IC卡国际标准

1第二章IC卡国际标准主要内容2.1概述2.2ISO7816-1，接触式IC卡的物理特性2.3ISO7816-2，接触式IC卡的触点尺寸和位置2.4ISO7816-4，行业间交换用命令2.1概述2.1.1接触式IC卡概述2.1.2接触式IC卡的国际标准2.1.3非接触式IC卡概述2.1.4非接触式IC卡的国际标准2.1.5与应用相关的标准2.1.1接触式IC卡概述所谓接触式IC卡，就是在使用时，通过有形的金属电极触点将卡的集成电路与外部接口设备直接接触连接，提供集成电路工作的电源并进行数据交换的IC卡。其特点是在卡的表面有符合ISO/IEC7816标准的多个金属触点。2.1.2接触式IC卡的国际标准ISO（InternationalStandardOrganization）：国际标准化组织IEC（InternationalElectrotechnicalCommission）：国际电子技术委员会在信息技术领域，ISO和IEC共同建立了一个技术委员会，即ISO/IECJTC1，被该委员会所采纳的国际标准草案由各国家团体投票，被发布作为国际标准至少需要得到75%参加投票的国家团体的赞成。接触式IC卡国际标准的总名称为：识别卡——接触式集成电路卡；国际标准为ISO/IEC7816。–ISO7816-1，物理特性–ISO7816-2，触点尺寸和位置–ISO/IEC7816-3，电信号和传输协议–ISO/IEC7816-4，行业间交换用命令–ISO/IEC7816-5，应用标识符号系统和注册过程–ISO/IEC7816-6，行业间数据元–ISO/IEC7816-7，关于结构化卡询问语言的行业间命令–ISO/IEC7816-8，与安全有关的行业间命令–ISO/IEC7816-9，附加的行业间命令和复位应答–ISO/IEC7816-10，用于同步卡的电信号和复位应答2.1.3非接触式IC卡概述非接触式IC卡，又称射频卡、感应卡，通信时不需要触点接触。非接触式IC卡由IC芯片和感应天线组成，并完全密封在一个标准尺寸的卡片中，无外露部分。非接触式IC卡的读、写通过射频电磁波的发射与接收来完成。2.1.4非接触式IC卡的国际标准ISO/IEC10536ISO/IEC14443ISO/IEC156932.1.5与应用相关的标准在卡片国际标准的基础上，国内的行业监管部门都在此基础上制定了多个行业应用规范，指导本行业的智能卡应用发展。–中国金融集成电路（IC）卡规范（1998年）–社会保障（个人）卡规范（2000年）–中国石化加油集成电路（IC）卡应用规范（2001年）EMV标准EMV标准是由国际三大银行卡组织--Europay(欧陆卡,已被万事达收购）、MasterCard和Visa共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准，是基于IC卡的金融支付标准，目前已成为公认的全球统一标准。其目的是在金融IC卡支付系统中建立卡片和终端接口的统一标准，使得在此体系下所有的卡片和终端能够互通互用。目前正式发布的版本有EMV96和EMV20002.2ISO7816-1，接触式IC卡的物理特性接触式IC卡的基本构成电极膜片塑料基片0.76mm85.6mm53.98mm此外，还提出了以下附加特性①防护紫外线的能力②X光照射的剂量③触点的表面轮廓④卡和触点的机械强度⑤触点电阻⑥磁条与集成电路之间的电磁干扰⑦指定强度磁场的影响⑧静电影响⑨热耗等2.3ISO7816-2，接触式IC卡的触点尺寸和位置接触式IC卡有8个触点，即集成电路引脚，从C1到C8。国际标准ISO/IEC7816-2对接触式集成电路卡的触点尺寸和芯片位置以及功能作了具体的规定。