GB/T 33242-2016 数字城市智能卡应用技术要求.pdf

中华人民共和国国家标准

GB/T33242-2016

数字城市智能卡应用技术要求

Technical requirements for application of smart card in digital cities

中国国家标准化管理委员会 中华人民共和国国家质量监督检验检疫总局 发布

目 次

前言 1IEE1范围3术语和定义 2规范性引用文件4缩略语5卡片体系架构生命周期模型7通用平台（GP）运行环境8安全域 229卡片和应用管理 2810安全通信 5211应用协议数据单元（APDU）命令 54附录A（资料性附录）生命周期示例说明 63参考文献 65

前言

本标准按照GB/T1.1-2009给出的规则起草.

本标准由中华人民共和国住房和城乡建设部提出.

本标准由全国智能建筑及居住区数字化标准化技术委员会（SAC/TC426）归口.

本标准起草单位：住房和城乡建设部1C卡应用服务中心、中外建设信息有限责任公司、深圳德诚信用晴制造有限公司、深圳市华旭科技开发有限公司、天津市通卡公用网络系统有限公司、深圳市德卡科技有限公司、深圳市旺龙智能科技有限公司、东信和平科技股份有限公司、北京亿速码数据处理有限责 任公司、上海华虹集成电路有限责任公司、上海复旦微电子集团股份有限公司、聚辰半导体（上海）有限公司、航天信息股份有限公司、广东楚天龙智能卡有限公司、上海浦江智能卡系统有限公司、中山达华智能科技股份有限公司、山东华冠智能卡有限公司、天津环球磁卡股份有限公司、福建索天信息科技股份有限公司、新开普电子股份有限公司、陕西煤航安全印务有限公司、福州兆科智能卡有限公司、江西省洪城一卡通投资有限公司、西安城市一卡通有限责任公司、国网电力科学研究院通信与用电技术分公司.

本标准主要起草人：王辉、马虹、申维斐、张永刚、徐科、周欣、苑朋朋、尚治宇、殷骏、尚小航、马健、范琳琳、周斌、徐睿、陈勇、周亮、王晓南、李标形、王小军、李强、孙旭、朱伟平、徐钦鸿、娄亚华、刘振禹、蔡文成、林晟、张振京、何庆卿、陈为明、涂勇涛、吕岩巍、申德周.

数字城市智能卡应用技术要求

1范围

行环境、安全域、卡片和应用管理、安全通信、应用协议数据单元（APDU）命令和相应的定义、符号等.

本标准适用于智能卡的设计、制造、管理、发行和应用等领域.

2规范性引用文件

下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件.

GB/T16649.4识别卡带触点的集成电路卡第4部分：用于交换的行业间命令GB/T16649.6-2001识别卡带触点的集成电路卡第6部分：行业间数据元 ISO/IEC 7812识别卡发行方识别（Identification cards-Identification of issuers)

3术语和定义

下列术语和定义适用于本文件.

3.1

数字城市智能卡smart card in digital cities

可承载多应用的开放式平台，带有中夹处理器、存储单元（包括随机存储器、程序存储器、用户数据存储器）、芯片操作系统.

3.2

基本逻辑通道basiclogical channel

卡片和卡外实体之间的永久性接口，其编号为0.

卡片会话card session

卡片与卡外建立的某种通信链路.注1：接融式卡片开始于卡片复位或者卡片上电，结束于卡片其后再次复位或者卡片下电.注2：非接融式卡片开始于卡片缴活或者卡片上电，结束于卡片释放或者卡片下电.

当前安全级别current security level

在根据安全通信协议进行安全消息传送时，应用于当前命令/响应的安全级别.

数据鉴权模式块DAPblock

加载文件中用来验证加载文件数据块的部分.

9

数据鉴权验证DAPverification

安全域对加载文件数据块的可信性进行验证的机制.

GB/T 33242-2016

3.7

委托管理delegatedmanagement

由经过认证的应用提供方对卡片内容进行预先授权的改变.

3.8

数字签名digital signature

一种特殊的加密算法，数据接收者能够借此确认数据的来源和完整性，避免数据被第三方纂改，数据发送者也可以借此确保数据不会被接收者复改.

3.9

可执行加载文件executable load file

实际存在于卡片上的包含一个或多个应用的可执行代码包（可执行模块），它既可以驻留在只读存储器中，也可以作为加载文件数据块的映像在可变存储器中生成.

3.10

可执行模块executablemodule

可执行加载文件中包含的一个单独应用的可执行代码.

3.11

主机host

支持本文件功能实现的后台系统.

注：主机执行的功能包括授权与认证、管理、发布后的应用代码与数据下载、事务处理等.

3.12

主控安全域issuer security domain

发卡方安全域

对卡片管理者（通常是发卡方）的控制、安全、通信需求进行支持的卡片首要空间单元.

3.13

3.14

生命周期状态lifecyele state

卡片或卡片内容在生命周期中的某个特定状态.

3.15

加载文件loadfile

权模式块. 传送加载到符合卡片上的文件，该卡片包含了加载文件数据块，并有可能包含一个或者多个数据鉴

3.16

加载文件数据块load file data block

加载文件中包含一个或多个应用（或库），以及平台所需应用支持信息的部分.

3.17

加载文件数据块散列值loadfile data blockhash

加载文件数据块经由哈希函数计算出的散列值，用于确保加载文件数据块的一致性.

3.18

可变存储器mutablepersistent memory

可以对其存储的内容进行改写的存储器.