基于SIM卡的数字身份 身份鉴别设备专用安全芯片应用接口要求.docx

T/OIDAAXXX—XXXX

2

基于SIM卡的数字身份身份鉴别设备专用安全芯片应用接口要求

1范围

本文件规定了身份鉴别设备专用安全芯片的应用接口要求。

本文件适用于身份鉴别设备专用安全芯片的应用接口的设计、开发、测试和应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T32907—2016信息安全技术SM4分组密码算法

GB/T35276—2017信息安全技术SM2密码算法使用规范

3术语、定义和缩略语

3.1术语和定义

T/OIDAAXXX—XXXX界定的术语和定义适用于本文件。

3.2缩略语

下列缩略语和符号适用于本文件。

SM2

SM2椭圆曲线公钥密码算法（publickeycryptographicalgorithmSM2basedonelliptic

curves）

SM4

SM4分组密码算法（SM4blockcipheralgorithm）

MAC

消息校验码（MessageAuthenticationCode）

NFC

近场通信（NearFieldcommunication）

SIM

用户识别卡（SubscriberIdentityModule）

SEID

安全模块标识（SecureElementIdentifier）

4命令说明

T/OIDAAXXX—XXXX

3

4.1命令格式

4.1.1命令组成

表1命令组成

命令头

命令体

CLA

INS

P1

P2

Lc

DATA

Le

4.1.2命令格式分类

表2命令格式分类

格式

命令组成

CASE1

CLAINSP1P2

CASE2

CLAINSP1P2Le

CASE3

CLAINSP1P2LcData

CASE4

CLAINSP1P2LcDataLe

4.2响应格式

表3响应格式

数据

状态码

DATA

SW1

SW2

DATA：响应数据；

SW1、SW2：卡片执行命令的相应状态码。

5应用命令

5.1NFCINIT命令5.1.1功能描述

此命令用于NFC外部认证初始化。5.1.2命令格式

表4NFCINIT命令格式

数据

描述

CLA

80

INS

D3

P1

00

P2

00

T/OIDAAXXX—XXXX

4

LC

无

DATA

无

LE

00

5.1.3响应格式

表5NFCINIT响应数据

数据项

长度（TLV格式）

值

M/O

随机数RANDA

1

1

8

随机数A，明文

M

身份鉴别设备专用安全芯片授权证书

1

2

169

身份鉴别设备专用安全芯片授权证书

M

表6NFCINIT响应状态码

SW

描述

9000

执行成功

6985

当前状态不满足

6A86

P1P2参数错误

5.2NFCAUTH命令5.2.1功能描述

此命令用于NFC外部认证。5.2.2命令格式

表7NFCAUTH命令格式

数据

描述

CLA

80

INS

D4

P1

XX

P2

00

LC

数据域长度

DATA

数据域

LE

00

a)P1参数格式描述：

表8NFCAUTHP1参数格式

b8

b7

b6

b5

b4

b3

b2

b1

说明

5

0

-

-

-

-

-

-

-

非最后一条命令

1

-

-

-

-

-

-

-

最后一条命令

b)数据域格式如下表所示：

表9NFCAUTH数据域格式

数据项

长度（TLV格式）

值

M/O

随机数RANDB

1

1

104

使用身份鉴别设备专用安全芯片的公钥加密的随机数B密文，随机数不包含TL

M

SIM卡证书

1

2

147

明文

M

签名

1

1

64

SIM卡私钥对随机数RAND~SIM卡证书的签名，签名值为原始签名数据

M

5.2.3响应格式

表10NFCAUTH响应数据

数据项

长度（TLV格式）

值

M/O

签名

1

1

64

使用身份鉴别设备专用安全芯片的私钥对{RANDA|RANDB}的签名，签名值为原始签名数据

M

表11NFCAUTH响应状态码

SW

描述

9000

认证成功

9304

签名无效

6700

LC错误

6985

当前状态不满足

6A86

P1P2参数错误

6A92

证书无效

6A80

数据错误

5.3GETSTATUS命令5.3.1