PSAM技術(shù)參考手冊(v34)

1、 PSAM技技術(shù)術(shù)參考手冊參考手冊 Version 3.4PSAMPSAM深圳市卡芯科技有限公司深圳市卡芯科技有限公司2008 年年 7 月最后修改月最后修改SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 2 2 】頁頁 目目 錄錄1、文件結(jié)構(gòu)、文件結(jié)構(gòu).41.1技術(shù)參數(shù)及 ATR.41.2 文件結(jié)構(gòu).51.3MF 區(qū)域說明.61.4ADF 區(qū)域說明.62、基本命令、基本命令.721 選擇文件（SELECT）.722 讀記錄文件（READ RECORD）.823 寫記錄文件（UPDATE RECORD）.824 讀二進制文件（READ BINARY） .925

2、寫二進制文件（UPDATE BINARY） .1026 外部認證（EXTERNAL AUTHENTICATION）.1027 內(nèi)部認證(INTERNAL AUTHENTICATION) .1128 取響應(yīng)數(shù)據(jù)（GET RESPONSE）.1229 取隨機數(shù)（GET CHALLENGE）.123、個人化指令、個人化指令.1431 建立文件指令（CREATE FILE）.1432 內(nèi)部數(shù)據(jù)設(shè)定.1633 WRITE KEY 增加或修改密鑰 84 D4.1634 通訊協(xié)議設(shè)定 F0 10.204、PBOC PSAM 指令指令.2141 通用 DES 計算初始化（INIT_FOR_ DESCRYPT）

3、80 1A.2142 通用 DES 計算（DES CRYPT）80 FA.2243 MAC1 計算（INIT_SAM_FOR_PURCHASE）80 70.2344 校驗 MAC2（CREDIT_SAM_FOR_PURCHASE）80 72.2445 應(yīng)用解鎖（APPLICATION UNBLOCK）84 18 .255、擴展指令、擴展指令.2651 動態(tài)更新通訊密鑰（UPDATA_WK） F0 D4 .2652 下載 MWK 密鑰（LOAD_MWK）00 D4 .2653 計算通訊 MAC 專用命令（CAL_COMM_MAC） 80 FB.2754 建設(shè)部 SAM 專用命令（CAL_MIFA

4、RE1）80 FC .2855 專用密鑰裝載/更新指令 80 A2.3056 專用加密/MAC 計算指令 80 A6.3157 *終端 KEY 計算指令(CT 專用)80 FA.3358 校驗 PIN (VERIFY PIN ) 00 20.3459 修改 PIN (CHANGE PIN) 80 5E.34510 雙向認證初始化(INIT DUAL AUTHENTICATION) 00 74.35511 雙向認證( DUAL AUTHENTICATION) 00 86 .36SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 3 3 】頁頁 附錄附錄 A 卡片中的基

5、本數(shù)據(jù)文件卡片中的基本數(shù)據(jù)文件.38附錄附錄 B：指令集與返回代碼：指令集與返回代碼.39附錄附錄 C ：PSAM 個人化指令使用流程參考個人化指令使用流程參考.411、清除 PSAM 卡數(shù)據(jù)（DELEATE MF）.412、創(chuàng)建 MF (CREATE MF).413、 建 DIR 目錄文件（CREATE EF01）.414、 明文裝載卡片主控密鑰 CCK0(WRITE KEY AT PLAIN MODE).415、 建 PSAM 應(yīng)用的公共應(yīng)用基本數(shù)據(jù)文件(EF15，SFI=0X15) .4251、建立EF15.4252 更新EF15文件.426、 建 PSAM 終端編號文件(EF16，SF

6、I=0X16).4261建立EF16.4262 更新EF16文件.437、 建立 DF01 (CREATE DF01) .438、 CCK 的控制下裝載應(yīng)用主控密鑰 ACK.439、 ACK 的控制下裝載消費交易等密鑰 .4310、個人化結(jié)束（CREATE END）.43附錄附錄 D：簡單發(fā)卡及應(yīng)用數(shù)據(jù)流程：簡單發(fā)卡及應(yīng)用數(shù)據(jù)流程.441、個人化流程.442、應(yīng)用舉例.45SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 4 4 】頁頁 1、文件結(jié)構(gòu)、文件結(jié)構(gòu)PSAM 卡用于商戶 POS、網(wǎng)點終端、直聯(lián)終端等端末設(shè)備上，負責(zé)機具的安全控管。PSAM 卡具有一定的通

7、用性。經(jīng)過個人化處理的 PSAM 卡能在不同的機具上使用。COS 遵循以下標(biāo)準(zhǔn)：GB/T 16649.31996 識別卡 帶觸點的集成電路卡 第3部分：電信號和傳輸協(xié)議(ISO/IEC 7816-3:1989)ISO 8731-1:1987銀行業(yè)務(wù) 已批準(zhǔn)的報文鑒別算法 第1部分：DEAISO 8732:1987信息處理64位塊加密算法的運算方法 中 國 金 融I C卡 試 點P S A M卡 應(yīng) 用 規(guī) 范PSAM 卡支持多級發(fā)卡的機制，各級發(fā)卡方在卡片主控密鑰和應(yīng)用主控密鑰的控制下創(chuàng)建文件和裝載密鑰。1.1 技術(shù)參數(shù)及技術(shù)參數(shù)及 ATR芯片類型： 8051 8 位安全芯片 參數(shù)名稱測試條件

8、最小值最大值單位操作電壓275.5V工作溫度-25+85攝氏度外部時鐘頻率25 攝氏度14MHz內(nèi)部時鐘4060MHz休眠電流休眠狀態(tài)5A工作電流25 攝氏度，3V-5V310mA功率60mWEEPROM 擦25 攝氏度，3V-5V 操作 128 字節(jié)2mSEEPROM 寫25 攝氏度，3V-5V 操作 128 字節(jié)20mS通訊速率9600115200BPSDES 加密時間25 攝氏度，3V-5V 40-60 MHz70mS對于 T=0 通訊協(xié)議的 ATR 下表：符號符號字節(jié)內(nèi)容字節(jié)內(nèi)容 內(nèi)容解釋內(nèi)容解釋SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 5 5 】

