【正文】 SPK，作為臨時(shí)密鑰存放在卡中；? PSAM 在其內(nèi)部用 SESPK 對(duì)交易金額、交易類型標(biāo)識(shí)、終端機(jī)編號(hào)、交易日期（終端）和交易時(shí)間（終端）加密得到 MAC1，將 MAC1 傳送出去。代碼 值CLA 84hINS 18hP1 00P2 00Lc 數(shù)據(jù)字節(jié)數(shù)Data 報(bào)文鑒別代碼數(shù)據(jù)元Le 不存在表 3－5 APPLICATION UNBLOCK 命令報(bào)文3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域包括報(bào)文鑒別代碼，由應(yīng)用維護(hù)密鑰對(duì)以下數(shù)據(jù)（按所列順序）進(jìn)行 MAC 計(jì)算而得到的：——CLA——INS——P130 / 50——P2——LcMAC 計(jì)算的方式參見《中國金融集成電路（IC）卡規(guī)范。當(dāng)命令成功完成后，對(duì)應(yīng)用訪問的限制將被取消，利用消費(fèi)密鑰校驗(yàn) MAC2 的錯(cuò)誤計(jì)數(shù)器將被重置。在 P1的 b3 位為 1 時(shí)，待處理數(shù)據(jù)的前 8 個(gè)字節(jié)為 MAC 計(jì)算的初始值?？ㄆ瑺顟B(tài)在執(zhí)行無后 續(xù)塊計(jì)算后，復(fù)原 為通用 DES 計(jì)算初始化執(zhí)行前的狀態(tài)。若一條命令無法傳輸所有的待處理數(shù)據(jù)，可分幾條命令輸入。密 鑰類型取密鑰用途的低 5 位，密 鑰分散級(jí) 數(shù)取密鑰用途的高 3 位。臨時(shí)密鑰產(chǎn)生后，與原密鑰的屬性一致。PSAM 卡將利用卡中指定的密鑰進(jìn)行運(yùn)算， 產(chǎn)生一個(gè)臨時(shí)密鑰。代碼 值CLA 84hINS D5hP1 00hP2 00hLc 10 +（N*18h）Data 見說明Le 不存在表 3－1 Batch Update GMPK 命令報(bào)文3) 命令報(bào)文數(shù)據(jù)域加密和 MAC 計(jì)算的方法遵循《中國金融集成電路（IC）卡規(guī)范》。說明 長度（字節(jié)）PSAM 序列號(hào) 10密鑰索引號(hào)（GMPK） 1有效期 4隨機(jī)因子 422 / 503. 批量更新消費(fèi)主密鑰（Batch Update GMPK）1) 定義和范圍 Batch Update GMPK 命令可向卡中更新卡中已存在的消 費(fèi)密鑰。2) 命令報(bào)文GET CHALLENGE 命令報(bào)文見表 2－16。裝載 8 字節(jié)的單長度密鑰時(shí)，數(shù)據(jù)長度為 14h；裝載 16 字節(jié)的雙長度密鑰時(shí)，數(shù)據(jù)長度為 1Ch。在密鑰裝載前必須用 GET CHANLLEGE 命令從 PSAM 卡取一個(gè) 4 字節(jié)的隨機(jī)數(shù)。4) 響應(yīng)報(bào)文數(shù)據(jù)域IC 卡產(chǎn)生的隨機(jī)數(shù)，長度為 4 字節(jié)。18 / 508. 取隨機(jī)數(shù)（Get Challenge ）1) 定義和范圍GET CHALLENGE 命令用于從 IC 卡中獲得一個(gè) 4 個(gè)字節(jié)的隨機(jī)數(shù)。2) 命令報(bào)文GET RESPONSE 命令報(bào)文見表 2－15。2) 命令報(bào)文EXTERNAL AUTHENTICATION 命令報(bào)文見表 2－14。MAC 是由卡片維護(hù)密鑰或 應(yīng)用維護(hù)密鑰對(duì)更新原有數(shù)15 / 50據(jù)的新數(shù)據(jù)計(jì)算而得到的。14 / 505. 寫二進(jìn)制文件（Update Binary）1) 定義和范圍UPDATE BINARY 命令用命令 APDU 中給定的數(shù)據(jù)修改 EF 文件中已有的數(shù)據(jù)。12 / 504. 讀二進(jìn)制文件（Read Binary）1) 定義和范圍READ BINARY 命令用于讀取二進(jìn)制文件的內(nèi)容（或部分內(nèi)容）。代碼 值CLA 00h 或 04hINS DChP1 P1= 00h：表示當(dāng)前記錄 P1? 00h：指定的 記錄號(hào)P2 見表 2－8Lc 后續(xù)數(shù)據(jù)域長度Data 輸入數(shù)據(jù)Le 不存在表 2－8 UPDATE RECORD 命令報(bào)文b8 b7 b6 b5 b4 b3 b2 b1 含義X X X X X SFI0 0 0 第一個(gè)記錄0 0 1 最后一個(gè)記錄0 1 0 下一個(gè)記錄0 1 1 上一個(gè)記錄1 0 0 記錄號(hào)在 P1 中給出11 / 50其余值 RFU表 2－9 UPDATE RECORD 命令引用控制參數(shù)3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域由更新原有記錄的新記錄組成。10 / 503. 寫記錄文件（Update Record ）1) 定義和范圍UPDATE RECORD 命令用命令 APDU 中給定的數(shù)據(jù)更改指定的 記錄。IC 卡的響應(yīng)由回送的記錄數(shù)據(jù)組成。A539。6F39。A539。6F39。A539。6F39。4) 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文中數(shù)據(jù)域應(yīng)包括所選擇的 PSE、DDF 或 ADF 的 FCI。應(yīng)用到 AEF 的后續(xù)命令將采用 SFI 方式聯(lián)系到所選定的 PSE、DDF 或ADF。5) 終端應(yīng)用交易序號(hào)數(shù)據(jù)元終端應(yīng)用交易序號(hào)長度 4 字節(jié)，用于終端的脫機(jī)交易，在消費(fèi)交易 MAC2 驗(yàn)證通過的情況下由卡片操作系統(tǒng)改寫?？