PSAM卡相关详细文档.doc

1.1.1.1.CREATEFILE命令1.1.1.1.1. 命令描述CREATEFILE命令用于在卡内建立各种类型的文件，并为所建文件分配应用空间执行一次CREATEFILE命令只能建立一个文件文件占用空间的计算方法：用户数据空间=EEPROM容量-336字节；〃336字节怎样得到？MF文件=用户数据空间；DDF、ADF文件=48字节+空间大小透明、变长记录、定长记录、循环记录文件=16字节+文件大小安全文件=12字节+文件大小个人账户文件=30字节电子存折文件=20字节电子钱包文件=16字节1.1.1.1.2. 使用条件和安全该命令的使用条件是：1、卡经过了初始化；2、建立MF前，应正确认证制造商密钥，初始的MK为‘0’值3、在MF下建立文件，必须通过MF的主控密钥MK的认证;在DDF下建立文件，必须通过DDF的主控密钥MK的认证；在ADF下建立文件，必须通过ADF的主控密钥MK的认证1.1.1.1.3命令格式CLA‘80’INS‘E0'P1‘00’P2‘00’MF文件‘01’DDF文件‘02’ADF文件‘03’透明文件‘04’线性定长文件‘05’线性变长文件‘07’循环定长文件‘09’电子钱包文件代码数值‘OA'电子存折文件‘OB'：安全文件‘0C'：个人账户文件其它保留LcDATA域的内容MF11~27文件标识符（File-ID）——2字节（必须是‘3F00H'）环境类型（App-Type）——1字节内部字节（RFU）——1字节（'00H'）ATR-SFI——1字节DIR-SFI——1字节FCI-SFI——1字节主控密钥控制属性ACw—1字节RLD-KID——1字节BLK-KID——1字节主控密钥限制数（Limit）1字节MF-Name可选，最大16字节DDF3~29文件标识符（File-ID）——2字节文件体空间（LNG）——2字节环境类型（App-Type）——1字节内部字节（RFU）——2字节‘0000H'DIR-SFI——1字节FCI-SFI——1字节主控密钥控制属性ACw—1字节RLD-KID——1字节BLK-KID——1字节主控密钥限制数（Limit）1字节DDF-Name——可选，最大16字节ADF13~29文件标识符（File-ID）——2字节文件体空间（LNG）——2字节内部字节（RFU）——4字节‘00000000H'FCI-SFI——1字节主控密钥控制属性ACw—1字节RLD-KID——1字节BLK-KID——1字节主控密钥限制数（Limit）1字节ADF-Name——可选，最大16字节安全文件8文件标识符（File-ID）——2字节文件体空间（LNG）——2字节WT-KID——1字节文件控制属性ACw—1字节密钥的修改权限（Write-Right）2子节透明EF文件13文件标识符（File-ID）——2字节文件体空间（LNG）——2字节内部字节（RFU）——1字节‘00H'）文件读控制属性ACr——1字节文件写控制属性ACw—1字节文件读权限（Read-Right）——2字节文件写权限（Write-Right）——2字节RT-KID——1字节WT-KID——1字节线性定长记录EF文件15文件标识符（File-ID）——2字节记录长度（RL）——1字节最大记录个数（RN）1字节预开记录个数（RE）1字节内部字节（RFU）——1字节‘00H'）数据格式（RF）——1字节文件读控制属性ACr——1字节文件写控制属性ACw—1字节文件读权限（Read-Right）——2字节文件写权限（Write-Right）——2字节RT-KID——1字节WT-KID——1字节线性变长记录EF文件14~14+n文件标识符（File-ID）——2字节文件体空间（LNG）——2字节内部字节（RFU）——1字节‘00H'）数据格式（RF）——1字节文件读控制属性ACr——1字节文件写控制属性ACw—1字节文件读权限（Read-Right）——2字节文件写权限（Write-Right）——2字节RT-KID——1字节WT-KID——1字节第1条记录的长度L11字节（可选）第2条记录的长度L2——1字节（可选）第n条记录的长度Ln1字节（可选）0002010000000203000000330506循环记录EF文件14文件标识符（File-ID）——2字节记录长度（RL）——1字节最大记录个数（RN）1字节预开记录个数（RE）1子节数据格式（RF）——1字节文件读控制属性ACr——1字节文件写控制属性ACw—1字节文件读权限（Read-Right）——2字节文件写权限（Write-Right）——2字节RT-KID——1字节WT-KID——1字节电子钱包文件6文件标识符（File-ID）——2字节余额上限（Bala-Limit）4字节电子存折文件6文件标识符（File-ID）——2字节余额上限（Bala-Limit）4字节个人账户文件10文件标识符（File-ID）——2字节余额上限（Bala-Limit）4字节年度更换日期（月日）——2字节日期更改权限（Write-Right）——2字节Le不存在1.1.1.1.4.响应信息响应信息中可能出现的状态码有：SW1SW2说明9000命令执行成功6581写EEPROM失败6700Lc长度错误6982不满足安全状态6985使用条件不满足6A80数据域参数不正确（建立同名文件）6A81功能不支持6A84空间已满6A86P1、P2参数错6D00命令不存在6E00CLA错9303应用永久锁定1.1.1.1.5.命令详解注：各类型文件ACw的设定请参考文件结构一章对各类型文件的ACw的定义操作：建立MF条件1：金融环境，ATR-SFI=01DIR-SFI=02，FCI-SFI=15，ACw=38（MK长度为16字节，主控密钥用密文校验模式写入）RLD-KID=02（主控密钥重装密钥标识），BLK-KID=03（环境解锁密钥标识）主控密钥限制次数为3次，无MF-NAME，通过制造商密钥认证。

