【正文】 中國移動(dòng)通信企業(yè)標(biāo)準(zhǔn)QBD0022009中國移動(dòng)手機(jī)支付業(yè)務(wù)PSAM卡規(guī)范PSAM Card Specification for Mobile Payment Service版本號：2009313實(shí)施2009313發(fā)布中國移動(dòng)通信集團(tuán)公司 發(fā)布30 / 35目 錄前 言 I1. 范圍 12. 規(guī)范性引用文件 13. 術(shù)語、定義和縮略語 2 術(shù)語、定義 2 縮略語 24. 機(jī)電特性、邏輯接口與傳輸協(xié)議 35. 文件結(jié)構(gòu) 3 文件結(jié)構(gòu) 3 MF區(qū)域說明 3 DIR目錄數(shù)據(jù)文件 3 PSAM卡主控密鑰 3 PSAM卡維護(hù)密鑰 4 PSAM卡公共信息文件 5 終端信息文件 5 ADF區(qū)域說明 5 應(yīng)用主控密鑰 5 應(yīng)用維護(hù)密鑰 5 應(yīng)用主工作密鑰 5 應(yīng)用公共信息文件 6 終端應(yīng)用交易序號數(shù)據(jù)元 66. APDU命令 6 選擇文件（SELECT） 6 定義和范圍 6 命令報(bào)文 6 命令報(bào)文數(shù)據(jù)域 7 響應(yīng)報(bào)文數(shù)據(jù)域 7 狀態(tài)碼 8 讀記錄文件（READ RECORD） 8 定義和范圍 8 命令報(bào)文 8 命令報(bào)文數(shù)據(jù)域 9 響應(yīng)報(bào)文數(shù)據(jù)域 9 狀態(tài)碼 9 寫記錄文件（UPDATE RECORD） 10 定義和范圍 10 命令報(bào)文 10 命令報(bào)文數(shù)據(jù)域 10 響應(yīng)報(bào)文數(shù)據(jù)域 10 狀態(tài)碼 11 讀二進(jìn)制文件（READ BINARY） 11 定義和范圍 11 命令報(bào)文 11 命令報(bào)文數(shù)據(jù)域 12 響應(yīng)報(bào)文數(shù)據(jù)域 12 狀態(tài)碼 12 寫二進(jìn)制文件（UPDATE BINARY） 13 定義和范圍 13 命令報(bào)文 13 命令報(bào)文數(shù)據(jù)域 13 響應(yīng)報(bào)文數(shù)據(jù)域 13 狀態(tài)碼 13 外部認(rèn)證（EXTERNAL AUTHENTICATION） 14 定義和范圍 14 命令報(bào)文 14 命令報(bào)文數(shù)據(jù)域 15 響應(yīng)報(bào)文數(shù)據(jù)域 15 狀態(tài)碼 15 取響應(yīng)數(shù)據(jù)（GET RESPONSE） 15 定義和范圍 15 命令報(bào)文 15 命令報(bào)文數(shù)據(jù)域 16 響應(yīng)報(bào)文數(shù)據(jù)域 16 狀態(tài)碼 16 取隨機(jī)數(shù)（GET CHALLENGE） 16 定義和范圍 16 命令報(bào)文 16 命令報(bào)文數(shù)據(jù)域 17 響應(yīng)報(bào)文數(shù)據(jù)域 17 狀態(tài)碼 17 寫入密鑰（WRITE KEY） 17 定義和范圍 17 命令報(bào)文 17 命令報(bào)文數(shù)據(jù)域 18 響應(yīng)報(bào)文數(shù)據(jù)域 18 狀態(tài)碼 18 通用DES計(jì)算初始化（INIT_FOR_DES_CRYPT） 19 定義和范圍 19 命令報(bào)文 19 命令報(bào)文數(shù)據(jù)域 20 響應(yīng)報(bào)文數(shù)據(jù)域 20 狀態(tài)碼 20 通用DES計(jì)算（DES_CRYPT） 20 定義和范圍 20 命令報(bào)文 21 命令報(bào)文數(shù)據(jù)域 21 響應(yīng)報(bào)文數(shù)據(jù)域 21 狀態(tài)碼 22 應(yīng)用解鎖（APPLICATION UNBLOCK） 22 定義和范圍 22 命令報(bào)文 22 命令報(bào)文數(shù)據(jù)域 22 響應(yīng)報(bào)文數(shù)據(jù)域 23 狀態(tài)碼 23 MAC1計(jì)算（INIT_PSAM_FOR_PURCHASE） 23 定義和范圍 23 命令報(bào)文 24 命令報(bào)文數(shù)據(jù)域 24 響應(yīng)報(bào)文數(shù)據(jù)域 24 狀態(tài)碼 24 校驗(yàn)MAC2（CREDIT_PSAM_FOR_PURCHASE） 25 定義和范圍 25 命令報(bào)文 25 命令報(bào)文數(shù)據(jù)域 26 響應(yīng)報(bào)文數(shù)據(jù)域 26 狀態(tài)碼 267. PSAM卡密鑰管理流程 268. 現(xiàn)場脫機(jī)支付消費(fèi)交易流程 279. 安全特性 28 密鑰裝載 28 密鑰訪問 28 密鑰屬性 2810. 編制歷史 28附錄A PSAM卡中的基本數(shù)據(jù)文件 29 MF下的PSAM卡公共信息文件 29 MF下的終端信息文件 29 應(yīng)用的應(yīng)用公共信息文件 29附錄B 指令集版本 30前 言本標(biāo)準(zhǔn)是對手機(jī)支付業(yè)務(wù)開展過程中PSAM卡需要規(guī)范的內(nèi)容提出全面要求，是開展手機(jī)支付業(yè)務(wù)的依據(jù)。本標(biāo)準(zhǔn)主要包括以下幾方面內(nèi)容：機(jī)電特性、邏輯接口與傳輸協(xié)議、文件結(jié)構(gòu)、APDU命令、管理流程、現(xiàn)場脫機(jī)支付交易流程及安全特性。本標(biāo)準(zhǔn)是手機(jī)支付業(yè)務(wù)系列標(biāo)準(zhǔn)之一。本標(biāo)準(zhǔn)的附錄A、B為標(biāo)準(zhǔn)性附錄。