JT/T 825.2-2012
基本信息
标准号: JT/T 825.2-2012
中文名称:IC卡道路运输证件第2部分:IC卡技术要求
标准类别:交通行业标准(JT)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:1497611
标准分类号
关联标准
出版信息
相关单位信息
标准简介
JT/T 825.2-2012 IC card licecnse for road transportation-Part 2 : Specification for IC card.
1范围
JT/T 825.2规定了IC卡道路运输证件的基本技术要求、物理特性、信号接口、传输协议、文件结构.命令集.安全机制以及应用选择。
JT/T 825.2适用于IC卡道路运输证件的卡片选择、系统设计及应用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
CB/T 14916识别卡物理特性
GB/T 16649. 1识别卡带触点的集成电路卡 笫1部分:物理特性
GB/T 16649.2识别卡带触点的集成电路卡第2部分:触点的尺寸和位置
CB/T 16649.3识别卡带 触点的集成电路卡第3 部分:电信号和传输协议
GB/T 16649. 4识别卡集成电路卡第4部分:用于交换的结构、安全和命令
JR/T 0025中国金融集成电路( IC)卡规范(2.0版)
ISO/IEC 7816-4 .信息技术识别卡有 触点的集成电路卡第 4部分:用于交换的行业间信令[ Identification cards-Integrated cireuit(s) cards with contacts Part 4: Interin-dustry commands for interchange ]
ISO/IEC 7816-5识别卡集成电路卡 第 5部分:应用提供者的登记( Identification cards-In-tegrated eireuit cards Part 5 ; Registration of application providers)
ISO/IEC 14443-1 识别卡无触点集 成电路卡第 1部分:物理特性「Idenification cards-Con-tactless integrated eircuit(g) cards-Proximity cards Part 1: Physical characleris-ics]
1范围
JT/T 825.2规定了IC卡道路运输证件的基本技术要求、物理特性、信号接口、传输协议、文件结构.命令集.安全机制以及应用选择。
JT/T 825.2适用于IC卡道路运输证件的卡片选择、系统设计及应用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
CB/T 14916识别卡物理特性
GB/T 16649. 1识别卡带触点的集成电路卡 笫1部分:物理特性
GB/T 16649.2识别卡带触点的集成电路卡第2部分:触点的尺寸和位置
CB/T 16649.3识别卡带 触点的集成电路卡第3 部分:电信号和传输协议
GB/T 16649. 4识别卡集成电路卡第4部分:用于交换的结构、安全和命令
JR/T 0025中国金融集成电路( IC)卡规范(2.0版)
ISO/IEC 7816-4 .信息技术识别卡有 触点的集成电路卡第 4部分:用于交换的行业间信令[ Identification cards-Integrated cireuit(s) cards with contacts Part 4: Interin-dustry commands for interchange ]
ISO/IEC 7816-5识别卡集成电路卡 第 5部分:应用提供者的登记( Identification cards-In-tegrated eireuit cards Part 5 ; Registration of application providers)
ISO/IEC 14443-1 识别卡无触点集 成电路卡第 1部分:物理特性「Idenification cards-Con-tactless integrated eircuit(g) cards-Proximity cards Part 1: Physical characleris-ics]
标准图片预览
标准内容
ICS03.220.20;35.240.60
备案号:
中华人民共和国交通运输行业标准JT /T 825.2-2012
IC卡道路运输证件
第2部分:IC卡技术要求
IC card license for road transportation-Part 2:Specification for IC card2012-02-20发布
中华人民共和国交通运输部
2012-05-01实施
规范性引用文件
术语和定义
缩略语
基本技术要求
物理特性、信号接口及传输协议7
文件和命令
8安全机制
