【正文】 報(bào)文的傳送必須在BTK的保護(hù)之下。在GMPK裝載到PSAM卡中之后，對(duì)PSAM卡的使用受到了嚴(yán)格的控制，GMPK存放在一個(gè)固定的密鑰文件中，它不能被外界直接訪問，在通過(guò)相應(yīng)的認(rèn)證過(guò)程后，GMPK只能接受內(nèi)部操作系統(tǒng)發(fā)來(lái)的進(jìn)行MAC計(jì)算的指令，按照指定的流程計(jì)算出MAC。kIctlR 是全國(guó)密鑰管理總中心隨機(jī)產(chǎn)生或采用其他方法產(chǎn)生的，被加密導(dǎo)入后作為這一批PSAM卡的主控密鑰，控制CDF區(qū)域下文件創(chuàng)建和密鑰更新。外部認(rèn)證密鑰卡是被PIN保護(hù)的，只有輸入正確的PIN以后，才能使用外部認(rèn)證卡。如果驗(yàn)證通過(guò)，則可利用GMPK對(duì)各二級(jí)機(jī)構(gòu)標(biāo)識(shí)（BrandID）進(jìn)行分散，得到各二級(jí)機(jī)構(gòu)的消費(fèi)/取現(xiàn)主密鑰BMPK。在接到這批卡之后，用生產(chǎn)商母卡中的生產(chǎn)商密鑰kMprd來(lái)鑒別每一張IC卡。密鑰組數(shù)也不能太多，一方面，在卡片生命周期內(nèi)多組密鑰全被破解的可能性不大，并且對(duì)付硬掩膜攻擊的方法，密鑰組數(shù)再多也沒用；另一幫面密鑰組數(shù)太多，將占用用戶卡的大量空間，增加卡片的成本。全國(guó)密鑰管理總中心用GMPK對(duì)各二級(jí)機(jī)構(gòu)標(biāo)識(shí)進(jìn)行分散，產(chǎn)生二級(jí)機(jī)構(gòu)消費(fèi)/取現(xiàn)主密鑰BMPK，生成二級(jí)機(jī)構(gòu)發(fā)卡母卡，并且將它與二級(jí)機(jī)構(gòu)外部認(rèn)證密鑰卡一起傳輸給二級(jí)機(jī)構(gòu)。人行密鑰管理系統(tǒng)總體方案一、 設(shè)計(jì)原則在銀行IC卡聯(lián)合試點(diǎn)中，密鑰的安全控制和管理，是應(yīng)用系統(tǒng)安全的關(guān)鍵，《密鑰管理系統(tǒng)設(shè)計(jì)方案》遵循《中國(guó)金融集成電路（IC）卡規(guī)范（V1。全國(guó)密鑰管理總中心配備密鑰管理服務(wù)器、硬件加密機(jī)、發(fā)卡設(shè)備和系統(tǒng)管理軟件，生成全國(guó)通用的消費(fèi)/取現(xiàn)主密鑰GMPK，存放在全國(guó)密鑰管理總中心主控母卡中。減少銀行IC卡試點(diǎn)的風(fēng)險(xiǎn)。在這一批IC卡交給全國(guó)密鑰管理總中心的同時(shí)，存放生產(chǎn)上密鑰kMprd的生產(chǎn)商母卡也要交給全國(guó)密鑰管理總中心。在輸入正確的PIN以后，利用RAKC中的外部認(rèn)證密鑰RAK加密RMKC中輸出的隨機(jī)數(shù)，返回的密文送RMKC，供RMKC來(lái)驗(yàn)證使用者的合法身份。二級(jí)機(jī)構(gòu)發(fā)卡母卡是被密鑰保護(hù)的，只有通過(guò)外部認(rèn)證后，才能使用它。鑒別通過(guò)后，全國(guó)密鑰管理總中心將用自己產(chǎn)生的密鑰kIctlR，來(lái)替換卡上的生產(chǎn)商密鑰kMprd，成為卡上的卡片主控密鑰。PSAM卡中有：密鑰種類組數(shù)備注PRTK一組導(dǎo)入GMPK的傳輸密鑰PRAK一組PSAM認(rèn)證密鑰GMPK五組全國(guó)消費(fèi)/取現(xiàn)主密鑰，只可用來(lái)三級(jí)分撒，產(chǎn)生MAC成員行PSAM卡中應(yīng)有一文件，記錄卡片初始化的有關(guān)信息，以便今后跟蹤審計(jì)和安全管理：* 卡片個(gè)人化標(biāo)識(shí)，必須，位于CDF（Common Data File）區(qū)域，操作條件不可變，長(zhǎng)度為一個(gè)字節(jié)；* CDF激活標(biāo)識(shí)，可選，位于CDF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)，前6個(gè)字節(jié)是ISO7812中定義的發(fā)行者標(biāo)識(shí)，后四個(gè)字節(jié)是附加標(biāo)識(shí)符；* CDF激活序列號(hào)，可選，位于CDF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)；* CDF激活日期，可選，位于CDF區(qū)域，操作條件不可變，格式為4個(gè)字節(jié)，YYYYMMDD。