GA∕T 467-2019 居民身份证验证安全控制模块接口技术规范(公共安全).pdf

《GA∕T 467-2019 居民身份证验证安全控制模块接口技术规范(公共安全).pdf》由会员分享，可在线阅读，更多相关《GA∕T 467-2019 居民身份证验证安全控制模块接口技术规范(公共安全).pdf（46页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ICS 35.240.99 A90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T 4672019 代替 GA467-2013 居民身份证验证安全控制模块 接口技术规范 Technical specifications for interfaces of secure access modules for Resident Identity Card authentication XXXX-XX-XX 发布 XXXX-XX-XX 实施 中华人民共和国公安部 发 布 GA/T 467XXXX I 目 次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义

2、.1 4 符号和缩略语.1 5 SAM_A 概述.2 6 射频模块接口.2 7 业务终端接口.10 附录 A（规范性附录）SAM_A_接口定义及电气特性.34 附录 B（规范性附录）SAM_A_接口定义及电气特性.37 附录 C（规范性附录）SAM_A_接口定义及电气特性.39 GA/T 467XXXX II 前 言 本标准按照 GB/T 1.12009 给出的规则起草。本标准代替GA 467-2013居民身份证验证安全控制模块接口技术规范。与GA 467-2013相比，除编辑性修改外，主要技术变化如下：由强制性标准改为推荐性标准；修改了范围表述（见第 1 章，2013 年版的第 1 章）；增

3、加了识别码的定义（见 3.3）；修改了“4 缩略语”为“4 符号和缩略语”，增加了后文中符号的说明（见第 4 章，2013 年版的第 4 章）；增加了泛指所有类型的验证安全控制模块的说明，增加了 SAM_A_、SAM_A_、SAM_A_的缩略说明（见第 4 章）；修改了第 5 章标题为“SAM_A 概述”（见第 5 章，2013 年版的第 5 章）；增加了“SAM_A 类别”章节（见 5.1）；修改了原 5.1 节“SAM_A 接口”到 5.2 节（见 5.2，2013 年版的 5.1）；增加了对 SAM_A_、SAM_A_的射频模块物理接口说明（见 6.1）；增加了对 SAM_A_、SAM_

4、A_的数据传输方式说明（见 6.2.1）；修改了射频模块接口的并行数据传输方式通信时间参数（见 6.2.4.2，2013 年版的 6.2.4.2）；修改了“SAM_A 接收时序”中规定的 SAM_A 最大等待时间为 15ms（见 6.2.4.2.2 和 6.2.5.4.3，2013 年版的 6.2.4.2.2 和 6.2.5.4.3）；修改了射频模块接口的串行传输速率选择定义，并将“预留”修改为 1Mbps 速率（见 6.2.5.2，2013 年版的 6.2.5.2）；修改了射频模块接口串行传输方式通信时间参数，将原有速率下的每个时间参数从确定值修改为范围值，并增加 1Mbps 的速率值，将速

5、率单位从 kHz 修改为 kbps（见 6.2.5.4.4，2013 年版的 6.2.5.4.4）；修改了RESET信号时序中 tlow和 thigh的最大值（见 6.2.6，2013 年版的 6.2.6）；增加了对 SAM_A_、SAM_A_的业务终端物理接口说明（见 7.1）；增加了对 SAM_A_、SAM_A_的 UART 说明（见 7.2.2）；增加了对 SAM_A_、SAM_A_的 USB 说明（见 7.2.3）；修改了原“7.4.1 命令集”、“7.4.2 应答码”和“7.5.1 命令说明”，将三节整合为一节“7.4.1 命令及应答码概述”，在 7.4.1 节下再细分“7.4.1.

6、1 命令集”和“7.4.1.2 应答码集”（见 7.4.1，2013年版的 7.4.1、7.4.2、7.5.1）；增加了“7.4.1.1 命令集”中设备状态管理类、设备模式管理类、身份证核验类、安全服务类的命令集区分，并在每一类中修改原命令集为 SAM_A_和 SAM_A_的支持命令集，增加了SAM_A_的命令集（见 7.4.1.1，2013 年版的 7.4.1）；增加了应答码对应不同类型 SAM_A 的说明，并增加了 SAM_A_新增的应答码（见 7.4.1，2013 年版的 7.4.2）；删除了“7.5 命令及应答码说明”章节，将原 7.5 章节内的内容放入第 7.4 章，并按照设备状态管