应用选择
JT/T825.2—2012
JT/T825.2—2012
JT/T825《IC卡道路运输证件》分为13个部分:一第1部分:总体技术要求;
第2部分:IC卡技术要求;
第3部分:IC卡道路运输证数据格式;第4部分:IC卡道路运输证规格与样式;第5部分:IC卡从业资格证数据格式;第6部分:IC卡从业资格证规格与样式;第7部分:IC卡物理防伪膜技术要求:第8部分:密钥安全体系框架;
-第9部分:密钥管理系统技术要求;第10部分:IC卡初始化设备技术要求;-第11部分:IC卡证卡打印机技术要求;第12部分:IC卡读写器技术要求;第13部分:IC卡及关键设备检测规范。本部分为JT/T825的第2部分。
本部分按照GB/T1.1-—2009给出的规则起草。本部分由交通运输部信息通信及导航标准化技术委员会提出并归口。本部分主要起草单位:交通运输部科学研究院、广东省交通运输厅。本部分参加起草单位:交通运输部公路科学研究院、山西省交通运输管理局、甘肃省公路运输管理局。
本部分主要起草人:张永军、陈宓、郑晓峰、吴金中、陶圣、杨富峰、靳瑾、林海、张路彬、张晓征、李春里。
1范围
IC卡道路运输证件
第2部分:IC卡技术要求
JT/T825.2-2012
JT/T825的本部分规定了IC卡道路运输证件的基本技术要求、物理特性、信号接口、传输协议、文件结构、命令集、安全机制以及应用选择。本部分适用于IC卡道路运输证件的卡片选择、系统设计及应用。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注口期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T14916
GB/T16649.1
GB/T16649.2
GB/T16649.3
CB/T 16649.4
JR/T0025
ISO/IEC7816-4
IS0/IEC7816-5
IS0/IEC14443-1
ISO/IEC14443-2
ISO/IEC14443-3
识别卡物理特性
识别卡带触点的集成电路卡第1部分:物理特性识别卡带触点的集成电路卡第2部分:触点的尺寸和位置识别卡带触点的集成电路卡第3部分:电信号和传输协议识别卡集成电路卡第4部分:用于交换的结构、安全和命令中国金融集成电路(IC)卡规范(2.0版)信息技术识别卡有触点的集成电路卡第4部分:用于交换的行业间信令[Identification cards-Integrated circuit(s)cards with contacts Part 4:Interin-dustry commands for interchange]识别卡集成电路卡第5部分:应用提供者的登记(Identifieationcards-In-tegrated circuit cards Part 5:Registration of application providers)识别卡无触点集成电路卡第1部分:物理特性[Identificationcards-Con-tactless integrated circuit(s) cards-Proximity cards Part 1: Physical characteris-tics]
识别卡无触点集成电路卡第2部分:耦合区域的尺寸和位置[Identifica-tion cards-Contactless integrated circuit(s) cards-Proximity cards Part 2: Radiofrequencypowerand signal interfacc]识别卡无触点集成电路卡第3部分:电信号和复位规程[Identificationcards-Contaclless inlegrated circuit(s)cards-ProximitycardsPart3:Initialization& anticollision]
识别卡无触点集成电路卡第4部分:传输协议[Identificationcards-Con-ISO/IECDIS14443-4
tactless integrated circuit(s) cards-Proximity cards Part 4: Transmission protocols
3术语和定义
下列术语和定义适用于本文件。13
JT/T825.2——2012
TSAM卡transportation secure access module card应用于IC卡道路运输证件系统中的安全控制模块。3.2
终端terminal
为完成道路运输行业管理业务而在业务点安装的设备,用于同IC卡的连接。它包括接口设备,也可包括其他部件和接口,例如与主机通信的接口。3.3
命令command
终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答。3.4
响应response
IC卡处理完成收到的命令报文后,回送给终端的报文。3.5
报文message
由终端向卡或卡向终端发出的,不含传输控制字符的字节申。3.6
