【正文】 431 選擇文件（SELECT）432 讀記錄文件（READ RECORD）463 寫(xiě)記錄文件（ UP DATE RECORD）474 讀二進(jìn)制文件（READ BINARY）495 寫(xiě)二進(jìn)制文件（UP DATE BINARY）516 外部認(rèn)證（EXTERNAL AUTHENTICATION）537 取響應(yīng)數(shù)據(jù)（GET RESPONSE）548 取隨機(jī)數(shù)（GET CHALLENGE）56三．?dāng)U展命令571 寫(xiě)入密鑰（WRITE KEY）572 通用DES計(jì)算初始化（INITFORDESCRYPT）593 通用DES計(jì)算（DES CRYPT）614 應(yīng)用解鎖（APPLICATION UNBLOCK）645 MACI計(jì)算（INITSAMFORPRUCHASE）666 校驗(yàn)MAC2（CREDITSAMFORPURCHASE）69四、應(yīng)用流程711 全國(guó)密鑰管理中心洗卡712 消費(fèi)交易流程72五、安全特征731 密鑰裝載 732 密鑰訪問(wèn)743 密鑰屬性744 加密算法描述75附錄A 命令清單77附錄B 卡片中的基本數(shù)據(jù)文件78一、 文件結(jié)構(gòu)PSAM卡用于商戶POS、網(wǎng)點(diǎn)終端、直聯(lián)終端等端末設(shè)備上，負(fù)責(zé)機(jī)具的安全控管。2） 卡片主控密鑰卡片主控密鑰是卡片的控制密鑰，由卡片生產(chǎn)商寫(xiě)入，由發(fā)卡方替換違法卡方的卡片主控密鑰。3） 應(yīng)用主工作密鑰應(yīng)用主工作密鑰用于卡片的交易，在應(yīng)用主控密鑰的控制下創(chuàng)建。2） 命令報(bào)文SELECT FILE命令報(bào)文見(jiàn)表21代碼值CLA00hINSA4hP1引用控制參數(shù)（見(jiàn)表22）P200h: 第一個(gè)或僅有一個(gè) 02h: 下一個(gè)Lc05h~10hData文件名Le00h表21 SELECT 命令報(bào)文表B8B7B6B5B4B3B2B1含義00000 1 通過(guò)文件名選擇 00 表22 SELECT 命令應(yīng)用控制參數(shù)3） 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域應(yīng)包括所選擇的PSE名、DF名或AID。在安全更新記錄時(shí)，若安全報(bào)文連續(xù)三次出錯(cuò)，則永久鎖定應(yīng)用。4） 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)域不存在5） 狀態(tài)碼執(zhí)行成功后返回9000。2）命令報(bào)文GET CHALLENGE 命令報(bào)文見(jiàn)表223代碼值CLA00h INS84hP100hP200hLc不存在Data不存在Le04h表223 GET CHALLENGE 命令報(bào)文3）命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域不存在。錯(cuò)誤狀態(tài)碼如下：SW1SW2含義6581內(nèi)存失敗6700長(zhǎng)度錯(cuò)誤6981命令與文件結(jié)構(gòu)不相容，當(dāng)前文件非所需文件6982操作條件不滿足6984隨機(jī)數(shù)無(wú)效6985使用條件不滿足（應(yīng)用被鎖定）6986不滿足命令執(zhí)行條件，當(dāng)前文件不是EF6987MAC丟失6988MAC不正確6A81應(yīng)用鎖定6A84文件空間不夠6A86P1或P2不正確6D00INS不正確6E00CLA不正確9303應(yīng)用被永久鎖定9403未找到相應(yīng)的密鑰表32WRITE KEY 命令狀態(tài)碼2 通用DES計(jì)算初始化（INITFORDESCRYPT）1） 定義和范圍INITFORDESCRYPT命令用來(lái)初始化通用密鑰計(jì)算過(guò)程，PSAM卡將利用卡中指定的密鑰進(jìn)行運(yùn)算，產(chǎn)生一個(gè)臨時(shí)密鑰。