iso iec 05中文第二部分

卡的安全体系结 命令首标、数据字段和响应尾标用的编码约 逻辑信 安全报文交 GETDATA命 PUTDATA命 SELECTFILE命 VERIFY命 GETRESPONSE命 ENVELOPE命 通过T＝0传输APDU报 通过T＝1传输APDU报 国家名称表示的代码 识别卡-者的标识-第1部分:编号系 数据技术-算法登记规程ISO/IEC10116— -安全技术-n比特块算法的操作方 复位应答文件Answer-toReset命令响应对Command-response数据单元data数据元data数据对象data数据对象称之为BER—TLV、压缩TLVTLV数据单元。文件dedicated 文件directoryfile基本文件elementary文件控制参数filecontrol文件标识符file文件管理数据filemanagement内部基本文件internalelementary主文件master报文父辈文件parent口令路径提供者记录记录标识符record记录号record工作的基本文件workingelementary 字节B1(最高有效字节)和B2(最低有效字节)的并置 字节B1和B2并置的值 1逻辑文件组织结构(举例)——通过文件标识符——任何文件都可以通过按2字节编码的文件标识符来引用。如果MF通过文件标识符来，应使用“3F00”(保留值)。值“FFFF”被保留供将来DFEFDF——通过路径——任何文件都可以通过路径来(文件标识符的并置)。该路径前DF中无二义性地选择任何文件。路径中或不能作为文件标识符(例如，在SELECTFILE命令中)。符选择时)，每个DF名称应在给定的卡内是唯一的。为按记录构成的EF定义了下列属性。为了构造EF，卡至少应支持下列四种方法之一。2EF注:图上的箭头了最当前写的记录。MFEFEF记录在每个记录结构的EF内，每个记录可以通过记录标识符和/或记录号来。记录标用于特定目的。值‘FF’为RFU。——通过记录标识符——每个记录标识符由应用来提供。如果记录是在报文的数每次使用记录标识符进行，一个指针应指定目标记录的逻辑位置：第1个或最后按建立的次序。因此，第1个建立的记录是在第1个逻辑位置中。立的记录是在第1个逻辑位置中。建立的次序。因此，第1个记录(记录号1，#1)是第一个创建的的记录。中，见本部分规范6.1)来。它是一个无符号整数，按照相应命令中的选项，它被限制每个数据对象(本部分规范5.4.4定义的)是以它的标记起头的。标记1与FCI值三种样板可以根据选择“SELECTFILE59FCPL值L值22息123223文件描述符字节b3 000×01--------- ---000000000---------×00001111×00110011×01010101 ---------—000000000------------------------------------× ×01010101—线性固定，简单—线性可变，简单1××××××5．2．1——通过证明了钥(例如，使用“GETCHALLENGE”命令后面紧跟着接到MF的口令或密钥的实体鉴别);过连接到特定DF的口令或密钥的实体鉴别);它可以通过文件选择进行、恢复或被丢失(见本部分规范6.10.2);这种修改只与鉴别规程所属的应用相关;——命令特定安全状态——仅在执行涉及使用安全报文交换(见本部分规范5.6)如果逻辑信道的概念适用，则特定安全状态可以依赖于逻辑信道(见本部分规范CHALLENGE”命令后面紧跟着“EXTERNALAUTHENTICATE——数据鉴别——使用的或公开的内部数据，卡校验从外界接收到的冗余数据。——数据加密——使用的内部数据，卡在数据字段中接收到的密文。另一种定的响应对应于特定令，称作为命令响应对。4命令响应对内的数据12344CLAINSP1CLAINSP13命令APDU段只包含0时，则要求有效数据字节的最大数。4命令APDU4长度Le为空;因此，Le字段为空。从而，主体由Lc字段后紧跟着数据字段组成。4Lc不为空;因此，LcLc后续字节组成。12;B115为‘0025APDU —1 —L=1＋(B1);(—L=2＋(B1);(— —L=3＋(B2‖B3);(B1=0;(L=5＋(B2‖B3);(B1)=0;(Le用的约定125565535Le256651——L=0;主体为空。·0Lc情况2S——L=1。·没有字节用于值为O的Lc·B11255Le3S——L=1B1)，并且(B1)≠0 都是数据字段中的Lc情况2E——L=3，并且(B1)=0·Le3B2B3165536Le。