1 、SMARTCOS-PSAM有如下特 、內(nèi)部結(jié) 、功能模塊化劃 2 文件系 、文件系統(tǒng)的組織結(jié) 、基本文件結(jié) 、文件方 、文件的空間結(jié) 、文件類型及相關(guān)命 、文件短標(biāo)識(shí)符與文件名 3 、狀態(tài) 、安全屬性和狀態(tài)機(jī)的關(guān) 、狀態(tài)機(jī)跳變機(jī) 算 4 復(fù)位應(yīng) 5 通訊協(xié) 6 基本命令 、命令與應(yīng)答機(jī) 、命令與應(yīng)答編 7 命令描 、CreateFile建立文 、WriteKEY增加或修改密 、通用DES計(jì)算初始化（INIT_FOR_ 、通用DES計(jì)算（DES 、ApplicationBlock應(yīng)用鎖 、ApplicationUnblock應(yīng)用..............................、CardBlock卡片鎖 、ExternalAuthentication外部認(rèn) 、GetChallenge產(chǎn)生隨機(jī) 、GetResponse取響 、InternalAuthentication內(nèi)部認(rèn) 、PINUnblock個(gè)人的...............................、ReadBinary讀二進(jìn) 、ReadRecord讀記 、SelectFile選擇文 、UpdateBinary修改二進(jìn) 、AppendRecord追加記 、UpdateRecord修改記 、Verify校 、ChangePIN修 、ReloadPIN重裝個(gè)人..................................、口令 、MAC1計(jì)算 、校驗(yàn) 8 安全機(jī) 、加密算 、密鑰管 、安全報(bào) 、數(shù)據(jù)的加、計(jì) 9 應(yīng)用流 、建設(shè)部密鑰初始化 、消費(fèi)流 附錄 卡片中的基本數(shù)據(jù)文 附錄 PSAM母卡指 在國(guó)際上的兼容性、先進(jìn)性、獨(dú)立性。作為國(guó)內(nèi)制卡行業(yè)的先鋒，市明華澳漢科技開(kāi)發(fā)出了符合《規(guī)范》及ISO/IEC7816的、具有自主的融集成電路（IC）IC卡和終端1、SMARTCOS-PSAM在CPU卡應(yīng)用系統(tǒng)中，密鑰的安全控制和管理是應(yīng)用系統(tǒng)安全的關(guān)鍵。SmartCOS-PSAM技術(shù)方案遵循《中國(guó)金融集成路（IC）卡規(guī)范》和《銀行IC而實(shí)現(xiàn)卡片互通及卡片跨地區(qū)或跨銀行。、SMARTCOS-PSAM。ISO-7816-3T=02K、4K、8K、16KMAC支持命令及用戶自定義算法的、內(nèi)部結(jié)構(gòu)SMARTCOS的內(nèi)部結(jié)構(gòu)組成如下：微處理器（CPU）理器（RAM（ROMCOSROM中，以保證代碼安全。在操作卡片過(guò)程中，過(guò)程密鑰被生成后RAMRAM理器復(fù)位時(shí)鐘地復(fù)位時(shí)鐘地、功能模塊化劃分SMARTCOSPSAM的基本操作方式為：從接口設(shè)備接收一條命令，然的T=0的異步半雙工字符傳輸協(xié)議。、通驗(yàn)（明文+4MAC碼）或密文校驗(yàn)方式（密文+4MAC碼）傳輸時(shí)需PINPIN密鑰、PIN重裝密鑰、應(yīng)用密鑰、消費(fèi)取現(xiàn)密鑰、SAM密鑰及密鑰、重裝PIN密鑰、MAC密鑰、加密密鑰、MAC—加密密鑰、PIN、文件系統(tǒng)的組織結(jié)構(gòu)SMARTCOS-PSAMIC卡規(guī)范1.1.主控文件(MasterFile 文件(Dedicated主控文件是整個(gè)文件系統(tǒng)的根（可看做根，每張卡有且只有一個(gè)主控占有的空間包括MF文件頭的大小以及MF所管理的EF和DF 文件(DedicatedMFMFEF的一種文件結(jié)構(gòu)（可看做文件，它了某個(gè)應(yīng)用的全部數(shù)據(jù)以及與應(yīng)用3.基本文件(Elementary3.基本文件(Elementary基本文件了各種應(yīng)用的數(shù)據(jù)和管理信息，它存在于MF和DF下。EF安全基本文件(SecretElementaryFile，SEF)的內(nèi)容包含用于用戶識(shí)別和與加MFDFKEY都可以定義不同的修改權(quán)MFDF1KEYPIN的容不被卡解釋。在符合WEF的讀、修改安全屬性時(shí)，可對(duì)其內(nèi)容進(jìn)行、修改。工作文件的個(gè)數(shù)和大小受到MF或DF所擁有空間的限制。不會(huì)發(fā)生變化。當(dāng)EF時(shí)，必須先選擇相應(yīng)的MF或DF。