代碼值CLA80h INS14hP1密鑰用途P2密鑰版本Lc待處理數(shù)據(jù)的長(zhǎng)度Data待處理的數(shù)據(jù)Le無(wú)表33 INITFORDESCRYPT命令報(bào)文3） 命。裝載8字節(jié)的單長(zhǎng)度密鑰時(shí)，數(shù)據(jù)長(zhǎng)度為14h：裝載16字節(jié)的雙長(zhǎng)度密鑰時(shí)，數(shù)據(jù)長(zhǎng)度為1Ch。5） 狀態(tài)碼執(zhí)行成功返回9000，錯(cuò)誤狀態(tài)碼如下：SW1SW2含義6281回送的數(shù)據(jù)可能有錯(cuò)6700長(zhǎng)度錯(cuò)誤（Le為空）6A81不支持此功能，應(yīng)用被鎖定6A86P1或P2不正確6CXXLe長(zhǎng)度錯(cuò)誤，實(shí)際長(zhǎng)度是xx6D00INS不正確6E00CLA不正確6F00數(shù)據(jù)無(wú)效表222 GET RESPONSE 命令狀態(tài)碼8 取隨機(jī)數(shù)（Get Challenge）1) 定義和范圍GET CHALLENGE 命令用于從IC卡中獲得一個(gè)4個(gè)字節(jié)的隨機(jī)數(shù)。5) 狀態(tài)碼執(zhí)行成功返回9000，錯(cuò)誤狀態(tài)碼如下：SW1SW2含義6281 回送的數(shù)據(jù)可能有錯(cuò)6282 文件長(zhǎng)度小于Le6700長(zhǎng)度錯(cuò)誤6882不支持安全報(bào)文6900不能處理6981命令與文件結(jié)構(gòu)不相容，當(dāng)前文件非所需文件6982操作條件不滿足6985使用條件不滿足（應(yīng)用被鎖定）6986不滿足命令執(zhí)行條件，當(dāng)前文件不是EF6A81不支持此功能，應(yīng)用暫時(shí)鎖定6A82該文件未找到6A86P1或P2不正確6B00參數(shù)錯(cuò)誤（偏移量超出EF）6CXxLe長(zhǎng)度錯(cuò)誤，實(shí)際長(zhǎng)度是xx6D00INS不正確6E00CLA不正確9303應(yīng)用被永久鎖定表215 UPDATE RECORD 命令狀態(tài)碼5 寫(xiě)二進(jìn)制文件（Update Binary）1) 定義和范圍UPDATE BINARY命令用命令A(yù)PDU中給定的數(shù)據(jù)修改EF文件中已有的數(shù)據(jù)；2）命令報(bào)文UPDATE BINARY 命令報(bào)文見(jiàn)表216代碼值CLA00h 或04hINSD6hP1見(jiàn)表217P2要修改的第一個(gè)字節(jié)的偏移地址Lc后續(xù)數(shù)據(jù)域的長(zhǎng)度Data修改用的數(shù)據(jù)Le不存在表216 UPDATE BINARY 命令報(bào)文B8B7B6B5B4B3B2B1含義X1 讀取模式—用SFI方式 00 RFU（如果b8=1） XXXXXSFI(取值范圍2130)表217 READ BINARY 命令引用控制參數(shù)3） 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域包括更新原有數(shù)據(jù)的新數(shù)據(jù)，使用安全報(bào)文時(shí)，命令報(bào)文的數(shù)據(jù)域中應(yīng)包括MAC。