中国金融IC卡试点PSAM卡应用规范

1、文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.IC卡试点PSAM卡应用规范（V2.0讨论稿）二零零六年八月1文档来源为:从网络收集整理.word 版本可编辑.目录.文件结构错误!未定义书签。1. 文件结构错误!未定义书签。2. MF区域说明错误!未定义书签。3. ADF区域说明错误!未定义书签。.基本命令错误!未定义书签。1. 选择文件(SELECT)错误!未定义书签。2. 读记录文件(READRECORD)错误!未定义书签。3. 写记录文件(UPDATERECORD)错误!未定义书签。4. 读二进制文件(READBINARY)错误!未定义书签。5. 写二进制文件(UPDAT

2、EBINARY)错误!未定义书签。6. 外部认证(EXTERNALAUTHENTICATION)错误!未定义书签。7. 取响应数据(GETRESPONSE)错误!未定义书签。8. 取随机数(GETCHALLENGE)错误!未定义书签。.扩展命令错误!未定义书签。1. 写入密钥(WRITEKEY)错误!未定义书签。2. 批量更新密钥初始化(INITBATCHUPDATE)错误!未定义书签。3. 批量更新消费主密钥(BATCHUPDATEGMPK)错误!未定义书签。4. 通用DES计算初始化(INIT_FOR_DESCRYPT)错误!未定义书签。5. 通用DES计算(DESCRYPT)错误!未定义

3、书签。6. 应用解锁(APPLICATIONUNBLOCK)错误!未定义书签。7. MAC1计算(INIT_SAM_FOR_PURCHASE)错误!未定义书签。8. 校验MAC2(CREDIT_SAM_FOR_PURCHASE)错误!未定义书签。4 .应用流程错误!未定义书签。1. 全国密钥管理中心洗卡错误!未定义书签。2. 消费交易流程错误!未定义书签。5 .安全特性错误!未定义书签。1. 密钥装载错误!未定义书签。2. 密钥访问错误!未定义书签。3. 密钥属性错误!未定义书签。4. 加密算法描述错误!未定义书签。6 .状态码错误!未定义书签。附录A命令清单错误!未定义书签。附录B卡片中的基

4、本数据文件错误!未定义书签。文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.一.文件结构PSAM卡用于商户POS、网点终端、直联终端等端末设备上，负责机具的安全控管。PSAM卡具有一定的通用性。经过个人化处理的PSAM卡能在不同的机具上使用。PSAM卡支持多级发卡的机制，各级发卡方在卡片主控密钥和应用主控密钥的控制下创建文件和装载密钥。1.文件结构PSAM卡文件结构符合ISO/IEC78164。本条款描述了符合本规范的应用文件结构，这些应用被定义为支付系统应用(PSA)。符合ISO/IEC78164,但不符合本规范的其他应用也可出现在PSA上，并可以使用本规范中定义的命令进行操

5、作。PSAM卡中PSA的路径可以通过明确选择支付系统环境(PSE)来激活。PSAM卡文件结构如下图所示：1文档来源为:从网络收集整理.word 版本可编辑.文档来源为：从网络收集整理.word版本可编辑.欢迎下载支持.3文档来源为：从网络收集整理.word版本可编辑.图1PSAM卡文件结构2.MF区域说明在PSAM卡的MF区域中，文件创建和密钥装载是在卡片主控密钥的控制文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.下进行。1) DIR目录数据文件DIR目录数据文件的说明参考中国金融集成电路(IC)卡规范，但DIR目录数据文件的入口地址必须包括全国密钥管理总中心应用ADF。2)

6、 卡片主控密钥卡片主控密钥是卡片的控制密钥，由卡片生产商写入，由发卡方替换为发卡方的卡片主控密钥。卡片主控密钥的更新在自身的控制下进行。发卡方必须在卡片主控密钥的控制下，创建卡片MF区域的文件；装载卡片维护密钥、应用主控密钥；更新卡片主控密钥、卡片维护密钥。卡片主控密钥的控制可通过外部认证操作实现，也可通过安全报文的方式实现。3) 卡片维护密钥卡片维护密钥用于卡片MF区域的应用维护，在卡片主控密钥的控制下装载和更新。卡片的管理者可在卡片维护密钥的控制下，安全更新记录文件；安全更新二进制文件。卡片维护密钥的控制通过安全报文的形式实现。4) 卡片公共信息文件卡片公共信息文件存放卡片的公共信息，在卡

