1、1第二章 IC卡国际标准主要内容2.1 概述2.2 ISO 7816-1,接触式IC卡的物理特性2.3 ISO 7816-2,接触式IC卡的触点尺寸和位置2.4 ISO 7816-4,行业间交换用命令2.1 概述2.1.1 接触式IC卡概述2.1.2 接触式IC卡的国际标准2.1.3 非接触式IC卡概述2.1.4 非接触式IC卡的国际标准2.1.5 与应用相关的标准2.1.1 接触式IC卡概述所谓接触式IC卡,就是在使用时,通过有形的金属电极触点将卡的集成电路与外部接口设备直接接触连接,提供集成电路工作的电源并进行数据交换的IC卡。其特点是在卡的表面有符合ISO/IEC 7816标准的多个金属
2、触点。2.1.2 接触式IC卡的国际标准ISO(International Standard Organization):国际标准化组织IEC(International Electrotechnical Commission):国际电子技术委员会在信息技术领域,ISO和IEC共同建立了一个技术委员会,即ISO/IEC JTC1,被该委员会所采纳的国际标准草案由各国家团体投票,被发布作为国际标准至少需要得到75%参加投票的国家团体的赞成。接触式IC卡国际标准的总名称为:识别卡接触式集成电路卡;国际标准为ISO/IEC 7816。ISO 7816-1,物理特性 ISO 7816-2,触点尺寸和位
3、置 ISO/IEC 7816-3,电信号和传输协议 ISO/IEC 7816-4,行业间交换用命令 ISO/IEC 7816-5,应用标识符号系统和 注册过程 ISO/IEC 7816-6,行业间数据元 ISO/IEC 7816-7,关于结构化卡询问语言的行业间命令 ISO/IEC 7816-8,与安全有关的行业间命令 ISO/IEC 7816-9,附加的行业间命令和复位应答 ISO/IEC 7816-10,用于同步卡的电信号和复位应答 2.1.3 非接触式IC卡概述非接触式IC卡,又称射频卡、感应卡,通信时不需要触点接触。非接触式IC卡由IC芯片和感应天线组成,并完全密封在一个标准尺寸的卡片
4、中,无外露部分。非接触式IC卡的读、写通过射频电磁波的发射与接收来完成。2.1.4 非接触式IC卡的国际标准ISO/IEC 10536ISO/IEC 14443ISO/IEC 156932.1.5 与应用相关的标准在卡片国际标准的基础上,国内的行业监管部门都在此基础上制定了多个行业应用规范,指导本行业的智能卡应用发展。中国金融集成电路(IC)卡规范(2019年)社会保障(个人)卡规范(2000年)中国石化加油集成电路(IC)卡应用规范(2019年)EMV标准EMV标准是由国际三大银行卡组织-Europay(欧陆卡,已被万事达收购)、MasterCard和Visa共同发起制定的银行卡从磁条卡向智
5、能IC卡转移的技术标准,是基于IC卡的金融支付标准,目前已成为公认的全球统一标准。其目的是在金融IC卡支付系统中建立卡片和终端接口的统一标准,使得在此体系下所有的卡片和终端能够互通互用。目前正式发布的版本有EMV96和EMV2000 2.2 ISO 7816-1,接触式IC卡的物理特性接触式IC卡的基本构成电极膜片塑料基片0.76 mm85.6 mm53.98 mm此外,还提出了以下附加特性防护紫外线的能力 X光照射的剂量触点的表面轮廓 卡和触点的机械强度触点电阻磁条与集成电路之间的电磁干扰指定强度磁场的影响静电影响 热耗等2.3 ISO 7816-2,接触式IC卡的触点尺寸和位置 接触式IC
6、卡有8个触点,即集成电路引脚,从C1到C8。国际标准ISO/IEC 7816-2对接触式集成电路卡的触点尺寸和芯片位置以及功能作了具体的规定。接触式IC卡的触点尺寸和位置C1C2C3C4C5C6C7C810.25max12.25min17.87max19.87min19.23max20.93min21.77max23.47min24.31max26.01min26.85max28.55min左边沿塑料基片上边沿接触式IC卡的触点功能触点编号 功能C1Vcc(电源电压)C2RST(复位信号)C3CLK(时钟)C4ISO/IEC JTC1/SC17 保留使用C5GND(地)C6Vpp(编程电压)C