接触式IC卡的触点尺寸和位置C1C2C3C4C5C6C7C810.25max12.25min17.87max19.87min19.23max20.93min21.77max23.47min24.31max26.01min26.85max28.55min左边沿塑料基片上边沿接触式IC卡的触点功能触点编号功能C1Vcc（电源电压）C2RST（复位信号）C3CLK（时钟）C4ISO/IECJTC1/SC17保留使用C5GND（地）C6Vpp（编程电压）C7I/O（数据输入/输出端）C8ISO/IECJTC1/SC17保留使用2.4ISO7816－4，行业间交换用命令ISO7816-4规定的范围–在接口设备与IC卡之间传送的命令和应答信息的内容–在卡中的文件和数据的访问方法–定义在卡中的文件和数据访问权限的安全结构–安全报文的交换方法–等等2.4ISO7816－4，行业间交换用命令2.4.1数据结构2.4.2卡的安全结构2.4.3应用协议数据单元（APDU）的信息结构2.4.4基本行业间命令2.4.1数据结构文件的组织结构数据访问方式1、文件的组织结构主文件MF（masterfile）根文件，必有的。专用文件DF(dedicatedfile)，可选的。基本文件EF(elementaryfile)，可选的。MFDFDFEFEFDFEF1EF2基本文件的结构透明结构（二进制文件）具有固定长度记录的线性文件（定长记录文件）具有可变长度记录的线性文件（变长记录文件）具有固定长度记录的环形文件（循环定长记录文件）2、数据访问方式文件访问方式数据访问方式–数据单元（二进制文件）–记录（记录文件）文件访问方式当文件不能被默认选择时，可采用：–利用文件标识符MF标识符=3F00–利用短文件标识符短文件标识符有5位代码–利用DF名字DF名字长度（1-16字节）数据访问方式——对数据单元的访问对数据单元的访问由命令的偏移值给出其下一个数据单元的位置由命令的偏移值加1后产生数据访问方式——对记录的访问在记录结构的EF中，可以用记录标识符或记录号访问，（无符号8位整数，值01-FE，00、FF保留）在一个记录文件中，每一个记录的记录号是唯一的，且是顺序安排的变长记录文件中的记录一般采用TLV格式，每条记录的第一个字节为记录标识符。TLV–T（Tag）字段为单字节，其值从1到254，例如用作记录标识符–L（Length）字段由1个字节或3个字节组成。•如L字段的第1个字节的内容从00到FE，则表示L字段由1个字节组成•如为FF，则标识第2、3两个字节表示L的值，即L字段由3个字节组成–V（Value）字段为实际数据2.4ISO7816－4，行业间交换用命令2.4.1数据结构2.4.2卡的安全结构2.4.3应用协议数据单元（APDU）的信息结构2.4.4基本行业间命令2.4.2卡的安全结构主要涉及三方面内容–安全状态（=卡片状态/应用状态）–安全属性（=文件访问权限）–安全机制在执行命令或访问文件时，安全状态要与安全属性进行比较1、安全状态安全状态表明完成下列操作后的当前状态–复位应答–通过通行字password认证（例如使用检验命令VerifyCommand）–通过密钥认证（例如使用一条取口令命令GetChallengeCommand，后跟一条外部鉴别命令ExternalAuthenticateCommand）2、安全属性安全属性定义了文件或者文件某一部分的访问的权限每一个文件有与其相联系的安全属性，应满足一定的安全条件，才允许对文件进行操作文件的安全属性依赖于文件的种类。3、安全机制通行字鉴别卡与读卡器的相互鉴别保证数据的完整性保证数据的保密性2.4ISO7816－4，行业间交换用命令2.4.1数据结构2.4.2卡的安全结构2.4.3应用协议数据单元（APDU）的信息结构2.4.4基本行业间命令2.4.3应用协议数据单元（APDU）的信息结构APDU：ApplicationProtocolDataUnit应用协议的操作步骤：–读卡器发送一个命令（command）–在接收此命令的实体中进行处理–卡回送一个应答（response）特点：命令－应答成对接口设备－卡间的互传命令信息和应答信息可包含数据，也可不包含数据，有4种数据组合：–命令无数据，应答无数据；–命令无数据，应答有数据；–命令有数据，应答无数据；–命令有数据，应答有数据。