7、片主控密钥的控制下创建，可自由读，可在卡片维护密钥的控制下改写。5) 终端信息文件终端信息文件存放终端的信息，在卡片主控密钥的控制下创建，可自由读，可在卡片维护密钥的控制下改写。3. ADF区域说明在PSAM卡的ADF(ApplicationDataFile)区域中，文件创建和密钥装载是在应用主控密钥的控制下进行。ADF下的文件结构可由应用发行者自行确定。全国密钥管理中心应用ADF的文件结构必须包括应用主控密钥、应用维护密钥、应用主工作密钥数据元、应用公共数据文件和终端应用交易序号数据元。1) 应用主控密钥应用主控密钥是应用的控制密钥，在卡片主控密钥控制下写入。发卡方必须在应用主控密钥的控制下

8、，装载应用维护密钥、应用主工作密钥；更新应用主控密钥、应用维护密钥。应用主控密钥的控制可通过外部认证操作实现，也可通过安全报文的方式实现。2) 应用维护密钥应用维护密钥用于卡片ADF区域的应用维护，在应用主控密钥的控制下装载和更新。卡片的管理者可在应用维护密钥的控制下，安全更新记录文件；安全更新二进制文件；进行应用解锁。卡片维护密钥的控制通过安全报文的形式实现。3) 应用主工作密钥应用主工作密钥用于卡片的交易，在应用主控密钥的控制下装载。4) 应用公共信息文件应用公共信息文件存放应用的公共信息，在应用主控密钥的控制下创建，可自由读，可在应用维护密钥的控制下改写。5) 终端应用交易序号数据元终端

9、应用交易序号长度4字节，用于终端的脱机交易，在消费交易MAC2验证通过的情况下由卡片操作系统改写。终端应用交易序号只对本应用有效。5文档来源为:从网络收集整理.word 版本可编辑.文档来源为：从网络收集整理.word版本可编辑.欢迎下载支持.基本命令1.选择文件（Select）1） 定义和范围SELECT命令通过文件名或AID来选择IC卡中的PSE、DDF或ADF。命令执行成功后，PSE、DDF或ADF的路径被设定。应用到AEF的后续命令将采用SFI方式联系到所选定的PSE、DDF或ADF从IC卡的响应报文应由回送的FCI组成。2） 命令报文SELECTFILE命令报文见表21代码值CLA0

10、0hINSA4hP1引用控制参数（见表22）P200h:第一个或仅有一个02h:下一个Lc05h10hData文件名Le00h表21SELECT命令报文表b8b7b6b5b4b3b2b1含义OOOOO通过文件名选择0表22SELECT命令引用控制参数3） 命令报文数据域命令报文数据域应包括所选择的PSE名、DF名或AID4） 响应报文数据域响应报文中数据域应包括所选择的PSE、DDF或ADF的FCI。表23到表2-5规定了此定义所用的标志。本规范不规定FCI中回送的附加附加标志表23定义了成功选择PSE后回送的FCI:标志值行仕力式'6F'FCI模板M'84'D

11、F名M'A5'FCI专用数据M'88'目录基本文件的SFIM表23SELECTPSE的响应报文(FCI)表24定义了成功选择DDF后回送的FCI:标志值行仕力式'6F'FCI模板M'84'DF名M'A5'FCI专用数据M'88'目录基本文件的SFIM表24SELECTDDF的响应报文（FCI）表25定义了成功选择ADF后回送的FCI:标志值行仕力式'6F'FCI模板M'84'DF名M'A5'FCI专用数据M'9F0C'发卡方自定义数据的

