接触式集成电路IC卡国际标准

接触式集成电路IC卡国际标准第4章接触式集成电路(IC)卡国际标准4.1概述4.2ISO7816-4行业间交换命令规定的范围4.3数据结构4.4卡的安全结构4.5应用协议数据单元（APDU）信息结构4.6基本行业间命令4.7面向传输的行业间命令4.8历史字节4.9与应用无关的卡服务4.10ISO/IEC7816-5应用标识符的编号系统和注册过程接触式集成电路IC卡国际标准ISO/IEC7816-4，行业间交换用命令。ISO/IEC7816-5，应用标识符号系统和注册过程。接触式IC卡的国际标准为ISO/IEC7816。ISO/IEC7816-1～3在第3章中已介绍，本章主要介绍7816-4

～5。4.1概述return接触式集成电路IC卡国际标准ISO/IEC7816-6，行业间数据元。ISO/IEC7816-7，关于结构化卡询问语言的行业间命令。ISO/IEC7816-8，与安全有关的行业间命令。ISO/IEC7816-9，附加的行业间命令和复位应答。ISO/IEC7816-10，用于同步卡的电信号和复位应答。return接触式集成电路IC卡国际标准4.2ISO7816-4行业间交换命令规定的范围在接口设备与IC卡之间传送的命令和应答信息的内容。在复位应答期间由IC卡发送的历史字节内容。当处理交换用行业间命令时，在接口见到的文件结构和数据。在卡中的文件和数据的访问方法。定义在卡中的文件和数据访问权限的安全结构。安全报文的交换方法。

对由卡处理的算法的访问方法。return接触式集成电路IC卡国际标准4.3.1文件的组织结构（P70图）4.3数据结构主文件MF（masterfile）根文件，必有的。专用文件DF(dedicatedfile)，可选的。基本文件EF(elementaryfile)，可选的。

return接触式集成电路IC卡国际标准MFDFDFDFDFEFEFEFEFEFEFEF逻辑文件组织return主文件专用文件基本文件接触式集成电路IC卡国际标准内部基本文件工作基本文件2.基本文件的结构（P70图）

基本文件1.基本文件的分类四种透明结构具有固定长度记录的线性文件具有可变长度记录的线性文件具有固定长度记录的环形文件return接触式集成电路IC卡国际标准1.文件访问方式4.3.2数据访问（存取）方式当文件不能被默认选择时，可采用：利用文件标识符

MF标识符=3F00依靠路径链接当前文件标识符→被选文件标识符利用短EF标识符短EF标识符5位代码利用DF名字

DF名字长度（1-16字节）return接触式集成电路IC卡国际标准2.数据访问方式记录访问数据对象访问数据单元访问数据访问（1）对记录结构的EF访问用记录标识符或记录编号访问，（无符号8位整数，值01-FE，00、FF保留）。记录标识符由应用提供，记录是Simple-TLV数据对象，则数据对象的第一个字节为记录标识符。return接触式集成电路IC卡国际标准按数据对象的头（标志tag）进行访问（2）对数据对象的访问BER(basicencodingrules)-TLV(taglengthvalue)

包括2个或3个字段，其中T字段由1个或几个字节组成，L字段由1个或几个字节组成；V字段由L字段决定，L字段不空，则V字段的长度为L个字节，若L字段为空，则无V字段。ISO/IEC7816-4协议支持两种数据对象：

