psam卡需求分析.docVIP

中国金融PSAM卡应用规范 （讨论修改稿） 中国金融IC卡试点工程实施小组 一 九 九 九 年 七 月 目 录 一. 文件结构 4 1. 文件结构 4 2. CDF区域说明 5 3. ADF区域说明 7 二. 基本命令 9 1. 选择文件（Select） 9 2. 读记录文件（Read Record） 11 3. 写记录文件（Update Record） 12 4. 读二进制文件（Read Binary） 13 5. 写二进制文件（Update Binary） 14 6. 外部认证（External Authentication） 16 7. 取响应数据（Get Response） 17 8. 取随机数（Get Challenge） 18 三. 扩展命令 19 1. 写入密钥（Write Key） 19 2. 计算临时密钥（INIT_FOR_ DESCRYPT） 21 3. 通用DES计算（DES Crypt） 23 4. 应用解锁（Application Unblock） 25 5. MAC1计算（INIT_SAM_FOR_PURCHASE） 27 6. 校验MAC2（CREDIT_SAM_FOR_PURCHASE） 29 四. 应用流程 31 1. 全国密钥管理中心洗卡 31 2. 消费交易处理流程 32 五. 安全特性 33 1. 密钥装载 33 2. 密钥访问 33 3. 密钥属性 33 4. 加密算法描述 34 六. 状态码 36 附录A 命令清单 39 附录B 卡片中的基本数据文件 40 文件结构 PSAM卡用于商户POS、网点终端、直联终端等端末设备上，负责机具的安全控管。PSAM卡具有一定的通用性。经过个人化处理的PSAM卡能在不同的机具上使用。 PSAM卡支持多级发卡的机制，各级发卡方在卡片主控密钥和应用主控密钥的控制下创建文件和装载密钥。 文件结构 PSAM卡文件结构符合ISO/IEC7816－4。 本条款描述了符合本规范的应用文件结构，这些应用被定义为支付系统应用（PSA）。符合ISO/IEC7816－4，但不符合本规范的其他应用也可出现在PSA上，并可以使用本规范中定义的命令进行操作。 PSAM卡中PSA的路径可以通过明确选择支付系统环境（PSE）来激活。 PSAM卡文件结构如下图所示： 图1 PSAM卡文件结构 CDF区域说明 在PSAM卡的CDF（Common Data File）区域中，文件创建和密钥装载是在卡片主控密钥的控制下进行。 DIR目录数据文件 DIR目录数据文件是一个名为“1PAY.SYS.DDF01”的线性文件。这个DDF被映射到卡中的某个DF，这个DF可以是MF，也可以不是。DIR目录数据文件的说明参考《中国金融集成电路（IC）卡规范》，但DIR目录数据文件的第一个入口地址必须是全国密钥管理总中心应用ADF。 卡片主控密钥 卡片主控密钥是卡片的控制密钥，由卡片生产商写入，在发卡方替换后生效。卡片主控密钥的更新在自身的控制下进行。发卡方必须在卡片主控密钥的控制下， 创建卡片CDF区域的文件； 装载CDF区域的密钥（卡片维护密钥、应用主控密钥）； 替换CDF区域的密钥（卡片主控密钥、卡片维护密钥）。 卡片主控密钥的控制可通过外部认证操作实现，也可通过安全报文的方式实现。 卡片维护密钥 卡片维护密钥用于卡片CDF区域的应用维护，在卡片主控密钥的控制下装载和更新。卡片的管理者可在卡片维护密钥的控制下， 安全更新记录文件； 安全更新二进制文件。 卡片维护密钥的控制通过安全报文的形式实现。 卡片公共信息文件 卡片公共信息文件存放卡片的公共信息，在卡片主控密钥的控制下创建，可自由读，可在卡片维护密钥的控制下改写。 终端信息文件 终端信息文件存放终端的信息，在卡片主控密钥的控制下创建，可自由读，可在卡片维护密钥的控制下改写。 ADF区域说明 在PSAM卡的ADF（Application Data File）区域中，文件创建和密钥装载是在应用主控密钥的控制下进行。ADF下的文件结构可由应用发行者自行确定，但必须存在应用主控密钥、应用维护密钥。全国密钥管理中心应用ADF的文件结构还必须包括应用主工作密钥数据元、应用公共数据文件和应用脱机交易计数器文件。 应用主控密钥 应用主控密钥是应用的控制密钥，在卡片主控密钥控制下写入。发卡方必须在应用主控密钥的控制下， 创建卡片ADF区域的文件； 装载ADF区域的密钥（应用维护密钥、应用主工作密钥）； 替换ADF区域的密钥（应用主控密钥、应用维护密钥）。 应用主控密钥的控制可通过外部认证操作实现，也可通过安全报文的方式实现。 应用维护密钥 应用维护密钥用于卡片ADF区域的应用维护，在应用主控密钥的控制下装载和更新。卡片的管理者可在应用维