ICS3524015

L64..

中華人民共和國國家標準

GB/T292713—2014

.

識別卡集成電路卡編程接口

第3部分應用接口

:

Identificationcards—Integratedcircuitcardprogramminginterfaces—

Part3Alicationinterface

:pp

(ISO/IEC24727-3:2008,MOD)

2014-09-03發布2015-02-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T292713—2014

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

用于互操作的組織

5………………………3

概要

5.1…………………3

計算模型

5.2……………3

應用接口上的實體關系

5.3……………4

安全模型

5.4……………8

卡端應用服務訪問

6………………………11

概要

6.1…………………11

初始化

6.2(Initialize)…………………11

終止

6.3(Terminate)…………………12

6.4CardApplicationPath………………13

連接服務

7…………………13

概要

7.1…………………13

7.2CardApplicationConnect…………13

7.3CardApplicationDisconnect………………………14

7.4CardApplicationStartSession……………………15

7.5CardApplicationEndSession………………………16

卡端應用服務

8……………17

概要

8.1…………………17

8.2CardApplicationList………………17

8.3CardApplicationCreate……………18

8.4CardApplicationDelete……………18

8.5CardApplicationServiceList………………………19

8.6CardApplicationServiceCreate……………………20

8.7CardApplicationServiceLoad……………………21

8.8CardApplicationServiceDelete……………………21

8.9CardApplicationServiceDescribe…………………22

8.10ExecuteAction……………………23

命名數據服務

9……………24

概要

9.1…………………24

9.2DataSetList………………………24

Ⅰ

GB/T292713—2014

.

9.3DataSetCreate……………………25

9.4DataSetSelect………………………25

9.5DataSetDelete……………………26

9.6DSIList……………27

9.7DSICreate…………………………28

9.8DSIDelete…………………………28

9.9DSIWrite…………………………29

9.10DSIRead…………………………30

加密服務

10………………31

概要

10.1………………31

10.2Encipher…………………………31

10.3Decipher…………………………32

10.4GetRandom………………………33

10.5Hash………………34

10.6Sign………………34

10.7VerifySignature…………………35

10.8VerifyCertificate…………………36

差異特征服務

11…………………………37

概要

11.1………………37

11.2DIDList…………………………37

11.3DIDCreate………………………38

11.4DIDGet……………39

11.5DIDUpdate………………………40

11.6DIDDelete…………………………41

11.7DIDAuthenticate…………………42

認證服務

12………………43

概要

12.1………………43

12.2ACLList…………………………43

12.3ACLModify………………………44

附錄規范性附錄鑒別協議

A()……………45

參考文獻

……………………120

Ⅱ

GB/T292713—2014

.

前言

識別卡集成電路卡編程接口分為以下六個部分

GB/T29271《》:

第部分體系結構

———1:;

第部分通用卡接口

———2:;

第部分應用接口

———3:;

第部分應用編程接口管理

———4:(API);

第部分測試規程

———5:;

第部分實現互操作的鑒別協議的注冊管理規程

———6:。

本部分為的第部分

GB/T292713。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分使用重新起草法修改采用識別卡集成電路卡編程接口第部

ISO/IEC24727-3:2008《3

分應用接口和

:》ISO/IEC24727-3:2008/Cor1:2010。

本部分與和相比在結構和技術內容

ISO/IEC24727-3:2008ISO/IEC24727-3:2008/Cor1:2010,

上刪除了規范性附錄規范性附錄和規范性附錄國際標準附錄規定的加密算法附錄規定

B、CD。B、C

的表示法和附錄規定的命令模塊由于穩定性和可用性的原因本部分將其刪除使用本部分

ASN.1D,。

的各方如有需要可參看英文版標準及其勘誤

,。

本部分納入了的技術勘誤內容這些技術勘誤內容涉及的條款

ISO/IEC24727-3:2008/Cor1:2010,

已通過在其外側頁邊空白位置的垂直雙線進行了標示

(‖)。

本部分還作了下列編輯性修改

:

刪除國際標準前言增加國家標準前言

———,;

為了標準各部分之間的協調一致依據本標準第部分的引言內容修改了引言

———,1;

增加了

———A.3.1。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本部分由全國信息技術標準化技術委員會提出并歸口

(SAC/TC28)。

本部分起草單位中國電子技術標準化研究院航天信息股份有限公司北京航天金卡分公司東信

:、、

和平智能卡股份有限公司深圳市特種證件研究制作中心北京華大智寶電子系統有限公司

、、。

本部分主要起草人金倩張詠江黃小鵬嚴金波李金良馮敬張振濤趙子淵趙繼紅陳躍

:、、、、、、、、、、

耿力王文峰喬申杰

、、。

Ⅲ

GB/T292713—2014

.

引言

定義了一組集成電路卡和外部應用之間交互的編程接口包括多部門使用的通

GB/T29271(ICC),

用服務的組織和操作符合

。ICCISO/IEC7816-4。

與不同應用領域之間有互操作要求的應用相關

GB/T29271ICC。

定義了接口以實現獨立的實現方法之間的互操作

GB/T29271。

詳細定義了服務的查找機制其查找方法包括為客戶端應用提供的查找方法

GB/T29271,:

中可選的卡端應用

———ICC;

每一個卡端應用的相關信息

———。

規定體系結構

GB/T29271.1。

詳述功能和相關信息結構它們可用于本部分中定義的接口的實現

GB/T29271.2,。

的本部分詳述由一個客戶端應用發起使用的服務訪問機制

GB/T29271。

本部分指定了獨立于語言和實現的應用層接口它用于與卡片進行信息和事務的交換該應用接

,。

口采用的分層結構也就是說應用接口假定存在這樣的協議棧通過它可以利用命令

GB/T9387.1。,:

來交換卡片間的信息和事務傳送這些命令的報文結構在中定義應用接口訪問的命

。ISO/IEC7816。

令的語義參考應用協議數據單元在中有描述及以下標準

(APDU,GB/T29271.2):

識別卡集成電路卡第部分用于交換的結構安全和命令

———ISO/IEC7816-44:、

識別卡集成電路卡第部分與安全相關的行業間命令

———ISO/IEC7816-88:

識別卡集成電路卡第部分用于卡管理的命令

———ISO/IEC7816-99:

本部分的目標是最佳化提供應用接口以支持卡片已知應用的軟件工具的可用性和解決空間該工

。

作包括當卡片變得更強大同級伙伴存在以及將來應用的時候支持卡片系統的進化從而使得對遵守

:、,,

本部分的已有方案的影響最小

。

本部分中涉及的加密算法和表示法可以參看英文版標準及其勘誤

ASN.1。

詳述通信棧中兩個相鄰組件之間的可信機制和連接機制

GB/T29271.4。

詳述測試規程

GB/T29271.5。

規定實現互操作的鑒別協議的注冊管理規程

GB/T29271.6。

用于本部分的功能通常存在于之外用于的功能通常存在于之內

ICC,GB/T29271.2ICC。

Ⅳ

GB/T292713—2014

.

識別卡集成電路卡編程接口

第3部分應用接口

:

1范圍

的本部分定義了客戶端應用服務接口支持的服務這些服務以操作請求和操作響應

GB/T29271,

的方式來表述以獨立于編程語言的方式描述這些服務

。。

本部分是在中定義的開放系統互連參考模型的應用接口它提供用于客戶

GB/T9387.1—1998。

端應用的高層接口該客戶端應用使用卡端應用的信息存儲及處理操作作為通用卡接口

,。

本部分不被授權定義該接口的具體實現方法

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文