BER-TLVSimple-TLVreturn接触式集成电路IC卡国际标准T字段T字段的第一个字节是数据对象的类别（class）、类型（type）和编号（number）。类别由b8~b7表示：b8~b7＝00，为通用类；b8~b7＝01，为应用类；b8~b7＝10，为上下文－特定类；b8~b7＝11，为私用b8~b7类。return接触式集成电路IC卡国际标准类型由b6表示：b6＝0，为原型数据类；b6＝1，为结构数据类；编号由b5~b1决定，但与长度有关。如长度为1个字节，b5~b1为标志的编号；如长度大于1个字节，则b5~b1为全“1”，下一字节的b8位为1，b7~b1为编号，而最后一个编号字节的b8位为0。return接触式集成电路IC卡国际标准L字段L字段为单字节时，b8＝0，b7~b1的数据是V字段的字节数。L字段为多字节时，b8＝1，b7~b1的数值表示本字段后跟的字节数，这些字节的数值是V字段的字节数。V字段原型BER-TLV数据对象的V字段由0个，1个或多个simple-TLV数据对象组成。结构数据对象的V字段由0个、1个或3个字段组成。return接触式集成电路IC卡国际标准Simple-TLV数据对象由2个或3个字段组成。T字段为单字节，值从1到254，可用作标识符。L字段由1个字节或3个字节组成。如L字段的第一个字节的内容从00到FE，则表示L字段由1个字节组成。如为FF，则表示第2，3两个字节为L的值。如L字段为空，则无V字段。return接触式集成电路IC卡国际标准数据单元的访问由命令的偏移值给出。其下一个数据单元的位置由命令的偏移值加1后产生。默认数据单元长度为1个字节。（3）对数据单元的访问return接触式集成电路IC卡国际标准三种模式（p72表）文件控制参数（FCP）文件管理数据（FMD）文件控制信息（FCI）4.3.3文件控制信息（FCI）

文件控制信息为数据字节串，在选择文件命令的应答信息中。return接触式集成电路IC卡国际标准文件控制参数（FCP）：传送文件控制参数，其数据对象有：标志T长度L数值V适用于802文件中数据字节数，包括结构信息透明EF文件812文件中数据字节数，包括结构信息任意文件‥

841～16DF文件名DF文件‥88～9E保留9FXY保留于将来使用return接触式集成电路IC卡国际标准

文件管理数据（FMD）模式：传送文件管理数据，在本协议、ISO/IEC7816-5或7816-6中指定的BER-TLV数据对象。文件控制信息（FCI）模式：传送FCP和FMD。return文件描述字节的含意见表。Question:eg:文件描述字节的内容：Question:线性固定的共享内部EF，只对EF、DF进行描述接触式集成电路IC卡国际标准4.4.1安全状态（完成操作后的当前状态）4.4卡的安全结构ATR与PPS后完成认证过程的命令后通过password认证后通过密钥认证后通过安全信息后当前状态:全局安全状态、特定文件安全状态、特定命令安全状态三种安全状态:return接触式集成电路IC卡国际标准4.4.2安全属性定义了允许执行的操作及操作过程。每一文件都有安全属性，应满足一定的安全条件，才允许对文件进行操作。文件的安全属性依赖于：文件的种类（DF或EF）；在文件中和/或其父文件中控制信息的可选参数return接触式集成电路IC卡国际标准password鉴别密钥鉴别数据鉴别（数字签名）数据加密4.4.3安全机制

鉴别的结果登录在EF中。return接触式集成电路IC卡国际标准4.5应用协议数据单元（APDU）信息结构

(ApplicationProtocolDataUnit)应用协议的操作步骤：发送一个命令（command）、在接收此命令的实体中进行处理、回送一个应答。特点：命令－应答成对接口设备—卡间的互传return接触式集成电路IC卡国际标准

命令信息和应答信息可包含数据，也可不包含数据，有4种数据组合：命令无数据，应答无数据；命令无数据，应答有数据；命令有数据，应答无数据；命令有数据，应答有数据。return接触式集成电路IC卡国际标准

命令APDU包含一个必备的命令头（4字节）和一个可选的可变长度的命令体。CLAINSP1P2LcDataLe4.5.1命令APDU(ApplicationProtocolDataUnit)

1.命令APDU命令头（4字节）命令体return接触式集成电路IC卡国际标准CLAINSP1P2LcDataLe命令头（4字节）命令体命令头为命令的编码，包含：CLA－类别字节

