- 现行
- 正在执行有效
- 2019-08-30 颁布
- 2020-03-01 实施
文档简介
ICS3524015
L64..
中华人民共和国国家标准
GB/T292714—2019
.
识别卡集成电路卡编程接口
第4部分应用编程接口API管理
:()
Identificationcards—Integratedcircuitcardprogramminginterfaces—
Part4AlicationrorammininterfaceAPIadministration
:pppgg()
(ISO/IEC24727-4:2008,MOD)
2019-08-30发布2020-03-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T292714—2019
.
目次
前言
…………………………Ⅴ
引言
…………………………Ⅶ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………2
缩略语
4……………………3
体系结构规范
5……………3
概述
5.1…………………3
全网络栈
5.2……………6
忠诚栈
5.3………………8
不透明栈
5.4ICC………………………8
远程忠诚栈
5.5…………………………9
本地栈
5.6ICC…………………………10
远程栈
5.7ICC…………………………11
服务访问层扩展
5.8……………………12
安全体系结构
6……………16
路径保护政策
6.1………………………16
访问控制列表访问控制规则映射
6.2-(ACL-ACR)…………………17
安全报文传输
6.3………………………17
可信信道密钥管理
6.4…………………18
连接组件
7…………………18
概述
7.1…………………18
操作请求和响应语义
7.2………………18
委托代理体系结构
7.3-(Proxy-Agent)………………18
可信信道接口
7.4(TC_API)…………19
接口设备
7.5API(IFDAPI)…………23
注册实施
8GB/T16649.15………………38
概述
8.1…………………38
数据结构映射
8.2GB/T29271.3……………………39
操作映射到属性
8.3SALAPIGB/T16649.15……………………46
特定卡映射到属性
8.4APDUGB/T16649.15……………………51
数据结构存储在卡上
8.5GB/T29271.3……………52
附录规范性附录路径保护机制
A()……………………54
附录资料性附录服务绑定
B()IFD-API:Web………62
附录资料性附录服务绑定
C()IFD-Callback-API-Web………………93
Ⅰ
GB/T292714—2019
.
附录资料性附录模块
D()GB/T29271.4-IFDAPI……………………96
附录资料性附录模块
E()GB/T29271.4-TCAPI…………………113
附录资料性附录程序元素的增强使用
F()…………118
附录资料性附录用于数据结构处理的
G()GB/T16649.15API…………………130
附录资料性附录轻量级服务访问层
H()(SALAPILITE)………174
附录资料性附录密码信息应用示例
I()………………175
附录资料性附录转换模块
J()ASN.1………………186
附录资料性附录可互操作访问存储库
K()…………187
附录资料性附录通过程序元素访问
L()CryptoAPI(CAPI)………191
图体系结构
1GB/T29271………………4
图栈的通用元素
2GB/T29271…………5
图后续数据的图例
3………………………6
图卡端应用和客户端应用之间的网络连接
4……………7
图和层的专有实现
5GB/T29271.2GB/T29271.3……………………8
图不透明栈
6ICC…………………………9
图远程忠诚栈
7…………………………10
图本地栈
8ICC…………………………11
图远程栈配置
9ICC……………………12
图网络栈
10………………14
图委托代理机制
11-……………………18
图发现鉴别协议值
12……………………43
图信息对象和数据结构之间的关系
13GB/T16649.15GB/T29271.3……………53
图带安全报文传输和不带安全报文传输的通信
A.1…………………54
图命令头转换
A.2………………………55
图在为奇数值时创建包含加密数据的
A.3INSDO…………………55
图创建包含密码校验和的
A.4DO……………………56
图创建包含字段的
A.5LeDO…………56
图运算
A.6MAC…………………………57
图创建包含状态字节的
A.7DO………………………58
图保护命令
A.8CASE4APDU………………………59
图保护带数据字段的响应
A.9APDU…………………60
图程序元素功能
F.1……………………119
图完整互操作网络栈
F.2………………120
图当前全网络栈
F.3……………………122
图建议配置
F.4…………………………123
图当前忠诚栈
F.5………………………124
图建议忠诚栈
F.6………………………124
图当前不透明栈
F.7ICC………………125
图建议不透明栈
F.8ICC………………125
图当前远程忠诚栈
F.9…………………126
Ⅱ
GB/T292714—2019
.
图建议远程忠诚栈
F.10………………127
图当前远程栈
F.11ICC………………128
图建议远程栈
F.12ICC………………128
图基于的计算模型基于对象
I.1UMLeService(GB/T29271)…………………176
图启用的程序元素
L.1CAPI…………193
图的加密服务
L.2PKCS11……………194
表命令进程
1……………15
表每个栈配置的每个类别的路径保护策略类
2………17
表可信信道
3API………………………19
表映射到
4DataSetACL………………39
表映射到
5CardApplicationDataContainerObjectChoice……………40
表映射到
6ServiceACL………………42
表映射到
7authObjectDID……………44
表映射到
8SecretKeyDID……………45
表映射到
9privateKeyDID……………46
表操作映射到属性
10SALAPIGB/T16649.15……………………47
表的属性
11DataContainerObject(GB/T16649.15DO)……………51
表或识别
12EFDO……………………51
表文件内容示例
13EF…………………52
表安全报文传输中各字段使用的值
A.1………………60
表基于对象的数据集
I.1"myservice"…………………177
表用于卡端应用和对象的数据对象封装
I.2DataSetGB/T16649.15……………178
Ⅲ
GB/T292714—2019
.
