標(biāo)準(zhǔn)解讀

《GB/T 29271.4-2019 識別卡 集成電路卡編程接口 第4部分:應(yīng)用編程接口(API)管理》這一標(biāo)準(zhǔn)是針對集成電路卡(IC卡)的應(yīng)用編程接口管理制定的規(guī)范。它旨在為IC卡相關(guān)的軟件開發(fā)提供一套統(tǒng)一的標(biāo)準(zhǔn),確保不同系統(tǒng)間能夠高效、安全地進(jìn)行數(shù)據(jù)交換與處理。該標(biāo)準(zhǔn)適用于IC卡制造商、應(yīng)用開發(fā)者以及任何需要使用或開發(fā)基于IC卡技術(shù)解決方案的組織。

根據(jù)該標(biāo)準(zhǔn),API管理涵蓋了從設(shè)計到實施再到維護(hù)整個生命周期內(nèi)的各個方面。其中包括但不限于API的設(shè)計原則、安全性要求、錯誤處理機制、版本控制策略等關(guān)鍵內(nèi)容。此外,還特別強調(diào)了對API文檔編制的要求,以保證所有使用者都能夠清晰理解如何正確調(diào)用這些接口,并有效利用其功能。

對于安全性方面,《GB/T 29271.4-2019》提出了具體的安全措施建議,比如采用加密技術(shù)保護(hù)傳輸中的敏感信息;通過身份驗證機制限制未授權(quán)訪問;設(shè)置合理的權(quán)限等級來控制不同用戶可以執(zhí)行的操作范圍等。這些都是為了保障在使用過程中個人隱私及重要數(shù)據(jù)不被泄露或濫用。

此標(biāo)準(zhǔn)還定義了一套完整的錯誤代碼體系,當(dāng)應(yīng)用程序嘗試通過API與IC卡通信時遇到問題,可以通過返回特定的錯誤碼來指示出錯原因,這有助于快速定位并解決問題。同時,對于API的版本更新也給出了指導(dǎo)性意見,鼓勵采用向后兼容的方式進(jìn)行迭代升級,減少因版本更替給現(xiàn)有服務(wù)帶來的影響。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實施
?正版授權(quán)
GB/T 29271.4-2019識別卡集成電路卡編程接口第4部分:應(yīng)用編程接口(API)管理_第1頁
GB/T 29271.4-2019識別卡集成電路卡編程接口第4部分:應(yīng)用編程接口(API)管理_第2頁
GB/T 29271.4-2019識別卡集成電路卡編程接口第4部分:應(yīng)用編程接口(API)管理_第3頁
GB/T 29271.4-2019識別卡集成電路卡編程接口第4部分:應(yīng)用編程接口(API)管理_第4頁
GB/T 29271.4-2019識別卡集成電路卡編程接口第4部分:應(yīng)用編程接口(API)管理_第5頁
已閱讀5頁,還剩203頁未讀, 繼續(xù)免費閱讀

下載本文檔

GB/T 29271.4-2019識別卡集成電路卡編程接口第4部分:應(yīng)用編程接口(API)管理-免費下載試讀頁

文檔簡介

ICS3524015

L64..

中華人民共和國國家標(biāo)準(zhǔn)

GB/T292714—2019

.

識別卡集成電路卡編程接口

第4部分應(yīng)用編程接口API管理

:()

Identificationcards—Integratedcircuitcardprogramminginterfaces—

Part4AlicationrorammininterfaceAPIadministration

:pppgg()

(ISO/IEC24727-4:2008,MOD)

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T292714—2019

.