INS－指令字节

P1－参数字节

P2－参数字节

命令体：Lc为体内数据长度，Data为发送的数据，Le为期望应答数据字段的长度。return接触式集成电路IC卡国际标准命令APDU的四种结构命令头命令头Le命令头LcData命令头LcDataLe

其中Lc和Le有短型（S）和扩展型（E），长度分别为1字节和3字节。return（1）（2）（3）（4）接触式集成电路IC卡国际标准2.命令体的编码命令体B1‥BL（体长度：L字节）情况长度条件1L＝0短2（2S）短3（3S）短4（4S）L＝1L＝1＋（B1）L＝2＋（B1）（B1）≠0（B1）≠0扩展2（2E）扩展3（3E）扩展4（4E）L＝3L＝3＋（B1‖

B2）L＝5＋（B1‖

B2）（B1）＝0（B1）＝0

（B1‖

B2）≠0（B1）＝0

（B1‖

B2）≠0return接触式集成电路IC卡国际标准处理后发回Data状态SW1SW24.5.2应答APDU

应答APDU由可变长度的体（可选的）和2字节尾部（必备的）组成：可变长度的体2字节尾部其中，体的字节数由命令APDU的Le指出。Data是接收设备接收命令APDU并进行处理后送回发送设备的数据。SW1和SW2为状态代码。return接触式集成电路IC卡国际标准4.5.3命令头部、数据字段、应答尾部的规定代码名字长度说明CLA类别1指令类别INS指令1指令代码P1参数11指令参数1P2参数21指令参数2Lc长度≤3在命令数据字段中存在的字节数Data数据可变长度=Lc发送的字节串Le长度≤3期望应答送回的最大字节数表4.5命令APDU内容接触式集成电路IC卡国际标准1.类别字节CLACLA的编码和意义，见表。2.指令字节INSINS编码命令名0E2070828488A4擦除二进制验证管理通道外部鉴别取口令内部鉴别选择文件指令码为6×或9×的指令是无效的。return接触式集成电路IC卡国际标准3.参数字节P1、P2P1、P2可为任意值，如不用该参数则将它置成“00”。4.应答状态字节SW1-SW2SW1-SW2是在卡接收到命令并经过处理后送出的应答信号，指出卡的处理状况。return接触式集成电路IC卡国际标准SW1-SW2正常处理警告执行错误检查错误900061××62××63××64××65××67××～6F××状态字节的结构图return处理完成处理夭折内容见表（P79）接触式集成电路IC卡国际标准4.6基本行业间命令这些命令是在接口设备和IC卡之间传送的，IC卡执行异步传输协议（T＝0或T＝1）。一个命令的功能由若干条CPU指令完成。1.读二进制命令（ReadBinaryCommand）功能：读出基本文件（EF）内容当命令包含一个有效的短EF标识符时，则将此文件作为当前EF。本命令对当前EF进行处理。仅当安全状态与此EF的安全属性相适应，才执行。使用条件与安全：return接触式集成电路IC卡国际标准

命令信息与应答信息CLAINSP1-P2LcDataLe表4.6B0（读二进制）短EF的标识符和偏移量空空期望读出的字节数表4.17读二进制命令APDUreturn接触式集成电路IC卡国际标准数据字段SW1-SW2读出数据（Le字节）状态字节表4.18读二进制应答APDU

警告条件SW1＝62，且SW2＝81部分返回数据可能是错的；82在读出Le字节之前，文件已结束。return结合图接触式集成电路IC卡国际标准出错条件（1）SW1＝67，且SW2＝00长度错误（错误Le域）；（2）SW1＝69，且SW2＝81命令与文件组织不适配；82安全状态不满足；86命令不允许（没有当前EF）。（3）SW1＝6A，且SW2＝81功能不支持；82没有找到文件。return接触式集成电路IC卡国际标准（4）SW1＝6B，且SW2＝00参数错误（偏移值超出EF）。（5）SW1＝6C，且SW2＝××

