ICS35.240.60 P07 中华人民共和国国家标准 GB/T33242—2016 数字城市智能卡应用技术要求 Technicalrequirementsforapplicationofsmartcardindigitalcities 2016-12-13发布 2017-07-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 3 …………………………………………………………………………………………………… 5 卡片体系架构 4 …………………………………………………………………………………………… 6 生命周期模型 7 …………………………………………………………………………………………… 7 通用平台(GP)运行环境 12 ……………………………………………………………………………… 8 安全域 22 …………………………………………………………………………………………………… 9 卡片和应用管理 28 ………………………………………………………………………………………… 10 安全通信 52 ……………………………………………………………………………………………… 11 应用协议数据单元(APDU)命令 54 …………………………………………………………………… 附录A(资料性附录) 生命周期示例说明 63 ……………………………………………………………… 参考文献 65 …………………………………………………………………………………………………… ⅠGB/T33242—2016 前 言 本标准按照GB/T1.1—2009给出的规则起草。 本标准由中华人民共和国住房和城乡建设部提出。 本标准由全国智能建筑及居住区数字化标准化技术委员会(SAC/TC426)归口。 本标准起草单位:住房和城乡建设部IC卡应用服务中心、中外建设信息有限责任公司、深圳德诚信 用咭制造有限公司、深圳市华旭科技开发有限公司、天津市通卡公用网络系统有限公司、深圳市德卡科 技有限公司、深圳市旺龙智能科技有限公司、东信和平科技股份有限公司、北京亿速码数据处理有限责 任公司、上海华虹集成电路有限责任公司、上海复旦微电子集团股份有限公司、聚辰半导体(上海)有限 公司、航天信息股份有限公司、广东楚天龙智能卡有限公司、上海浦江智能卡系统有限公司、中山达华智 能科技股份有限公司、山东华冠智能卡有限公司、天津环球磁卡股份有限公司、福建索天信息科技股份 有限公司、新开普电子股份有限公司、陕西煤航安全印务有限公司、福州兆科智能卡有限公司、江西省洪 城一卡通投资有限公司、西安城市一卡通有限责任公司、国网电力科学研究院通信与用电技术分公司。 本标准主要起草人:王辉、马虹、申绯斐、张永刚、徐科、周欣、苑朋朋、尚治宇、殷骏、尚小航、马健、 范琳琳、周斌、徐睿、陈勇、周亮、王晓雨、李标彬、王小军、李强、孙旭、朱伟平、徐钦鸿、娄亚华、刘振禹、 蔡文成、林晟、张振京、何庆卿、陈为明、涂勇涛、吕岩巍、申德周。 ⅢGB/T33242—2016 数字城市智能卡应用技术要求 1 范围 本标准规定了数字城市智能卡卡片(以下简称“卡片”)体系架构、生命周期模型、通用平台(GP)运 行环境、安全域、卡片和应用管理、安全通信、应用协议数据单元(APDU)命令和相应的定义、符号等。 本标准适用于智能卡的设计、制造、管理、发行和应用等领域。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T16649.4 识别卡 带触点的集成电路卡 第4部分:用于交换的行业间命令 GB/T16649.6—2001 识别卡 带触点的集成电路卡 第6部分:行业间数据元 ISO/IEC7812 识别卡 发行方识别(Identificationcards—Identificationofissuers) 3 术语和定义 下列术语和定义适用于本文件。 3.1 数字城市智能卡 smartcardindigitalcities 可承载多应用的开放式平台,带有中央处理器、存储单元(包括随机存储器、程序存储器、用户数据 存储器)、芯片操作系统。 3.2 基本逻辑通道 basiclogicalchannel 卡片和卡外实体之间的永久性接口,其编号为0。 3.3 卡片会话 cardsession 卡片与卡外建立的某种通信链路。 注1:接触式卡片开始于卡片复位或者卡片上电,结束于卡片其后再次复位或者卡片下电。 