目次

前言

…………………………Ⅴ

引言

…………………………Ⅶ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………2

縮略語

4……………………3

體系結(jié)構(gòu)規(guī)范

5……………3

概述

5.1…………………3

全網(wǎng)絡(luò)棧

5.2……………6

忠誠棧

5.3………………8

不透明棧

5.4ICC………………………8

遠(yuǎn)程忠誠棧

5.5…………………………9

本地棧

5.6ICC…………………………10

遠(yuǎn)程棧

5.7ICC…………………………11

服務(wù)訪問層擴展

5.8……………………12

安全體系結(jié)構(gòu)

6……………16

路徑保護(hù)政策

6.1………………………16

訪問控制列表訪問控制規(guī)則映射

6.2-(ACL-ACR)…………………17

安全報文傳輸

6.3………………………17

可信信道密鑰管理

6.4…………………18

連接組件

7…………………18

概述

7.1…………………18

操作請求和響應(yīng)語義

7.2………………18

委托代理體系結(jié)構(gòu)

7.3-(Proxy-Agent)………………18

可信信道接口

7.4(TC_API)…………19

接口設(shè)備

7.5API(IFDAPI)…………23

注冊實施

8GB/T16649.15………………38

概述

8.1…………………38

數(shù)據(jù)結(jié)構(gòu)映射

8.2GB/T29271.3……………………39

操作映射到屬性

8.3SALAPIGB/T16649.15……………………46

特定卡映射到屬性

8.4APDUGB/T16649.15……………………51

數(shù)據(jù)結(jié)構(gòu)存儲在卡上

8.5GB/T29271.3……………52

附錄規(guī)范性附錄路徑保護(hù)機制

A()……………………54

附錄資料性附錄服務(wù)綁定

B()IFD-API:Web………62

附錄資料性附錄服務(wù)綁定

C()IFD-Callback-API-Web………………93

GB/T292714—2019

.

附錄資料性附錄模塊

D()GB/T29271.4-IFDAPI……………………96

附錄資料性附錄模塊

E()GB/T29271.4-TCAPI…………………113

附錄資料性附錄程序元素的增強使用

F()…………118

附錄資料性附錄用于數(shù)據(jù)結(jié)構(gòu)處理的

G()GB/T16649.15API…………………130

附錄資料性附錄輕量級服務(wù)訪問層

H()(SALAPILITE)………174

附錄資料性附錄密碼信息應(yīng)用示例

I()………………175

附錄資料性附錄轉(zhuǎn)換模塊

J()ASN.1………………186

附錄資料性附錄可互操作訪問存儲庫

K()…………187

附錄資料性附錄通過程序元素訪問

L()CryptoAPI(CAPI)………191

圖體系結(jié)構(gòu)

1GB/T29271………………4

圖棧的通用元素

2GB/T29271…………5

圖后續(xù)數(shù)據(jù)的圖例

3………………………6

圖卡端應(yīng)用和客戶端應(yīng)用之間的網(wǎng)絡(luò)連接

4……………7

圖和層的專有實現(xiàn)

5GB/T29271.2GB/T29271.3……………………8

圖不透明棧

6ICC…………………………9

圖遠(yuǎn)程忠誠棧

7…………………………10

圖本地棧

8ICC…………………………11

圖遠(yuǎn)程棧配置

9ICC……………………12

圖網(wǎng)絡(luò)棧

10………………14

圖委托代理機制

11-……………………18

圖發(fā)現(xiàn)鑒別協(xié)議值

12……………………43

圖信息對象和數(shù)據(jù)結(jié)構(gòu)之間的關(guān)系

13GB/T16649.15GB/T29271.3……………53

圖帶安全報文傳輸和不帶安全報文傳輸?shù)耐ㄐ?/p>

A.1…………………54

圖命令頭轉(zhuǎn)換

A.2………………………55

圖在為奇數(shù)值時創(chuàng)建包含加密數(shù)據(jù)的

A.3INSDO…………………55

圖創(chuàng)建包含密碼校驗和的

A.4DO……………………56

圖創(chuàng)建包含字段的

A.5LeDO…………56

圖運算

A.6MAC…………………………57

圖創(chuàng)建包含狀態(tài)字節(jié)的

A.7DO………………………58

圖保護(hù)命令

A.8CASE4APDU………………………59

圖保護(hù)帶數(shù)據(jù)字段的響應(yīng)

