GP常用功能介绍

GP常用功能介绍TOC\o"1-5"\h\zGP常用功能介绍1.前言3HYPERLINK\l"bookmark2"目标3HYPERLINK\l"bookmark4"参考文档3HYPERLINK\l"bookmark6".安全域介绍3HYPERLINK\l"bookmark8"安全域分类3HYPERLINK\l"bookmark10"安全域密钥分散4用户信息结构4HYPERLINK\l"bookmark12"安全域密钥说明4HYPERLINK\l"bookmark14"安全域密钥分散5HYPERLINK\l"bookmark16".SCP02的外部认证6HYPERLINK\l"bookmark18"外部认证的APDU命令6HYPERLINK\l"bookmark20"INITIALIZEUPDATE命令6HYPERLINK\l"bookmark22"会话密钥分散7HYPERLINK\l"bookmark24"EXTERNALAUTHENTICATE命令7HYPERLINK\l"bookmark28"计算APDU的MAC9HYPERLINK\l"bookmark30".卡内容管理9HYPERLINK\l"bookmark32"卡内容装载和安装9HYPERLINK\l"bookmark34"卡内容的装载10HYPERLINK\l"bookmark36"卡内容的安装10HYPERLINK\l"bookmark44"卡内容移除12HYPERLINK\l"bookmark46"应用的移除12HYPERLINK\l"bookmark48"可执行装载文件的移除13HYPERLINK\l"bookmark50"可执行装载文件和相关应用的移除14HYPERLINK\l"bookmark52"内容的移交(contextExtradition)14HYPERLINK\l"bookmark56".APDU命令参考15HYPERLINK\l"bookmark58"CLASS字节编码15HYPERLINK\l"bookmark60"一般性的错误情形15HYPERLINK\l"bookmark62"INSTALL命令16HYPERLINK\l"bookmark64"命令,肖息16HYPERLINK\l"bookmark70"命令消息中发送的数据字段17HYPERLINK\l"bookmark84"响应消息21HYPERLINK\l"bookmark86"LOAD命令21HYPERLINK\l"bookmark88"命令消息21HYPERLINK\l"bookmark94"响应消息221.刖百目标本文档主要介绍GlobalPlatform上安全域，应用常用操作内容，以方便使用都快速掌握必要信息。参考文档GlobalPlatform卡片规范2.22.安全域介绍卡片管理器作为GlobalPlatform架构中的首要组件起到了GlobalPlatform卡片中心管理者的作用，特定的密钥和安全管理应用被称作安全域，负责确保发卡方和其他安全域提供者之间的密钥的完全隔离。安全域负责提供各类安全服务，包括密钥管理、加密解密、针对其提供者（发卡方、应用提供方、授权管理者）的应用进行数字签名的生成与验证。当发卡方、应用提供方、授权管理者等卡外实体要用到的秘钥从其他是提取隔开来时，可以通过新的安全域来代理它们的实现这个需求。安全域分类作为卡外授权机构的卡片内代 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 的安全域，依据现有的三种授权机构，可以划分为三种主流类型：主安全域：卡片上首要的、强制性存在的安全域，是卡片管理者（通常是发卡方）在卡片内的代表；辅助安全域：卡片上次要的、可选择地存在的安全域，是应用提供方或发卡方以及它们的代理方在卡片内的代表；授权管理者安全域：一种特殊类型的辅助安全域，授权管理者负责将某种安全策略贯彻到所有加载到卡片的应用代码上，授权管理者安全域就是授权管理者在卡片内的代表，卡片上可能存在多个这样的安全域。安全域密钥分散HealthInfoinfo=newHealthInfo(Activityactivity,Handlerhandler);handler用于执行交互。用户信息结构接口返回一个com.cosw.health.pojo.Info对象，此对象包含用户信息。