【正文】 現(xiàn)4） 卡片公共信息文件卡片公共信息文件存放卡片的公共信息，在卡片主控密鑰的控制下創(chuàng)建，可自由讀，可在卡片維護(hù)密鑰的控制下改寫。1） 應(yīng)用主控密鑰應(yīng)用主控密鑰是應(yīng)用的控制密鑰，在卡片主控密鑰控制下寫入，發(fā)卡方必須在應(yīng)用主控密鑰的控制下；* 裝載應(yīng)用維護(hù)密鑰、應(yīng)用主工作密鑰；* 更新應(yīng)用主控密鑰、應(yīng)用維護(hù)密鑰；應(yīng)用主控密鑰的控制可通過外部認(rèn)證操作實(shí)現(xiàn)，也可通過安全報(bào)文的方式實(shí)現(xiàn)。5） 終端應(yīng)用交易序號數(shù)據(jù)元終端應(yīng)用交易序號長度4字節(jié)，用于終端的脫機(jī)交易，在消費(fèi)交易MAC2驗(yàn)證通過的情況下由卡片操作系統(tǒng)改寫。應(yīng)用到AEF的后續(xù)命令將采用SFI方式聯(lián)系到所選定的PSE、DDF或ADF。表23到25規(guī)定了此定義所用的標(biāo)志，本規(guī)范不規(guī)定FCI中回送的附加標(biāo)志。5） 狀態(tài)碼執(zhí)行成功返回9000，錯誤狀態(tài)碼如下：SW1SW2含義6281送回的數(shù)據(jù)可能有錯6700長度錯誤6882不支持安全報(bào)文6981命令與文件結(jié)構(gòu)不相容，當(dāng)前文件非所需文件6982操作條件不滿足6985使用條件不滿足（應(yīng)用被鎖定）6986不滿足命令執(zhí)行條件，當(dāng)前文件不是EF6A81不支持此功能，應(yīng)用暫時(shí)鎖定6A82該文件未找到6A83記錄未找到6A86PI或P2不正確6CXxLe長度錯誤，實(shí)際長度是xx6D00INS不正確6E00CLA不正確9303應(yīng)用被永久鎖定61Xx需發(fā)出Get Response命令表29 READ RECORD 命令狀態(tài)碼3 寫記錄文件（Update Record）1） 定義和范圍Update Record 命令用命令A(yù)PDU中給定的數(shù)據(jù)更改指定的記錄。MAC是由卡片維護(hù)密鑰或應(yīng)用維護(hù)密鑰對更新原有記錄的新紀(jì)錄計(jì)算而得到的。5) 狀態(tài)碼執(zhí)行成功返回9000，錯誤狀態(tài)碼如下：SW1SW2含義6281 回送的數(shù)據(jù)可能有錯6282 文件長度小于Le6700長度錯誤6882不支持安全報(bào)文6900不能處理6981命令與文件結(jié)構(gòu)不相容，當(dāng)前文件非所需文件6982操作條件不滿足6985使用條件不滿足（應(yīng)用被鎖定）6986不滿足命令執(zhí)行條件，當(dāng)前文件不是EF6A81不支持此功能，應(yīng)用暫時(shí)鎖定6A82該文件未找到6A86P1或P2不正確6B00參數(shù)錯誤（偏移量超出EF）6CXxLe長度錯誤，實(shí)際長度是xx6D00INS不正確6E00CLA不正確9303應(yīng)用被永久鎖定表215 UPDATE RECORD 命令狀態(tài)碼5 寫二進(jìn)制文件（Update Binary）1) 定義和范圍UPDATE BINARY命令用命令A(yù)PDU中給定的數(shù)據(jù)修改EF文件中已有的數(shù)據(jù)；2）命令報(bào)文UPDATE BINARY 命令報(bào)文見表216代碼值CLA00h 或04hINSD6hP1見表217P2要修改的第一個(gè)字節(jié)的偏移地址Lc后續(xù)數(shù)據(jù)域的長度Data修改用的數(shù)據(jù)Le不存在表216 UPDATE BINARY 命令報(bào)文B8B7B6B5B4B3B2B1含義X1 讀取模式—用SFI方式 00 RFU（如果b8=1） XXXXXSFI(取值范圍2130)表217 READ BINARY 命令引用控制參數(shù)3） 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域包括更新原有數(shù)據(jù)的新數(shù)據(jù)，使用安全報(bào)文時(shí)，命令報(bào)文的數(shù)據(jù)域中應(yīng)包括MAC。2） 命令報(bào)文EXTERNAL AUTHENTICATION命令報(bào)文見表219。5） 狀態(tài)碼執(zhí)行成功返回9000，錯誤狀態(tài)碼如下：SW1SW2含義6281回送的數(shù)據(jù)可能有錯6700長度錯誤（Le為空）6A81不支持此功能，應(yīng)用被鎖定6A86P1或P2不正確6CXXLe長度錯誤，實(shí)際長度是xx6D00INS不正確6E00CLA不正確6F00數(shù)據(jù)無效表222 GET RESPONSE 命令狀態(tài)碼8 取隨機(jī)數(shù)（Get Challenge）1) 定義和范圍GET CHALLENGE 命令用于從IC卡中獲得一個(gè)4個(gè)字節(jié)的隨機(jī)數(shù)。