A.9APDU…………………60

圖程序元素功能

F.1……………………119

圖完整互操作網(wǎng)絡(luò)棧

F.2………………120

圖當(dāng)前全網(wǎng)絡(luò)棧

F.3……………………122

圖建議配置

F.4…………………………123

圖當(dāng)前忠誠棧

F.5………………………124

圖建議忠誠棧

F.6………………………124

圖當(dāng)前不透明棧

F.7ICC………………125

圖建議不透明棧

F.8ICC………………125

圖當(dāng)前遠(yuǎn)程忠誠棧

F.9…………………126

GB/T292714—2019

.

圖建議遠(yuǎn)程忠誠棧

F.10………………127

圖當(dāng)前遠(yuǎn)程棧

F.11ICC………………128

圖建議遠(yuǎn)程棧

F.12ICC………………128

圖基于的計算模型基于對象

I.1UMLeService(GB/T29271)…………………176

圖啟用的程序元素

L.1CAPI…………193

圖的加密服務(wù)

L.2PKCS11……………194

表命令進(jìn)程

1……………15

表每個棧配置的每個類別的路徑保護(hù)策略類

2………17

表可信信道

3API………………………19

表映射到

4DataSetACL………………39

表映射到

5CardApplicationDataContainerObjectChoice……………40

表映射到

6ServiceACL………………42

表映射到

7authObjectDID……………44

表映射到

8SecretKeyDID……………45

表映射到

9privateKeyDID……………46

表操作映射到屬性

10SALAPIGB/T16649.15……………………47

表的屬性

11DataContainerObject(GB/T16649.15DO)……………51

表或識別

12EFDO……………………51

表文件內(nèi)容示例

13EF…………………52

表安全報文傳輸中各字段使用的值

A.1………………60

表基于對象的數(shù)據(jù)集

I.1"myservice"…………………177

表用于卡端應(yīng)用和對象的數(shù)據(jù)對象封裝

I.2DataSetGB/T16649.15……………178

GB/T292714—2019

.

前言

識別卡集成電路卡編程接口分為以下六個部分

GB/T29271《》:

第部分體系結(jié)構(gòu)

———1:;

第部分通用卡接口

———2:;

第部分應(yīng)用接口

———3:;

第部分應(yīng)用編程接口管理

———4:(API);

第部分測試規(guī)程

———5:;

第部分實現(xiàn)互操作的鑒別協(xié)議的注冊管理規(guī)程

———6:。

本部分為的第部分

GB/T292714。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用重新起草法修改采用識別卡集成電路卡編程接口第部

ISO/IEC24727-4:2008《4

分應(yīng)用編程接口管理

:(API)》。

本部分與的技術(shù)性差異及其原因如下

ISO/IEC24727-4:2008:

關(guān)于規(guī)范性引用文件本部分做了具有技術(shù)性差異的調(diào)整以適應(yīng)我國的技術(shù)條件調(diào)整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

增加引用了見

●GB/T16649.15(GB/T16649.15—2010,ISO/IEC7816-15:2004,IDT)(5.8,

和第章

7.58);

用等同采用國際標(biāo)準(zhǔn)的代替了見第章和

●GB/T29271.1ISO/IEC24727-1(5.1、78.1);

用等同采用國際標(biāo)準(zhǔn)的代替了見第章第章第

●GB/T29271.2ISO/IEC24727-2(5、6、8

章附錄和附錄

、AF);

用修改采用國際標(biāo)準(zhǔn)的代替了見第章第章第

●GB/T29271.3ISO/IEC24727-3(5、6、7

章第章附錄附錄附錄附錄和附錄

、8、A、F、H、IL);

將參考文獻(xiàn)移至規(guī)范性引用文件并用等同采用國際標(biāo)準(zhǔn)的

●ISO/IEC19784-1:2006,

代替見

GB/T30267.1—2013(7.5);