、基本文件結(jié)構(gòu)根據(jù)ISO/IEC7816-4PSAM錄的長(zhǎng)度過(guò)最大記錄長(zhǎng)度（110字節(jié)）的規(guī)定。將此文件信息作為歷史字節(jié)附到ATR信息上返回給終端。IC卡內(nèi)部進(jìn)行處理，外界可以對(duì)其進(jìn)行有條件進(jìn)行讀寫。如終端數(shù)據(jù)元文件（保存終端機(jī)序號(hào)，每次消費(fèi)驗(yàn)證成功之后，卡片自動(dòng)將終端機(jī)序號(hào)加一。根據(jù)ISO/IEC7816-4PSAM 00000001001000110100010100011011注：二進(jìn)制文件類型為00時(shí)，數(shù)據(jù)也可以以密文+MAC形式寫入 、文件方 下可通過(guò)文件標(biāo)識(shí)3F00或其文件名來(lái)選擇MF擇任意DF。在滿足讀條件時(shí)可使用ReadBinary，在滿足寫條件時(shí)可用UpdateAppendRecordUpdateRecord來(lái)更改指定記錄Record在文件末尾追加一個(gè)記錄，當(dāng)記錄寫滿后自動(dòng)覆蓋最早寫的記錄，最后一次寫入的記錄，其記錄號(hào)總是1，上次寫入的記錄號(hào)是2，依次類推。AppendRecordUpdateRecord來(lái)更改指定記字節(jié)的記錄數(shù)據(jù)長(zhǎng)度，VLUpdateRecord更改已存在6700ATRMF下的一個(gè)二進(jìn)制文件，其內(nèi)容是卡上電復(fù)位信息。如果不建立，則上電復(fù)位返回SMARTCOSV1.3的缺省值。 每種密鑰具有其獨(dú)立性，用于一種特定功能的密鑰不可作為它用。主控密鑰（外部認(rèn)證和讀、更新二進(jìn)制、記錄命令的MAC（用戶卡）PIN密（PINPIN密PIN密PIN和全局外部認(rèn)證KEY兩者的后續(xù)狀態(tài)互為或的關(guān)系。1000011011XXXXX（PIN，PIN0～9PIN在每一個(gè)下也唯一，長(zhǎng)度為2-8字節(jié)，其余密鑰的長(zhǎng)度為8或16個(gè)字節(jié)。、文件的空間結(jié)構(gòu)MF文件頭所占空間=10個(gè)字節(jié)+文件名長(zhǎng)度（5-16個(gè)字節(jié)二進(jìn)制結(jié)構(gòu)文件的空間=文件頭空間（10個(gè)字節(jié)）+EF所申請(qǐng)的空間。定長(zhǎng)記錄文件的空間=文件頭空間（10個(gè)字節(jié)）+記錄數(shù)X記錄長(zhǎng)度。循環(huán)定長(zhǎng)記錄文件的空間=文件頭空間（10個(gè)字節(jié)）+X記錄長(zhǎng)度。變長(zhǎng)記錄結(jié)構(gòu)文件的空間=文件頭空間（10個(gè)字節(jié)）+建立時(shí)申請(qǐng)的空間。的空間=文件頭（10個(gè)字節(jié)）+文件體（4個(gè)字節(jié)、文件類型及相關(guān)命令主專定循變內(nèi)安控用長(zhǎng)環(huán)長(zhǎng)部全文主專定循變內(nèi)安控用長(zhǎng)環(huán)長(zhǎng)部全文文記文文文文件件錄件件件件Create√√√√√√√√√√Read√√Update√√Read√√√Append√√Update√√Select√√√√√√√CreditFor√DebitForPurchase/Case√DebitFor√Get√UpdateOverdraw√、文件短標(biāo)識(shí)符與文件名稱符選擇文件時(shí)只要該文件的標(biāo)識(shí)代碼，同一個(gè)下的文件短標(biāo)識(shí)符必須是唯一的。MF的文件標(biāo)識(shí)符是3F00，文件名自定義。ReadBinaryUpdateBinaryP1來(lái)實(shí)現(xiàn)文 ReadRecord、UpdateRecordP2來(lái)文件標(biāo)識(shí)符。對(duì)于命令A(yù)ppendRecord低三位為000來(lái)表短文件標(biāo)識(shí)符。識(shí)為31，若文件需要短文件標(biāo)識(shí)符進(jìn)行選擇，則建立文件時(shí)就需將文件標(biāo)識(shí)符取在1-31之間。3SMARTCOSPSAMSMARTCOS處于未初始化狀態(tài)，卡片制造廠商封裝完成后進(jìn)行卡片初始化和檢SMARTCOSSMARTCOS該卡能個(gè)人化，這樣可保證卡在過(guò)程中的安全。個(gè)人化開(kāi)始后SMARTCOS處于化過(guò)程結(jié)束后，SMARTCOS將在發(fā)卡方規(guī)劃的安全體系的保護(hù)下對(duì)《規(guī)范》和ISO/IEC7816-3/4中的指令進(jìn)行解釋和執(zhí)行。