标准解读
《GB/T 29271.4-2019 识别卡 集成电路卡编程接口 第4部分:应用编程接口(API)管理》这一标准是针对集成电路卡(IC卡)的应用编程接口管理制定的规范。它旨在为IC卡相关的软件开发提供一套统一的标准,确保不同系统间能够高效、安全地进行数据交换与处理。该标准适用于IC卡制造商、应用开发者以及任何需要使用或开发基于IC卡技术解决方案的组织。
根据该标准,API管理涵盖了从设计到实施再到维护整个生命周期内的各个方面。其中包括但不限于API的设计原则、安全性要求、错误处理机制、版本控制策略等关键内容。此外,还特别强调了对API文档编制的要求,以保证所有使用者都能够清晰理解如何正确调用这些接口,并有效利用其功能。
对于安全性方面,《GB/T 29271.4-2019》提出了具体的安全措施建议,比如采用加密技术保护传输中的敏感信息;通过身份验证机制限制未授权访问;设置合理的权限等级来控制不同用户可以执行的操作范围等。这些都是为了保障在使用过程中个人隐私及重要数据不被泄露或滥用。
此标准还定义了一套完整的错误代码体系,当应用程序尝试通过API与IC卡通信时遇到问题,可以通过返回特定的错误码来指示出错原因,这有助于快速定位并解决问题。同时,对于API的版本更新也给出了指导性意见,鼓励采用向后兼容的方式进行迭代升级,减少因版本更替给现有服务带来的影响。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2019-08-30 颁布
- 2020-03-01 实施
文档简介
ICS3524015
L64..
中华人民共和国国家标准
GB/T292714—2019
.
识别卡集成电路卡编程接口
第4部分应用编程接口API管理
:()
Identificationcards—Integratedcircuitcardprogramminginterfaces—
Part4AlicationrorammininterfaceAPIadministration
:pppgg()
(ISO/IEC24727-4:2008,MOD)
2019-08-30发布2020-03-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T292714—2019
.
目次
前言
…………………………Ⅴ
引言
…………………………Ⅶ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………2
缩略语
4……………………3
体系结构规范
5……………3
概述
5.1…………………3
全网络栈
5.2……………6
忠诚栈
5.3………………8
不透明栈
5.4ICC………………………8
远程忠诚栈
5.5…………………………9
本地栈
5.6ICC…………………………10
远程栈
5.7ICC…………………………11
服务访问层扩展
5.8……………………12
安全体系结构
6……………16
路径保护政策
6.1………………………16
访问控制列表访问控制规则映射
6.2-(ACL-ACR)…………………17
安全报文传输
6.3………………………17
可信信道密钥管理
6.4…………………18
连接组件
7…………………18
概述
7.1…………………18
操作请求和响应语义
7.2………………18
委托代理体系结构
7.3-(Proxy-Agent)………………18
可信信道接口
7.4(TC_API)…………19
接口设备
7.5API(IFDAPI)…………23
注册实施
8GB/T16649.15………………38
概述
8.1…………………38
数据结构映射
8.2GB/T29271.3……………………39
操作映射到属性
8.3SALAPIGB/T16649.15……………………46
特定卡映射到属性
8.4APDUGB/T16649.15……………………51
数据结构存储在卡上
8.5GB/T29271.3……………52
附录规范性附录路径保护机制
A()……………………54
附录资料性附录服务绑定
B()IFD-API:Web………62
附录资料性附录服务绑定
C()IFD-Callback-API-Web………………93
Ⅰ
GB/T292714—2019
.