7、理类、设备模式管理类、身份证核验类、安全服务类的目录来编写命令；增加了 SAM_A_GA/T 467XXXX III 新增的命令（见 7.4.3、7.4.4、7.4.5、7.4.6，2013 年版的 7.5）；增加了复位射频模块说明（见 7.4.2.1）；修改了原“读机读文字信息和相片信息”命令的表述为“核验身份证返回文字信息和相片信息”，并删除了信息长度的限制说明（见 7.4.1 和 7.4.4.3，2013 年版的 7.4.1 和 7.5.9）；修改了原“读机读文字信息、相片信息和指纹信息”命令的表述为“核验身份证返回文字信息、相片信息和指纹信息”，并删除了信息长度的限制说明（见 7.4.

8、1 和 7.4.4.4，2013 年版的 7.4.1和 7.5.10）；修改了原附录 A“34 针插座”和附录 B“业务终端接口”内容，将其合并为附录 A“SAM_A_接口定义及电气特性”（见附录 A，2013 年版的附录 A、附录 B）；修改了附录 B 为“SAM_A_接口定义及电气特性”（见附录 B，2013 年版的附录 B）；增加了附录 C“SAM_A_接口定义及电气特性”（见附录 C）。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由公安部治安管理局提出。本标准由公安部计算机与信息处理标准化技术委员会归口。本标准起草单位：数据通信科学技术研究所、公

9、安部治安管理局、公安部第一研究所、公安部户政管理研究中心。本标准主要起草人：王俊峰、苏桂亭、周东平、张加巍、古健宇、张文直、张治安、刘丽娜、张知恒。本标准所代替标准的历次版本发布情况：GA 467-2004；GA 467-2013。GA/T 467XXXX 1 居民身份证验证安全控制模块 接口技术规范 1 范围 本标准规定了居民身份证验证安全控制模块的射频模块接口和业务终端接口的技术要求。本标准适用于使用居民身份证验证安全控制模块的相关产品的设计、生产、使用和检测等。2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文

10、件，其最新版本（包括所有的修改单）适用于本文件。GB/T 20518 信息安全技术 公钥基础设施 数字证书格式 GB/T 32905 信息安全技术 SM3密码杂凑算法 GB/T 32907 信息安全技术 SM4分组密码算法 GB/T 32918 信息安全技术 SM2椭圆曲线公钥密码算法 GA/T 449 居民身份证术语 GA/T 490 居民身份证机读信息规范 3 术语和定义 GA/T 449界定的以及下列术语和定义适用于本文件。3.1 业务终端 application terminal 与SAM_A连接，能向SAM_A发送操作命令，接收并处理SAM_A返回结果的实体。3.2 射频模块 RF

11、module 内嵌于居民身份证阅读机具中，与居民身份证专用芯片进行射频通信的电子电路。3.3 识别码 identification code 基于身份证信息产生的标识数据。4 符号和缩略语 4.1 符号 GA/T 467XXXX 2 下列符合适用于本文件。H()：采用SM3商密算法计算的HASH值。HMAC()：采用SM3商密算法计算的HMAC值。Sign()：采用SM2商密算法产生的签名。x|y：x与y的拼接，其中x、y可以是比特串或字节串。4.2 缩略语 下列缩略语适用于本文件。RF：射频（Radio Frequency）SAM_A：居民身份证验证安全控制模块（Secure Access

12、Module for Resident Identity Card Authentication）SAM_A_：型验证安全控制模块（SAM_A of Type）SAM_A_：型验证安全控制模块（SAM_A of Type）SAM_A_：型验证安全控制模块（SAM_A of Type）SAMID：SAM_A的编号及校验码（SAM_A ID）SAMID_ASCII：SAMID编号的字符串形式（SAMID in ASCII Code Form）UART：通用异步收发器（Universal Asynchronous Receiver/Transmitter）USB：通用串行总线（Universal S

13、erial Bus）5 SAM_A 概述 5.1 SAM_A 类别 SAM_A按照物理形态与操作命令的不同，分为SAM_A_、SAM_A_和SAM_A_三种类型。5.2 SAM_A 接口 SAM_A的接口包括射频模块接口和业务终端接口，如图1所示。业务终端SAM_A射频模块业务终端接口射频模块接口 图1 SAM_A 接口示意图 6 射频模块接口 6.1 物理接口 SAM_A_通过IDC标准34针插座引脚引出，引脚说明、物理结构及电气特性等见附录A。SAM_A_通过22针SATA插座引脚引出，引脚说明、物理结构及电气特性等见附录B。SAM_A_通过LGA28封装引脚引出，引脚说明、物理结构及电气