SMARTCOS安全體系的以下幾個(gè)概念：狀態(tài)機(jī)、安全屬性和狀態(tài)機(jī)的關(guān)系、狀態(tài)機(jī)跳變機(jī)制、和算法。、錄和當(dāng)前應(yīng)用分別具有16種不同的安全狀態(tài)。在卡內(nèi)部用一個(gè)寄存器的高四位表示主控的安全狀態(tài)，其表示整個(gè)卡所處的安全級(jí)別。寄存器低四位表160-F種的一種。主控的安全狀態(tài)復(fù)位后為0，應(yīng)用的改變不改變主控的安全狀態(tài)，只有主控下的口令核對(duì)或外部認(rèn)證才能改變主控的安全狀態(tài)。的口令核對(duì)或外部認(rèn)證才能改變當(dāng)前應(yīng)用的狀態(tài)。如當(dāng)前的MF，則當(dāng)前應(yīng)用的安全狀態(tài)等于主控的安全狀態(tài)。、安全屬性和狀態(tài)機(jī)的關(guān)系權(quán)限，一種權(quán)限是在建立該文件時(shí)指定的。SMARTCOS的權(quán)限具有其XY，則其權(quán)限為：當(dāng)前應(yīng)用的狀態(tài)機(jī)M必須滿足：X=<M=<Y。因此，若要定義一種不能獲得的權(quán)限的方法為，定義該安全屬性文件和成功選擇后的應(yīng)用的安全狀態(tài)都為0，0是一種自動(dòng)獲得的狀態(tài)機(jī)。、狀態(tài)機(jī)跳變機(jī)制任一種狀態(tài)機(jī)的轉(zhuǎn)變，即可以從0FF0。、算SMARTCOS-PSAMSingleDES、TripleDES算法。算法完全遵照《中TB1TB1TC112SMARTCOSSMARTCOS01100100000000100110000101110110PSAM11字符格式(ISO7816-3)88ZA0 etu DfS其中F=372，時(shí)鐘速率轉(zhuǎn)換因子、命令與應(yīng)答機(jī)制1010INS字節(jié)表示命令編碼，P1P2Le表示期望卡返回的數(shù)據(jù)長(zhǎng)度，由單字節(jié)表示，取值范圍1-254字節(jié)。、命令與應(yīng)答編碼Create??√ReadUpdateReadAppend*UpdateSelect√DES√√√Application√Application√Card√ExternalGetGetPin修改/√Change√Reload√√ ?90616365EEPROM676969696969696B6D6E6F9393949494、CreateFile控文件（MF）的數(shù)據(jù)寫入EEPROM。安全條件，MF沒(méi)有被鎖住，才可建立DF。件的安全條件才可建立EF。CreateFile令報(bào)文如下值---00--01--建立結(jié)束（MF、(8字節(jié)(1字節(jié)(1字節(jié)MF8個(gè)字節(jié)的傳輸代碼是由工廠在卡片制造時(shí)設(shè)定的，如用戶無(wú)特殊要求，則為：FFFFFFFFFFFFFFFFMF時(shí)，若傳輸代碼錯(cuò)誤，則內(nèi)部錯(cuò)誤計(jì)數(shù)器加一，超過(guò)4次卡片自動(dòng)鎖死不可再用。MF下的應(yīng)用列表文件，該文件是一個(gè)變長(zhǎng)的記錄文件，文件標(biāo)識(shí)符(2字節(jié)(1字節(jié)(05-10字節(jié)文件標(biāo)識(shí)符(2字節(jié)文件類型(1字節(jié)(1字節(jié)（1字節(jié)00000001001000110100010100數(shù)據(jù)以明文或密文+MAC形011011注：二進(jìn)制文件類型為00時(shí)，數(shù)據(jù)也可以以密文+MAC形式寫入 Len1、Len2用擴(kuò)展方式安裝密鑰時(shí)，密鑰文件的權(quán)限2置為‘Len1、Len2①對(duì)于二進(jìn)制文件、變長(zhǎng)記錄文件，Len1Len2兩字節(jié)表示文件長(zhǎng)度。文件長(zhǎng)度應(yīng)大于00H，小于等于7FFFH。小于等于000BH。③對(duì)于定長(zhǎng)記錄文件、循環(huán)定長(zhǎng)記錄文件，Len1指明記錄數(shù)，Len2指明記錄長(zhǎng)度。Len1不能為零，Len2過(guò)110個(gè)字節(jié)。④對(duì)于密鑰文件，Len1指明記錄數(shù)，Len2系統(tǒng)保留。Len1不能為零，Len2系統(tǒng)自動(dòng)設(shè)為18H。MF、DFCreateEndCreateEnd成功執(zhí)行之態(tài)，即使卡重新復(fù)位，SmartCOSCreateEnd指令。