7、7I/O(数据输入/输出端)C8ISO/IEC JTC1/SC17 保留使用2.4 ISO78164,行业间交换用命令ISO7816-4规定的范围 在接口设备与IC卡之间传送的命令和应答信息的内容 在卡中的文件和数据的访问方法 定义在卡中的文件和数据访问权限的安全结构 安全报文的交换方法 等等IC卡存储区的分配公开的(不保密存储区)外部不可读存储区保密存储区记录区2.4 ISO78164,行业间交换用命令2.4.1 数据结构2.4.2 卡的安全结构2.4.3 应用协议数据单元(APDU)的信息结构2.4.4 基本行业间命令2.4.1 数据结构文件的组织结构数据访问方式1、文件的组织结构主文件M
8、F(master file)根文件,必有的。专用文件 DF(dedicated file),可选的。基本文件 EF(elementary file),可选的。基本文件EF的结构透明结构(二进制文件)具有固定长度记录的线性文件(定长记录文件)具有可变长度记录的线性文件(变长记录文件)具有固定长度记录的环形文件(循环定长记录文件)2、数据访问方式文件访问方式数据访问方式 数据单元(二进制文件)记录(记录文件)文件访问方式当文件不能被默认选择时,可采用:利用文件标识符FID MF标识符=3F00 利用短文件标识符SFI短文件标识符有5位代码 利用DF名字DF名字长度(1-16字节)数据访问方式 对数
9、据单元的访问对数据单元的访问由命令的偏移值给出其下一个数据单元的位置由命令的偏移值加1后产生数据访问方式 对记录的访问在记录结构的EF中,可以用记录标识符或记录号访问,(无符号8位整数,值01-FE,00、FF保留)在一个记录文件中,每一个记录的记录号是唯一的,且是顺序安排的变长记录文件中的记录一般采用 TLV格式,每条记录的第一个字节为记录标识符。TLV T(Tag)字段为单字节,其值从1到254,用作记录标识符 L(Length)字段由1个字节或3个字节组成。如L字段的第1个字节的内容从00到FE,则表示L字段由1个字节组成 如为FF,则表示第2、3两个字节为L值,即L字段由3个字节组成
10、V(Value)字段为实际数据2.4 ISO78164,行业间交换用命令2.4.1 数据结构2.4.2 卡的安全结构2.4.3 应用协议数据单元(APDU)的信息结构2.4.4 基本行业间命令2.4.2 卡的安全结构主要涉及三方面内容 安全状态(=卡片状态/应用状态)安全属性(=文件访问权限)安全机制在执行命令或访问文件时,安全状态要与安全属性进行比较1、安全状态安全状态表明完成下列操作后的当前状态 复位应答 通过通行字password认证(例如使用检验命令Verify Command)通过密钥认证(例如使用一条取口令命令Get Challenge Command,后跟一条外部鉴别命令Exte
11、rnal Authenticate Command)2、安全属性安全属性定义了文件或者文件某一部分的访问的权限每一个文件有与其相联系的安全属性,应满足一定的安全条件,才允许对文件进行操作文件的安全属性依赖于文件的种类。3、安全机制通行字鉴别卡与读卡器的相互鉴别保证数据的完整性保证数据的保密性2.4 ISO78164,行业间交换用命令2.4.1 数据结构2.4.2 卡的安全结构2.4.3 应用协议数据单元(APDU)的信息结构2.4.4 基本行业间命令2.4.3 应用协议数据单元(APDU)的信息结构APDU:Application Protocol Data Unit应用协议的操作步骤:读卡器