14、特性等见附录C。6.2 数据传输 6.2.1 数据传输方式 GA/T 467XXXX 3 SAM_A_具有并行和串行两种数据传输方式，通过“射频模块接口的传输方式选择信号”（即RF_TYPE）选择，高电平为数据并行传输方式，低电平为数据串行传输方式。SAM_A_和 SAM_A_只具有数据串行传输方式。6.2.2 数据传输顺序 在数据并行传输方式下，数据按字节传输，低字节在前，高字节在后。在数据串行传输方式下，数据按位传输，高位在前，低位在后。6.2.3 射频校验标识 射频校验标识由射频模块发给SAM_A的最后一个字节表示，0 x00表示校验正确，非0 x00表示校验错误。6.2.4 数据并行传

15、输方式 6.2.4.1 端口说明 端口说明见表1。表1 数据并行传输方式端口说明 6.2.4.2 端口信号时序 6.2.4.2.1 SAM_A 发送时序 信号名称 信号流向 功能描述 D7D0 I/O/Z 8 比特数据总线，不进行读、写数据时，为高阻状态 TX_REQ O 发送请求信号。平时为低电平。上升沿表示 SAM_A 发送数据准备好，在设定时间内、TX_ACK 信号有效前，保持高电平。当 TX_ACK 信号有效（低电平），或超时后，设置为低电平 TX_ACK/RATE0 I 在数据并行传输方式下为 TX_REQ 的应答信号 TX_ACK，平时为高电平。在 TX_REQ发送请求有效后、射频

16、模块接收数据完成前，保持为低电平 TX_FRAME O 发送数据帧的帧标识信号，平时为低电平。当 SAM_A 开始发送一帧数据时，为高电平，这一帧所有数据发送结束后，重置为低电平 RX_REQ/RATE1 I 在数据并行传输方式下为接收请求信号 RX_REQ，平时为低电平。上升沿表示射频模块准备好数据，在 RX_ACK 变为低电平时，由射频模块清除 RX_ACK O RX_REQ 的应答信号，平时为高电平。在 RX_REQ 接收请求有效后、SAM_A 接收数据完成前，保持为低电平 RX_FRAME I 接收数据帧的帧标识信号，平时为低电平。当射频模块向 SAM_A 转发一帧数据时，变为高电平；

17、在所有数据字节转发完，给出校验结果后，变为低电平 R/W_ O SAM_A 读、写信号，CS_低电平时，高电平表示读，低电平表示写 CS_ O 射频模块片选信号，低电平有效 RESET O 对射频模块的复位信号，低电平有效，时序说明见 6.2.6 RF_TYPE I 射频模块接口的数据传输方式选择信号。高电平表示选择数据并行传输方式 注：I 表示 SAM_A 的输入，O 表示 SAM_A 的输出，Z 表示高阻状态。GA/T 467XXXX 4 SAM_A将TX_FRAME信号置为高电平开始一帧数据的发送。在TX_FRAME保持高电平期间，SAM_A首先产生TX_REQ信号，待接收到TX_ACK

18、信号后开始发送数据，直到一帧数据发送完毕，SAM_A将TX_FRAME信号设置为低电平。SAM_A发送时序如图2所示，发送时序参数见表2。图2 数据并行传输方式发送时序 表2 数据并行传输方式发送时序参数 参数 说明 最小值 最大值 单位 t s u(D)W 在 R/W_变高前 Data 的建立时间 40 100 ns t h(D)W 在 R/W_变高后 Data 的维持时间 20 60 ns t l(RW)R/W_保持低电平的时间 48 105 ns t l(CS)CS_保持低电平的时间 85 155 ns t h(R)C CS_变为高电平后，产生 TX_REQ 的时间（SAM_A 发出数据

19、到发出请求的时间）65 ns t l(R)A TX_ACK 变为低电平后，TX_REQ 保持高电平的时间（SAM_A获得应答到清除请求的时间）20 600 ns t l(A)R TX_REQ 变为高电平后，等待 TX_ACK 变为低电平的时间（SAM_A 发出请求到等待应答的时间）200 s t s l(A)TX_ACK 低电平保持时间 1.6 200 s t h(A)R TX_ACK 恢复后，SAM_A 发出下一个 TX_REQ 的时间 400 870 ns t l(R)F TX_FRAME 有效后，产生第一个 TX_REQ（变为高电平）的时间 1 3 s t l(F)R 最后一个 TX_A