之后，成員行發(fā)卡母卡報(bào)文的傳送必須在BTK的保護(hù)之下。* CDF激活日期，可選，位于CDF區(qū)域，操作條件不可變，格式為4和字節(jié)，YYYYMMDD。Ⅱ、統(tǒng)一初始化硬件加密機(jī)，將MPK導(dǎo)入硬件加密機(jī)在二級(jí)密鑰管理中心對(duì)硬件加密機(jī)進(jìn)行統(tǒng)一初始化，裝載傳輸密鑰BTK，消費(fèi)密鑰MPK和認(rèn)證密鑰后，再將硬件加密機(jī)和相配套的成員行外部認(rèn)證卡（MAKC）交給各個(gè)成員銀行。在銀行PSAM卡的安全審計(jì)信息中應(yīng)增加：* ADF激活標(biāo)識(shí)，必須，位于ADF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)，前6個(gè)字節(jié)是ISO7812中定義的發(fā)卡者標(biāo)識(shí)，后四個(gè)字節(jié)是卡片發(fā)行者定義的附加標(biāo)識(shí)符；* ADF激活日期，可選，位于ADF區(qū)域、操作條件不可變，格式為4和字節(jié)，YYYYMMDD。* 在kIctI的控制下，創(chuàng)建MF下的EF文件，并把相關(guān)的審計(jì)信息寫入卡中。* 在kIctIR的控制下，加密載入PSAM傳輸密要RPTK，具體的過(guò)程是： 用kIctIR將RPTK加密，將密文3DES (kMprd,RPTK )載入IC卡，在卡中使用kIctIR解密得到3DES1（kIctIR,DES(kIctIR,RPTK)）,即RPTK?？刂艻C卡的安全運(yùn)輸，以防止在IC卡生產(chǎn)商和卡發(fā)行機(jī)構(gòu)間被人替換，在將IC卡交給發(fā)卡銀行的同時(shí)，也將裝有生產(chǎn)商密鑰的母卡交給發(fā)卡銀行。* 在卡上打印應(yīng)用序列號(hào)。為了整個(gè)密鑰管理體系的安全，加密機(jī)應(yīng)在二級(jí)密鑰管理中心進(jìn)行統(tǒng)一的初始化，裝載傳輸密鑰，以后所有的密鑰裝載工作都必須在傳輸密鑰的控制下進(jìn)行。3） 獲得指定次主密鑰狀態(tài)該命令要求返回指定索引號(hào)的次主密鑰的狀態(tài)，包括是否存在，密鑰屬性等信息。10） 分散次主密鑰該命令要求硬件加密機(jī)用指定索引的次主密鑰對(duì)輸入信息進(jìn)行分散，直接返回分散結(jié)果。整個(gè)管理層次不宜過(guò)多，以免造成不必要的信息延誤或遺失。4） 管理文檔化整個(gè)機(jī)構(gòu)的所有管理規(guī)章制度必須文檔化，切實(shí)落實(shí)執(zhí)行，同時(shí)，對(duì)所有的事件必須盡可能地書面記錄下來(lái)，存檔備案，以便及時(shí)監(jiān)控和審計(jì)。本條款描述了符合本規(guī)范的應(yīng)用文件結(jié)構(gòu)，這些應(yīng)用被定義為支付系統(tǒng)應(yīng)用（PSA）。全國(guó)密鑰管理中心應(yīng)用ADF的文件結(jié)構(gòu)必須包括應(yīng)用主控密鑰、應(yīng)用維護(hù)密鑰、應(yīng)用主工作密鑰數(shù)據(jù)元、應(yīng)用公共數(shù)據(jù)文件和終端應(yīng)用交易序號(hào)數(shù)據(jù)元。命令執(zhí)行成功后，PSE、DDF或ADF的路徑被設(shè)定。