一、概述
在智能卡中,卡和卡外实体都可以作为安全消息的发送实体和接受实体。因此,SCP02是卡和卡外实体之间,用于保证实体认证,传输数据完整性和数据来源认证,传输数据的机密性的安全通道协议。
在SCP02中,卡将至少支持以下由“i”定义的实现选项中的一个:
“i” = ‘04’,显式发起模式,修改后APDU的C-MAC,ICV设置为0,无ICV加密,1个安全通道基本密钥,未指定卡Challenge生成方法,无R-MAC。
“i” = ‘05’,显式发起模式,修改后APDU的C-MAC,ICV设置为0,无ICV加密,3个安全通道密钥,未指定卡Challenge生成方法,无R-MAC。
“i” = ‘0A’,隐式发起模式,未修改的APDU的C-MAC,ICV设置为AID的MAC值,无ICV加密,1个安全通道基本密钥,无R-MAC。
“i” = ‘0B’,隐式发起模式,未修改的APDU的C-MAC,ICV设置为AID的MAC值,无ICV加密,3个安全通道密钥,无R-MAC。
“i” = ‘14’,显式发起模式,修改后APDU的C-MAC,ICV设置为0,为C_MAC会话加密ICV,1个安全通道基本密钥,未指定卡Challenge生成方法,无R-MAC。
“i” = ‘15’,显式发起模式,修改后APDU的C-MAC,ICV设置为0,为C_MAC会话加密ICV,3个安全通道密钥,未指定卡Challenge生成方法,无R-MAC。
“i” = ‘1A’,隐式发起模式,未修改的APDU的C-MAC,ICV设置为AID的MAC值,为C_MAC会话加密ICV,1个安全通道基本密钥,无R-MAC。
“i” = ‘1B’,隐式发起模式,未修改的APDU的C-MAC,ICV设置为AID的MAC值,为C_MAC会话加密ICV,3个安全通道密钥,无R-MAC。
“i” = ‘24’,显式发起模式,修改后APDU的C-MAC,ICV设置为0,无ICV加密,1个安全通道基本密钥,未指定卡Challenge生成方法,支持R_MAC。
“i” = ‘25’,显式发起模式,修改后APDU的C-MAC,ICV设置为0,无ICV加密,3个安全通道密钥,未指定卡Challenge生成方法,支持R_MAC。
“i” = ‘2A’,隐式发起模式,修改后APDU的C-MAC,ICV设置为AID的MAC值,无ICV加密,1个安全通道基本密钥,支持R_MAC。
“i” = ‘2B’,隐式发起模式,修改后APDU的C-MAC,ICV设置为AID的MAC值,无ICV加密,3个安全通道密钥,支持R_MAC。
“i” = ‘34’,显式发起模式,修改后APDU的C-MAC,ICV设置为0,为C-MAC会话加密ICV,1个安全通道基本密钥,未指定卡Challenge生成方法,支持R_MAC。
“i” = ‘35’,显式发起模式,修改后APDU的C-MAC,ICV设置为0,为C-MAC会话加密ICV,3个安全通道密钥,未指定卡Challenge生成方法,支持R_MAC。
“i” = ‘3A’,隐式发起模式,修改后APDU的C-MAC,ICV设置为AID的MAC值,为C-MAC会话加密ICV,1个安全通道基本密钥,支持R_MAC。
“i” = ‘3B’,隐式发起模式,修改后APDU的C-MAC,ICV设置为AID的MAC值,为C-MAC会话