报文鉴别代码messageauthenticationcode对业务数据及其相关参数进行运算后产生的代码,主要用于验证报文的完整性。3.7
密钥key
在将明文转换为密文或将密文转换为明文的算法中输入的数据。3.8
加密算法cryptographicalgorithm为了隐藏或揭露信息内容而变换数据的算法。3.9
数据完整性dataintegrity
数据不受未经许可的方法变更或破坏的属性。3.10
物理卡号physical cardnumber
IC卡初始化和防碰撞过程中返回的标识卡片唯一性的四个字节ID号。3.11
manufacturerID
厂商标识
由交通运输主管部门统向各IC卡厂商分配的唯一标识,长度为一个节。4:缩略语
下列缩略语适用于本文件。
ADF——应用数据文件(applicationdata file)AEF——应用基本文件(applicationelementaryflile)AID—应用标识符(applicationidentifier)APDU—应用协议数据单元(applicationprotocoldataunit)CLA命令报文的类别字节(classbyteofthecommandmessage)14
Cos-卡片操作系统(chipoperatingsystem)DDF目录数据文件(directorydatafile)DEA-
数据加密算法(dataencryptionalgorithm)-种数据加密标准(dataencryptionstandard)专用文件(dedicatedfile)
目录(directory)
基本文件(elementaryfile)
文件控制信息(filecontrolinformation)命令报文的指令字节(instructionbyteofcommandmessage)JT/T825.2—2012
终端发出的命令数据的实际长度(exactlengthofdatasentbythetalinacase3or4command)响应数据的最大期望长度(maximumlengthofdataexpectedbythetalinresponsetoacase2or4command)
报文认证码(messageauthenticationcode)主控文件(masterfile)
PICC———接近式卡(proximitycard)RTSA-
一道路运输系统应用(roadtransportationsystemapplication)RTSE道路运输系统环境(roadtransportationsystemenvironment)SFI——短文件标识符(shortfileidentifier)5基本技术要求
5.1IC卡道路运输证件的基本技术要求IC卡道路运输证件应满足以下要求:非接触式CPU卡;
-卡片通信协议符合IS0/IEC14443规定的通信协议;存储容量不小16kbytes;
一芯片程序存储器为MaskROM,数据存储器为NVM:-内部含有真随机数发生器,加解密、MAC计算使用硬件算法实现;芯片工作温度-25℃~+70℃,静电保护2000V以上;数据保存时间在10年以上,擦写次数10万次以上;支持多应用环境,一卡多用,各应用之间相互独立;支持多种文件类型,包括二进制文件、定长记录文件、变长记录文件、循环记录文件:在通信过程中支持多种安全保护机制(信息的机密性和完整性保护);支持多种安全访问方式和权限(内、外部认证功能);支持第8章所规定的3DES算法,支持国家认可的加密算法。5.2TSAM卡的基本技术要求
TSAM-卡应满足以下要求:
一具备多种封装方式,可为卡片式封装或集成电路式封装;接触界面应支持PPS,握手通信速率从9600bit/s开始,可以支持更高通信速率;接触界面传输协议应支持T=0协议;存储容量不小于8kbytes,存储器为NVM;15
JT/T825.2-2012
数据保存时间在10年以上,擦写次数10万次以上;芯片工作温度-25℃~+70℃,静电保护4000V以上;支持多应用环境,卡多用,各应用之间相互独立;支持多种文件类型,包括二进制文件、定长记录文件、变长记录文件、循环文件;应采用硬件3DES协处理器和硬件真随机数发生器;在通信过程中支持多种安全保护机制(信息的机密性和完整性保护);支持多种安全访问方式和权限(内、外部认证功能);支持第8章所规定的3DES算法,支持国家认可的加密算法:支持多级密钥分散机制,用分散后的密钥作为临时密钥对数据进行加密、MAC等运算,以完成终端与卡片之间的合法性认证等功能,6物理特性、信号接口及传输协议6.1IC卡道路运输证件的物理特性、信号接口及传输协议6.1.1物理特性
TC卡道路运输证件的物理特性应符合IS0/IEC14443-1中有关物理特性的要求。6.1.2射频功率和信号接口
IC卡道路运输证件的射频功率应符合ISO/IEC14443-2的要求,信号接口应符合IS0/IEC14443-2中通信接口的要求。
6.1.3初始化和防冲突