如下表:变量名称变量类型变量说明nameString用户名称genderString女生另ethnicString民族birthdayString『生日idCardString身份证号address1String用户地址1address2String用户地址2安全域密钥说明安全域的密钥都是静态的方式存在于卡片内的，是在安全域实例化后，对它进行个人化（PutKey）时写入卡内的。一般是由后端系统根据根密钥派生出来的安全域密钥。KEYDATA（密钥数据）是每个IC卡应用分区都可以访问的一个数据单元，KMC标识符是INITIALIZEUPDATE命令响应数据的一部分，并给定位IC卡发行商的KMC提供了方便。在IC卡上必须存在‘个人化主密钥（KMC）'的版本号，这个主密钥用来为每个应用生成初始的个人化密钥（KENC、KMAC和KDEK）。必须为每张IC卡生成一个加密分散密钥（KENC）,并把它写入相应的应用中。这个密钥用来生成IC卡密文和验证主机密文。如果密文的安全等级要求STOREDATA命令的数据字段是加密的，这个分散密钥还用来在CBC模式下对该命令的数据字段进行解密。KENC是一个16字节（112比特加奇偶校验位）的DES密钥。KENC密钥用以下 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 推算：KENC:=DES3（KMC）[KEYDATA的6个最低有效字节||'F0'||'01']||DES3（KMC）[KEYDATA的6个最低有效字节||'0F'||'01']。必须为每张IC卡生成一个校验码分散密钥（KMAC）并写入相应的IC卡。这个密钥用来校验EXTERNALAUTHENTICATE命令使用的C-MAC。同时当STOREDATA命令的密文安全级要求命令中的数据采用MAC时，这个密钥也用来校验STOREDATA命令使用的C-MAC。KMAC是一个16字节(112比特加奇偶校验位)的DES密钥。KMAC应采用以下方法导出：KMAC:=DES3(KMC)[KEYDATA的6个最低有效字节||'F0'||'02']||DES3(KMC)[KEYDATA的6个最低有效字节||'0F'||'02']。必须为每张IC卡生成一个密钥加密分散密钥(KDEK)并将它写入相应的IC卡。这个密钥用来在ECB模式下对STOREDATA命令收到的机密数据进行解密。KDEK是一个16字节(112比特加奇偶校验位)的DES密钥。KDEK应采用以下方法导出：KDEK:=DES3(KMC)[KEYDATA的6个最低有效字节||'F0'||'03']||DES3(KMC)[KEYDATA的6个最低有效字节||'0F'||'03']。安全域密钥分散简单的说密钥分散就是用根密钥对分散数据进行一次加密，得出的结果就是子密钥。【样例】:根密钥(KMC)=4464748494A4B4c4D4E4F密钥数据(KEYDATA)=7分散因子kenc=7F71470F01分散因子kmac=7F71470F02分散因子kdek=7F71470F03用根密钥(KMC对分散因子进行3DES!算：分散出kenc=4E891150F7A210E474A50083B0F2F910分散出kmac=64E9EFAC8792D5F3F9BE16667B734A6B分散出kdek=5CCFBF18DCA7FF987C0B90C92EF25712【代码】：commons-card工程：com.cosw.commons.card.GPExternalAuth.java//分散出主密钥byte[][]keys=GPExternalAuth.PBOCDiversifyKey(kmc,keyData);3.SCP02的外部认证卡和卡外实体都可以扮演一个安全消息发送实体和接实体的角色。SCP02提供了安全的以下3个级别：实体认证（安全级别00）卡认证卡外实体，卡外实体认证卡，证明了卡外实体知道与卡相同的秘密。完整性和数据来源认证（安全级别01）接收实体（卡或卡外实体）确信收到的数据确实按照正确的顺序来自一个被认证过的发送实体（卡或卡外实体），并且没有被更改过。数据的机密性（安全级别03）从发旁顾实体（卡或卡外实体）到接收实体（卡或卡外实体）正在被传输的数据不能被认证的其它实体看到。