【正文】 數(shù)據(jù)的FCI內(nèi)容（MF下的SFI為222的文件內(nèi)容）：表64 SELECT PSE的響應(yīng)報文中的發(fā)卡方自定義數(shù)據(jù)的FCI字節(jié)數(shù)據(jù)元長度110PSAM序列號1011PSAM版本號112密鑰卡類型113指令集版本（參見附錄B）114發(fā)卡方自定義FCI數(shù)據(jù)11520終端機編號6表65定義了成功選擇DDF后回送的FCI：表65 SELECT DDF的響應(yīng)報文（FCI）標志值存在方式39。FCI專用數(shù)據(jù)M39。FCI模板M39。來自PSAM卡的響應(yīng)報文應(yīng)由回送的FCI組成。6. APDU命令命令A(yù)PDU及響應(yīng)APDU的格式符合ISO/IEC 78164。對于現(xiàn)場脫機支付應(yīng)用，應(yīng)用主控密鑰即消費密鑰。 應(yīng)用維護密鑰應(yīng)用維護密鑰用于PSAM卡ADF區(qū)域的應(yīng)用維護，在應(yīng)用主控密鑰的控制下裝載和更新。中國移動手機支付應(yīng)用ADF的文件結(jié)構(gòu)必須包括應(yīng)用主控密鑰、應(yīng)用維護密鑰、應(yīng)用主工作密鑰、應(yīng)用公共數(shù)據(jù)文件和終端應(yīng)用交易序號數(shù)據(jù)元。 PSAM卡公共信息文件PSAM卡公共信息文件存放PSAM卡的公共信息，在PSAM卡主控密鑰的控制下創(chuàng)建，可自由讀，可在PSAM卡維護密鑰的控制下更新。PSAM卡主控密鑰的控制可通過外部認證操作實現(xiàn)，也可通過安全報文的方式實現(xiàn)。 DIR目錄數(shù)據(jù)文件DIR目錄數(shù)據(jù)文件的說明參考ISO/IEC 78165，但DIR目錄數(shù)據(jù)文件的入口地址必須包括中國移動手機支付應(yīng)用ADF。符合ISO/IEC78164，但不符合本規(guī)范的其它應(yīng)用也可出現(xiàn)在PSAM卡上，并可以使用本規(guī)范中定義的命令進行操作。PSAM卡具有一定的通用性，經(jīng)過個人化處理的PSAM卡能夠在不同的機具上使用。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標準，然而，鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。本標準由中國移動通信集團公司數(shù)據(jù)部提出，集團公司技術(shù)部歸口。本標準主要包括以下幾方面內(nèi)容：機電特性、邏輯接口與傳輸協(xié)議、文件結(jié)構(gòu)、APDU命令、管理流程、現(xiàn)場脫機支付交易流程及安全特性。本標準是手機支付業(yè)務(wù)系列標準之一。本標準由標準歸口部門負責解釋。凡是不注日期的引用文件，其最新版本適用于本標準。PSAM卡支持多級發(fā)卡機制，各級發(fā)卡方在PSAM卡主控密鑰和應(yīng)用主控密鑰的控制下創(chuàng)建文件和裝載密鑰。PSAM卡中PSA的路徑可以通過明確選擇支付系統(tǒng)環(huán)境（PSE）來激活。 PSAM卡主控密鑰PSAM卡主控密鑰是PSAM卡的控制密鑰，由PSAM卡生產(chǎn)商寫入，由發(fā)卡方替換為發(fā)卡方的PSAM卡主控密鑰。 PSAM卡文件結(jié)構(gòu) PSAM卡維護密鑰PSAM卡維護密鑰用于PSAM卡MF區(qū)域的應(yīng)用維護，在PSAM卡主控密鑰的控制下裝載和更新。 終端信息文件終端信息文件存放終端的信息，在PSAM卡主控密鑰的控制下創(chuàng)建，可自由讀，可在PSAM卡維護密鑰的控制下更新。 應(yīng)用主控密鑰應(yīng)用主控密鑰是應(yīng)用的控制密鑰，在PSAM卡主控密鑰控制下裝載，在應(yīng)用主控密鑰控制下更新。PSAM卡的管理者可在應(yīng)用維護密鑰的控制下：l 安全更新記錄文件；l 安全更新二進制文件；l 進行應(yīng)用解鎖。 應(yīng)用公共信息文件應(yīng)用公共信息文件存放應(yīng)用的公共信息，在應(yīng)用主控密鑰的控制下創(chuàng)建，可自由讀，可在應(yīng)用維護密鑰的控制下改寫。 選擇文件（SELECT） 定義和范圍SELECT命令通過文件名或AID來選擇PSAM卡中的PSE、DDF或ADF。 命令報文SELECT命令報文見表61：表61 SELECT命令報文代碼值CLA 00hINS A4hP1 引用控制參數(shù)（見表62）P2 00h：第一個或僅有一個 02h：下一個（注：必須先使用00h，才能使用02h）Lc 05h～10hData 文件名Le 00h表62 SELECT命令引用控制參數(shù)P1b8b7b6b5b4b3b2b1含義000001通過文件名選擇00 命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域應(yīng)包括所選擇的PSE、DDF或ADF的名稱或AID。8439。8839。6F39。A539。6F39。A539。