目录
1 引言
1.1 内容概述
1.2 定义
1.3 缩略语与符号
1.4 参考资料
2 系统介绍
2.1 特性
2.2 一般性说明
2.2.1 文件系统概述
2.2.2 支持多波特率
2.2.3 复位应答(ATR)
2.2.4 模式选择
2.2.5 PPS
2.2.6 处理流程
2.2.7 历史字节
2.3 文件结构
3.1.1. MF文件结构
1) ATR_SFI:ATR文件短文件标识符,
2) FCI_SFI:FCI文件短文件标识符
3) DIR_SFI:DIR文件短文件标识符
4) ACw:MK控制属性
3.1.2. DDF文件结构
1) FCI_SFI:FCI文件短文件标识符
2) DIR_SFI:DIR文件短文件标识符
3) ACw:DDF 主控密钥控制属性
3.1.3. ADF文件结构
1) FCI_SFI:FCI文件短文件标识符
2) DIR_SFI:DIR文件短文件标识符
3) ACw:ADF 主控密钥控制属性
3.1.4. EF文件结构
2.1.4.1. 透明文件
2.1.4.2. 变长记录文件
2.1.4.3. 定长记录文件
2.1.4.4. 循环定长记录文件
2.1.4.5. 安全文件(KEY/PIN文件)
(1) 密钥分类定义如下:
(2) 密钥数据信息格式(密钥记录格式):
2.3.1 PSAM 卡必备文件
3 安全管理
3.1 安全状态
3.2 文件访问权限
3.3 数据交换模式
3.3.1 明文模式
3.3.2 加密模式
3.3.3 校验模式
3.3.4 加密校验模式
3.3.5 模式控制字 Acx
3.4 安全计算
3.4.1 过程密钥的计算方法
3.4.1.1 过程密钥的计算方法1
3.4.1.2 过程密钥的计算方法2
3.4.2 密钥分散计算方法
3.4.2.1 社保环境下子密钥分散算法
3.4.3 鉴别数据计算方法
3.4.4 MAC的计算方法
3.4.4.1 WIRTE KEY命令安全报文中的MAC
3.4.4.2 安全报文MAC的计算方法(社保)
3.4.5 数据加密计算方法
3.4.5.1 DES数据加密的计算方法1——WRITE KEY命令数据域加密
3.4.5.2 数据加密的计算方法2
3.4.5.3 数据解密的计算方法
3.4.6 数据的安全计算
4 命令说明
4.1 命令与响应的格式
4.1.1 命令格式
4.1.2 响应格式
4.2 COS支持的命令集
4.2.1 基本命令
4.2.1.1 添加记录(APPEND RECORD)
1) 定义与范围
2) 命令格式
3) 命令报文数据域
4) 响应报文数据域
5) 响应报文状态码
4.2.1.2 应用锁定(APPLICATION BLOCK)
1)定义与范围
2) 命令报文
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.3 CARD BLOCK(卡片锁定)
1)定义与范围
2) 命令报文
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.4 修改个人密码(CHANGE PIN)
1)定义与范围
2) 命令报文
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.5 擦除DF(CLEAR DF)
1)定义与范围
2)命令格式:
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.6 创建文件(CREATE FILE)
1)定义与范围
2)命令报文
3)响应报文数据域
4)响应报文状态码
4.2.1.7 增加或修改密钥(WRITE KEY)
1) 定义与范围
2) 命令报文
3) 命令报文数据域
4) 响应报文数据域
5) 响应报文状态码
4.2.1.8 外部认证(EXTERNAL AUTHENTICATION)
1)定义与范围
2) 命令格式
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.9 内部认证(INTERNAL AUTHENTICATE)
1)命令描述
2)使用条件和安全
3)命令格式
4)响应信息
5)命令详解
4.2.1.10 冻结MF(FREEZE MF 命令)
1)定义与范围
2) 命令报文
3)响应报文数据域
4)响应报文状态码
4.2.1.11 产生随机数(GET CHALLENGE)
1)定义与范围
2) 命令报文
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.12 取响应(GET RESPONSE)
1)定义与范围
2) 命令报文
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.13 获得卡片特征信息(GET INFO)
1)定义与范围
2) 命令报文
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.14 选择文件(SELECT)
1)定义与范围
2) 命令报文
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.15 读记录文件(READ RECORD)
1)定义与范围
2) 命令报文
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.16 写记录文件(UPDATE RECORD)
1)定义与范围
2) 命令报文
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.17 读二进制文件(READ BINARY)
1)定义与范围
2) 命令报文
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.18 写二进制文件(UPDATE BINARY)
1)定义与范围
2)命令报文
4.2.1.18.1 3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.19 密码校验(VERFY PIN)
1)定义与范围
2) 命令报文
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.2 PSAM卡专用命令
4.2.2.1 DES计算初始化(DELIVERY KEY)
1)命令描述
2)使用条件和安全
3)命令格式
4)命令报文数据域
5)响应报文数据域
6)响应状态码
7)命令详解
4.2.2.2 DES计算初始化(DELIVERY SESSION KEY)
1)命令描述
2)使用条件和安全
3)命令格式
4)命令报文数据域
5)响应报文数据域
6)响应状态码
4.2.2.3 DES计算(CIPHER DATA)
1)命令描述
2)使用条件和安全
3)命令格式
4)命令报文数据域
5)响应报文数据域
6)响应状态码
4.2.2.4 消费MAC1计算(INIT SAM FOR PURCHASE)
1)命令描述
2)使用条件和安全
3)命令格式
4)响应信息
4.2.2.5 消费校验MAC2(CREDIT SAM FOR PURCHASE)
1)命令描述
2)使用条件和安全
3)命令格式
4)响应信息
4.2.2.6 圈存校验MAC1(INITIALIZE SAM FOR LOAD)
1)命令描述
2)使用条件
3)命令报文
4)响应报文数据域
5)响应状态码
4.2.2.7 圈存计算MAC2(CREDIT SAM FOR LOAD)
附录1:状态字节表