IC卡道路运输证件的初始化和防冲突应符合ISO/IEC14443-3中的初始化、防冲突等要求。在初始化和防冲突过程中,应能获取厂商标识及卡片COS版本信息,格式见表1。表1厂商标识及卡片COS版本信息格式厂商标识
一个字节
卡片COS标识符
一一个字节
注:卡片COS标识符使用A-Z中的任意一个字母表示。6.2TSAM卡的物理特性、信号接口及传输协议6.2.1物理特性
卡片COS版本号
一个字节bZxz.net
接触式CPU卡封装形式的TSAM卡的物理特性应符合GB/T16649.1的要求。6.2.2通信特性
TSAM卡的通信特性应符合GB/T16649.3的要求。6.2.3电气特性
TSAM卡的电气特性应符合CB/T16649.3的要求。16
卡片COS修订号
一个字节
7文件和命令
7.1文件
7.1.1文件存储方式
数据文件中数据元以记录方式或二进制方式存储。7.1.2文件结构
7.1.2.1基本要求
本部分文件结构符合GB/T16649.4的相关规定。JT/T825.2—2012
IC卡中RTSA的路径可以通过明确选择RTSE来激活。一个成功的RTSE选择能够对目录结构进行访问。
从终端角度来看,RTSA相关的RTSE文件呈一种可通过目录结构访问的树形结构。树的每一分支是一个ADF。一个ADF是-个或多个AEF的人口点。一个ADF及其相关数据文件处于树的同一分支上。
7.1.2.2应用数据文件
ADF的树形结构应满足以下要求:能够将数据义件与应用联系起来;确保应用之间的独立性;
可以通过应用选择实现对其逻辑结构的访间。从终端角度看,ADF是一个只包含其FCI中纯数据对象的文件。7.1.2.3应用基本文件
一个AEF包含个或多个原始基本编码规则一一标签、长度、值(BER-TLV)数据对象。但在选择了某一应用后,AEF可通过文件标识符(FID)或SFI进行查询。7.1.2.4文件结构中文件的映象
文件结构中文件的映象应符合ISO/IEC7816-4中的相关规定,使用下列映象表:包含一个FCI的DF(ISO/IEC7816-4中定义)被映象为ADF,可通过它来访问EF和DF,在卡中处丁最高层的DF称为主控文件(MF);包含一组记录中的EF(ISO/IEC7816-4中定义)被映象为AEF,EF不能作为进人另一个不同DF文件的人口点。
在本部分中,DF中相连的EF的访问是透明的。7.1.2.5目录结构
IC卡支持用于RTSE应用列表的目录结构,RTSE由发卡方通过目录选择。目录结构包括一个必备的道路运输系统DIR义件和一些可选的由DDF引用的附加目录。目录结构采用以其AID的方式进人一个应用,或以AID的前N个字节作为DDF名的方式进人一组应用。
在RTSE选择的响应报文中对DIR文件进行编码(参见SELECT命令)。17
JT/T825.2—-2012
DIR文件是一个AEF(即一个记录结构的EF),它包含ISO/IEC7816-5中定义的数据对象。在IC卡中道路运输系统外的其他目录是可选的,且不限制它们存在的数量。其中,每个目录的位置由包括在每个DDF中的FCI的目录SFI数据对象指定。7.1.3文件查询
7.1.3.1通过文件名查询
卡中的任何ADF、DDF可通过其DF名查询,ADF的DF名对应其AID,每个DF名在给定的卡中应是唯一的。
7.1.3.2通过文件标识符(FID)查询卡中的任何ADF、DDF,EF可通过其文件标识符查询,每个文件的标识符在给定的应用中应是唯一的。
7.1.3.3通过短文件标识符(SFI)查询SFI用于选择AEF。对给定应用中的任何AEF,可以通过SFI(五位代码,取值范围1~30)查询。SFI的编码在每个用到它的命令中描述,在一个给定的应用中SFT应是唯一的,专用SFI的使用由应用决定。7.2APDU命令
7.2.1APDU命令的内容及格式
命令APDU由四个字节长的必备头后跟一个可变长的条件体组成,见图1CLA
一必备头→
图1命令APDU结构
命令APDU中发送的数据字节数用Lc(命令数据域的长度)表示。Data
条件体→
响应APDU中期望返回的数据字节数用Le(期望数据长度)表示。当Le存在且值为0时,表示需要最大字数(256个字节)。在命令报文需要时,Le始终被设为“00”命令APDU报文的内容见表2。
表2命令APDU的内容
命令类别
指令代码
指令参数1
指令参数2
命令数据域巾存在的字节数
命令发送的数据位串(=L)
响应数据域中期望的最大数据字节数7.2.2APDU响应的内容及格式
响应APDU格式由一个变长的条件体后随两个字节长的必备尾组成,见图2。18
度(字节)
一条件体一→
响应APDU的内容见表3。
命令集
基本命令集
图2响应APDU结构
表3响应APDU的内容
响应中接收的数据位串(=Lr)
命令处理状态
命令处理限定
IC卡道路运输证件基本命令集见表4。尾
表4IC卡道路运输证件基本命令集编号
指令名称
APPLICATIONBLOCK
APPLICATIONUNBLOCK
CARDBLOCK
CHANGEPIN
PIN UNBLOCK
REIOADPIN
VERIFY
GET CHALLENGE