1、命令APDU命令APDU包含一个必备的命令头（4字节）和一个可选的可变长度的命令体。CLAINSP1P2LcDataLe命令头（4字节）命令体命令头–类别字节CLA–指令字节INS–参数字节P1–参数字节P2CLAINSP1P2LcDataLe命令头（4字节）命令体代码名字长度(Byte)说明CLA类别1指令类别INS指令1指令代码P1参数11指令参数1P2参数21指令参数21）类别字节CLA–CLA的编码和意义，见表4.6/8.2&8.3。2）指令字节INS指令码INS编码命令名0E2082A4擦除二进制验证外部鉴别选择文件3）参数字节P1、P2–P1、P2可为任意值，如不用该参数则将它置成“00”CLAINSP1P2LcDataLe命令头（4字节）命令体命令体–Lc为体内数据长度–Data为发送的数据–Le为期望应答数据字段的长度代码名字长度说明Lc长度1或3字节在命令数据字段中存在的字节数Data数据可变长度=Lc发送的字节串Le长度1或3字节期望应答送回的最大字节数命令APDU的四种结构命令头命令头Le命令头LcData命令头LcDataLe2、应答APDU应答APDU由可变长度的体（可选的）和2字节尾部（必备的）组成：处理后发回Data状态SW1SW2可变长度的体2字节尾部1）Data–接收设备接收命令APDU并进行处理后送回发送设备的数据，其字节数由命令APDU的Le指出2）状态码SW1/SW2–卡接收到命令并经过处理后送出的应答信号，指出卡的处理状况SW1-SW2正常处理警告执行错误检查错误900061XX62XX63XX64XX65XX67XX～6FXX状态码的结构图2.4ISO7816－4，行业间交换用命令2.4.1数据结构2.4.2卡的安全结构2.4.3应用协议数据单元（APDU）的信息结构2.4.4基本行业间命令2.4.4基本行业间命令这些命令是在接口设备和IC卡之间传送的（适用于内含微处理器的智能卡）。IC卡接收到命令后，由片内操作系统COS（chipoperatingsystem）分析命令，并由卡内的中央处理部件CPU执行。实验平台2.4.4基本行业间命令管理卡和文件的命令数据单元处理命令记录处理命令安全处理命令1、管理卡和文件的命令1）创建文件命令（CreateFile）功能–创建一个文件，该文件直接处于当前DF之下使用条件与安全–在同一个DF中不允许存在多个具有相同文件标识符的EF。–仅在安全状态满足当前DF安全属性的情况下才能只能该命令。命令与应答信息2）选择文件命令（SelectFile）功能–选择一个文件作为当前文件使用条件与安全命令与应答信息3）删除文件命令（DeleteFile）功能–删除指定的DF或EF文件使用条件与安全–MF不允许被删除命令与应答信息2、数据单元处理命令1）读二进制命令（ReadBinary）功能–读出基本文件（EF）内容使用条件与安全–命令中需包含一个有效的文件标识符–仅当安全状态与此EF的安全属性相适应，才执行命令与应答信息CLAINSP1-P2LcDataLe表4.6/表8.41B0短EF的标识符和偏移量空空期望读出的字节数数据字段SW1-SW2读出数据（Le字节）状态字节SW1＝90，且SW2＝00–正确执行SW1＝62，且SW2＝–81部分返回数据可能是错的；–82在读出Le字节之前，文件已结束。SW1＝67，且SW2＝00–长度错误（错误Le域）；SW1＝6A，且SW2＝–81功能不支持；–82没有找到文件。SW1-SW2值SW1＝69，且SW2＝–81命令与文件组织不适配；–82安全状态不满足；–86命令不允许（没有当前EF）SW1＝6B，且SW2＝00–参数错误（偏移值超出EF）。SW1＝6C，且SW2＝××–长度错误（Le有错，××指出合适的长度）。2）写二进制命令（WriteBinary）功能–将二进制数据写入基本文件（EF）