前言
识别卡集成电路卡编程接口分为以下六个部分
GB/T29271《》:
第部分体系结构
———1:;
第部分通用卡接口
———2:;
第部分应用接口
———3:;
第部分应用编程接口管理
———4:(API);
第部分测试规程
———5:;
第部分实现互操作的鉴别协议的注册管理规程
———6:。
本部分为的第部分
GB/T292714。
本部分按照给出的规则起草
GB/T1.1—2009。
本部分使用重新起草法修改采用识别卡集成电路卡编程接口第部
ISO/IEC24727-4:2008《4
分应用编程接口管理
:(API)》。
本部分与的技术性差异及其原因如下
ISO/IEC24727-4:2008:
关于规范性引用文件本部分做了具有技术性差异的调整以适应我国的技术条件调整的情
———,,,
况集中反映在第章规范性引用文件中具体调整如下
2“”,:
增加引用了见
●GB/T16649.15(GB/T16649.15—2010,ISO/IEC7816-15:2004,IDT)(5.8,
和第章
7.58);
用等同采用国际标准的代替了见第章和
●GB/T29271.1ISO/IEC24727-1(5.1、78.1);
用等同采用国际标准的代替了见第章第章第
●GB/T29271.2ISO/IEC24727-2(5、6、8
章附录和附录
、AF);
用修改采用国际标准的代替了见第章第章第
●GB/T29271.3ISO/IEC24727-3(5、6、7
章第章附录附录附录附录和附录
、8、A、F、H、IL);
将参考文献移至规范性引用文件并用等同采用国际标准的
●ISO/IEC19784-1:2006,
代替见
GB/T30267.1—2013(7.5);
增加引用了见
●ISO/IEC24727-2:2008/Amd1:2014(5.8);
增加引用了见和
●ISO/IEC7816-15:2004/Amd2:2008(8.1、G.2.16G.4.1);
将国际标准中出现的移至规范性引用文件见和图
●ISO/IEC24727-5(5.11)。
增加缩略语和
———ACD、ACR、AR、DID、GCI、ICC、IFD、Kenc、Kmac、PCDSAL。
本部分还做了下列编辑性修改
:
纳入国际标准技术勘误的内容见附录的附
———ISO/IEC24727-4COR1:2011(BB.1、B.2、B.3、
录的附录和附录
CC.1、C.2、DE);
纳入国际标准修正单的内容见第章附录附录
———ISO/IEC24727-4/Amd1:2014(5.8、8、F~L);
图统一从图开始编号不再采用原图标序号
———1,;
表统一从表开始编号不再采用原表序号
———1,;
调整了缩略语顺序
———;
将国际标准中出现的悬置段编号并加标题并依序调整下文的条标题编号
———,;
附录的第一句
———D“ISO24727-4-IFDAPI{iso(1)standard(0)iso24727(24727)part4(4)ifdapi
改为
(74)}”,“GB/T29271.4-IFDAPI{1.2.156.5006.29271.4.74}”;
附录的第行改为
———D8“ISO24727-COMMON{iso(1)standard(0)iso24727(24727)”,
Ⅴ
GB/T292714—2019
.
