GB/T 29271.4-2019識別卡集成電路卡編程接口第4部分：應(yīng)用編程接口(API)管理

ICS3524015

L64..

中華人民共和國國家標(biāo)準(zhǔn)

GB/T292714—2019

.

識別卡集成電路卡編程接口

第4部分應(yīng)用編程接口API管理

:()

Identificationcards—Integratedcircuitcardprogramminginterfaces—

Part4AlicationrorammininterfaceAPIadministration

:pppgg()

(ISO/IEC24727-4:2008,MOD)

2019-08-30發(fā)布2020-03-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T292714—2019

.

目次

前言

…………………………Ⅴ

引言

…………………………Ⅶ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………2

縮略語

4……………………3

體系結(jié)構(gòu)規(guī)范

5……………3

概述

5.1…………………3

全網(wǎng)絡(luò)棧

5.2……………6

忠誠棧

5.3………………8

不透明棧

5.4ICC………………………8

遠(yuǎn)程忠誠棧

5.5…………………………9

本地棧

5.6ICC…………………………10

遠(yuǎn)程棧

5.7ICC…………………………11

服務(wù)訪問層擴(kuò)展

5.8……………………12

安全體系結(jié)構(gòu)

6……………16

路徑保護(hù)政策

6.1………………………16

訪問控制列表訪問控制規(guī)則映射

6.2-(ACL-ACR)…………………17

安全報文傳輸

6.3………………………17

可信信道密鑰管理

6.4…………………18

連接組件

7…………………18

概述

7.1…………………18

操作請求和響應(yīng)語義

7.2………………18

委托代理體系結(jié)構(gòu)

7.3-(Proxy-Agent)………………18

可信信道接口

7.4(TC_API)…………19

接口設(shè)備

7.5API(IFDAPI)…………23

注冊實(shí)施

8GB/T16649.15………………38

概述

8.1…………………38

數(shù)據(jù)結(jié)構(gòu)映射

8.2GB/T29271.3……………………39

操作映射到屬性

8.3SALAPIGB/T16649.15……………………46

特定卡映射到屬性

8.4APDUGB/T16649.15……………………51

數(shù)據(jù)結(jié)構(gòu)存儲在卡上

8.5GB/T29271.3……………52

附錄規(guī)范性附錄路徑保護(hù)機(jī)制

A()……………………54

附錄資料性附錄服務(wù)綁定

B()IFD-API:Web………62

附錄資料性附錄服務(wù)綁定

C()IFD-Callback-API-Web………………93

Ⅰ

GB/T292714—2019

.

附錄資料性附錄模塊

D()GB/T29271.4-IFDAPI……………………96

附錄資料性附錄模塊

E()GB/T29271.4-TCAPI…………………113

附錄資料性附錄程序元素的增強(qiáng)使用

F()…………118

附錄資料性附錄用于數(shù)據(jù)結(jié)構(gòu)處理的

G()GB/T16649.15API…………………130

附錄資料性附錄輕量級服務(wù)訪問層

H()(SALAPILITE)………174

附錄資料性附錄密碼信息應(yīng)用示例

I()………………175

附錄資料性附錄轉(zhuǎn)換模塊

J()ASN.1………………186

附錄資料性附錄可互操作訪問存儲庫

K()…………187

附錄資料性附錄通過程序元素訪問

L()CryptoAPI(CAPI)………191

圖體系結(jié)構(gòu)

1GB/T29271………………4

圖棧的通用元素

2GB/T29271…………5

圖后續(xù)數(shù)據(jù)的圖例

3………………………6

圖卡端應(yīng)用和客戶端應(yīng)用之間的網(wǎng)絡(luò)連接

4……………7

圖和層的專有實(shí)現(xiàn)