GETRESPONSE
EXTERNALAUTHENTICATE
INTERNALAUTHENTICATE
READ BINARY
READRECORD
UPDATEBINARY
UPDATERECORD
APPEND RECORD
SELECT
注:编号1~9命令参见JR/T0025。CLA
00或04
00或04
00或04
00或04
00或04
JT/T825.2—2012
度(字节)
功能描述
应用锁定
应用解锁
卡片锁定
修改个人识别码
解锁个人识别码
重装个人识别码
校验个人识别码
取随机数
取响应数据
外部认证
内部认证
读二进制文件
读记录文件
写二进制文件
写记录文件
添加记录
选择文件
JT/T825.22012
TSAM卡基本命令集见表5。
指令名称
GET CHALLENGE
GET RESPONSE
EXTERNAL AUTHENTICATE
SELECTFILE
READBINARY
UPDATEBINARY
READRECORD
UPDATERECORD
WRITEKEY
INIT_FOR_DESCRYPT
CIPHERDATA
注:编号1~2命令参见JR/T0025。7.2.3.2
表5TSAM卡基本命令集
00或04
00或04
EXTERNALAUTHENTICATION命令
7.2.3.2.1定义和范围
EXTERNALAUTHENTICATION命令要求IC卡中的应用验证密码。IC卡的响应包括命令处理状态的回送。7.2.3.2.2
命令报文
EXTERNALAUTHENTICATION命令报文编码见表6。EXTERNALAUTHENTICATION命令报文表6
认证数据
不存在
功能描述
取随机数
取响应数据
外部认证
选择文件
读二进制文件
写二进制文件
读记录文件
写记录文件
装载/更新密钥
准备密钥为数据计算
对数据进行安全计算
全局密钥标识
局部密钥标识
当前DF下的MK
EXTERNALAUTHENTICATION命令使用的算法参考值(PI)编码为O0”,表示无信息。算法参考值在命令发出之前是已知的,或者在数据域中提供。20
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
备案号:
中华人民共和国交通运输行业标准JT /T 825.2-2012
IC卡道路运输证件
第2部分:IC卡技术要求
IC card license for road transportation-Part 2:Specification for IC card2012-02-20发布
中华人民共和国交通运输部
2012-05-01实施
规范性引用文件
术语和定义
缩略语
基本技术要求
物理特性、信号接口及传输协议7
文件和命令
8安全机制
应用选择
JT/T825.2—2012
JT/T825.2—2012
JT/T825《IC卡道路运输证件》分为13个部分:一第1部分:总体技术要求;
第2部分:IC卡技术要求;
第3部分:IC卡道路运输证数据格式;第4部分:IC卡道路运输证规格与样式;第5部分:IC卡从业资格证数据格式;第6部分:IC卡从业资格证规格与样式;第7部分:IC卡物理防伪膜技术要求:第8部分:密钥安全体系框架;
-第9部分:密钥管理系统技术要求;第10部分:IC卡初始化设备技术要求;-第11部分:IC卡证卡打印机技术要求;第12部分:IC卡读写器技术要求;第13部分:IC卡及关键设备检测规范。本部分为JT/T825的第2部分。
本部分按照GB/T1.1-—2009给出的规则起草。本部分由交通运输部信息通信及导航标准化技术委员会提出并归口。本部分主要起草单位:交通运输部科学研究院、广东省交通运输厅。本部分参加起草单位:交通运输部公路科学研究院、山西省交通运输管理局、甘肃省公路运输管理局。
本部分主要起草人:张永军、陈宓、郑晓峰、吴金中、陶圣、杨富峰、靳瑾、林海、张路彬、张晓征、李春里。
1范围
IC卡道路运输证件
第2部分:IC卡技术要求
JT/T825.2-2012
JT/T825的本部分规定了IC卡道路运输证件的基本技术要求、物理特性、信号接口、传输协议、文件结构、命令集、安全机制以及应用选择。本部分适用于IC卡道路运输证件的卡片选择、系统设计及应用。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注口期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T14916
GB/T16649.1
GB/T16649.2
GB/T16649.3
CB/T 16649.4
JR/T0025
ISO/IEC7816-4
IS0/IEC7816-5
IS0/IEC14443-1
ISO/IEC14443-2
ISO/IEC14443-3
识别卡物理特性