9、頁頁 TS3B正向約定T07CTB1 和 TC1 存在，歷史字符為 9 個TA195PPS 支持最高 112000BPSTB100無需額外的編程電壓TC100無需額外的保護時間1-2“SR” COS 標(biāo)識30 x34 COS 版本號 3.44卡個人化狀態(tài)：00 空白卡/出廠卡01 個人化中/未個人化結(jié)束卡02 個人化結(jié)束卡T1-TC12 字節(jié)歷史字符5-12卡唯一序號1.2 文件結(jié)構(gòu)文件結(jié)構(gòu)PSAM 卡文件結(jié)構(gòu)符合 ISO/IEC78164。本條款描述了符合本規(guī)范的應(yīng)用文件結(jié)構(gòu)，這些應(yīng)用被定義為支付系統(tǒng)應(yīng)用（PSA） 。符合 ISO/IEC78164，但不符合本規(guī)范的其他應(yīng)用也可出現(xiàn)在 PSA

10、 上，并可以使用本規(guī)范中定義的命令進行操作。PSAM 卡中 PSA 的路徑可以通過明確選擇支付系統(tǒng)環(huán)境（PSE）來激活。PSAM 卡文件結(jié)構(gòu)如下圖所示：PSAM 卡文件結(jié)構(gòu)DF3DF2。MF（PSE）DIR 文件主控密鑰文件公共信息文件終端信息文件PBOC 應(yīng)用應(yīng)用密鑰文件內(nèi)部數(shù)據(jù)文件應(yīng)用公共信息文件其他 DF 應(yīng)用SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 6 6 】頁頁 SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 7 7 】頁頁 1.3 MF 區(qū)域說明區(qū)域說明在 PSAM 卡的 MF 區(qū)域中，文件創(chuàng)建和密鑰裝載是在卡片

11、主控密鑰的控制下進行。DIR 目錄數(shù)據(jù)文件目錄數(shù)據(jù)文件DIR 目錄數(shù)據(jù)文件的說明參考中國金融集成電路（IC）卡規(guī)范 ，但 DIR 目錄數(shù)據(jù)文件的入口地址必須包括全國密鑰管理總中心應(yīng)用 ADF。卡片主控密鑰卡片主控密鑰卡片主控密鑰是卡片的控制密鑰，由卡片生產(chǎn)商寫入，由發(fā)卡方替換為發(fā)卡方的卡片主控密鑰?？ㄆ骺孛荑€的更新在自身的控制下進行。發(fā)卡方必須在卡片主控密鑰的控制下，創(chuàng)建卡片 MF 區(qū)域的文件；裝載卡片維護密鑰、應(yīng)用主控密鑰；更新卡片主控密鑰、卡片維護密鑰。卡片主控密鑰的控制可通過外部認證操作實現(xiàn)，也可通過安全報文的方式實現(xiàn)?？ㄆ残畔⑽募ㄆ残畔⑽募ㄆ残畔⑽募娣趴ㄆ墓残畔?/p>

12、，在卡片主控密鑰的控制下創(chuàng)建，可自由讀，可在卡片維護密鑰的控制下改寫。終端信息文件終端信息文件 終端信息文件存放終端的信息，在卡片主控密鑰的控制下創(chuàng)建，可自由讀，可在卡片維護密鑰的控制下改寫。1.4 ADF 區(qū)域說明區(qū)域說明在 PSAM 卡的 ADF（Application Data File）區(qū)域中，文件創(chuàng)建和密鑰裝載是在應(yīng)用主控密鑰的控制下進行。ADF 下的文件結(jié)構(gòu)可由應(yīng)用發(fā)行者自行確定。全國密鑰管理中心應(yīng)用 ADF 的文件結(jié)構(gòu)必須包括應(yīng)用主控密鑰、應(yīng)用維護密鑰、應(yīng)用主工作密鑰數(shù)據(jù)元、應(yīng)用公共數(shù)據(jù)文件和終端應(yīng)用交易序號數(shù)據(jù)元。應(yīng)用主控密鑰應(yīng)用主控密鑰應(yīng)用主控密鑰是應(yīng)用的控制密鑰，在卡片主控

13、密鑰控制下寫入。發(fā)卡方必須在應(yīng)用主控密鑰的控制下，裝載應(yīng)用維護密鑰、應(yīng)用主工作密鑰；更新應(yīng)用主控密鑰、應(yīng)用維護密鑰。應(yīng)用主控密鑰的控制可通過外部認證操作實現(xiàn)，也可通過安全報文的方式實現(xiàn)。應(yīng)用公共信息文件應(yīng)用公共信息文件應(yīng)用公共信息文件存放應(yīng)用的公共信息，在應(yīng)用主控密鑰的控制下創(chuàng)建，可自由讀，可在應(yīng)用維護密鑰的控制下改寫。內(nèi)部數(shù)據(jù)文件內(nèi)部數(shù)據(jù)文件終端應(yīng)用交易序號長度 4 字節(jié)，用于終端的脫機交易，在消費交易 MAC2 驗證通過的情況下由卡片操作系統(tǒng)改寫。終端應(yīng)用交易序號只對本應(yīng)用有效。SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 8 8 】頁頁 2、基本命令、基

14、本命令21 選擇文件（選擇文件（Select）定義和范圍定義和范圍SELECT 命令通過文件名或 AID 來選擇 IC 卡中的 PSE、DDF 或 ADF。命令執(zhí)行成功后，PSE、DDF 或 ADF 的路徑被設(shè)定。應(yīng)用到 AEF 的后續(xù)命令將采用 SFI 方式聯(lián)系到所選定的 PSE、DDF 或 ADF。從 IC 卡的響應(yīng)報文應(yīng)由回送的 FCI 組成。命令報文命令報文SELECT FILE 命令報文見表 21。代碼值CLA 00hINS A4hP1 引用控制參數(shù)（見表 22）P2 00h：第一個或僅有一個 02h：下一個Lc 05h10h Data 文件名 Le 00h表 21 SELECT 命

15、令報文表b8b7b6b5b4b3b2b1含義000001通過文件名選擇00表 22 SELECT 命令引用控制參數(shù)命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域應(yīng)包括所選擇的 PSE 名、DF 名或 AID。響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域響應(yīng)報文中數(shù)據(jù)域應(yīng)包括所選擇的 PSE、DDF 或 ADF 的 FCI。表 23 到表 25 規(guī)定了此定義所用的標(biāo)志。本規(guī)范不規(guī)定 FCI 中回送的附加附加標(biāo)志。表 23 定義了成功選擇 PSE 后回送的 FCI：標(biāo)志值存在方式6FFCI 模板M84DF 名MA5FCI 專用數(shù)據(jù)M88目錄基本文件的 SFIM表 23 SELECT PSE 的響應(yīng)報文（FCI）表 2