增加引用了見

●ISO/IEC24727-2:2008/Amd1:2014(5.8);

增加引用了見和

●ISO/IEC7816-15:2004/Amd2:2008(8.1、G.2.16G.4.1);

將國際標(biāo)準(zhǔn)中出現(xiàn)的移至規(guī)范性引用文件見和圖

●ISO/IEC24727-5(5.11)。

增加縮略語和

———ACD、ACR、AR、DID、GCI、ICC、IFD、Kenc、Kmac、PCDSAL。

本部分還做了下列編輯性修改

:

納入國際標(biāo)準(zhǔn)技術(shù)勘誤的內(nèi)容見附錄的附

———ISO/IEC24727-4COR1:2011(BB.1、B.2、B.3、

錄的附錄和附錄

CC.1、C.2、DE);

納入國際標(biāo)準(zhǔn)修正單的內(nèi)容見第章附錄附錄

———ISO/IEC24727-4/Amd1:2014(5.8、8、F~L);

圖統(tǒng)一從圖開始編號不再采用原圖標(biāo)序號

———1,;

表統(tǒng)一從表開始編號不再采用原表序號

———1,;

調(diào)整了縮略語順序

———;

將國際標(biāo)準(zhǔn)中出現(xiàn)的懸置段編號并加標(biāo)題并依序調(diào)整下文的條標(biāo)題編號

———,;

附錄的第一句

———D“ISO24727-4-IFDAPI{iso(1)standard(0)iso24727(24727)part4(4)ifdapi

改為

(74)}”,“GB/T29271.4-IFDAPI{1.2.156.5006.29271.4.74}”;

附錄的第行改為

———D8“ISO24727-COMMON{iso(1)standard(0)iso24727(24727)”,

GB/T292714—2019

.

“GB/T29271-COMMON{1.2.156.5006.29271}”;

附錄的第行中的改為

———D11、12“revMajISO24727-4-IFDAPI”“revMinISO24727-4-IFDAPI”,

“revMajGBT29271-4-IFDAPI”“revMinGBT29271-4-IFDAPI”;

附錄的第一句

———E“ISO24727-4-TCAPI{iso(1)standard(0)iso24727(24727)part4(4)tcapi

改為

(73)}”,“GB/T29271.4-TCAPI{1.2.156.5006.29271.4.73}”;

附錄的第行改為

———E8“ISO24727-COMMON{iso(1)standard(0)iso24727(24727)}”,

“GB/T29271-COMMON{1.2.156.5006.29271}”;

附錄的的第一句中的改為

———II.2.2.3.1“G.2”,“I.2.2.3”;

附錄的的倒數(shù)第行

———II.2.2.3.37“iso(1)standard(0)iso24727(24727)part3(3)annex-a(0)”,

改為

“1.2.156.5006.29271.3.0”;

附錄表中的改為

———II.1“CARD-APPLICATIONmyservice”,“CARD-APPLICATIONmyser-

vice”;

附錄的第行

———J4“ISO/IEC24727-4-PE{iso(1)standard(0)iso24727(24727)part4(4)clause

改為

(8.1.3)}”,“GB/T29271.4-PE{1.2.156.5006.29271.4clause(8.4)}”;

附錄的第行改為

———J9“ISO24727-COMMON{iso(1)standard(0)iso24727(24727)}”,

“GB/T29271.4-COMMON{1.2.156.5006.29271}”;

附錄的的標(biāo)題修改為示例刪除摘自歐盟標(biāo)準(zhǔn)

———KK.1“”,“CEN/TS15480-3”;

刪除了參考文獻(xiàn)

———。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本部分由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC28)。

本部分起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院北京智芯微電子科技有限公司楚天龍股份有限公

:、、

司上海一芯智能科技有限公司深圳賽西信息技術(shù)有限公司紫光同芯微電子有限公司北京握奇數(shù)據(jù)

