ICS 35.240.40 CCS A 11 团体标准 T/BFIA 044—2024 金融集成电路（ IC）卡操作系统 技术规范 Technical specification for financial integrated circuit (IC) card operatingl system 北京金融科技产业联盟 发布2024 - 11 - 29发布 2024 - 11 - 29实施 全国团体标准信息平台 版权保护文件 版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节不得以其 他形式或任何手段进行复制、再版或使用，包括电子版、影印版，或发布在互联网及内部网络等。使用 许可可与发布机构获取。 全国团体标准信息平台 T/BFIA 044—2024 I 目 次 前言 ................................ ................................ .................. II 1 范围 ................................ ................................ ................. 1 2 规范性引用文件 ................................ ................................ .......1 3 术语和定义 ................................ ................................ ........... 1 4 缩略语 ................................ ................................ ............... 2 5 卡操作系统架构 ................................ ................................ .......2 6 接口层要求 ................................ ................................ ........... 3 7 服务层要求 ................................ ................................ ........... 4 8 安全技术要求 ................................ ................................ ........ 19 9 版本可验证要求 ................................ ................................ ......23 10 验证方法 ................................ ................................ ........... 24 附录A（规范性） 逻辑通道CLA规则编码及含义 ................................ ............ 26 附录B（资料性） 跨行业应用方案 ................................ ........................ 27 附录 C（资料性） IC卡操作系统标准发布版本统计方案 ................................ .....30 全国团体标准信息平台 T/BFIA 044—2024 II 前 言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规 定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由北京金融科技产业联盟归口。 本文件起草单位： 北京金融科技产业联盟、中国银联股份有限公司、中国工商银行股份有限公司、 中国农业银行股份有限公司、中国银行股份有限公司、中国建设银行股份有限公 司、交通银行股份有限 公司、华夏银行股份有限公司、兴业银行股份有限公司、平安银行股份有限公司、金邦达有限公司、恒 宝股份有限公司、楚天龙股份有限公司、东信和平科技股份有限公司、上海海思技术有限公司、北京中 电华大电子设计有限责任公司、紫光同芯微电子有限公司、上海复旦微电子集团股份有限公司、北京银 联金卡科技有限公司。 本文件主要起草人： 赵海、聂丽琴、陈芳、赵军、回春野、束敏、陶然之、傅珏、赵如冰、田歌、 曹凯、黄国蒙、王瑞琦、张朔、王静逸、杨素雯、赵赟、谢晋、呼跃豪、袁媛、张波、梁云飞、肖霄、 王帅、张祥、方树平、曹炜 、侯洪涛、孙浩、李强、蒋小辉、岳丹丹、魏平姣、梁志坚、崔文文、高景 阳、刘宏梅、刘静亚、张树良、王兴川、楼安琪、陆俊、孙立元、张炼、于虹、张跃、李欧、余沁、王 天昊、黄本涛、刘昌娟、李璐、李明艳。 全国团体标准信息平台 T/BFIA 044—2024 1 金融集成电路（ IC）卡操作系统技术规范 1 范围 本文件规定了 IC卡操作系统架构、接口层、服务层、安全技术和版本可验证要求 ，并给出了验证 方法。 本文件适用于金融集成电路（ IC）卡操作系统的设计、开发和测试。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件，不注日期的引用文件，其最新版本（包括所有的修改单）适 用于本文件。 GB/T 16649.4 -2010 识别卡 集成电路卡 第4部分：用于交换的结构、安全和命令 3 术语和定义 下列术语和定义适用于本文件。 3.1 集成电路 卡 integrate d circuit (s) card（ICC） 内部封装一个或多个集成电路用于执行处理和存储功能的卡片。 [来源：JR/T 0025.1 —2018，3.2] 3.2 卡操作系统 chip operating system （COS） IC卡嵌入式软件的核心部分，实现 IC卡的核心功能， 如输入 /输出管理、命令执行管理、通用例程和 解释器等。 [来源：GA/T 1526—2018，3.2，有修改 ] 3.3 应用 application 为满足特定功能所需的数据结构、数据元和程序模块。 [来源：GB/T 16649.4-2010，3.3] 3.4 个人化 personalization IC卡被设置为用户模式发 给最终用户 前，卡片发行方配置 IC卡、加载安全参数和设置密钥 等步骤的 过程。 全国团体标准信息平台 T/BFIA 044—2024 2 3.5 预个人化 prepersonalization IC卡设置为发行方模式前，在 IC卡制造方场所执行 ，加载客户数据到 IC卡的过程。 4 缩略语 下列缩略语适用于本文件。 AID：应用标识符（ Application Identifier ） AM：授权管理权限（ Authorized Management ） APDU：应用协议数据单元（ Application Protocol Data Unit ） CAD：卡片接收设备（ Card Acceptance Device ） CLA：命令报文的类字节（ Class Byte of the Command Message ） DAP：数据鉴别模式（ Data Authentication Pattern ） DM：委托管理权限（ Delegated Management ） eSE：嵌入式安全元件（ Embedded Secure Element ） ISD：发卡机构安全域（ Issuer Security Domain ） RID：注册的应用提供商标识（ Registered Application Provider Identifier ） SD：安全域（ Security Domain ） SE：安全元件（ Secure Element ） TSM：可信服务管理（ Trusted Service Manager ） 5 卡操作系统架构 金融IC卡操作系统架构如图 1所示，操作系统包括接口层和服务层，接口层 包含AID、APDU、个 人识别码、异常处理、安全功能、运行环境、存储器操作、权限管理、卡片管理、应用管理、事务 管理、获取标准版本等 12个部分， 为应用程序提供统一编程接口， 通过预定义函数使应用程序无需 访问源码即可实现具体功能。服务层包含运行环境管理、卡内容管理、卡片生命周期、应用生命周 期、SD生命周期、包生命周期、安全通道等 7个部分，为接口层提供芯片调用能力，为应用程序提 供系统服务。 图1 金融IC卡操作系统 整体架构图 全国团体标准信息平台 T/BFIA 044—2024 3 6 接口层要求 6.1 AID接口要求 AID接口应满足如下要求： ——应具备为卡上应用创建独立 AID的功能， AID用于标识和管理应用； ——应具备AID构建、AID比较、AID值比较、 AID与RID