PSAM技术参考手册Version 3.4PSAM深圳市卡芯科技2008年7月最后修改目 录1、文件结构41.1技术参数及ATR41.2文件结构51.3MF区域说明61.4ADF区域说明62、基本命令721选择文件（Select）722读记录文件（Read Record）823写记录文件（Update Record）824读二进制文件（Read Binary）925写二进制文件（Update Binary）1026外部认证（External Authentication）1027内部认证(Internal Authentication)1128取响应数据（Get Response）1229取随机数（Get Challenge）123、个人化指令1431 建立文件指令（Create File）1432 内部数据设定1633 Write KEY 增加或修改密钥 84 D41634 通讯协议设定 F0 10204、PBOC PSAM指令2141 通用DES计算初始化（INIT_FOR_ DESCRYPT）80 1A2142 通用DES计算（DES Crypt）80 FA2243 MAC1计算（INIT_SAM_FOR_PURCHASE）80 702344 校验MAC2（CREDIT_SAM_FOR_PURCHASE）80 722445 应用解锁（Application Unblock）84 18255、扩展指令2651 动态更新通讯密钥（UPDATA_WK） F0 D42652 下载MWK密钥（Load_MWK）00 D42653 计算通讯MAC专用命令（CAL_COMM_MAC） 80 FB2754 建设部SAM专用命令（CAL_MIFARE1）80 FC2855 专用密钥装载/更新指令 80 A23056 专用加密/MAC计算指令 80 A63157 *终端 KEY计算指令(CT专用)80 FA3358 校验PIN (Verify PIN ) 00 203459 修改PIN (Change PIN) 80 5E34510 双向认证初始化(Init Dual Authentication) 00 7435511 双向认证( Dual Authentication) 00 8636附录A 卡片中的基本数据文件38附录B：指令集与返回代码39附录C ：PSAM个人化指令使用流程参考411、清除PSAM卡数据（DELEATE MF）412、创建MF (CREATE MF)413、建DIR目录文件（CREATE EF01）414、明文装载卡片主控密钥CCK0(Write Key at plain mode)415、建PSAM应用的公共应用基本数据文件(EF15，SFI=0x15)4251、建立EF154252 更新EF15文件426、建PSAM终端编号文件(EF16，SFI=0x16)4261建立EF164262 更新EF16文件437、建立DF01 (CREATE DF01)438、 CCK的控制下装载应用主控密钥ACK439、 ACK的控制下装载消费交易等密钥4310、个人化结束（CREATE END）43附录D：简单发卡及应用数据流程441、个人化流程442、应用举例451、文件结构PSAM卡用于商户POS、网点终端、直联终端等端末设备上，负责机具的安全控管。PSAM卡具有一定的通用性。经过个人化处理的PSAM卡能在不同的机具上使用。COS遵循以下标准：GB/T16649.31996 识别卡带触点的集成电路卡第3部分：电信号和传输协议(ISO/IEC 7816-3:1989)ISO 8731-1:1987银行业务 已批准的报文鉴别算法第1部分：DEAISO 8732:1987信息处理64位块加密算法的运算方法中国金融IC卡试点PSAM卡应用规范PSAM卡支持多级发卡的机制，各级发卡方在卡片主控密钥和应用主控密钥的控制下创建文件和装载密钥。1.1 技术参数及ATR芯片类型： 8051 8位安全芯片 参数名称测试条件最小值最大值单位操作电压275.5V工作温度-25+85摄氏度外部时钟频率25摄氏度14MHz内部时钟4060MHz休眠电流休眠状态5A工作电流25摄氏度，3V-5V310mA功率60mWEEPROM擦25摄氏度，3V-5V操作128字节2mSEEPROM写25摄氏度，3V-5V操作128字节20mS通讯速率9600115200BPSDES加密时间25摄氏度，3V-5V 40-60 MHz70mS对于T=0通讯协议的ATR下表：符号字节内容 内容解释TS3B正向约定T07CTB1和TC1存在，历史字符为9个TA195PPS支持最高112000BPSTB100无需额外的编程电压TC100无需额外的保护时间T1-TC12字节历史字符1-2“SR” COS标识30x34 COS版本号3.44卡个人化状态：00 空白卡/出厂卡01 个人化中/未个人化结束卡02 个人化结束卡5-12卡唯一序号1.2文件结构PSAM卡文件结构符合ISO/IEC78164。