长度错误（Le有错，××

指出合适的长度）。2.写二进制命令（WriteBinaryCommand）

功能：将二进制数据写入基本文件（EF）本命令完成以下某一操作：return命令APDU中的数据与已存在于文件中的数据进行逻辑或；接触式集成电路IC卡国际标准使用条件与安全：P83命令信息与应答信息警告条件出错条件命令APDU中的数据与已存在于文件中的数据进行逻辑乘；命令APDU中给出的数据一次性写入卡中。接触式集成电路IC卡国际标准功能：修改已存在于EF中的某些数据，修改内容由命令APDU给出。使用条件与安全命令信息与应答信息警告条件出错条件3.修改二进制命令（UpdateBinaryCommand）return接触式集成电路IC卡国际标准4.擦除二进制命令（EraseBinaryCommand）功能：EF内容置于逻辑擦除状态，从给定的偏移位置开始顺序执行使用条件与安全命令信息与应答信息警告条件出错条件接触式集成电路IC卡国际标准5.读记录命令（ReadRecordsCommand）6.写记录命令（WriteRecordsCommand）功能使用条件与安全命令信息与应答信息警告条件出错条件功能使用条件与安全命令信息与应答信息警告条件出错条件return接触式集成电路IC卡国际标准7.增加记录命令（AppendRecordCommand）8.修改记录命令（UpdateRecordCommand）功能使用条件与安全命令信息与应答信息警告条件出错条件功能使用条件与安全命令信息与应答信息警告条件出错条件return接触式集成电路IC卡国际标准9.取数据命令（GetDataCommand）10.存数据命令（PutDataCommand）功能使用条件与安全命令信息与应答信息警告条件出错条件功能使用条件与安全命令信息与应答信息警告条件出错条件return接触式集成电路IC卡国际标准11.选择文件命令（Select）12.验证命令（VerifyCommand）功能使用条件与安全命令信息与应答信息警告条件出错条件功能使用条件与安全命令信息与应答信息警告条件出错条件return接触式集成电路IC卡国际标准13.内部鉴别命令（InternalAuthenticateCommand）14.外部鉴别命令（ExternalAuthenticateCommand）功能使用条件与安全命令信息与应答信息警告条件出错条件功能使用条件与安全命令信息与应答信息警告条件出错条件return接触式集成电路IC卡国际标准15.取口令命令（GetchallengeCommand）16.管理通道命令（ManagechannelCommand）功能使用条件与安全命令信息与应答信息警告条件出错条件功能使用条件与安全命令信息与应答信息警告条件出错条件return接触式集成电路IC卡国际标准4.7面向传输的行业间命令1.取应答命令（GetResponseCommand）功能：卡向接口设备发送APDU。（用其他命令不能发送的部分）使用条件和安全：无命令信息和应答信息：CLAINSP1-P2LcDataLe表4.6C00000空空期望应答中的最大数据长度表4.62取应答GetResponse命令APDUreturn接触式集成电路IC卡国际标准数据字段SW1-SW2（部分）APDU（由Le字节决定）状态字节表4.63取应答（GetResponse）应答APDU表4.64应答APDU的状态字节正常处理SW1=61SW2＝××表示可得到更多数据××表示另有数据在其后的GetResponse命令中可得到警告条件SW1=62SW2＝81见表4.11出错条件SW1=67SW2＝00SW1=6ASW2＝86见表4.10见表4.16return接触式集成电路IC卡国际标准2.信封命令（EnvelopeCommand）功能：用于发送APDU，或部分APDU，或数据串。（用其他命令不能发送的部分）使用条件和安全：无命令信息和应答信息：CLAINSP1-P2LcDataLe表4.6C20000Data长度部分APDU空或期望的数据长度表4.65信封Envelope命令APDUreturn接触式集成电路IC卡国际标准数据字段SW1-SW2空或（部分）APDU（由Le决定）状态字节表4.66信封（Envelope）应答APDU在EnvelopeCommand的Data字段发出的命令状态字节有可能在信封应答的数据字段中找到。出错条件：SW1＝67，SW2＝00长度错误（Le字段不正确）。return接触式集成电路IC卡国际标准4.8历史字节4.8.1目的和一般结构确立了7816-3作为传输协议后，历史字节告诉外部环境如何使用卡。历史字节的信息可以在ART文件中找到。由3个字段组成：1.类型指示符（1字节）2.可选COMPACT-TLV对象3.条件状态指示符（3字节）return接触式集成电路IC卡国际标准4.8.2类型指示符（必备的）第一个历史字节是类型指示符。值意义’00’’10’’80’’81～8F’其他值状态信息存在于历史字节的结尾（不在TLV）在以后说明4.7.5节如存在状态信息，它将包含在可选的COMPACT-TLV数据对象中保留将来使用专用return接触式集成电路IC卡国际标准1.国家/发行者指示符4.8.3可选COMPACT-TLV对象此数据对象由1Y或2Y引出。标志长度值12可变可变国家代码和国家数据发行者标识号码2.卡的服务数据此数据对象由’31’引出。当该数据对象不存在时，卡仅支持隐含的应用选择。return接触式集成电路IC卡国际标准3.初始访问数据7816协议中允许被检索的数据对象串。此数据对象由’41’、’42’、或’45’引入。4.卡的发行者数据此数据对象是可选的且长度可变。由卡发行者定义结构和编码。该数据对象由5Y引入。return接触式集成电路IC卡国际标准5.发行前数据该数据对象是可选的且长度可变。其结构和编码不在ISO/IEC部分定义，它用于指示：－卡制造商－集成电路类型－集成电路制造商－ROM掩膜版本－操作系统版本该数据对象由6Y引入。return接触式集成电路IC卡国际标准6.卡的能力