外部认证的APDU命令INITIALIZEUPDATE命令参见：8050+P1+P2+Lc+Data+Le代码值含义CLA80INS50INITIALIZEUPDATEP1xx密钥版本号]P200引用控控制参数P2Lc08主机随机数据长度Dataxx...主机随机数Le00PS:如果P1值为00则选择第一个可用密钥进行初始化响应数据:名字长度备注密钥派生数据10字节一般由后端系统用来派生卡静态密钥密钥信息2字节包含了密钥的版本号和安全通道的 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 标识符序列计数器2字节卡内一个递增的计数器，它用于创建会话密钥卡随机数6k内部生成的随机数卡认证码8k认证码3.1.2会话密钥分散EXTERNALAUTHENTICATE命令卡片认证主机，并确定所有后续命令所需的安全级别。8482+P1+P2+Lc+Data+Le代码值含义CLA84INS82EXTERNALAUTHENTICATEP1xx"级别（00,01,03）P200引用控控制参数P2Lc10主机认证码及MA%;®Dataxx...主机认证码及MACLe不存在【样例】：主机随机数据：607088050返回数据：160007750B1A97528A29D47693D80ED6BA160001//计数器750B1A97528A//卡随机数29D47693D80ED6BA体认证码kenc=4E891150F7A210E474A50083B0F2F910kmac=64E9EFAC8792D5F3F9BE16667B734A6Bkdek=5CCFBF18DCA7FF987C0B90C92EF25712会话分散因子senc=000000000会话分散因子smac=0000000000会话分散因子sdek=0000000000进行3DES-CBCiv全0运算：SENC=EAA4B56F2E23B38306D4c72FD47C5DDDSMAC=31A41E63BAD0E361C40F2A51D6EA3BDCSDEK=F6F687747BB0BD383E9C2A119182BF88验证认证码：主机随机数十卡片计数器+卡片随机数据60708+0001750B1A97528A+800001）用SENC寸60708进行加密得到:33BF52E1B8925510上一步结果与0001750B1A97528A异域彳4至h33BE27EAA205079A上一步结果用SENCta密，得至ij:41568684C2E16CFC上一步结果与80000异域得到：C1568684c2E16CFC5）上一步结果用SENdO密，得至U:29D47693D80ED6BA6）得到的结果与卡片上送数据里的认证码一样，通过。计算新的认证码：卡片计数器+卡片随机数据+主机随机数0001750B1A97528A+60708+80000计算过程与上面一样，得出结果：FD1FC70AA3606C0C生成不带MAC勺命令:8482010010FD1FC70AA3606c0c计算MAC:补80后：8482010010FD1FC70AA3606C0C800000用SMACg钥作为计算用的KEY,1）数据前8字节与全0作异或，再与KEY故DesEcb加密2）数据后面每8字节与前面加密结果异或后再与KEY故DesEcb加密3）最后8字节与前面加密结果异或后做3DesEcb加密计算出的MAC26D39D76DD8B27EF计算MAC后的命令：APDU=8482010010FD1FC70AA3606C0C26D39D76DD8B27EF下一条计算MAC时的向量（IV）:26D39D76DD8B27EF计算APDU的MAC一般80开始的APDU需转换成84开始的带MAC的APDU。计算时需将80转换成84,Lc上加上8（mac的长度）。【样例】：APDU:80E40080124F10544B4C435F81A000000A0转换：84E400801A4F10544B4C435F81A000000A0SMAC=31A41E63BAD0E361C40F2A51D6EA3BDC向量（iv）:26D39D76DD8B27EF用smac密钥对iv时行DesCBC加密（向量全0）得至U:AE75D6E14F934E2FAPDU补80后：84E400801A4F10544B4C435F81A000000A0801）数据前8字节与全0异或，再与KEY做DesEcb加密2）数据后面每8字节与前面加密结果异或后再与KEY做DesEcb加密3）最后8字节与前面加密结果异或后做3DesEcb加密计算出的MAC:61DE01E2179AFE5D.