PSAM卡发卡程序使用手册.pptxVIP

PSAM卡发卡程序使用手册全面解析PSAM卡的结构、操作与应用流程，适用于社保卡、金融支付等多领域应用。包含最新国密PSAM卡技术规范（2025），为您提供权威指导。by

目录PSAM卡基础知识基本概述、物理与逻辑结构密钥与安全机制密钥体系、安全管理与保护策略发卡流程详解申领程序、测试与生命周期管理应用场景与实践领域应用、操作指南与故障排除

PSAM卡概述定义与功能公共安全访问模块卡(PublicSecurityAccessModule)，提供安全认证、密钥管理与数据加密服务。应用范围广泛应用于社保、金融、交通等领域，保障信息安全与交易可靠性。技术特点支持多种波特率通讯模式，满足不同系统对通信效率与安全性的需求。

PSAM卡的基本特性高安全性采用多层加密保护机制，确保数据传输与存储安全。多应用支持灵活适配不同行业需求，一卡多用。标准兼容符合国家与国际相关标准，保障系统互通性。可定制化根据应用场景进行功能定制，满足特定需求。

PSAM卡的物理结构PSAM卡采用标准IC卡尺寸设计，内置高安全加密芯片。分为接触式与非接触式两种类型，使用寿命可达5-10年。

PSAM卡的逻辑结构主文件结构(MF)卡片根目录，管理整体文件系统专用文件(DF)按应用分类的子目录结构基本文件(EF)存储数据的实际文件安全访问控制保障数据安全的访问权限机制

文件系统架构主文件(MF)卡片的根目录，包含基本信息与安全参数专用文件(DF)按应用分类的子目录，管理相关功能组基本文件(EF)存储实际数据的文件，如身份信息、交易记录内部文件存储密钥和安全参数，普通命令无法访问

PSAM卡通信机制复位应答(ATR)卡片上电后发送的初始信息，包含通信参数与卡片特性。波特率协商支持9600、19200、38400等多种波特率，根据终端能力选择最优通信速率。APDU交换采用标准命令与响应格式，遵循ISO/IEC7816协议规范。安全通道建立通过密钥协商与会话密钥生成，确保后续通信安全。

密钥体系概述主控密钥(MK)最高级别密钥，控制整体安全应用密钥特定功能密钥，由主密钥派生会话密钥临时通信密钥，动态生成密钥管理更新与维护策略

密钥种类详解密钥类型来源用途安全级别卡片控制密钥(CCK)卡片商写入初始控制最高主控密钥(MK)发卡方生成整体控制最高应用密钥主密钥派生特定功能高会话密钥动态生成临时通信中

密钥分散机制输入分散因子使用卡号等唯一标识作为分散因子。主密钥加密将主控密钥(MK)作为加密密钥。3DEA运算对输入数据执行三重DES算法加密。生成应用密钥输出唯一的应用专用密钥。

命令安全机制MAC生成与验证使用消息认证码确保命令完整性，防止数据被篡改。通过密钥计算MAC值，接收方验证匹配性。安全报文格式采用加密数据域和MAC保护的报文结构。确保敏感数据不被窃取，命令执行合法有效。全元素保护保护范围包括命令头和数据域。覆盖所有关键信息，提供完整命令防护。防重放攻击使用随机挑战和序列号机制。确保每次会话唯一性，阻止重放攻击威胁。

社会保障PSAM卡申领准备确认业务需求明确应用场景与功能需求，确定卡片类型与数量。准备申领文件收集并整理所需证明文件与表格。填写申领表按规范填写《社会保障PSAM卡申领发放表》。准备密钥清单详细填写《社会保障PSAM卡密钥加载清单》。

申领表格填写规范《社会保障PSAM卡申领发放表》表格编号：附件10填写申请单位完整信息明确卡片数量与用途加盖单位公章经办人签字并注明日期《社会保障PSAM卡密钥加载清单》表格编号：附件11详细列明密钥类型按业务需求分类填写可同时填写多份清单指定密钥层级与权限

社会保障PSAM卡申领程序(1)表单准备准备申领表格一式两份，确保信息准确完整。填写内容必须清晰可辨，避免涂改。送达申请选择专人送达、邮寄或传真方式提交申请。重要文件建议采用专人送达或挂号邮寄方式。省级审核省人力资源社会保障部门进行初步审核确认。验证申请信息的完整性与合规性。空白卡准备准备所需数量的空白卡，符合质量标准要求。确保卡片无物理损伤与功能异常。

社会保障PSAM卡申领程序(2)接收申请部信息中心接收并登记申请材料。处理流程10个工作日内完成处理。编号写入写入全国统一编制的PSAM卡终端机编号。密钥加载按申请清单加载相应密钥。

社会保障PSAM卡申领程序(3)1式2份表格填写完成《申领发放表》记录工作100%完整移交表格与PSAM卡同时交付永久档案保存部信息中心留存档案管理24小时接收确认发卡地区完成接收确认流程

PSAM卡接收后处理接收确认验证卡片数量与状态省级密钥加载选择性加载省级密钥密钥分发向下级单位分发密钥密钥管理建立密钥层次结构

PSAM卡安全管理要求运输安全采用安全运输方式，全程监管与跟踪。专用安全包装，防篡改设计。发放控制严格执行授权领取流