JT-T-825.2-2012IC卡道路运输证件第2部分：IC卡技术要求

中华人民共和国交通运输行业标准IC卡道路运输证件第2部分：IC卡技术要求2012-02-20发布中华人民共和国交通运输部发布前言 1范围 2规范性引用文件 3术语和定义 4缩略语 5基本技术要求 6物理特性、信号接口及传输协议 7文件和命令 8安全机制 9应用选择 本部分为JT/T825的第2部分。本部分由交通运输部信息通信及导航标准化技术本部分参加起草单位：交通运输部公路科学研究院、山西省交通运输管理局、甘肃省公路运输管IC卡道路运输证件第2部分：IC卡技术要求下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文GB/T14916识别卡物理特性GB/T16649.1识别卡带触点的集成电路卡第1部分：物理特性GB/T16649.2识别卡带触点的集成电路卡第2部分：触点的尺寸和位置GB/T16649.3识别卡带触点的集成电路卡第3部分：电信号和传输协议JR/T0025中国金融集成电路(IC)卡规范(2.0版)ISO/IEC7816-4信息技术识别卡有触点的集成电路卡第4部分：用于交换的行业间信令[Identificationcards-Integratedcircuit(s)cardswithcontactsPart4:Interin-tegratedcircuitcardsPart5:Registrationofapptactlessintegratedcircuit(s)cards-ProximityISO/IEC14443-2识别卡无触点集成电路卡第2部分：耦合区域的尺寸和位置[Identifica-tioncards-Contactlessintegratedcircuit(s)cards-ProximitycardsPart2:Radiocards-Contactlessintegratedcircutactlessintegratedcircuit(s)cards-ProximitycardsPart4:Transmissionproto-TSAM卡transportationsecureaccessmodulecard应用于IC卡道路运输证件系统中的安全控报文鉴别代码messageauthenticationcode物理卡号physicalcardnumberDEA——数据加密算法(dataencryptionalgorithm)EF——基本文件(elementaryfile)INS——命令报文的指令字节(instructionbyteofcommanLc——终端发出的命令数据的实际长度(exactlengthofdatasentbythetalinacase3or4command)Le——响应数据的最大期望长度(maximumlengthofdataexpectedbythetalinresponsetoacase2orPICC——接近式卡(proximitycard)SFI——短文件标识符(shortfi—非接触式CPU卡；—卡片通信协议符合ISO/IEC14443规定的通信协议；—存储容量不小于16kbytes;——芯片工作温度-25℃~+70℃,静电保护2000V以上；—数据保存时间在10年以上，擦写次数10万次以上； —在通信过程中支持多种安全保护机制(信息的机密性和完整性保护);——支持第8章所规定的3DES算法，支持国家认可的加密算法。 接触界面应支持PPS,握手通信速率从9600bit/s开始，可以支持更高通信速率—存储容量不小于8kbytes,存储器为NVM;——数据保存时间在10年以上，擦写次数10万次以上；——芯片工作温度-25℃~+70℃,静电保护4000V以上； ——支持第8章所规定的3DES算法，支持国家认可的加密算法； IC卡道路运输证件的物理特性应符合ISO/IEC14443-1中有关物理特性的要求。IC卡道路运输证件的初始化和防冲突应符合ISO/IEC14443-3中的初始化、防冲突等要求。