标准规范下载简介
JTT825.2-2012 IC卡道路运输证件 第2部分:IC卡技术要求JT/T825.2—2012表17(续)SW1SW2说明SW1SW2说明6984引用数据无效(未申请随机数)6A84存储空间不够6985使用条件不满足6A86P1、P2参数错6986没有选择当前文件6A88未找到密钥数据6988安全信息(MAC和加密)数据错误6B00起始地址超出范围6A81功能不支持6D00命令不存在6A82未找到文件6E00CLA错6A83未找到记录9303应用永久锁定7.2.3.8APPENDRECORD命令7.2.3.8.1定义和范围APPENDRECORD命令用于向记录文件中添加新记录。对循环记录文件,可无限添加记录;对其他记录文件,只能添加到文件的最后条记录。APPENDRECORD命令的执行应满足访问文件的添加权限和添加属性。7.2.3.8.2命令报文APPENDRECORD命令报文格式见表18。表18APPENDRECORD命令报文代码数值CLA00或04INSE2P100b8b7b6b5b4b3b2b1说明P200000000当前的EF文件xxx000用SFI方式LeDATA域数据长度DATA添加新记录用的数据+报文鉴别代码(MAC)数据元(四个字节)Le不存在7.2.3.8.3命令报文数据域命令报文数据域包括添加新记录的新数据。报文鉴别代码(MAC)数据元:四个字节。7.2.3.8.4响应报文数据域响应报文数据域不存在。27
7.2.3.8.5响应报文状态码
DB33/T 975-2021 蓄能自发光交通标识设置技术规范.pdf中可能出现的状态码见
表19APPENDRECORD响应信息状态码
7.2.3.9 SELECT 命令
7.2.3.9.1定义和范围
ELECT命令通过文件标识或文件名选择IC卡中的MF、DDF、ADF或EF文件。SELECT命 牛限制。该命令不能用于选择安全文件(SF)
7.2.3.9.2命令报文
SELECT命令报文编码见表20
SELECT命令报文编码见表20
表20SELECT命令报文
7.2.3.9.3命令报文数据域
命令报文数据域包括文件标识符或文件名
JT/T825.2—20127.2.3.9.4响应报文数据域响应报文数据域应包括所选择的DDF或ADF的FCI。本部分不规定FCI中回送的附加标志。表21定义了成功选择DDF后回送的FCI。表21SELECTDDF的响应报文(FCI)标签值存在性6FFCI模板M84DF名MA5FCI数据专用模板M88月录基本文件的SFIM9FOCFCI文件内容0注:M———必备,0—可选。表22定义了成功选择ADF后回送的FCI。表22SELECTADF的响应报文(FCI)标签值存在性6FFCI模板M84DF名MA5FCI数据专用模板M9FOCFCI文件内容09F08版本信息0注:M—一必备,0——可选。7.2.3.9.5响应报文状态码响应信息中可能出现的状态码见表23。表23SELECT响应报文SW1SW2说明SW1SW2说明9000命令执行成功6A81功能不支持6283选择文件无效6A82未找到文件6284FCI格式与P2指定的不符6A86P1、P2参数错误6400标志状态位未变6A87Lc与P1、P2不匹配6700Le长度错误6D00命令不存在29
7.2.3.10WRITEKEY命令
7.2.3.10.1定义和范围
WRITEKEY命令可向卡中装载密钥或更新卡中已存在的密钥。本命令可支持八个节或16个字 节的密钥,密钥写人应采用加密的方式,在主控密钥的控制下进行。 在密钥装载前应用GETCHALLENCE命令从TSAM卡取一个四个字节的随机数。
7.2.3.10.2命令报文
WRITEKEY命今报文编码见
表24WRITEKEY命令报文
3.10.3命令报文数据
3.10.4响应报文数据
响应报文数据域不存在。
7.2.3.10.5响应报文状态宇
无论应用是否已经失效,此命令执行成功的状态字是“9000”。 TSAM卡可能回送的错误状态字见表25,
表25WRITEKEY警告状态
7.2.3.11.1定义和范围
7.2. 3. 11. 2命令报文
INITFORDESCRYPT命令报文编码见表26
表26INITFORDESCRYPT命令报文
7.2.3.11.3 命令报文数据域
命令报文数据域包括待处理的输人数据。数据长度为8的整数倍,长度也可以为0。密钥类型取密 钥用途的低五位,密钥分散级数取密钥用途的高三位。 如待处理的输人数据包括多级分散因子,按最后一次分散因子在前、最先一次分散因子在后的顺序 输
3.11.4响应报文数据
响应报文数据域不存在。
7.2.3.11.5响应报文状态字
无论应用是否已经失效,此命令执行成功的状态 学是“9000” TSAM卡可能回送的错误状态字见表27