识别卡带触点的集成电路卡第1部分:物理特性识别卡带触点的集成电路卡第2部分:触点的尺寸和位置识别卡带触点的集成电路卡第3部分:电信号和传输协议识别卡集成电路卡第4部分:用于交换的结构、安全和命令中国金融集成电路(IC)卡规范(2.0版)信息技术识别卡有触点的集成电路卡第4部分:用于交换的行业间信令[Identification cards-Integrated circuit(s)cards with contacts Part 4:Interin-dustry commands for interchange]识别卡集成电路卡第5部分:应用提供者的登记(Identifieationcards-In-tegrated circuit cards Part 5:Registration of application providers)识别卡无触点集成电路卡第1部分:物理特性[Identificationcards-Con-tactless integrated circuit(s) cards-Proximity cards Part 1: Physical characteris-tics]
识别卡无触点集成电路卡第2部分:耦合区域的尺寸和位置[Identifica-tion cards-Contactless integrated circuit(s) cards-Proximity cards Part 2: Radiofrequencypowerand signal interfacc]识别卡无触点集成电路卡第3部分:电信号和复位规程[Identificationcards-Contaclless inlegrated circuit(s)cards-ProximitycardsPart3:Initialization& anticollision]
识别卡无触点集成电路卡第4部分:传输协议[Identificationcards-Con-ISO/IECDIS14443-4
tactless integrated circuit(s) cards-Proximity cards Part 4: Transmission protocols
3术语和定义
下列术语和定义适用于本文件。13
JT/T825.2——2012
TSAM卡transportation secure access module card应用于IC卡道路运输证件系统中的安全控制模块。3.2
终端terminal
为完成道路运输行业管理业务而在业务点安装的设备,用于同IC卡的连接。它包括接口设备,也可包括其他部件和接口,例如与主机通信的接口。3.3
命令command
终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答。3.4
响应response
IC卡处理完成收到的命令报文后,回送给终端的报文。3.5
报文message
由终端向卡或卡向终端发出的,不含传输控制字符的字节申。3.6
报文鉴别代码messageauthenticationcode对业务数据及其相关参数进行运算后产生的代码,主要用于验证报文的完整性。3.7
密钥key
在将明文转换为密文或将密文转换为明文的算法中输入的数据。3.8
加密算法cryptographicalgorithm为了隐藏或揭露信息内容而变换数据的算法。3.9
数据完整性dataintegrity
数据不受未经许可的方法变更或破坏的属性。3.10
物理卡号physical cardnumber
IC卡初始化和防碰撞过程中返回的标识卡片唯一性的四个字节ID号。3.11
manufacturerID
厂商标识
由交通运输主管部门统向各IC卡厂商分配的唯一标识,长度为一个节。4:缩略语
下列缩略语适用于本文件。
ADF——应用数据文件(applicationdata file)AEF——应用基本文件(applicationelementaryflile)AID—应用标识符(applicationidentifier)APDU—应用协议数据单元(applicationprotocoldataunit)CLA命令报文的类别字节(classbyteofthecommandmessage)14
Cos-卡片操作系统(chipoperatingsystem)DDF目录数据文件(directorydatafile)DEA-
数据加密算法(dataencryptionalgorithm)-种数据加密标准(dataencryptionstandard)专用文件(dedicatedfile)
目录(directory)
基本文件(elementaryfile)
文件控制信息(filecontrolinformation)命令报文的指令字节(instructionbyteofcommandmessage)JT/T825.2—2012
终端发出的命令数据的实际长度(exactlengthofdatasentbythetalinacase3or4command)响应数据的最大期望长度(maximumlengthofdataexpectedbythetalinresponsetoacase2or4command)
