TF卡扩展接口命令.pdfVIP

TF 卡扩展接口命令 1 extend_authentication_1 (扩展认证 1) 1．1 定义与范围 extend_authentication_1 命令是将母密钥对机器指纹进行加密运算的结果作为认证 密钥的认证方式。认证成功后通过对当前后续状态的判断开放存储区相应的权限。 1．2 注意事项 1．母密钥为扩展的密钥类型，定为 0xAA，在个人化时写入。 1．3 命令报文 代码 长度（byte ） 值（Hex ） 描述 CLA 1 00 - INS 1 F0 - P1 1 XX 母密钥版本 P2 1 XX 母密钥标识 Lc 1 0x18 Data 0x18 XX…XX 机器指纹+认证数据 Le - - 不存在 1．4 命令报文数据域 命令报文数据的内容是 16 字节机器指纹+8 字节认证数据。 1．5 响应报文数据域 响应报文数据的内容是相关认证数据，即运算的结果。 1．6 响应报文状态码 IC 卡可能回送是状态如下所示 SW1 SW2 意义 90 00 正确执行 61 XX 正确执行 XX 表示响应数据长度，可用 Get Response 命 令取回响应数据（仅用于 T=0 ） 67 00 长度错误 94 03 未找到密钥 62 81 回送的数据可能有错 1．7 扩展认证 1 过程 说明： 1．终端从卡片取随机数RND ； 2 ．终端用相应的密钥对RND 进行 DES 加密运算，产生鉴别数据 D1 ； 3 ．终端向卡片发出该命令，送入D1 到卡片内； 00 F0 00 Kid 18 机器指纹 + D1 4 ．卡片收到机器指纹后，用卡内的母密钥对机器指纹进行 DES 加密运算（ECB 模 式），其运算结果为 K1 ； 4 ．用K1 对 RND 进行 DES 加密得到 D2 ； 5 ．在卡片比较RND 和 D2 ；  若一致则表示认证通过，置安全状态为该密钥规定的后续状态值，错误计数器恢 复成初始值；然后判断当前后续状态具备的对存储区操作的权限。  若不一致则认证失败，可再试错误数减一，且不改变安全状态值。 2 extend_authentication_2 (扩展认证 2) 2 ．1 定义与范围 extend_authentication_2 命令是将母密钥作为认证密钥的认证方式。认证成功后直 接返回 0x9000，不改变当前后续状态，也不作存储区操作权限的判断。 2 ．2 注意事项 母密钥为扩展密钥，密钥类型定义为 0xAA，在个人化时写入。 2 ．3 命令报文 代码 长度（byte ） 值（Hex ） 描述 CLA 1 00 - INS 1 F1 - P1 1 XX 母密钥版本 P2 1 XX 母密钥标识 Lc 1 0x08 Data 0x08 XX…XX 认证数据 Le - -