卡内容管理卡内容装载和安装GPCardSpec_v2.2第9.3章描述了卡内容装载和安装的两个可能的阶段：LoadingPhaseInstallationPhase装载和安装过程卡内容的装载在装载阶段中，使用了两个不同的APDU命令（INSTALL和LOAD）的多次出现的组合。以下APDU命令的顺序适用于装载：INSTALL[forload]命令是发起装载白^请求命令。INSTALL[forload]命令的数据域详细记录了装载文件相关的要求。根据文件的大小和卡的通讯缓冲区的大小，使用多个LOAD命令来分块传输装载文件在将装载请求和装载文件交给OPEN处理前，INSTALL和LOAD命令由发行者安全域处理。在文件装载的任彳5]■阶段，如果OPEN检查到卡内资源不足以完成文件装载操作，或任意一步数据校验失败了，OPEN将终止装载过程，返回相应的错误，回收分配给安装过程的任何存储器资源。卡内容的安装INSTALL[forinstall]命令用来请求一个应用的安装。发行者安全域处理INSTALL命令后才将安装请求转发给OPEN来处理。安装的内部处理超出了本规范的范围。无论如何，假定安装过程包括实例的创建和应用数据存储空间的分配。安装后，OPEN将在GP注册表中注册一些有关应用生命周期状态、与安全域关联信息、应用的权限信息的附加信息。装载和安装流程:图6-3是装载和安装一个应用到GP卡的例子。在这个例子里，装载文件被装载到卡上并作为一个可执行装载文件存储在存储器中，在文件装载完成后，立即执行了文件的安装过程。SELECTHostIssuerSecurityDomainI■—弓ELECTssj&Se?cuil/Dcnnaf-►i■SELECTRespond-aIOptionalAuthenticationProcessOPENSecurityDcmainwithDAPvtriUcjitonINSTALLkINSTALL[forload|LOADINSTALLl4eBf»ftse.I■■■■M■H■■■■■■■_IBLf:fAl[j■MM■■.IB.…”.”.iLQkJ一,一一―…■I■LOAD->LOAD(final)।~IW曲fy10adFifeDataBfock触.，T£nwd=：Q；c/sa2曰的fagcs曲日用支白皿■Load;帕3和Ejtect/m口/止已加工1I-UOAD皿pontsg1INSTALL»INSTALL^□rinsialLINSTALLHccpcnM卜留心跳后reijjeffta/id的相*:A ppt 关于艾滋病ppt课件精益管理ppt下载地图下载ppt可编辑假如ppt教学课件下载triz基础知识ppt rcar^r._..^UnspecifiedUnspecifiedAF°U牌2段cc蟒格M?。。斯时论。。图4-1:装载和安装流程图安装流程:图6-4是一个从已经存在于卡上的可执行装载文件中安装应用的例子。SELECT->INSTALL_[forinstall]^-SELECTissuerSecjnivDomansI，SELECTResponae■IOptionalAuthenticationProcessI■INSTALLk.IMSTALLResponse.；T,r吊：口,电'店wrAPDUInterfaceUnspecified/nterfiaee图4-2:安装流程图卡内容移除GPCardSpec_v2.2第9.5章下图是删除应用程序，可执行加载文件或两者的示例:应用的移除应用的移除包括移除应用的实例以及应用相关的数据。在应用移除过程中，下面运行时行为要求适用于OPEN。OPEN将:确认被删除的应用在GP注册表中有条目。确认应用当前没有在其它逻辑通道上选定。确认卡内没有其它应用引用该应用。确认卡内没有其它应用引用该应用的数据如果要删除的是一个安全域，要保证卡上没有有应用及可执行装载文件与该安全域关联。移除GP的注册表中该应用的条目。如果该应用具有缺省被选择的权限，将这个缺省被选择的权限分配给发行者安全域。释放可变永久存储器空间并标记为可用。如果OPEN确定上面验证中任意一步失败，OPEN将不发起删除过程，并通知发行者安全域返回相应的响应。