报文认证码(messageauthenticationcode)主控文件(masterfile)
PICC———接近式卡(proximitycard)RTSA-
一道路运输系统应用(roadtransportationsystemapplication)RTSE道路运输系统环境(roadtransportationsystemenvironment)SFI——短文件标识符(shortfileidentifier)5基本技术要求
5.1IC卡道路运输证件的基本技术要求IC卡道路运输证件应满足以下要求:非接触式CPU卡;
-卡片通信协议符合IS0/IEC14443规定的通信协议;存储容量不小16kbytes;
一芯片程序存储器为MaskROM,数据存储器为NVM:-内部含有真随机数发生器,加解密、MAC计算使用硬件算法实现;芯片工作温度-25℃~+70℃,静电保护2000V以上;数据保存时间在10年以上,擦写次数10万次以上;支持多应用环境,一卡多用,各应用之间相互独立;支持多种文件类型,包括二进制文件、定长记录文件、变长记录文件、循环记录文件:在通信过程中支持多种安全保护机制(信息的机密性和完整性保护);支持多种安全访问方式和权限(内、外部认证功能);支持第8章所规定的3DES算法,支持国家认可的加密算法。5.2TSAM卡的基本技术要求
TSAM-卡应满足以下要求:
一具备多种封装方式,可为卡片式封装或集成电路式封装;接触界面应支持PPS,握手通信速率从9600bit/s开始,可以支持更高通信速率;接触界面传输协议应支持T=0协议;存储容量不小于8kbytes,存储器为NVM;15
JT/T825.2-2012
数据保存时间在10年以上,擦写次数10万次以上;芯片工作温度-25℃~+70℃,静电保护4000V以上;支持多应用环境,卡多用,各应用之间相互独立;支持多种文件类型,包括二进制文件、定长记录文件、变长记录文件、循环文件;应采用硬件3DES协处理器和硬件真随机数发生器;在通信过程中支持多种安全保护机制(信息的机密性和完整性保护);支持多种安全访问方式和权限(内、外部认证功能);支持第8章所规定的3DES算法,支持国家认可的加密算法:支持多级密钥分散机制,用分散后的密钥作为临时密钥对数据进行加密、MAC等运算,以完成终端与卡片之间的合法性认证等功能,6物理特性、信号接口及传输协议6.1IC卡道路运输证件的物理特性、信号接口及传输协议6.1.1物理特性
TC卡道路运输证件的物理特性应符合IS0/IEC14443-1中有关物理特性的要求。6.1.2射频功率和信号接口
IC卡道路运输证件的射频功率应符合ISO/IEC14443-2的要求,信号接口应符合IS0/IEC14443-2中通信接口的要求。
6.1.3初始化和防冲突
IC卡道路运输证件的初始化和防冲突应符合ISO/IEC14443-3中的初始化、防冲突等要求。在初始化和防冲突过程中,应能获取厂商标识及卡片COS版本信息,格式见表1。表1厂商标识及卡片COS版本信息格式厂商标识
一个字节
卡片COS标识符
一一个字节
注:卡片COS标识符使用A-Z中的任意一个字母表示。6.2TSAM卡的物理特性、信号接口及传输协议6.2.1物理特性
卡片COS版本号
一个字节bZxz.net
接触式CPU卡封装形式的TSAM卡的物理特性应符合GB/T16649.1的要求。6.2.2通信特性
TSAM卡的通信特性应符合GB/T16649.3的要求。6.2.3电气特性
TSAM卡的电气特性应符合CB/T16649.3的要求。16
卡片COS修订号
一个字节
7文件和命令
7.1文件
7.1.1文件存储方式
数据文件中数据元以记录方式或二进制方式存储。7.1.2文件结构
7.1.2.1基本要求
本部分文件结构符合GB/T16649.4的相关规定。JT/T825.2—2012
IC卡中RTSA的路径可以通过明确选择RTSE来激活。一个成功的RTSE选择能够对目录结构进行访问。
从终端角度来看,RTSA相关的RTSE文件呈一种可通过目录结构访问的树形结构。树的每一分支是一个ADF。一个ADF是-个或多个AEF的人口点。一个ADF及其相关数据文件处于树的同一分支上。
7.1.2.2应用数据文件
ADF的树形结构应满足以下要求:能够将数据义件与应用联系起来;确保应用之间的独立性;
可以通过应用选择实现对其逻辑结构的访间。从终端角度看,ADF是一个只包含其FCI中纯数据对象的文件。7.1.2.3应用基本文件
一个AEF包含个或多个原始基本编码规则一一标签、长度、值(BER-TLV)数据对象。但在选择了某一应用后,AEF可通过文件标识符(FID)或SFI进行查询。7.1.2.4文件结构中文件的映象
文件结构中文件的映象应符合ISO/IEC7816-4中的相关规定,使用下列映象表:包含一个FCI的DF(ISO/IEC7816-4中定义)被映象为ADF,可通过它来访问EF和DF,在卡中处丁最高层的DF称为主控文件(MF);包含一组记录中的EF(ISO/IEC7816-4中定义)被映象为AEF,EF不能作为进人另一个不同DF文件的人口点。