其格式分別為： 值 值3F9065EEPROM67636969P1P26D6E0015H，該文件是一個(gè)二進(jìn)制文件，其長(zhǎng)度過(guò)14個(gè)字節(jié)。則文件標(biāo)識(shí)符必須為0017H，該文件是一個(gè)二進(jìn)制文件，其長(zhǎng)度為25其長(zhǎng)度為4個(gè)字節(jié)。、WriteKEY816字節(jié)的密鑰，密鑰寫入可以是明文或密文的方式。明文安裝或修改明文安裝或修改 令報(bào)文如下 值密文安裝或修改密文安裝或修改 令報(bào)文如下 值00—（用于安裝密鑰XX（用于修改密鑰00—（用于安裝密鑰XX（用于修改密鑰加密后的密鑰信息+4MAC 密鑰信息（7個(gè)字節(jié)密鑰頭+密鑰值初始錯(cuò)誤計(jì)數(shù)當(dāng)前錯(cuò)誤計(jì)數(shù)（KID：版本號(hào)：算法標(biāo)識(shí)00TripleDESSingleDES01PINSmartCOS-PSAM中定義了自己的算法，此處必須指明算法為08。對(duì)于其它值系統(tǒng)保留。使用權(quán)限：修改權(quán)限：指用WriteKEY指令修改某一密鑰時(shí)所需滿足的安全條件。后續(xù)狀態(tài)PINKEY錯(cuò)誤計(jì)數(shù)器密鑰用途：153PSAM主控密鑰（外部認(rèn)證（用戶卡）PIN密用戶卡應(yīng)用密（PINPIN密PIN密ReloadPIN說(shuō)明 每一個(gè)應(yīng)用下只能有一個(gè)個(gè)人（PIN，PIN的長(zhǎng)度為2～6個(gè)字節(jié)，內(nèi)0～9PIN在每一個(gè)下也唯一，長(zhǎng)度為2-8字節(jié)，其余密鑰的長(zhǎng)度為8或16個(gè)字節(jié)。②．明文+MAC形式的數(shù)據(jù)域信 ——————————碼的初始值為：4個(gè)字節(jié)的隨機(jī)數(shù)+00000000③．密文形式的數(shù)據(jù)域信 密文安裝密鑰說(shuō)明 在使用密文形式進(jìn)行安裝密鑰時(shí)，P1、P2必須為零，命令報(bào)文數(shù)據(jù)域包括要裝載的密鑰密文信息和MAC。標(biāo)準(zhǔn)密文形式的數(shù)據(jù)域信息（1CH或14H： 對(duì)于密鑰、消費(fèi)密鑰、PIN密鑰、重裝PIN密鑰、用戶卡應(yīng)用——版本號(hào)（半個(gè)字節(jié)）+錯(cuò)誤次數(shù)（半個(gè)字節(jié)——版本號(hào)（半個(gè)字節(jié)）+錯(cuò)誤次數(shù)（半個(gè)字節(jié)長(zhǎng)度為2—8個(gè)字節(jié)，其余補(bǔ)成FF，直到8個(gè)字節(jié)長(zhǎng)度。（Lc=1CH 在MF下裝載密鑰的控制過(guò)程為 在DF下裝載密鑰的控制過(guò)程為 SmartCOS—PSAM01的外部認(rèn)證密鑰為主控密鑰。應(yīng)用下的其他密鑰均由應(yīng)用主控密鑰加密安裝。對(duì)密鑰信息的按標(biāo)準(zhǔn)的TripleDES或SingleDES，請(qǐng)參考7.4?！a的初始值為：4個(gè)字節(jié)的隨機(jī)數(shù)+00000000密文安裝應(yīng)用主控密鑰時(shí)，所使用的密鑰為上一層的卡片主控密鑰。MF下的卡片主控密鑰時(shí)，則使用卡片的傳輸密鑰進(jìn)行安裝。814H16字節(jié)的雙長(zhǎng)度密鑰時(shí)，數(shù)據(jù)長(zhǎng)度為1CH。在使用密文形式進(jìn)行修改密鑰時(shí)，P1為要修改密鑰的類型，P2為要修改密標(biāo)準(zhǔn)密文形式的數(shù)據(jù)域信息（1CH或14H： ——版本號(hào)（半個(gè)字節(jié)）+錯(cuò)誤次數(shù)（半個(gè)字節(jié)——版本號(hào)（半個(gè)字節(jié)）+錯(cuò)誤次數(shù)（半個(gè)字節(jié)長(zhǎng)度為2—8個(gè)字節(jié)，其余補(bǔ)成FF，直到8個(gè)字節(jié)長(zhǎng)度。擴(kuò)展密文形式的數(shù)據(jù)域信息：擴(kuò)展密文形式的數(shù)據(jù)域信息：（Lc=14H——密鑰標(biāo)識(shí)符（版本號(hào)——————————碼的初始值為：4個(gè)字節(jié)的隨機(jī)數(shù)+00000000以使用明文、明文+MAC、密文+MAC進(jìn)行擴(kuò)展密鑰安裝和修改。使用標(biāo)準(zhǔn)形式安裝或修改密鑰只能使用密文+MAC的形式。以使用明文、明文+MAC、密文+MAC進(jìn)行擴(kuò)展密鑰安裝和修改。使用標(biāo)準(zhǔn)形式安裝或修改密鑰只能使用密文+MAC的形式。