描述读记录命令用于读取记录文件的记录内容。对记录文件读取操作前需要满足记录文件描述块中关于读操作的安全控