PBOC之CPU卡FM1208的发卡指令讲解

1、符合PBOC（中国人民银行）标准的CPU卡.PSAM卡操作说明广州恒天单片机淘宝店开发板网址：复制打开/item.htm?spm=alzl0.1-c.w4004-7992909164.2.XNjhh88dd=541401124702第一童：CPU卡FM1208的发卡一、符合PBOC标准的CPU卡结构讲解二、MF下的文件建立及装载操作1、建3F00下0000密钥文件2、装我3F00下的密钥装载8字节的线路保护密钥装载16字节的外部认证密钥3、建3F00下的定长记录文件及増加记录三、DF下的文件建立及装载操作（PBOC应用文件）K建3F01文件2、选择3F01文件3、建3F01文件目录下的密钥文件

2、装载TAC密钥装载线路保护密钥装载外部认证密钥装载消费密钥载圈存密钥装载口令PIN密钥：装载;内部密钥建立公共应用基本数据文件建ED/EP持卡人基本信息数据的文件建ED/EP应用的交易明细循环记录文件建ED电子存折文件建EP电子钱包文件第二童：CPU卡FM1208的应用应用篇1、读取CPU卡的0015公共应用基本数据文件2、读取CPU卡的0016持卡人基本信息文件3、圈存：对电子钱包存款口令验证圈存初始化执行圈存命令4、对电子钱包消费交易：消费初始化MAC1计算初始化（在PSAM卡中执行）执行消费命令校验MAC2:（在PSAM卡中执行）第三童：PSAM卡的发卡一、符合PBOC标准的PSAM卡结

3、构讲解二、MF下的文件建立及装载燥作1、建MF(3F00)文件2、建3F00下的0000密钥文件3、装载3F00下的密钥装载主密钥装载PIN解锁密钥装载PIN密钥装载维护密钥4、MF下建立0015的公共信息文件5、MF下建立0016的终端信息文件三、DF下的文件建立及装载操作(PBOC应用文件)1、建3F01文件2、创建3F01文件目录下的0000密钥文件装载主密钥装载维护密钥装载内部认证密钥装载消费密钥装载圈存密钥装载线路保护的密钥装载解密密钥装载加密密钥3、创建0017的公共信息文件4、创建0018的终端交易序号文件第四童：密钥管理的应用讲解一、CPU卡的安全性介绍对持卡者的认证卡合法性认

4、证终端机的合法性认证二、SingleDES(DES)%TripleDES(3DES)应用三、MAC计算应用四、密钥的种子、因子、分散五、终端应用说明第五童：硬件原理图第一童：CPU卡FM1208的发卡一.符合PBOC标准的CPU卡结构MF(3F00)该根目录不可删除，以下的分支全部可删除。一张刚出厂的空白卡盂先创建密钥文件，然后往里面装裁密钥，然后再创建定长记录文件，最后创建DF(3F01)文件。MF(3F00)下可创建多个DF,而每个DF下必须创建密钥文件并装载密钥。因为每个DF是独立应用的，各自DF下的密钥只管理各自的DF下的其它文件的权限。必须要掌握理解的以下6要点：1、安全状态：表示一

5、张卡当前是处于什么状态，是否允许给你读、写、删除等操作。用0-F代号表示。卡刚复位成功后它的状态值是为0(即缺省值为0)2、权限：有使用权.修改权、读权限、写权限等，这些都是一样理解的。在建文件时用一个字节的表示。例如：假设一字节的权限值为：XYX的取值范围:(0-F)Y的取值范围:(0F)设一个访问权限：X的值二F，Y二任意，即FY,表示要求安全状态值大于等于Y。丄如某文件的读权限为F5,表示在对该文件进行读之前，必须使安全状态值大于等于5即上面介绍的安全状态值只要是5F这些值都可以访问该文件，那么怎样才能使安全状态值等于我要的值呢，先把问题留下，自己思考下稍后将介绍。4如某文件的读权限为F

6、0,到现在你应该知道它的安全状态值是多少了吧，是大于等于0,即0汗所有值都可以，那就是说明没有权限权制了，随便读。总结一下：访问权限为XY时，这里有三种情况：XY表示要求当前目录的安全状态值大于等于Y且小于等于X。X=Y表示要求当前目录的安全状态值等于X,这里就只有一个取值了，如我的访问权限为AA,那么就必须要求当前目录的安全状态值等于A才能访问了。X2丈件标识LC报文数据:2A0213F000FFFF定长记录文件文件空间（字节）读权限写权限保留注：文件空间第一个字节02为记录总个数，即可存2条记录,第二个字节13为记录长度，即一条记录的内容为13个字节增加记录内容：OOE2000813611

7、14F09A00000000386980701500450424F43指令的内容的说明如下:命令报文：00E2000813CALINSPlP2当前文件LC61114F09A00000000386980701500450424F43记录的信息内容为目录名及PBOC的ASC码注：这是一个TLV格式的记录，61-ll:(4F-09:A00000000386980701);50-04:(50424F43)A00000000386980701为目录名50424F43为PBOC的ASC码三.DF下的文件建立及装载操作（PBOC应用文件）1、建3F01文件：80E03F011138036FF0F095FFF

8、FA00000000386980701指令的内容的说明如下：命令报文：80E03F0111CALINSPlP2文件标识LC报文数据:38036FF0F095FFFFA0000000038698070：L目录文件DF文件空间（字节）建立权限擦除权限应用ID保留DF名称2、选择3F01文件:00A40000023F01（注:上面刚建了DF文件,必面执行此命令打开）指令的内容的说明如下：命令报文：00A40000023F01CALINSPlP2LC文件标识3、建立该目录下（3F01）的密钥文件：指令的内容的说明如下：80E00000073F018F95F0FFFF命令报文：80EO000007CAL

9、INSPlP2文件标识LC报文数据:3F018F95F0FFFF密钥文件文件空间（字节）短标识符增加权限保留装#戈TAC密钥：80D401001534F002000134343434343434343434343434343434指令的内容的说明如下：命令报文：8001v0015CALINSPlP2密钥标识LC数据长度报文数据:34F002000134343434343434343434343434343434TAC密钥使用权修改权密钥版本号算法标识16字节的密钥内容裘找线路保护密钥:80D401001536F002FF337C51F07910D8038D2097E58FDA793FlE指令的

10、内容的说明如下：命令报文：80D4010015CALINSPlP2密钥标识LC数据长度报文数据:36F002FF337C51F07910D8038D2097E58FDA793F1E线路保护密钥使用权修改权保留错误计数器16字节的密钥内容装载外部认证密钥：80D401001539F00244FF5FD6760CDF6DD393FFDD6C5CCB6585BF指令的内容的说明如下:命令报文：80D4010015CALINSPlP2密钥标识LC数据长度报文数据:39F00244FF5FD6760CDF6DD393FFDD6C5CCB6585BF外部认证密钥使用权修改权后续状态错误计数器16字节的密钥内容装我消费密钥：80D40100153EF00200013E5E67F2FF2309299F8420F43DE1392B指令的内容的说明如下：命令报文：80D4010015CALINSPlP2密钥标识LC数据长度报文数据:3EF00200013E5E67F2FF2309299F8420F43DE1392B消费密钥使用权修改权密钥版本号算法标识16字节的密钥内容载圈存密钥：80D40100153FF00200014A17CA8298D52865140ABEAA108A4E00指令的内容的说明如下：命令报文：80D4010015CALINSPlP2密钥标识LC数据长度