DB43∕T 877.6-2014 湖南省金融IC卡行業(yè)應(yīng)用規(guī)范 第六部分：擴(kuò)展應(yīng)用密鑰規(guī)范　　

ICS35.240.15A11DB43DB43/T877.6—2014湖南省金融IC卡行業(yè)應(yīng)用規(guī)范第六部分：擴(kuò)展應(yīng)用密鑰規(guī)范2014-05-16發(fā)布2014-06-15實(shí)施湖南省質(zhì)量技術(shù)監(jiān)督局發(fā)布I Ⅱ Ⅲ 2規(guī)范性引用文件 4符號(hào)和縮略語(yǔ) 6擴(kuò)展應(yīng)用功能密鑰分散算法定義 俊強(qiáng)、張奇、劉強(qiáng)、伍斌、石國(guó)華、張振京、程文平、李冰、畢“應(yīng)”表示強(qiáng)制性要求；4符號(hào)和縮略語(yǔ)4符號(hào)和縮略語(yǔ)PBOCPBOC借記/貸記應(yīng)用。本規(guī)范中的PBOC指支持接觸界面，完全符合EMV4.13密鑰說(shuō)明普通地鐵應(yīng)用專(zhuān)用文件(SFI=0x15)的行業(yè)應(yīng)普通公交應(yīng)用專(zhuān)用文件(SFI=0x16)的行業(yè)應(yīng)高速公路不停車(chē)收費(fèi)應(yīng)用管理密鑰高速公路不停車(chē)應(yīng)用專(zhuān)用文件(SFI=0x1改權(quán)限控制密鑰停車(chē)收費(fèi)咪表應(yīng)用應(yīng)用管理密鑰停車(chē)咪表類(lèi)計(jì)時(shí)應(yīng)用專(zhuān)用文件(SFI=0x1改權(quán)限控制密鑰高鐵鐵路應(yīng)用專(zhuān)用文件(SFI=0x19)的行業(yè)應(yīng)普通公交月票應(yīng)用專(zhuān)用文件(SFI=0x1A普通地鐵日票/月票應(yīng)用管理密鑰普通地鐵月票應(yīng)用專(zhuān)用文件(SFI=0x1B發(fā)卡行自定義擴(kuò)展應(yīng)用管理密鑰發(fā)卡行自定義擴(kuò)展應(yīng)用專(zhuān)用文件(SFI=0x1C)修改權(quán)限控制密鑰公共自行車(chē)租賃應(yīng)用管理密鑰公共自行車(chē)租賃應(yīng)用專(zhuān)用文件(SFI=0x1改權(quán)限控制密鑰換乘優(yōu)惠循環(huán)記錄文件(SFI=0x1E)的行業(yè)應(yīng)注1:以上應(yīng)用開(kāi)通密鑰，湖南省金融IC卡公共服務(wù)業(yè)運(yùn)營(yíng)平臺(tái)統(tǒng)一負(fù)責(zé)密鑰的生成和管理。注2:以上應(yīng)用管理密鑰，根據(jù)實(shí)施模式不同，可以由湖南省金融IC卡公共服務(wù)業(yè)運(yùn)營(yíng)平臺(tái)生成和管理，向行業(yè)合作方提供行業(yè)應(yīng)用PSAM卡；也可以由行業(yè)負(fù)責(zé)密鑰的生成、管理和使用。開(kāi)通密鑰業(yè)運(yùn)營(yíng)平臺(tái)開(kāi)通根密鑰卡號(hào)+序列號(hào)4湖南省金融IC卡公共服務(wù)業(yè)運(yùn)營(yíng)平臺(tái)行業(yè)應(yīng)用管理根密鑰行業(yè)編碼行業(yè)編碼(SFI+記錄號(hào))行業(yè)編碼要區(qū)分不同記錄能夠分辨管理PSAM卡和機(jī)具PSAM卡卡號(hào)+序注1:卡號(hào)通過(guò)5A標(biāo)簽獲得，序列號(hào)通過(guò)5F34標(biāo)簽獲得。注2:記錄號(hào)參見(jiàn)后續(xù)章節(jié)。