报告IC卡国际标准.ppt

2.4.2 卡的安全结构 主要涉及三方面内容 安全状态（=卡片状态/应用状态） 安全属性（=文件访问权限） 安全机制 在执行命令或访问文件时，安全状态要与安全属性进行比较 1、安全状态 安全状态表明完成下列操作后的当前状态 复位应答 通过通行字password认证（例如使用检验命令Verify Command） 通过密钥认证（例如使用一条取口令命令Get Challenge Command，后跟一条外部鉴别命令External Authenticate Command） 2、安全属性 安全属性定义了文件或者文件某一部分的访问的权限 每一个文件有与其相联系的安全属性，应满足一定的安全条件，才允许对文件进行操作 文件的安全属性依赖于文件的种类。 3、安全机制 通行字鉴别 卡与读卡器的相互鉴别 保证数据的完整性 保证数据的必威体育官网网址性 2.4 ISO7816－4，行业间交换用命令 2.4.1 数据结构 2.4.2 卡的安全结构 2.4.3 应用协议数据单元（APDU）的信息结构 2.4.4 基本行业间命令 2.4.3 应用协议数据单元（APDU）的信息结构 APDU：Application Protocol Data Unit 应用协议的操作步骤： 读卡器发送一个命令（command） 在接收此命令的实体中进行处理 卡回送一个应答（response） 特点：命令－应答 成对 接口设备－卡间的互传 命令信息和应答信息可包含数据，也可不包含数据，有4种数据组合： 命令无数据，应答无数据； 命令无数据，应答有数据； 命令有数据，应答无数据； 命令有数据，应答有数据。 1、命令APDU 命令APDU包含一个必备的命令头（4字节）和一个可选的可变长度的命令体。 CLA INS P1 P2 Lc Data Le 命令头（4字节） 命令体 命令头 类别字节 CLA 指令字节 INS 参数字节 P1 参数字节 P2 CLA INS P1 P2 Lc Data Le 命令头（4字节） 命令体 代码 名字 长度 (Byte) 说明 CLA 类别 1 指令类别 INS 指令 1 指令代码 P1 参数1 1 指令参数1 P2 参数2 1 指令参数2 1） 类别字节CLA CLA的编码和意义，见表4.6/8.28.3。 2）指令字节INS指令码 INS编码 命令名 0E 20 82 A4 擦除二进制 验证 外部鉴别 选择文件 3）参数字节P1、P2 P1、P2可为任意值，如不用该参数则将它置成“00” CLA INS P1 P2 Lc Data Le 命令头（4字节） 命令体 命令体 Lc为体内数据长度 Data为发送的数据 Le为期望应答数据字段的长度 代码 名字 长度 说明 Lc 长度 1或3字节 在命令数据字段中存在的字节数 Data 数据 可变长度=Lc 发送的字节串 Le 长度 1或3字节 期望应答送回的最大字节数 命令APDU的四种结构 命令头 命令头 Le 命令头 Lc Data 命令头 Lc Data Le 2、应答APDU 应答APDU由可变长度的体（可选的）和2字节尾部（必备的）组成： 处理后发回 Data 状态 SW1 SW2 可变长度的体 2字节尾部 1）Data 接收设备接收命令APDU并进行处理后送回发送设备的数据，其字节数由命令APDU的Le指出 2）状态码SW1/SW2 卡接收到命令并经过处理后送出的应答信号，指出卡的处理状况 SW1 - SW2 正常处理 警告 执行错误 检查错误 9000 61XX 62XX 63XX 64XX 65XX 67 XX ～6FXX 状态码的结构图 2.4 ISO7816－4，行业间交换用命令 2.4.1 数据结构 2.4.2 卡的安全结构 2.4.3 应用协议数据单元（APDU）的信息结构 2.4.4 基本行业间命令 2.4.4 基本行业间命令 这些命令是在接口设备和IC卡之间传送的（适用于内含微处理器的智能卡）。 IC卡接收到命令后，由片内操作系统COS（chip operating system）分析命令，并由卡内的中央处理部件CPU执行。 实验平台 2.4.4 基本行业间命令 管理卡和文件的命令 数据单元处理命令 记录处理命令 安全处理命令 1、管理卡和文件的命令 1）创建文件命令（Create File） 功能 创建一个文件，该文件直接处于当前DF之下 使用条件与安全 在同一个DF中不允许存在多个具有相同文件标识符的EF。 仅在安全状态满