20、CK 变为高电平后，TX_FRAME 变为低电平的时间（SAM_A 确认最后一个字节发完后，取消发送帧标识）0.5 5 s 注：“”表示对该项指标不作限制。GA/T 467XXXX 5 6.2.4.2.2 SAM_A 接收时序 SAM_A在发送完一帧数据后，如果射频模块收到居民身份证应答数据，应在等待时间内将应答数据发送给SAM_A，SAM_A最大等待时间为15ms。SAM_A检测到RX_FRAME信号变为高电平开始一帧数据的接收，在RX_FRAME保持高电平期间，SAM_A等待RX_REQ信号，收到RX_REQ后，SAM_A产生RX_ACK信号并读取数据，直到RX_FRAME信号变为低电平，

21、一帧数据接收完毕。SAM_A接收时序见图3，接收时序参数见表3。图3 数据并行传输方式接收时序 表3 数据并行传输方式接收时序参数 参数 说明 最小值 最大值 单位 t s u(D)C 在CS_变为高电平前 Data 的建立时间 40 ns t h(D)C 在CS_变为高电平后 Data 的维持时间 15 ns t s l(C)CS_保持低电平的时间 48 105 ns t l(C)R RX_REQ 有效后产生CS_的时间 350 650 ns t h(A)C CS_变为高电平后，RX_ACK 变为高电平的时间（SAM_A 读数据后清除应答的时间）10 100 ns t l(A)R RX_RE

22、Q 有效后，RX_ACK 的产生时间 25 600 ns t l(R)A RX_ACK 产生低电平后，RX_REQ 变为无效的时间（SAM_A 可以接收下一个请求时，前一个请求应被清除）400 ns t h(A)R RX_ACK 清除后，向 SAM_A 发出下一个 RX_REQ 的时间 1.6 200 s t h(R)F RX_FRAME 有效后，产生第一个 RX_REQ（变为高电平）的时间 1.6 200 s t l(F)R 最后一个 RX_REQ 变为低电平后，RX_FRAME 变为低电平的时间 0 50 s 注：“”表示对该项指标不作限制。GA/T 467XXXX 6 6.2.5 数据串

23、行传输方式 6.2.5.1 端口说明 端口说明见表4。表4 数据串行传输方式端口说明 6.2.5.2 速率选择 通过设置TX_ACK/RATE0、RX_REQ/RATE1信号的电平，选择数据串行传输方式速率，见表5。表5 数据串行传输方式速率选择 TX_ACK/RATE0 RX_REQ/RATE1 串行传输总线速率 L L 100kbps L H 200kbps H L 300kbps H H 1Mbps 注 1：H 表示高电平，L 表示低电平。注 2：SAM_A_和 SAM_A_不支持 1Mbps 速率的选择，仅 SAM_A_支持 1Mbps 速率的选择。6.2.5.3 端口信号 6.2.5

24、.3.1 开始通信信号 SCLK信号为高电平时，在SDATA线上的一个由高电平到低电平的变化表示通信开始。该信号应在一帧数据发送开始时由发送方产生，开始通信信号时序如图4所示。6.2.5.3.2 停止通信信号 信号名称 信号流向 功能描述 TX_ACK/RATE0 I 接口速率选择信号，速率选择编码见 6.2.5.2 TX_FRAME O 发送数据帧的帧标识信号，平时为低电平。当 SAM_A 开始发送一帧数据时，为高电平，该帧数据发送结束后，重置为低电平 RX_REQ/RATE1 I 接口速率选择信号，速率选择编码见 6.2.5.2 RX_FRAME I 接收数据帧的帧标识信号，平时为低电平。

25、当射频模块向 SAM_A 转发一帧数据时，变为高电平；在所有数据字节转发完，给出校验结果后，变为低电平 RF_TYPE I 射频模块接口的数据传输方式选择信号。低电平表示数据串行传输方式 SDATA I/O 数据线。发送和产生应答信号时为输出方式，接收和等待应答信号时为输入方式 SCLK I/O 时钟信号。发送时为输出方式，接收时为输入方式 RESET_ O 对射频模块的复位信号，低电平有效，时序说明见 6.2.6 注：I 表示 SAM_A 的输入，O 表示 SAM_A 的输出。GA/T 467XXXX 7 SCLK信号为高电平时，在SDATA线上的一个由低电平到高电平的变化表示通信停止。该信

