中华人民共和国组织机构代码证集成电路(IC)卡技术规范

中华人民共和国组织机构代码证集成电路(IC)卡技术规范

国家标准 GB/T183922001 组织机构代码证 集成电路(IC)卡技术规范 NormoflntegratedCireuitIC)eardofcertifieateot identitycodefororganizationsinstitutionsand enterprisesofthePeople'sRepublicofChina 2001-07-16发布 2002-03-01实施 发布 情家熊a盛益型点胃国家标准
GB/T183922001 目 次 前言 范围 引用标准 + 定义 卡片规范 代码证IC卡应用

国家标准 组织机构代码证 集成电路(IC)卡技术规范 GB/T183922001 NorofIntegratedCireuitICcardofcertificateof identitycodefororganizationsinstitutionsand enterprisesofthePeople'sRepublieofChina 范围 本标准规定了组织机构代码证集成电路(c)卡(以下简称代码证Ic卡)的技术要 求,规定了代码证Ic卡的卡片规范和代码证IC卡的应用 本标准适用于代码证IC卡的设计、制造、管理、发行和应用,以及代码证IC卡相关设备接口的设 计等 引用标准 下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文 本标准出版时,所示版本均 为有效 所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性 GB11714一1997全国组织机构代码编制规则 表示货币和资金的代码(GdtIso GB/T124061996 4217:l990 GB/T2659-2000世界各国和地区名称代码(eqIsO3166-1;1997y GB/T2260-1999行政区划代码 信息交换 GB/T7408一1994 日期和时间表示法(eqv1S(O8601:1988 数据元和交换格式 识别卡物理特性(idtIS07810;1985 GB/T149161994 GB/T16649.11996识别卡带触点的集成电路卡第1部分;物理特性 Gidt1SO7816-l:1987 GB/T16649.21996识别卡带触点的集成电路卡第2部分;触点的尺寸和位置 Gidt1SO7816-2:1988 GB/T16649.3一1996识别卡带触点的集成电路卡第3部分;电信号和传输协议 idtIso/IEC7816-3;1989 GB/T17554一1998识别卡测试方法(idtISO/IEC10373;1993 1so7816-4;1995识别卡带触点的集成电路卡第4部分;行业间交换用命令 Iso7816-5;1995识别卡带触点的集成电路卡第5部分;应用标识符的编号系统和注册过程 定义 3.1代码证IC卡 载体为集成电路(C)卡的组织机构代码证 是一种供机器读写的,可作为组织机 构代码及其基本信息查询和交换用的识别卡 国家质量监督检验检疫总局2001-07-16批准 2002-03-01实施
GB/T183922001 3.2初始化 由发卡单位对所发的IC卡进行的一项操作 主要是将卡内的数据文件,包括应用扩展区内的数据 文件进行格式化 卡片规范 4.1机电特性 4.1.1卡的物理特性 代码证IC卡应符合GB/T16649.1中规定的物理特性要求 4.1.2IC模块的高度 封装于代码证Ic卡上的IC模块表面的最高点不应高于卡表面平面0.05mm,最低点不应低于卡 表面平面0.10mm 4.1.3卡的触点尺寸和位置 卡上每个触点的尺寸、数量和位置应符合GB;/T16649.2中的规定,且触点位于卡的正面 4.1.4 卡的电气特性 卡的电气特性在卡触点和接口设备(IFD)触点之间进行测量,并以接地端为参考点 环境温度范围 为0C50C 所有流人卡的电流都认为是正向的 4.1.4.1卡的触点分配 卡上触点的定义符合GB/T16649.2的规定 如表1所示 表1卡触点的分配 触 点 配 触 点 分 配 vcc 电源电压(' 地(GND C2 复位信号(RST C6 不使用 c7 C3 时钟信号(CLK 输人/输出(Q/O) C8 C4 保留待将来使用 保留待将来使用 4.1.4.2操作条件 本部分定义了操作条件的两个类别 通过触点vcC,接口设备应向卡提供下列标称电源 A类:5V B类:3V 因此,卡和接口设备应或者仅工作在A类,或者仅工作在B类,或者工作在A类及B类(以下表示 为AB类) A类卡应与A类和AB类接口设备一起操作;AB类卡应与A类、,B类和AB类接口设备一 起操作;B类卡应与B类或AB类接口设备一起操作,B类卡应以这种方法来设计,以使它们在A类操 作条件下不被损坏 图1表示出了接口设备如何选择适用于卡的操作条件的类别 当操作条件可用于接口设备时,用于 卡的第一个操作条件应为B类 操作条件在A类时,B类卡应不提供复位应答 如果卡不提供复位应答,则接口设备应释放卡 在 至少10ms的延迟后,接口设备应使用下一个可用类别的操作条件 如果卡提供不带类别指示符的复位 应答,则接口设备应使用或保持A类操作条件(当A类操作条件可用时)或释放此卡 如果卡提供带有 类别指示符的复位应答,并且接口设备正应用卡所支持的操作条件类别,则正常操作可以继续 如果复 位应答不指示当前操作条件类别,但指示援口设备支持另一操作条件类别,则接口设备应激话该卡，在 至少延迟10ms后,接口设备应使用那个类别的操作条件 注:当以B类条件操作时,与GB/T16649.3一致的某些卡将被损坏,因此它们仅用于A类接口设备