5GB/T29271.2GB/T29271.3……………………8

圖不透明棧

6ICC…………………………9

圖遠(yuǎn)程忠誠棧

7…………………………10

圖本地棧

8ICC…………………………11

圖遠(yuǎn)程棧配置

9ICC……………………12

圖網(wǎng)絡(luò)棧

10………………14

圖委托代理機(jī)制

11-……………………18

圖發(fā)現(xiàn)鑒別協(xié)議值

12……………………43

圖信息對象和數(shù)據(jù)結(jié)構(gòu)之間的關(guān)系

13GB/T16649.15GB/T29271.3……………53

圖帶安全報文傳輸和不帶安全報文傳輸?shù)耐ㄐ?/p>

A.1…………………54

圖命令頭轉(zhuǎn)換

A.2………………………55

圖在為奇數(shù)值時創(chuàng)建包含加密數(shù)據(jù)的

A.3INSDO…………………55

圖創(chuàng)建包含密碼校驗(yàn)和的

A.4DO……………………56

圖創(chuàng)建包含字段的

A.5LeDO…………56

圖運(yùn)算

A.6MAC…………………………57

圖創(chuàng)建包含狀態(tài)字節(jié)的

A.7DO………………………58

圖保護(hù)命令

A.8CASE4APDU………………………59

圖保護(hù)帶數(shù)據(jù)字段的響應(yīng)

A.9APDU…………………60

圖程序元素功能

F.1……………………119

圖完整互操作網(wǎng)絡(luò)棧

F.2………………120

圖當(dāng)前全網(wǎng)絡(luò)棧

F.3……………………122

圖建議配置

F.4…………………………123

圖當(dāng)前忠誠棧

F.5………………………124

圖建議忠誠棧

F.6………………………124

圖當(dāng)前不透明棧

F.7ICC………………125

圖建議不透明棧

F.8ICC………………125

圖當(dāng)前遠(yuǎn)程忠誠棧

F.9…………………126

Ⅱ

GB/T292714—2019

.

圖建議遠(yuǎn)程忠誠棧

F.10………………127

圖當(dāng)前遠(yuǎn)程棧

F.11ICC………………128

圖建議遠(yuǎn)程棧

F.12ICC………………128

圖基于的計(jì)算模型基于對象

I.1UMLeService(GB/T29271)…………………176

圖啟用的程序元素

L.1CAPI…………193

圖的加密服務(wù)

L.2PKCS11……………194

表命令進(jìn)程

1……………15

表每個棧配置的每個類別的路徑保護(hù)策略類

2………17

表可信信道

3API………………………19

表映射到

4DataSetACL………………39

表映射到

5CardApplicationDataContainerObjectChoice……………40

表映射到

6ServiceACL………………42

表映射到

7authObjectDID……………44

表映射到

8SecretKeyDID……………45

表映射到

9privateKeyDID……………46

表操作映射到屬性

10SALAPIGB/T16649.15……………………47

表的屬性

11DataContainerObject(GB/T16649.15DO)……………51

表或識別

12EFDO……………………51

表文件內(nèi)容示例

13EF…………………52

表安全報文傳輸中各字段使用的值

A.1………………60

表基于對象的數(shù)據(jù)集

I.1"myservice"…………………177

表用于卡端應(yīng)用和對象的數(shù)據(jù)對象封裝

I.2DataSetGB/T16649.15……………178

Ⅲ

GB/T292714—2019

.

前言

識別卡集成電路卡編程接口分為以下六個部分

GB/T29271《》:

第部分體系結(jié)構(gòu)

———1:;

第部分通用卡接口

———2:;

第部分應(yīng)用接口

———3:;

第部分應(yīng)用編程接口管理

———4:(API);

第部分測試規(guī)程

———5:;

第部分實(shí)現(xiàn)互操作的鑒別協(xié)議的注冊管理規(guī)程

———6:。

本部分為的第部分

GB/T292714。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用重新起草法修改采用識別卡集成電路卡編程接口第部

ISO/IEC24727-4:2008《4

分應(yīng)用編程接口管理

:(API)》。

本部分與的技術(shù)性差異及其原因如下

ISO/IEC24727-4:2008:

關(guān)于規(guī)范性引用文件本部分做了具有技術(shù)性差異的調(diào)整以適應(yīng)我國的技術(shù)條件調(diào)整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

增加引用了見

●GB/T16649.15(GB/T16649.15—2010,ISO/IEC7816-15:2004,IDT)(5.8,

和第章

7.58);

用等同采用國際標(biāo)準(zhǔn)的代替了見第章和

●GB/T29271.1ISO/IEC24727-1(5.1、78.1);