本条款描述了符合本规范的应用文件结构，这些应用被定义为支付系统应用（PSA）。符合ISO/IEC78164，但不符合本规范的其他应用也可出现在PSA上，并可以使用本规范中定义的命令进行操作。PSAM卡中PSA的路径可以通过明确选择支付系统环境（PSE）来激活。PSAM卡文件结构如下图所示：MF（PSE）DIR文件主控密钥文件公共信息文件终端信息文件PBOC应用应用密钥文件内部数据文件应用公共信息文件其他DF应用。DF2DF3PSAM卡文件结构1.3 MF区域说明在PSAM卡的MF区域中，文件创建和密钥装载是在卡片主控密钥的控制下进行。DIR目录数据文件DIR目录数据文件的说明参考中国金融集成电路（IC）卡规范，但DIR目录数据文件的入口地址必须包括全国密钥管理总中心应用ADF。卡片主控密钥卡片主控密钥是卡片的控制密钥，由卡片生产商写入，由发卡方替换为发卡方的卡片主控密钥。卡片主控密钥的更新在自身的控制下进行。发卡方必须在卡片主控密钥的控制下，l 创建卡片MF区域的文件；l 装载卡片维护密钥、应用主控密钥；l 更新卡片主控密钥、卡片维护密钥。卡片主控密钥的控制可通过外部认证操作实现，也可通过安全报文的方式实现。卡片公共信息文件卡片公共信息文件存放卡片的公共信息，在卡片主控密钥的控制下创建，可自由读，可在卡片维护密钥的控制下改写。终端信息文件 终端信息文件存放终端的信息，在卡片主控密钥的控制下创建，可自由读，可在卡片维护密钥的控制下改写。1.4 ADF区域说明在PSAM卡的ADF（Application Data File）区域中，文件创建和密钥装载是在应用主控密钥的控制下进行。ADF下的文件结构可由应用发行者自行确定。全国密钥管理中心应用ADF的文件结构必须包括应用主控密钥、应用维护密钥、应用主工作密钥数据元、应用公共数据文件和终端应用交易序号数据元。应用主控密钥应用主控密钥是应用的控制密钥，在卡片主控密钥控制下写入。发卡方必须在应用主控密钥的控制下，l 装载应用维护密钥、应用主工作密钥；l 更新应用主控密钥、应用维护密钥。应用主控密钥的控制可通过外部认证操作实现，也可通过安全报文的方式实现。应用公共信息文件应用公共信息文件存放应用的公共信息，在应用主控密钥的控制下创建，可自由读，可在应用维护密钥的控制下改写。内部数据文件终端应用交易序号长度4字节，用于终端的脱机交易，在消费交易MAC2验证通过的情况下由卡片操作系统改写。终端应用交易序号只对本应用有效。2、基本命令21选择文件（Select）定义和范围SELECT命令通过文件名或AID来选择IC卡中的PSE、DDF或ADF。命令执行成功后，PSE、DDF或ADF的路径被设定。应用到AEF的后续命令将采用SFI方式联系到所选定的PSE、DDF或ADF。从IC卡的响应报文应由回送的FCI组成。命令报文SELECT FILE命令报文见表21。代码值CLA 00hINS A4hP1 引用控制参数（见表22）P2 00h：第一个或仅有一个 02h：下一个Lc 05h10h Data 文件名 Le 00h表21 SELECT命令报文表b8b7b6b5b4b3b2b1含义000001通过文件名选择00表22 SELECT命令引用控制参数命令报文数据域命令报文数据域应包括所选择的PSE名、DF名或AID。响应报文数据域响应报文中数据域应包括所选择的PSE、DDF或ADF的FCI。表23到表25规定了此定义所用的标志。本规范不规定FCI中回送的附加附加标志。表23定义了成功选择PSE后回送的FCI：标志值存在方式6FFCI模板M84DF名MA5FCI专用数据M88目录基本文件的SFIM表23 SELECT PSE的响应报文（FCI）表24定义了成功选择DDF后回送的FCI：标志值存在方式6FFCI模板M84DF名MA5FCI专用数据M88目录基本文件的SFIM表24 SELECT DDF的响应报文（FCI）表25定义了成功选择ADF后回送的FCI：标志值存在方式6FFCI模板M84DF名MA5FCI专用数据M9F0C发卡方自定义数据的FCIO表25 SELECT ADF的响应报文（FCI）22读记录文件（Read Record）定义和范围READ RECORD命令用于读取记录文件中内容。IC卡的响应由回送的记录数据组成。命令报文READ RECORD命令报文见表26。代码值CLA 00hINS B2hP1 记录的序号P2 引用控制参数（见表27）Lc 不存在；Data 不存在；Le 00h表26 READ RECORD命令报文b8b7B6b5b4b3b2b1含义XXXXXSFI100P1为记录的序号表27 READ RECORD命令引用控制参数命令报文数据域命令报