1 寫入密鑰（Write Key）1) 定義和范圍WRITE KEY 命令可向卡中裝載密鑰或更新卡中已存在的密鑰，本命令可支持8字節(jié)或16字節(jié)的密鑰，密鑰寫入必須采用加密的方式，在主控密鑰的控制下進(jìn)行。裝載8字節(jié)的單長度密鑰時(shí)，數(shù)據(jù)長度為14h：裝載16字節(jié)的雙長度密鑰時(shí)，數(shù)據(jù)長度為1Ch。不支持計(jì)算臨時(shí)密鑰計(jì)算的密鑰類型有：n 主控密鑰n 維護(hù)密鑰n 消費(fèi)密鑰雙長度密鑰產(chǎn)生雙長度臨時(shí)密鑰的密鑰類型有：n PIN解鎖密鑰n 用戶卡應(yīng)用維護(hù)密鑰雙長度密鑰左右異或產(chǎn)生單長度臨時(shí)密鑰的密鑰類型有：n 重裝PIN密鑰雙長度密鑰產(chǎn)生雙長度臨時(shí)密鑰，單長度密鑰產(chǎn)生單長度臨時(shí)密鑰的密鑰類型有：n MAC密鑰n 加密密鑰n MAC、加密密鑰指定密鑰經(jīng)過幾級處理由密鑰分散級數(shù)和Lc確定，若二者不一致，則返回錯誤信息。代碼值CLA80h INS14hP1密鑰用途P2密鑰版本Lc待處理數(shù)據(jù)的長度Data待處理的數(shù)據(jù)Le無表33 INITFORDESCRYPT命令報(bào)文3） 命。臨時(shí)密鑰產(chǎn)生后，與原密鑰的屬性一致。錯誤狀態(tài)碼如下：SW1SW2含義6581內(nèi)存失敗6700長度錯誤6981命令與文件結(jié)構(gòu)不相容，當(dāng)前文件非所需文件6982操作條件不滿足6984隨機(jī)數(shù)無效6985使用條件不滿足（應(yīng)用被鎖定）6986不滿足命令執(zhí)行條件，當(dāng)前文件不是EF6987MAC丟失6988MAC不正確6A81應(yīng)用鎖定6A84文件空間不夠6A86P1或P2不正確6D00INS不正確6E00CLA不正確9303應(yīng)用被永久鎖定9403未找到相應(yīng)的密鑰表32WRITE KEY 命令狀態(tài)碼2 通用DES計(jì)算初始化（INITFORDESCRYPT）1） 定義和范圍INITFORDESCRYPT命令用來初始化通用密鑰計(jì)算過程，PSAM卡將利用卡中指定的密鑰進(jìn)行運(yùn)算，產(chǎn)生一個(gè)臨時(shí)密鑰。2）命令報(bào)文WRITE KEY 命令報(bào)文見表31代碼值CLA84h INSD4hP100hP200hLc14h 或1ChData加密后的密鑰信息+MACLe不存在表31 WRITE KEY 命令報(bào)文3）命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域包括要裝載的密鑰密文信息和MAC。2）命令報(bào)文GET CHALLENGE 命令報(bào)文見表223代碼值CLA00h INS84hP100hP200hLc不存在Data不存在Le04h表223 GET CHALLENGE 命令報(bào)文3）命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域不存在。4） 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)域不存在5） 狀態(tài)碼執(zhí)行成功返回9000，錯誤狀態(tài)碼如下：SW1SW2含義6300外部認(rèn)證失敗6400標(biāo)志狀態(tài)位沒變6700長度錯誤（Le為空）6983認(rèn)證方法鎖定6984隨機(jī)數(shù)無效6985使用條件不滿足（應(yīng)用被鎖定）6A84不支持此功能6A86P1或P2不正確6D00INS不正確6E00CLA不正確9303應(yīng)用被永久鎖定表220 EXTERNAL AUTHENTICATION命令狀態(tài)碼7 取響應(yīng)數(shù)據(jù)（ Get Response）1) 定義和范圍當(dāng)APDU不能用現(xiàn)有協(xié)議傳輸時(shí)，GET RESPONSE命令提供了一種從IC卡向接口設(shè)備傳送APDU（或APDU的一部分）的傳輸方法。4） 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)域不存在5） 狀態(tài)碼執(zhí)行成功后返回9000。