用等同采用國際標(biāo)準(zhǔn)的代替了見第章第章第

●GB/T29271.2ISO/IEC24727-2(5、6、8

章附錄和附錄

、AF);

用修改采用國際標(biāo)準(zhǔn)的代替了見第章第章第

●GB/T29271.3ISO/IEC24727-3(5、6、7

章第章附錄附錄附錄附錄和附錄

、8、A、F、H、IL);

將參考文獻(xiàn)移至規(guī)范性引用文件并用等同采用國際標(biāo)準(zhǔn)的

●ISO/IEC19784-1:2006,

代替見

GB/T30267.1—2013(7.5);

增加引用了見

●ISO/IEC24727-2:2008/Amd1:2014(5.8);

增加引用了見和

●ISO/IEC7816-15:2004/Amd2:2008(8.1、G.2.16G.4.1);

將國際標(biāo)準(zhǔn)中出現(xiàn)的移至規(guī)范性引用文件見和圖

●ISO/IEC24727-5(5.11)。

增加縮略語和

———ACD、ACR、AR、DID、GCI、ICC、IFD、Kenc、Kmac、PCDSAL。

本部分還做了下列編輯性修改

:

納入國際標(biāo)準(zhǔn)技術(shù)勘誤的內(nèi)容見附錄的附

———ISO/IEC24727-4COR1:2011(BB.1、B.2、B.3、

錄的附錄和附錄

CC.1、C.2、DE);

納入國際標(biāo)準(zhǔn)修正單的內(nèi)容見第章附錄附錄

———ISO/IEC24727-4/Amd1:2014(5.8、8、F~L);

圖統(tǒng)一從圖開始編號不再采用原圖標(biāo)序號

———1,;

表統(tǒng)一從表開始編號不再采用原表序號

———1,;

調(diào)整了縮略語順序

———;

將國際標(biāo)準(zhǔn)中出現(xiàn)的懸置段編號并加標(biāo)題并依序調(diào)整下文的條標(biāo)題編號

———,;

附錄的第一句

———D“ISO24727-4-IFDAPI{iso(1)standard(0)iso24727(24727)part4(4)ifdapi

改為

(74)}”,“GB/T29271.4-IFDAPI{1.2.156.5006.29271.4.74}”;

附錄的第行改為

———D8“ISO24727-COMMON{iso(1)standard(0)iso24727(24727)”,

Ⅴ

GB/T292714—2019

.

“GB/T29271-COMMON{1.2.156.5006.29271}”;

附錄的第行中的改為

———D11、12“revMajISO24727-4-IFDAPI”“revMinISO24727-4-IFDAPI”,

“revMajGBT29271-4-IFDAPI”“revMinGBT29271-4-IFDAPI”;

附錄的第一句

———E“ISO24727-4-TCAPI{iso(1)standard(0)iso24727(24727)part4(4)tcapi

改為

(73)}”,“GB/T29271.4-TCAPI{1.2.156.5006.29271.4.73}”;

附錄的第行改為

———E8“ISO24727-COMMON{iso(1)standard(0)iso24727(24727)}”,

“GB/T29271-COMMON{1.2.156.5006.29271}”;

附錄的的第一句中的改為

———II.2.2.3.1“G.2”,“I.2.2.3”;

附錄的的倒數(shù)第行

———II.2.2.3.37“iso(1)standard(0)iso24727(24727)part3(3)annex-a(0)”,

改為

“1.2.156.5006.29271.3.0”;

附錄表中的改為

———II.1“CARD-APPLICATIONmyservice”,“CARD-APPLICATIONmyser-

vice”;

附錄的第行

———J4“ISO/IEC24727-4-PE{iso(1)standard(0)iso24727(24727)part4(4)clause

改為

(8.1.3)}”,“GB/T29271.4-PE{1.2.156.5006.29271.4clause(8.4)}”;

附錄的第行改為

———J9“ISO24727-COMMON{iso(1)standard(0)iso24727(24727)}”,

“GB/T29271.4-COMMON{1.2.156.5006.29271}”;

附錄的的標(biāo)題修改為示例刪除摘自歐盟標(biāo)準(zhǔn)

———KK.1“”,“CEN/TS15480-3”;

刪除了參考文獻(xiàn)

———。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本部分由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC28)。