26、号应在一帧数据发送结束时由发送方产生，停止通信信号时序如图4所示。图4 数据串行传输方式开始通信和停止通信时序 6.2.5.3.3 确认信号 在通信过程中，数据位为8位，高位在前。每发送8位数据后，发送方设置SDATA信号为输入状态；接收方应在确认信号时钟周期内产生确认信号（将SDATA信号置为低电平），并在确认信号时钟周期结束时，接收方将SDATA信号置为输入状态。确认信号时序如图5所示。图5 数据串行传输方式数据格式与确认信号 6.2.5.4 端口信号时序 6.2.5.4.1 数据传输方向 在通信过程中，SAM_A发送数据时，SAM_A为发送方，射频模块为接收方；在SAM_A接收时，SAM

27、_A为接收方，射频模块为发送方。6.2.5.4.2 SAM_A 发送时序 SAM_A将TX_FRAME信号置为高电平，表示一帧数据发送开始。此时，射频模块应保持SDATA和SCLK信号为输入状态。在TX_FRAME保持高电平期间，SAM_A首先产生开始通信信号，并按照设定的速率依次发送数据和等待确认信号。待一帧数据发送结束后，SAM_A产生停止通信信号，将SDATA信号和SCLK信号设置为输入状态，并将TX_FRAME信号设置为低电平。SAM_A发送时序如图6所示。图6 数据串行传输方式发送时序 GA/T 467XXXX 8 6.2.5.4.3 SAM_A 接收时序 SAM_A在发送完一帧数据

28、后，如果射频模块收到居民身份证应答数据，应在等待时间内将应答数据发送给SAM_A，SAM_A最大等待时间为15ms。从RX_FRAME为高电平开始，到RX_FRAME信号为低电平之前，SAM_A接收开始通信信号，并依次接收数据和产生应答信号，直至收到停止通信信号。SAM_A的接收时序如图7所示。图7 数据串行传输方式接收时序 6.2.5.4.4 数据串行传输方式通信时间参数 数据串行传输方式通信的具体时序如图8所示，时间参数见表6。图8 串行接口通信时序时间参数图 GA/T 467XXXX 9 表6 数据串行传输方式通信时间参数 参数 说明 100kbps 200kbps 300kbps 1M

29、bps 单位 tLOW SCLK 为低的时间 最小 4.5 最小 2.25 最小 1.5 最小 0.45 s 最大 5.5 最大 2.75 最大 1.8 最大 0.55 s tHIGH SCLK 为高的时间 最小 4.5 最小 2.25 最小 1.5 最小 0.45 s 最大 5.5 最大 2.75 最大 1.8 最大 0.55 s tSU_STA 开始通信信号建立前保持时间 最小 4.5 最小 2.25 最小 1.5 最小 0.45 s 最大 5.5 最大 2.75 最大 1.8 最大 0.55 s tHD_STA 开始通信信号建立后保持时间 最小 4.5 最小 2.25 最小 1.5 最小

30、 0.45 s 最大 5.5 最大 2.75 最大 1.8 最大 0.55 s tSU_STO 停止通信信号建立后的保持时间 最小 1.1 最小 1.1 最小 0.7 最小 0.11 s 最大 1.3 最大 1.3 最大 0.9 最大 0.13 s tSU_END SDATA信号变为高 到TX_FRAME/RX_FRAME 保持高电平的时间 最小 1.1 最小 1.1 最小 0.7 最小 0.11 s 最大 1.3 最大 1.3 最大 0.9 最大 0.13 s tHD_DAT 数据保持时间 最小 50 最小 50 最小 50 最小 50 ns tSU_DAT 数据建立时间 最小 50 最小

31、50 最小 50 最小 50 ns 6.2.6 RESET_信号的时序 RESET_信号在 SAM_A 上电复位阶段产生，也可以通过给 SAM_A 发送“复位 SAM_A”命令产生。上电后，RESET_信号保持低电平一段时间后变为高电平，并在延迟 thigh时间后产生一个持续时间为trst_rf的低电平复位信号。在 SAM_A 工作期间发送“复位 SAM_A”命令，也会产生一个持续时间为 trst_rf的低电平复位信号。RESET_信号的时序图见图 9，时间参数见表 7。图9 RESET_信号时序图 表7 RESET_信号时间参数说明 参数 说明 最小值 最大值 单位 tlow 上电后RESE

