卡片规范(命令参考).docVIP

卡片规范(命令参考)

卡片标准(命令参考)

第五局部APDU命令参考

卡片标准(命令参考)

11.APDU命令参考

本章具体说明应要实现的GPAPDU命令。命令按字母挨次排列。下表综述了具有授权治理权限的安全域、具有托付治理权限的安全域、具有最终应用权限的安全域，应当要支持的APDU命令，以及其它安全域支持这些APDU命令的需求。当支持规律通道时，MANAGECHANNEL命令仅由OPEN进展处理，且对此命令不需要安全域支

卡片标准(命令参考)

表11-1：认可的GP命令对卡片生命周期

表11-1图例：

AMSD：具有授权治理权限的安全域DMSD：具有托付治理权限的安全域FASD：具有最终应用权限的安全域。（注：命令是否支持具有最终应用权限的但不是安全域的应用，听从发卡方的策略，在依据卡片生命周期状态所允许的限制范围内）。SD：其它安全域√：需要支持

空白单元：可选支持灰色单元：制止支持

表11-2综述APDU命令的最低安全要求：

表11-12：GlobalPlatform命令的最低安全要求

11.1一般编码规章

本章中用到标记“RFU”和“-”（连字符），表1-3“缩写和解释”中说明白它们的用途。假如某一位被标记为RFU，则卡外设备可以将该位设为0，并且卡片应当忽视该值。

卡片标准(命令参考)

11.1.1生命周期状态编码

ELF

表11-3：ELF生命周期编码

应用的生命周期用一个字节按位的编码表示，如下表：

留意

表11-4：应用生命周期编码

安全域生命周期用一个字节按位的编码表示，如下表：

表11-5：安全域生命周期编码

第5章“生命周期模型”中定义了应用和安全域生命周期允许的状态转移方式。

表11-6：卡片生命周期编码

第5章“生命周期模型”中定义了卡片生命周期允许的状态转移方式。

11.1.2权限编码

权限用3个字节编码表示，在表11-7和表11-8中定义（更多信息请参见第6.6节—权限）：

卡片标准(命令参考)

表11-7：权限（字节1）

表11-8：权限（字节2）

表11-9：权限（字节3）

11.1.3一般错误条件

下表是全部命令都可以返回的一般错误条件：

卡片标准(命令参考)

11.1.4类别字节编码

对于针对根本规律通道和补充规律通道1，2和3的全部命令，类别字节应当符合ISO/IEC7816-4并且应当根据11.1.4.1节进展编码。对于实现了4个以上的补充规律通道的卡片，针对补充规律通道4到19的全部命令，其类别字节应当根据11.1.4.2节进展编码。

11.1.4.1第一类行业间交换命令类别编码

下表定义了第一类行业间交换命令的类别编码：

表11-11：CLA字节编码

依据ISO/IEC7816，类别字节中b1和b2位可以用来设定所需的规律通道编号；

类别字节b1和b2位设为00，表示在根本规律通道上接收命令；

类别字节b1和b2位设为01(1)，10(2)或11(3)表示在补充规律通道上接收命令。

依据ISO/IEC7816，类别字节中b4和b3位可以用来设定所需的安全报文；类别字节b4和b3位设为00，表示没有安全报文；

类别字节b4和b3位设为01，表示采纳GlobalPlatform格式的安全报文；

类别字节b4和b3位设为11或10，表示采纳ISO/IEC7816-4格式的安全报文。

(*)留意：类别字节b5位总是为0，除了在附录F中描述的用于链接命令的编码状况外。

11.1.4.2其它行业间交换命令类别