第五部分：PSAM规范1.docVIP

目录 1. 文件结构 2 1.1 文件结构 2 1.2 CDF区域说明 3 1.3 ADF区域说明 4 2. 基本命令 5 2.1 选择文件（SELECT） 5 2.2 读记录文件（READ RECORD） 7 2.3 写记录文件（UPDATE RECORD） 8 2.4 读二进制文件（RDAD BINARY） 9 2.5 写二进制文件（UPDATE BINARY） 10 2.6 外部认证（EXTERNAL AUTHENTICATION） 11 2.7 取响应数据（GET RESPONSE） 12 2.8 取随机数（GET CHALLENGE） 12 3. 扩展命令 13 3.1 写入密钥（WRITE KEY） 13 3.2 通用DES计算初始化（INIT＿FOR＿DESCRYPT） 14 3.3 通用DES计算（DES CRYPT） 16 3.4 应用解锁（APPLICATION UNBLOCK） 17 3.5 MAC1计算（INIT_SAM_FOR_PURCHASE） 18 3.6 校验MAC2（CREDIT-SAM-FOR-PRUCHASE） 20 4. 专用命令 21 4.1 定义 22 4.2 概述 22 4.3 INIT_SAM_GREY_LOCK（计算MAC1）命令 22 4.4 CERTIFICATE_SAM_GREY_LOCK（验证MAC2）命令 25 4.5 CREDIT_SAM_FOR_GREY_DEBIT（计算GMAC） 26 4.6 GET_GMAC（读取GMAC） 28 5. 应用流程 29 5.1 密钥管理及发卡 29 5.2 加油专用消费交易流程 29 5.3 加油普通消费交易流程 30 6. 安全特性 31 6.1 密钥装载 31 6.2 密钥访问 32 6.3 密钥属性 32 6.4 加密算法描述 32 6.5 安全算法 33 附录A 命令清单 34 附录B 卡片中的基本数据文件 35 附录C PSAM指令的状态机 35 附录D 指令集版本 36 文件结构 PSAM卡用于加油终端、商户POS、 网点终端、直联终端等末端设备上，负责机具的安全控管。PSAM卡具有一定的通用性。经过个人化处理的PSAM卡能在不同的机具上使用。 PSAM卡支持多级发卡的机制，各级发卡方在卡片主控密钥和应用主控密钥的控制下创建文件和装载密钥。 文件结构 PSAM卡文件结构符合ISO／IEC7816－4及中国人民银行《PSAM卡应用规范》。 本条款描述了符合本规范的应用文件结构，这些应用被定义为支付系统应用（PSA）。包括PBOC应用ADF和中石化应用ADF。其中PBOC应用ADF是否存在于卡上，由发卡方决定。 符合ISO／IEC7816－4，但不符合本规范的其他应用也可出现在PSA上，并可以使用本规范中定义的命令进行操作。 PSAM卡中PSA的路径可以通过明确选择支付系统环境（PSE）来激活。 PSAM卡文件结构如下图所示：  CDF区域说明 CDF区域即MF区域。在PSAM卡的CDF区域中，文件创建和密钥装载是在卡片主控密钥的控制下进行。 DIR目录数据文件 DIR目录数据文件的说明参考《中国金融集成电路（IC）卡规范》，但DIR目录数据文件的入口地址必须包括中国石化全国通用的ADF。 卡片主控密钥 卡片主控密钥是卡片的控制密钥，由卡片生产商写入，由发卡方替换为发卡方的 卡片主控密钥。卡片主控密钥的更新在自身的控制下进行。发卡方必须在卡片主控密钥的控制下， 创建卡片MF区域的文件； 装载卡片维护密钥、应用主控密钥； 更新卡片主控密钥、卡片维护密钥。 卡片主控密钥的控制可通过外部认证操作实现，也可通过安全报文的方式实现。 卡片维护密钥 卡片维护密钥用于卡片MF区域的应用维护，在卡片主控密钥的控制下装载和更新。卡片的管理者可在卡片维护密钥的控制下， 安全更新记录文件； 安全更新二进制文件。 卡片维护密钥的控制通过安全报文的形式实现。 卡片公共信息文件 卡片公共信息文件存放卡片的公共信息，在卡片主控密钥的控制下创建，可自由读，可在卡片维护密钥的控制下改写。 终端信息文件 终端信息文件存放终端的信息，在卡片主控密钥的控制下创建，可自由读，可在卡片维护密钥的控制下改写。 ADF区域说明 ADF区域即DF区域。在PSAM卡的ADF（APPLICATION DATA FILE）区域中，文件创建和密钥装载是在应用主控密钥的控制下进行。ADF下的文件结构可由应用发行者自行确定。 PBOC应用ADF应完全符合《中国金融集成电路(IC)卡规范》(v1.0)PSAM应用规范。 中国石化应用ADF的文件结构必须包括应用主控密钥、应用维护密钥、应用主工作密钥数据元、应用公共