ㄆ墓芾碚呖稍趹?yīng)用維護(hù)密鑰的控制下，? 安全更新記錄文件；? 安全更新二進(jìn)制文件；? 進(jìn)行應(yīng)用解鎖。1) 應(yīng)用主控密鑰應(yīng)用主控密鑰是應(yīng)用的控制密鑰，在卡片主控密鑰控制下寫入。4 / 505) 終端信息文件 終端信息文件存放終端的信息，在卡片主控密鑰的控制下創(chuàng)建，可自由讀，可在卡片維護(hù)密鑰的控制下改寫。3) 卡片維護(hù)密鑰卡片維護(hù)密鑰用于卡片 MF 區(qū)域的應(yīng)用維護(hù)，在卡片主控密鑰的控制下裝載和更新。2) 卡片主控密鑰卡片主控密鑰是卡片的控制密鑰，由卡片生產(chǎn)商寫入，由發(fā)卡方替換為發(fā)卡方的卡片主控密鑰。PSAM 卡中 PSA 的路徑可以通過明確選擇支付系統(tǒng)環(huán)境（PSE）來激活。PSAM 卡支持多級(jí)發(fā)卡的機(jī)制，各級(jí)發(fā)卡方在卡片主控密鑰和應(yīng)用主控密鑰的控制下創(chuàng)建文件和裝載密鑰。中國金融 IC 卡試點(diǎn) PSAM 卡應(yīng)用規(guī)范（ 討論稿）二零零六 年 八 月1 / 50目 錄一. 文件結(jié)構(gòu) ..........................................................................................................................................11. 文件結(jié)構(gòu) .....................................................................................................................................12. MF 區(qū)域說明 ..............................................................................................................................23. ADF 區(qū)域 說明 ............................................................................................................................3二. 基本命令 ..........................................................................................................................................51. 選擇文件（SELECT ）.....................................................................................................................52. 讀記錄文件（READ RECORD） ......................................................................................................73. 寫記錄文件（UPDATE RECORD） ..................................................................................................84. 讀二進(jìn)制文件（READ BINARY） ................................................................................................105. 寫二進(jìn)制文件（UPDATE BINARY） ............................................................................................116. 外部認(rèn)證（EXTERNAL AUTHENTICATION）................................................................................137. 取響應(yīng)數(shù)據(jù)（GET RESPONSE） ...................................................................................................148. 取隨機(jī)數(shù)（GET CHALLENGE） ....................................................................................................15三. 擴(kuò)展命令 ........................................................................................................................................161. 寫入密鑰（WRITE KEY） ............................................................................................................162. 批量更新密鑰初始化（INIT BATCH UPDATE） ..........................................................................17