情况3E——3＋(B2‖B3)，(B1)=0，并且(B2‖B3)≠0。·B4BL都是数据字段中的Lc情况·B4BL-2都是数据字段中的Lc·Le2BL-1和BL165536Le。5.3.3SW1 SW16响应APDU在响应APDU的数据字段中呈现的字节数用Lr来表示。表6示出了命令APDU的内容6命令APDU 11117响应APDU 118CLA值 按照定义命令和响应的结构和编码(对于编码‘X’见表9)‘8X‘9X’含义××——0×——00——01——1X——10——11———被鉴别令首——××选择时，b2b1=00)传输。表10示出了必然无效的ISN代码10无效的INSb7b6b5b4b3b2 ×××××××0 10×××—1 01×××—表 值ERASEMANAGEEXTERNALGETINTERNALSELECTREADGETGETWRITEWRITEUPDATEPUTUPDATEAPPEND应置为‘00了一个整数L。某些命令(例如，SELECTFILETLV 段都预期用于编码一个或多个BER—TLV数据对象。现(例如，由于擦除的或修改的TLV编码的数据对象引起的)。 处 完

7状态字节的结构方案——XXX’≠‘009XX新发出同一命令，则SW2指示将该值给予短的Le字段(被请求数据的准确长度)。4)，则在发出任何其令之前发出的GETRESPONSE命令中，SW2指示将最大值给予短的Le字段(额外数据长度仍然有效)。626365686912SW1—SW2SW1—含义12SW1—SW213当SW1=‘62’时，SW2 14当SW1=‘63’时，SW2 15当SW1=‘65’时，SW2 16当SW1=‘68’时，SW2 17当SW1=‘69’时，SW2 18当SW1=‘6A’时，SW2 关系(例如，命令VERIFY)。力中(见本部分规范8.3.6节)命令响应对按当前描述的那样进行工作。本部分仅支持在启动后续命令响应对之前应完成令响应对。逻辑信道用短EF标识符命令的文件。在涉及基于安全机制的每个报文中，数据字符合ASN.1的基本编码规则(ISO8825D)5.4.1)。在数据字段中，可以选择现存的SM格式:本部分定义的SM格式是BER—TLV编码的。此上下文特定的类别自然是被保留供SM用。对于不按BER—TLV编码的数据以及对于包括与SM相关的数据对象的BER—TLV，的。表19示出了ENVELOPE用的普通值数据对象。19普通值数据对象 值‘B0B1‘B2B3‘8校验和的计算(见ISO9797)包含有初始校验块、密钥以及不可逆算法块。置为0的位为起头，直至块长度。的一个字节和值为‘005K组成。“校验和”应集成具有标记(b1=1SM表20“校验和”数据对值名输入数据对象的值(见表21)组成，或者通过本部分规范5.6.3.1定义的机制来确定。给出报文恢复的数字签名的计算(见ISO9796)不隐含使用散列函数。然后，根据应用表21示出了数字签名相关的数据对象。21数字签字有关的数据对象标值‘A时，则本部分规范5.6.3.1定义的规则可应用。表22性的数据对 值‘8‘8‘8填充指示符字节(见表23)后随(普通值法(见本部分规范5.6.5.1)。在不存在算法的情况下以及当没有机制可隐式地被选对于的计算，该之前是填充指示符时，默认机制就是使用“电子本”的块法(见ISO10116)。使用块可以包含填充。性的填充对传输有影响，因为密23填充指示符字节值 对于的计算，该之前不是填充指示符字节时，默认机制就是使用“异或”运控制表24控制样标 ‘B‘B‘B命令安排控制。每个控制样板预期用于运载控制数据对象(见表25):算法，文件，密钥，初始数据，并且仅在性的控制样板中，内容。文件表示了密钥有效文件。如果没有文件呈现，则密钥在当前当初始数据被应用到“校验和”时，该初始数据安排了初始校验块。如内部规范了的内容(例如，密钥、初始口令、控制字)。值字段的第表25控制数据对标值算法文件密钥5．6．5．2响应描述符——呈现在响应描术符中的每个控制样板对于算法、文件和密钥而言应该在带有相同控制的相同位置上呈现在响应中。如果响应描述符提供了辅助数据，则在响应中数据对象。表26示出了响应描述符样板。26响应描述符样板值‘BA’5．6．6SM‘878用。表11提供了本部分定义令概要。在6.X.5的每一条中所给出的差错和条件的列表不是穷举的(见本部27READBINARY空空符，并且P21个字节的偏移。65536的范围内，所有字节(直到文件结束为止)应被读出。SW1—SW1—‘81‘82‘00‘81‘82‘86SW1=‘64SW2=‘81‘82‘0029WRITEBINARY空识符，并且P21个字节的偏移。