表27APPLICATIONBLOCK警告状态
7.2.3.12CIPHERDATA命令
7.2.3.12.1定义和范围
7.2.3.12.2命令报文
CIPHERDATA命令报文编码见表28
8 CIPHER DATA命
表29CIPHERDATA命令引用控制参数
7.2.3.12.3命令报文数据域
命令报文数据域包括要加密的数据, 加密数据的长度为8的整数借。 在P1的b3位为1时,待处理数据的前八个字节为MAC计算的初始值。
7.2.3.12.4响应报文数据域
7.2.3.12.5响应报文状态字
此命令执行成功的状态字是“9000”。 TSAM卡可能回送的错误状态宇见表30。
表30CIPHERDATA警告状态
了独立地管理张卡上不同应用间的安全问题,每一个应用应该放在一个单独的ADF中,即 应该设计道“防火墙”,以防止跨过应用进行非法访问。另外,每一个应用也不应该与个人 中共存的其他应用规则发生冲突。
8.1.2密钥的独立性
于一种特定功能(如年审)的加密/解密密钥不能被任何其他功能所使用,包括保存在IC卡中 来产生、派生传输这些密钥的密钥。
IC卡中使用的密钥均为双倍长DEA密钥(128bit长),表31描述了IC卡密钥的推导方法和密钥产 生的方法(个人化密钥不在本范围之内)。
8.2.2 子密钥的推导方法
简称Diversify,是指将一个双长度的密钥MK,对八个字节的分散数据进行处理,推导出一个双长度 密钥DK。 推导DK左半部分的方法是: 将分散数据作为输人数据; 一将MK作为加密密钥; 一用MK对输人数据进行3DES运算。 推导DK右半部分的方法是: 将分散数据求反,作为输人数据; 将MK作为加密密钥; 用MK对输人数据进行3DES运算,
IC卡应该能够保证用于3DES算法的对称密钥及个人密码PIN(如果使用)在IC卡中的安全存放,
JT/T 825.22012
内部认证命令(INTERNALAUTHENTICATION)用于终端设备认证卡片的合法性。其过程是IC卡利 用终端设备发来的随机数和自身存储的密钥进行加密计算,由终端设备根据计算结果认证IC卡的合 法性
外部认证命令(EXTERNA 证终端设备的合法性。其过程是C卡 利用自身存储的卡片主控密钥、应用主控密钥或应用外部认证密钥和卡片自身产生的随机数(使用GET CHAII.ENGE命令)进行加密计算,与接口设备传输进来的认证数据进行验证。 命令报文数据域中包含八个字节的加密数据,该数据是用主控密钥或外部认证密钥对此命令前一条 命令“GETCHALLENCE”命令获得的八个字节随机数进行3DES加密运算产生的。
安全报文传送的日的是保证数据的可靠性、完整性和对发送方的认证。数据完整性和对发送方的认 证通过使用MAC来实现。数据的可靠性通过对数据域的加密来得到保证。
3.6.2安全报文传送术
8.6.3报文完整性和验证
8.6.3.1使用MAC验证
8.6.3.2MAC的位置
LAC是命令数据域中最后一个数据元。
8.6.3.3MAC的长度
本标准中MAC的长度规定为四个字节。
本标准中.MAC的长度规定为四个字节
8.6.3.4MAC密钥的产生
在安全信息处理过程中用到的MAC密钥,是按照7.2中描述的方式产生的。
8.6.3.5MAC的计算
按照以下方式使用3DEA加密方式产生MAC: 第一步:终端向IC卡发送“GETCHALLENGE”,获取八个字节的随机数或获取四个字节的随 数,后补“00000000”作为初始变量:
8.6.4.1数据加密密钥的计算
图3双长度DEAKEY的MAC算法
在安全报文处理过程中用到的数据,加密过程中用到的密钥是按照8.2中描述的方式产
4.2被加密数据的结格
当命令中要求的明文数据需要加密时,它先要被格式化为以下形式的数据块:
明文数据的长度,不包括填充字符(LD): 明文数据块; 填充字符(根据8.6.4.3) 然后整个数据块使用8.6.4.3中描述的数据加密技术
3.6.4.3数据加密计
JT/T825.22012
第一步:用LD表示明文数据的长度,在明文数据前加上LD产生新的数据块; 第二步:将第一步中生成的数据块分解成八个字节数据块,标号为D1、D2、D3、D4等,最后一个 数据块的长度有可能不足八位; 第三步:如果最后(或唯·)·个数据块的长度等于八个字节,转人第四步;如果不足八个字节, 在右迈添加十六进制数学“80”,如果长度已达八个学节,转入第四步:否则,在其石边添加十六 进制数字“0”,直到长度达到八个字节; 第四步:每一个数据块使用8.6.4.1中描述的数据加密方式加密,加密过程见图4; 第五步:计算结束后,所有加密后的数据块依照原顺序连接在一起(加密后的D1、加密后的D2 等),并将结果数据块插人到命令数据域中
8.6.4.4数据解密计算