每個(gè)行業(yè)可全省統(tǒng)一使用相同的交易記錄；如需使用不同的記錄，需要另行統(tǒng)一分配記錄號(hào)并采用APPEND指令追加記錄。密鑰臺(tái)/銀聯(lián)帶擴(kuò)展應(yīng)用的行業(yè)應(yīng)用通密鑰密鑰應(yīng)用開(kāi)通主密鑰，由每個(gè)應(yīng)用開(kāi)通密鑰公共服務(wù)業(yè)運(yùn)營(yíng)平臺(tái)發(fā)行的裝載行業(yè)應(yīng)用開(kāi)通主應(yīng)用開(kāi)通子密鑰，由主密鑰根據(jù)每張卡的帳戶(hù)序列號(hào)分散獲得理密鑰理根密鑰行業(yè)應(yīng)用管理主密行業(yè)應(yīng)用管理子密張卡的銀行卡卡號(hào)加應(yīng)用主帳戶(hù)序列號(hào)分的裝載行業(yè)應(yīng)用管理式對(duì)應(yīng)的行業(yè)編碼不記錄號(hào)不同)密鑰帶擴(kuò)展應(yīng)用的行業(yè)應(yīng)用密鑰應(yīng)用開(kāi)通主密鑰發(fā)卡銀行發(fā)行的裝載行業(yè)應(yīng)用開(kāi)應(yīng)用開(kāi)通子密鑰，由主密鑰根據(jù)每張卡的帳戶(hù)序列號(hào)分散獲得應(yīng)用管理,主密鑰根據(jù)每張卡的銀行卡卡號(hào)加應(yīng)用主行業(yè)合作方發(fā)行的應(yīng)用管理主密鑰的PSAM卡——擴(kuò)展開(kāi)通主密鑰左半部分的推導(dǎo)方法——擴(kuò)展應(yīng)用開(kāi)通主密鑰右半部分的推導(dǎo)方法金融行業(yè)卡中的擴(kuò)展應(yīng)用管理根密鑰到具體行業(yè)合作方和具體應(yīng)用類(lèi)型對(duì)應(yīng)的擴(kuò)展應(yīng)用管理主密——擴(kuò)展應(yīng)用管理主密鑰左半部分的推導(dǎo)方法用類(lèi)型對(duì)應(yīng)的記錄號(hào)（例如公交折扣應(yīng)用的0x01右補(bǔ)5字節(jié)的0xFF到8字節(jié)，作為輸入——擴(kuò)展應(yīng)用管理主密鑰右半部分的推導(dǎo)方法金融行業(yè)卡中的擴(kuò)展應(yīng)用開(kāi)通/擴(kuò)展應(yīng)用管理主密鑰到寫(xiě)入每張卡內(nèi)的擴(kuò)展應(yīng)用開(kāi)通/擴(kuò)展應(yīng)用管理子密鑰的推導(dǎo)方式，采用主密鑰分散的方式獲取子密鑰。——擴(kuò)展應(yīng)用開(kāi)通/擴(kuò)展應(yīng)用管理子密鑰左半部分的推導(dǎo)方法——擴(kuò)展應(yīng)用開(kāi)通/擴(kuò)展應(yīng)用管理子密鑰右半部分的推導(dǎo)方法業(yè)應(yīng)用。使用appendrecord命用了R-MAC保護(hù)機(jī)制，終端驗(yàn)證回復(fù)報(bào)文防篡改。8(規(guī)范性附錄)金融擴(kuò)展應(yīng)用PSAM卡文件結(jié)構(gòu)密鑰文件密鑰文件公共應(yīng)用基本信息文件金融擴(kuò)展應(yīng)用文件AID=ADF430001密鑰文件主控目錄文件類(lèi)型文件大小存取控制索引功能說(shuō)明卡片主控密鑰MF目錄下文件MAC寫(xiě)密鑰注：所有密鑰文件除上述規(guī)劃好的密鑰外，預(yù)留3條密鑰的B.3公共應(yīng)用基本信息文件文件類(lèi)型文件大小存取控制數(shù)據(jù)類(lèi)型8HEX類(lèi)型類(lèi)型…………注1：當(dāng)以終端機(jī)具認(rèn)證方式開(kāi)通擴(kuò)