JT∕T 825.2-2012 IC卡道路运输证件 第2部分：IC卡技术要求

ICS03.220.20;35.240.60中华人民共和国交通运输行业标准IC卡道路运输证件2012-02-20发布2012-05-01实施中华人民共和国交通运输部发布前言 2规范性引用文件 3术语和定义 4缩略语 5基本技术要求 7文件和命令 8安全机制 9应用选择 JT/T825.2—2012卡物理防伪膜技术要求； 本部分为JT/T825的第2部分。下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文ISO/IEC7816-4识别卡物理特性识别卡带触点的集成电路卡识别卡带触点的集成电路卡识别卡带触点的集成电路卡第1部分：物理特性第2部分：触点的尺寸和位置第3部分：电信号和传输协议中国金融集成电路(IC)卡规范(2.0版)信息技术识别卡有触点的集成电路卡第4部分：用于交换的行业间信令[Identificationcards-Integratedcircuit(s)cardswithcontactsPart4:Interin-识别卡集成电路卡第5部分：应用提供者的登记(Identificationcards-In-tegratedcircuitcardsPart5:Registrationofapplicationproviders)识别卡无触点集成电路卡第1部分：物理特性[Identificationtactlessintegratedcircuit(s)cards-ProximitycardsPart1:Physicalcharacteris-tics]识别卡无触点集成电路卡第2部分：耦合区域的尺寸和位置[Identifica-tioncards-Contactlessintegratedcircuit(s)cards-ProximitycardsPart2:Radio识别卡无触点集成电路卡第3部分：电信号和复位规程[Identificationcards-Contactlessintegratedcircuit(s)cards-ProximitycardsPart3:Initialization&anticollisiontactlessintegratedcircuit(s)cards-ProximitycardsPart4:Transmissionproto-报文message密钥key厂商标识manufacturerID由交通运输主管部门统一向各IC卡厂商分配的唯一标识，长度为一个字节。COs——卡片操作系统(chipoperatingsystem)DDF——目录数据文件(directorydatafiDIR——目录(directory)EF——基本文件(elementaryfile)Le——响应数据的最大期望长度(maximumlengthofdataexpectedbythetalinresponsetoacase2or报文认证码(messageauthenticationcode)MF——主控文件(masterfile)PICC——接近式卡(proximitycard)——芯片工作温度-25℃~+70℃,静电保护2000V以上； —支持第8章所规定的3DES 芯片工作温度-25℃~+70℃.静电保护4000V以上； 厂商标识卡片COS标识符卡片COS版本号卡片COS修订号一个字节一个字节一个字节一个字节注：卡片COS标识符使用A~Z中的任意一个字母表示。7.1.2.2应用数据文件——包含一个FCI的DF(ISO/IEC7816-4中定义)被映象为ADF,可通过它来访问EF和DF,在卡中处于最高层的DF称为主控文件(MF);——包含一组记录中的EF(ISO/IEC7816-4中定义)被映象为AEF,EF不能作为进入另一个不同目录结构采用以其AID的方式进入一个应用，或以AID的前N个字节作为DDF名的方式进入一组JT/T825.2—20127.2APDU命令Data表2命令APDU的内容长度(字节)CLA命令类别1指令代码1指令参数11指令参数21命令数据域中存在的字节数0或1Data命令发送的数据位串(=Lc)可变响应数据域中期望的最大数据字节数7.2.2APDU响应的内容及格式一尾→表3响应APDU的内容长度(字节)响应中接收的数据位串(=Lr)变长命令处理状态1命令处理限定1编号CLA1APPLICATIONBLOCK应用锁定2APPLICATIONUNBLOCK应用解锁3CARDBLOCK卡片锁定4CHANGEPIN修改个人识别码5PINUNBLOCK解锁个人识别码6RELOADPIN重装个人识别码7VERIFY校验个人识别码8GETCHALLENGE取随机数9GETRESPONSE取响应数据EXTERNALAUTHENTICATE外部认证INTERNALAUTHENTICATE内部认证READBINARYB0读二进制文件READRECORDB2读记录文件UPDATEBINARYD6写二进制文件UPDATERECORDDC写记录文件APPENDRECORD添加记录SELECTA4选择文件注：编号1～9命令参见JR/T0025。