一旦这个或相关的删除过程开始，它们将在当前卡会话内全部完成，或者由于中断事件的原因，至少GP注册表的更新将在下一个卡会话中完成。可执行装载文件的移除可执行装载文件包含（多个）可执行模块。这个移除操作适用于可执行装载文件。物理上的移除可以发生在可变永久存储器中，然而在不可变永久存储器中只能发生逻辑上的移除。可执行装载文件移除过程中，下面运行时行为要求适用于OPEN。OPEN将：确认在GP注册表中存在被删除的可执行装载文件相关的条目。确认在卡内没有其它应用或可执行装载文件对该可执行装载文件进行引用。从GP注册表中移除可执行装载文件条目以及可执行装载文件中存在的可执行模块的条目。释放可变永久存储器空间并将其标记为可用。如果OPEN确定上面验证中任意一步失败，OPEN将不发起删除过程，并通知发行者安全域返回相应的响应。一旦这个删除过程开始，它将在当前卡会话内全部完成，或者由于中断事件的原因，至少GP注册表的更新将在下一个卡会话中完成。删除可执行装载文件的例子：SELECT一■—SELECTIssuerSecuriyDomainDELETESELECTResponse■IIOptionalAuthenticationProcesslIUbLblEK■<1DELETERm印onse■IAPDUImerface⑻idotc曜牛口行defeheExecafahWLoadFit总Unspecifiedinterfsce可执行装载文件和相关应用的移除可执行装载文件包含可执行模块，应用从可执行模块安装。这项可选的功能删除可执行装载文件及所有相关的应用。物理上的移除可以发生在可变永久存储器中，然而在不可变永久存储器中只能发生逻辑上的移除。内容的移交(contextExtradition)GP卡内容移交过程允许先前被安装的应用与一个不同的安全域相关联。在OPEN允许移交前，发行者安全域将验证移交请求。在卡内容移交过程中，下面运行时行为要求适用于OPEN。OPEN将：确认在GP注册表中存在被移交的应用。检查请求移交的安全域是被移交应用相关联的安全域。确认应用将被移交到的安全域AID存在于GP的注册表中。确认这个安全域具有安全域的权限。确认这个安全域处于一个有效的生命周期状态(也就是：PERSONALIZE)。请求这个安全域表明它是否接受卡内容的移交。移交流程：Ho5tIsBuerSecurity口PENDomainSecurityDomain■—SELECTI号©ueS^curit7CtomHnSELECT♦SELECTRe3pui&KIOptionalAjtnenticationProcess.INSTALLEXTRADITE-=8。口1。■由acrtiQ门堂Les!1INSTALLResponseAPDUmgtfmEUnspecifiedinterfaceUn^p^cifi^dinterfice.APDU命令参考GPCardSpec_v2.2第11章。CLASS字节编码CLA含义00'ISO/IEC7816中定义的命令。80'私有命令。84'带安全消息的私有命令。所有GlobalPlatform命令中的类字节将遵守ISO/IEC7816-4,并且将按照下表进行编码:表0-1:CLA字节编码注意：上表中所定义的类字节编码的值和本章后面的节及附录D和E中都假定为0的逻辑通道号(如，只对基本逻辑通道有效)。类字节中的位b1和b2根据ISO/IEC7816可以设置为所要求的逻辑通道号。位1和2设置为00的类字节表示在基本逻辑通道上的收到的命。位1和2设置为01(1)、10(2)或者11(3)的类字节表示在辅助的逻辑通道上收到的命令。注意：在这个规范的此版本中只为消息的完整性定义了MAC一般性的错误情形下表描述了可以被任何命令返回的错误情形:SW1SW2含义64'00'未指定。67'00'LC中错误的长度。'68'81'逻辑通道不支持或没有激活。69'82，安全状态小满足。69'85'使用条件不满足。6A'86'P1P2不止确。6D'00'无效的指令（INS）。6E'00'无效的类（CLA）。表5-2:一般错误情形INSTALL命令INSTALL命令被发送给安全域来开始或执行卡内容管理所要求的不同步骤。命令消息INSTALL命令消息将按照下表进行编码:代码值含义CLA80域84'INSE6'INSTALL。P1xx，引用控制参数P1。P200'引用控制参数P2。