16、4 定義了成功選擇 DDF 后回送的 FCI：標(biāo)志值存在方式6FFCI 模板M84DF 名MSAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 9 9 】頁頁 A5FCI 專用數(shù)據(jù)M88目錄基本文件的 SFIM表 24 SELECT DDF 的響應(yīng)報文（FCI）表 25 定義了成功選擇 ADF 后回送的 FCI：標(biāo)志值存在方式6FFCI 模板M84DF 名MA5FCI 專用數(shù)據(jù)M9F0C發(fā)卡方自定義數(shù)據(jù)的 FCIO表 25 SELECT ADF 的響應(yīng)報文（FCI）22 讀記錄文件（讀記錄文件（Read Record）定義和范圍定義和范圍READ RECORD 命令

17、用于讀取記錄文件中內(nèi)容。IC 卡的響應(yīng)由回送的記錄數(shù)據(jù)組成。命令報文命令報文 READ RECORD 命令報文見表 26。代碼值CLA 00hINS B2hP1 記錄的序號P2 引用控制參數(shù)（見表 27）Lc 不存在；Data 不存在；Le 00h表 26 READ RECORD 命令報文b8b7B6b5b4b3b2b1含義XXXXXSFI100P1 為記錄的序號表 27 READ RECORD 命令引用控制參數(shù)命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域不存在。響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域所有執(zhí)行成功的 READ RECORD 命令響應(yīng)報文數(shù)據(jù)域由讀取的記錄組成。23 寫記錄文件（寫記錄文件（

18、Update Record）定義和范圍定義和范圍UPDATE RECORD 命令用命令 APDU 中給定的數(shù)據(jù)更改指定的記錄。在使用當(dāng)前記錄地址時，該命令將在修改記錄成功后重新設(shè)定記錄指針。在安全更新記錄時，若安全報文連續(xù)三次出錯，則永久鎖定應(yīng)用。命令報文命令報文SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 1010 】頁頁 UPDATE RECORD 命令報文見表 28。代碼值CLA 00h 或 04hINS DChP1 P1= 00h：表示當(dāng)前記錄 P1 00h：指定的記錄號P2 見表 28Lc 后續(xù)數(shù)據(jù)域長度Data 輸入數(shù)據(jù)Le 不存在表 28 UPD

19、ATE RECORD 命令報文b8b7b6b5b4b3b2b1含義XXXXXSFI000第一個記錄001最后一個記錄010下一個記錄011上一個記錄100記錄號在 P1 中給出其余值RFU表 29 UPDATE RECORD 命令引用控制參數(shù)命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域由更新原有記錄的新記錄組成。使用安全報文時，命令報文的數(shù)據(jù)域中應(yīng)包括 MAC。MAC 是由卡片維護密鑰或應(yīng)用維護密鑰對更新原有記錄的新記錄計算而得到的。響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域不存在。24 讀二進制文件（讀二進制文件（Read Binary）定義和范圍定義和范圍READ BINARY 命令用于讀取

20、二進制文件的內(nèi)容（或部分內(nèi)容） 。命令報文命令報文READ BINARY 命令報文見表 210。代碼值CLA 00hINS B0hP1 見表 211P2 從文件中讀取的第一個字節(jié)的偏移地址Lc 不存在Data 不存在Le 00表 210 READ BINARY 命令報文SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 1111 】頁頁 b8b7b6b5b4b3b2b1含義X1讀取模式：用 SFI 方式00RFU（如果 b81）XXXXXSFI（取值范圍 2130）表 211 READ BINARY 命令引用控制參數(shù)命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域不存在。

21、響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域當(dāng) Le 的值為 0 時，只要文件的最大長度在 256（短長度）或 65536（擴展長度）之內(nèi)，則其全部字節(jié)將被讀出。25 寫二進制文件（寫二進制文件（Update Binary）定義和范圍定義和范圍UPDATE BINARY 命令用命令 APDU 中給定的數(shù)據(jù)修改 EF 文件中已有的數(shù)據(jù)。命令報文命令報文UPDATE BINARY 命令報文見表 212。代碼值CLA 00h 或 04hINS D6hP1 見表 213P2 要修改的第一個字節(jié)的偏移地址Lc 后續(xù)數(shù)據(jù)域的長度Data 修改用的數(shù)據(jù)Le 不存在表 212 UPDATE BINARY 命令報文b8b7b6

22、b5b4b3b2b1含義X1讀取模式：用 SFI 方式00RFU（如果 b81）XXXXXSFI（取值范圍 2130）表 213 UPDATE BINARY 命令引用控制參數(shù)命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域包括更新原有數(shù)據(jù)的新數(shù)據(jù)。使用安全報文時，命令報文的數(shù)據(jù)域中應(yīng)包括 MAC。MAC 是由卡片維護密鑰或應(yīng)用維護密鑰對更新原有數(shù)據(jù)的新數(shù)據(jù)計算而得到的。響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域不存在。26 外部認證（外部認證（External Authentication）定義和范圍定義和范圍SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 1212 】頁頁 EXT

23、ERNAL AUTHENTICATION 命令用于對卡片外部的安全認證。計算的方法是利用卡片中的卡片主控密鑰或應(yīng)用主控密鑰，對卡片產(chǎn)生的隨機數(shù)（使用 GET CHALLENGE命令）和接口設(shè)備傳輸進來的認證數(shù)據(jù)進行驗證。命令報文命令報文EXTERNAL AUTHENTICATION 命令報文見表 214。代碼值CLA 00hINS 82hP1 00hP2 主控密鑰或應(yīng)用主控密鑰的 KID （00-08h）Lc 08hData 發(fā)卡方認證數(shù)據(jù)Le 不存在表 214 EXTERNAL AUTHENTICATION 命令報文命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域中包含 8 字節(jié)的加密數(shù)據(jù)，該數(shù)據(jù)