注2:非接触式卡片开始于卡片激活或者卡片上电,结束于卡片释放或者卡片下电。 3.4 当前安全级别 currentsecuritylevel 在根据安全通信协议进行安全消息传送时,应用于当前命令/响应的安全级别。 3.5 数据鉴权模式块 DAPblock 加载文件中用来验证加载文件数据块的部分。 3.6 数据鉴权验证 DAPverification 安全域对加载文件数据块的可信性进行验证的机制。 1GB/T33242—2016 3.7 委托管理 delegatedmanagement 由经过认证的应用提供方对卡片内容进行预先授权的改变。 3.8 数字签名 digitalsignature 一种特殊的加密算法,数据接收者能够借此确认数据的来源和完整性,避免数据被第三方篡改,数 据发送者也可以借此确保数据不会被接收者篡改。 3.9 可执行加载文件 executableloadfile 实际存在于卡片上的包含一个或多个应用的可执行代码包(可执行模块),它既可以驻留在只读存 储器中,也可以作为加载文件数据块的映像在可变存储器中生成。 3.10 可执行模块 executablemodule 可执行加载文件中包含的一个单独应用的可执行代码。 3.11 主机 host 支持本文件功能实现的后台系统。 注:主机执行的功能包括授权与认证、管理、发布后的应用代码与数据下载、事务处理等。 3.12 主控安全域 issuersecuritydomain 发卡方安全域 对卡片管理者(通常是发卡方)的控制、安全、通信需求进行支持的卡片首要空间单元。 3.13 生命周期 lifecycle 卡片内容的不同存在阶段,也可以指卡片本身不同的存在阶段。 3.14 生命周期状态 lifecyclestate 卡片或卡片内容在生命周期中的某个特定状态。 3.15 加载文件 loadfile 传送加载到符合卡片上的文件,该卡片包含了加载文件数据块,并有可能包含一个或者多个数据鉴 权模式块。 3.16 加载文件数据块 loadfiledatablock 加载文件中包含一个或多个应用(或库),以及平台所需应用支持信息的部分。 3.17 加载文件数据块散列值 loadfiledatablockhash 加载文件数据块经由哈希函数计算出的散列值,用于确保加载文件数据块的一致性。 3.18 可变存储器 mutablepersistentmemory 可以对其存储的内容进行改写的存储器。 2GB/T33242—2016 3.19 收条 receipt 卡片根据发卡方要求出具的一个加密值,用来作为一个委托管理操作已经发生的证据。 3.20 运行环境 runtimeenvironment 卡片运行期间的核心功能,为卡上的多个应用运行提供了一个安全的环境。 3.21 安全通道 securechannel 为一个卡外实体或者卡外和卡片之间的信息交换提供某种安全保障的通信机制。 3.22 安全通道协议 securechannelprotocol 安全通信协议和相关安全服务的统称。 3.23 安全通道会话 securechannelsession 在应用会话期间建立的另外一种会话机制,开始于安全通道的初始化,结束于安全通道的终结或者 应用会话或卡片会话的终结。 3.24 安全域 securitydomain 负责对某个卡外实体(例如发卡方、应用提供方、授权管理者)的控制、安全、通信需求进行支持的卡 内空间区域。 3.25 会话安全级别 sessionsecuritylevel 在进行安全消息交换的安全通信协议中,用于确保命令安全所需的最低安全级别,在安全通道会话 初始化时以特指或默认的方式建立。 3.26 辅助逻辑通道 supplementarylogicalchannel 补充逻辑通道 卡片和卡外实体之间除了基本逻辑通道之外的其他接口,最多可有19个,辅助逻辑通道的编号在 1和19之间,且编号不可重复。 3.27 辅助安全域 supplementarysecuritydomain 补充安全域 主控安全域之外的其他安全域。 3.28 令牌 token 发卡方出具的一个加密值,用来作为一个委托管理操作已经被授权的证据。 4 缩略语 下列缩略语适用于本文件。 AID:应用程序标识符(ApplicationIdentifier) AP:应用提供方(ApplicationProvider) APDU:应用协议数据