Lcxx，数据字段的长度。Dataxxxx…'安装的数据（和MAC如果存在）。Le00'表5-3:INSTALL命令消息引用控制参数P1INSTALL命令的引用控制参数P1按照下表进行编码:b8b7b6b5b4b3b2b1含义100000Forpersonalization010000Forextradition001X00Formakeselectable00X100Forinstall000010ForloadXXRFU表5-4:INSTALL命令引用控制参数P1b6到bl应该按照下面进行编码：b6=1:当前选定的安全域将个人化与它相关的应用中的一个，并且将期待后来的STOREDATA命令。b5=1:应用将被移交。b4=1:应用将变成可以选择的。用于即将安装的应用或者一个已经安装的应用。b3=1:应用将被安装。b2=1:装载文件将被装载。期待后续的LOAD命令。［forinstall］和［formakeselectable］的选项可以组合使用。引用控制参数P2引用控制参数P2总是设置为00'。命令消息中发送的数据字段命令消息的数据字段包含LV编码的数据。这个LV编码的数据不需要分割符就可表达。INSTALL［forload］的数据字段卜表描述了INSTALL［forload］命令的数据字段:存在字节长度名字强制的1装载文件AID的长度。强制的5-16装载文件AID。强制的1安全域AID的长度。条件的0-16安全域AID。强制的1装载文件数据块Hash的长度。条件的0-n装载文件数据块Hash。强制的1装载参数字段的长度。条件的0-n装载参数字段。强制的1装载Token的长度。条件的0-n装载Tokeno表5-5：INSTALL[forload]命令数据字段装载文件数据块Hash和装载Token对于委托管理是必须的。如果装载文件包含一个或多个DAP块，那么装载文件数据块Hash是强制的。在其它情况下，装载文件数据块Hash是可选的并且是可以被卡验证的。装载文件AID和装载参数将与装载文件数据块（如果有的话）中包含的信息是一致的。INSTALL[forinstall]的数据字段卜表描述了INSTALL[fo门nstall]命令的数据字段:存在字节长度名字强制的1可执行装载文件AID的长度。强制的5-16可执行装载文件AID。强制的1可执行模块AID的长度。强制的5-16可执行模块AID。强制的1应用AID的长度。强制的5-16应用AID。强制的1应用权限的长度。强制的1应用权限。强制的1安装参数字段的长度。强制的2-n安装参数字段。强制的1安装Token的长度。条件的0-n安装Token。表5-6：INSTALL[forinstall]命令数据字段安装Token对于委托管理是强制的。如果不使用委托管理，安装Token是不存在的。可执行模块AID是先前被装载的可执行模块的AID。可执行模块是存在于可执行装载文件中的。GlobalPlatform卡使用实例AID表示安装的应用被选定时的AID。应用权限的存在是需要的。如果一个应用只被安装了，没有使用相同的INSTALL命令变成可选择的，缺省的被选定的权限不能被设置。实例AID、应用权限和应用特定的参数对于应用来说应该是已知的。INSTALL[formakeselectable]的数据字段下表描述了INSTALL[formakeselectable]命令的数据字段:存在字节长度名字强制的1长度二00'。强制的1长度二00'。强制的1应用AID的长度。强制的5-16应用AID。强制的1应用权限的长度。强制的1应用权限。强制的1长度二00'。强制的1安装Token的长度。条件的0-n安装Token。表5-7：INSTALL[formakeselectable]命令数据字段如果缺省的被选定的权限在应用权限字段中设置，根据节6.6.2.4-应用权限中定义的规则更新GlobalPlatform注册表。任何在应用权限字段中设置的其它权限都将被卡忽略。安装Token对于INSTALL[formakeselectable]命令委托管理是强制的。INSTALL[forextraditon]的数据字段卜表描述了INSTALL[forextraditon]命令的数据字段:存在字节长度名字强制的1安全域AID的长度。强制的5-16安全域AID。强制的1长度二00'。强制的1应用AID的长度。强制的5-16应用AID。