GB/T183922001 应用下一个较高类别 以早低可用 差错处理 延迟 否 释放 "精装 是 接了当前 其他类别可 斯 类别？ 角吗？ 香 是 否 继续正常操作 "" 否 A 释 放 释放 延迟 A类上的E常端作 图1操作条件选择 4.1.4.3卡的输人/输出触点(1/O) 该触点用作输人端(接收模式)从终端接收数据,或者用作输出端(发送模式)向终端传输数据 a)接收模式 当电源电压(Vcc)在本标准允许范围内时,卡接收到的终端信号的电气特性如表2所示: 表2IC卡接收模式下1/O触点的电气特性 符 号 说 明 最小值 最大值 单 位 Vm 输人高电平 0.7×Vce Vce 输人低电平 Vn 0.15×Ve 输人波形的上升 R和e 1.0 1Ss 和下降时间
GB/T183922001 b)发送模式 在发送模式下,IC卡将把数据传送到终端,其电气特性如表3所示 IC卡的I/O不具备电流源 性能 表3IC卡发送模式下1/0触点的电气特性 符 号 明 条 说 件 最小值 最大值 单位 Vo 输出高电平 -204AGB/T183922001 4.2.1卡的正常操作步骤 卡的操作步骤如下 a将卡插人到接口设备中,激活触点 b卡复位,建立卡和终端间的通讯 c)执行操作 d 置触点于空闲状态,取出卡 4.2.1.1卡的插人和触点激活 将卡插人接口设备时,终端应确保所有的触点处于低电平状态.在触点作物理接触之前,Vc应不大 于0.4V 如果IC卡在接口设备中位于插/拔方向正确位置的偏差在士0.5mm范围内,接口设备应能 检测到卡的存在;当接口设备探测到卡已处在此范围内,且所有的触点已作物理接触时,触点将被激活 时序如图2所示 VCC RST LK 1o 确 定 200个周期 入卡 插 片 图2触点激活时序 在激活工作状态下,接口设备应将IC卡的RST端置于低电平状态 在触点被激活之后而1/0和CLK激活之前,给VvcC加电 当接口设备验证了Vc在4.1.4.6限制的范围内,且稳定时,终端将置I/O总线驱动器于接收 模式 应为CLK提供4l小4中所定义的一个合适而稳定的时钟 在时钟启动前,将终端的10线 驱动器设置到接收模式,若迟后则不得迟于时钟启动后的200个时钟周期 注:终端可以通过测量来确定VCC的状态 根据终端的设计,等待足够的时间使VCC达到稳定状态,在终端将I/O 线驱动器设置到接收模式后,l/0线的状态取决于ICc卡的1/0线驱动器的状态 4.2.1.2卡复位 应使用低电平复位来完成异步复位应答 复位应答传输的协议在4.3中描述,其内容在4.4中描 述 随着触点的激活,终端将进行一个冷复位,并从IC卡获得复位应答,如图3所示 终端在T,时刻启动cLK 在T后的200个时钟周期内,IC卡将1/O线驱动器置于接收模式,在这个时间内,因为终端 也要将其I/0线驱动器置于接收模式,所以I0线将保证在T 后的200个时钟周期内上升到高电平 卡的复位应答在T以后的40040000个时钟周期内开始 如果卡的复位应答不是在这个时间段内开始,终端将进人4.2.1.4描述的空闲状态时序
GB/T183922001 VCC RST CLK I/O 确定 复位应答 200个周期 400~40000个周期 图3复位时序 42.1.3执行操作 在执行过程中,卡和终端间的信息交换,参见第5章 4.2.1.4触点闲置 卡操作的最后阶段,即执行的正常或异常终止阶段(包括在卡的操作过程中,将卡从接口设备中抽 出),终端将把接口设备的触点置于空闲状态,如图4所示 -终端通过把RST置于低电平状态来启动空闲时序 在将RST置于低电平状态之后,在VCC下电之前,终端将CLK和I/0端置于低电平状态 在RsT,CLK和1/0置于低电平状态之后,在卡片脱离接口设备的物理接触之前,终端下降VvcC， 此时的Vcc应不大于0.4V vCc RST LK l/O 定 确 此时抽出卡片 图4触点闲置时序 4.2.2卡执行过程中的异常中断 在执行过程中,如果卡以1m/s的速度提前从终端中抽出,终端应能感觉到卡相对于接口设备的移 动 当移动的相对位移达到1mm时,根据4.2.1.4中的规定,接口设备的所有触点处于闲置状态 注:对于滑触式结构的接口设备,终端有可能感觉到卡触点与接口设备之间的相对位移 此处不对能否感知到相对 运动作强制性要求,但在卡和接口设备的触点脱离前应能将其置为闲置状态 4.3物理传输特性 终端和卡之间1/0线上的数据传输采用异步半双工协议 终端向卡提供时钟信号 4.3.1位定义 1/0线上使用的位宽定义为一个基本时间单元(etu),1/0线上的etu和CLK的频率f间存在一线 性关系