24、是用主控密鑰對此命令前一條命令“GET CHALLENGE”命令獲得的隨機數(shù)后綴“00 00 00 00”之后做 3DES 加密運算產(chǎn)生的。響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域不存在。27 內(nèi)部認證內(nèi)部認證(Internal Authentication) 1）.定義和范圍定義和范圍Internal Authentication 命令提供了利用接口設(shè)備發(fā)來的隨機數(shù)和自身存儲的相關(guān)密鑰進行數(shù)據(jù)認證的功能。2）.命令報文命令報文Internal Authentication 命令報文編碼如下：代碼代碼值值CLA 00INS 88 P100P2內(nèi)部認證密鑰 KID (00-FEh)*當(dāng)當(dāng) P2

25、=FFh 時時 對對 COS 系統(tǒng)密鑰進行認證系統(tǒng)密鑰進行認證LcXXDATA認證數(shù)據(jù)3）.命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域 DATA 的內(nèi)容是：分散因子 + 認證數(shù)據(jù)（8 位） ；SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 1313 】頁頁 Lc 必須為 8 的整數(shù)倍（每 8 位數(shù)據(jù)為 1 塊） 。如待處理的輸入數(shù)據(jù)大于 1 塊，則 COS首先對密鑰進行多級的分散，按最后一次分散因子在前、最先一次分散因子在后的順序輸入。4）.響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域應(yīng)答報文數(shù)據(jù)域內(nèi)容是：內(nèi)部認證數(shù)據(jù)=3DES（KEY，認證數(shù)據(jù)） 。 KEY內(nèi)部認證密鑰（依據(jù)

26、分散因子進行分散）28 取響應(yīng)數(shù)據(jù)（取響應(yīng)數(shù)據(jù)（Get Response）定義和范圍定義和范圍當(dāng) APDU 不能用現(xiàn)有協(xié)議傳輸時，GET RESPONSE 命令提供了一種從 IC 卡向接口設(shè)備傳送 APDU（或 APDU 的一部分）的傳輸方法。命令報文命令報文GET RESPONSE 命令報文見表 215。代碼值CLA 00hINS C0hP1 00hP2 00hLc 不存在Data 不存在Le 期望數(shù)據(jù)的最大長度表 215 GET RESPONSE 命令報文命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域不存在。響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域的長度由 Le 的值決定。如果 Le 的值為

27、 0，在后續(xù)數(shù)據(jù)有效時，IC卡必須回送狀態(tài)碼6Cxx ，否則6F00 。29 取隨機數(shù)（取隨機數(shù)（Get Challenge）定義和范圍定義和范圍GET CHALLENGE 命令用于從 IC 卡中獲得一個 4 或 8 個字節(jié)的隨機數(shù)。該隨機數(shù)服務(wù)于安全過程（如安全報文） ，在使用隨機數(shù)的命令執(zhí)行后失效。命令報文命令報文GET CHALLENGE 命令報文見表 216。代碼值CLA 00hSAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 1414 】頁頁 INS 84hP1 00hP2 00hLc 不存在Data 不存在Le 04h/08h表 216 GET CHA

28、LLENGE 命令報文命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域不存在。響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域IC 卡產(chǎn)生的隨機數(shù)，長度為 4 或 8 字節(jié)。SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 1515 】頁頁 3、個人化指、個人化指令令31 建立文件指令建立文件指令（Create File）定義和范圍定義和范圍Create File 命令用于建立 MF 文件、DF 文件和 EF 文件。當(dāng)建立 MF 文件時，卡片必須為空；建立 DF 文件時，只有 MF 存在且有足夠的空間，并且滿足當(dāng)前建立文件的安全條件，MF 沒有被鎖住，才可建立 DF。建立 EF 文件時，只

29、有卡空間EF 文件頭+文件體，并且滿足當(dāng)前建立 EF 文件的安全條件才可建立 EF。命令報文命令報文Create File 的命令報文如下：代碼代碼值CLA F0INS F0P1 文件類型P200Lc文件信息長度DATA文件信息命令數(shù)據(jù)說明命令數(shù)據(jù)說明P1：00-MF01-DF02-EF03-個人化結(jié)束04-刪除 MFDATA：說明如下：當(dāng) P1 為 00、01、02 是 DATA 如下表：字節(jié) DATA 長度 EF DF MF1-2EF 標(biāo)識 FIDDF ID*3F0023-4EF 空間大小DF 空間大小MF 空間大小2SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁

30、第第【 1616 】頁頁 (記錄個數(shù)+記錄長度)5EF 狀態(tài)DF狀態(tài)狀態(tài)*DF 總數(shù)量+DF 以建立個數(shù)（No.1）16-8安全控制屬性安全控制屬性安全控制屬性39文件類型Isf 密鑰數(shù)量 Isf 密鑰數(shù)量110AID (6 位，其任一位值不可為 0 xFF)目錄文件 sfi1DF狀態(tài)狀態(tài):00自由訪問自由訪問01卡復(fù)位后直接進入該應(yīng)用（卡復(fù)位后直接進入該應(yīng)用（MF下僅可以建立一個該應(yīng)用）下僅可以建立一個該應(yīng)用）10應(yīng)用下（應(yīng)用下（CLA=04/84/80）的指令操作受）的指令操作受PIN保護保護2X應(yīng)用下（應(yīng)用下（CLA=04/84/80）的指令操作受認證保護，）的指令操作受認證保護，X為為

31、KIDFF禁止訪問（應(yīng)用永久鎖定）禁止訪問（應(yīng)用永久鎖定）當(dāng) P1 為 03、04 是 DATA 如下表：字節(jié)DATA長度1-23F002文件類型說明見下表：文件類型文件類型類型描述類型描述B7B6B5B4B3B2B1B0狀態(tài)狀態(tài)0000二進制0001定長記錄0010循環(huán)定長0011變長記錄0100FCI 文件安全控制屬性：字節(jié)MFDFEF1-1/2建立文件 ACRFU讀 AC1-2/2主控密鑰 KIDRFU讀 KEY2-1/2建立應(yīng)用 AC應(yīng)用鎖定/解鎖 AC寫/修改/追加 ACSAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 1717 】頁頁 2-2/2主控密

32、鑰 KID維護密鑰 KID維護密鑰 KID3-1/2刪除 MF AC建立文件 AC RFU3-2/2 主控密鑰 KID應(yīng)用主控密鑰 KID RFUMF/DF AC 值：00 x10 x20 x3 0 xE0 xF自由PIN認證保留禁止EFAC 值：00 x10 x20 x30 x40 x5 0 xE0 xF自由PIN認證明文+MAC密文+MAC保留禁止AC KEY 為內(nèi)部安全文件對應(yīng) KEY 記錄32 內(nèi)部數(shù)據(jù)設(shè)定內(nèi)部數(shù)據(jù)設(shè)定定義和范圍定義和范圍用以設(shè)定內(nèi)部數(shù)據(jù)文件中的數(shù)據(jù)；本指令在應(yīng)用建立后與個人化結(jié)束指令執(zhí)行前有效。命令報文命令報文代碼值CLA F0hINS 20hP1 00hP2 00h