12、发送一个命令(command)卡接收此命令,并进行处理 卡回送一个应答(response)特点:命令应答 成对 接口设备卡间的互传命令信息和应答信息可包含数据,也可不包含数据,有4种数据组合:命令无数据,应答无数据;命令无数据,应答有数据;命令有数据,应答无数据;命令有数据,应答有数据。1、命令APDU命令APDU包含一个必备的命令头(4字节)和一个可选的可变长度的命令体。CLA INS P1 P2 Lc Data Le命令头(4字节)命令体命令头 类别字节 CLA 指令字节 INS 参数字节 P1 参数字节 P2CLA INS P1 P2 Lc Data Le命令头(4字节)命令体代码名字长
13、度(Byte)说明CLA类别1指令类别INS指令1指令代码P1参数11指令参数1P2参数21指令参数21)类别字节CLA CLA的编码和意义,见表4.6/8.2&8.3。2)指令字节INS指令码INS编码命令名0E2082A4擦除二进制验证外部鉴别选择文件3)参数字节P1、P2 P1、P2可为任意值,如不用该参数则将它置成“00”CLA INS P1 P2 Lc Data Le命令头(4字节)命令体命令体 Lc为命令体内Data的长度 Data为发送的数据 Le为期望应答数据的长度代码名字长度说明Lc长度1或3字节在命令数据字段中存在的字节数Data数据可变长度=Lc发送的字节串Le长度1或3
14、字节期望应答送回的最大字节数命令APDU的四种结构命令头命令头Le命令无数据,应答无数据;命令无数据,应答有数据;命令有数据,应答无数据;命令有数据,应答有数据。命令头LcData命令头LcDataLe2、应答APDU应答APDU由可变长度的体(可选的)和2字节尾部(必备的)组成:处理后发回 Data状态 SW1 SW2可变长度的体可变长度的体2字节尾部字节尾部1)Data 接收设备接收命令APDU并进行处理后送回发送设备的数据,其字节数由命令APDU的Le指出2)状态码SW1/SW2 卡接收到命令并经过处理后送出的应答信号,指出卡的处理状况SW1 -SW2正常处理警告执行错误检查错误9000
15、61XX 62XX 63XX 64XX 65XX67 XX6FXX状态码的结构图2.4 ISO78164,行业间交换用命令2.4.1 数据结构2.4.2 卡的安全结构2.4.3 应用协议数据单元(APDU)的信息结构2.4.4 基本行业间命令2.4.4 基本行业间命令这些命令是在接口设备和IC卡之间传送的(适用于内含微处理器的智能卡)。IC卡接收到命令后,由片内操作系统COS(chip operating system)分析命令,并由卡内的中央处理部件CPU执行。实验平台实验平台2.4.4 基本行业间命令管理卡和文件的命令数据单元处理命令记录处理命令安全处理命令1、管理卡和文件的命令1)创建文
16、件命令创建文件命令(Create File)功能 创建一个文件,该文件直接处于当前DF之下使用条件与安全 在同一个DF中不允许存在多个具有相同文件标识符的EF。仅在安全状态满足当前DF安全属性的情况下才能只能该命令。命令与应答信息2)选择文件命令选择文件命令(Select File)功能 选择一个文件作为当前文件使用条件与安全命令与应答信息3)删除文件命令删除文件命令(Delete File)功能 删除指定的DF或EF文件使用条件与安全 MF不允许被删除命令与应答信息2、数据单元处理命令1)读二进制命令读二进制命令(Read Binary)功能 读出基本文件(EF)内容使用条件与安全 命令中需
17、包含一个有效的文件标识符 仅当安全状态与此EF的安全属性相适应,才执行命令与应答信息CLAINSP1-P2LcDataLe表4.6/表8.41B0短EF的标识符和偏移量空空期望读出的字节数数据字段SW1-SW2读出数据(Le字节)状态字节SW190,且SW200 正确执行SW162,且SW2 81 部分返回数据可能是错的;82 在读出Le字节之前,文件已结束。SW167,且SW200 长度错误(错误Le域);SW16A,且SW2 81 功能不支持;82 没有找到文件。SW1-SW2值SW169,且SW2 81 命令与文件组织不适配;82 安全状态不满足;86 命令不允许(没有当前EF)SW16
