社保系统(7~12).doc

?社保系统（7~12） 7．PSAM卡 7.1. 文件结构 社会保障DES算法环境： FID=3F00，AID=7378312E73682EC9E7BBE1B1A3D5CF；FID = DF01，AID = 社会保障SSF33算法环境：?FID=DDF1，AID=7378322E73682EC9E7BBE1B1A3D5CF；FID = DF01，AID = 7.2.?密钥属性 1)密钥用途(27, 47, 67)的低5位为密钥类型，高3位为密钥分散级数。密钥类型约定如下：? ——0，主控密钥——1，维护密钥?——2，消费密钥?——3，PIN解锁密钥?——4，重装PIN密钥?——5，用户卡应用维护密钥?——6，MAC密钥?——7，加密密钥?——8，MAC、加密密钥?——9－31，保留2) 密钥算法标识?密钥算法标识指定了密钥所支持加密算法。密钥算法标识约定如下：?——0，3DES?——1，DES?——2－255，保留?3) 密钥版本?密钥版本指定某种类型密钥的标识。对消费密钥来说，密钥版本是用于消费交易密钥选择过程中的密钥版本号，而对于其他密钥来说，密钥版本是密钥标识。 7.3. 读写用户卡 SET_CPU(0)?? ATR=CPURESET()?? LSKEY31=LAST(ATR,16)?? 00A404000F7378312E73682EC9E7BBE1B1A3D5CF?? 0020000003123456(9000)??//验证主PIN?? 0084000008(RANDOM+9000)?? ??? SET_CPU(1)?? 00A4040006? BFDE485D18+LSKEY31+3337313730307378+RANDOM(9000)???//48=psam用途??5D=标识???? 80FA000008+1122334455667788?? 00C0000008(ENDATA1+9000)???//get?response?? ??? SET_CPU(0)?? 0082000710+ENDATA1+1122334455667788(9000)??//外部认证??07=密钥标识?? 00A4020002EF0C?? 00B202042A(DATA1+9000)??//读取第二条记录?? ??? SET_CPU(0)?? 0084000008(RANDOM+9000)?? ??? SET_CPU(1)?? BFDE281210+LSKEY31+RANDOM(9000)???//48=psam用途??5D=标识??? 80FA000008+1122334455667788?? 00C0000008(ENDATA2+9000)???//get?response?? ??? SET_CPU(0)?? 0082000410+ENDATA2+1122334455667788(9000)??//外部认证??07=密钥标识?? 00A4020002EF0C?? 00DC02042A+E9283B363232323131333831393133383431333D32303039313031303032393237373439393939393F40?? ??? 7.4. 密钥标识分配表 ? ? 由于PSAM卡中同时存在国家级、省级和地市级控制的密钥，密钥安装分散，为了保证卡内密钥能协调工作，不相互冲突，各级发放和应用PSAM卡的机构，应按照下表密钥标识的分配原则来定义PSAM卡内的密钥标识号。? 国家级 省级 地市级 PSAM卡自用密钥 ‘00’~‘07’ ‘00’~‘07’ ‘00’~‘07’ 针对用户卡DDF下的密钥 ‘08’~‘0F’ ‘10’~‘17’ ‘18’~‘1F’ 针对用户卡各应用下的密钥 ‘20’~‘3F’ ‘40’~‘7F’ ‘80’~‘BF’ ?注：‘C0’～?‘FF’保留为将来使用，各级机构不得占用。 8．送检测试项 2.? 卡复位信息是否规范 3.? 响应报文数据域是否规范 4.? 一级分散因子、二级分散因子的构成是否正确 5.? 数据项“卡的标识码”中的应用城市代码是否正确 6.? 数据项“规范版本”是否正确 7.? 数据项“初始化机构编号”的内容是否正确 8.? 规范要求的DF文件是否存在 9.? 规范要求的EF文件是否存在 10. 线性记录是否以TLV格式存储 11. B-TLV记录的记录格式是否正确 12. 循环记录的记录格式是否正确 13. 必选的和已选的（规范中的可选项）记录，标志和长度是否正确 14. SSSE文件下各EF文件的记录是否有扩充 15. D