GB/T183922001 复位应答过程中,位宽称之为初始etu,并由公式(1)给出 初始etu=372/f(s 这里的单位为Hz 紧接复位应答后的位宽称之为当前etu.由公式(2)给出 当前etu=F/Df(s) ( + 这里的单位为H 参数F和D的意义参见GB/T16649.3 43.2字符 数据是按下述的字符赖方式在10线上传输的 在字符传送之前,1I/0线应处于高电平状态 个字符由10个连续的位组成(见图5): -1个低电平状态的起始位; 8个数据位(低位在前)5 1个偶校验位 起始位通过在I/0线上周期性取样来检测,取样时间应小于0.2e etu 8位数据和校验位中的逻辑'1'的个数应为偶数 起始位的出现可以在0.7etu之内来验证,后续位可以在0.5n士0.2et的时间间隔内检测接收. 其中n是位的序号,起始位是1 在一个字符内,从起始位的前沿到第"位的后沿的时间间隔为(n士0.2)etu 两个连续字符起始位前沿之间的时间间隔是字符时间(10士0.2)etu,加上保护时间最少2个 etu) 无错误传输时,在保护时间内,IC卡和终端都将被设置在接收状态(1/0线在高电平状态) 对于 T=0,如果IC卡或终端作为接收方对刚收到的字符检测到奇偶错误的话,I/线将被接收方设置到低 电平状态,向发送方表明传输出错 起始位 起始位 假校脸似 8个数据位 H !/O 保护时间 10土0.2)etu 字符长度 图5字符帆 4.4复位应答 终端对卡复位以后,卡用一串字节来应答,称之为复位应答 这些传输到终端的信息,定义了建立在 卡和终端之间的通讯特性 4.4.1复位应答返回字符的物理传输 在复位应答过程中,在两个连续字符的起始位前沿的最小时间间隔是12etu,最大时间间隔是 9600etu 卡将在19200etu内,传输在复位应答中应返回的所有字符 这个时间是第一个字符(Ts)起始位 的前沿和最后一个字符起始位的前沿加上12etu之后的时间 4.4.2卡复位应答返回的字符 代码证Ic卡的复位应答结构如图6所示,各字符的含义依次描述如下
GB/T183922001 卡状态字节 TST0TB1 3B2C 00 48 48 44 00 00 00 00 90 00 00 4D 10 历史字节 图6代码证IC卡复位应答结构 初始化字符(Ts) “3B”,代码证Ic卡用正向的逻辑约定,即1/0线上的H状态(高电平)等 价于逻辑“1”,且起始位之后发送的8个数据的低位在前 格式字符(To) “YX”,前半字节“Y”可以为“7”“6”或“2” “7"表明后续存在接口字符TAI、TB1及TCl;“6"表明后续存在接口字符TB和Tc1;“2”则表明 后续只存在接口字符TB1 后半字节“X”指明接口字符后面历史字节的个数,代码证IC卡不限定其取 值及历史字节的含义 接口字符(TA1)指明位定义中的参数F和D,具体说明参见GB/T16649.3 若复位应答字符中没 有TA1,则终端应按F=372,D=1作处理 接口字符(TB1)指明PI1和II的值,具体说明参见GB/T16649.3 若复位应答字符中没有TB1. 则终端应按TB1=00作处理 接口字符(TCI)指明字符帧传送间的额外保护时间,其取值及意义参见GB/T16649.3 若复位应 答字符中没有TC1,则终端应按TC1=00作处理 4.5传输协议 代码证IC卡支持=0协议 协议根据以下层次模型定义 物理层,定义了位交换 数据链路层,包含如下内容: 字符顿,定义了字符交换; T=0时的字符交换; T=0时的检错与纠错 传饷层,定义了面向应用的信息传输 -应用层,根据应用协议,定义信息交换 4.5.1物理层 =0协议使用第4.3中的物理层定义 T' 4.5.2数据链路层 4.5.2.1字符帧 在4.3.2中定义的字符适用于所有在IC卡与终端之间的信息交换 4.5.2.2字符协议(T=0) 4.5.2.2.1字符时序 终端到卡发送的两个连续字符起始位前沿之间的最小时间间隔为12etu 卡到终端发送的两个连续字符起始位前沿之间的最小时间间隔为12etu 卡发送字符的起始位前沿与卡或终端发送的前一个字符的起始位前沿之间的最大时间间隔应不超 过9600etu 相反方向发送的两个连续字符的起始位前沿之间的最小时间间隔是12etu 4.5.2.2.2命令头 命令全部由终端应用层(TAL.)初始化,它通过终端传输层(TTL.)向卡发送一个由5个字节组成的 命令头,命令头由5个连续字节CL.A,INs,P1、P2和P3组成,如下