收到命令之后,需要将包含在命令 中的加密数据进行解密。数据解密的技术如下: 一步:将命令数据域中的数据块分解成八个字节长的数据块,标号为I1、D2、D3,D4等;每个 据块使用按8.6.4所描述的方法产生的数据加密过程密钥进行解密;采用双长度数据加密的 EA密钥,则数据块的解密见图5(使用数
图4使用双长度DEA密钥的数据加密
图5使用双长度DEA密钥的数据解率
一第二步:计算结束后,所有解密后的数据块依照顺序(解密后的D1、解密后的D2等)连接在
一第二步:计算结束后,所有解密后的数据块依照顺序(解密后的D1、解密后的D2等)连接在
8.7.2对称算法(3DES)
9.1应用选择方式及步骤
9.2应用标识符的编码
在IC卡道路运输证件工,道路运输系统环境起始于一个名为1RTS.SYS.DDFO1的DDF。该文件是
9.4道路运输系统目录编码
9.5且录入口中执行的命令的使用
一个日录入口地址总是与卡中的一个DF相对应。 如果在目录人口地址中没有指定一个“执行的命令”,则需执行SELECT命令来选择人口地址中指定 的DF并使用目录中ADF名或DDF名作为文件名。有些IC卡对SELECT命令的解释具有二义性,比如 对于支持IF部分名的IC卡就有可能将其人口地址中指定的文件名当成另一IF文件的部分名而造成 选择应用错误。 “执行的命令作为一种机制提供给IC卡,使得IC卡可以利用这个机制准确地选择正确的DF,即选 择与目录入口地址对应的DF。“执行的命令”可以是SELECT命令的变形,即不定是“按名称选择”的 形式(例如按路径或文件标识选择);也可以是其他命令,通过这些命令也能实现正确选择DF的结果并 返回FCI。当“执行的命令”数据项存在时终端会利用它代替“按名称选择”命令来选择相关的DF。
DB35T 1970-2021 村容村貌管理与维护规范.pdf9.7.1直接选择应用
如果一个终端支持的应用不多,该终端可以简单地使用SELECT命令轮流选择每个应用。如果SE LECT命令执行成功(回送SW1SW2=9000),则该终端将它所支持的AID与被选择文件的FCI中的文件 名进行比较,通过比较的结果来查证IC卡是否支持此应用。如果二者相匹配,IC卡支持该应用;如果返 回的文件名比AID长而AID与返回文件名的起始部分相符,终端则重新发送SELECT命令并再次对选择 进行验证;如果IC卡回送SW1SW2不等于"9000”,或者即使IC卡回送SW1SW2等于“9000”,而AID与 文件名不相符且与文件名起始部分也不相符,证明卡不支持此应用。
一且终端支持的应用都被选择出来,则IC卡和终端都支持的应用列表就可以确定。然后终端可以 选择指定的应用来运行。 直接选择适用于那些仅支持较少应用的终端,并且不能支持持卡人潜在的应用。这种方式不支持终 端访问应用标签或应用优先名称,这些名称仪存在士目录中
9.7.2道路运输系统目录的使用
关于适用中华人民共和国合同法若干问题的解释(法释[2009]5号)9.7.3选择应用并执行操作
当终端确定了卡与终端相互支持的应用列表之后,下一步即要选取某个应用进行操作。可通过以下 法实现: 如果没有互相支持的应用,业务处理终止; 一如果只有一个相互支持的应用,终端核查应用优先表明符的b8位;如果b8等于“0”,终端选择 该应用;如果b8等于“1”并且终端规定要有持卡人的确认,在这种情况下,终端需要向持卡人提 出确认请求,如持卡人同意,即选择该应用;如果终端没有规定要有持卡人的确认,或者终端请 求确认被拒绝,终端终止该业务; 建议显示应用列表请持卡人选择,将采用级别优先方式为持卡人提供应用列表目录,高优先 级别的应用在先,如果卡中没有指定优先顺序,则以终端的应用优先顺序为准;如果终端也没 有指定优先顺序,则按照应用在卡中出现的顺序为准:如果出现多个应用重复指定优先顺序, 或个别人口地址缺少应用优先表明符的情况,也可采用类似的方法,也就是说,在这种情况下 终端可以使用白已的优先顺序,也可以按卡上顺序将有重复优先符或无优先符的应用显示 出来; 终端可在没有持卡人协助的情况下选择应用,在这种情况下,终端应从相互支持的应用列表中 选择优先级别最高的应用,如果终端不能对选择的应用提供确认,则应用选择禁止(应用优先表 明符的b8等于“1”)
且终端或持卡人确定了待执行的应用,则该应用被选中。如果与应用相关的目录人口地址指定了 一个“执行的命令”,终端执行该命令进行应用的选择。如果不存在“执行的命令”,终端发出一个SE LECT命令进行应用的选择。无论使用哪种命令,如果命令回送的SW1SW2值不等于9000”,则此应用 将从候选列表中删除,之后再将删除后的列表显示给持卡人,或者选择下一个优先级高的应用,重新进行 应用选择。在合适的情况下,终端要给持卡人以提示,