32、T_信号保持低电平的时间 16 700 ms thigh 上电后RESET_信号变高到产生 trst_rf的时间 8 300 ms trst_rf RESET_信号保持低电平的时间 0.8 1.2 ms trst_SAM SAM_A 响应复位命令到产生 trst_rf的时间 2 s 注：“”表示对该项指标不作限制。GA/T 467XXXX 10 7 业务终端接口 7.1 物理接口 SAM_A_的业务接口通过34针插座引脚、USB A型插座及UART音频座引出，引脚说明、物理结构及电气特性见附录A。SAM_A_的业务接口通过22针SATA插座引脚引出，引脚说明、物理结构及电气特性见附录B。SAM

33、_A_的业务接口通过LGA28封装引脚引出，引脚说明、物理结构及电气特性见附录C。7.2 通信方式 7.2.1 接口选择 业务终端可选择UART接口或USB接口进行通信。SAM_A上电后应始终使用同一接口进行通信，不支持带电过程中切换通信接口。7.2.2 UART UART包括5V CMOS电平、3.3V CMOS电平和RS-232C电平三种信号接口。SAM_A_采用5V CMOS电平和RS-232C电平接口形式，同一时刻只允许选用其中一种电平。5V CMOS电平接口形式见附录A中图A.1，RS-232C电平接口形式见附录A中图A.3。SAM_A_采用3.3V CMOS电平接口形式。见附录B中

34、图B.1。SAM_A_采用3.3V CMOS电平接口形式。见附录C中图C.1。参数说明见表8。表8 UART 接口参数说明 项目 要求 起始位 1位 数据位 8位 停止位 1位 校验位 无 波特率 默认为115200bps，也可设置为57600bps、38400bps、19200bps、9600bps 7.2.3 USB SAM_A_采用 USB1.1 协议。SAM_A_采用 USB1.1 协议。SAM_A_采用 USB2.0 协议。参数说明见表 9。表9 USB 接口参数说明 项目 传输通道一 传输通道二 传输通道三 速度 全速（12Mbps）全速（12Mbps）全速（12Mbps）输入管道

35、 0 x02（Pipe2）、0 x06（Pipe6）0 x01（Pipe1）0 x02（Pipe2）输出管道 0 x81（Pipe81）、0 x85（Pipe85）0 x81（Pipe81）0 x81（Pipe81）GA/T 467XXXX 11 7.3 数据传输格式 7.3.1 UART 通信方式下的数据传输格式 使用 UART 业务终端接口时，以命令应答方式进行数据交换。业务终端以输入数据帧格式向SAM_A 发送命令，SAM_A 以输出数据帧格式应答业务终端。数据输入传输格式见表10，数据输出传输格式见表11。表10 数据输入传输帧格式 Preamble Len1 Len2 CMD Par

36、a Data CHK_SUM 表11 数据输出传输帧格式 Preamble Len1 Len2 SW1 SW2 SW3 Data CHK_SUM 7.3.2 USB 通信方式下的数据传输格式 7.3.2.1 USB 传输通道一 USB传输一通过Pipe2、Pipe6实现SAM_A的数据输入，通过Pipe81、Pipe85实现SAM_A的数据输出。Pipe2的数据传输格式见表12，Pipe6的数据传输格式见表13，Pipe81的数据传输格式见表14，Pipe85的数据传输格式见表15。表12 Pipe2 数据传输格式 Preamble Len1 Len2 表13 Pipe6 数据传输格式 CMD

37、 Para Data CHK_SUM 表14 Pipe81 数据传输格式 Preamble Len1 Len2 表15 Pipe85 数据传输格式 SW1 SW2 SW3 Data CHK_SUM 7.3.2.2 USB 传输通道二 USB传输二通过Pipe1实现SAM_A的数据输入，通过Pipe81实现SAM_A的数据输出。Pipe1的数据传输格式见表16，Pipe81的数据传输格式见表17。表16 Pipe1 数据传输格式 Preamble Len1 Len2 CMD Para Data CHK_SUM 表17 Pipe81 数据传输格式 Preamble Len1 Len2 SW1 SW

38、2 SW3 Data CHK_SUM GA/T 467XXXX 12 7.3.2.3 USB 传输通道三 USB传输通道三通过Pipe2实现SAM_A的数据输入，通过Pipe81实现SAM_A的数据输出。Pipe2的数据传输格式见表18，Pipe81的数据传输格式见表19。表18 Pipe2 数据传输格式 Preamble Len1 Len2 CMD Para Data CHK_SUM 表19 Pipe81 数据传输格式 Preamble Len1 Len2 SW1 SW2 SW3 Data CHK_SUM 7.3.3 数据传输格式中各字段的含义及要求 数据传输格式中各字段的含义及要求如下：a

