GB/T 29271.4-2019识别卡集成电路卡编程接口第4部分：应用编程接口(API)管理

ICS3524015

L64..

中华人民共和国国家标准

GB/T292714—2019

.

识别卡集成电路卡编程接口

第4部分应用编程接口API管理

:()

Identificationcards—Integratedcircuitcardprogramminginterfaces—

Part4AlicationrorammininterfaceAPIadministration

:pppgg()

(ISO/IEC24727-4:2008,MOD)

2019-08-30发布2020-03-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T292714—2019

.

目次

前言

…………………………Ⅴ

引言

…………………………Ⅶ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………2

缩略语

4……………………3

体系结构规范

5……………3

概述

5.1…………………3

全网络栈

5.2……………6

忠诚栈

5.3………………8

不透明栈

5.4ICC………………………8

远程忠诚栈

5.5…………………………9

本地栈

5.6ICC…………………………10

远程栈

5.7ICC…………………………11

服务访问层扩展

5.8……………………12

安全体系结构

6……………16

路径保护政策

6.1………………………16

访问控制列表访问控制规则映射

6.2-(ACL-ACR)…………………17

安全报文传输

6.3………………………17

可信信道密钥管理

6.4…………………18

连接组件

7…………………18

概述

7.1…………………18

操作请求和响应语义

7.2………………18

委托代理体系结构

7.3-(Proxy-Agent)………………18

可信信道接口

7.4(TC_API)…………19

接口设备

7.5API(IFDAPI)…………23

注册实施

8GB/T16649.15………………38

概述

8.1…………………38

数据结构映射

8.2GB/T29271.3……………………39

操作映射到属性

8.3SALAPIGB/T16649.15……………………46

特定卡映射到属性

8.4APDUGB/T16649.15……………………51

数据结构存储在卡上

8.5GB/T29271.3……………52

附录规范性附录路径保护机制

A()……………………54

附录资料性附录服务绑定

B()IFD-API:Web………62

附录资料性附录服务绑定

C()IFD-Callback-API-Web………………93

Ⅰ

GB/T292714—2019

.

附录资料性附录模块

D()GB/T29271.4-IFDAPI……………………96

附录资料性附录模块

E()GB/T29271.4-TCAPI…………………113

附录资料性附录程序元素的增强使用

F()…………118

附录资料性附录用于数据结构处理的

G()GB/T16649.15API…………………130

附录资料性附录轻量级服务访问层

H()(SALAPILITE)………174

附录资料性附录密码信息应用示例

I()………………175

附录资料性附录转换模块

J()ASN.1………………186

附录资料性附录可互操作访问存储库

K()…………187

附录资料性附录通过程序元素访问

L()CryptoAPI(CAPI)………191

图体系结构

1GB/T29271………………4

图栈的通用元素

2GB/T29271…………5

图后续数据的图例

3………………………6

图卡端应用和客户端应用之间的网络连接

4……………7

图和层的专有实现

5GB/T29271.2GB/T29271.3……………………8

图不透明栈

6ICC…………………………9

图远程忠诚栈

7…………………………10

图本地栈

8ICC…………………………11

图远程栈配置

9ICC……………………12

图网络栈

10………………14

图委托代理机制

11-……………………18

图发现鉴别协议值

12……………………43

图信息对象和数据结构之间的关系

13GB/T16649.15GB/T29271.3……………53

图带安全报文传输和不带安全报文传输的通信

A.1…………………54

图命令头转换

A.2………………………55

图在为奇数值时创建包含加密数据的

A.3INSDO…………………55

图创建包含密码校验和的

A.4DO……………………56

图创建包含字段的

A.5LeDO…………56

图运算

A.6MAC…………………………57

图创建包含状态字节的

A.7DO………………………58

图保护命令

A.8CASE4APDU………………………59

图保护带数据字段的响应

A.9APDU…………………60

图程序元素功能

F.1……………………119

图完整互操作网络栈

F.2………………120

图当前全网络栈

F.3……………………122

图建议配置

F.4…………………………123

图当前忠诚栈

F.5………………………124

图建议忠诚栈

F.6………………………124

图当前不透明栈

F.7ICC………………125

图建议不透明栈

F.8ICC………………125

图当前远程忠诚栈

F.9…………………126

Ⅱ

GB/T292714—2019

.

