第1页 / 共88页
第2页 / 共88页
第3页 / 共88页
第4页 / 共88页
第5页 / 共88页
第6页 / 共88页
第7页 / 共88页
第8页 / 共88页
社保PSAM卡用户参考手册.pdf
目录
1 引言
1.1 内容概述
1.2 定义
1.3 缩略语与符号
1.4 参考资料
2 系统介绍
2.1 特性
2.2 一般性说明
2.2.1 文件系统概述
2.2.2 支持多波特率
2.2.3 复位应答(ATR)
2.2.4 模式选择
2.2.5 PPS
2.2.6 处理流程
2.2.7 历史字节
2.3 文件结构
3.1.1. MF文件结构
1) ATR_SFI:ATR文件短文件标识符,
2) FCI_SFI:FCI文件短文件标识符
3) DIR_SFI:DIR文件短文件标识符
4) ACw:MK控制属性
3.1.2. DDF文件结构
1) FCI_SFI:FCI文件短文件标识符
2) DIR_SFI:DIR文件短文件标识符
3) ACw:DDF 主控密钥控制属性
3.1.3. ADF文件结构
1) FCI_SFI:FCI文件短文件标识符
2) DIR_SFI:DIR文件短文件标识符
3) ACw:ADF 主控密钥控制属性
3.1.4. EF文件结构
2.1.4.1. 透明文件
2.1.4.2. 变长记录文件
2.1.4.3. 定长记录文件
2.1.4.4. 循环定长记录文件
2.1.4.5. 安全文件(KEY/PIN文件)
(1) 密钥分类定义如下:
(2) 密钥数据信息格式(密钥记录格式):
2.3.1 PSAM 卡必备文件
3 安全管理
3.1 安全状态
3.2 文件访问权限
3.3 数据交换模式
3.3.1 明文模式
3.3.2 加密模式
3.3.3 校验模式
3.3.4 加密校验模式
3.3.5 模式控制字 Acx
3.4 安全计算
3.4.1 过程密钥的计算方法
3.4.1.1 过程密钥的计算方法1
3.4.1.2 过程密钥的计算方法2
3.4.2 密钥分散计算方法
3.4.2.1 社保环境下子密钥分散算法
3.4.3 鉴别数据计算方法
3.4.4 MAC的计算方法
3.4.4.1 WIRTE KEY命令安全报文中的MAC
3.4.4.2 安全报文MAC的计算方法(社保)
3.4.5 数据加密计算方法
3.4.5.1 DES数据加密的计算方法1——WRITE KEY命令数据域加密
3.4.5.2 数据加密的计算方法2
3.4.5.3 数据解密的计算方法
3.4.6 数据的安全计算
4 命令说明
4.1 命令与响应的格式
4.1.1 命令格式
4.1.2 响应格式
4.2 COS支持的命令集
4.2.1 基本命令
4.2.1.1 添加记录(APPEND RECORD)
1) 定义与范围
2) 命令格式
3) 命令报文数据域
4) 响应报文数据域
5) 响应报文状态码
4.2.1.2 应用锁定(APPLICATION BLOCK)
1)定义与范围
2) 命令报文
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.3 CARD BLOCK(卡片锁定)
1)定义与范围
2) 命令报文
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.4 修改个人密码(CHANGE PIN)
1)定义与范围
2) 命令报文
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.5 擦除DF(CLEAR DF)
1)定义与范围
2)命令格式:
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.6 创建文件(CREATE FILE)
1)定义与范围
2)命令报文
3)响应报文数据域
4)响应报文状态码
4.2.1.7 增加或修改密钥(WRITE KEY)
1) 定义与范围
2) 命令报文
3) 命令报文数据域
4) 响应报文数据域
5) 响应报文状态码
4.2.1.8 外部认证(EXTERNAL AUTHENTICATION)
1)定义与范围
2) 命令格式
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.9 内部认证(INTERNAL AUTHENTICATE)
1)命令描述
2)使用条件和安全
3)命令格式
4)响应信息
5)命令详解
4.2.1.10 冻结MF(FREEZE MF 命令)
1)定义与范围
2) 命令报文
3)响应报文数据域
4)响应报文状态码
4.2.1.11 产生随机数(GET CHALLENGE)
1)定义与范围
2) 命令报文
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.12 取响应(GET RESPONSE)
1)定义与范围
2) 命令报文
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.13 获得卡片特征信息(GET INFO)
1)定义与范围
2) 命令报文
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.14 选择文件(SELECT)
1)定义与范围
2) 命令报文
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.15 读记录文件(READ RECORD)
1)定义与范围
2) 命令报文
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.16 写记录文件(UPDATE RECORD)
1)定义与范围
2) 命令报文
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.17 读二进制文件(READ BINARY)
1)定义与范围
2) 命令报文
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.18 写二进制文件(UPDATE BINARY)
1)定义与范围
2)命令报文
4.2.1.18.1 3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.1.19 密码校验(VERFY PIN)
1)定义与范围
2) 命令报文
3)命令报文数据域
4)响应报文数据域
5)响应报文状态码
4.2.2 PSAM卡专用命令
4.2.2.1 DES计算初始化(DELIVERY KEY)
1)命令描述
2)使用条件和安全
3)命令格式
4)命令报文数据域
5)响应报文数据域
6)响应状态码
7)命令详解
4.2.2.2 DES计算初始化(DELIVERY SESSION KEY)
1)命令描述
2)使用条件和安全
3)命令格式
4)命令报文数据域
5)响应报文数据域
6)响应状态码
