中½金融
PSAM
卡应用规范
(讨论修改稿)
中½金融
IC
卡试点工程实½小组
一 九 九 九 年 七 月
中½金融
PSAM
卡应用规范
中½金融
IC
卡试点工程实½小组
目 ½
一. 文件结构
.................................................................2
1.
2.
3.
文件结构
............................................................... 2
CDF
区域说明
........................................................... 3
ADF
区域说明
........................................................... 5
二. 基本½令
.................................................................7
1.
2.
3.
4.
5.
6.
7.
8.
选择文件(S
ELECT
)
...................................................... 7
读记½文件(R
EAD
R
ECORD
)................................................
9
写记½文件(U
PDATE
R
ECORD
)
............................................. 10
读二进制文件(R
EAD
B
INARY
).............................................
12
写二进制文件(U
PDATE
B
INARY
)
........................................... 13
外部认证(E
XTERNAL
A
UTHENTICATION
)
....................................... 15
取响应数据(G
ET
R
ESPONSE
)
.............................................. 16
取随机数(G
ET
C
HALLENGE
)
............................................... 17
三. 扩展½令
................................................................ 18
1.
2.
3.
4.
5.
6.
写入密钥(W
RITE
K
EY
)
.................................................. 18
计算临时密钥(INIT_FOR_
DESCRYPT) .................................... 20
通用
DES
计算(DES
C
RYPT
)
.............................................. 22
应用解锁(A
PPLICATION
U
NBLOCK
)
.......................................... 24
MAC1
计算(INIT_SAM_FOR_PURCHASE).....................................
26
校验
MAC2(CREDIT_SAM_FOR_PURCHASE)................................... 28
四. 应用流程
................................................................ 30
1.
2.
全½密钥管理中心洗卡
.................................................. 30
消费交易处理流程
...................................................... 31
五. 安全特性
................................................................ 32
1
中½金融
PSAM
卡应用规范
中½金融
IC
卡试点工程实½小组
1.
2.
3.
4.
密钥装½½
.............................................................. 32
密钥访问
.............................................................. 32
密钥属性
.............................................................. 32
加密算法描述
.......................................................... 33
六. 状态码..................................................................
35
附½
A
½令清单
............................................................. 38
附½
B
卡片中的基本数据文件
.................................................. 39
一. 文件结构
PSAM
卡用于商户
POS、½点终端、直联终端等端末设备上,负责机具的安全
控管。PSAM 卡具有一定的通用性。经过个人化处理的
PSAM
卡½在不同的机具上
½用。
PSAM
卡支持多级发卡的机制,各级发卡方在卡片主控密钥和应用主控密钥
的控制下创建文件和装½½密钥。
1.
文件结构
PSAM
卡文件结构符合
ISO/IEC7816-4。
本条款描述了符合本规范的应用文件结构,
这些应用被定义为支付系统应用
(PSA) 符合
ISO/IEC7816-4,
。
½不符合本规范的其他应用也可出现在
PSA
上,
并可以½用本规范中定义的½令进行操½。
PSAM
卡中
PSA
的路径可以通过明确选择支付系统环境(PSE)来激活。
PSAM
卡文件结构如下图所示:
2
中½金融
PSAM
卡应用规范
中½金融
IC
卡试点工程实½小组
MF
(PSE)
DIR
ヘ魁
卡片主控密钥
数据元
卡片维护密钥
数据元
卡片公共信息
文件
终端信
息文件
DF
(
PBOC
应用
ADF
)
应用主控密钥
数据元
应用维护密钥
数据元
应用主工½密
钥数据元
应用公共信息
文件
应用脱机交易
计数器文件
DF
(二级中心
应用
ADF
)
DF
(三级中心
应用
ADF
)
。
。
。
图
1
PSAM
卡文件结构
2. CDF
区域说明
在
PSAM
卡的
CDF(Common Data File)区域中,文件创建和密钥装½½是在
卡片主控密钥的控制下进行。
3
中½金融
PSAM
卡应用规范
中½金融
IC
卡试点工程实½小组
1)
DIR
目½数据文件
DIR
目½数据文件是一个名为“1PAY.SYS.DDF01”的线性文件。这个
DDF
被
映射到卡中的某个
DF,这个 DF
可以是
MF,也可以不是。DIR
目½数据文件的说
明参考《中½金融集成电路(IC)卡规范》,½
DIR
目½数据文件的第一个入口
地址必须是全½密钥管理总中心应用
ADF。
2)
卡片主控密钥
卡片主控密钥是卡片的控制密钥,
由卡片生产商写入,
在发卡方替换后生效。
卡片主控密钥的更新在自身的控制下进行。发卡方必须在卡片主控密钥的控制
下,
l
l
l
创建卡片
CDF
区域的文件;
装½½
CDF
区域的密钥(卡片维护密钥、应用主控密钥);
替换
CDF
区域的密钥(卡片主控密钥、卡片维护密钥)。
卡片主控密钥的控制可通过外部认证操½实现,
也可通过安全报文的方式实
现。
3)
卡片维护密钥
卡片维护密钥用于卡片
CDF
区域的应用维护,
在卡片主控密钥的控制下装½½
和更新。卡片的管理者可在卡片维护密钥的控制下,
l
l
安全更新记½文件;
安全更新二进制文件。
卡片维护密钥的控制通过安全报文的½式实现。
4)
卡片公共信息文件
卡片公共信息文件存放卡片的公共信息,在卡片主控密钥的控制下创建,可
自由读,可在卡片维护密钥的控制下改写。
5)
终端信息文件
终端信息文件存放终端的信息,在卡片主控密钥的控制下创建,可自由读,
可在卡片维护密钥的控制下改写。
4
京公网安备 11010802033920号
Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved
评论