33、Lc 06hData 內(nèi)部數(shù)據(jù)命令報文命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域命令數(shù)據(jù)說明： 4 字節(jié) 內(nèi)部脫機交易序號 1 字節(jié) 內(nèi)部數(shù)據(jù)安全計數(shù)指針1 字節(jié) 應(yīng)用鎖定安全 計數(shù)指針 響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域報文數(shù)據(jù)域不存在。33 Write KEY 增加或修改密鑰增加或修改密鑰 84 D4定義和范圍定義和范圍SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 1818 】頁頁 WRITE KEY 命令可向卡中裝載或更新卡中已經(jīng)存在的密鑰，本命令僅支持 8 字節(jié)或16 字節(jié)的密鑰，密鑰寫入可以是明文或密文的方式。當(dāng)本命令用于明文方式執(zhí)行是必須在卡片個人化結(jié)束前，否則將返回

34、當(dāng)本命令用于明文方式執(zhí)行是必須在卡片個人化結(jié)束前，否則將返回 6E00。在密鑰裝載前必須用 GET CHANLLEGE 命令從 IC 卡取 4 字節(jié)的隨機數(shù)。命令報文命令報文安裝或修改 KEY 的命令報文如下：代碼代碼值值CLA 80/84INS D4P1 00 或當(dāng) CLA=84 時 P1=FD/FE 創(chuàng)建 TAK/TPK當(dāng) CLA=84 時 P1=ED/EE 更新 TAK/TPKP200 或當(dāng) P1=FD/FE/ED/EE 時 P2=2Lc密鑰信息長度DATA密鑰信息命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域明文形式的數(shù)據(jù)域信息明文形式的數(shù)據(jù)域信息當(dāng) P1=00 時 密鑰信息如下：密鑰信息（密鑰頭密鑰信

35、息（密鑰頭+密鑰值）密鑰值）密鑰頭（密鑰頭（3 字節(jié)）字節(jié)）密鑰值密鑰值密鑰用途密鑰版本（KID）算法標(biāo)識(08/16) 當(dāng) P1=FD/ED/FE/EE 時 密鑰信息如下： 密鑰信息（密鑰頭密鑰信息（密鑰頭+密鑰值）密鑰值）密鑰頭（密鑰頭（8 字節(jié)）字節(jié)）密鑰值密鑰值密鑰用途密鑰版本(KID)00算法標(biāo)識00000000KeyCipData+CV注：密鑰用途：長度為 1 字節(jié)，低 5 位為密鑰類型，高三位為密鑰分散級數(shù)。對于密鑰類型為 00、01 和 09 的 PSAM 卡用密鑰分散級數(shù)為 0； IC 卡個人化結(jié)束指令成功執(zhí)行后，除通訊密鑰下載外 COS 不在支持明文下載密鑰方式，此時指令返

36、回 6E00；SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 1919 】頁頁 通訊密鑰下載時，COS 調(diào)用通訊主密鑰進行解密；KeyCipData=3DES(KEY=MWK，DATA=TAK/TPK) CV=3DES（KEY=TAK/TPK，0 x0000000000000000）的結(jié)果取前）的結(jié)果取前 4 字節(jié)。字節(jié)。密鑰類型約定如下表：KEY 類型類型該類型該類型 KEY 作用描述作用描述00外部認證密鑰或主控密鑰，用于外部認證過程及密鑰安全控制01維護密鑰（psam 卡用）02灰鎖消費密鑰03PIN 解鎖密鑰04PIN 重裝密鑰05用戶卡應(yīng)用維護密鑰06

37、MAC 密鑰07加密密鑰08MAC、加密密鑰09內(nèi)部認證密鑰0 x10*主工作密鑰(MWK) ；用于加密/MAC 計算和保護類型為 0 x11/0 xFE/0 xFD 密鑰的載入與更新0 x11*動態(tài)通訊密鑰（WK）0 x13主工作密鑰 TK（銀聯(lián)主密鑰） ；用于保護類型為0 x10/0 x16/0 x17 密鑰的載入與更新0 x16MAC 密鑰（專用加密專用加密/MAC/MAC 計算指令計算指令 工作密鑰）0 x17加密密鑰（專用加密專用加密/MAC/MAC 計算指令計算指令 PIN 工作密鑰、通訊工作密鑰）0 x1C建設(shè)部 MIFARE 1 專用加密密鑰0 x1D建設(shè)部 MIFARE 1

38、專用 MAC 認證密鑰0 x29隨機數(shù)加密密鑰，用于雙向認證初始化0 x2A驗證加密數(shù)據(jù)，用于雙向認證0 x3APSAM 卡 PIN0XFE終端加密密鑰 （TPK） CT*0XFD終端 MAC 密鑰 （TAK） CT*其他其他RFU CT*升騰定制。升騰定制。當(dāng)當(dāng) KEY 類型為類型為 0 x3A 時，算法標(biāo)識為時，算法標(biāo)識為 0 x33 密鑰版本(KID)：指定某種類型密鑰的標(biāo)識，長度為 1 字節(jié)。算法標(biāo)識：指定了密鑰所支持的加密算法，長度為 1 字節(jié)。算法標(biāo)識約定如下：0-3DES1-DESSAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 2020 】頁頁 2

39、-255 保留在在 MF 下裝載密鑰的控制過程為：下裝載密鑰的控制過程為：卡片主控密鑰在卡片傳輸密鑰的控制下裝載?？ㄆ骺孛荑€在卡片主控密鑰的控制下更新?？ㄆS護密鑰在卡片主控密鑰的控制下裝載和更新。在在 DF 下裝載密鑰的控制過程為：下裝載密鑰的控制過程為：應(yīng)用主控密鑰在卡片主控密鑰的控制下裝載。應(yīng)用主控密鑰在應(yīng)用主控密鑰的控制下更新。應(yīng)用維護密鑰在應(yīng)用主控密鑰的控制下裝載和更新。應(yīng)用主工作密鑰在應(yīng)用主控密鑰的控制下裝載和更新。密文形式的數(shù)據(jù)域信息密文形式的數(shù)據(jù)域信息加密后的密鑰信息加密后的密鑰信息4 字節(jié)字節(jié) MAC密文安裝密鑰說明：密文安裝密鑰說明：在使用密文形式進行安裝密鑰時，命令報文