12、FCIO表25SELECTADF的响应报文（FCI）9文档来源为：从网络收集整理.word版本可编辑.2.读记录文件(ReadRecord)1) 定义和范围READRECORD命令用于读取记录文件中内容。IC卡的响应由回送的记录数据组成。2) 命令报文READRECORD命令报文见表26代码值CLA00hINSB2hP1记录的序号P2引用控制参数(见表27)Lc/、存在；Data/、存在；Le00h3) 命令报文数据域命令报文数据域不存在文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.4) 响应报文数据域所有执行成功的READRECORD命令响应报文数据域由读取的记录组成。11

13、文档来源为:从网络收集整理.word 版本可编辑.文档来源为：从网络收集整理.word版本可编辑.欢迎下载支持.3.写记录文件(UpdateRecord)1) 定义和范围UPDATERECORD命令用命令APDU中给定的数据更改指定的记录在使用当前记录地址时，该命令将在修改记录成功后重新设定记录指针在安全更新记录时，若安全报文连续三次出错，则永久锁定应用。2) 命令报文UPDATERECORD命令报文见表28代码值CLA00h或04hINSDChP1P1=00h:表示当前记录P100h:指定的记录号P2见表28Lc后续数据域长度Data输入数据Le/、存在表28UPDATERECORD命令报文

14、b8b7b6b5b4b3b2b1含义XXXXX二二。二二二二ZWkV_>a-J-二二二二AE二：1j二zsq：皿-R3X：-mSFILjl-.金一”h一一_u-工-_Th+.一-_一一_Fu-_fawWWWWWivJiJM，_一.,1J1000kI-I-r-!«-W11*-一-.-上第一个记录!iiai1a;iHi!*'M4<-i3小»Sli"Hi-._bjIi_一.-IM_cd*一1-.I1-,_»r»J51a-*"_*_*_*-"L：*.001最后一个记录KhQHWb"-11-i上a>

15、.»010下一个记录11个记录100记录号在P1中给出其余值RFU表29UPDATERECORD命令引用控制参数3) 命令报文数据域命令报文数据域由更新原有记录的新记录组成。使用安全报文时，命令报文的数据域中应包括MAC。MAC是由卡片维护密钥或应用维护密钥对更新原有记录的新记录计算而得到的。4) 响应报文数据域响应报文数据域不存在。13文档来源为：从网络收集整理.word版本可编辑.文档来源为：从网络收集整理.word版本可编辑.欢迎下载支持.4.读二进制文件(ReadBinary)1） 定义和范围READBINARY命令用于读取二进制文件的内容(或部分内容)2） 命令报文READ

16、BINARY命令报文见表210。b8b7b6b5b4b3SBb2 bl含义m鬲帝播斗帝曾福福二二二二JilOUJ皿jW iiii Hi册铀洲 曲Hii曲峨报1国坦川山山XXXX在三省读取模式：一用SFI方式一J : - -« 3 - 1 J.二十"- .一 一 “ ,_ - 1 , I j -._L-：j.h . . . . - - _- -_ i-t ilWIWWWWWWWWIWuA LwWMWWWWWWWWk4 I - -r- - - - J-l I." -._ _ .1 i . _ . _ J- , . i ' » » j i,

17、,. 1_，._. _ _ _ q。RFU （如果 b8=1）XSFI （取伯:范围21 30）代码值CLA00hINSB0hP1见表211P2从文件中读取的第一个字节的偏移地址Lc/、存在Data/、存在Le00表210READBINARY命令报文17文档来源为：从网络收集整理.word版本可编辑.表211READBINARY命令引用控制参数3） 命令报文数据域命令报文数据域不存在。4） 响应报文数据域当Le的值为0时，只要文件的最大长度在256（短长度）或65536（扩展长度）之内，则其全部字节将被读出。5） 写二进制文件(UpdateBinary)1) 定义和范围UPDATEBINARY

18、命令用命令APDU中给定的数据修改EF文件中已有的数据。2) 命令报文UPDATEBINARY命令报文见表212。b8 b7 b6 b5 b4 b3 b2 bl含义FhLUI S - H r - -读取模式:XXXvw a-n i-r - i （ vn RFU （如果 b8=1）XX超皿型In芳：二 8IITIT J J - 三=-三=-TWN IF:-一用SFI万式SFI （取值范围21 30）代码值CLA00h或04hINSD6hP1见表213P2要修改的第一个字节的偏移地址Lc后续数据域的长度Data修改用的数据Le/、存在<2-12UPDATEBINARY命令报文表213UPDA

