中国金融 PSAM 卡应用规范
(讨论修改稿)
中国金融 IC 卡试点工程实施小组
一 九 九 九 年 七 月
中国金融 PSAM 卡应用规范 中国金融 IC 卡试点工程实施小组
1
目 录
一. 文件结构 .................................................................2
1. 文件结构 ...............................................................2
2. CDF 区域说明 ...........................................................3
3. ADF 区域说明 ...........................................................5
二. 基本命令 .................................................................7
1. 选择文件(SELECT) ......................................................7
2. 读记录文件(READ RECORD)................................................9
3. 写记录文件(UPDATE RECORD) .............................................10
4. 读二进制文件(READ BINARY).............................................12
5. 写二进制文件(UPDATE BINARY) ...........................................13
6. 外部认证(EXTERNAL AUTHENTICATION) .......................................15
7. 取响应数据(GET RESPONSE) ..............................................16
8. 取随机数(GET CHALLENGE) ...............................................17
三. 扩展命令 ................................................................18
1. 写入密钥(WRITE KEY) ..................................................18
2. 计算临时密钥(INIT_FOR_ DESCRYPT) ....................................20
3. 通用 DES 计算(DES CRYPT) ..............................................22
4. 应用解锁(APPLICATION UNBLOCK) ..........................................24
5. MAC1 计算(INIT_SAM_FOR_PURCHASE).....................................26
6. 校验 MAC2(CREDIT_SAM_FOR_PURCHASE)...................................28
四. 应用流程 ................................................................30
1. 全国密钥管理中心洗卡 ..................................................30
2. 消费交易处理流程 ......................................................31
五. 安全特性 ................................................................32
中国金融 PSAM 卡应用规范 中国金融 IC 卡试点工程实施小组
2
1. 密钥装载 ..............................................................32
2. 密钥访问 ..............................................................32
3. 密钥属性 ..............................................................32
4. 加密算法描述 ..........................................................33
六. 状态码..................................................................35
附录 A 命令清单 .............................................................38
附录 B 卡片中的基本数据文件 ..................................................39
一. 文件结构
PSAM 卡用于商户 POS、网点终端、直联终端等端末设备上,负责机具的安全
控管。PSAM 卡具有一定的通用性。经过个人化处理的 PSAM 卡能在不同的机具上
使用。
PSAM 卡支持多级发卡的机制,各级发卡方在卡片主控密钥和应用主控密钥
的控制下创建文件和装载密钥。
1. 文件结构
PSAM 卡文件结构符合 ISO/IEC7816-4。
本条款描述了符合本规范的应用文件结构,这些应用被定义为支付系统应用
(PSA)。符合 ISO/IEC7816-4,但不符合本规范的其他应用也可出现在 PSA 上,
并可以使用本规范中定义的命令进行操作。
PSAM 卡中 PSA 的路径可以通过明确选择支付系统环境(PSE)来激活。
PSAM 卡文件结构如下图所示:
中国金融 PSAM 卡应用规范 中国金融 IC 卡试点工程实施小组
3
图 1 PSAM 卡文件结构
2. CDF 区域说明
在 PSAM 卡的 CDF(Common Data File)区域中,文件创建和密钥装载是在
卡片主控密钥的控制下进行。
MF
(PSE)
DIR
ヘ魁
卡片主控密钥
数据元
卡片公共信息
文件
DF
(
PBOC
应用
ADF
)
应用主控密钥
数据元
应用维护密钥
数据元
应用主工作密
钥数据元
DF
(三级中心
应用
ADF
)
应用公共信息
文件
应用脱机交易
计数器文件
DF
(二级中心
应用
ADF
)
卡片维护密钥
数据元
终端信
息文件
。
。
。
中国金融 PSAM 卡应用规范 中国金融 IC 卡试点工程实施小组
4
1) DIR 目录数据文件
DIR 目录数据文件是一个名为“1PAY.SYS.DDF01”的线性文件。这个 DDF 被
映射到卡中的某个 DF,这个 DF 可以是 MF,也可以不是。DIR 目录数据文件的说
明参考《中国金融集成电路(IC)卡规范》,但 DIR 目录数据文件的第一个入口
地址必须是全国密钥管理总中心应用 ADF。
2) 卡片主控密钥
卡片主控密钥是卡片的控制密钥,由卡片生产商写入,在发卡方替换后生效。
卡片主控密钥的更新在自身的控制下进行。发卡方必须在卡片主控密钥的控制
下,
l 创建卡片 CDF 区域的文件;
l 装载 CDF 区域的密钥(卡片维护密钥、应用主控密钥);
l 替换 CDF 区域的密钥(卡片主控密钥、卡片维护密钥)。
卡片主控密钥的控制可通过外部认证操作实现,也可通过安全报文的方式实
现。
3) 卡片维护密钥
卡片维护密钥用于卡片 CDF 区域的应用维护,在 卡 片主控密钥的控制下装载
和更新。卡片的管理者可在卡片维护密钥的控制下,
l 安全更新记录文件;
l 安全更新二进制文件。
卡片维护密钥的控制通过安全报文的形式实现。
4) 卡片公共信息文件
卡片公共信息文件存放卡片的公共信息,在 卡 片主控密钥的控制下创建,可
自由读,可在卡片维护密钥的控制下改写。
5) 终端信息文件
终端信息文件存放终端的信息,在卡片主控密钥的控制下创建,可自由读,
可在卡片维护密钥的控制下改写。
评论6