40、數(shù)據(jù)域包括要裝載的密鑰密文信息和MAC。密文形式的數(shù)據(jù)域信息：密文形式的數(shù)據(jù)域信息：密鑰密文信息使用主控密鑰對以下數(shù)據(jù)加密（按所列順序）產(chǎn)生的：后續(xù)數(shù)據(jù)長度密鑰用途密鑰版本算法標(biāo)識密鑰值（8-16）SAFECOS/PSAM 規(guī)定：密鑰用途為 00 的外部認證密鑰為主控密鑰。應(yīng)用下的其他密鑰均可以由應(yīng)用主控密鑰加密安裝。對密鑰信息的加密方式按標(biāo)準(zhǔn)的 Triple DES。MAC 是用主控密鑰對下數(shù)據(jù)進行 MAC 計算（按所列順序）產(chǎn)生的：CLAINSSAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 2121 】頁頁 P1P2Lc密鑰密文信息加密和 MAC 計算的方法

41、遵循中國金融集成電路（IC）卡規(guī)范 。生成 MAC 碼的初始值為：4 個字節(jié)的隨機數(shù)+00 00 00 00。密文安裝應(yīng)用主控密鑰時，所使用的密鑰為上一層的卡片主控密鑰。34 通訊協(xié)議設(shè)定通訊協(xié)議設(shè)定 F0 10定義和范圍定義和范圍本指令必須在 MF 下執(zhí)行（如在 ADF 下則卡返回 5985） ，用以設(shè)定 PSAM 卡的通訊協(xié)議；如卡片已經(jīng)成功執(zhí)行個人化結(jié)束 指令，則必須在 MF 下認證卡片主控密鑰后才可以成功執(zhí)行否則卡返回 6982。命令報文命令報文代碼值CLA F0hINS 10hP1 通訊方式P2 00hLc 00h當(dāng) P1=0 PSAM 卡通訊協(xié)議設(shè)定為 T=0當(dāng) P1=1 PSAM

42、 卡通訊協(xié)議設(shè)定為 T=1響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域報文數(shù)據(jù)域不存在。SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 2222 】頁頁 4、PBOC PSAM 指令指令41 通用通用 DES 計算初始化（計算初始化（INIT_FOR_ DESCRYPT）80 1A定義和范圍定義和范圍INIT_FOR_ DESCRYPT 命令用來初始化通用密鑰計算過程。PSAM 卡將利用卡中指定的密鑰進行運算，產(chǎn)生一個臨時密鑰。運算方式由指定的密鑰類型、密鑰分散級數(shù)和密鑰算法標(biāo)識確定。不支持計算臨時密鑰計算的密鑰類型有：主控密鑰維護密鑰消費密鑰雙長度密鑰產(chǎn)生雙長度臨時密鑰的密鑰

43、類型有：PIN 解鎖密鑰用戶卡應(yīng)用維護密鑰雙長度密鑰左右異或產(chǎn)生單長度臨時密鑰的密鑰類型有：重裝 PIN 密鑰雙長度密鑰產(chǎn)生雙長度臨時密鑰，單長度密鑰產(chǎn)生單長度臨時密鑰的密鑰類型有：MAC 密鑰加密密鑰MAC、加密密鑰指定密鑰經(jīng)過幾級處理由密鑰分散級數(shù)和 Lc 確定，若二者不一致，則返回錯誤信息。臨時密鑰在 PSAM 卡下電后自動消失，不允許讀。臨時密鑰產(chǎn)生后，與原密鑰的屬性一致。命令報文命令報文INIT_FOR_ DESCRYPT 命令報文見表代碼值CLA 80hINS 1AhP1 密鑰用途P2 密鑰版本(KID)Lc 待處理數(shù)據(jù)的長度Data 待處理的數(shù)據(jù)Le 無INIT_FOR_ DES

44、CRYPT 命令報文命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域包括待處理的輸入數(shù)據(jù)。數(shù)據(jù)長度為 8 的整數(shù)倍，長度也可以為 0。SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 2323 】頁頁 密鑰類型取密鑰用途的低 5 位，密鑰分散級數(shù)取密鑰用途的高 3 位。如待處理的輸入數(shù)據(jù)包括多級的分散因子，按最后一次分散因子在前、最先一次分散因子在后的順序輸入。響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域 響應(yīng)報文數(shù)據(jù)域不存在。42 通用通用 DES 計算（計算（DES Crypt）80 FA定義和范圍定義和范圍 DES CRYPT 命令利用指定的密鑰來進行運算。若一條命令無法傳輸所有

45、的待處理數(shù)據(jù)，可分幾條命令輸入。 加密計算采用 ECB 模式，數(shù)據(jù)的填充在卡片外面進行，卡片只支持長度為 8 的整數(shù)倍數(shù)據(jù)的加密。MAC 計算遵循中國金融集成電路（IC）卡規(guī)范 ，數(shù)據(jù)的填充在卡片外面進行，卡片只支持長度為 8 的整數(shù)倍數(shù)據(jù)的 MAC 計算。DES CRYPT 命令必須在INIT_FOR_ DESCRYPT 命令成功執(zhí)行后才能進行?？ㄆ瑺顟B(tài)在執(zhí)行無后續(xù)塊計算后，復(fù)原為通用 DES 計算初始化執(zhí)行前的狀態(tài)。命令報文命令報文 DES CRYPT 命令報文見表代碼值CLA 80hINS FahP1 見下表P2 00hLc 要加密的數(shù)據(jù)長度Data 要加密的數(shù)據(jù)Le 不存在DES CR

46、YPT 命令報文b8b7b6b5b4b3b2b1含義X計算模式0，加密1，MAC 計算X后續(xù)塊0，無后續(xù)塊1，有后續(xù)塊X初始值（僅對 MAC 計算有效）0，無初始值1，有初始值DES CRYPT 命令引用控制參數(shù)P1 值計算模式如下：0，無后續(xù)塊加密1，最后一塊 MAC 計算2，有后續(xù)塊加密SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 2424 】頁頁 3，下一塊 MAC 計算5，唯一一塊 MAC 計算7，第一塊 MAC 計算其他，保留命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域 命令報文數(shù)據(jù)域包括要加密的數(shù)據(jù)。加密數(shù)據(jù)的長度為 8 的整數(shù)倍。在 P1 的 b3 位為1 時，