该数据对象是可选的且长度可变。其数值字段由第一个软件功能表，或开始两个软件功能表，或三个软件功能表组成。该数据对象由’71‘、’72’或’73’引入。return接触式集成电路IC卡国际标准4.8.4状态信息状态信息由三个字节组成：卡的生命状态（1字节）；

SW1-SW2（2个状态字节）。

卡的生命状态的值为’00‘表示不提供卡的生命状态，值’80‘到’FE‘是专用的，所有其他值保留于将来使用。SW1-SW2为’9000‘表示正常处理。SW1-SW2为’0000‘表示不指示状态。return接触式集成电路IC卡国际标准4.8.5DIR数据访问

如果类别指示符为’10‘，其后随字节是DIR数据访问，该字节的编码及意义已超出本协议。return接触式集成电路IC卡国际标准4.9与应用无关的卡服务4.9.1定义和范围

与应用无关的卡服务是提供卡与终端之间的交换机制。支持卡服务的有：1.历史字节；2.一个或多个保留的EF内容；3.行业间命令的序列。return接触式集成电路IC卡国际标准1.卡鉴别服务：允许终端识别此卡，并知道如何处理；2.应用选择服务：允许终端知道在卡中哪种应用在活动以及如何去选择和启动在卡中的应用；数据对象检索服务：允许检索在7816某一部分中定义的数据对象；文件选择服务：允许选择不知名的DF和EF；文件I/O服务：允许访问存储在EF中的数据。卡服务定义如下：return接触式集成电路IC卡国际标准4.9.2卡识别服务

包括卡向外部提供有关其逻辑内容的信息以及所有应用均感兴趣的若干个通用数据。

卡识别数据的信息包含：历史字节中；复位应答后立即选择的隐含文件中。return接触式集成电路IC卡国际标准4.9.3应用选择服务

可以由卡隐含选择一个服务，或用它的名字显式选择一项应用。1.隐含应用选择隐含选择一项应用时，应用标识符应该在卡标识数据中指示出。如不存在于卡标识数据中，应存在于ATR文件中。return接触式集成电路IC卡国际标准2.直接应用选择

在多应用环境中的卡，对字节应用选择确实地作出应答，该命令指定应用标识符作为DF名。在命令APDU中提供应用标识符。CLAINSP1-P2LcDataLe表4.6A40400Data长度DF全名或DF部分名全0表4.77命令编码（直接应用选择）return接触式集成电路IC卡国际标准4.9.4数据对象检索服务数据对象的检索依赖于下述方法：数据对象存在于卡识别数据中。数据对象存在于DIR文件。

