CJT304-2017标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

CJT304-2017 建设事业智能卡操作系统技术要求

APDU响应报文的内容见表2

图2响应APDU的结构

表2响应APDU的内容

NB/T 20358.1-2018 核电厂建设工程预算定额 第1部分：核岛建筑工程响应APDU的命令如下： APPLICATIONBLOCK（应用锁定）； APPLICATIONUNBLOCK（应用解锁）； CARDBLOCK（卡片锁定）； EXTERNALAUTHENTICATION（外部认证）； GETCHALLENGE（产生随机数）； GETRESPONSE（取响应）； INTERNALAUTHENTICATION（内部认证）； PINCHANGE/UNBLOCK（个人密码修改/解锁）； READBINARY（读二进制）； READRECORD（读记录）； SELECT（选择); UPDATEBINARY（修改二进制）

UPDATERECORD（修改记录）： VERIFY（校验）

5.3.3APDU命令

5.3.3.1APPLICATIONBLOCK命令

5.3.3.1.1定义和范围

当APPLICATIONBLOCK命令成功地完成后，用SELECT命令选择已失效的应用，将回送状态 码“选择文件无效” 对其他命令的影响根据不同应用而定

5.3.3.1.2命令报文

APPLICATIONBLOCK命令报文编码见表3

APPLICATION BLOCK

5.3.3.1.3命令报文数据域

命令报文数据域包括根据本标准规定进行编码的报文认证码（MAC)数据元

5.3.3.1.4响应报文数据域

5.3.3.1.5响应报文状态码

无论应用是否已经失效，APPLICATIONBLOCK命令执行成功的状态码是‘9000” IC卡可能回送的APPLICATIONBLOCK警告状态码见表4

表4APPLICATIONBLOCK警告状态

可能回送的APPLICATIONBLOCK错误状态

表5APPLICATIONBLOCK错误状态

5.3.3.2APPLICATIONUNBLOCK命令

5.3.3.2.1定义和范围

APPLICATIONUNBLOCK命令用于恢复当前应用。 当APPLICATIONUNBLOCK命令成功地完成后，由APPLICATIONBLOCK命令产生的对应 用命令响应的限制将被取消

5.3.3.2.2命令报文

PPLICATIONUNBLOCK命令报文编码见表6

表6APPLICATIONUNBLOCK命令报文

3.3.2.3命令报文数据域

命令报文数据域的内 高码的MAC数据元

5.3.3.2.4响应报文数据域

5.3.3.2.4响应报文数据域

5.3.3.2.5响应报文状态码

不论应用是否已经失效，APPL JNBLOCK命令执行成功的状态码是*9000 IC卡可能回送的APPLICATIONUNBLOCK错误状态码见表7

表7APPLICATIONUNBLOCK错误状态

5.3.3.3CARDBLOCK命令

5.3.3.3.1定义和范围

CARDBLOCK命令使卡中所有应用永久失效。 当CARDBLOCK命令成功地完成后，所有后续的命令都将回送状态码“不支持此功能”，且不执行 任何其他操作

5.3.3.3.2命令报文

CARDBLOCK命令报文编码见表8

表8CARDBLOCK命令报支

5.3.3.3.3命令报文数据域

命令报文数据域包括根据本标准规定进行编码的MAC数据元。 5.3.3.3.4响应报文数据域 响应报文数据域不存在。

5.3.3.3.5响应报文状态码

IC卡可能回送的CARDBLOCK错误状态码见表9

表9CARDBLOCK错误状态

5.3.3.4EXTERNALAUTHENTICATION命今

5.3.3.4.1定义和范围

EXTERNALAUTHENTICATION命令要求IC卡中的应用验证密码。 IC卡的响应包括命令处理状态的回送

5.3.3.4.2命令报文

EXTERNALAUTHENTICATION命令报文编码见表10

10EXTERNALAUTHENTICATION命令报文

3.4.3命令报文数据域

命令报文数据域中包含8字节的数据，该8字节数据为认证数据。 5.3.3.4.4响应报文数据域 响应报文数据域不存在

5.3.3.4.5响应报文状态码

IC卡可能回送的EX

表11EXTERNALAUTHENTICATION警告状态

送的EXTERNALAUTHENTICATION错误状

表12EXTERNALAUTHENTICATION错误状

5.3.3.5GETCHALLENGE命令

5.3.3.5.1定义和范围

GETCHALLENGE命令请求一个用于安全相关过程的随机数。 该随机数只能用于下一条指令，无论下一条指令是否使用了该随机数，该随机数都将立即失效。 3.5.2命令报文 GETCHALLENGE俞令报文编码见表13