39、）Preamble：本帧数据的帧头，5字节，为0 xAA，0 xAA，0 xAA，0 x96，0 x69；b）Len1、Len2：数据帧的有效数据长度，各为 1 字节。其中，Len1 为数据长度高字节；Len2 为数据长度低字节。当为数据输入传输帧时，数据长度为 CMD、Para、Data、CHK_SUM 字段字节数之和；当为数据输出传输帧时，数据长度为 SW1、SW2、SW3、Data、CHK_SUM 字段字节数之和；c）CMD：命令码，1字节，见表2026；d）Para：命令参数，1字节，见表2026；e）Data：帧数据内容，最大不超过3000字节，可以为0字节；f）SW1、SW2、SW

40、3：状态字段，各为 1 字节。其中，SW1、SW2 表示居民身份证返回的状态参数；SW3 表示 SAM_A 操作状态。SW1、SW2、SW3 的定义见表 27；g）CHK_SUM：校验和，1 字节。计算方法为数据帧中除帧头和校验和之外的数据逐字节按位异或。GA/T 467XXXX 13 7.4 命令及应答码 7.4.1 命令及应答码概述 7.4.1.1 命令集 7.4.1.1.1 设备状态管理类命令集 SAM_A_与SAM_A_的设备状态管理类命令集见表20。SAM_A_的设备状态管理类命令集见表21。表20 SAM_A_与 SAM_A_的设备状态管理类命令集 命令 命令码(CMD)命令参数(

41、Para)复位 SAM_A 0 x10 0 xFF SAM_A 状态检测 0 x11 0 xFF 读 SAM_A 管理信息 0 x12 0 xFF 表21 SAM_A_的设备状态管理类命令集 命令 命令码(CMD)命令参数(Para)复位 SAM_A 0 x10 0 xFF SAM_A 状态检测 0 x11 0 xFF 读 SAM_A 管理信息 0 x12 0 xFF 读取 SAM_A 证书 0 x12 0 xFE 7.4.1.1.2 设备模式管理类命令集 SAM_A_与SAM_A_的设备模式管理类命令集见表22。SAM_A_的设备模式管理类命令集见表23。表22 SAM_A_与 SAM_A_

42、的设备模式管理类命令集 命令 命令码(CMD)命令参数(Para)设置 UART 接口速率 0 x60 0 x000 x04（见表 36）设置 SAM_A 与射频模块一帧通信数据的最大字节数 0 x61 0 xFF 表23 SAM_A_的设备模式管理类命令集 命令 命令码(CMD)命令参数(Para)设置 UART 接口速率 0 x60 0 x000 x04（见表 36）设置 SAM_A 与射频模块一帧通信数据的最大字节数 0 x61 0 xFF 启动低功耗 0 x62 0 x01 GA/T 467XXXX 14 7.4.1.1.3 身份证核验类命令集 SAM_A_与SAM_A_的身份证核验类

43、命令集见表24。SAM_A_的身份证核验类命令集见表25。表24 SAM_A_与 SAM_A_的身份证核验类命令集 命令 命令码(CMD)命令参数(Para)寻找居民身份证 0 x20 0 x01 选取居民身份证 0 x20 0 x02 核验身份证返回文字信息和相片信息 0 x30 0 x01 核验身份证返回文字信息、相片信息和指纹信息 0 x30 0 x10 核验身份证返回追加住址信息 0 x30 0 x03 表25 SAM_A_的身份证核验类命令集 命令 命令码(CMD)命令参数(Para)寻找居民身份证 0 x20 0 x01 选取居民身份证 0 x20 0 x02 核验身份证返回核验信

44、息 0 x30 0 x1A 核验身份证返回核验信息、相片信息和指纹信息 0 x30 0 x1B 核验身份证对比识别码返回核验信息 0 x30 0 x1C 核验身份证对比识别码返回核验信息、相片信息和指纹信息 0 x30 0 x1D 核验身份属性返回比对结果 0 x30 0 x1E GA/T 467XXXX 15 7.4.1.1.4 安全服务类命令集 仅SAM_A_具有安全服务类命令集，具体见表26。表26 SAM_A_的安全服务类命令集 命令 命令码(CMD)命令参数(Para)获取随机数 0 xA0 0 x00 SM2 签名（使用 SAM_A 应用私钥）0 xA0 0 x03 SM2 验签（