2）命令報(bào)文READ RECORD 命令報(bào)文見表27代碼值CLA00hINSB2hP1記錄的序號(hào)P2引用控制參數(shù)（見表28）Lc不存在Data不存在Le00h表27 Read Record 命令報(bào)文B8B7B6B5B4B3B2B1含義XXXXX SFI 1 0 0P1為記錄的序號(hào)表28 READ RECORD 命令引用控制參數(shù)3） 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域不存在4） 響應(yīng)報(bào)文數(shù)據(jù)域所有執(zhí)行成功的READ RECORD命令響應(yīng)報(bào)文數(shù)據(jù)域由讀取的記錄組成。2） 命令報(bào)文READ BINARY 命令報(bào)文見表213代碼值CLA00hINSB0hP1見表211P2從文件中讀取的第一個(gè)字節(jié)的偏移地址Lc不存在Data不存在Le00表213 READ BINARY 命令報(bào)文B8B7B6B5B4B3B2B1含義X1 讀取模式—用SFI方式 00 RFU（如果b8=1） XXXXXSFI(取值范圍2130)表214 READ BINARY 命令引用控制參數(shù)3） 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域不存在4） 響應(yīng)報(bào)文數(shù)據(jù)域當(dāng)Le的值為0時(shí)，只要文件的最大長(zhǎng)度在256（短長(zhǎng)度）或65536（擴(kuò)展長(zhǎng)度）之內(nèi)，則其全部字節(jié)將被讀出。2）命令報(bào)文GET RESOPONSE 命令報(bào)文見表221代碼值CLA00h INSC0hP100hP200hLc不存在Data不存在Le期望數(shù)據(jù)的最大長(zhǎng)度表221GET RESPONSE命令報(bào)文3）命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域不存在4）響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)域的長(zhǎng)度由Le的值決定，如果Le的值為0，在后續(xù)數(shù)據(jù)有效時(shí)，IC卡必須回送狀態(tài)碼‘6Cxx’,否則 ‘6F00’。密鑰密文信息是用主控密鑰對(duì)以下數(shù)據(jù)加密（按所列順序）產(chǎn)生的；n 密鑰用途n 密鑰版本n 密鑰算法標(biāo)識(shí)n 密鑰值MAC是用主控密鑰對(duì)下數(shù)據(jù)進(jìn)行MAC計(jì)算（按所列順序）產(chǎn)生的；n CLAn INSn P1n P2n Lcn 密鑰密文信息加密和MAC計(jì)算的方法遵循《中國(guó)金融集成電路（IC）卡規(guī)范》。2） 命令報(bào)文INITFORDESCRYPT命令報(bào)文見表33。運(yùn)算方式由指定的密鑰類型、密鑰分散級(jí)數(shù)和密鑰算法標(biāo)識(shí)確定。4）響應(yīng)報(bào)文數(shù)據(jù)域IC卡產(chǎn)生的隨機(jī)數(shù)，長(zhǎng)度為4字節(jié)5）狀態(tài)碼執(zhí)行成功返回9000，錯(cuò)誤狀態(tài)碼如下：SW1SW2含義6700長(zhǎng)度錯(cuò)誤（Le為空）6A81不支持此功能，應(yīng)用被鎖定6A86P1或P2不正確6D00INS不正確6E00CLA不正確表224 GET CHALLENGE 命令狀態(tài)碼三 擴(kuò)展命令為符合《中國(guó)金融集成電路（IC）卡規(guī)范（）》和《銀行IC卡聯(lián)合試點(diǎn)技術(shù)方案》的安全控管要求，PSAM卡必須支持以下專用命令。