GB/T 29271.3-2014识别卡集成电路卡编程接口第3部分：应用接口

ICS3524015

L64..

中华人民共和国国家标准

GB/T292713—2014

.

识别卡集成电路卡编程接口

第3部分应用接口

:

Identificationcards—Integratedcircuitcardprogramminginterfaces—

Part3Alicationinterface

:pp

(ISO/IEC24727-3:2008,MOD)

2014-09-03发布2015-02-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T292713—2014

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

用于互操作的组织

5………………………3

概要

5.1…………………3

计算模型

5.2……………3

应用接口上的实体关系

5.3……………4

安全模型

5.4……………8

卡端应用服务访问

6………………………11

概要

6.1…………………11

初始化

6.2(Initialize)…………………11

终止

6.3(Terminate)…………………12

6.4CardApplicationPath………………13

连接服务

7…………………13

概要

7.1…………………13

7.2CardApplicationConnect…………13

7.3CardApplicationDisconnect………………………14

7.4CardApplicationStartSession……………………15

7.5CardApplicationEndSession………………………16

卡端应用服务

8……………17

概要

8.1…………………17

8.2CardApplicationList………………17

8.3CardApplicationCreate……………18

8.4CardApplicationDelete……………18

8.5CardApplicationServiceList………………………19

8.6CardApplicationServiceCreate……………………20

8.7CardApplicationServiceLoad……………………21

8.8CardApplicationServiceDelete……………………21

8.9CardApplicationServiceDescribe…………………22

8.10ExecuteAction……………………23

命名数据服务

9……………24

概要

9.1…………………24

9.2DataSetList………………………24

Ⅰ

GB/T292713—2014

.

9.3DataSetCreate……………………25

9.4DataSetSelect………………………25

9.5DataSetDelete……………………26

9.6DSIList……………27

9.7DSICreate…………………………28

9.8DSIDelete…………………………28

9.9DSIWrite…………………………29

9.10DSIRead…………………………30

加密服务

10………………31

概要

10.1………………31

10.2Encipher…………………………31

10.3Decipher…………………………32

10.4GetRandom………………………33

10.5Hash………………34

10.6Sign………………34

10.7VerifySignature…………………35

10.8VerifyCertificate…………………36

差异特征服务

11…………………………37

概要

11.1………………37

11.2DIDList…………………………37

11.3DIDCreate………………………38

11.4DIDGet……………39

11.5DIDUpdate………………………40

11.6DIDDelete…………………………41

11.7DIDAuthenticate…………………42

认证服务

12………………43

概要

12.1………………43

12.2ACLList…………………………43

12.3ACLModify………………………44

附录规范性附录鉴别协议

A()……………45

参考文献

……………………120

Ⅱ

GB/T292713—2014

.

前言

识别卡集成电路卡编程接口分为以下六个部分

GB/T29271《》:

第部分体系结构

———1:;

第部分通用卡接口

———2:;

第部分应用接口

———3:;

第部分应用编程接口管理

———4:(API);

第部分测试规程

———5:;

第部分实现互操作的鉴别协议的注册管理规程

———6:。

本部分为的第部分

GB/T292713。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分使用重新起草法修改采用识别卡集成电路卡编程接口第部

ISO/IEC24727-3:2008《3

分应用接口和

:》ISO/IEC24727-3:2008/Cor1:2010。

本部分与和相比在结构和技术内容

ISO/IEC24727-3:2008ISO/IEC24727-3:2008/Cor1:2010,

上删除了规范性附录规范性附录和规范性附录国际标准附录规定的加密算法附录规定

B、CD。B、C

的表示法和附录规定的命令模块由于稳定性和可用性的原因本部分将其删除使用本部分

ASN.1D,。

的各方如有需要可参看英文版标准及其勘误

,。

本部分纳入了的技术勘误内容这些技术勘误内容涉及的条款

ISO/IEC24727-3:2008/Cor1:2010,

已通过在其外侧页边空白位置的垂直双线进行了标示

(‖)。

本部分还作了下列编辑性修改

:

删除国际标准前言增加国家标准前言

———,;

为了标准各部分之间的协调一致依据本标准第部分的引言内容修改了引言

———,1;

增加了

———A.3.1。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息技术标准化技术委员会提出并归口

(SAC/TC28)。

本部分起草单位中国电子技术标准化研究院航天信息股份有限公司北京航天金卡分公司东信

:、、

和平智能卡股份有限公司深圳市特种证件研究制作中心北京华大智宝电子系统有限公司

、、。

本部分主要起草人金倩张咏江黄小鹏严金波李金良冯敬张振涛赵子渊赵继红陈跃

:、、、、、、、、、、

耿力王文峰乔申杰

、、。

Ⅲ

GB/T292713—2014

.

引言

定义了一组集成电路卡和外部应用之间交互的编程接口包括多部门使用的通

GB/T29271(ICC),

用服务的组织和操作符合

。ICCISO/IEC7816-4。

与不同应用领域之间有互操作要求的应用相关

GB/T29271ICC。

定义了接口以实现独立的实现方法之间的互操作

GB/T29271。

详细定义了服务的查找机制其查找方法包括为客户端应用提供的查找方法

GB/T29271,:

中可选的卡端应用

———ICC;

每一个卡端应用的相关信息

———。

规定体系结构

GB/T29271.1。

详述功能和相关信息结构它们可用于本部分中定义的接口的实现

GB/T29271.2,。

的本部分详述由一个客户端应用发起使用的服务访问机制

GB/T29271。

本部分指定了独立于语言和实现的应用层接口它用于与卡片进行信息和事务的交换该应用接

,。

口采用的分层结构也就是说应用接口假定存在这样的协议栈通过它可以利用命令

GB/T9387.1。,:

来交换卡片间的信息和事务传送这些命令的报文结构在中定义应用接口访问的命

。ISO/IEC7816。

令的语义参考应用协议数据单元在中有描述及以下标准

(APDU,GB/T29271.2):

识别卡集成电路卡第部分用于交换的结构安全和命令

———ISO/IEC7816-44:、

识别卡集成电路卡第部分与安全相关的行业间命令

———ISO/IEC7816-88:

识别卡集成电路卡第部分用于卡管理的命令

———ISO/IEC7816-99:

本部分的目标是最佳化提供应用接口以支持卡片已知应用的软件工具的可用性和解决空间该工

。

作包括当卡片变得更强大同级伙伴存在以及将来应用的时候支持卡片系统的进化从而使得对遵守

:、,,

本部分的已有方案的影响最小

。

本部分中涉及的加密算法和表示法可以参看英文版标准及其勘误

ASN.1。

详述通信栈中两个相邻组件之间的可信机制和连接机制

GB/T29271.4。

详述测试规程

GB/T29271.5。

规定实现互操作的鉴别协议的注册管理规程

GB/T29271.6。

用于本部分的功能通常存在于之外用于的功能通常存在于之内

ICC,GB/T29271.2ICC。

Ⅳ

GB/T292713—2014

.

识别卡集成电路卡编程接口

第3部分应用接口

:

1范围

的本部分定义了客户端应用服务接口支持的服务这些服务以操作请求和操作响应

GB/T29271,

的方式来表述以独立于编程语言的方式描述这些服务

。。

本部分是在中定义的开放系统互连参考模型的应用接口它提供用于客户

GB/T9387.1—1998。

端应用的高层接口该客户端应用使用卡端应用的信息存储及处理操作作为通用卡接口

,。

本部分不被授权定义该接口的具体实现方法

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文