5） 狀態(tài)碼執(zhí)行成功返回9000，錯(cuò)誤狀態(tài)碼如下：SW1SW2含義6281送回的數(shù)據(jù)可能有錯(cuò)6700長(zhǎng)度錯(cuò)誤6882不支持安全報(bào)文6981命令與文件結(jié)構(gòu)不相容，當(dāng)前文件非所需文件6982操作條件不滿足6985使用條件不滿足（應(yīng)用被鎖定）6986不滿足命令執(zhí)行條件，當(dāng)前文件不是EF6A81不支持此功能，應(yīng)用暫時(shí)鎖定6A82該文件未找到6A83記錄未找到6A86PI或P2不正確6CXxLe長(zhǎng)度錯(cuò)誤，實(shí)際長(zhǎng)度是xx6D00INS不正確6E00CLA不正確9303應(yīng)用被永久鎖定61Xx需發(fā)出Get Response命令表29 READ RECORD 命令狀態(tài)碼3 寫(xiě)記錄文件（Update Record）1） 定義和范圍Update Record 命令用命令A(yù)PDU中給定的數(shù)據(jù)更改指定的記錄。應(yīng)用到AEF的后續(xù)命令將采用SFI方式聯(lián)系到所選定的PSE、DDF或ADF。1） 應(yīng)用主控密鑰應(yīng)用主控密鑰是應(yīng)用的控制密鑰，在卡片主控密鑰控制下寫(xiě)入，發(fā)卡方必須在應(yīng)用主控密鑰的控制下；* 裝載應(yīng)用維護(hù)密鑰、應(yīng)用主工作密鑰；* 更新應(yīng)用主控密鑰、應(yīng)用維護(hù)密鑰；應(yīng)用主控密鑰的控制可通過(guò)外部認(rèn)證操作實(shí)現(xiàn)，也可通過(guò)安全報(bào)文的方式實(shí)現(xiàn)。符合ISO/UEC78164，但不符合本規(guī)范的其他應(yīng)用也可出現(xiàn)在PSA上，并可以使用本規(guī)范中定義的命令進(jìn)行操作。5） 應(yīng)急措施應(yīng)急措施是用于應(yīng)付突發(fā)事件，突發(fā)事件在這里的定義應(yīng)還是突然發(fā)生，未曾考慮、出乎意料的緊急事件。2） 操作管理對(duì)于整個(gè)系統(tǒng)的操作管理，應(yīng)做到：專人負(fù)責(zé)、相互制約、定期輪換。11） 產(chǎn)生MAC該命令用指定的次主密鑰對(duì)輸入信息分散產(chǎn)生雙長(zhǎng)度的過(guò)程密鑰SESK，再用這個(gè)SESK產(chǎn)生一個(gè)MAC，返回給請(qǐng)求者。4） 列密鑰清單該命令要求列出硬件加密機(jī)中所有工作密鑰的索引。1 主要功能硬件加密機(jī)的主要功能有以下幾種：* 硬件防攻擊* 真隨機(jī)數(shù)產(chǎn)生* 密鑰生成* 密要備份與恢復(fù)* 密鑰服務(wù)* 訪問(wèn)控制和安全審計(jì)2 外部接口加密機(jī)與應(yīng)用平臺(tái)之間的交互為命令——響應(yīng)方式。* 如果在寫(xiě)卡或打卡號(hào)的過(guò)程，出現(xiàn)錯(cuò)誤，則將卡作廢，重新制作一張同樣卡號(hào)的卡片。* 發(fā)卡銀行接到這一批IC卡后，首先按統(tǒng)一編號(hào)給每一張IC卡分配應(yīng)用序列號(hào)（ASN）。* 在RPTK的控制下，加密載入全國(guó)消費(fèi)/取現(xiàn)主密鑰GMPK，用RPTK將GMPK加密，將密文3DES（RPTK，GMPK）載入IC卡，在卡中使用PRTK解密得到3DES1（RPTK，3DES（RPTK，GMPK）），即GMPK。* 在卡上打印母卡序列號(hào)。4）密鑰服務(wù)成員行所需的各種密鑰，除了GMPK以外，其他專用密鑰都存放在密鑰管理系統(tǒng)中，在發(fā)行用戶卡、交易清算、MAC運(yùn)算等場(chǎng)合，銀行需要進(jìn)行快速的密鑰運(yùn)算。成員銀行在拿到硬件加密機(jī)和MAKC后，在認(rèn)證通過(guò)后，向硬件加密機(jī)中注入自己的傳輸密鑰MMTK，在MMTK的控制下，將銀行的專用密鑰導(dǎo)入到硬件加密機(jī)中。成員行發(fā)卡母卡要正常工作，需有存放MAK的成員行外部認(rèn)證密鑰卡（MAKC）相配合，成員行發(fā)卡母卡是被密鑰保護(hù)的，只有通過(guò)外部認(rèn)證以后，才能使用它。在二級(jí)密鑰管理中心密鑰管理系統(tǒng)中，利用裝載BTK的二級(jí)機(jī)構(gòu)發(fā)卡母卡