GB/T183922001 CLA是命令类型; INs是指令代码 和巴包含了附加特殊参数 P3指出了发送给卡的命令的数据长度或卡响应的最大数据长度(根据不同的INS). 这些字节和通过命令发送的数据一起构成命令传输协议数据单元(cC-TPDU),映射在CTPDU之 上的命令应用协议数据单元(C-APDU)将在4.5.3中描述 TTL传送5个字节的命令头给卡,并等待一个过程字节 45.2.2.3过程字节 卡接收到命令头后,紧接着返回一个过程字节给TTL 过程字节向TTl指明了下一步该做什么 如表7所示 表7终端对过程字节的响应 宇 过程字节值 步 骤 所有余下的数据将要由TTL传送或TTL将准备接收来 1 与INS字节相同 自IC卡所剩的数据 (2 “60” TTL将提供额外工作等待时间 “6x"或“9x”,除“60”"之外(过程字节或状态 3 TTL.将等待下一个过程字节或状态码Sw2 码Sw1 注:在(1),(2)情况中,TTL完成动作后将等待另一个过程字节 在(3)情况中,第二个过程字节或状态码(Sw2)被收到后,TTL将做如下事情" -如果过程字节为“61”,TTL.将发送一个最大长度(P3)为“XX”的得到响应命令(GETRESPONSE)给IC 卡,“xx"为sw2的值 如果过程字节为“c",TTI将立即重发前一个命令的命令头给卡,它的P3值用“xx”代替,“Xx”是 sw2的值 如果过程字节是“6X”(除“60”,“61”及“6c”之外)或者“9Xx”,TT将通过响应APDU(R-APDU)返回状 态码给TAL,并等待下一个C-APDU 在TTL和卡之间交换命令和数据时,TTL和卡都被假设知道数据的流向,以及知道TTL或卡哪 个正在驱动1/0线 45.2.3字符协议的错误检测及纠错 错误的检测和纠错是必须的 若在字符接收中发现错误,接收器应在字符起始位的前沿之后的(10.5士0.2)etu时,向1/0线发 送持续12个etu时间的低电平信号,以指示有错误发生 发送方应在字符起始位前沿发出后的(11士0.2)etu处,检测I/0线上的电平状态,若1/O线上此 时为高电平状态,则表明字符已准确接收到 若发送方发现错误,就应在检出错误后至少延迟2个etu,重复发送一次有错误嫌疑的字符 4.5.3终端传输层 4.5.3.1C-APDU和R-APDU的变换和数据交换 C-APDU到命令头的变换取决于命令的具体情况 通过R-APDU,由卡返回的数据如果存在)和 状态的变换取决于数据的返回长度 由卡返回的过程字节sw1sw2=“61”和sw1sw2=“6Cc”用来控制卡和TTL之间的数据交换， 而不能返回给TAL 如果卡返回过程字节sw1sw2=“61”或sw1sw2=“6C”,则表示在卡中的处理 没有完成 如果卡返回给TTL.的状态码是sw1sw2=“9000”,表示完成了命令的正常处理 由卡返回的任
GB/T183922001 何其他的状态码都指明卡没能正确完成处理,并已结束了处理过程,处理失败的原因在状态码中指明 TT收到来自卡的任何状态码(但不包括过程字节“61XX”和“6CcXX”)时,都结束命令的处理.不论是 正常、警告还是错误 对卡返回的数据和状态如何变换到R-APDU的说明,仅适用于卡已完成命令处理后的情况(无论 是成功处理还是其他结果). 下面分4种情况讨论从C-APDU到T=0命令头,以及从TTL状态码到R-APDU的变换 4.5.3.2情况1 C-APDU头映射到丁=0命令头的前四个字节,T=0命令头的P3置为"o0"” 交换的过程如下 aTTL发送T=0的命令头给卡 b卡返回状态码给TTL 完成命令处理后,由Ic卡返回到TTL的状态码,不加改变地变换到R-APpU的尾部 4.5.3.3情况2 C-APDU头被映射到T=0命令头的前四个字节,“Le”长度字节从C-APDU的条件体被映射到 T=0命令头的P3. 交换过程如下 a)TTL 发送T=0命令头到卡， 在过醒字节控制下,卡给Tl返回数据和状态(在非正常处理时只返回状态》 b 注:卡返回的控制过程字节为“61XX”和“CxX"时,TTL 可以重发T=0命令头和使用GETREsONSE命令从 卡取回数据 完成命令处理后,由卡返回TTL的数据(如果存在)和状态,按下述方法变化成R-APDU(其中是 卡实际要返回的数据). 如果le>习Lic,返回的数据被映射到R-APDU的条件体,返回的状态被映射到R-APDU的尾 部 如果LeGB/T183922001 C-APDU条件体中的数据 或如果卡返回状态字节sw1Sw2,TT将中断命令处理过程 c如果处理过程没有在步骤b)处中断,Ic卡就返回过程字节“61XX”给TTL,请求TTL发出 GETREsONsE命令,从卡取回数据 在命令处理的这个阶段中,c卡不会返回状态码sw1sw2- “9000” TTL发送GETPESPONsE命令到卡取回数据,从卡返回的过程字节“61Xx”中的“xX”与C APpU条件体中的“Le"字节的小者被映射到GE:TPESPONsE命令的长度字节 于是.GETRE sPONSE命令可以同上面的情况2命令一样处理,在过程字节的控制下,卡向TT返回数据和状态 仅在非正常处理时) 完成命令处理后,由卡返回到TTL的数据(如果存在)和状态码,或由卡返回并引起TTL终止命 令处理过程的状态码,按下述规则被映射到R-APDu(其中Lic是卡实际要返回的数据) 如果le>Lic.返回的数据被映射到R-APDU的条件体.