在本部分中,DF中相连的EF的访问是透明的。7.1.2.5目录结构
IC卡支持用于RTSE应用列表的目录结构,RTSE由发卡方通过目录选择。目录结构包括一个必备的道路运输系统DIR义件和一些可选的由DDF引用的附加目录。目录结构采用以其AID的方式进人一个应用,或以AID的前N个字节作为DDF名的方式进人一组应用。
在RTSE选择的响应报文中对DIR文件进行编码(参见SELECT命令)。17
JT/T825.2—-2012
DIR文件是一个AEF(即一个记录结构的EF),它包含ISO/IEC7816-5中定义的数据对象。在IC卡中道路运输系统外的其他目录是可选的,且不限制它们存在的数量。其中,每个目录的位置由包括在每个DDF中的FCI的目录SFI数据对象指定。7.1.3文件查询
7.1.3.1通过文件名查询
卡中的任何ADF、DDF可通过其DF名查询,ADF的DF名对应其AID,每个DF名在给定的卡中应是唯一的。
7.1.3.2通过文件标识符(FID)查询卡中的任何ADF、DDF,EF可通过其文件标识符查询,每个文件的标识符在给定的应用中应是唯一的。
7.1.3.3通过短文件标识符(SFI)查询SFI用于选择AEF。对给定应用中的任何AEF,可以通过SFI(五位代码,取值范围1~30)查询。SFI的编码在每个用到它的命令中描述,在一个给定的应用中SFT应是唯一的,专用SFI的使用由应用决定。7.2APDU命令
7.2.1APDU命令的内容及格式
命令APDU由四个字节长的必备头后跟一个可变长的条件体组成,见图1CLA
一必备头→
图1命令APDU结构
命令APDU中发送的数据字节数用Lc(命令数据域的长度)表示。Data
条件体→
响应APDU中期望返回的数据字节数用Le(期望数据长度)表示。当Le存在且值为0时,表示需要最大字数(256个字节)。在命令报文需要时,Le始终被设为“00”命令APDU报文的内容见表2。
表2命令APDU的内容
命令类别
指令代码
指令参数1
指令参数2
命令数据域巾存在的字节数
命令发送的数据位串(=L)
响应数据域中期望的最大数据字节数7.2.2APDU响应的内容及格式
响应APDU格式由一个变长的条件体后随两个字节长的必备尾组成,见图2。18
度(字节)
一条件体一→
响应APDU的内容见表3。
命令集
基本命令集
图2响应APDU结构
表3响应APDU的内容
响应中接收的数据位串(=Lr)
命令处理状态
命令处理限定
IC卡道路运输证件基本命令集见表4。尾
表4IC卡道路运输证件基本命令集编号
指令名称
APPLICATIONBLOCK
APPLICATIONUNBLOCK
CARDBLOCK
CHANGEPIN
PIN UNBLOCK
REIOADPIN
VERIFY
GET CHALLENGE
GETRESPONSE
EXTERNALAUTHENTICATE
INTERNALAUTHENTICATE
READ BINARY
READRECORD
UPDATEBINARY
UPDATERECORD
APPEND RECORD
SELECT
注:编号1~9命令参见JR/T0025。CLA
00或04
00或04
00或04
00或04
00或04
JT/T825.2—2012
度(字节)
功能描述
应用锁定
应用解锁
卡片锁定
修改个人识别码
解锁个人识别码
重装个人识别码
校验个人识别码
取随机数
取响应数据
外部认证
内部认证
读二进制文件
读记录文件
写二进制文件
写记录文件
添加记录
选择文件
JT/T825.22012
TSAM卡基本命令集见表5。
指令名称
GET CHALLENGE
GET RESPONSE
EXTERNAL AUTHENTICATE
SELECTFILE
READBINARY
UPDATEBINARY
READRECORD
UPDATERECORD
WRITEKEY
INIT_FOR_DESCRYPT
CIPHERDATA
注:编号1~2命令参见JR/T0025。7.2.3.2
表5TSAM卡基本命令集
00或04
00或04
EXTERNALAUTHENTICATION命令
7.2.3.2.1定义和范围
EXTERNALAUTHENTICATION命令要求IC卡中的应用验证密码。IC卡的响应包括命令处理状态的回送。7.2.3.2.2
命令报文
EXTERNALAUTHENTICATION命令报文编码见表6。EXTERNALAUTHENTICATION命令报文表6
认证数据
不存在
功能描述
取随机数
取响应数据
外部认证
选择文件
读二进制文件
写二进制文件
读记录文件
写记录文件
装载/更新密钥
准备密钥为数据计算
对数据进行安全计算
全局密钥标识
局部密钥标识
当前DF下的MK
EXTERNALAUTHENTICATION命令使用的算法参考值(PI)编码为O0”,表示无信息。算法参考值在命令发出之前是已知的,或者在数据域中提供。20
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。