在初始厂商标识卡片COS标识符卡片COS版本号卡片COS修订号一个字节一个字节一个字节一个字节注：卡片COS标识符使用A～Z中的任意一个字母表示。接触式CPU卡封装形式的TSAM卡的物理特性应符合GB/T16649.1的要求。是一个ADF。一个ADF是一个或多个AEF的入口点。一个ADF及其相关数据文件处于树的同一分——包含一个FCI的DF(ISO/IEC7816-4中定义)被映象为ADF,可通过它来访问EF和DF,在卡中——包含一组记录中的EF(ISO/IEC7816-4中定义)被映象为AEF,EF不能作为进入另一个不同目录结构采用以其AID的方式进入一个应用，或以AI由包括在每个DDF中的FCI的目录SFI数据对象指定可通过其文件标识符查询，每个文件的标识符在给定的应用中应是唯SFI用于选择AEF。对给定应用中的任何AEF,可以通过SFI(五位代码，取值范围1～30)查询。SFIData命令APDU中发送的数据字节数用Lc(命令数据域的长度)表示。响应APDU中期望返回的数据字节数用Le(期望数据长度)表示。当Le存在且值为0时，表示需要长度(字节)CLA命令类别1指令代码1指令参数11指令参数21命令数据域中存在的字节数Data命令发送的数据位串(=Lc)可变响应数据域中期望的最大数据字节数表3响应APDU的内容长度(字节)Data响应中接收的数据位串(=Lr)变长命令处理状态1命令处理限定1IC卡道路运输证件基本命令集见表4。编号CLA1APPLICATIONBLOCK应用锁定2APPLICATIONUNBLOCK应用解锁3CARDBLOCK卡片锁定4CHANGEPIN修改个人识别码5PINUNBLOCK解锁个人识别码6RELOADPIN重装个人识别码7VERIFY校验个人识别码8GETCHALLENGE取随机数9GETRESPONSE取响应数据EXTERNALAUTHENTICATE外部认证INTERNALAUTHENTICATE内部认证READBINARYBO读二进制文件READRECORDB2读记录文件UPDATEBINARYD6写二进制文件UPDATERECORDDC写记录文件APPENDRECORD添加记录SELECTA4选择文件注：编号1～9命令参见JR/T0025。TSAM卡基本命令集见表5。编号CLA1GETCHALLENGE取随机数2GETRESPONSE取响应数据3EXTERNALAUTHENTICATE外部认证4SELECTFILEA4选择文件5READBINARYB0读二进制文件6UPDATEBINARYD6写二进制文件7READRECORDB2读记录文件8UPDATERECORDDC写记录文件9WRITEKEYD4装载/更新密钥INIT_FOR_DESCRYPT准备密钥为数据计算CIPHERDATA对数据进行安全计算注：编号1～2命令参见JR/T0025。代码CLAP1P2b8b7b6b5b4b3b2bl0XXxxXXX全局密钥标识1XXXXXXX局部密钥标识00000000DATA认证数据不存在命令报文数据域中包含对取随机数命令(GETCHALLENGE)取回的数据按照第8章定义计算的命令执行成功使用条件不满足认证失败，还可以认证x次功能不支持写EEPROM失败P1、P2参数错Lc长度错误未找到密钥数据不满足安全状态命令不存在认证密钥锁定引用数据无效(未申请随机数)应用永久锁定代码0XXxXXXX全局密钥标识1XXXXXXX局部密钥标识00000000输入数据命令报文数据域的内容是接口设备发来的数据(随机数或双方定义好的数据)。密钥索引对应的密钥为加密密钥进行3DES加密运算的结果。IC卡可能回送的响应信息状态码见表9。