空SW1—30WRITE空SW1—‘X’=0意味着没有计数器被提供)。‘81‘00‘81‘82‘86‘81‘82‘0031UPDATEBINARYCLA空符，并且P21个字节的偏移。32UPDATEBINARY空空SW1—‘CX数’‘X’=0意味着没有计数器被提供)。‘81‘00‘81‘82‘86‘81‘82‘0033ERASEBINARY空空SW1—34ERASE空SW1—‘CX数，‘X’=0意味着没有计数器被提供)。‘81:‘00‘81‘82‘86‘81‘82‘00如果命令被施加到不带有记录结构的EF，则应放弃该命令。Lc字段Lc字段表36控制P2的编含义0000---××××---1111--------1×—READ-----10-----10-----11-----11-----0×-----00-----00-----01-----012566553637READRECODE（S）SW1—表38—1当读一个记录时，响应的数据字段记录记录记录‘81‘82‘00‘81‘82‘81‘82‘83‘XXWRITERECORD如果命令被施加到不带有记录结构的EF，则应放弃该命令。39WRITERECORD空表40控制P2的编 -×××× ------000-----001-----010-----011-----100空42WRITE空‘CX‘81’‘00‘81‘82‘86‘81‘82‘83‘85’:L本部分规范5.1.4)的EF内写记录号1。替。该记录变成为录记号1。43APPENDRECORD空b8b7b6b5b4b3b8b7b6b5b4b3b2 -×××× -‘CX‘81’‘00‘81‘82‘86‘81‘82‘84’‘85’:LUPDATERECORD命令报文启动使用命令APDU给出的位来更新特定记录。47UPDATERECORD空 ×××× -----000-----001-----011-----100表49命令的数据字段空50UPDATERECORD空‘CX‘81’‘00‘81‘82‘86‘81‘82‘83‘84’‘85’:L51GETDATA空空52参数P1-P2值 GETDATA0400长度在不超过65536的范围内，所有要求的信息应被返回。53GETDATA‘81’‘00‘82‘85‘81‘82‘88’‘XX’PUTDATA命令可在当前上下文(例如，应用特定环境或当前DF)范围内用于一个原始数据对象或者包含在结构化数据对象中的一个或多个数据对象。正确的功能(写一54PUTDATA空义含值55参数义含值·P1-P20200’至‘02FF’的范围时，P2TLV当提供了原始数据对象时，命令报文的数据字包含对应于原始数据对象的值。空56PUT空‘CX’‘81’‘00‘82‘85‘80‘81‘84’‘85’:LSELECTFILE通过那个逻辑信道隐式地该当前文件。过那个逻辑信道来。节(见本部分规范第89章)中有不同的规定。57SELECTFILE58选择控制P1000000××0000000000000001000000100000001158选择控制P1000001××00000100000001010000011000000111000001××MF＝DF＝无需当前DF的标识符)00001000000010010000101000001011DF，即，以命令数据字段开始。SELECTFILEDFDF59选择选项P20000——000000——010000——100000——110000××——000000——000001——000010——不超过65536的范围内，对应于选择选项的全部字节应被返回。‘83‘84’:FC‘81‘82’‘86‘87’:LVERIFY空Lc字段Le字段表62控制P2的编b8 000000 ------ -------×-------×××××空63空‘00‘CX‘83‘84’‘86‘88’64INTERNALAUTHENTICATELc字段表65控制P2的编b8 000000 ------——全局数据(例如，MF特定密钥 ------——特定数据(例如，DF特定密钥-×------×-××××66INTERNAL‘84’‘85‘86‘88’EXTERNALAUTHENTICATE67EXTERNALAUTHENTICATE在卡内的算法空表68控制P2的编 000000000-------1--------××--------×××××空69EXTERNAL空‘00‘CX‘00‘83‘84’‘85’‘86‘88’EXTERNALAUTHENTICATE70GETCHALLENGE空空71GET‘81‘8672MANAGECHANNEL空空b81MANAGECHANNEL“00相同的方式来编制逻辑信道号;P2的其他位为RFU。