返回的状态被映射到R-APDU的 尾部 如果l.eGB/T183922001 正常处理结束后,卡返回Lic字节的数据和状态码sw1sw2=“9000” 在错误情况发生时,错误状态码(Sw1sw2)的编码见表9 表9GETRESPONSE命令错误情况 Sw1sw2 含 “6CXX” le错误,重发 4.5.4应用层 应用层交换的每一步包含命令响应对,其TAL通过TTL给卡发送命令，卡处理该命令后通过返 回一个响应给TAL,一个特定的命令都与一个特定的响应相匹配 一个APDU被定义为一个命令信息 或一个响应信息 命令信息和响应信息都可以包含数据,传输协议通过TT来管理表10中的四种情况 表10APDU中数据情况的定义 况 命令数据 响应数据 无 有 有 无 有 有 4.5.4.1C-APDU C-APDU包含一个连续4字节的命令头,用CLA、INS,P1和P2以及一个可变长度的条件体来 表示 命令头定义如下 -CLA:指令类别,除“FF”外可赋任何值 INS;在指令类别中的指令码,当最低位是“o”,并且高位半字节既不是“G”也不是“g”时,INS 才有效 P1,P2;完成INS的参数字节 注:每一个命令头的全部编码参见5.3. 条件体定义如下 L.e占一个字节,在APDU中定义为发送数据的字节数,L.e的取值范围从1一255 -将要发送的C-APDU数据域,字节数由l.c定义 Le占一个字节,指出R-APDU中预期的数据最大字节数 le的取值范围从0~255 如果Le=0,预期数据字节的最大长度是256 可能的C-APDU结构的四种情况见表1l 表11C-APDU结构 情 况 结 构 CIAINSP1P2 CL.AINsP1P2le CLAINSP1P2LcData CLAINSP1P2lcDataL.e 4.5.4.2R-APDU R-APDU是一串字符,这一串字符由一个条件体和两个字节状态码sw1sw2组成 条件体是一个数据块,其最大长度由C-APDU中的Le决定 结尾部分标明卡在处理命令后的 12
GB/T183922001 状态 sw1sw2的编码遵循下述规定 sw1的高位半字节是“6”或“g” 禁止sw1的值为“60” sw1的值为“61”或“6C”时,应作为一个错误来处理 Sw1Sw2的值为“9000”时,表示命令正常结束 当Sw1的高位半字节为“g”,并且低位半字节不为“0”时,表示应用特有的状态 当Sw1的高位半字节为“6”,并且低位半字节不为“0”时,表示sw1是与应用无关的状态 Sw1和sw2的其他值在“6X”和“9X”范围内,除了上面说明的这些数值之外)所代表的含义参见 5.3 4.6代码证IC卡的外形尺寸和页面式样 单位;mm 21.5 R3.18 85.60士0.1 图7代码证1C卡外形尺寸 单位;mm 黑体4号居中 3 组织机构代码证集成电路(IC)卡 4 65 图8代码证Ic卡正面式样 13
GB/T183922001 单位;mm 代 码: 机构名称; 机构类型 地 址: 8 3 颁发单位 9 锁变百期 主管机关 16 32 图9代码证IC卡背面式样 代码证Ic卡应用 5.1数据项 代码证IC卡所定义的数据项如表12所示 表12代码证IC卡数据项 序 称 格式 长度(字节) 名 备 注 参照GB11714一1997 机构代码 an 机构名称 70 an 机构地址 70 an 机构类型代码 机构类型 16 an 法人代表或负责人姓名 an 20 18 法人代表或负责人身份证号 an 经济类型代码 经济类型 40 an l0 批准文号或注册号 26 an 注册资金 an 12 货币种类代码 参照GB/T12406一1996 货币种类 13 an 外方投资机构国别或地区代码 参照GB/T 26592000 15 外方投资机构国别或地区 an 24 16 行政区划代码 参照GB/T2260-1999 an 17 邮政编码 an 电话号码 16 an 14
GB/T183922001 表12(完 序 号 称 格式 长度(字节 备 注 19 颁发日期 参照GB/T7408一1994 an 颁发单位名称 20 an 70 年检日期 21 an 参照GB/T 74081994 参照GB/T74081994 年检期限 22 an 注;an 字母或数字;b 二进制(下同 5.2文件 5.2.1文件结构 代码证Ic卡的文件结构符合IsO7816-4的有关规定 采用树状层次结构 代码证Ic卡应用起始于一个专用文件(DF) 该专用文件的上一层是主控文件(MF),下一层是代 码证IC卡应用定义的基本数据文件(EF). 代码证Ic卡所对应的专用文件(DF)和其下属的基本数据文件构成了一个树状结构的分支 该专 用文件是其下属的基本数据文件的人口点 代码证IC卡的文件结构如图10所示 MF SEF SEI SEF SEF EF:D001 EF:D002 EF:D003 EF:D004 图10代码证IC卡的文件结构 52.2代码证IC卡应用数据文件 代码证IC卡应用的基本数据文件使用线性变长记录类型结构 在代码证IC卡应用下定义了四个基本数据文件 发卡机构数据文件见表13 代码基本信息数据文件见表14 代码扩展信息数据文件见表15; 代码年检信息数据文件见表16 15