9065EEPROM67696969696969使用條件不滿足（應(yīng)用被鎖定696D6E9394 7字節(jié)密鑰頭：0100000F013F80D40000170100000F013F 223344556677密鑰 密鑰84D400001C+使用卡片的主控密鑰(假設(shè) 00112233445566)170100000F013F551122334455667788112233445566773DESc00a8cd41c5deff276fda7b5e33d473976fda7b5e33取隨機(jī)數(shù)：00840000 數(shù)據(jù)：84D400001C初始值為 (4字節(jié)隨機(jī)數(shù)+000000INIT_FOR_DESCRYPT命令用來(lái)初始化通用密鑰計(jì)算過(guò)程。PSAM卡將利——PIN密值無(wú)8對(duì)于可生成過(guò)程密鑰的密鑰，命令報(bào)文數(shù)據(jù)域包括：8字節(jié)的加密數(shù)據(jù)+8*N字節(jié)的密鑰分散數(shù)據(jù)。N為分散級(jí)數(shù)，N0。8字節(jié)的加密數(shù)據(jù)必須9065EEPROM67數(shù)據(jù)長(zhǎng)度錯(cuò)誤數(shù)據(jù)域不正確(數(shù)與分散不符69696969使用條件不滿足（應(yīng)用被鎖定6D6E93944801DES初始化命801A480110+81+8DESCRYPT命令利用指定的密鑰來(lái)進(jìn)行運(yùn)算。若一條命令無(wú)法傳輸所有的8外面進(jìn)行，卡片只支持長(zhǎng)度為8的整數(shù)倍數(shù)據(jù)的MAC計(jì)算。DESCRYPT命令必須在INIT_FOR_DESCRYPT命令成功執(zhí)行后才能進(jìn)DES計(jì)算初始化執(zhí)行前的狀值 P1、P2說(shuō)明如下 XXX初始值（計(jì)算有效DESCRYPT命令控制參數(shù)P1b01P1b1049067696969使用條件不滿足（應(yīng)用被鎖定6D6E9380FA0000Len加密數(shù)據(jù)(8的整數(shù)倍80FA0500Len+8字節(jié)的初始值+MAC的數(shù)據(jù)(8的整數(shù)倍、ApplicationBlockSW2=‘6A81值00-01-4字節(jié)的報(bào)文鑒別代碼(MAC)命令選擇進(jìn)入該，但對(duì)文件操作時(shí)返回‘6A81’。對(duì)于永久鎖定的應(yīng)用，SMARTCOSV1.3ApplicationUnblockSelectFile命令選擇進(jìn)入該，但對(duì)文件操作時(shí)返回‘6983’。906569696D6E94、ApplicationUnblock失敗，則SMARTCOSV1.3將永久鎖定此應(yīng)用。值90656969696D6E93、CardBlockCardBlock當(dāng)CardBlock命令成功完成后。所有后續(xù)令都將回送狀態(tài)碼CardBlock值90656969696D6E93、ExternalAuthentication ExternalAuthenticationIC卡中的外部認(rèn)證密鑰，過(guò)程如下：首先執(zhí)行產(chǎn)生隨機(jī)數(shù)命令，直接獲取8字節(jié)的隨機(jī)數(shù)或4字節(jié)的隨機(jī)數(shù)并補(bǔ)00000000后，用已知密鑰加密后，放在外部認(rèn)證命令的數(shù)據(jù)域內(nèi)，執(zhí)行外部認(rèn)證指令。IC卡將命令中的數(shù)據(jù)域用指定外部認(rèn)證密鑰，然后與先前產(chǎn)生的隨機(jī)器值減1，且不改變安全狀態(tài)寄存器的值。值0083DES8字節(jié)（8的倍數(shù)，則表Lc確定，若二者不一致，則返回錯(cuò)誤信息。密鑰分散級(jí)數(shù)取密鑰用途的高3位。臨時(shí)密鑰在PSAM卡下電后自動(dòng)，不允許讀。臨時(shí)密鑰產(chǎn)生后，與原SW2＝63CX當(dāng)卡回送63C0時(shí)，表示不能重試，此時(shí)再使用校驗(yàn)命令時(shí)，將回送失906365EEPROM676969696969不支持此功能(MFMF已鎖定P1P26D6E9393、GetChallengeGetChallenge命令請(qǐng)求一個(gè)用于外部認(rèn)證過(guò)程或其它過(guò)程的隨機(jī)數(shù)。