图建议远程忠诚栈

F.10………………127

图当前远程栈

F.11ICC………………128

图建议远程栈

F.12ICC………………128

图基于的计算模型基于对象

I.1UMLeService(GB/T29271)…………………176

图启用的程序元素

L.1CAPI…………193

图的加密服务

L.2PKCS11……………194

表命令进程

1……………15

表每个栈配置的每个类别的路径保护策略类

2………17

表可信信道

3API………………………19

表映射到

4DataSetACL………………39

表映射到

5CardApplicationDataContainerObjectChoice……………40

表映射到

6ServiceACL………………42

表映射到

7authObjectDID……………44

表映射到

8SecretKeyDID……………45

表映射到

9privateKeyDID……………46

表操作映射到属性

10SALAPIGB/T16649.15……………………47

表的属性

11DataContainerObject(GB/T16649.15DO)……………51

表或识别

12EFDO……………………51

表文件内容示例

13EF…………………52

表安全报文传输中各字段使用的值

A.1………………60

表基于对象的数据集

I.1"myservice"…………………177

表用于卡端应用和对象的数据对象封装

I.2DataSetGB/T16649.15……………178

Ⅲ

GB/T292714—2019

.

前言

识别卡集成电路卡编程接口分为以下六个部分

GB/T29271《》:

第部分体系结构

———1:;

第部分通用卡接口

———2:;

第部分应用接口

———3:;

第部分应用编程接口管理

———4:(API);

第部分测试规程

———5:;

第部分实现互操作的鉴别协议的注册管理规程

———6:。

本部分为的第部分

GB/T292714。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分使用重新起草法修改采用识别卡集成电路卡编程接口第部

ISO/IEC24727-4:2008《4

分应用编程接口管理

:(API)》。

本部分与的技术性差异及其原因如下

ISO/IEC24727-4:2008:

关于规范性引用文件本部分做了具有技术性差异的调整以适应我国的技术条件调整的情

———,,,

况集中反映在第章规范性引用文件中具体调整如下

2“”,:

增加引用了见

●GB/T16649.15(GB/T16649.15—2010,ISO/IEC7816-15:2004,IDT)(5.8,

和第章

7.58);

用等同采用国际标准的代替了见第章和

●GB/T29271.1ISO/IEC24727-1(5.1、78.1);

用等同采用国际标准的代替了见第章第章第

●GB/T29271.2ISO/IEC24727-2(5、6、8

章附录和附录

、AF);

用修改采用国际标准的代替了见第章第章第

●GB/T29271.3ISO/IEC24727-3(5、6、7

章第章附录附录附录附录和附录

、8、A、F、H、IL);

将参考文献移至规范性引用文件并用等同采用国际标准的

●ISO/IEC19784-1:2006,

代替见

GB/T30267.1—2013(7.5);

增加引用了见

●ISO/IEC24727-2:2008/Amd1:2014(5.8);

增加引用了见和

●ISO/IEC7816-15:2004/Amd2:2008(8.1、G.2.16G.4.1);

将国际标准中出现的移至规范性引用文件见和图

●ISO/IEC24727-5(5.11)。

增加缩略语和

———ACD、ACR、AR、DID、GCI、ICC、IFD、Kenc、Kmac、PCDSAL。

本部分还做了下列编辑性修改

:

纳入国际标准技术勘误的内容见附录的附

———ISO/IEC24727-4COR1:2011(BB.1、B.2、B.3、

录的附录和附录

CC.1、C.2、DE);

纳入国际标准修正单的内容见第章附录附录

———ISO/IEC24727-4/Amd1:2014(5.8、8、F~L);

图统一从图开始编号不再采用原图标序号

———1,;

表统一从表开始编号不再采用原表序号

———1,;

调整了缩略语顺序

———;

将国际标准中出现的悬置段编号并加标题并依序调整下文的条标题编号

———,;

附录的第一句

———D“ISO24727-4-IFDAPI{iso(1)standard(0)iso24727(24727)part4(4)ifdapi

改为

(74)}”,“GB/T29271.4-IFDAPI{1.2.156.5006.29271.4.74}”;

附录的第行改为

———D8“ISO24727-COMMON{iso(1)standard(0)iso24727(24727)”,

Ⅴ

GB/T292714—2019

.