GETCHALLENGE命令请求一个用于安全相关过程的随机数。 该随机数只能用于下一条指令，无论下一条指令是否使用了该随机数，该随机数都将立即失效

5.3.3.5.2命令报文

GETCHALLENGE命令报文编码见表13

表13GETCHALLENGE命令报文

5.3.3.5.3命令报文数据域

5.3.3.5.4响应报文数据域

响应报文数据域包括随机数，长度为4字节

5.3.3.5.5响应报文状态码

GETCHALLENGE命令执行成功的状态码是‘9000 IC卡可能回送的GETCHALLENGE错误状态码见表14

表14GETCHALLENGE错误状态

5.3.3.6GETRESPONSE命令

5.3.3.6.1定义和范围

该指令只用于T三0协议卡片。 当APDU不能用现有协议传输时，GETRESPONSE命令提供了一种从卡片向接口设备传送 APDU（或APDU的一部分）的传输方法

5.3.3.6.2命令报文

GETRESPONSE命令报文编码见表15

表15GETRESPONSE命令报文

5.3.3.6.3命令报文数据域

命令报文数据域不存在

33.6.4响应报文数据域

向应报文数据域的长度由Le的值决定 如果Le的值为零，在附加数据有效时，卡片应回送状态码“6CXX，否则回送状态码“6F00”

5.3.3.6.5响应报文状态码

GETRESPONSE命令执行成功的状态码是“9000”。 正常处理情况见表16

表16GETRESPONSE正确响应命令报文

IC卡可能回送的GETRESPONSE警告状态码见表17。

表17GETRESPONSE警告状态

表18GETRESPONSE错误状态

5.3.3.7INTERNALAUTHENTICATION命令

5.3.3.7.1定义和范围

INTERNALAUTHENTICATION命令提供了利用接口设备发来的随机数和自身存储的相关 行数据认证的功能

5.3.3.7.2 命令报文

表19INTERNALAUTHENTICATION命令报

弄3.7.3命令报文数据域

命令报文数据域的内容是应用专用的认证数报

命令报文数据域的内容是应用专用的认证数据。 5.3.3.7.4响应报文数据域 响应报文数据域内容是相关认证数据。 5.3.3.7.5 5响应报文状态码 INTERNALAUTHENTICATION命令执行成功的状态码是“9000’。 IC卡可能回送的INTERNALAUTHENTICATION警告状态码见表20。

5.3.3.7.4响应报文数据域

5.3.3.7.5响应报文状态码

IC卡可能回送的 警告状态码见表20

表20INTERNALAUTHENTICATION警告状态

21INTERNALAUTHENTICATION错误状态

5.3.3.8PINUNBLOCK命令

5.3.3.8.1定义和范围

PINUNBLUCK箭含为发卡方提 密码的功能 当PINUNBLOCK命令成功完成后，卡将执行以下功能： a）重置个人密码尝试计数器的值； b）命令中个人密码的传递采用加密方式