空，如果P1-P2≠‘0000’73空，如果P1-P2≠‘0000’‘00第9章中的定义使用。GETRESPONSEGETRESPONSE74GETRESPONSE空空65536的范围内，所有有效字节应被返回。‘XX‘81’‘00‘86‘XXENVELOPE76ENVELOPE的状态字节可能在ENVELOPE命令响应的数据字段中找到。‘00如果存在，历史字节可由3个数据字段组成:78种类指示符的编码值状态信息应呈现在历史字节的结束处(不在来代替，后面紧跟数据的Y字节。在本章中，‘XY’系指长度。在这种情况下，在第5部分中定义的标记和长度字段的编码应按上述要求进行修改。表79国家/者指示符的编值的3个数字。后面紧跟着(奇数个4位字节)的数据由相关的团体进行选择。80b8 ------ ------80--1--------1--------1-------0--------×××4142’或令是按如下结构的READBINARY命令。81当长度＝‘1空空识符。第2个字节表示为了检索初始数据串而执行的读命令长度。＝0＝0＝1‘00’(其他值为RFU)83b8＝0空空初始数据中的值字段的第2个字84b8＝1卡者数7172’或b8b7b6b8b7b6b5b4b3b21--------1--------1--------1--------1--------1--------1--------1862-----×0011×0101------------------------------×××2，例如，001＝2Nibble)(默---××---b8b7b8b7b6b5b4b3b2X------0(10(10(1--------X-------XX---11---00--------X--------XY有其他值为RFU。ISO用。只要一个应用在卡内已经被标识和选择，就没有必要遵循本章。应用该使用与中进行表示。如果该标识符在卡标识数据中不存在，则它应存在于ATR文件中。SELECTFILESELECTFILEDF控制参数那样可用于文件命令的响应报文(见5.1.5的表2)。表88直接应用选择用令编‘F002F0‘3F002F01径总是以当前DF开始)。SELECTFILE命令应使用下列命令APDU来执行。表89使用文件标识符选择DF令的编空表90选择EF令的编空表91读透明文 空表92读面向记录文件令的编空空 T＝0APDUCLAINSCLAINSP1CLACLAINSP1 2Le＝256)。CLACLAINSP1CLAINSP12S.1——Le情况2S2——Le 2S3—Le不被接受，LaTPDUSW1＝‘6C’SW2=SW1＝‘6C’SW2=R-SW1＝‘6C’SW2=SW1＝‘6C’SW2=CLAINSP1CLAINSP1LaLeTPDULe3CLAINSP1CLAINSP1C-CLAINSCLAINSP1SW1SW1SW1SW14字节BL进行编码(BL＝‘00’意味着最大值，即，Le＝256)。CLAINSCLAINSP1CLAINSCLAINSP1情况SW1＝‘6X’响应TPDU被映射到响应APDU，而没有任何变化。SW1＝‘6X’R-SW1＝‘6X’SW1＝‘6X’4S2—S2＝‘90002B1)＝‘00B2‖B3)＝任何值(B2和B3的值为‘0000Le＝65536)B1＝‘00’B1＝‘00’CLAINSP1‘0100CLAINSP1CLAINSP1C-情况E2——Le>256，B.1＝‘00B2B3＝‘0000’或从‘0101’至‘FFFFCLACLAINSP1SW1＝‘67’SW1＝‘67’R-SW1＝‘67’SW1＝‘67’示正确的长度为La(SW1＝‘6CSW2＝La2S.3SW1＝‘90’SW1＝‘90’R-SW1＝‘90’SW1＝‘90’尾标一起并置到响应APDU。来自卡的相应响应TPDU应进行处理:3B)‘00B≠‘000CLAINSCLAINSP1B1＝‘00’≠‘00CLAINSCLAINSP1 R- 3E2——Lc＞255，B1＝‘00’，B2≠‘00’，B3＝ :SW1＝‘6 R- CLAINS＝ENVELOPEP1CLAINS＝ENVELOPEP1C- R- SW1-SW1-R-CLAINS＝ENVELOPECLAINS＝ENVELOPEP1 4B)‘00B和BL的值为‘0000’意味着是最大值，即，Le＝65536)。CLAINSCLAINSP1B1＝‘00’BL-≠‘00CLAINSP1CLAINSP1C- R- 至‘0100BLP3GETRESPONSE