环境类型内部字节命令：80E000000B3F00000001021538020303响应：9000操作：建立DDF,金融环境条件2：标识DF01空间0600//怎么得到???DIR-SFI=02，FCI-SFI=01，ACw=38（MK长度为16字节，主控密钥用密文校验模式写入），RLD-KID=02（主控密钥重装密钥标识），BLK-KID=03（环境解锁密钥标识），〃怎么解锁？？？主控密钥限制次数为3次，无DDF-NAME命令：80E000010DDF010600000000020138020303响应：9000操作：建立ADF条件3：标识为00AD，文件体空间0500字节，//内部字节是什么意思？？？FCI-SFI=15，ACw=39（MK长度为16字节，主控密钥用密文校验模式写入,MK已经存在缺省为全0），RLD-KID=02（主控密钥重装密钥标识），BLK-KID=03（环境解锁密钥标识），主控密钥限制次数为3次，ADF文件名为A00000000386980701命令：80E000021600AD0500000000001539020303A00000000386980701响应：9000操作：建立透明文件条件4：文件标识为0015，文件体空间为256个字节，0100ACr=20（文件用明文+MAC方式读取，不需验证PIN）,ACw=30（文件用密文+MAC方式写入，不需验证PIN）,读权限：0000（开放该文件的读权限）写权限：0000（开放该文件的写权限）RT-KID=05（读控制密钥），WT-KID=06（写控制密钥）。

命令：80E000030D00150100000202000000000506响应：9000操作：建立线性定长记录文件条件5：文件标识为0001，每条记录的长度为16字节，最多有14条记录，不预开纪录，ACr=01（记录用明文读出，需要PIN验证），ACw=13（记录用密文写入，写入前需要验证PIN或满足写权限）,读权限：0000（开放该文件的读权限）写权限：0033（ADF的局部写权限级别为3），RT-KID=05（读控制密钥），WT-KID=06（写控制密钥）命令：80E000040F0001100E0000000203000000330506响应：9000操作：建立线性变长记录文件条件6：文件标识为0002，文件体空间为256个字节，ACr=20（记录用密文读出），ACw=20（记录用密文方式写入），读权限：0000，写权限：0033（在ADF的局部写权限级别为3），RT-KID=05（读控制密钥），WT-KID=06（写控制密钥）不预先设定记录长度命令：80E000050E0002010000000203000000330506响应：9000操作：建立循环记录文件条件7：文件标识为0003，每条记录的长度为16字节，最多有14条记录，不预开纪录，ACr=01（记录用明文读出，需要验证PIN），ACw=03（记录用明文写入，写入前需要验证PIN或满足写权限）,读权限：0000（开放该文件的读权限），写权限：0033（在ADF的局部写权限级别为3）,RT-KID=05（读控制密钥），WT-KID=06（写控制密钥）。

命令：80E000060E0003100E00000203000000330506响应：9000操作：建立电子钱包文件条件8：文件标识为EB00，余额上限为10000元命令：80E0000906EB0000002710响应：9000操作：建立电子存折文件条件9：文件标识为ED00，余额上限为10000元命令：80E0000A06ED0000002710响应：9000条件10：文件标识为0011，文件体空间为256个字节，WT-KID=06（写控制密钥），ACw=33（写入密钥和修改密钥采用密文校验模式），写权限：0033（密钥修改权限级别为3）操作：建立安全文件命令：80E0000B080011010006330033响应：90001.1.1.2.EXTERNALAUTHENTICATE命令1.1.1.2.1. 命令描述EXTERNALAUTHENTICATE命令的目的是IC卡验证夕卜部接口设备的有效性，使接口设备对IC卡获得某种操作授权接口设备提供的认证数据应按以下规则产生：金融应用环境1、Lc=‘08’2、用GETCHALLENGE命令向IC卡申请组随机数3、用指定密钥对随机数作加密计算，产生认证数据。

参见“安全计算”一节1、Lc=‘10'或‘11'社保应用环境2、用GETCHALLENGE命令向I。