錯誤狀態(tài)碼如下：SW1SW2含義6400標(biāo)志狀態(tài)位沒變6581內(nèi)存失敗6900不能處理6981命令與文件結(jié)構(gòu)不相容，當(dāng)前文件非所需文件6982操作條件不滿足6984隨機(jī)數(shù)無效6985使用條件不滿足（應(yīng)用被鎖定）6986不滿足命令執(zhí)行條件，但前文件不是EF6987MAC丟失6988MAC不正確6A82該文件未找到6A83記錄未找到6A86P1或P2不正確6CXxLe長度錯誤，實(shí)際長度是xx6D00INS不正確6E00CLA不正確9303應(yīng)用被永久鎖定表212 UPDATE RECORD 命令狀態(tài)碼4 讀二進(jìn)制文件（Read Binary）1） 定義和范圍READ BINARY 命令用于被取讀二進(jìn)制文件的內(nèi)容（或部分內(nèi)容）。在安全更新記錄時(shí)，若安全報(bào)文連續(xù)三次出錯，則永久鎖定應(yīng)用。IC卡的響應(yīng)由回送的記錄數(shù)據(jù)組成。2） 命令報(bào)文SELECT FILE命令報(bào)文見表21代碼值CLA00hINSA4hP1引用控制參數(shù)（見表22）P200h: 第一個(gè)或僅有一個(gè) 02h: 下一個(gè)Lc05h~10hData文件名Le00h表21 SELECT 命令報(bào)文表B8B7B6B5B4B3B2B1含義00000 1 通過文件名選擇 00 表22 SELECT 命令應(yīng)用控制參數(shù)3） 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域應(yīng)包括所選擇的PSE名、DF名或AID。二、 基本命令1 選擇文件（Select）1） 定義和范圍SELECT命令通過文件名或AID來選擇IC卡中的PSE、DDF或ADF。3） 應(yīng)用主工作密鑰應(yīng)用主工作密鑰用于卡片的交易，在應(yīng)用主控密鑰的控制下創(chuàng)建。3 ADF區(qū)域說明ADF區(qū)域即DF區(qū)域，在PSAM卡的ADF（Application Data File）區(qū)域中，文件創(chuàng)建和密鑰裝載是在應(yīng)用主控密鑰的控制下進(jìn)行，ADF下的文件結(jié)構(gòu)可由應(yīng)用發(fā)行者自行確定。2） 卡片主控密鑰卡片主控密鑰是卡片的控制密鑰，由卡片生產(chǎn)商寫入，由發(fā)卡方替換違法卡方的卡片主控密鑰。1． 文件結(jié)構(gòu)PSAM卡文件結(jié)構(gòu)符合ISO/IEC78164。應(yīng)急措施的原則是：在對密鑰管理中心的安全和風(fēng)險(xiǎn)評估的基礎(chǔ)上，由核心到應(yīng)用，由局部到全部，可以采取以下步驟：* 關(guān)閉核心系統(tǒng)時(shí)的網(wǎng)絡(luò)通道，隔絕可能的破壞；* 報(bào)警及通知有關(guān)人員；* 啟動應(yīng)急系統(tǒng)，如電力應(yīng)急系統(tǒng)，運(yùn)行系統(tǒng)的備份系統(tǒng)等* 清點(diǎn)設(shè)備，如硬件加密機(jī)，密鑰備份卡等；* 妥善保管敏感信息和核心設(shè)備；* 逐步關(guān)閉其它設(shè)備和服務(wù)，保留審計(jì)信息；* 分析情況，追查原因；* 作出書面報(bào)告；附錄A 名詞解釋3DES加密算法是指使用長度（16字節(jié)）密鑰K=（KL‖KR）將8字節(jié)明文數(shù)據(jù)塊加密成數(shù)據(jù)塊，如下所示：Y=DES（KL）[DES1(KR)[DES(KL[X])]]解密的方式如下：X=DES1（KL）[DES(KR)[DES1(KL[Y])]]雙長度密鑰分散算法簡稱Diversify,是指將一個(gè)雙長度的密鑰MK，對分散數(shù)據(jù)進(jìn)行處理，推導(dǎo)出一個(gè)雙長度的密鑰DK，推導(dǎo)DK左半部分的方法是：◆將分散數(shù)據(jù)的最右16個(gè)數(shù)字作為輸入數(shù)據(jù)◆ 將MK作為加密密鑰◆ 用MK對輸入數(shù)據(jù)進(jìn)行3DEA運(yùn)算推導(dǎo)DK右半部分的方法是：◆ 將分散數(shù)據(jù)的最右16個(gè)數(shù)字求反，最為輸入數(shù)據(jù)◆ 將MK作為加密密鑰◆ 用MK對輸入數(shù)據(jù)進(jìn)行3DEA運(yùn)算生產(chǎn)商母卡存放生產(chǎn)商密鑰的母卡，用來保證卡片在生產(chǎn)商和發(fā)行者之間傳輸?shù)陌踩珖荑€管理總中心簡稱RMKC，存放全國密鑰管理總中心多組消費(fèi)主控母卡取現(xiàn)主密鑰的母卡，用來發(fā)放二級機(jī)構(gòu)發(fā)卡母卡和對PSAM卡進(jìn)行統(tǒng)一洗卡主控母卡外部認(rèn)證卡簡稱RAKC，存放全國密鑰管理總中心主控母卡外部認(rèn)證密鑰RAK，用來配合主控母卡的使用PSAM外部認(rèn)證卡簡稱RPAKC，存放PSA