19、TEBINARY命令弓I用控制参数3) 命令报文数据域命令报文数据域包括更新原有数据的新数据。使用安全报文时，命令报文的数据域中应包括MAC。MAC是由卡片维护密钥或应用维护密钥对更新原有数据的新数据计算而得到的。4) 响应报文数据域响应报文数据域不存在。文档来源为：从网络收集整理.word版本可编辑.欢迎下载支持.6.外部认证(ExternalAuthentication)1) 定义和范围EXTERNALAUTHENTICATION命令用于对卡片外部的安全认证。计算的方法是利用卡片中的卡片主控密钥或应用主控密钥，对卡片产生的随机数(使用GETCHALLENGE命令)和接口设备传输进来的认证数

20、据进行验证。2) 命令报文EXTERNALAUTHENTICATION命令报文见表2-14代码值CLA00hINS82hP100hP200hLc08hData发卡方认证数据Le/、存在表214EXTERNALAUTHENTICATION命令报文3) 命令报文数据域命令报文数据域中包含8字节的加密数据，该数据是用主控密钥对此命令前一条命令"GETCHALLENGE”命令获得的随机数后缀“00000000'之后做3DES加密运算产生的。4) 响应报文数据域响应报文数据域不存在。7.取响应数据(GetResponse)1) 定义和范围当APDU不能用现有协议传输时，GETRESPO

21、NSE命令提供了一种从IC卡向接口设备传送APDU(或APDU的一部分)的传输方法。2) 命令报文GETRESPONSE命令报文见表215。代码值CLA00hINSC0hP100hP200hLc/、存在Data/、存在Le期望数据的最大长度表215GETRESPONSE命令报文3) 命令报文数据域命令报文数据域不存在。4) 响应报文数据域响应报文数据域的长度由Le的值决定。如果Le的值为0,在后续数据有效时，IC卡必须回送状态码6Cxx',否则6F00'。8.取随机数(GetChallenge)1) 定义和范围GETCHALLENGE命令用于从IC卡中获得一个4个字节的随机数。

22、该随机数服务于安全过程(如安全报文)，在使用随机数的命令执行后失效。2) 命令报文GETCHALLENGE命令报文见表216。代码值CLA00hINS84hP100hP200hLc/、存在Data/、存在Le04h表216GETCHALLENGE命令报文3) 命令报文数据域命令报文数据域不存在。4) 响应报文数据域IC卡产生的随机数，长度为4字节三.扩展命令为符合中国金融集成电路(IC)卡规范(V1.0)»和银行IC卡联合试点技术方案的安全控管要求，PSAM卡必须支持以下专用命令。1.写入密钥(WriteKey)1) 定义和范围WRITEKEY命令可向卡中装载密钥或更新卡中已存在的密

23、钥。本命令可支持8字节或16字节的密钥，密钥写入必须采用加密的方式，在主控密钥的控制下进行。在密钥装载前必须用GETCHANLLEGE命令从PSAM卡取一个4字节的随机数。2) 命令报文WRITEKEY命令报文见表31代码值CLA84hINSD4hP100hP200hLc14h或1ChData加密后的密钥信息、MACLe/、存在21文档来源为：从网络收集整理.word版本可编辑.文档来源为：从网络收集整理.word版本可编辑.欢迎下载支持.表31WRITEKEY命令报文3） 命令报文数据域命令报文数据域包括要装载的密钥密文信息和MAC。密钥密文信息是用主控密钥对以下数据加密（按所列顺序）产生的

24、： 密钥用途 密钥版本 密钥算法标识 密钥值MAC是用主控密钥对下数据进行MAC计算（按所列顺序）产生的： CLA INS P1 P2 Lc 密钥密文信息加密和MAC计算的方法遵循中国金融集成电路（IC）卡规范。装载8字节的单长度密钥时，数据长度为14h;装载16字节的双长度密钥时，数据长度1Ch。4） 响应报文数据域响应报文数据域不存在。2.批量更新密钥初始化(InitBatchUpdate)1) 定义和范围InitBatchUpdate命令用于从IC卡中获得一个4个字节的随机因子。该随机因子服务于批量更新消费主密钥指令的安全过程(如安全报文)，在使用批量更新消费主密钥指令的命令执行后失效。