附录资料性附录模块
D()GB/T29271.4-IFDAPI……………………96
附录资料性附录模块
E()GB/T29271.4-TCAPI…………………113
附录资料性附录程序元素的增强使用
F()…………118
附录资料性附录用于数据结构处理的
G()GB/T16649.15API…………………130
附录资料性附录轻量级服务访问层
H()(SALAPILITE)………174
附录资料性附录密码信息应用示例
I()………………175
附录资料性附录转换模块
J()ASN.1………………186
附录资料性附录可互操作访问存储库
K()…………187
附录资料性附录通过程序元素访问
L()CryptoAPI(CAPI)………191
图体系结构
1GB/T29271………………4
图栈的通用元素
2GB/T29271…………5
图后续数据的图例
3………………………6
图卡端应用和客户端应用之间的网络连接
4……………7
图和层的专有实现
5GB/T29271.2GB/T29271.3……………………8
图不透明栈
6ICC…………………………9
图远程忠诚栈
7…………………………10
图本地栈
8ICC…………………………11
图远程栈配置
9ICC……………………12
图网络栈
10………………14
图委托代理机制
11-……………………18
图发现鉴别协议值
12……………………43
图信息对象和数据结构之间的关系
13GB/T16649.15GB/T29271.3……………53
图带安全报文传输和不带安全报文传输的通信
A.1…………………54
图命令头转换
A.2………………………55
图在为奇数值时创建包含加密数据的
A.3INSDO…………………55
图创建包含密码校验和的
A.4DO……………………56
图创建包含字段的
A.5LeDO…………56
图运算
A.6MAC…………………………57
图创建包含状态字节的
A.7DO………………………58
图保护命令
A.8CASE4APDU………………………59
图保护带数据字段的响应
A.9APDU…………………60
图程序元素功能
F.1……………………119
图完整互操作网络栈
F.2………………120
图当前全网络栈
F.3……………………122
图建议配置
F.4…………………………123
图当前忠诚栈
F.5………………………124
图建议忠诚栈
F.6………………………124
图当前不透明栈
F.7ICC………………125
图建议不透明栈
F.8ICC………………125
图当前远程忠诚栈
F.9…………………126
Ⅱ
GB/T292714—2019
.
图建议远程忠诚栈
F.10………………127
图当前远程栈
F.11ICC………………128
图建议远程栈
F.12ICC………………128
图基于的计算模型基于对象
I.1UMLeService(GB/T29271)…………………176
图启用的程序元素
L.1CAPI…………193
图的加密服务
L.2PKCS11……………194
表命令进程
1……………15
表每个栈配置的每个类别的路径保护策略类
2………17
表可信信道
3API………………………19
表映射到
4DataSetACL………………39
表映射到
5CardApplicationDataContainerObjectChoice……………40
表映射到
6ServiceACL………………42
表映射到
7authObjectDID……………44
表映射到
8SecretKeyDID……………45
表映射到
9privateKeyDID……………46
表操作映射到属性
10SALAPIGB/T16649.15……………………47
表的属性
11DataContainerObject(GB/T16649.15DO)……………51
表或识别
12EFDO……………………51
表文件内容示例
13EF…………………52
表安全报文传输中各字段使用的值
A.1………………60
表基于对象的数据集
I.1"myservice"…………………177
表用于卡端应用和对象的数据对象封装
I.2DataSetGB/T16649.15……………178
Ⅲ
GB/T292714—2019
.
前言
识别卡集成电路卡编程接口分为以下六个部分
GB/T29271《》:
第部分体系结构
———1:;
第部分通用卡接口
———2:;
第部分应用接口
———3:;
第部分应用编程接口管理
———4:(API);
第部分测试规程
———5:;
第部分实现互操作的鉴别协议的注册管理规程
———6:。
本部分为的第部分
GB/T292714。
本部分按照给出的规则起草
GB/T1.1—2009。
本部分使用重新起草法修改采用识别卡集成电路卡编程接口第部
ISO/IEC24727-4:2008《4
分应用编程接口管理
:(API)》。
本部分与的技术性差异及其原因如下
ISO/IEC24727-4:2008:
关于规范性引用文件本部分做了具有技术性差异的调整以适应我国的技术条件调整的情
———,,,
况集中反映在第章规范性引用文件中具体调整如下
2“”,:
增加引用了见
●GB/T16649.15(GB/T16649.15—2010,ISO/IEC7816-15:2004,IDT)(5.8,
和第章
7.58);
用等同采用国际标准的代替了见第章和
●GB/T29271.1ISO/IEC24727-1(5.1、78.1);