“GB/T29271-COMMON{1.2.156.5006.29271}”;

附录的第行中的改为

———D11、12“revMajISO24727-4-IFDAPI”“revMinISO24727-4-IFDAPI”,

“revMajGBT29271-4-IFDAPI”“revMinGBT29271-4-IFDAPI”;

附录的第一句

———E“ISO24727-4-TCAPI{iso(1)standard(0)iso24727(24727)part4(4)tcapi

改为

(73)}”,“GB/T29271.4-TCAPI{1.2.156.5006.29271.4.73}”;

附录的第行改为

———E8“ISO24727-COMMON{iso(1)standard(0)iso24727(24727)}”,

“GB/T29271-COMMON{1.2.156.5006.29271}”;

附录的的第一句中的改为

———II.2.2.3.1“G.2”,“I.2.2.3”;

附录的的倒数第行

———II.2.2.3.37“iso(1)standard(0)iso24727(24727)part3(3)annex-a(0)”,

改为

“1.2.156.5006.29271.3.0”;

附录表中的改为

———II.1“CARD-APPLICATIONmyservice”,“CARD-APPLICATIONmyser-

vice”;

附录的第行

———J4“ISO/IEC24727-4-PE{iso(1)standard(0)iso24727(24727)part4(4)clause

改为

(8.1.3)}”,“GB/T29271.4-PE{1.2.156.5006.29271.4clause(8.4)}”;

附录的第行改为

———J9“ISO24727-COMMON{iso(1)standard(0)iso24727(24727)}”,

“GB/T29271.4-COMMON{1.2.156.5006.29271}”;

附录的的标题修改为示例删除摘自欧盟标准

———KK.1“”,“CEN/TS15480-3”;

删除了参考文献

———。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息技术标准化技术委员会提出并归口

(SAC/TC28)。

本部分起草单位中国电子技术标准化研究院北京智芯微电子科技有限公司楚天龙股份有限公

:、、

司上海一芯智能科技有限公司深圳赛西信息技术有限公司紫光同芯微电子有限公司北京握奇数据

、、、、

系统有限公司飞天诚信科技股份有限公司大唐微电子技术有限公司中电智能卡有限责任公司北京

、、、、

中电华大电子设计有限责任公司红天智能科技天津有限公司金邦达有限公司东信和平科技股份

、()、、

有限公司中国科学院自动化研究所北京眼神智能科技有限公司上海复旦微电子集团股份有限公司

、、、、

上海密特印制有限公司

。

本部分主要起草人曹国顺付青琴蒋曲明高伟苏爱民盛敬刚秦日臻白婧朱鹏飞张树蕊

:、、、、、、、、、、

原爱阳李斌夏立佳李丹邴志刚张璋徐平江徐木平钟陈张汉就王厚金余晖史春腾邵兴

、、、、、、、、、、、、、、

吴行宇张晓良庞振江

、、。

Ⅵ

GB/T292714—2019

.

引言

定义了一组集成电路卡和外部应用之间交互的编程接口包括多部门使用的通

GB/T29271(ICC),

用服务的组织和操作符合

。ICCGB/T16649.4—2010。

与不同应用领域之间有互操作要求的应用相关

GB/T29271ICC。

用作客户端应用到卡端应用连接的分层结构也就是说应用接口假定存在这

GB/T9387.1:1998。,

样的协议栈通过它可以利用命令来交换卡片间的信息和事务传送这些命令的报文结构在

:。

中定义应用接口访问的命令的语义参考应用协议数据单元在

GB/T16649。(APDU,GB/T29271.2

中有描述及以下标准

):

识别卡集成电路卡第部分用于交换的结构安全和命令

———GB/T16649.4—20104:、

识别卡带触点的集成电路卡第部分与安全相关的行业间命令

———GB/T16649.8—20028:

识别卡集成电路卡第部分用于卡管理的命令

———GB/T16649.9—20109:

的目标是最大化软件工具的适用性和解决方案空间为支持卡片的客户端应用程序

GB/T29271,

提供应用程序接口支持该工作包括当卡片变得更强大同级伙伴存在以及将来应用的时候支持卡

。:、,

片系统的演进从而使得对符合标准要求的已有方案的影响最小

,GB/T29271。

符合本部分可以实现和的互操作实现本部分没有定义实施细

,GB/T29271.3GB/T29271.2。

节可假定符合可接受的安全策略具体的安全策略不在的范围之内

;。GB/T29271。

Ⅶ

GB/T292714—2019

.

识别卡集成电路卡编程接口

第4部分应用编程接口API管理

:()

1范围

定义了一组集成电路卡和外部应用之间交互的编程接口包括多部门使用的通

GB/T29271(ICC),

用服务

。

的本部分规定了客户端应用和卡端应用之间的连接和安全机制本部分规定管

GB/T29271。API

理符合标准的独立于服务和独立于实现的模块包括安全性可以对的特定卡端应用

GB/T29271,,ICC

发出操作请求以便在与数据模型和内容发现操作耦合时卡端应用可以被各种客户端应用使用

,,。

本部分适用于