45、使用用户签名公钥）0 xA0 0 x04 SM2 加密（使用用户加密公钥）0 xA0 0 x05 SM2 解密（使用 SAM_A 应用私钥）0 xA0 0 x06 SM2 签名预处理的杂凑初始化（使用 SAM_A 应用公钥）0 xA0 0 x07 SM2 验签预处理的杂凑初始化（使用用户签名公钥）0 xA0 0 x08 SM2 预处理的杂凑更新 0 xA0 0 x09 SM2 预处理的杂凑结束 0 xA0 0 x0A SM3 的单组数据杂凑 0 xA0 0 x10 SM3 的多组数据杂凑开始 0 xA0 0 x11 SM3 的多组杂凑更新 0 xA0 0 x12 SM3 的多组杂凑结束 0 x

46、A0 0 x13 发起方生成密钥协商参数并输出 0 xA0 0 x20 发起方计算会话密钥 0 xA0 0 x21 接收方产生密钥协商参数并计算会话密钥 0 xA0 0 x22 SM4 使用协商后的会话密钥加解密 0 xA0 0 x26 SM4 使用本地保护密钥加解密 0 xA0 0 x27 用户登录 0 xA1 0 x01 导入用户公钥 0 xA1 0 x02 用户公钥更换申请 0 xA1 0 x03 用户公钥更换确认 0 xA1 0 x04 读取 SAM_A 应用证书 0 xA1 0 x05 读取用户签名公钥 0 xA1 0 x06 7.4.1.2 应答码集 SAM_A通过业务终端接口响应

47、的应答码由SW1、SW2、SW3和Data组成，具体见表27所示。状态字SW1、SW2是居民身份证返回的状态参数，SW3是SAM_A的操作状态。若命令是针对SAM_A操作的，则SW1、SW2为0 x00、0 x00。在后续具体命令的描述中，省略对输入、输出数据中的帧头、数据长度、数据包校验码的说明，只给出操作正确的应答码，其它应答码见表27。GA/T 467XXXX 16 表27 SAM_A 的应答码集 状态字 1(SW1)状态字 2(SW2)状态字 3(SW3)帧数据内容(Data)说明 适配 类型 0 x00 0 x00 0 x90 和具体命令有关，可能为空 操作成功 SAM_A 0 x0

48、0 0 x00 0 x9F 4 字节 0 x00 寻找居民身份证成功 SAM_A 0 x00 0 x00 0 x10 接收业务终端数据的校验和错误 SAM_A 0 x00 0 x00 0 x11 接收业务终端数据的长度错误 SAM_A 0 x00 0 x00 0 x21 接收业务终端的命令错误，包括命令中的各种数值或逻辑搭配错误 SAM_A 0 x00 0 x00 0 x23 越权操作 SAM_A 0 x00 0 x00 0 x24 无法识别的错误 SAM_A XX XX 0 x31 居民身份证认证 SAM_A 失败 SAM_A XX XX 0 x32 SAM_A 认证居民身份证失败 SAM_

49、A 0 x00 0 x00 0 x33 信息验证错误 SAM_A 0 x00 0 x00 0 x37 指纹信息验证错误 SAM_A 0 x00 0 x00 0 x3F 指纹信息长度错误 SAM_A XX XX 0 x40 无法识别的居民身份证卡类型 SAM_A XX XX 0 x41 读居民身份证操作失败 SAM_A XX XX 0 x47 取随机数失败 SAM_A 0 x00 0 x00 0 x60 SAM_A 自检失败，不能接收命令 SAM_A 0 x00 0 x00 0 x66 SAM_A 没经过授权，无法使用 SAM_A 0 x00 0 x00 0 x80 寻找居民身份证失败 SAM_

50、A XX XX 0 x81 选取居民身份证失败 SAM_A 0 x00 0 x00 0 x91 居民身份证中此项无内容 SAM_A 0 x00 0 x00 0 x70 长度出错 SAM_A_ 0 x00 0 x00 0 x74 写用户公钥出错 SAM_A_ 0 x00 0 x00 0 x75 更新用户公钥出错 SAM_A_ 0 x00 0 x00 0 x76 用户公钥无效 SAM_A_ 0 x00 0 x00 0 x77 协商出错 SAM_A_ 0 x00 0 x00 0 x78 ID 长度错 SAM_A_ 0 x00 0 x00 0 x79 数据格式错误 SAM_A_ 0 x00 0 x00