中国金融IC卡试点PSAM卡应用规范V20htij.docx

中国金融PSAM卡应用规范 中国金融IC卡试点工程实施小组中国金融融IC卡卡试点PPSAMM卡应用用规范（V2..0讨论论稿）二零零六六 年 八 月目 录录一.文件件结构111.文件件结构112.MFF区域说说明23.ADDF区域域说明33二.基本本命令551.选择择文件（Select）52.读记记录文件件（Reead Reccordd）73.写记记录文件件（Uppdatte RRecoord）84.读二二进制文文件（RReadd Biinarry）105.写二二进制文文件（UUpdaate Binnaryy）116.外部部认证（External Authentication）137.取响响应数据据（Geet RRespponsse）148.取随随机数（Get Challenge）15三.扩展展命令1161.写入入密钥（Write Key）162.批量量更新密密钥初始始化（IInitt Baatchh Uppdatte）173.批量量更新消消费主密密钥（BBatcch UUpdaate GMPPK）184.通用用DESS计算初初始化（INIT_FOR_ DESCRYPT）205.通用用DESS计算（DDES Cryypt）226.应用用解锁（Application Unblock）247.MAAC1计计算（IINITT_SAAM_FFOR__PURRCHAASE）268.校验验MACC2（CREEDITT_SAAM_FFOR__PURRCHAASE）28四.应用用流程3301.全国国密钥管管理中心心洗卡3302.消费费交易流流程311五.安全全特性3321.密钥钥装载3322.密钥钥访问3323.密钥钥属性3324.加密密算法描描述333六.状态态码355附录A 命令令清单337附录B 卡片片中的基基本数据据文件3384一. 文件结构构PSAMM卡用于于商户PPOS、网网点终端端、直联联终端等等端末设设备上，负负责机具具的安全全控管。

PPSAMM卡具有有一定的的通用性性经过过个人化化处理的的PSAAM卡能能在不同同的机具具上使用用PSAMM卡支持持多级发发卡的机机制，各各级发卡卡方在卡卡片主控控密钥和和应用主主控密钥钥的控制制下创建建文件和和装载密密钥1. 文件结构构PSAMM卡文件件结构符符合ISSO/IIEC778166－4本条款描描述了符符合本规规范的应应用文件件结构，这这些应用用被定义义为支付付系统应应用（PPSA）符符合ISSO/IIEC778166－4，但但不符合合本规范范的其他他应用也也可出现现在PSSA上，并并可以使使用本规规范中定定义的命命令进行行操作PSAMM卡中PPSA的的路径可可以通过过明确选选择支付付系统环环境（PPSE）来来激活PSAMM卡文件件结构如如下图所所示：图1 PSAAM卡文文件结构构2. MF区域域说明在PSAAM卡的的MF区区域中，文文件创建建和密钥钥装载是是在卡片片主控密密钥的控控制下进进行1) DIR目目录数据据文件DIR目目录数据据文件的的说明参参考《中中国金融融集成电电路（IIC）卡卡规范》，但但DIRR目录数数据文件件的入口口地址必必须包括括全国密密钥管理理总中心心应用AADF。

2) 卡片主控控密钥卡片主控控密钥是是卡片的的控制密密钥，由由卡片生生产商写写入，由由发卡方方替换为为发卡方方的卡片片主控密密钥卡卡片主控控密钥的的更新在在自身的的控制下下进行发发卡方必必须在卡卡片主控控密钥的的控制下下，l 创建卡片片MF区区域的文文件；l 装载卡片片维护密密钥、应应用主控控密钥；；l 更新卡片片主控密密钥、卡卡片维护护密钥卡片主控控密钥的的控制可可通过外外部认证证操作实实现，也也可通过过安全报报文的方方式实现现3) 卡片维护护密钥卡片维护护密钥用用于卡片片MF区区域的应应用维护护，在卡卡片主控控密钥的的控制下下装载和和更新卡卡片的管管理者可可在卡片片维护密密钥的控控制下，l 安全更新新记录文文件；l 安全更新新二进制制文件卡片维护护密钥的的控制通通过安全全报文的的形式实实现4) 卡片公共共信息文文件卡片公共共信息文文件存放放卡片的的公共信信息，在在卡片主主控密钥钥的控制制下创建建，可自自由读，可可在卡片片维护密密钥的控控制下改改写5) 终端信息息文件 终端信信息文件件存放终终端的信信息，在在卡片主主控密钥钥的控制制下创建建，可自自由读，可可在卡片片维护密密钥的控控制下改改写。