20编号CLA1GETCHALLENGE取随机数2GETRESPONSE取响应数据3EXTERNALAUTHENTICATE外部认证4SELECTFILEA4选择文件5READBINARYB0读二进制文件6UPDATEBINARYD6写二进制文件7READRECORDB2读记录文件8UPDATERECORDDC写记录文件9WRITEKEYD4装载/更新密钥INITFORDESCRYPT准备密钥为数据计算CIPHERDATAFA对数据进行安全计算注：编号1～2命令参见JR/T0025。代码CLAP1P2b8b7b6b5b4b3b2bl0XXXXXXX全局密钥标识1XXXXXXX局部密钥标识00000000DATA认证数据不存在EXTERNALAUTHENTICATION命令使用的算法参考值(P1)编码为“00”,表示无信息。算法参考值21命令报文数据域中包含对取随机数命令(GETCHALLENGE)取回的数据按照第8章定义计算的命令执行成功使用条件不满足认证失败，还可以认证x次功能不支持P1、P2参数错Lc长度错误未找到密钥数据不满足安全状态命令不存在认证密钥锁定引用数据无效(未申请随机数)应用永久锁定代码CLA0XXXXXXX全局密钥标识XXXXXXX局部密钥标识00000000DATA输入数据22命令执行成功功能不支持返回数据可能有错P1、P2参数错标志状态位未变未找到密钥数据Lc长度错误命令不存在不满足安全状态CLA错使用条件不满足应用永久锁定代码CLA00或04B00XXXXXXX当前文件高位地址100XXXXx通过SFI方式访问若P1的b8=0,P2为文件的低位地址若P1的b8=1,P2为文件地址表10(续)代码CLA=00时，不存在CLA=04时，Lc=04DATACLA=00时，不存在CLA=04时，为MAC数据期望返回的数据长度命令执行成功安全信息(MAC和加密)数据错误还有xx个字节数据要返回功能不支持返回数据可能有错未找到文件写EEPROM失败P1、P2参数错Lc长度错误未找到密钥数据当前文件不是二进制文件起始地址超出范围不满足安全状态Le长度错误，xx表示实际长度认证密钥锁定命令不存在引用数据无效(未申请随机数)使用条件不满足应用永久锁定没有选择当前文件JT/T825.2—2012表12READRECORD命令报文代码00或04记录号00000当前文件XXXXX通过SFI方式访问100P1作为记录号CLA=00时，不存在CLA=04时，Lc=04DATACLA=00时，不存在CLA=04时，为MAC数据期望返回的记录数据表13READRECORD响应信息状态码命令执行成功没有选择当前文件还有xx个字节数据要返回安全信息(MAC和加密)数据错误返回数据可能有错功能不支持标志状态位未变未找到文件未找到记录Lc长度错误P1、P2参数错当前文件不是记录文件未找到密钥数据不满足安全状态起始地址超出范围认证密钥锁定Le长度错误，xx表示实际长度引用数据无效(未申请随机数)使用条件不满足应用永久锁定25代码CLAD6P1b8b7b6b5b4b3b2b10XXXXXXX当前文件高位地址100XXXXX通过SFI方式访问P2若P1的b8=0,P2为文件的低位地址若P1的b8=1,P2为文件地址DATA数据域长度DATA修改用的数据+报文鉴别代码(MAC)数据元(四个字节)不存在命令执行成功安全信息(MAC和加密)数据错误功能不支持Lc长度错误未找到文件当前文件不是二进制文件P1、P2参数错不满足安全状态未找到密钥数据认证密钥锁定起始地址超出范围引用数据无效(未申请随机数)命令不存在使用条件不满足没有选择当前文件应用永久锁定26JT/T825.2—2012代码CLA00或04DCP1记录号P2b8b7b6b5b4b3b2b100000当前文件XXXXX通过SFI方式访问100P1作为记录号000第一个记录001最后一个记录010上一个记录01下一个记录DATA数据域长度DATA更新原有记录的新记录+报文鉴别代码(MAC)数据元(四个字节)不存在命令报文数据域由更新原有记录的新记录和报文鉴别代码(MAC)数据元(四个字节)组成。命令执行成功当前文件不是记录文件不满足安全状态Lc长度错误认证密钥锁定27表17(续)SW1SW2SW1SW2引用数据无效(未申请随机数)存储空间不够使用条件不满足P1、P2参数错没有选择当前文件未找到密钥数据安全信息(MAC和加密)数据错误起始地址超出范围功能不支持命令不存在未找到文件CLA错未找到记录应用永久锁定表18APPENDRECORD命令报文代码CLA00或0400000000当前的EF文件XXXXX000用SFI方式DATA域数据长度DATA添加新记录用的数据+报文鉴别代码(MAC)数据元(四个字节)不存在28JT/T825.2—2012命令执行成功功能不支持未找到文件Lc长度错误记录空间已满当前文件不是记录文件Lc与TLV结构不匹配不满足安全状态P1、P2参数错认证密钥锁定未找到密钥数据引用数据无效(未申请随机数)命令不存在使用条件不满足没有选择当前文件应用永久锁定安全信息(MAC和加密)数据错误代码代码CLAP202,选择下一个文件(P1=04)A4P100,通过FID选择DF、EF,当Lc=00时，选MF01,通过FID选择DF02,通过FID选择当前DF下的EF03,选择父目录(Lc=00)04,通过DF名选择应用P1=00时，Lc=00或02Pl=01～02时，Lc=02P1=03时，Lc=00P1=04时，Le=01～10Data文件标识符(FID——两个字节)文件名(P1=04)FCI文件的信息长度(选择DF时)29表21定义了成功选择DDF后回送的FCI。