在使GetChallenge值44個(gè)隨機(jī)數(shù)+0000000067不支持此功能(MFMF已鎖定6D6E、GetResponseAPD（GetResponse值906167長(zhǎng)度錯(cuò)誤(Lc大于卡中應(yīng)答數(shù)據(jù)長(zhǎng)度6C6F、InternalAuthenticationInternalAuthentication命令提供了利用接口設(shè)備發(fā)來(lái)的隨機(jī)數(shù)和自身的值00命令報(bào)文數(shù)據(jù)域DATA的內(nèi)容是應(yīng)用的認(rèn)證數(shù)據(jù)。如果數(shù)據(jù)域長(zhǎng)度超8字節(jié)（8的倍數(shù)Lc確定，若二者不一致，則返回錯(cuò)誤信息。密鑰分散級(jí)數(shù)取密鑰用途的高3位。臨時(shí)密鑰在PSAM卡下電后自動(dòng)，不允許讀。臨時(shí)密鑰產(chǎn)生后，與原90676969696D6E94、PINUnblock個(gè)人值01-個(gè)密鑰加密PIN后的密文+用PIN密鑰產(chǎn)生的MAC。MAC錯(cuò)誤三次后，將當(dāng)前應(yīng)用永久鎖住。906365EEPROM6969696D6E9493ReadBinaryReadBinary命令用于二進(jìn)制文件的內(nèi)容ReadBinary值·P1100，則低五位為短的文件標(biāo)識(shí)符，P2·Le表示要的字節(jié)數(shù)，最大值為110。若Le為00，則送回警9069696B6C度6D6EReadRecordReadRecord命令用于記錄文件的內(nèi)容。該命令適用于定長(zhǎng)記錄文件、ReadRecord值906969696C度6D6ESelectFile值-02-00-值DF值DF9F值9FEF文件控制信息（符、類型、長(zhǎng)度67不支持此功能(MF或應(yīng)用已鎖6D6EUpdateBinary值100XXXXX數(shù)據(jù)域包明文+MAC或者密文+MAC。MAC是由卡片密鑰或應(yīng)用密鑰的字節(jié)數(shù)，DATA為要寫入的數(shù)據(jù)。次4字節(jié)安全報(bào)文。次次當(dāng)文件類型最為1，為1時(shí)則采用密文+MAC安全報(bào)文形式次+明文數(shù)據(jù)+補(bǔ)位CLA4CLA04，而文件類型為00時(shí)，則返回“6981”。 9065EEPROM676969696969使用條件不滿足（應(yīng)用臨時(shí)鎖定P1P26BP1P26D6E9393AppendRecord值P2XXXXX000+MAC或者密文+MAC。MAC是由卡片密鑰或應(yīng)用密鑰對(duì)更新的新數(shù)的字節(jié)數(shù)，DATA為要寫入的數(shù)據(jù)。次當(dāng)文件類型最為0，為1時(shí)則采用明文+MAC安全報(bào)文形式次次次+明文數(shù)據(jù)+補(bǔ)位CLA4CLA04009065EEPROM676969696969不支持此功能(MFMF已鎖定P1P26D6E9393UpdateRecordUpdateRecord命令用于修改記錄文件。該命令適用于定長(zhǎng)記錄文件和變長(zhǎng)值XXXXXXXXXX100記錄號(hào)在P1令中的數(shù)據(jù)域包明文+MAC或者密文+MAC。MAC是由卡片密鑰對(duì)更新原的字節(jié)數(shù)，DATA為要寫入的數(shù)據(jù)。次當(dāng)文件類型最為0，為1時(shí)則采用明文+MAC安全報(bào)文形式次次次+明文數(shù)據(jù)+補(bǔ)位CLA4CLA04009065EEPROM676969696969不支持此功能(MFMF已鎖定P1P26D6E9393Verify值或操作；如果存在全局外部認(rèn)證KEY，則其后續(xù)狀態(tài)與全局外部認(rèn)證KEY進(jìn)行或操作組成全局后續(xù)狀態(tài)?？▽⒒厮蚐W1SW2＝63CX，X表示允許重試的次數(shù)。當(dāng)卡回送63C0906365EEPROM676969696969不支持此功能(MFMF已鎖定P1P26D6E9393ChangePINChangePIN值05-PINFF+906365EEPROM69功能不支持(MF或卡片已鎖死94ReloadPINReloadPIN值06-（MAC（4）（MAC（4別碼是用類型為PIN重裝子密鑰的密鑰來(lái)產(chǎn)生。906365EEPROM656969功能不支持(MF或卡片已鎖死9493UNBLOCK令報(bào)文如下值PIN若口令失敗，則口令可再試次數(shù)減一，如果超級(jí)PIN被鎖住，則9065EEPROM6763696969使用條件不滿足（應(yīng)用臨時(shí)被鎖定P1P26D6E93IC卡試點(diǎn)技術(shù)方案，可以利用試點(diǎn)城市標(biāo)識(shí)、城市代碼標(biāo)識(shí)、卡片應(yīng)用序列號(hào)、隨機(jī)數(shù)和信息得到過(guò)程密鑰，進(jìn)而加密得到MAC。