用等同采用国际标准的代替了见第章第章第
●GB/T29271.2ISO/IEC24727-2(5、6、8
章附录和附录
、AF);
用修改采用国际标准的代替了见第章第章第
●GB/T29271.3ISO/IEC24727-3(5、6、7
章第章附录附录附录附录和附录
、8、A、F、H、IL);
将参考文献移至规范性引用文件并用等同采用国际标准的
●ISO/IEC19784-1:2006,
代替见
GB/T30267.1—2013(7.5);
增加引用了见
●ISO/IEC24727-2:2008/Amd1:2014(5.8);
增加引用了见和
●ISO/IEC7816-15:2004/Amd2:2008(8.1、G.2.16G.4.1);
将国际标准中出现的移至规范性引用文件见和图
●ISO/IEC24727-5(5.11)。
增加缩略语和
———ACD、ACR、AR、DID、GCI、ICC、IFD、Kenc、Kmac、PCDSAL。
本部分还做了下列编辑性修改
:
纳入国际标准技术勘误的内容见附录的附
———ISO/IEC24727-4COR1:2011(BB.1、B.2、B.3、
录的附录和附录
CC.1、C.2、DE);
纳入国际标准修正单的内容见第章附录附录
———ISO/IEC24727-4/Amd1:2014(5.8、8、F~L);
图统一从图开始编号不再采用原图标序号
———1,;
表统一从表开始编号不再采用原表序号
———1,;
调整了缩略语顺序
———;
将国际标准中出现的悬置段编号并加标题并依序调整下文的条标题编号
———,;
附录的第一句
———D“ISO24727-4-IFDAPI{iso(1)standard(0)iso24727(24727)part4(4)ifdapi
改为
(74)}”,“GB/T29271.4-IFDAPI{1.2.156.5006.29271.4.74}”;
附录的第行改为
———D8“ISO24727-COMMON{iso(1)standard(0)iso24727(24727)”,
Ⅴ
GB/T292714—2019
.
“GB/T29271-COMMON{1.2.156.5006.29271}”;
附录的第行中的改为
———D11、12“revMajISO24727-4-IFDAPI”“revMinISO24727-4-IFDAPI”,
“revMajGBT29271-4-IFDAPI”“revMinGBT29271-4-IFDAPI”;
附录的第一句
———E“ISO24727-4-TCAPI{iso(1)standard(0)iso24727(24727)part4(4)tcapi
改为
(73)}”,“GB/T29271.4-TCAPI{1.2.156.5006.29271.4.73}”;
附录的第行改为
———E8“ISO24727-COMMON{iso(1)standard(0)iso24727(24727)}”,
“GB/T29271-COMMON{1.2.156.5006.29271}”;
附录的的第一句中的改为
———II.2.2.3.1“G.2”,“I.2.2.3”;
附录的的倒数第行
———II.2.2.3.37“iso(1)standard(0)iso24727(24727)part3(3)annex-a(0)”,
改为
“1.2.156.5006.29271.3.0”;
附录表中的改为
———II.1“CARD-APPLICATIONmyservice”,“CARD-APPLICATIONmyser-
vice”;
附录的第行
———J4“ISO/IEC24727-4-PE{iso(1)standard(0)iso24727(24727)part4(4)clause
改为
(8.1.3)}”,“GB/T29271.4-PE{1.2.156.5006.29271.4clause(8.4)}”;
附录的第行改为
———J9“ISO24727-COMMON{iso(1)standard(0)iso24727(24727)}”,
“GB/T29271.4-COMMON{1.2.156.5006.29271}”;
附录的的标题修改为示例删除摘自欧盟标准
———KK.1“”,“CEN/TS15480-3”;
删除了参考文献
———。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本部分由全国信息技术标准化技术委员会提出并归口
(SAC/TC28)。
本部分起草单位中国电子技术标准化研究院北京智芯微电子科技有限公司楚天龙股份有限公
:、、
司上海一芯智能科技有限公司深圳赛西信息技术有限公司紫光同芯微电子有限公司北京握奇数据
、、、、
系统有限公司飞天诚信科技股份有限公司大唐微电子技术有限公司中电智能卡有限责任公司北京
、、、、
中电华大电子设计有限责任公司红天智能科技天津有限公司金邦达有限公司东信和平科技股份
、()、、
有限公司中国科学院自动化研究所北京眼神智能科技有限公司上海复旦微电子集团股份有限公司
、、、、
上海密特印制有限公司
。
本部分主要起草人曹国顺付青琴蒋曲明高伟苏爱民盛敬刚秦日臻白婧朱鹏飞张树蕊
:、、、、、、、、、、
原爱阳李斌夏立佳李丹邴志刚张璋徐平江徐木平钟陈张汉就王厚金余晖史春腾邵兴
、、、、、、、、、、、、、、
吴行宇张晓良庞振江
、、。
Ⅵ
GB/T292714—2019
.