25、2) 命令报文GETCHALLENGE命令报文见表216。代码值CLA00hINS85hP100hP200hLc/、存在Data/、存在Le13h表216InitBatchUpdate命令报文3) 命令报文数据域命令报文数据域不存在。4) 响应报文数据域此命令执行成功的响应报文数据域见表。如果命令执行不成功，则只在响应报文中回送SW侪口SW2说明长度(字节)PSAMJWU号10密钥索引号(GMPK1后效期4随机因子43.批量更新消费主密钥(BatchUpdateGMPK)1） 定义和范围BatchUpdateGMPK命令可向卡中更新卡中已存在的消费密钥。本命令只支持16字节的密钥，密钥写入必须

26、采用加密的方式，在主控密钥的控制下进行。在密钥更新前必须用InitBatchUpdate命令从PSAM卡取一个4字节的随机数。2） 命令报文BatchUpdateGMPK命令报文见表31。代码值CLA84hINSD5hP100hP200hLc10+(N*18h)Data见说明Le/、存在表3-1BatchUpdateGMPK命令报文3） 命令报文数据域加密和MAC计算的方法遵循中国金融集成电路（IC）卡规范。装载16字节的双长度密钥时，数据长度为18h。说明长度（字节）已发送更新密钥指令数量（N）1新的密钥索引号（GMPK1后效期4GMPKCRYPTOGRAPHN*18hMAC44） 响应报文

27、数据域响应报文数据域不存在25文档来源为：从网络收集整理.word版本可编辑.文档来源为：从网络收集整理.word版本可编辑.欢迎下载支持.4. 通用DES计算初始化(INIT_FOR_DESCRYPT)1) 定义和范围INIT_FOR_DESCRYPT命令用来初始化通用密钥计算过程。PSAM卡将利用卡中指定的密钥进行运算，产生一个临时密钥。运算方式由指定的密钥类型、密钥分散级数和密钥算法标识确定。不支持计算临时密钥计算的密钥类型有： 主控密钥 维护密钥 消费密钥双长度密钥产生双长度临时密钥的密钥类型有： PIN解锁密钥 用户卡应用维护密钥双长度密钥左右异或产生单长度临时密钥的密钥类型有： 重

28、装PIN密钥双长度密钥产生双长度临时密钥，单长度密钥产生单长度临时密钥的密钥类型有： MAC密钥 加密密钥 MAC、加密密钥指定密钥经过几级处理由密钥分散级数和Lc确定，若二者不一致，则返回错误信息。临时密钥在PSAM卡下电后自动消失，不允许读临时密钥产生后，与原密钥的属性一致。2) 命令报文INIT_FOR_DESCRYPT命令艮文见表32代码值CLA80hINS1AhP1密钥用途P2密钥版本Lc待处理数据的长度Data待处理的数据Le无表33INIT_FOR_DESCRYPT命令报文3) 命令报文数据域命令报文数据域包括待处理的输入数据。数据长度为8的整数倍，长度也可以为00密钥类型取密钥

29、用途的低5位，密钥分散级数取密钥用途的高3位。如待处理的输入数据包括多级的分散因子，按最后一次分散因子在前、最先一次分散因子在后的顺序输入。4) 响应报文数据域响应报文数据域不存在。5. 通用DES计算(DESCrypt)1) 定义和范围DESCRYPT命令利用指定的密钥来进行运算。若一条命令无法传输所有的待处理数据，可分几条命令输入。加密计算采用ECB模式，数据的填充在卡片外面进行，卡片只支持长度为8的整数倍数据的加密。MAC计算遵循中国金融集成电路(IC)卡规范，数据的填充在卡片外面进行，卡片只支持长度为8的整数倍数据的MAC计算。DESCRYPT命令必须在INIT_FOR_DESCRYP