命令执行成功功能不支持返回数据可能有错P1、P2参数错标志状态位未变未找到密钥数据Lc长度错误命令不存在不满足安全状态使用条件不满足应用永久锁定表10READBINARY命令报文代码BO0XXXXXXX当前文件高位地址100XXXXX通过SFI方式访问若P1的b8=0,P2为文件的低位地址若P1的b8=1,P2为文件地址表10(续)代码CLA=00时，不存在CLA=04时，Lc=04DATACLA=00时，不存在CLA=04时，为MAC数据期望返回的数据长度表11READBINARY响应信息状态码命令执行成功安全信息(MAC和加密)数据错误还有xx个字节数据要返回功能不支持返回数据可能有错未找到文件P1、P2参数错Lc长度错误未找到密钥数据当前文件不是二进制文件起始地址超出范围不满足安全状态Le长度错误，xx表示实际长度认证密钥锁定命令不存在引用数据无效(未申请随机数)使用条件不满足应用永久锁定没有选择当前文件表12READRECORD命令报文代码00或04记录号00000当前文件XXXXX——————通过SFI方式访问100P1作为记录号CLA=00时，不存在CLA=04时，Lc=04DATACLA=00时，不存在CLA=04时，为MAC数据期望返回的记录数据IC卡可能回送的响应信息状态码见表13。命令执行成功没有选择当前文件XX还有xx个字节数据要返回安全信息(MAC和加密)数据错误返回数据可能有错功能不支持标志状态位未变未找到文件未找到记录Lc长度错误P1、P2参数错当前文件不是记录文件未找到密钥数据不满足安全状态起始地址超出范围认证密钥锁定XXLe长度错误，xx表示实际长度引用数据无效(未申请随机数)CLA错使用条件不满足应用永久锁定表14UPDATEBINARY命令报文代码CLAD6P1b8b7b6b5b4b3b2b10XXXXXXX当前文件高位地址00XXXXX通过SFI方式访问P2若P1的b8=0,P2为文件的低位地址若P1的b8=1,P2为文件地址DATA数据域长度DATA修改用的数据+报文鉴别代码(MAC)数据元(四个字节)不存在IC卡可能回送的响应信息状态码见表15。命令执行成功安全信息(MAC和加密)数据错误功能不支持Lc长度错误未找到文件当前文件不是二进制文件P1、P2参数错不满足安全状态未找到密钥数据认证密钥锁定起始地址超出范围引用数据无效(未申请随机数)命令不存在使用条件不满足没有选择当前文件应用永久锁定表16UPDATERECORD命令报文代码CLADCP1记录号P2b8b7b6b5b4b3b2b100000—当前文件XXXXX通过SFI方式访问00P1作为记录号000第一个记录00最后一个记录00上一个记录01下一个记录DATA数据域长度DATA更新原有记录的新记录+报文鉴别代码(MAC)数据元(四个字节)不存在命令报文数据域由更新原有记录的新记录和报文鉴别代码(MAC)数据元(四个字节)组成。IC卡可能回送的响应信息状态码见表17。表17UPDATERECORD响应信息状态码命令执行成功当前文件不是记录文件不满足安全状态Lc长度错误认证密钥锁定表17(续)引用数据无效(未申请随机数)存储空间不够使用条件不满足P1、P2参数错没有选择当前文件未找到密钥数据安全信息(MAC和加密)数据错误起始地址超出范围功能不支持命令不存在未找到文件未找到记录应用永久锁定7.2.3.8.1定义和范围表18APPENDRECORD命令报文代码CLA00000000当前的EF文件XXXXX000用SFI方式DATA域数据长度DATA添加新记录用的数据+报文鉴别代码(MAC)数据元(四个字节)不存在响应信息中可能出现的状态码见表19。命令执行成功功能不支持未找到文件Lc长度错误记录空间已满当前文件不是记录文件Lc与TLV结构不匹配不满足安全状态P1、P2参数错认证密钥锁定未找到密钥数据引用数据无效(未申请随机数)命令不存在使用条件不满足没有选择当前文件应用永久锁定安全信息(MAC和加密)数据错误用条件限制。该命令不能用于选择安全文件(SF)。表20SELECT命令报文代码代码CLAP202,选择下一个文件(P1=04)A4P100,通过FID选择DF、EF,当Lc=00时01,通过FID选择DF02,通过FID选择当前DF下的EF03,选择父目录(Lc=00)04,通过DF名选择应用P1=00时，Lc=00或02P1=01～02时，Lc=02P1=03时，Lc=00P1=04时，Lc=01～10Data文件标识符(FID——两个字节)文件名(P1=04)FCI文件的信息长度(选择DF时)响应报文数据域应包括所选择的DDF或ADF的FCI。