本標(biāo)準(zhǔn)由中移技〔2009〕74號印發(fā)。本標(biāo)準(zhǔn)由中國移動(dòng)通信集團(tuán)公司數(shù)據(jù)部提出，集團(tuán)公司技術(shù)部歸口。本標(biāo)準(zhǔn)由標(biāo)準(zhǔn)歸口部門負(fù)責(zé)解釋。本標(biāo)準(zhǔn)起草單位：中國移動(dòng)通信研究院 本標(biāo)準(zhǔn)主要起草人：樂祖暉、李琳、柏洪濤、劉斐、趙旭、張雨廷 1. 范圍本標(biāo)準(zhǔn)規(guī)定了PSAM卡的機(jī)電特性、邏輯接口與傳輸協(xié)議、文件結(jié)構(gòu)、APDU命令、管理流程、現(xiàn)場脫機(jī)支付交易流程及安全特性，供中國移動(dòng)內(nèi)部和廠商共同使用；適用于GSM/GPRS/3G網(wǎng)絡(luò)環(huán)境。2. 規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。表 21[1]78161《Identification cards Integrated circuit（s） cards with contacts, Part 1: Physical characteristics》ISO/IEC[2]78162《Identification cards Integrated circuit（s） cards with contacts, Part 2: Dimensions and location of the contacts》ISO/IEC[3]78163《Identification cards Integrated circuit（s） cards with contacts, Part 3: Electronic signals and transmission protocols》ISO/IEC[4]78164《Identification cards Integrated circuit（s） cards with contacts, Part 4: Interindustry mands for interchange》ISO/IEC[5]78165《Identification cards Integrated circuit（s） cards with contacts, Part 5: Numbering system and registration procedure for application identifiers》ISO/IEC[6]《手機(jī)支付系統(tǒng)密鑰管理技術(shù)規(guī)范—PSAM卡分冊》中國移動(dòng)通信有限公司[7]《中國移動(dòng)手機(jī)支付業(yè)務(wù)規(guī)范—總冊及遠(yuǎn)程支付部分》中國移動(dòng)通信有限公司[8]《中國移動(dòng)手機(jī)支付業(yè)務(wù)規(guī)范—現(xiàn)場支付分冊》中國移動(dòng)通信有限公司[9]《中國移動(dòng)手機(jī)支付業(yè)務(wù)總體技術(shù)要求—總冊及遠(yuǎn)程支付部分》中國移動(dòng)通信有限公司[10]《中國移動(dòng)手機(jī)支付業(yè)務(wù)總體技術(shù)要求—現(xiàn)場支付部分》中國移動(dòng)通信有限公司[11]《中國金融集成電路(IC)卡規(guī)范》中國人民銀行3. 術(shù)語、定義和縮略語 術(shù)語、定義下列術(shù)語、定義適用于本標(biāo)準(zhǔn)：表 32詞語解釋透明結(jié)構(gòu)EF在接口側(cè)可以視為數(shù)據(jù)單元序列記錄結(jié)構(gòu)EF在接口側(cè)可以視為可獨(dú)立標(biāo)識的記錄序列終端如無特殊說明，本規(guī)范中提及的終端均指POS終端 縮略語下列縮略語適用于本標(biāo)準(zhǔn)：表 32詞語解釋ADFApplication Data File（應(yīng)用數(shù)據(jù)文件）AEFApplication Elementary File（應(yīng)用基本文件）AIDApplication IDentifier（應(yīng)用程序標(biāo)識）APDUApplication Protocol Data Unit（應(yīng)用協(xié)議數(shù)據(jù)單元）CLAClass Byte（類型字節(jié)）DDFDirectory Data File（目錄數(shù)據(jù)文件）DFDedicated File（專用文件）EFElementary File（基本文件）FCIFile Control Information（文件控制信息）INSInstruction Byte（指令字節(jié)）MFMaster File（主控文件）PBOCThe People’s Bank of China（中國人民銀行）PSAPayment System Application（支付系統(tǒng)應(yīng)用）PSEPayment System Environment（支付系統(tǒng)環(huán)境）PSAMPurchase Secure Access Module（消費(fèi)安全存取模塊）SFIShort File Identifier（短文件標(biāo)識符）4. 機(jī)電特性、邏輯接口與傳輸協(xié)議PSAM卡的電氣特性、機(jī)械特性、字符的物理傳送、復(fù)位應(yīng)答及傳輸協(xié)議遵從ISO/IEC 7816系列標(biāo)準(zhǔn)及《中國金融集成電路（IC）卡電子錢包/電子存折規(guī)范》。5. 文件結(jié)構(gòu)PSAM卡用于商戶POS、網(wǎng)點(diǎn)終端、直聯(lián)終端等末端設(shè)備上，負(fù)責(zé)機(jī)具的安全控管。PSAM卡具有一定的通用性，經(jīng)過個(gè)人化處理的PSAM卡能夠在不同的機(jī)具上使用。PSAM卡支持多級發(fā)卡機(jī)制，各級發(fā)卡方在PSAM卡主控密鑰和應(yīng)用主控密鑰的控制下創(chuàng)建文件和裝載密鑰。