第八章 CPU卡相关知识汇总.pdfVIP

CPU 卡相关知识汇总 焦征海 2009 年 12 月 01 日 1. PSAM 卡 1.1. 用途 PSAM 卡用于商户 POS、网点终端、直联终端等端末设备上，负责机具的安全控管。 PSAM 卡具有一定的通用性。经过个人化处理的PSAM 卡能在不同的机具上使用。 PSAM 卡支持多级发卡的机制，各级发卡方在卡片主控密钥和应用主控密钥的控制 下创建文件和装载密钥。 1.2. 文件结构 PSAM 卡文件结构符合 ISO/IEC7816－4 规范，如下图所示： MF 目录文件 卡片主控密钥 数据元 卡片维护密钥 数据元 卡片公共信息 文件 终端信息文件 DF （PBOC应用 应用主控密钥 ADF） 数据元 DF （二级中心 应用维护密钥 应用ADF） 数据元 DF （三级中心 应用主工作密 应用ADF） 钥数据元 应用公共信息 文件 应用脱机交易 ... 计数器文件 1/ 16 1.3. 文件结构说明 1.3.1. CDF 区域说明 在 PSAM 卡的 CDF （Common Data File）区域中，文件创建和密钥装载是在卡片 主控密钥的控制下进行。 1. DIR 目录数据文件：DIR 目录数据文件是一个名为“ 1PAY.SYS.DDF01”的线性 文件。这个 DDF 被映射到卡中的某个DF，这个 DF 可以是 MF，也可以不是。 DIR 目录数据文件的说明参考《中国金融集成电路（IC）卡规范》，但 DIR 目录数据文件的第一个入口地址必须是全国密钥管理总中心应用ADF。 2. 卡片主控密钥：是卡片的控制密钥，由卡片生产商写入，在发卡方替换后生效。 卡片主控密钥的更新在自身的控制下进行。首先由卡片商写入，然后由发卡 方替换为发卡方的卡片主控密钥，以下三项工作由发卡方通过卡的控制密钥完成：  创建卡片 CDF 区域的文件；  装载 CDF 区域的密钥（卡片维护密钥、应用主控密钥）  替换 CDF 区域的密钥（卡片主控密钥、卡片维护密钥）