强制的1长度二00'。强制的1长度二00'。强制的1移交Token的长度。条件的0-n移交Tokeno表5-8:INSTALL[forextraditon]命令数据字段安全域AID表明这个应用将被移交到那个安全域。这个应用当前相关的安全域是当前选定的应用。INSTALL[forpersonalization]的数据字段下表描述了INSTALL[forpersonalization]命令的数据字段:存在字节长度名字强制的1长度二00'。强制的1长度二00'。强制的1应用AID的长度。强制的5-16应用AID。强制的1长度二00'。强制的1长度二00'。强制的1长度二00'。表5-9：INSTALL[forpersonalization]命令数据字段INSTALL[forload]和INSTALL[fo门nstall]的参数装载和安装参数字段是包括可选的系统特定的参数和应用特定的参数的TLV结构的值。系统特定的参数的存在对于装载和安装都是可选的，甚至如果它们存在，也不要求系统注意它们，如它们的存在不是期望的，内容可以被忽略。下表确定了装载参数字段可能使用的Tag:Tag长度值（名字）存在EF，可受系统特定参数条件的C6'2（非易失性存储器上代码空间限制）不易失代码空间限制可选的C7，2易失数据空间限制（易失性存储器上数据空间限制）可选的C8'2不易失数据空间限制（非易失性存储器上数据空间限制）可选的表5-10:装载参数Tag在INSTALL[forload]命令中TagC6'、C7'和C8'的存在表明所需卡上可用资源的最小数量。如果剩余的卡的资源对于装载和后续的安装是不足的，这个指示允许OPEN拒绝装载请求。下表确定了安装参数字段可能使用的Tag:Tag长度值（名字）存在C9'可受应用特定参数强制的EF可受系统特定参数条件的C7'2易失数据空间限制可选的C8'2不易失数据空间限制可选的CA'可受TS102.226特定参数可选的EA'可受TS102.226特定 模板 个人简介word模板免费下载关于员工迟到处罚通告模板康奈尔office模板下载康奈尔 笔记本 模板 下载软件方案模板免费下载 可选的表5-11:安装参数Tag当在INSTALL[forinstall]命令中存在时，包含在tagC9'（长度+数据）的信息将被传递给正在被安装的应用。在INSTALL[forinstall]命令中tagC7'或C8'的存在表明分配给应用的卡上资源的最小数量。这个信息可以被OPEN用来验证应用的资源请求。响应消息在响应消息中总是返回一个数据字段。数据字段的内容只是在委托管理的情况下才是有意义的，如：INSTALL[forinstall]>INSTALL[forinstall和makeselectable]或INSTALL[forextradition]命令发送给具有委托管理权限的安全域，一个收条将存在于数据字段中，这依赖于卡发行者的安全策略。LOAD命令本节定义了为装载一个装载文件的LOAD命令的数据字段中传输的装载文件的结构。ICC内部处理或装载文件的存储超出了本规范的范围。多个LOAD命令可以用来传输一个装载文件到卡中。这个装载文件被分成多个便于传输的小块。每一个LOAD命令将从00'开始进行编号。LOAD命令的编号是连续的，每次增加1。装载文件的最后一块时将通知卡。当接收到装载文件的最后一块后，卡将执行先于LOAD命令的对装载文件必要的内部处理和在INSTALL[forload]命令中标识的任何附加的处理。命令消息LOAD命令按照下表进行编码:代码值含义CLA80域84'INSE8'LOAD。P1xx，引用控制参数P1。P2xx，块号。Lcxx，数据字段的长度。Dataxxxx…'装载数据（和MAC如果存在）。Le00'表5-12:LOA皿令消息结构引用控制参数P1下表描述了引用控制参数P1的编码，该参数用于指示命令消息中包含的块是否是最后一块。b8b7b6b5b4b3b2b1含义0不zt取后块。1取后块。;XXXXXXXRFU。表5-13:LOAD^T令引用控制参数P1引用控制参数P2引用控制参数P2包含了块号，并且将按照顺序从00'到FF'进行编码。响应消息在响应消息中总是返回一个数据字段。数据字段的内容只在委托管理的情况下才有意义，如：最后一个LOAD命令发送给具有委托管理权限的安全域，一个收条将存在于数据字段中，这依赖于卡发行者的安全策略。