“GB/T29271-COMMON{1.2.156.5006.29271}”;
附录的第行中的改为
———D11、12“revMajISO24727-4-IFDAPI”“revMinISO24727-4-IFDAPI”,
“revMajGBT29271-4-IFDAPI”“revMinGBT29271-4-IFDAPI”;
附录的第一句
———E“ISO24727-4-TCAPI{iso(1)standard(0)iso24727(24727)part4(4)tcapi
改为
(73)}”,“GB/T29271.4-TCAPI{1.2.156.5006.29271.4.73}”;
附录的第行改为
———E8“ISO24727-COMMON{iso(1)standard(0)iso24727(24727)}”,
“GB/T29271-COMMON{1.2.156.5006.29271}”;
附录的的第一句中的改为
———II.2.2.3.1“G.2”,“I.2.2.3”;
附录的的倒数第行
———II.2.2.3.37“iso(1)standard(0)iso24727(24727)part3(3)annex-a(0)”,
改为
“1.2.156.5006.29271.3.0”;
附录表中的改为
———II.1“CARD-APPLICATIONmyservice”,“CARD-APPLICATIONmyser-
vice”;
附录的第行
———J4“ISO/IEC24727-4-PE{iso(1)standard(0)iso24727(24727)part4(4)clause
改为
(8.1.3)}”,“GB/T29271.4-PE{1.2.156.5006.29271.4clause(8.4)}”;
附录的第行改为
———J9“ISO24727-COMMON{iso(1)standard(0)iso24727(24727)}”,
“GB/T29271.4-COMMON{1.2.156.5006.29271}”;
附录的的标题修改为示例删除摘自欧盟标准
———KK.1“”,“CEN/TS15480-3”;
删除了参考文献
———。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本部分由全国信息技术标准化技术委员会提出并归口
(SAC/TC28)。
本部分起草单位中国电子技术标准化研究院北京智芯微电子科技有限公司楚天龙股份有限公
:、、
司上海一芯智能科技有限公司深圳赛西信息技术有限公司紫光同芯微电子有限公司北京握奇数据
、、、、
系统有限公司飞天诚信科技股份有限公司大唐微电子技术有限公司中电智能卡有限责任公司北京
、、、、
中电华大电子设计有限责任公司红天智能科技天津有限公司金邦达有限公司东信和平科技股份
、()、、
有限公司中国科学院自动化研究所北京眼神智能科技有限公司上海复旦微电子集团股份有限公司
、、、、
上海密特印制有限公司
。
本部分主要起草人曹国顺付青琴蒋曲明高伟苏爱民盛敬刚秦日臻白婧朱鹏飞张树蕊
:、、、、、、、、、、
原爱阳李斌夏立佳李丹邴志刚张璋徐平江徐木平钟陈张汉就王厚金余晖史春腾邵兴
、、、、、、、、、、、、、、
吴行宇张晓良庞振江
、、。
Ⅵ
GB/T292714—2019
.
引言
定义了一组集成电路卡和外部应用之间交互的编程接口包括多部门使用的通
GB/T29271(ICC),
用服务的组织和操作符合
。ICCGB/T16649.4—2010。
与不同应用领域之间有互操作要求的应用相关
GB/T29271ICC。
用作客户端应用到卡端应用连接的分层结构也就是说应用接口假定存在这
GB/T9387.1:1998。,
样的协议栈通过它可以利用命令来交换卡片间的信息和事务传送这些命令的报文结构在
:。
中定义应用接口访问的命令的语义参考应用协议数据单元在
GB/T16649。(APDU,GB/T29271.2
中有描述及以下标准
):
识别卡集成电路卡第部分用于交换的结构安全和命令
———GB/T16649.4—20104:、
识别卡带触点的集成电路卡第部分与安全相关的行业间命令
———GB/T16649.8—20028:
识别卡集成电路卡第部分用于卡管理的命令
———GB/T16649.9—20109:
的目标是最大化软件工具的适用性和解决方案空间为支持卡片的客户端应用程序
GB/T29271,
提供应用程序接口支持该工作包括当卡片变得更强大同级伙伴存在以及将来应用的时候支持卡
。:、,
片系统的演进从而使得对符合标准要求的已有方案的影响最小
,GB/T29271。
符合本部分可以实现和的互操作实现本部分没有定义实施细
,GB/T29271.3GB/T29271.2。
节可假定符合可接受的安全策略具体的安全策略不在的范围之内
;。GB/T29271。
Ⅶ
GB/T292714—2019
.
识别卡集成电路卡编程接口
第4部分应用编程接口API管理
:()
1范围
定义了一组集成电路卡和外部应用之间交互的编程接口包括多部门使用的通
GB/T29271(ICC),
用服务
。
的本部分规定了客户端应用和卡端应用之间的连接和安全机制本部分规定管
GB/T29271。API
理符合标准的独立于服务和独立于实现的模块包括安全性可以对的特定卡端应用
GB/T29271,,ICC
发出操作请求以便在与数据模型和内容发现操作耦合时卡端应用可以被各种客户端应用使用
,,。
本部分适用于
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 临时用电安全隐患排查
- 2024-2025学年八年级上学期地理期中模拟试卷(人教版+含答案解析)
- 江苏省徐州市铜山区2023-2024学年九年级上学期期中语文试卷(含答案解析)
- 小学三年级上册生活生命与安全教案
- 高三心理健康教育教案汇编
- 幼儿园中班安全教育教案28篇
- 三年级心理健康教育备课
- 2024年人教版中考英语如何提升A卷阅读理解能力练习(无答案)
- 2024年福建省新高考生物试卷真题(含答案解析)
- 常见感染性疾病曹彬
- 2023年浙江出版联团招聘考试真题
- 精神科护士进修汇报
- 期中测试卷(试题)-2024-2025学年六年级上册数学苏教版
- 社群健康助理员职业技能鉴定考试题库(含答案)
- 信息技术初探究(教学设计)三年级上册信息技术人教版
- 2024人教版道德与法治五年级上册第四单元:骄人祖先灿烂文化大单元整体教学设计
- 人力资源规划
- 时代乐章第三课自然之美 课件 2024-2025学年人教版(2024)初中美术上册
- 2024-2030年中国台球的行业市场发展趋势与前景展望战略分析报告
- 康师傅智慧供应链管理:一体化体系与自动补货优化策略
- 《大学美育》 课件 7.模块三自然审美 第七章 感性表象之美
评论
0/150
提交评论