30、T命令成功执行后才能进行。卡片状态在执行无后续块计算后，复原为通用DES计算初始化执行前的状态。2) 命令报文DESCRYPT命令报文见表33代码值CLA80hINSFahP1见表34P200hLc要加密的数据长度Data要加密的数据Le/、存在27文档来源为：从网络收集整理.word版本可编辑.文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.表33DESCRYPT命令报文b8b7b6b5b4b3b2| -一- 一1au,-V- - - -nuLbi. -°_s_ _ _ _ _ -uaJ-L°-L _».i>>_ i.t 4-Lr,_

31、 _ _ _ _ 一 J1 0 一* * * * * | atxzztzf -一一- -,""I ./ -Mdli一 -一 ,一- ， -H-WTBBHTCBH1 rHBHT ! 1TW1 ITB >nBI TBni » as i i a a ii- tiHa i iF-BI > hTIT1 IT T=B WT 'vbbs a i:aad tbbbi- - -'- - -'- - - -» - - - -TF 1thh J ) n-ri-n n-a etr BMT!n :1ira vwtb vnra n-a *i mi

32、-irB itiitb nwa 鬲 mars rw- «，-s_,.- - ，一一一.-.-_ r. . _ _ .*，f r r w r 'i Bir iw r r hi r0rm f n- t r , ! WT»B WB 1 r=h 0 一 TT FLK r.*0:, - FF F ( TV 1一 ! awraH-rr ari n k/ m h BBTW m W"B n up* 1 TB ' ! 1r wr ! it i， !m hm tt *r1 !TW TW TB 1 ia n a-rw tit iIwt Tr ni <，raaana

33、a*»i ，»， wbhbtpnaat，* nF，-riI T MTW a1*!* IT1， I， H Bl，1 MIEFII,才TIiLwwwwwwwZwwwSI Z « _ _w- _u-a I liba- -. - - - -, - -TT* r f - - ._ _ 匕；J 1, a- -uI. - - <. - _ _ _- _U 4-t - - _ _ _ 一 一 I I-M- - _ _ _ _ _ J J .*.，.- - _ _ I L » .1 I _ _ - J _- JJJ. JJ_"“，一 . 一° &

34、quot;- .一”.“一WTBBWTr«WfTWB!IT l，FFF TT rTV wr =T,w»t i -! rrv vn-rra i ( a-t-ai Tri r mi , nvnS-fc-d rlT-一- i I- - _W I I I I - 一：- 号 i -j. : : J -eaaai_ . - r <- -»rC'，hh n* ra1 mnamrn nw，TIS- TT r I!WT TT!- Ib1含义X计算模式0,加餐'1, MAC计算>1_ :二二 二二二二二 二二.二二后续块 - T 1 Hv，-1，+H b

35、M n-r a -, ,1w- F , F, ""< r ，f n k r hr, r 1 t b b itirrm口 :!: m rn 二 LCuZ L Z ! _"_F_ _ _ a _' | L - - ,； 一； j'tXI r-r r h i»» Tr I r T FB!hVm vam nin nraa awa，丁IT I1 HTh Fk一，',-4+一一 1，11 Iwn bwi i HT 1 hT h WB BlBHBH P IF » It1 h - s-r « m «-

36、r i0,无后续块1,有后续块初始值有效）0,1,（仅对MAC计算无初始值有初始值31文档来源为:从网络收集整理.word 版本可编辑.表34DESCRYPT命令引用控制参数P1值计算模式如下：0,无后续块加密1,最后一块MAC计算2,有后续块加密3,下一块MAC计算5,唯块MAC计算7,第一块MAC计算其他，保留3) 命令报文数据域命令报文数据域包括要加密的数据。加密数据的长度为8的整数倍。在P1的b3位为1时，待处理数据的前8个字节为MAC计算的初始值。4) 响应报文数据域在P1的b1位为0时，响应报文数据域包括加密结果，数据长度是8的整数倍。在P1的b1位为1，且P1的b2位为0时，响应

