ICS35.240.60 P 07
GB
中华人民共和国国家标准
GB/T33242—2016
数字城市智能卡应用技术要求
Technical requirements for application of smart card in digital cities
2017-07-01实施
2016-12-13发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
发布 GB/T 33242—2016
目 次
前言
I
范围规范性引用文件 3' 术语和定义缩略语卡片体系架构生命周期模型
2
5
6
通用平台（GP)运行环境安全域卡片和应用管理：安全通信
12 22 28 52 54
8
9 10
11 应用协议数据单元（APDU)命令附录A（资料性附录）生命周期示例说明参考文献
63 65 GB/T33242—2016
前言
本标准按照GB/T1.1一2009给出的规则起草。 本标准由中华人民共和国住房和城乡建设部提出。 本标准由全国智能建筑及居住区数字化标准化技术委员会（SAC/TC426)归口。 本标准起草单位：住房和城乡建设部IC卡应用服务中心、中外建设信息有限责任公司、深圳德诚信
用咭制造有限公司、深圳市华旭科技开发有限公司、天津市通卡公用网络系统有限公司、深圳市德卡科技有限公司、深圳市旺龙智能科技有限公司、东信和平科技股份有限公司、北京亿速码数据处理有限责任公司、上海华虹集成电路有限责任公司、上海复且微电子集团股份有限公司、聚辰半导体（上海）有限公司、航天信息股份有限公司、广东楚天龙智能卡有限公司、 上海浦江智能卡系统有限公司、中山达华智能科技股份有限公司、山东华冠智能卡有限公司、天津环球磁卡股份有限公司、福建索天信息科技股份有限公司、新开普电子股份有限公司、陕西煤航安全印务有限公司、福州兆科智能卡有限公司、江西省洪城一卡通投资有限公司、西安城市一卡通有限责任公司、国网电力科学研究院通信与用电技术分公司。
本标准主要起草人：王辉、马虹、申排斐、张永刚、徐科、周欣、苑朋朋、尚治宇、殷骏、尚小航、马健、 范琳琳、周斌、徐睿、陈勇、周亮、王晓雨、李标彬、王小军、李强、孙旭、朱伟平、徐钦鸿、娄亚华、刘振禹、 蔡文成、林晟、张振京、何庆卿、陈为明、涂勇涛、吕岩巍、申德周
= GB/T33242—2016
数字城市智能卡应用技术要求
1范围
本标准规定了数字城市智能卡卡片（以下简称“卡片”）体系架构、生命周期模型、通用平台（GP)运行环境、安全域、卡片和应用管理、安全通信、应用协议数据单元（APDU)命令和相应的定义、符号等。
本标准适用于智能卡的设计、制造、管理、发行和应用等领域。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T16649.4识别卡带触点的集成电路卡第4部分：用于交换的行业间命令 GB/T16649.6一2001识别卡带触点的集成电路卡第6部分：行业间数据元 ISO/IEC7812识别卡发行方识别（Identificationcards—Identificationofissuers)
3术语和定义
下列术语和定义适用于本文件。
3.1
数字城市智能卡 smart card in digital cities 可承载多应用的开放式平台，带有中央处理器、存储单元（包括随机存储器、程序存储器、用户数据
存储器）、芯片操作系统。 3.2
基本逻辑通道basiclogicalchannel 卡片和卡外实体之间的永久性接口，其编号为0。
3.3
卡片会话 cardsession 卡片与卡外建立的某种通信链路。 注1：接触式卡片开始于卡片复位或者卡片上电，结束于卡片其后再次复位或者卡片下电。 注2：非接触式卡片开始于卡片激活或者卡片上电，结束于卡片释放或者卡片下电。
3.4
当前安全级别 Jcurrentsecuritylevel 在根据安全通信协议进行安全消息传送时，应用于当前命令/响应的安全级别。
3.5
数据鉴权模式块 DAPblock 加载文件中用来验证加载文件数据块的部分。
3.6
数据鉴权验证 EDAPverification 安全域对加载文件数据块的可信性进行验证的机制。 GB/T33242—2016
3.7
委托管理delegatedmanagement 由经过认证的应用提供方对卡片内容进行预先授权的改变。
3.8
数字签名 digital signature 一种特殊的加密算法，数据接收者能够借此确认数据的来源和完整性，避免数据被第三方算改，数
据发送者也可以借此确保数据不会被接收者篡改。 3.9
可执行加载文件 executableloadfile 实际存在于卡片上的包含一个或多个应用的可执行代码包（可执行模块），它既可以驻留在只读存
储器中，也可以作为加载文件数据块的映像在可变存储器中生成。 3.10
可执行模块 executablemodule 可执行加载文件中包含的一个单独应用的可执行代码。
3.11
主机host 支持本文件功能实现的后台系统。 注：主机执行的功能包括授权与认证、管理、发布后的应用代码与数据下载、事务处理等。
3.12
主控安全域 issuersecuritydomain 发卡方安全域对卡片管理者（通常是发卡方)的控制、安全、通信需求进行支持的卡片首要空间单元。
3.13
生命周期lifecycle 卡片内容的不同存在阶段，也可以指卡片本身不同的存在阶段。
3.14
生命周期状态 lifecyclestate 卡片或卡片内容在生命周期中的某个特定状态。
3.15
加载文件loadfile 传送加载到符合卡片上的文件，该卡片包含了加载文件数据块，并有可能包含一个或者多个数据鉴
权模式块。 3.16
加载文件数据块loadfiledatablock 加载文件中包含一个或多个应用（或库），以及平台所需应用支持信息的部分。
3.17
加载文件数据块散列值loadfiledatablockhash 加载文件数据块经由哈希函数计算出的散列值，用于确保加载文件数据块的一致性。
3.18
可变存储器 mutablepersistent memory 可以对其存储的内容进行改写的存储器。
2