本部分不规定FCI中回送的附加标志表21定义了成功选择DDF后回送的FCI。表21SELECTDDF的响应报文(FCI)标签值存在性FCI模板MDF名MA5FCI数据专用模板M目录基本文件的SFIM9F0CFCI文件内容0注：M——必备，0——可选。表22定义了成功选择ADF后回送的FCI。表22SELECTADF的响应报文(FCI)标签值存在性FCI模板MDF名MA5FCI数据专用模板M9F0CFCI文件内容09F08版本信息0注：M——必备，0——可选。7.2.3.9.5响应报文状态码响应信息中可能出现的状态码见表23。命令执行成功功能不支持选择文件无效未找到文件FCI格式与P2指定的不符P1、P2参数错误标志状态位未变Lc与P1、P2不匹配Lc长度错误命令不存在7.2.3.10.1定义和范围WRITEKEY命令可向卡中装载密钥或更新卡中已存在的密钥。本命令可支持八个字节或16个字在密钥装载前应用GETCHALLENGE命令从TSAM卡取一个四个字节的随机数。代码代码CLA14或1CD4Data加密后的密钥信息和报文鉴别代码(MAC)数据元不存在命令报文数据域包括要装载的密钥密文信息和MAC。密钥密文信息是用主控密钥对以下数据加密(按所列顺序)产生的：——CLA; ——P1;——P2;——Lc;加密和MAC计算的方法遵循8.6.3.5的规定。装载八个字节的单长度密钥时，数据长度为14h;装载16个字节的双长度密钥时，数据长度为1Ch,TSAM卡可能回送的错误状态字见表25。内存失败不支持此功能Lc长度错参数P1、P2不正确认证密钥锁定未找到密钥参数引用数据无效(未取随机数)命令不存在使用条件不满足(应用非永久锁定)安全报文数据项不正确应用永久锁定数据域参数不正确INITFORDESCRYPT命令用来初始化通用密钥计算过程。TSAM卡将利用卡中指定的密钥进行——重装PIN密钥。表26INIT_FOR_DESCRYPT命令报文代码代码CLA待处理数据的长度00,分散级数为0时08,分散级数为1时10,分散级数为2时其他值保留P1密钥用途P2密钥标识Data分散因子(Ic=“00”,不存在)不存在命令报文数据域包括待处理的输人数据。数据长度为8的整数倍，长度也可以为0。密钥类型取密TSAM卡可能回送的错误状态字见表27。Lc长度错参数P1、P2不正确不满足安全状态未找到密钥数据认证密钥锁定命令不存在使用条件不满足(应用非永久锁定)不支持此功能应用永久锁定7.2.3.12.1定义和范围CIPHERDATA命令利用指定的密钥进行运算。若一条命令无法传输所有的待处理数据，可分几条MAC计算遵循8.6.3.5的规定，数据的填充在卡片外面进行，卡片只支持长度为8的整数倍数据的MAC计算、CIPHERDATA命令应在INITFORDESCRYPT命令成功执行后才能进行。卡片状态在执行无后表28CIPHERDATA命令报文代码代码CLA要加密的数据长度FADATA要加密的数据P1命令引用控制参数，见表29不存在P2表29CIPHERDATA命令引用控制参数b8b7b6b5b4b3b2blX计算模式：——0,加密；——1,MAC计算X后续块：——0,无后续块；——1,有后续块X初始值(仅对MAC计算有效):——0,无初始值；——1,有初始值P1值如下：——00h,无后续块加密；——01h,下一块MAC计算；——02h,有后续块加密；——03h,最后一块MAC计算；——其他，保留。7.2.3.12.3命令报文数据域命令报文数据域包括要加密的数据，加密数据的长度为8的整数倍。在P1的b3位为1时，待处理数据的前八个字节为MAC计算的初始值。7.2.3.12.4响应报文数据域在P1的b1位为0时，响应报文数据域包括加密结果，数据长度是8的整数倍。在P1的b1位为1,且P1的b2位为0时，响应报文数据域包括四个字节的MAC。7.2.3.12.5响应报文状态字此命令执行成功的状态字是“9000”。TSAM卡可能回送的错误状态字见表30。