标签值存在性FCI模板MDF名MA5FCI数据专用模板M目录基本文件的SFIMFCI文件内容0注：M———必备，0——可选。表22定义了成功选择ADF后回送的FCI标签值存在性FCI模板MMA5FCI数据专用模板M9FOCFCI文件内容09F08版本信息0注：M——必备，0——可选。响应信息中可能出现的状态码见表23。命令执行成功功能不支持选择文件无效未找到文件FCI格式与P2指定的不符P1、P2参数错误标志状态位未变Lc与P1、P2不匹配Lc长度错误命令不存在表24WRITEKEY命令报文代码代码CLAD4Data加密后的密钥信息和报文鉴别代码(MAC)数据元不存在 7.2.3.10.5响应报文状态字内存失败不支持此功能Lc长度错参数P1、P2不正确认证密钥锁定未找到密钥参数引用数据无效(未取随机数)命令不存在使用条件不满足(应用非永久锁定)安全报文数据项不正确应用永久锁定数据域参数不正确代码代码待处理数据的长度00,分散级数为0时08,分散级数为1时10,分散级数为2时其他值保留密钥用途密钥标识Data分散因子(Lc=“00”,不存在)不存在Lc长度错参数P1、P2不正确不满足安全状态未找到密钥数据认证密钥锁定命令不存在使用条件不满足(应用非永久锁定)不支持此功能应用永久锁定MAC计算。代码代码CLA要加密的数据长度FADATA要加密的数据P1命令引用控制参数，见表29不存在P2表29CIPHERDATA命令引用控制参数b8b7b6b5b4b3b2b1X计算模式：——0,加密；——1,MAC计算X后续块：——0,无后续块；1,有后续块X初始值(仅对MAC计算有效):—0,无初始值；——1,有初始值P1值如下： 01h.下一块MAC计算—03h,最后一块MAC计算； 05h,唯一一块MAC计算： 07h.第一块MAC计算：命令报文数据域包括要加密的数据，加密数据的长度为8的整数倍。在P1的b3位为1时，待处理数据的前八个字节为MAC计算的初始值。在P1的b1位为0时，响应报文数据域包括加密结果，数据长度是8的整数倍。在P1的b1位为1,且P1的b2位为0时，响应报文数据域包括四个字节的MAC。TSAM卡可能回送的错误状态字见表30。表30CIPHERDATA警告状态Lc长度错参数P1、P2不正确不满足安全状态未找到密钥数据认证密钥锁定命令不存在使用条件不满足(应用非永久锁定)不支持此功能应用永久锁定表31密钥关系表内部认证密钥内部认证主密钥(MIAK)内部认证子密钥(DIAK),由MIAK分散推导获得外部认证密钥外部认证主密钥(MEAK)外部认证子密钥(DEAK),由MEAK分散推导获得应用维护密钥应用维护主密钥(MAMK)应用维护子密钥(DAMK),由MAMK分散推导获得文件维护密钥文件维护主密钥(MFMK)文件维护子密钥(DFMK),由MFMK分散推导获得用于解锁PIN的密钥PIN解锁主密钥(MPUK)PIN解锁子密钥(DPUK),由MPUK分散推导获得用于重装PIN的密钥PIN重装主密钥(MPRK)PIN解锁子密钥(DPRK),由MPRK分散推导获得IC卡应该能够保证用于3DES算法的对称密钥及个人密码PIN(如果使用)在IC卡中的安全存放， 第二步：按照顺序将以下数据连接在一起形成数据块：1)CLA,INS,P1,P2,Lc计算MAC的Lc的输入值是4～FE,而不是0,CLA包括安全报文的表明(“X2)在命令的数据域中(如果存在)包含明文或加密的数据(例如：如果要更改车辆年审信息，加密后的车辆年审信息数据块放在命令数据域中传输)。 第一步：将一个八个字节长的初始变量设定为十六进制的“0x0000000000000000”——第二步：新PIN值为输入数据块； 的长度有可能是一个至八个字节；——第四步：如果最后一个数据块的长度是八个字节，则在其后加上十六进制数字“8000000000 000000”,转到第五步；如果最后一个数据块的长度不足八个字节，则在其后加上十六进制数字到八个字节； —第五步：对这些数据块使用指定的MAC密钥进行加密，密钥按照8.2描述的方式产生；安全报文传送的处理支持双长度MACDEA密钥，则使用MAC计算密钥A和B(MAC的产生见图3); 第六步：最终得到从计算结果左侧取得的四个字节长度的MAC。初始值KEYLDEA(e)DEA(e)DEA(e)KEYRKEYLD4DEA(e)MAC图3双长度DEAKEY的MAC算法8.6.4数据可靠性8.6.4.1数据加密密钥的计算在安全报文处理过程中用到的数据，加密过程中用到的密钥是按照8.2中描述的方式产生的。8.6.4.2被加密数据的结构当命令中要求的明文数据需要加密时，它先要被格式化为以下形式的数据块：——填充字符(根据8.6.4.3) DDKEYLDEA(e)DE