GB/T183922001 表13发卡机构数据文件 D001 文件类型 文件标识符 线性变长 文件读控制 自由 文件写控制 AM KEY 记录号 数据项 类型 长度(字节 12 卡流水号 an 规范版本 应用版本 初始化日期 an 初始化机构编码 发卡机构标识号 an 10 表14代码基本信息数据文件 文件类型 线性变长 文件标识符 D002 文件读控制 自由 文件写控制 AM KEY/AM2 KEY 类型 长度(字节 记录号 数据项 机构代码 anr 70 机构名称 an 机构地址 70 an 机构类型 16 an 机构类型代码 颁发单位名称 70 an 颁发日期 an 表15代码扩展信息数据文件 文件标识符 文件类型 线性变长 D003 AM3 KEY/AM2 KEY 文件读控制 自由 文件写控制 记录号 数据项 类型 长度(字节 法人代表或负责人姓名 an 20 经济类型代码 经济类型 an 40 批准文号或注册号 an 26 注册资金(万元 an 货币种类代码 货币种类 an 外方投资机构国别或地区代码 外方投资机构国别或地区 an 24 10 行政区划代码 an 11 邮政编码 an 12 电话号码 an 16 13 18 法人或负责人身份证号 an 16
GB/T183922001 表16 代码年检信息数据文件 文件标识符 D004 文件类型 线性变长 AM3 KEY/AM2 KEY 文件读控制 文件写控制 自由 记录号 数据项 类型 长度(字节 年检日期 an 年检期限 an 5.2.3文件选择 代码证IC卡应用采用应用标识符(AID)方式进行选择 成功选择了代码证IC卡应用对应的专用 文件后,该专用文件被置为当前专用文件,并允许使用本标准定义的命令对其进行操作 基本数据文件采用文件标识符方式进行选择,在对基本数据文件进行存取操作前,必须首先选择 它,在成功地选择了某基本数据文件后,该文件被置为当前文件,后续的记录操作命令都将针对此文件 进行,直到其他的基本数据文件被选择 5.3命令 代码证IC卡的卡操作系统规定使用CNOC-COS 本标准只列出了命令的定义,命令的详细说明参见“CNOC-COs用户手册” 53.1命令APDU格式 命令APDU的格式如表17所示,表18解释了APDU中参数的内容 表17命令APDU格式 CLA INs P1 P2 Data I L.e 表18命令APDU的内容 参 数 名 描 述 称 长度(字节 类型 指令类型 CLN 代码 指令代码 INS 参数 P1 指令参数1 参数 P2 指令参数2 Lce 长度 命令APDU中Data域的字节长度(1255) 数据 Data =lc 输人卡的数据字节串 长度 期望从卡返回的数据字节的长度1- -256 命令APDU中“CLA”的含义见表19 表19CLA的含义 b5 b7 b6 b4 b3 b2 bl b0 含 标准命令 0 扩展命令 0 0 5.3.2响应APpU格式 响应APDU的格式如表20. 表20响应APDU sw DATA SW2 17
GB/T183922001 表21解释了表20中参数的含义 表21 响应APDU的含义 参 数 名 称 述 长度(字节 描 数据 卡返回的数据字节 DATA =le SWw1 状态字节1 命令执行的状态 sw2 命令执行状态的说明 状态字节2 5.3.3命令列表 COS应包含的最小指令集如表22所示 表22命令列表 序 命 CLA NS P1 P2 SELECTFILE 00 A4 0X 0C INTERNALAUTHENTrICATE x% 00 00 88 00 84 00 00 GETRANOM ExTERNAL.AUTHENTICATE 00 00 82 XX UPDATERECcORD 00 DC XX 04 READRECORRD 00 B2 XX 04 GETRESPONSE 00 C0 00 00 APPLICATONBLO0CK 80 C4 01 00 APPL.IcAToNUNBL.0CK c6 80 01 00 CARDBLOcCK C 80 42 4B APPENDRECORD E2 00 00 00 注:CLA,INS,P1,P2栏中的数据均为十六进制格式;XX为可变的十六进制数 5.3.4APPLICATIONBL0CK应用锁定 5.3.4.1功能描述 该命令锁定指定的应用 该命令执行前,必须通过MF下主控密钥的认证 5.3.4.2命令格式 命令格式如表23 表23应用锁定命令APDU 代 码 值 80 CL.A C4 INS P o1 P2 00 L.c 01~10应用名称长度 应用名称 Data 不存在 Le 5.3.4.3响应格式 状态字节的含义如表24 18
GB/T183922001 表24应用锁定响应APDU Sw1 sw2 含 命令执行正常 90 00 65 81 写EEPROM失败 69 82 安全状态不满足 69 使用条件不满足,必须在MF下才能锁定应用 85 6A 82 指定的应用不存在 P1~P2参数错误 6A 86 输人数据的长度与P1一P2 2不匹配 6A 87 5.3.5APPLICATIONUNEBL.0CK应用解锁 53.5.1功能描述 该命令是APPLICATIONBLOCK命令的逆过程,它恢复被锁定的应用(DF) 该命令执行前,必须通过MF下主控密钥的认证 5.3.5.2命令格式 命令格式如表25 表25应用解锁命令APDU 码 CLA 8o INs C6 o1 P1 P2 00 01~10应用名称长度 l.c 应用名称 Data I.e 不存在 5.3.5.3响应格式 响应格式状态字节的含义如表26 表26应用解锁响应APDU SW1 Sw2 含 90 00 命令执行正常 EEPROM失败 写 65 81 69 安全状态不满足 82 69 85 使用条件不满足,必须在MF下才能恢复应用DF 6A 82 指定的应用不存在 6A 86 P1~P2参数错误 87 6A 输人数据的长度与P1P2不匹配 5.3.6CARDBL.OCK卡片锁定 5.3.6.1功能描述 该命令永久性地锁定卡片 用于逻辑销毁卡片 19