引言
定义了一组集成电路卡和外部应用之间交互的编程接口包括多部门使用的通
GB/T29271(ICC),
用服务的组织和操作符合
。ICCGB/T16649.4—2010。
与不同应用领域之间有互操作要求的应用相关
GB/T29271ICC。
用作客户端应用到卡端应用连接的分层结构也就是说应用接口假定存在这
GB/T9387.1:1998。,
样的协议栈通过它可以利用命令来交换卡片间的信息和事务传送这些命令的报文结构在
:。
中定义应用接口访问的命令的语义参考应用协议数据单元在
GB/T16649。(APDU,GB/T29271.2
中有描述及以下标准
):
识别卡集成电路卡第部分用于交换的结构安全和命令
———GB/T16649.4—20104:、
识别卡带触点的集成电路卡第部分与安全相关的行业间命令
———GB/T16649.8—20028:
识别卡集成电路卡第部分用于卡管理的命令
———GB/T16649.9—20109:
的目标是最大化软件工具的适用性和解决方案空间为支持卡片的客户端应用程序
GB/T29271,
提供应用程序接口支持该工作包括当卡片变得更强大同级伙伴存在以及将来应用的时候支持卡
。:、,
片系统的演进从而使得对符合标准要求的已有方案的影响最小
,GB/T29271。
符合本部分可以实现和的互操作实现本部分没有定义实施细
,GB/T29271.3GB/T29271.2。
节可假定符合可接受的安全策略具体的安全策略不在的范围之内
;。GB/T29271。
Ⅶ
GB/T292714—2019
.
识别卡集成电路卡编程接口
第4部分应用编程接口API管理
:()
1范围
定义了一组集成电路卡和外部应用之间交互的编程接口包括多部门使用的通
GB/T29271(ICC),
用服务
。
的本部分规定了客户端应用和卡端应用之间的连接和安全机制本部分规定管
GB/T29271。API
理符合标准的独立于服务和独立于实现的模块包括安全性可以对的特定卡端应用
GB/T29271,,ICC
发出操作请求以便在与数据模型和内容发现操作耦合时卡端应用可以被各种客户端应用使用
,,。
本部分适用于
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 工装吊顶合同范本
- 二零二四年度店面买卖合同
- 二零二四年份生态园艺租赁合同
- 个人车辆租赁合同
- 二零二四年度挂靠出租车企业品牌宣传合同
- 二零二四年度火锅店加盟协议
- 购买床铺合同范本
- 二零二四年度专利实施许可合同(含许可范围与实施方式)
- 二零二四年度安置房室内空气质量检测合同
- 二零二四年度配送车燃油补贴协议
- 硬件测试岗位招聘笔试题及解答(某大型央企)2024年
- 2024年中国光学太阳镜片市场调查研究报告
- 广东省广州市四校2024-2025学年九年级上学期11月期中化学试题(含答案)
- 2024-2030年中国体外培育牛黄行业市场竞争格局及投资价值分析报告
- 浙江省杭州市2023-2024学年高二上学期期末学业水平测试政治试题 含解析
- 2024-2025学年八年级上学期地理期中模拟试卷(人教版+含答案解析)
- (5篇)国开2024年秋形策大作业:中华民族现代文明有哪些鲜明特质?建设中华民族现代文明的路径是什么
- 安全生产三个体系
- 研发物料管理制度
- 2024年中国木材链市场调查研究报告
- 《2023版CSCO鼻咽癌诊疗指南》解读课件
评论
0/150
提交评论