47、待處理數(shù)據(jù)的前 8 個字節(jié)為 MAC 計算的初始值。響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域在 P1 的 b1 位為 0 時，響應(yīng)報文數(shù)據(jù)域包括加密結(jié)果，數(shù)據(jù)長度是 8 的整數(shù)倍。在 P1 的 b1 位為 1，且 P1 的 b2 位為 0 時，響應(yīng)報文數(shù)據(jù)域包括 4 字節(jié)的 MAC。43 MAC1 計算計算（INIT_SAM_FOR_PURCHASE）80 70定義和范圍定義和范圍INIT_SAM_FOR_PURCHASE 命令可支持多級消費密鑰分散機制，產(chǎn)生中國金融集成電路（IC）卡規(guī)范中定義的 MAC1?？梢酝ㄟ^城市標(biāo)識、成員行標(biāo)識、卡片應(yīng)用序列號、隨機數(shù)和交易信息得到過程密鑰，進而加密得到 MAC。

48、PSAM 卡產(chǎn)生脫機交易流程中MAC1 的過程如下所示：PSAM 在其內(nèi)部用 GMPK（全國消費主密鑰）對城市標(biāo)識分散，得到二級消費主密鑰BMPK；PSAM 在其內(nèi)部用 BMPK 對成員行標(biāo)識分散，得到成員行消費主密鑰 MPK；PSAM 在其內(nèi)部用 MPK 對卡片應(yīng)用序列號分散，得到卡片消費子密鑰 DPK；PSAM 在其內(nèi)部用 DPK 對卡片傳來的偽隨機數(shù)、IC 卡脫機交易序號、終端交易序號加密，得到過程密鑰 SESPK，作為臨時密鑰存放在卡中；PSAM 在其內(nèi)部用 SESPK 對交易金額、交易類型標(biāo)識、終端機編號、交易日期（終端）和交易時間（終端）加密得到 MAC1，將 MAC1 傳送出去。

49、在此過程中，所有的中間結(jié)果只保留在卡片內(nèi)部，外界無法得到。只有進行本命令后，才允許進行 MAC2 校驗的命令。參與處理的終端機編號由卡片操作系統(tǒng)從卡片中取得。INIT_SAM_FOR_PURCHASE 命令可支持多級消費密鑰分散機制，消費密鑰的分散過程由 Lc 和消費密鑰共同確定，如果二者不一致，則返回錯誤信息。命令報文命令報文 INIT_SAM_FOR_PURCHASE 命令報文見表 36。代碼值CLA 80hINS 70hP1 00hP2 00hLc 14h8N（N1，2，3）Data 要處理的數(shù)據(jù)Le 08INIT_SAM_FOR_PURCHASE 命令報文命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域命

50、令報文數(shù)據(jù)域包括的數(shù)據(jù)以下列順序排列：SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 2525 】頁頁 用戶卡隨機數(shù)，4 字節(jié)用戶卡交易序號，2 字節(jié)交易金額，4 字節(jié)交易類型標(biāo)識，1 字節(jié)交易日期（終端） ，4 字節(jié)交易時間（終端） ，3 字節(jié)消費密鑰版本號，1 字節(jié)消費密鑰算法標(biāo)識，1 字節(jié)用戶卡應(yīng)用序列號，8 字節(jié)成員銀行標(biāo)識，8 字節(jié)試點城市標(biāo)識，8 字節(jié)響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域包括以下數(shù)據(jù)（按順序返回）：_4 字節(jié)的終端脫機交易序號4 字節(jié)的 MAC144 校驗校驗 MAC2（CREDIT_SAM_FOR_PURCHASE）80 72

51、定義和范圍定義和范圍CREDIT_SAM_FOR_PURCHASE 命令利用 INIT_SAM_FOR_PURCHASE 命令產(chǎn)生的過程密鑰 SESPKP 校驗 MAC2，過程如下所示：檢查 MAC2 嘗試計數(shù)器，如 MAC2 未被鎖定，PSAM 在其內(nèi)部用 SESPK 對交易金額加密得到 MAC2，與命令報文中的數(shù)據(jù)進行比較；如命令執(zhí)行不成功，PSAM 卡將 MAC2 嘗試計數(shù)器減 1，并回送狀態(tài)碼63Cx，這里x是 MAC2 嘗試計數(shù)器的新值；如果x為零，PSAM 卡將鎖定消費密鑰所在的 ADF。在此過程中，所有的中間結(jié)果只保留在卡片內(nèi)部，外界無法得到。CREDIT _ SAM _ FOR

52、_ PURCHASE 命令必須在INIT _ SAM _ FOR _ PURCHASE命令成功執(zhí)行后才能進行。若 MAC2 嘗試計數(shù)器為 0 的話，消費密鑰所在的應(yīng)用將被鎖定，只能在應(yīng)用維護密鑰的控制下應(yīng)用解鎖后使用。應(yīng)用 MAC2 錯誤計數(shù)器在應(yīng)用下所有消費密鑰 MAC2 校驗錯誤的情況下都要被減1?？ㄆ臓顟B(tài)在命令執(zhí)行后將復(fù)原為 MAC1 校驗前的狀態(tài)。命令報文命令報文 CREDIT_SAM_FOR_PURCHASE 命令報文見表代碼值CLA 80hINS 72hP1 00hP2 00hLc 04hData MAC2Le 不存在SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 474

53、7 頁頁 第第【 2626 】頁頁 CREDIT_SAM_FOR_PURCHASE 命令報文命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域 命令報文數(shù)據(jù)域包括 4 字節(jié)的 MAC2。響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域 響應(yīng)報文數(shù)據(jù)域不存在。45 應(yīng)用解鎖（應(yīng)用解鎖（Application Unblock）84 18定義和范圍定義和范圍APPLICATION UNBLOCK 命令用于恢復(fù)當(dāng)前應(yīng)用。當(dāng)命令成功完成后，對應(yīng)用訪問的限制將被取消，利用消費密鑰校驗 MAC2 的錯誤計數(shù)器將被重置。如果應(yīng)用解鎖連續(xù)失敗三次，卡將永久鎖定此應(yīng)用。在 APPLICATION UNBLOCK 命令執(zhí)行前必須執(zhí)行 GET CHANLLE