PSAM卡產(chǎn)生脫機(jī)流程中MAC1的過(guò)程如下所示：到二級(jí)消費(fèi)主密鑰BMPK；MPK；PSAM在其內(nèi)部用DPK對(duì)卡片傳來(lái)的偽隨機(jī)數(shù)、脫機(jī)序號(hào)、終端序號(hào)加密，得到過(guò)程密鑰SESPK，作為臨時(shí)密鑰存放在卡中；PSAM在其內(nèi)部用SESPK對(duì)金額、類型標(biāo)識(shí)、終端機(jī)編號(hào)、本命令后，才允許進(jìn)行MAC2校驗(yàn)令。 的分散過(guò)程由Lc和消費(fèi)密鑰共同確定，如果二者不一致，則返回錯(cuò)誤信息。值 表 P1=‘01MAC1DF用戶卡隨機(jī)數(shù)，4用戶卡序號(hào)，2字金額，4類型標(biāo)識(shí)，1消費(fèi)密鑰版本號(hào)，1消費(fèi)密鑰算法標(biāo)識(shí)，1用戶卡應(yīng)用序列號(hào)，8成員銀行標(biāo)識(shí)，8試點(diǎn)城市標(biāo)識(shí)，8響應(yīng)報(bào)文數(shù)據(jù)域包括以下數(shù)據(jù)（按順序返回——4字節(jié)的終端脫機(jī)序9065EEPROM6763696969使用條件不滿足（應(yīng)用臨時(shí)被鎖定P1P26D6E93例：有一密鑰內(nèi)容為00~FFTYPE=62Kv=00的密鑰GMPK，MF下的終端信息文件內(nèi)容為01~06，進(jìn)行第一次MAC1計(jì)算命令報(bào)文如下：807000002C11223344000000000001061999072012305900001998081700000030112233445566778888776655443322響應(yīng)報(bào)文及狀態(tài)：00000000BA22E8D49000校驗(yàn)此命令只適用于PSAM卡。CREDIT_SAM_FOR_PURCHASE命令利用INIT_SAM_FOR_PURCHASESESPKPMAC2，過(guò)程如命令執(zhí)行不成功，PSAMMAC21，并回送狀態(tài)碼’63Cx’，這里’x’是MAC2嘗試計(jì)數(shù)器的新值；CREDIT_SAM_FOR_PURCHASE命令必須在INIT_SAM_FORMAC20的話，消費(fèi)密鑰所在的應(yīng)用將被鎖定，只能在應(yīng)下都要被減1。值表 9065EEPROM6763696969使用條件不滿足（應(yīng)用臨時(shí)被鎖定P1P26D6E93807200000430D426、加密算法、密鑰管理某些密鑰也可以保存在SAM中，每一種密鑰只能執(zhí)行特定的功能。IC卡的特征字節(jié)（如應(yīng)用序號(hào)）做加密生成子密鑰后臨時(shí)子密鑰，整個(gè)過(guò)程應(yīng)在、安全可靠的方式下進(jìn)行。——1，密——3，PIN密——5，用戶卡應(yīng)用密——7——9，——10——11，個(gè)人——12，密——13PSAM——14PSAM——15——16-31————出一個(gè)雙長(zhǎng)度的密鑰DK。推導(dǎo)DK右半部分的方法是：密鑰在IC卡中不應(yīng)被，也就是說(shuō)，對(duì)密鑰進(jìn)行讀操作。、安全報(bào)文、報(bào)文完整性和驗(yàn)證（在非過(guò)程中的安全報(bào)MAC是使用命令中的所有的元素（包含命令頭）產(chǎn)生的。MAC是命令數(shù)據(jù)域中最后一個(gè)數(shù)據(jù)元，它的長(zhǎng)度為4個(gè)字節(jié)。隨機(jī)數(shù)后綴以‘00000000’，所得到的結(jié)果作為初始值。8D1，D2，D3，D4等，最后的數(shù)據(jù)塊有可能是1-8個(gè)字節(jié)?！?000000000000000816進(jìn)制數(shù)字‘08第五步：對(duì)這些數(shù)據(jù)塊使用相應(yīng)的密鑰進(jìn)行加密。根據(jù)密鑰的長(zhǎng)度采用SingleDESTripleDES有安全報(bào)文傳送要求令情況如下有安全報(bào)文傳送要求令情況如下有安全報(bào)文傳送要求令情況如下令數(shù)據(jù)加上MAC的長(zhǎng)度。有安全報(bào)文傳送要求令情況如下令數(shù)據(jù)加上MAC的長(zhǎng)度。、數(shù)據(jù)的加、計(jì)LDLDD3，D4等等。最后一個(gè)數(shù)據(jù)塊的長(zhǎng)度有可能不足8位。116進(jìn)制數(shù)字‘08加密后的的D1，加密后的D2，等等。并將結(jié)果數(shù)據(jù)塊插入到命令數(shù)據(jù)域中。、數(shù)據(jù)計(jì)D2，D3，D4等等。