GB/T183922001 该命令执行前,必须通过卡片锁定密钥的认证 5.3.6.2命令格式 命令格式如表27 卡片锁定命令APDu 表27 代 值 码 80 CI.A INS EC P1 42 P2 4B 不存在 Ic Data 不存在 Le 不存在 5.3.6.3响应格式 响应格式状态字节的含义如表28. 表28卡片锁定响应APpU 含 SW1 SW2 90 00 命令执行正常 65 81 写EEPROM失败 安全状态不满足 69 82 令的使用条件不满足(未初始化 69 86 命 6N P~P2参数错误 86 5.3.7EXTERNALAUTHENTICATE外部认证 5.3.7.1功能描述 接口设备通过命令GE:TRANDOM申请64位(8个字节)的随机数,然后使用加密算法和相应密 钥对随机数做解密处理,该命令将处理结果传送给卡,卡使用同样的密钥对命令传送的结果做加密计 算,通过比较还原的随机数与前一条GETRANDOM命令所产生的随机数(保留)的一致性来验证外部 密钥的正确性 5.3.7.2命令格式 命令格式如表29 表29外部认证命令APDU 代 值 码 CLA 00 82 INS P1 00 P2 密钥标识 Le 08 8个字节的验证数据 Data Le 不存在 20
GB/T183922001 5.3.7.3响应格式 响应格式状态字节的含义如表30 表30外部认证响应APDU Sw1 Sw2 含 90 00 命令执行正常 63 CX 密钥验证错误(“X”指示还可重试的次数0F 65 81 写EEPROM失败 长度错误(Le不正确 00 67 命令与文件类型不匹配(非密钥文件) 69 81 69 密钥失效 84 6A 86 P1P2参数错误 6A 88 指定的安全文件不存在 5.3.8GETRANDOM读取随机数 5.3.8.1功能描述 接口设备向卡申请一个8字节的随机数 5.3.8.2命令格式 命令格式如表31 表31读取随机数命令APDU 代 值 码 CLA 00 Ns 84 P1 00 P2 00 Lc 不存在 Data 不存在 Le 08 5.3.8.3响应格式 命令格式状态字节的含义如表32. 表32读取随机数响应APDU sw1 SW2 含 命令执行正常 90 00 67 长度错误(Le不正确 00 6A 86 P1~P2参数错误 5.3.9GETRESPONSE读取响应 5.3.9.1功能描述 该命令是一条传输指令,可以从卡返回指定长度的数据 5.3.9.2命令格式 命令格式如表33 21
GB/T183922001 表33读取响应命令APDU 代 值 码 CLA 00 INs Co P 00 P2 00 L.c 不存在 Data 不存在 期望卡返回的响应数据的长度 L.e 5.3.9.3响应格式 响应格式状态字节的含义如表34 表34读取响应命令APDU Sw1 Sw2 会 90 00 命令执行正常 6C XX Le错,“XX”指示正确的长度 5.3.10INTERNALAUTHENTICATE内部认证 5.3.10.1功能描述 接口设备产生一个64位的随机数作为输人数据,卡将由加密算法和指定密钥对其进行解密计算的 结果作为响应数据返回给接口设备,由接口设备认证该数据 5.3.102命令格式 命令格式如表35 表35内部认证命令APDU 代 值 码 CI.A 00 INS 88 P1 00 P2 00 Ic 08 Data 8个字节的随机数 08 Le 5.3.10.3响应格式 响应格式状态字节的含义如表36. 表36内部认证响应APDU 含 SW1 SW2 90 00 命令执行正常 67 00 长度错误(Lc不正确 69 命令的使用与安全基本文件的类型不匹配 81 6A 86 P1P2 参数错误 88 6A 指定的安全文件不存在 22
GB/T183922001 5.3.11READREcORD读取记录 5.3.11.1功能描述 读取当前工作基本文件中的指定记录 该命令执行前,必须成功地通过文件读取权限的认证 5.3.11.2命令格式 命令格式如表37 表37读取记录命令APDU 码 代 值 CLA 00 INS B2 被读记录号 P1 P2 04 Le 不存在 Data 不存在 期望返回的记录长度 Le 53.11.3响应格式 响应格式状态字节的含义如表38. 表38读取记录响应APDU Sw1 Sw2 90 00 命令执行正常 69 命令与文件组织不匹配 8l 69 安全状态不满足 82 69 命令不允许(未选择当前工作基本文件 86 6A 指定的记录不存在 83 6A P1~P2参数错误 86 6 XX 不对(“xXx"指示正确的长度 I.e 5.3.12SELECTFIIE选择文件 5.3.12.1功能描述 a该命令选择一个文件作为当前文件,此后的所有命令都隐含地针对当前文件操作 b)通过选择主控文件或由文件名指定的专用文件设定当前专用文件 c在设定了当前专用文件后,可由文件标识符选择该专用文件所包含的某个工作基本文件作为当 前的工作基本文件 d可根据需要返回文件控制参数等文件属性 复位应答后,主控文件(MF)被缺省设置为当前专用文件 e 5.3.12.2命令格式 命令格式如表39 23