、、、、

系統(tǒng)有限公司飛天誠信科技股份有限公司大唐微電子技術(shù)有限公司中電智能卡有限責(zé)任公司北京

、、、、

中電華大電子設(shè)計有限責(zé)任公司紅天智能科技天津有限公司金邦達(dá)有限公司東信和平科技股份

、()、、

有限公司中國科學(xué)院自動化研究所北京眼神智能科技有限公司上海復(fù)旦微電子集團(tuán)股份有限公司

、、、、

上海密特印制有限公司

。

本部分主要起草人曹國順付青琴蔣曲明高偉蘇愛民盛敬剛秦日臻白婧朱鵬飛張樹蕊

:、、、、、、、、、、

原愛陽李斌夏立佳李丹邴志剛張璋徐平江徐木平鐘陳張漢就王厚金余暉史春騰邵興

、、、、、、、、、、、、、、

吳行宇張曉良龐振江

、、。

GB/T292714—2019

.

引言

定義了一組集成電路卡和外部應(yīng)用之間交互的編程接口包括多部門使用的通

GB/T29271(ICC),

用服務(wù)的組織和操作符合

。ICCGB/T16649.4—2010。

與不同應(yīng)用領(lǐng)域之間有互操作要求的應(yīng)用相關(guān)

GB/T29271ICC。

用作客戶端應(yīng)用到卡端應(yīng)用連接的分層結(jié)構(gòu)也就是說應(yīng)用接口假定存在這

GB/T9387.1:1998。,

樣的協(xié)議棧通過它可以利用命令來交換卡片間的信息和事務(wù)傳送這些命令的報文結(jié)構(gòu)在

:。

中定義應(yīng)用接口訪問的命令的語義參考應(yīng)用協(xié)議數(shù)據(jù)單元在

GB/T16649。(APDU,GB/T29271.2

中有描述及以下標(biāo)準(zhǔn)

):

識別卡集成電路卡第部分用于交換的結(jié)構(gòu)安全和命令

———GB/T16649.4—20104:、

識別卡帶觸點的集成電路卡第部分與安全相關(guān)的行業(yè)間命令

———GB/T16649.8—20028:

識別卡集成電路卡第部分用于卡管理的命令

———GB/T16649.9—20109:

的目標(biāo)是最大化軟件工具的適用性和解決方案空間為支持卡片的客戶端應(yīng)用程序

GB/T29271,

提供應(yīng)用程序接口支持該工作包括當(dāng)卡片變得更強大同級伙伴存在以及將來應(yīng)用的時候支持卡

。:、,

片系統(tǒng)的演進(jìn)從而使得對符合標(biāo)準(zhǔn)要求的已有方案的影響最小

,GB/T29271。

符合本部分可以實現(xiàn)和的互操作實現(xiàn)本部分沒有定義實施細(xì)

,GB/T29271.3GB/T29271.2。

節(jié)可假定符合可接受的安全策略具體的安全策略不在的范圍之內(nèi)

;。GB/T29271。

GB/T292714—2019

.

識別卡集成電路卡編程接口

第4部分應(yīng)用編程接口API管理

:()

1范圍

定義了一組集成電路卡和外部應(yīng)用之間交互的編程接口包括多部門使用的通

GB/T29271(ICC),

用服務(wù)

。

的本部分規(guī)定了客戶端應(yīng)用和卡端應(yīng)用之間的連接和安全機制本部分規(guī)定管

GB/T29271。API

理符合標(biāo)準(zhǔn)的獨立于服務(wù)和獨立于實現(xiàn)的模塊包括安全性可以對的特定卡端應(yīng)用

GB/T29271,,ICC

發(fā)出操作請求以便在與數(shù)據(jù)模型和內(nèi)容發(fā)現(xiàn)操作耦合時卡端應(yīng)用可以被各種客戶端應(yīng)用使用

,,。

本部分適用于

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論