每個(gè)數(shù)據(jù)塊使用如下過(guò)程進(jìn)行。數(shù)據(jù)加密過(guò)程密鑰A和B來(lái)進(jìn)行 后的D1，后的D2，等等） 在一起。數(shù)據(jù)塊由LD，明文數(shù)據(jù)，填充字符組成。等子密鑰的推導(dǎo)，及EP的消費(fèi)和圈存子密鑰的推導(dǎo)。圖B3描述了EP進(jìn)行消費(fèi)時(shí)產(chǎn)生過(guò)程密鑰的機(jī)制。這方法也用于不同類型的過(guò)程密鑰的產(chǎn)生，但輸入的數(shù)據(jù)取決于不同的類型。、建設(shè)部密鑰初始化GMPK是整個(gè)系統(tǒng)的根密鑰，如果一旦取或被使用，就可能會(huì)偽IC卡將不得不停止使用，從而帶來(lái)政治、經(jīng)濟(jì)上的重大損失。所以，從安全的角度來(lái)說(shuō)，所有的PSAM卡必須在建設(shè)部密鑰管理總中心統(tǒng)一安全裝載GMPK。除了密鑰管理總中心外，任何其他個(gè)的密鑰運(yùn)算。各個(gè)城市可以向通過(guò)建設(shè)部密鑰申報(bào)所需PSAM卡的數(shù)建設(shè)部密鑰管理總中心從生產(chǎn)商處得到一批PSAM卡，卡片已經(jīng)過(guò)預(yù)個(gè)人生產(chǎn)商密鑰（建設(shè)部規(guī)定的卡片主控密鑰）IC卡生產(chǎn)商將這一批IC卡交給建設(shè)部密鑰管理總中心的同時(shí)，存放生產(chǎn)商密鑰的生產(chǎn)商母卡也要交kMprdIC卡。鑒別通過(guò)后，建設(shè)部密鑰管理總中心將用自己產(chǎn)生的密鑰kIctlR，來(lái)替換卡上的生產(chǎn)商密鑰kMprd，成為卡上的卡片主控密鑰。PSAMMF區(qū)域下文件創(chuàng)建和密鑰更新。、消費(fèi)流選擇用戶卡EDEP 附錄 表 MF的卡片公共信息文文件標(biāo)識(shí)==需要112表 MF的終端信息文文件標(biāo)識(shí)6=改寫= 6表 密鑰管理總中心應(yīng)用的應(yīng)用公共信息文文件標(biāo)識(shí)==需要118844附錄 PSAM母卡指MAC2校驗(yàn)、通用DES運(yùn)算、通用DES運(yùn)算初始化。本命令只能在PSAM母卡中執(zhí)行。密鑰導(dǎo)出命令密鑰導(dǎo)出命令OUT 令報(bào)文如下 值b7：0——密文方式導(dǎo)出，1——明文方式導(dǎo)出—分散方式導(dǎo)出，1b5：0——保護(hù)密P1、P2參數(shù)說(shuō)明如下 000001 010011 100 OUTKEY命令控制參數(shù)命令報(bào)文數(shù)據(jù)域可能包括的數(shù)據(jù)有：參數(shù)+8MAC初始值+8字節(jié)導(dǎo)出密鑰分散序列號(hào)+8字節(jié)保護(hù)密鑰分散序列號(hào)。PSAM84D4000007+（版本號(hào)+算法標(biāo)識(shí)+密鑰用SmartCOS84D4000008+（密鑰標(biāo)識(shí)+版本號(hào)+算法標(biāo)識(shí)+密鑰類型+使用權(quán)限+后續(xù)狀態(tài)+修改權(quán)限+錯(cuò)誤計(jì)數(shù)這里的密鑰版①、保護(hù)密鑰分散時(shí)，P1=000xxxxx，P2=xxxxxxxx（x為密鑰標(biāo)識(shí)符）命令報(bào)文數(shù)據(jù)域可能包括的數(shù)據(jù)有：參數(shù)+8字節(jié)MAC初始值+8字節(jié)導(dǎo)出密鑰分散序列號(hào)+8字節(jié)保護(hù)密鑰分散序列號(hào)。P1=001xxxxxP2=xxxxxxxx（x命令報(bào)文數(shù)據(jù)域可能包括的數(shù)據(jù)有：參數(shù)+8P1=010xxxxx，P2=xxxxxxxx（x命令報(bào)文數(shù)據(jù)域可能包括的數(shù)據(jù)有：參數(shù)+8MAC初始值+8字節(jié)P1=01xxxxxP2=xxxxxxxx（x 能包括的數(shù)據(jù)有：8字節(jié)導(dǎo)出密鑰分散序列號(hào)。散導(dǎo)出，使用該指令進(jìn)行密鑰導(dǎo)出時(shí)，使用到的保護(hù)密鑰的類型TYPE=0E（以及61676969使用條件不滿足（應(yīng)用被鎖定6D6E9394護(hù)密鑰的版本號(hào)為01，則密文分散導(dǎo)出到PSAM卡上令為：80F601012084D4000003000100（Para.）8MAC初值（PIDSKDiversify（保護(hù)密鑰，PID）[16字節(jié)]TEMPDiversify（導(dǎo)出密鑰，DID）[16字節(jié)]RESULTENCRYPT（SK