18、B,且SW200 参数错误(偏移值超出EF)。SW16C,且SW2 长度错误(Le有错,指出合适的长度)。2)写二进制命令写二进制命令(Write Binary)功能 将二进制数据写入基本文件(EF)3)修改二进制命令修改二进制命令(Update Binary)功能 修改已存在于EF中的某些数据,修改内容由命令APDU给出。3、记录处理命令1)读记录命令读记录命令(Read Record)功能 读记录命令的应答信息给出EF中指定记录(或记录的开始部分)的内容。2)写记录命令写记录命令(Write Record)功能 在规定EF中写入一条记录3)追加记录命令追加记录命令(Append Recor
19、d)功能 在线性结构EF末端增加一个记录或在环形结构EF写入编号为1的记录。4、安全处理命令1)内部鉴别命令内部鉴别命令(Internal Authenticate)功能 使用接口设备送来的口令(challenge)和存储在卡中的有关秘密(例如密钥)进行鉴别数据的计算。2)外部鉴别命令外部鉴别命令(External Authenticate)功能 利用卡的计算结构(是或否)有条件地修改安全状态,该结果基于卡以前发出的口令(例如用Get Challenged Command)、秘密存储在卡中的密钥和接口设备发送的鉴别数据。3)取口令命令取口令命令(Get Challenge)功能 本命令需要得到
20、一个口令(如随机数),用于安全有关的过程(如External Authenticate Command)。4)验证命令验证命令(Verify)功能 将来自接口设备的验证数据和存储在卡中的参照数据进行比较,根据比较结构修改安全状态。5)HASH操作操作功能 在卡内完成哈什运算6)数字签名数字签名(Compute Digital Signature)功能 用私钥对数据域中的数据进行签名运算7)数字签名验证数字签名验证(Verify Digital Signature)功能 用指定的公钥对数据域中的签名进行验证。本章小结1、接触式IC卡的基本概念及其国际标准 8个触点 ISO/IEC 7816标准2
21、、非接触式IC卡的基本概念及其国际标准 射频卡,表面无触点,内部有天线 ISO/IEC 14443标准(近耦合卡)3、ISO/IEC 7816-1和7816-2(接触式IC卡的物理特性、触点尺寸和位置)4、ISO/IEC 7816-41)数据结构 MF、DF和EF 对文件的访问(文件标识符)对数据的访问 命令中给定偏移值(二进制文件)记录号/记录标识符(记录文件)2)安全结构 安全状态、安全属性、安全机制3)IC卡和读写器之间数据交换的结构 命令APDU 命令头:CLA INS P1 P2 命令体:Lc Data Le 应答APDU Data,SW1/SW24)部分基本命令 管理卡和文件的命令
22、 数据单元处理命令 记录处理命令 安全处理命令思考题1、故宫自动导游机的工作原理。2、机场高速公路收费口速通卡通道的设计理念及其工作原理。3、观察欧尚超市的各类产品(如奶粉、洗发水等)的条码,有何不同?研究欧尚超市如何防盗。课后作业在ISO/IEC7816-4中定义了哪几种文件?对每一种IC卡来讲是否都是必须有的?在复位应答之后,IC卡与读写设备之间是怎样配合工作的?是否IC卡和接口设备都有可能发命令?67The End电信领域使用电磁波的频谱无线电无线电微波微波红外线红外线可见光可见光紫外线紫外线X射线射线 射线射线双绞线双绞线同轴电缆同轴电缆卫星卫星地面微波地面微波 调幅调幅无线电无线电 调频调频无线电无线电 海事海事无线电无线电光纤光纤电视电视(Hz)f(Hz)fLFMFHFVHF UHF SHFEHFTHF波段波段104 105 106 107 108 109 1010 1011 1012 1013 1014 1015 1016100 102 104 106 108 1010 1012 1014 1016 1018 1020 1022 1024 移动移动无线电无线电 实验平台