錯(cuò)誤狀態(tài)碼如下：SW1SW2含義6400標(biāo)志狀態(tài)位沒變6581內(nèi)存失敗6700長(zhǎng)度錯(cuò)誤（Le為空）6900不能處理6981命令與文件結(jié)構(gòu)不相容，但前文件非所需文件6982操作條件不滿足6984隨機(jī)數(shù)無(wú)效6985使用條件不滿足（應(yīng)用被鎖定）6986不滿足命令執(zhí)行條件，當(dāng)前文件不是EF6987MAC丟失6988MAC不正確6A82該文件未找到6A86記錄未找到6B00P1或P2不正確6D00參數(shù)錯(cuò)誤（偏移量超出EF）6E00INS不正確9303CLA不正確應(yīng)用被永久鎖定表218 UPDATE RECORD 命令狀態(tài)碼6 外部認(rèn)證（External Authentication）1) 定義和范圍EXTERNAL AUTHENTICATION 命令用于對(duì)卡片外部的安全認(rèn)證，計(jì)算的方法是利用卡片中的卡片主控密鑰或應(yīng)用主控密鑰，對(duì)卡片產(chǎn)生的隨機(jī)數(shù)（使用GET CHALLENGE命令）和接口設(shè)備傳輸進(jìn)來(lái)的認(rèn)證數(shù)據(jù)進(jìn)行驗(yàn)證。2） 命令報(bào)文UPDATE RECORD 命令報(bào)文見表210代碼值CLA00h或04hINSDChP1P1=00h: 表示當(dāng)前記錄P1≠00h:指定的記錄號(hào)P2見表28Lc后續(xù)數(shù)據(jù)域長(zhǎng)度Data輸入數(shù)據(jù)Le不存在表210 UPDATE RECORD 命令報(bào)文B8B7B6B5B4B3B2B1含義XXXXX SFI 0 0 0第一個(gè)記錄 0 0 1最后一個(gè)記錄 0 1 0下一個(gè)記錄 0 1 1上一個(gè)記錄 0 0 0第一個(gè)記錄 1 0 0記錄號(hào)在P1中給出其余值RFU表211UPDATE RECORD 命令引用控制參數(shù)3） 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域由更新原有記錄的新紀(jì)錄組成，使用安全報(bào)文時(shí)，命令報(bào)文的數(shù)據(jù)域中應(yīng)包括MAC。4） 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文中數(shù)據(jù)域應(yīng)包括所選擇的PSE、DDF或ADF的FCI。4） 應(yīng)用公共信息文件應(yīng)用公共信息文件存放應(yīng)用的公共信息，在應(yīng)用主控密鑰的控制下創(chuàng)建，可自由讀，可在卡片維護(hù)密鑰的控制下改寫?？ㄆ骺孛荑€的更新在自身的控制下進(jìn)行，發(fā)卡方必須在卡片主控密鑰的控制下；* 創(chuàng)建卡片MF區(qū)域的文件* 裝載卡片維護(hù)密鑰、應(yīng)用主控密鑰* 更新卡片主控密鑰、卡片維護(hù)密鑰卡片主控密鑰的控制可通過(guò)外部認(rèn)證操作實(shí)現(xiàn)，也可通過(guò)安全報(bào)文的方式實(shí)現(xiàn)。PSAM卡具有一定的通用性。為了防止某些管理人員從事某項(xiàng)業(yè)務(wù)時(shí)間過(guò)長(zhǎng)，產(chǎn)生安全隱患，系統(tǒng)要求管理人員必須定期輪換，特別是系統(tǒng)的超級(jí)用戶，一般應(yīng)隨著密鑰的更換而輪換。14） 輸出加密機(jī)運(yùn)行日志該命令要求返回受主密鑰保護(hù)的密鑰區(qū)域內(nèi)所有的操作事件。7） 裝載次主密鑰該命令要求向硬件加密機(jī)中輸入密文信息，用指定密鑰索引的傳輸密鑰解密恢復(fù)后，作為次主密鑰存儲(chǔ)在硬件加密機(jī)中。異步通信時(shí)，加密機(jī)在收到數(shù)據(jù)幀頭標(biāo)識(shí)后開始計(jì)時(shí)，如果在指定的時(shí)間內(nèi)沒有收到楨尾標(biāo)識(shí)，則加密機(jī)可以認(rèn)為該條命令出錯(cuò)，拋棄所有已接受命令，準(zhǔn)備接收下一條命令。它可以通過(guò)硬件電路提供產(chǎn)生密鑰所需的真隨機(jī)數(shù)，在硬件上具有一定的防物理攻擊能力