4.2.2.3 DES计算(CIPHER DATA)
1)命令描述
2)使用条件和安全
3)命令格式
4)命令报文数据域
5)响应报文数据域
6)响应状态码
4.2.2.4 消费MAC1计算(INIT SAM FOR PURCHASE)
1)命令描述
2)使用条件和安全
3)命令格式
4)响应信息
4.2.2.5 消费校验MAC2(CREDIT SAM FOR PURCHASE)
1)命令描述
2)使用条件和安全
3)命令格式
4)响应信息
4.2.2.6 圈存校验MAC1(INITIALIZE SAM FOR LOAD)
1)命令描述
2)使用条件
3)命令报文
4)响应报文数据域
5)响应状态码
4.2.2.7 圈存计算MAC2(CREDIT SAM FOR LOAD)
附录1:状态字节表
PSAM 卡用户参考手册
版本 2.2.5
目录
目录..........................................................................................................................................................2
1 引言 .................................................................................................................................................4
1.1 内容概述 .................................................................................................................................4
1.2 定义 .........................................................................................................................................4
1.3 缩略语与符号 .........................................................................................................................5
1.4 参考资料 .................................................................................................................................6
2 系统介绍..........................................................................................................................................6
2.1 特性 .........................................................................................................................................6
2.2 一般性说明 .............................................................................................................................7
2.2.1 文件系统概述.................................................................................................................8
2.2.2 支持多波特率.................................................................................................................9
2.2.3 复位应答(ATR) .........................................................................................................9
2.2.4 模式选择.........................................................................................................................9
2.2.5 PPS ......................................................................................................................................9
2.2.6 处理流程.......................................................................................................................10
2.2.7 历史字节.......................................................................................................................10
2.3 文件结构 ...............................................................................................................................10
3.1.1. MF文件结构 .................................................................................................................12
3.1.2.
DDF文件结构...............................................................................................................13
3.1.3.