GB/T183922001 表39选择文件命令APDU 代 码 值 CL.A 00 INS A4 P 00选择主控文件(MF 02选择当前DF(MF)下的EF 04选择应用(DFy P2 00历史上规定的0C依然有效 Lc 文件名称/标识符长度 Data 文件名称/标识符 Le 期望返回信息的长度 5.3.12.3响应格式 响应格式状态字节的含义如表40 表40选择文件响应APDU Sw2 sw 含 命令执行正常 90 00 6 XX 命令正常执行,并指出还有“xX”个字节需要返回 67 L.c长度错误 00 6A 82 选择的文件不存在 6A 86 P1P2参数错误 87 6A Lc与P1一P2不匹配 Le错,“xx”指示返回数据的正确长度 6C XX 5.3.13UPDATERECORD修改记录 5.3.13.1功能描述 对记录结构的工作基本文件中已提交的记录进行修改 修改记录前.必须已经满足文件写权限的要求 5.3.13.2命令格式 命令格式如表41 表41 修改记录命令APDu 值 码 CL.A 00 INS D P1 被修改记录号 04 P2 数据长度 Ic Data 输人的数据字节 不存在 I.e 5.3.13.3响应格式 响应格式状态字节的含义如表42 24
GB/T183922001 表42修改记录响应APDU Sw1 Sw2 含 90 00 命令执行正常 63 CX 重试“X”次后,写EEPROM成功 65 81 写EEPROM失败 le长度错误 67 00 69 81 命令与文件组织不匹配 安全状态不满足 69 82 69 86 命令不允许(未选择当前文件 6A 指定的记录不存在 83 6A Lc与指定修改的记录长度不匹配 85 6A 86 P1P2参数错误 5.3.14APPENDRECORD增加记录 5.3.14.1功能描述 对记录格式的工作基本文件添加新的记录,记录序号自动加一 53.14.2命令格式 命令格式如表43 表43增加记录命令APDU 代 码 值 CLA 00 INs E2 P 00 P2 00 Le 写人记录的长度 Data 欲添加的记录 不存在 Le 5.3.14.3响应格式 响应格式状态字节的含义如表44所示 表44增加记录响应APDU 含 SW1 Sw2 90 00 令执行正常 命 63 CX 重试“X”次后,写EEPROM成功 65 写EEPROM失败 81 67 00 Le长度错误 69 命令与文件组织不匹配 81l 69 82 安全状态不满足 69 86 命 令不允许(未选择当前工作基本文件 6A 84 文件中没有足够的空间 25
GB/T183922001 表44(完 Sw1 Sw2 含 与文件组织类型不匹配 6A 85 Ic与 6N P1P2参数错误 86 5.4多应用的支持 代码证Ic卡支持多应用功能允许非代码证IC卡应用存在,这些应用(如果存在)在文件的树状结 构中,与代码证IC卡应用处于同一层次 存在于卡中的这些应用,唯一地通过应用标识符加以区分 5.4.1应用标识符的编码 应用标识符(AID)的结构符合Iso78165的有关规定,它包括两个部分 个经过注潺的应用提供者标识符;长度为;个字节,它唯一地标识应用提供着 -个可选域,由应用提供者定义,最长为11个字节 这个域被称为“专用应用标识符扩展码”,其值 由应用提供者确定 代码证IC卡的应用标识符是:D156000001 5.4.2代码证Ic卡应用流程 a卡片插人 卡片在插人接口设备后,接口设备应能检测到卡片的插人,然后按照4.2的规定给卡加电和信号 b终端接收复位应答 复位结束后,代码证IC卡返回复位应答信息,其结构应符合4.4关于复位应答的规定 对于不满足 此结构的卡片的处理,不在本标准中规定 e)选择应用 复位通过后,终端直接进行应用选择 被选择的应用可以是代码证Ic卡应用,也可以不是 对于非 代码证IC卡应用的后续处理,不在本标准中规定 d)选择并读取发卡机构基本数据文件 代码证Ic卡应用选择成功后,终端应首先选择并读取发卡机构基本数据文件的内容,以取得卡片 的基本信息 e)选择并读取代码基本数据文件 读取代码扩展数据文件,如果不打算读取代码扩展数据文件,则结束操作 f 5.5安全机制 5.5.1应用共存 为了独立地管理一张卡上不同应用间的安全问题,每一个应用应该放在一个单独的DF中 各应用 之间应有能力防止跨应用的非法访问.另外,每一个应用也不应该与个人化要求和卡中共存的其他应用 规则发生冲突 5.5.2密钥管理和使用 代码证IC卡应用维护和使用四个密钥,如表45 表45代码证IC卡密钥 密 钥 生 说 明 代码证Ic卡应用主控密钥,用于在代码证c卡 AMKey 应用中建立所有文件 代码证C卡应用分控击钥,用于修改代码基本由发卡方通过使用主控密钥-利用分散算法产生 AM2Key 数据文件和代码扩展数据文件以及年检数据文 26