表68為錯誤狀態(tài)碼：表68 SELECT命令狀態(tài)碼SW1SW2含義‘62’‘83’選中的文件無效‘62’‘84’FCI格式與P2指定不符‘64’‘00’標志狀態(tài)位沒變‘67’‘00’長度錯誤‘6A’‘81’應(yīng)用鎖定‘6A’‘82’該文件未找到‘6A’‘86’P1或P2不正確‘6D’‘00’INS不正確‘6E’‘00’CLA不正確‘93’‘03’應(yīng)用被永久鎖定‘61’‘xx’需發(fā)出GET RESPONSE命令 讀記錄文件（READ RECORD） 定義和范圍READ RECORD命令用于讀取記錄文件中的內(nèi)容。 狀態(tài)碼執(zhí)行成功返回9000h。 命令報文UPDATE RECORD命令報文見表612：表612 UPDATE RECORD命令報文代碼值CLA 00h或04hINS DChP1 P1=00h：表示當前記錄 P1185。 響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域不存在。 響應(yīng)報文數(shù)據(jù)域當Le的值為0時，只要文件的最大長度在255（短長度）或65535（擴展長度）之內(nèi)，則其全部字節(jié)將被讀出。使用安全報文時，命令報文的數(shù)據(jù)域中應(yīng)包括MAC。表620為錯誤狀態(tài)碼：表620 UPDATE BINARY 命令狀態(tài)碼SW1SW2含義6400標志狀態(tài)位沒變6581內(nèi)存失敗6700長度錯誤（Lc為空）6900不能處理6981命令與文件結(jié)構(gòu)不相容，當前文件非所需文件6982操作條件不滿足6984隨機數(shù)無效6985使用條件不滿足（應(yīng)用被鎖定）6986不滿足命令執(zhí)行條件，當前文件不是EF6987MAC丟失6988MAC不正確6A82該文件未找到6A83記錄未找到6A86P1或P2不正確6B00參數(shù)錯誤（偏移量超出EF）6D00INS不正確6E00CLA不正確9303應(yīng)用被永久鎖定 外部認證（EXTERNAL AUTHENTICATION） 定義和范圍EXTERNAL AUTHENTICATION命令用于實現(xiàn)PSAM卡外部安全認證。 響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域不存在。 響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域的長度由Le的值決定。該隨機數(shù)服務(wù)于安全過程（安全報文、外部認證），下一個命令必須使用該隨機數(shù)，否則該隨機數(shù)失效。表626為錯誤狀態(tài)碼：表626 GET CHALLENGE 命令狀態(tài)碼SW1SW2含義6700長度錯誤（Lc為空）6A81不支持此功能，應(yīng)用被鎖定6A86P1或P2不正確6D00INS不正確6E00CLA不正確9303應(yīng)用被永久鎖定 寫入密鑰（WRITE KEY） 定義和范圍WRITE KEY命令可向卡中裝載（第一次寫入）密鑰或更新卡中已存在的密鑰。密鑰密文信息是用主控密鑰對以下數(shù)據(jù)加密（按所列順序）產(chǎn)生的：——密鑰用途（參見《手機支付系統(tǒng)密鑰管理技術(shù)規(guī)范—PSAM卡分冊》）——密鑰版本——密鑰算法標識（參見《手機支付系統(tǒng)密鑰管理技術(shù)規(guī)范—PSAM卡分冊》）——密鑰值MAC是用主控密鑰對下數(shù)據(jù)進行MAC計算（按所列順序）產(chǎn)生的：——CLA——INS——P1——P2——Lc——密鑰密文信息加密和MAC計算的方法參見《手機支付系統(tǒng)密鑰管理技術(shù)規(guī)范—PSAM卡分冊》。表628為錯誤狀態(tài)碼：表628 WRITE KEY 命令狀態(tài)碼SW1SW2含義6581內(nèi)存失敗6700長度錯誤6981命令與文件結(jié)構(gòu)不相容，當前文件非所需文件6982操作條件不滿足6984隨機數(shù)無效6985使用條件不滿足（應(yīng)用被鎖定）6986不滿足命令執(zhí)行條件，當前文件不是EF6987MAC丟失6988MAC不正確6A81應(yīng)用鎖定6A84文件空間不夠6A86P1或P2不正確6D00INS不正確6E00CLA不正確9303應(yīng)用被永久鎖定9403未找到相應(yīng)的密鑰 通用DES計算初始化（INIT_FOR_DES_CRYPT） 定義和范圍INIT_FOR_DES_CRYPT命令用來初始化通用密鑰計算過程。臨時密鑰在PSAM卡下電后自動消失，任何時候都不允許讀。密鑰類型取密鑰用途的低5位，密鑰分散級數(shù)取密鑰用途的高3位。表630為錯誤狀態(tài)碼：表630 INITIALIZE_FOR_DES_CRYPT命令狀態(tài)碼SW1SW2含義6400標志狀態(tài)位沒變6581內(nèi)存失敗6700長度錯誤6985使用條件不滿足（應(yīng)用被鎖定）6986不滿足命令執(zhí)行條件，當前文件不是EF6A80數(shù)據(jù)參數(shù)不正確（如：密鑰分散級數(shù)與分散數(shù)不符）6A81應(yīng)用鎖定6A86P1或P2不正確6D00INS不正確6E00CLA不正確9303應(yīng)用被永久鎖定 通用DES計算（DES_CRYPT） 定義和范圍DES_CRYPT命令利用指定的密鑰來進行運算