ADF文件结构...............................................................................................................14
3.1.4. EF文件结构...................................................................................................................15
2.3.1 PSAM 卡必备文件..........................................................................................................22
3 安全管理........................................................................................................................................22
3.1 安全状态 ...............................................................................................................................22
3.2 文件访问权限 .......................................................................................................................23
3.3 数据交换模式 .......................................................................................................................24
3.3.1 明文模式.......................................................................................................................24
3.3.2 加密模式.......................................................................................................................24
3.3.3 校验模式.......................................................................................................................24
3.3.4 加密校验模式...............................................................................................................24
3.3.5 模式控制字 Acx ..........................................................................................................25
3.4 安全计算 ...............................................................................................................................25
3.4.1 过程密钥的计算方法 ...................................................................................................25
3.4.2 密钥分散计算方法 .......................................................................................................27
3.4.3 鉴别数据计算方法 .......................................................................................................29
3.4.4 MAC的计算方法 ..............................................................................................................30
3.4.5 数据加密计算方法 .......................................................................................................33
2
3.4.6 数据的安全计算...........................................................................................................36
4 命令说明........................................................................................................................................37
4.1 命令与响应的格式 ...............................................................................................................37
4.1.1 命令格式.......................................................................................................................37
4.1.2 响应格式.......................................................................................................................37
COS支持的命令集................................................................................................................37
4.2.1 基本命令.......................................................................................................................37
4.2.2 PSAM卡专用命令 ............................................................................................................75
附录 1:状态字节表.........................................................................................................................87
4.2
3
1 引言
1.1 内容概述
本手册各部分内容包括:
系统介绍
安全管理
PSAM 卡以及 COS 的特性和所支持的文件结构特点
描述了安全管理的基本概念,安全管理的实现方法,以及使用安全报文时命令 的传
送情况
命令与响应
详细介绍了 PSAM 卡支持的各种命令(包括基本命令和专有命令)的使用要求 和
返回信息。
交易流程
介绍 PSAM 卡所支持的各种交易的交易流程。
1.2 定义
接口设备 Interface Device
终端上插入 IC 卡的部分,包括其中的机械和电气部分。