5.3.3.8.2命令报文

PINCHANGE/UNBLOCK命令报文编码见表22

表22PINCHANGE/UNBLOCK命令报文

5.3.3.8.3命令报文数据域

命令报文数据域中个人密码数据元（如果存在）和其后的MAC数据元组成。

5.3.3.8.4响应报文数据域

5.3.3.8.5响应报文状态码

CHANGE/UNBLOCK命令执行成功的状态码是 可能回送的PINCHANGE/UNBLOCK警告状

表26READBINARY命令引用控制参数

5.3.3.9.3命令报文数据域

5.3.3.9.4响应报文数据域

5.3.3.9.5响应报文状态码

READBINARY命令执行成功的状态码是*9000” IC卡可能回送的READBINARY警告状态码见表27

表27READBINARY警告状态

卡可能回送的READBINARY错误状态错误状

READBINARY错误状

5.3.3.10READRECORD命令

5.3.3.10.1定义和范围

READRECORD命令用于读取记录文件的内容。 IC卡的响应由回送记录组成，

5.3.3.10.2命令报文

READRECORD命令报文编码见表29

表29READRECORD命令报文

命令报文中定义的P2引用控制参数见表30

READRECORD命令引

5.3.3.10.3命令报文数据域

当无安全报文使用时，命令报文数据域不存在。使用安全报文时，命令报文的数据域中应 C。MAC的计算方法和长度由应用决定。 3.10.4响应报文数据域 所有执行成功的READRECORD命令的响应报文数据域由读取的记录组成

当无安全报文使用时，命令报文数据域不存在。使用安全报文时，命令报文的数据域中应包 C。MAC的计算方法和长度由应用决定

5.3.3.10.4响应报文数据域

5.3.3.10.5响应报文状态码

READRECORD命令执行成功的状态码是9000 IC卡可能回送的警告状态码见表31

表31READRECORD警告状态

IC卡可能回送的错误状态码见表32

表32READRECORD错误状态

5.3.3.11SELECT命令

6.3.3.11SELECT命令

.3.3.11.1定义和范围

SELECT命令通过文件名或AID来选择IC卡中的PSE、DDF或ADF。命令执行成功后，PSE DDF或ADF的路径被设定 应用到AEF的后续命令将采用SFI方式联系到所选定的PSE、DDF或ADF。 从IC卡的响应报文应由回送FCI组成

5.3.3.11.2命令报文

SELECT命令报文编码见表33

表33SELECT命令报文

命令报文中定义的P1引用控制参数见表34.

SELECT命令引用控制

5.3.3.11.3命令报文数据域

5.3.3.11.4响应报文数据域

响应报文中数据域应包括所选择的PSE、DDF或ADF的FCI。成功选择PSE后回送的定义F 35。

表35SELECTPSE的响应报文（FCI）

成功选择DDF后回送FCI定义见表36

表36SELECTDDF的响应报文（FCI）

成功选择ADF后回送FCI的定义见表37

LY/T 2401-2014 园林机械以汽油机为动力的手扶推行式草坪切边机表37SELECTADF的响应报文（FCI）

5.3.3.11.5响应报文状态码

SELECTADF命令执行成功的状态码是‘9000 IC卡可能回送的SELECT警告状态码见表38。

麦38SELECT警告状态

IC卡可能回送的SELECT错误状态码见表39

CJ/T 304—2017表39SELECT错误状态SW1SW2含义“64'“00'标志状态位没变“67′“00"P1、P2与Lc不一致“6A'“81'不支持此功能“6A"“82′未找到文件“6A*“86"参数P1、P2不正确注：SW1SW2=“6A82"用于表示当卡支持部分文件名选择时GB/T 30782-2014 食品加工机械 生面和面团辊轧机，没有与此部分文件名相匹配的文件5.3.3.12UPDATEBINARY命令5.3.3.12.1定义和范围UPDATEBINARY命令报文使用命令APDU中给定的数据修改EF文件中已有的数据。5.3.3.12.2命令报文UPDATEBINARY命令报文编码见表40。表40UPDATEBINARY命令报文代码值代码值CLA“00”或“04”Le后续数据域的长度INS“D6’修改用的数据十报文认证码DataP1见表41（MAC)数据元（4字节）P2要修改的第一个字节的偏移地址Le不存在注:CLA=“00"不需要安全报文；CLA=“04"需要安全报文。命令报文中定义的引用控制参数见表41。表41UPDATEBINARY命令引用控制参数b8b7b6b5b4b3b2b1含义x读取模式：1用SFI方式一0RFU如果b8=1)XXXXXSFI（取值范围21～30)5.3.3.12.3命令报文数据域命令报文数据域包括更新原有数据的新数据。MAC数据元为4字节。5.3.3.12.4响应报文数据域响应报文数据域不存在。19

5.3.3.12.5响应报文状态码