54、NGE 命令取得 4字節(jié)的隨機數(shù)。命令報文命令報文 APPLICATION UNBLOCK 命令報文見表代碼值CLA 84hINS 18hP1 00P2 00Lc 數(shù)據(jù)字節(jié)數(shù)Data 報文鑒別代碼數(shù)據(jù)元Le 不存在命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域包括報文鑒別代碼，由應(yīng)用維護密鑰對以下數(shù)據(jù)（按所列順序）進行 MAC 計算而得到的：CLAINSP1P2LcMAC 計算的方式參見中國金融集成電路（IC）卡規(guī)范。 響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域不存在。SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 2727 】頁頁 5、擴展指令、擴展指令51 動態(tài)

55、更新通訊動態(tài)更新通訊密鑰（密鑰（UPDATA_WK） F0 D4定義和范圍定義和范圍本命令用于動態(tài)更新通訊加密密鑰 WK。當(dāng)命令成功完成后，IC 卡內(nèi)對應(yīng)通訊密鑰WK 將被更新，如通訊密鑰 WK 不存在則產(chǎn)生一個新通訊密鑰 WK。 命令報文命令報文 命令報文見表代碼值CLA F0hINS D4hP1MWK 的 KIDP2待更新通訊密鑰 WK 的 KIDLc 08/10hData 加密數(shù)據(jù)Le 不存在命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域為被通訊主密鑰加密的通訊密鑰 WK，加密方式依據(jù)通訊主密鑰（MWK）算法標(biāo)識不同表示如下： DES（KEY=MWK，DATA=WK）或 3DES（KEY=M

56、WK，DATA=WK）52 下載下載 MWK 密鑰（密鑰（Load_MWK）00 D4定義和范圍定義和范圍本命令用于下載加密機產(chǎn)生 MWK 密鑰。當(dāng)命令成功完成后，卡內(nèi)將產(chǎn)生對應(yīng) KID的 MWK 密鑰，如密鑰已存在則卡返回 6985。 命令報文命令報文 命令報文見表代碼值CLA 00hINS D4hP1TK 密鑰 KIDP2MWK 密鑰 KIDLc 0Ch/14 h Data 密鑰密文 + checkvalueLe 不存在SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 2828 】頁頁 TK 為為 MWK 的約定保護密鑰的約定保護密鑰執(zhí)行本指令前執(zhí)行本指令前

57、IC 卡內(nèi)應(yīng)當(dāng)已經(jīng)下載對應(yīng)卡內(nèi)應(yīng)當(dāng)已經(jīng)下載對應(yīng) KID 的的 TK 密鑰密鑰命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域包含加密密鑰密文（為被 TK 密鑰加密的 MWK 密鑰）+4 位checkvalue，密鑰密文為被 TK 加密的 MWK,加密方式依據(jù) TK 密鑰算法標(biāo)識不同表示如下： 密鑰密文=DES（TK）或 3DES（TK）checkvalue 為用 MWK 加密 0000000000000000 后產(chǎn)生的加密數(shù)據(jù)取前 4 位： DES(MWK，000000000000000) 或 3DES(MWK，0000000000000000)53 計算通訊計算通訊 MAC 專用命令（專用命令（C

58、AL_COMM_MAC） 80 FB1）.定義和范圍定義和范圍在 SAM 卡的控制下，計算通訊加密 MAC。該指令的加密和 MAC 計算功能使用 DES 或 3DES 加密算法，通過密鑰屬性中的算法標(biāo)識字節(jié)確定密鑰所支持的算法；該指令只支持對長度為 8 字節(jié)的倍數(shù)的數(shù)據(jù)進行加密計算；如果明文數(shù)據(jù)長度不是 8 字節(jié)的倍數(shù)，則需要將數(shù)據(jù)補足到 8 字節(jié)的倍數(shù)，然后進行加密計算。數(shù)據(jù)補足辦法根據(jù)項目需要而定。該指令支持連續(xù)塊加密和連續(xù)塊 MAC 計算。該指令支持最長到 128 字節(jié)的數(shù)據(jù)塊加密計算，如果待加密的數(shù)據(jù)長度超過 128字節(jié)，則使用帶后續(xù)塊的加密模式。2）.命令報文命令報文CAL_MAC

59、專用命令報文編碼如下：代碼代碼值值CLA 80INS FBP1高半字節(jié)=0 通訊主密鑰加密=1 通訊密鑰加密低半字節(jié)= 0 第一塊數(shù)據(jù)（數(shù)據(jù)長度必須大于 16 字節(jié)）= 1 下一塊數(shù)據(jù)= 2 最后一塊數(shù)據(jù)= 8 僅有一塊數(shù)據(jù)（數(shù)據(jù)最大長度 128 字節(jié)）P2高半字節(jié)：計算 MAC 的方式= 0 采用方式一= 1 采用方式二= 2 采用方式三MAC 計算方式參考 MAC 計算說明低半字節(jié)：密鑰版本（KID）Lc數(shù)據(jù)長度(必須為 8 的整數(shù)倍)SAFECOS/PSAM 深圳市卡芯科技有限公司 共共 4747 頁頁 第第【 2929 】頁頁 DATA數(shù)據(jù)MAC 計算說明：計算說明： IC 首先首先將

60、輸入數(shù)據(jù)以 8 字節(jié)為單位組合，共組為 1、2、3、 N 塊，進行 MAC 計算，計算方法流程如下：方式一（先異或后加密）：1、將第 1 塊每字節(jié)異或上第 2 塊產(chǎn)生異或塊 XOR2、用通訊 密鑰對 XOR 塊進行 DES 加密，將加密結(jié)果與下一塊輸入數(shù)據(jù)每字節(jié)異或產(chǎn)生新的異或塊 XOR3、重復(fù)第 2 步操作直到最后一塊（第 N 塊）4、用通訊密鑰對最后 XOR 塊進行 DES 加密，加密結(jié)果即為通訊 8 位 MAC 值方式二（先加密后異或）：1、用通訊 密鑰對第 1 塊進行 DES 加密，將加密結(jié)果與下一塊輸入數(shù)據(jù)每字節(jié)異或產(chǎn)生異或塊 XOR2、用通訊 密鑰對 XOR 塊進行 DES 加密，