PSAM卡应用规范（最新版）

### PSAM卡应用规范知识点详解 #### 一、PSAM卡概述 - **定义与功能：** PSAM卡（Payment System Authentication Module Card），主要用于商户POS（Point of Sale）、网点终端、直联终端等设备上，负责机具的安全控管。PSAM卡能够确保支付过程中的数据安全，并支持多级发卡机制。 - **通用性：** 经过个性化处理的PSAM卡具备一定的通用性，可以在不同类型的终端设备上使用。 - **多级发卡机制：** 支持多级发卡机构参与发卡过程，各级发卡方在卡片主控密钥和应用主控密钥的控制下创建文件和装载密钥。 #### 二、文件结构 - **遵循标准：** PSAM卡的文件结构符合ISO/IEC7816-4标准。 - **主要组成部分：** - **CDF区域（Common Data File）：** 在卡片主控密钥的控制下创建文件和装载密钥。 - **卡片主控密钥：** 控制卡片CDF区域的文件创建和密钥装载。 - **卡片维护密钥：** 用于卡片CDF区域的应用维护。 - **卡片公共信息文件：** 存放卡片的公共信息，可自由读取，但在卡片维护密钥的控制下改写。 - **终端信息文件：** 存放终端的信息，同样可自由读取，但在卡片维护密钥的控制下改写。 - **ADF区域（Application Data File）：** 包含特定应用的数据文件。 - **应用主控密钥：** 控制ADF区域的文件创建和密钥装载。 - **应用公共信息文件：** 存放应用程序的公共信息。 - **应用脱机交易计数器文件：** 记录脱机交易的次数。 #### 三、基本命令与扩展命令 - **基本命令：** - **选择文件（SELECT）：** 用于选择特定文件或文件夹。 - **读记录文件（READ RECORD）：** 读取记录文件中的数据。 - **写记录文件（UPDATE RECORD）：** 更新记录文件中的数据。 - **读二进制文件（READ BINARY）：** 读取二进制文件中的数据。 - **写二进制文件（UPDATE BINARY）：** 更新二进制文件中的数据。 - **外部认证（EXTERNAL AUTHENTICATION）：** 进行外部认证操作。 - **取响应数据（GET RESPONSE）：** 获取命令执行后的响应数据。 - **取随机数（GET CHALLENGE）：** 获取一个随机数。 - **扩展命令：** - **写入密钥（WRITE KEY）：** 将密钥写入卡片。 - **计算临时密钥（INIT FOR DESCRIPT）：** 计算临时密钥以用于加密过程。 - **通用DES计算（DECRYPT）：** 使用DES算法进行加密或解密操作。 - **应用解锁（APPLICATION UNBLOCK）：** 解锁特定应用。 - **MAC1计算（INIT SAM FOR PURCHASE）：** 计算消息认证码MAC1。 - **校验MAC2（CREDIT SAM FOR PURCHASE）：** 校验消息认证码MAC2。 #### 四、应用流程 - **全国密钥管理中心洗卡：** 由全国密钥管理中心完成卡片初始化和个人化处理。 - **消费交易处理流程：** 描述了使用PSAM卡进行消费交易的具体步骤。 #### 五、安全特性 - **密钥装载：** 密钥的安全装载机制是PSAM卡安全性的基石。 - **密钥访问：** 控制密钥的访问权限以防止未授权使用。 - **密钥属性：** 定义密钥的各种属性，如有效期限、使用次数限制等。 - **加密算法描述：** 描述PSAM卡使用的加密算法及其特性。 #### 六、状态码 - **状态码：** 用于指示命令执行的结果，帮助识别成功或失败的原因。 #### 七、总结 PSAM卡是一种用于支付系统终端设备上的安全模块，它不仅支持多种安全控制机制，还具备灵活的多级发卡架构。通过标准化的文件结构和丰富的命令集，PSAM卡能够在保护交易数据的同时，提供高效的操作流程。此外，其安全特性确保了整个支付系统的稳定性和可靠性。随着技术的发展和应用需求的变化，PSAM卡的相关规范也在不断完善，以适应更加复杂和多样化的应用场景。