37、报文数据域包括4字节的MAC。6.应用解锁(ApplicationUnblock)1) 定义和范围APPLICATIONUNBLOCK命令用于恢复当前应用。当命令成功完成后，对应用访问的限制将被取消，利用消费密钥校验MAC2的错误计数器将被重置。如果应用解锁连续失败三次，卡将永久锁定此应用。在APPLICATIONUNBLOCK命令执行前必须执行GETCHANLLENGE命令取得4字节的随机数。2) 命令报文APPLICATIONUNBLOCK命令报文见表35代码值CLA84hINS18hP100P200Lc数据字节数Data报文鉴别代码数据元Le/、存在表35APPLICATIONUNBLO

38、CK命令报文3) 命令报文数据域命令报文数据域包括报文鉴别代码，由应用维护密钥对以下数据(按所列顺序)进行MAC计算而得到的：CLAINSP1P2LcMAC计算的方式参见中国金融集成电路（IC）卡规范。4）响应报文数据域响应报文数据域不存在。文档来源为：从网络收集整理.word版本可编辑.欢迎下载支持.7.MAC1计算（INIT_SAM_FOR_PURCHASE）1） 定义和范围INIT_SAM_FOR_PURCHASE命令可支持多级消费密钥分散机制，产生中国金融集成电路（IC）卡规范中定义的MAC1。根据银行IC卡试点技术方案，可以利用试点城市标识、成员行标识、卡片应用序列号、随机数和交易信

39、息得到过程密钥，进而加密得到MAC。PSAM卡产生脱机交易流程中MAC1的过程如下所示：PSAM在其内部用GMPK（全国消费主密钥）对试点城市标识分散，得到二级消费主密钥BMPK；PSAM在其内部用BMPK对成员行标识分散，得到成员行消费主密钥MPK；PSAM在其内部用MPK对卡片应用序列号分散，得到卡片消费子密钥DPK；PSAM在其内部用DPK对卡片传来的伪随机数、脱机交易序号、终端交易序号加密，得到过程密钥SESPK,作为临时密钥存放在卡中；PSAM在其内部用SESPK对交易金额、交易类型标识、终端机编号、交易日期（终端）和交易时间（终端）加密得到MAC1，将MAC1传送出去。在此过程中，

40、所有的中间结果只保留在卡片内部，外界无法得到。只有进行本命令后，才允许进行MAC2校验的命令。参与处理的终端机编号和终端交易序号由卡片操作系统从卡片中取得。INIT_SAM_FOR_PURCHASE命令可支持多级消费密钥分散机制，消费密钥的分散过程由Lc和消费密钥共同确定，如果二者不一致，则返回错误信息。2） 命令报文INIT_SAM_FOR_PURCHASE命令报文见表36。代码值CLA80hINS70hP100hP200hLc14h+8XN(N=1,2,3)Data要处理的数据Le08表36INIT_SAM_FOR_PURCHASE命令艮文3） 命令报文数据域命令报文数据域包括的数据以下列

41、顺序排列:用户卡随机数，4字节用户卡交易序号，2字节交易金额，4字节交易类型标识，1字节交易日期（终端），4字节交易时间（终端），3字节消费密钥版本号，1字节消费密钥算法标识，1字节用户卡应用序列号，8字节成员银行标识，8字节试点城市标识，8字节4） 响应报文数据域响应报文数据域包括以下数据（按顺序返回）：4字节的终端脱机交易序号4字节的MAC135文档来源为：从网络收集整理.word版本可编辑.文档来源为：从网络收集整理.word版本可编辑.欢迎下载支持.8.校验MAC2(CREDIT_SAM_FOR_PURCHASE)1) 定义和范围CREDIT_SAM_FOR_PURCHASE命令利用I

42、NIT_SAM_FOR_PURCHASE命令产生的过程密钥SESPKP校验MAC2,过程如下所示：检查MAC2尝试计数器，如MAC2未被锁定，PSAM在其内部用SESPK对交易金额加密得到MAC2，与命令报文中的数据进行比较；若命令执行成功，PSAM卡将应用中的终端脱机消费交易序号加1；如命令执行不成功，PSAM卡将MAC2尝试计数器减1，并回送状态码'63Cx',这里'x'是MAC2尝试计数器的新值；如果x'为零，PSAM卡将锁定消费密钥所在的ADF。在此过程中，所有的中间结果只保留在卡片内部，外界无法得到。CREDIT_SAM_FOR_PURCHAS