检索数据对象所需信息通过间接方法在ISO/IEC7816-6中定义。return接触式集成电路IC卡国际标准4.9.5文件选择服务

从当前的DF到一个被选的EF。（选择文件的数量＝路径长度/2－1）

如何路径长度>4字节，则路径中所有有效的DF标识符被选到，此时执行的选择文件命令可能多于一个。return接触式集成电路IC卡国际标准4.9.6文件I/O服务

当用于行业间交换的文件已被选择好，有关交换的内容将由下列命令APDU完成：1.如第一个功能表缺，或不支持面向记录的命令，将执行下表：CLAINSP1-P2LcDataLe’00’表4.6B00000空空全0表4.80读透明文件的命令编码接触式集成电路IC卡国际标准2.如第一个功能表表示支持面向记录的命令，将执行下表：CLAINSP1-P2LcDataLe’00’表4.6B20005空空全0表4.81读面向记录的命令编码return接触式集成电路IC卡国际标准4.10ISO/IEC7816-5应用标识符的编号系统和注册过程应用标识符（AID）的作用－确定卡应用的地址。注册－应用提供者向主管当局申请分配标识符RID。编号系统的作用－规定卡应用的寻址方式和机制。return接触式集成电路IC卡国际标准4.10.1定义和缩写应用标识符（AID）识别卡中应用的一个数据单元，应用标识符可以包括注册应用提供者标识符。应用提供者是一个实体，它提供了用于实现不同应用的卡上的一个应用的组成部分。return接触式集成电路IC卡国际标准应用标签一个用于人机接口的数据单元。应用模板一个数据单元，可能存在于一个DIR文件中，包含一个或多个与应用相关的对象。对象包含1字节标志，后跟1字节体长信息，随后是至多127字节的一个体。return接触式集成电路IC卡国际标准目录（DIR）文件一个可选的基本文件，包含被卡所支持的应用列表，还包含定义在ISO/IEC7816-5中可选的相关数据单元。主文件（MF）、路径（Path）、复位应答（ATR）文件、数据单元（dataelement）定义在7816-3和7816-4中。return接触式集成电路IC卡国际标准4.10.2数据单元应用标识符（AID）

AID使用十六进制编码，首字节最高的4位是注册类别，用来区别注册标识符和专用应用标识符。数据单元：原始对象，含一个数据单元（用P表示）；结构对象，含原始或结构对象（用C表示）；return接触式集成电路IC卡国际标准表4.83注册类别注册类别0～9定义在ISO7812A国际注册BISO保留CISO保留D国内注册E国际注册F专用、非注册return接触式集成电路IC卡国际标准（1）注册类别＝‘0’～‘9’IIN‘FF’PIX应用标识符（AID）IIN为发行者标识号，定义在ISO7812中，IIN的第一个数字为注册类别（‘0’～‘9’），如IIN为奇数个数字，将在最低字节的1～4位填补‘F’；PIX是专用应用表示扩展名，如存在，将前置一编码为‘FF’的字节；IIN的长度未定义，AID的总长度＝2～16个字节。return接触式集成电路IC卡国际标准（2）注册类别＝‘A’RIDPIX应用标识符（AID）RID是应用提供者标识符，由4位注册类别（1010）和36位（9个数字）注册应用提供者编号组成，其长度为5个字节；PIX是专用应用表示扩展名，长度≤11个字节。return接触式集成电路IC卡国际标准（3）注册类别＝‘D’RIDPIX应用标识符（AID）RID是应用提供者标识符，由4位注册类别（1010）和36位（9个数字）注册应用提供者编号组成，其长度为5个字节；PIX是专用应用表示扩展名，长度≤11个字节。return接触式集成电路IC卡国际标准（4）注册类别＝‘F’

应用标识符AID