表30CIPHERDATA警告状态Lc长度错参数P1、P2不正确不满足安全状态未找到密钥数据认证密钥锁定命令不存在使用条件不满足(应用非永久锁定)不支持此功能应用永久锁定用于一种特定功能(如年审)的加密/解密密钥不能被任何其他功能所使用，包括保存在IC卡中的密8.2.1密钥关系表IC卡中使用的密钥均为双倍长DEA密钥(128bit长),表31描述了IC卡密钥的推导方法和密钥产内部认证密钥内部认证主密钥(MIAK)内部认证子密钥(DIAK),由MIAK分散推导获得外部认证密钥外部认证主密钥(MEAK)外部认证子密钥(DEAK),由MEAK分散推导获得应用维护密钥应用维护主密钥(MAMK)应用维护子密钥(DAMK),由MAMK分散推导获得文件维护密钥文件维护主密钥(MFMK)文件维护子密钥(DFMK),由MFMK分散推导获得用于解锁PIN的密钥PIN解锁主密钥(MPUK)PIN解锁子密钥(DPUK),由MPUK分散推导获得用于重装PIN的密钥PIN重装主密钥(MPRK)PIN解锁子密钥(DPRK),由MPRK分散推导获得简称Diversify,是指将一个双长度的密钥MK,对八个字节的分散数据进行处理，推导出一个双长度IC卡应该能够保证用于3DES算法的对称密钥及个人密码PIN(如果使用)在IC卡中的安全存放，用终端设备发来的随机数和自身存储的密钥进行加密计算，由终端设备根据计算结果认证IC卡的合命令“GETCHALLENGE”命令获得的八个字节随机数进行3D按照以下方式使用3DEA加密方式产生MAC: ——第二步：按照顺序将以下数据连接在一起形成数据块：计算MAC的Lc的输入值是4～FE,而不是0,CLA包括安全报文的表明(“X4”)。2)在命令的数据域中(如果存在)包含明文或加密的数据(例如：如果要更改车辆年审信息，加密后的车辆年审信息数据块放在命令数据域中传输)。——第一步：将一个八个字节长的初始变量设定为十六进制的“0x0000000000000000”;——第二步：新PIN值为输入数据块； 的长度有可能是一个至八个字节；一第四步：如果最后一个数据块的长度是八个字节，则在其后加上十六进制数字“8000000000000000”,转到第五步；如果最后一个数据块的长度不足八个字节，则在其后加上十六进制数字“80”,如果达到八个字节长度，则转入第五步；否则在其后加入十六进制数字“0”,直到长度达到八个字节； 第五步：对这些数据块使用指定的MAC密钥进行加密，密钥按照8.2描述的方式产生；安全报文传送的处理支持双长度MACDEA密钥，则使用MAC计算密钥A和B(MAC的产生见图3);注：根据第二步产生的数据块的长度，计算过程有可能多于或少于四步。 第六步：最终得到从计算结果左侧取得的四个字节长度的MAC。D1D1D2D3D4初始值KEY_LDEA(e)DEA(e)DEA(e)DKEY_RDEA(d)KEY_LDEA(e)MAC8.6.4数据可靠性8.6.4.1数据加密密钥的计算在安全报文处理过程中用到的数据，加密过程中用到的密钥是按照8.2中描述的方式产生的。8.6.4.2被加密数据的结构当命令中要求的明文数据需要加密时，它先要被格式化为以下形式的数据块：——填充字符(根据8.6.4.3)。数据块使用按8.6.4所描述的方法产生的数据加密过程密钥进行解密；采用双长度数据加密的DEA密钥，则数据块的解密见图5(使用数据加密过程密钥A和B来进行解密);KEY_LDEA(e)DEA(d)KEY_RDEA(d)KEYRDEA(e)DEA(e)KEY_LDEA(d)明文图4使用双长度DEA密钥的数据加密图5使用双长度DEA密钥的数据解密 MAC有安全报文传送要求的命令情况如下：CLAP1P2MAC命令数据命令数据MACCLA的第二个半字节是“4”,表明支持第二种情况的安全报文传送技术。Lc为命令数据加上MACCLA命令数据命令数据MAC8.7加密算法8.7.1认可的加密算法8.7.2对称算法(3DES)安全报文允许使用3DES加密算法，以下定义的3DES加密版本都可以用在加密运算和MAC机制中。3DES加密是指使用双长度(16个字节)密钥K=