3. ADF区区域说明明在PSAAM卡的的ADFF（Apppliicattionn Daata Fille）区区域中，文文件创建建和密钥钥装载是是在应用用主控密密钥的控控制下进进行AADF下下的文件件结构可可由应用用发行者者自行确确定全全国密钥钥管理中中心应用用ADFF的文件件结构必必须包括括应用主主控密钥钥、应用用维护密密钥、应应用主工工作密钥钥数据元元、应用用公共数数据文件件和终端端应用交交易序号号数据元元1) 应用主控控密钥应用主控控密钥是是应用的的控制密密钥，在在卡片主主控密钥钥控制下下写入发发卡方必必须在应应用主控控密钥的的控制下下，l 装载应用用维护密密钥、应应用主工工作密钥钥；l 更新应用用主控密密钥、应应用维护护密钥应用主控控密钥的的控制可可通过外外部认证证操作实实现，也也可通过过安全报报文的方方式实现现2) 应用维护护密钥应用维护护密钥用用于卡片片ADFF区域的的应用维维护，在在应用主主控密钥钥的控制制下装载载和更新新卡片片的管理理者可在在应用维维护密钥钥的控制制下，l 安全更新新记录文文件；l 安全更新新二进制制文件；；l 进行应用用解锁卡片维护护密钥的的控制通通过安全全报文的的形式实实现。

3) 应用主工工作密钥钥 应用主主工作密密钥用于于卡片的的交易，在在应用主主控密钥钥的控制制下装载载4) 应用公共共信息文文件应用公共共信息文文件存放放应用的的公共信信息，在在应用主主控密钥钥的控制制下创建建，可自自由读，可可在应用用维护密密钥的控控制下改改写5) 终端应用用交易序序号数据据元终端应用用交易序序号长度度4字节节，用于于终端的的脱机交交易，在在消费交交易MAAC2验验证通过过的情况况下由卡卡片操作作系统改改写终端应用用交易序序号只对对本应用用有效二. 基本命令令1. 选择文件件（Seelecct）1) 定义和范范围SELEECT命命令通过过文件名名或AIID来选选择ICC卡中的的PSEE、DDDF或AADF命令执行行成功后后，PSSE、DDDF或或ADFF的路径径被设定定应用到AAEF的后后续命令令将采用用SFII方式联联系到所所选定的的PSEE、DDDF或AADF从IC卡卡的响应应报文应应由回送送的FCCI组成成2) 命令报文文SELEECT FILLE命令令报文见见表2－－1代码值CLA00hINSA4hP1 引用控控制参数数（见表表2－22）P200h：：第一个个或仅有有一个02h：：下一个个Lc05h～～10h Dataa 文件名名 Le00h表2－11 SSELEECT命命令报文文表b8b7b6b5b4b3b2b1含义000001通过文件件名选择择00表2－22 SSELEECT命命令引用用控制参参数3) 命令报文文数据域域命令报文文数据域域应包括括所选择择的PSSE名、DDF名或或AIDD。

4) 响应报文文数据域域响应报文文中数据据域应包包括所选选择的PPSE、DDDF或或ADFF的FCII表22－3到到表2－－5规定定了此定定义所用用的标志志本规规范不规规定FCCI中回回送的附附加附加加标志表2－33定义了了成功选选择PSSE后回回送的FFCI：：标志值存在方式式'6F''FCI模模板M'84''DF名M'A5''FCI专专用数据据M'88''目录基本本文件的的SFIIM表2－33 SSELEECT PSEE的响应应报文（FFCI）表2－44定义了了成功选选择DDDF后回回送的FFCI：：标志值存在方式式'6F''FCI模模板M'84''DF名M'A5''FCI专专用数据据M'88''目录基本本文件的的SFIIM表2－44 SSELEECT DDFF的响应应报文（FFCI）表2－55定义了了成功选选择ADDF后回回送的FFCI：：标志值存在方式式'6F''FCI模模板M'84''DF名M'A5''FCI专专用数据据M'9F00C'发卡方自自定义数数据的FFCIO表2－55 SSELEECT ADFF的响应应报文（FFCI）2. 读记录文文件（RReadd Reecorrd）1) 定义和范范围READD REECORRD命令令用于读读取记录录文件中中内容。

IC卡的的响应由由回送的的记录数数据组成成2) 命令报文文READD REECORRD命令令报文见见表2－－6代码值CLA00hINSB2hP1 记录的的序号P2 引用控控制参数数（见表表2－77）Lc 不存在在；Dataa 不存在在；Le 00hh表2－66 RREADD REECORRD命令令报文b8b7b6b5b4b3b2b1含义XXXXXSFI100P1为记记录的序序号表2－77 RREADD REECORRD命令令引用控控制参数数3) 命令报文文数据域域命令报文文数据域域不存在在4) 响应报文文数据域域所有执行行成功的的REAAD RRECOORD命命令响应应报文数数据域由由读取的的记录组组成3. 写记录文文件（UUpdaate Reccordd）1) 定义和范范围UPDAATE RECCORDD命令用用命令AAPDUU中给定定的数据据更改指指定的记记录在使用当当前记录录地址时时，该命命令将在在修改记记录成功功后重新新设定记记录指针针在安全更更新记录录时，若若安全报报文连续续三次出出错，则则永久锁锁定应用用2) 命令报文文UPDAATE RECCORDD命令报报文见表表2－88。

代码值CLA00h或或04hhINSDChP1P1=000h：：表示当当前记录录 P1¹000h：：指定的的记录号号P2 见表22－8Lc 后续数数据域长长度Dataa 输入数数据Le 不存在在表2－88 UUPDAATE RECCORDD命令报报文b8b7b6b5b4b3b2b1含义XXXXXSFI000第一个记记录001最后一个个记录0。