本部分起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院北京智芯微電子科技有限公司楚天龍股份有限公

:、、

司上海一芯智能科技有限公司深圳賽西信息技術(shù)有限公司紫光同芯微電子有限公司北京握奇數(shù)據(jù)

、、、、

系統(tǒng)有限公司飛天誠信科技股份有限公司大唐微電子技術(shù)有限公司中電智能卡有限責(zé)任公司北京

、、、、

中電華大電子設(shè)計(jì)有限責(zé)任公司紅天智能科技天津有限公司金邦達(dá)有限公司東信和平科技股份

、()、、

有限公司中國科學(xué)院自動化研究所北京眼神智能科技有限公司上海復(fù)旦微電子集團(tuán)股份有限公司

、、、、

上海密特印制有限公司

。

本部分主要起草人曹國順付青琴蔣曲明高偉蘇愛民盛敬剛秦日臻白婧朱鵬飛張樹蕊

:、、、、、、、、、、

原愛陽李斌夏立佳李丹邴志剛張璋徐平江徐木平鐘陳張漢就王厚金余暉史春騰邵興

、、、、、、、、、、、、、、

吳行宇張曉良龐振江

、、。

Ⅵ

GB/T292714—2019

.

引言

定義了一組集成電路卡和外部應(yīng)用之間交互的編程接口包括多部門使用的通

GB/T29271(ICC),

用服務(wù)的組織和操作符合

。ICCGB/T16649.4—2010。

與不同應(yīng)用領(lǐng)域之間有互操作要求的應(yīng)用相關(guān)

GB/T29271ICC。

用作客戶端應(yīng)用到卡端應(yīng)用連接的分層結(jié)構(gòu)也就是說應(yīng)用接口假定存在這

GB/T9387.1:1998。,

樣的協(xié)議棧通過它可以利用命令來交換卡片間的信息和事務(wù)傳送這些命令的報文結(jié)構(gòu)在

:。

中定義應(yīng)用接口訪問的命令的語義參考應(yīng)用協(xié)議數(shù)據(jù)單元在

GB/T16649。(APDU,GB/T29271.2

中有描述及以下標(biāo)準(zhǔn)

):

識別卡集成電路卡第部分用于交換的結(jié)構(gòu)安全和命令

———GB/T16649.4—20104:、

識別卡帶觸點(diǎn)的集成電路卡第部分與安全相關(guān)的行業(yè)間命令

———GB/T16649.8—20028:

識別卡集成電路卡第部分用于卡管理的命令

———GB/T16649.9—20109:

的目標(biāo)是最大化軟件工具的適用性和解決方案空間為支持卡片的客戶端應(yīng)用程序

GB/T29271,

提供應(yīng)用程序接口支持該工作包括當(dāng)卡片變得更強(qiáng)大同級伙伴存在以及將來應(yīng)用的時候支持卡

。:、,

片系統(tǒng)的演進(jìn)從而使得對符合標(biāo)準(zhǔn)要求的已有方案的影響最小

,GB/T29271。

符合本部分可以實(shí)現(xiàn)和的互操作實(shí)現(xiàn)本部分沒有定義實(shí)施細(xì)

,GB/T29271.3GB/T29271.2。

節(jié)可假定符合可接受的安全策略具體的安全策略不在的范圍之內(nèi)

;。GB/T29271。

Ⅶ

GB/T292714—2019

.

識別卡集成電路卡編程接口

第4部分應(yīng)用編程接口API管理

:()

1范圍

定義了一組集成電路卡和外部應(yīng)用之間交互的編程接口包括多部門使用的通

GB/T29271(ICC),

用服務(wù)

。

的本部分規(guī)定了客戶端應(yīng)用和卡端應(yīng)用之間的連接和安全機(jī)制本部分規(guī)定管

GB/T29271。API

理符合標(biāo)準(zhǔn)的獨(dú)立于服務(wù)和獨(dú)立于實(shí)現(xiàn)的模塊包括安全性可以對的特定卡端應(yīng)用

GB/T29271,,ICC

發(fā)出操作請求以便在與數(shù)據(jù)模型和內(nèi)容發(fā)現(xiàn)操作耦合時卡端應(yīng)用可以被各種客戶端應(yīng)用使用

,,。

本部分適用于