终端
Terminal
为完成交易而在交易点安装的设备,用于同 IC 卡的连接。
命令
Command
终端向 IC 卡发出的一条信息,该信息启动一个操作或一个应答。
响应
Response
IC 卡处理完成收到的命令报文后,返回给终端的报文。
报文
Message
由终端向卡或卡向终端发出的,不含传输控制字符的字节串。
明文
Plaintext
没有加密的信息。
密文
Cipher text
通过密码系统产生的不可理解的文字或信号。
密钥
Key
控制加密转换操作的符号序列。
加密算法 Cryptographic Algorithm
为了隐藏或揭露信息内容而变换数据的算法。
认证机构 Certification Authority
利用公开密钥和其他相关数据为所有者提供可靠校验的第三方机构。
对称加密技术 Symmetric Cryptographic Technique
发送方和接收方使用相同保密密钥进行数据变换的加密技术。
保密密钥 Secret Key
4
对称加密技术中仅供指定实体所用的密钥。
数据完整性 Data Integrity
数据不受未经许可的方法变更或破坏的属性。
交易验证码待读标志 TAC Unread Flag
基于容错考虑,当用户卡内部解扣操作已完成,而终端未读到 TAC 码时,交易
1.3 缩略语与符号
字母数字型(Alphanumeric)
二进制(Binary)
频率(Frequency)
压缩数字(Compressed Numeric)
ADF 应用数据文件(Application Definition File)
AEF 应用基本文件(Application Elementary File)
AID 应用标识符(Application Identifier)
an
ans 字母数字及特殊字符型(Alphanumeric Special) APDU 应用协议数据
单元(Application Protocol Data Unit) ATR 复位应答(Answer to Reset)
b
CLA 命令类别(Chip Card Payment Service)
CLK 时钟(Clock)
cn
DF 专用文件(Dedicated File)
DIR 目录(Directory)
EF 基本文件(Elementary File)
FCI 文件控制信息(File Control Information)
f
GND 地(Ground)
IFS 信息域(Information Field)
INS 命令报文的指令字节(Instruction Byte of Command Message)
I/O 输入/输出(Input/Output)
Lc
Le
终端发出的命令数据的实际长度(Exatct Length of Data Sent)
响 应 数 据 中 的 最 大 期 望 长 度 ( Maximum Length of Data
Expected)
数字型(Numeric)
可选型(Optional)
MAC 报文鉴别代码(Message Authentication Code)
MF 主控文件(Mater File)
N
O
P1 参 数 1 ( Parameter 1 ) P2
参 数 2 ( Parameter 2 ) P3
参数 3(Parameter 3)
PIN 个人密码(Personal Identification Number)
RFU 保留为将来所用(Reserved for Future Use)
5
SW1 状态码 1(Status Word One)
SW2 状态码 2(Status Word Two)
TLV 标签、长度、值(Tag Length Value)
TAC 交易验证码(Transaction Authorization Cryptogram)
VCC 电源电压(Supply Voltage)
1.4 参考资料
ISO 7816-1: Identification cards - Integrated circuit(s) cards with contacts
– Physical characteristics-1987/07/01
ISO 7816-2: Identification cards - Integrated circuit(s) cards with contacts
– Dimensions and location of the contacts-1998/05/15
ISO 7816-3: Identification cards - Integrated circuit(s) cards with contacts
– Electronic signals and transmission protocols-1989
ISO 7816-4: Identification cards - Integrated circuit(s) cards with contacts
– Inter-industry commands for interchange-1994/07/08
ISO 7816-5: Identification cards - Integrated circuit(s) cards with contacts
– Numbering system
identifiers-1992/09/24
ISO 7816-6: Identification cards - Integrated circuit(s) cards with contacts
–Inter-industry data elements-1994/07/08
registration
procedure
for
application
and
EMV’96 Integrated Circuit Card Specification for Payment System
EMV’96 Integrated Circuit Card Application Specification for Payment System
《中国金融集成电路(IC)卡规范》
《社会保障(个人)卡规范》
《中国金融 IC 卡试点 PSAM 卡应用规范》
2 系统介绍
2.1 特性
符合带触点的集成电路卡标准《ISO/IEC 7816-1/2/3/4》 符合《中国金融集成电路(IC)
卡规范》 符合《社会保障(个人)卡规范》
符合《中国金融 IC 卡试点 PSAM 卡应用规范》
符合《社保 PSAM 应用指南》
支持多应用环境,同时支持金融环境和社保环境。
6
支持一卡多应用,各应用之间相互独立(多应用、防火墙功能)。
支持多级目录管理。
支持多种文件类型,包括透明文件、记录文件、安全文件。
支持安全数据传输,提供明文、加密、校验和加密校验四种传输模式。
支持多种安全访问方式和权限(认证功能和口令保护)。
支持中国人民银行认可的 Single DES、Triple DES 算法。
支持多波特率
支持多种容量选择,4K、8K、16K EEPROM 存储容量。
10 年以上数据保持时间,10 万次以上重复擦写。
2.2 一般性说明
本卡所支持的应用系统的组织架构如下:
1.多应用平衡架构
MF
DDF1
DDF2
DDF3
ADF1
ADF2
ADF1
ADF1
ADF2
2.多应用主次架构
MF(DDF1)
ADF1
ADF2
DDF2
ADF1
ADF2
DDF3
ADF1
3.单应用架构
7
或
MF
DDF
ADF1
ADF2
MF(DDF)
ADF1
ADF2
2.2.1 文件系统概述
三种专用文件(DF)类型:
MF: 根目录,是整个文件系统的根,同属应用环境类。MF 下可以有 EF(基本文件)、
SF(安全文件)、DDF(目录文件)、ADF(应用文件);
DDF: 目录文件,用于定义一个应用环境,它是应用的集合。DDF 下可以有 ADF、子 DDF、
EF 和 SF 等结构。
ADF: 应用文件,用于定义具体应用。ADF 下可以有 EF 和 SF。
三种基本文件(EF)类型:
透明文件:文件数据是通过连续空间中的字节地址进行存取。
记录文件:数据以固定长度格式记录在文件中,文件内最多可以容纳 255 条记录。以明文方
式存取时,最大记录长度可以 255 个字节;以安全方式存取时,最大记录长度为
128 个字节。记录文件有以下几种形式:
1、线性定长记录文件:同一文件内的所有记录都是等长度的。
2、线性变长记录文件:同一文件内的每个记录的长度可以不相等。支持 TLV 和
V 两种记录格式。
3、循环定长记录文件:同一文件内的所有记录都是等长度的。支持对文件中的记
录循环存取。
8
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