43、E命令必须在INIT_SAM_FOR_PURCHASE命令成功执行后才能进行。若MAC2尝试计数器为0的话，消费密钥所在的应用将被锁定，只能在应用维护密钥的控制下应用解锁后使用。应用下的MAC2错误计数器在应用下所有消费密钥MAC2校验错误的情况下都要被减1。卡片的状态在命令执行后将复原为MAC1校验前的状态。2) 命令报文CREDIT_SAM_FOR_PURCHASE命令报文见表37。代码值CLA80hINS72hP100hP200hLc04hDataMAC2Le/、存在表37CREDIT_SAM_FOR_PURCHASE命令艮文3) 命令报文数据域命令报文数据域包括4字节的MAC24) 响

44、应报文数据域响应报文数据域不存在。37文档来源为：从网络收集整理.word版本可编辑.文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.四.应用流程1. 全国密钥管理中心洗卡GMPK是整个系统的根密钥，如果一旦被盗取或被非法使用，就可能会伪造出大量的假卡，所有的银行IC卡将不得不停止使用，从而带来政治、经济上的重大损失。所以，从安全的角度来说，全国所有的PSAM卡必须在全国密钥管理总中心统一安全装载GMPK。除了全国密钥管理总中心外，任何其他个人和组织无法得到GMPK的明文，也无法通过PSAM卡来利用GMPK进行非法的密钥运算。各个成员行可以向通过二级密钥管理中心申报所需PSAM

45、卡的数量，由全国密钥管理总中心按需求量统一洗卡。全国密钥管理总中心从生产商处得到一批PSAM卡，卡片已经过预个人化处理，卡片MF区域和全国密钥管理总中心ADF区域下的文件已由厂商建好，生产商密钥（卡片主控密钥）也已装载。在IC卡生产商将这一批IC卡交给全国密钥管理总中心的同时，存放生产商密钥的生产商母卡也要交给全国密钥管理总中心。全国密钥管理总中心在接到这批卡之后，用生产商母卡中的生产商密钥kMprd来鉴别每一张IC卡。鉴别通过后，全国密钥管理总中心将用自己产生的密钥kIctlR，来替换卡上的生产商密钥kMprd，成为卡上的卡片主控密钥。kIctlR是全国密钥管理总中心随机产生或采用其他方法产

46、生的，被加密导入后作为这一批PSAM卡的主控密钥，控制MF区域下文件创建和密钥更新。全国密钥管理总中心必须在卡片主控密钥的控制下装载和更新密钥。具体的过程如下所示： 在生产商密钥（卡片主控密钥）的控制下，更新卡片主控密钥 在卡片主控密钥的控制下，装载卡片维护密钥 在卡片维护密钥的控制，安全更新卡片MF区域的文件 在卡片主控密钥的控制下，装载应用主控密钥 在应用主控密钥的控制下，装载应用维护密钥 在应用主控密钥的控制下，装载应用主工作密钥 在应用维护密钥的控制下，安全更新卡片ADF区域的文件2. 消费交易流程金融终端利用PSAM卡进行消费交易的处理流程如下图所示：39文档来源为:从网络收集整理.

47、word 版本可编辑.文档来源为：从网络收集整理.word版本可编辑.欢迎下载支持.41文档来源为：从网络收集整理.word版本可编辑.IC卡终端PSA雁发出发卡方标识、应用序列号等信息发出随机数、用户卡交易序号、密钥版本、算法标识ri发出MAC2读取终端信息文件J选择全国密钥管理总中心ADF4选择用户卡ED/EPZ用消费初始化MAC计算4消费MAC2验4发出消费密钥索引发出校验结果发出MAC1终端脱机交易序号发出终端机编号图2消费交易流程图文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.五.安全特性1. 密钥装载密钥装载采用安全报文的方式，利用WRITEKEY命令来进行。安全报文产生的方式参见命令的说明。密钥装载的控制过程如下：卡片主控密钥在卡片主控密钥的控制下更新；卡片维护密钥在卡片主控密钥的控制下装载和更新；应用主控密钥在卡片主控密钥的控制下装载；应用主控密钥在应用主控密钥