【正文】 0 1 1上一個記錄 0 0 0第一個記錄 1 0 0記錄號在P1中給出其余值RFU表211UPDATE RECORD 命令引用控制參數(shù)3） 命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域由更新原有記錄的新紀(jì)錄組成，使用安全報文時，命令報文的數(shù)據(jù)域中應(yīng)包括MAC。4）響應(yīng)報文數(shù)據(jù)域IC卡產(chǎn)生的隨機數(shù)，長度為4字節(jié)5）狀態(tài)碼執(zhí)行成功返回9000，錯誤狀態(tài)碼如下：SW1SW2含義6700長度錯誤（Le為空）6A81不支持此功能，應(yīng)用被鎖定6A86P1或P2不正確6D00INS不正確6E00CLA不正確表224 GET CHALLENGE 命令狀態(tài)碼三 擴展命令為符合《中國金融集成電路（IC）卡規(guī)范（）》和《銀行IC卡聯(lián)合試點技術(shù)方案》的安全控管要求，PSAM卡必須支持以下專用命令。2） 命令報文INITFORDESCRYPT命令報文見表33。2）命令報文GET RESOPONSE 命令報文見表221代碼值CLA00h INSC0hP100hP200hLc不存在Data不存在Le期望數(shù)據(jù)的最大長度表221GET RESPONSE命令報文3）命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域不存在4）響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)域的長度由Le的值決定，如果Le的值為0，在后續(xù)數(shù)據(jù)有效時，IC卡必須回送狀態(tài)碼‘6Cxx’,否則 ‘6F00’。2）命令報文READ RECORD 命令報文見表27代碼值CLA00hINSB2hP1記錄的序號P2引用控制參數(shù)（見表28）Lc不存在Data不存在Le00h表27 Read Record 命令報文B8B7B6B5B4B3B2B1含義XXXXX SFI 1 0 0P1為記錄的序號表28 READ RECORD 命令引用控制參數(shù)3） 命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域不存在4） 響應(yīng)報文數(shù)據(jù)域所有執(zhí)行成功的READ RECORD命令響應(yīng)報文數(shù)據(jù)域由讀取的記錄組成。全國密鑰管理中心應(yīng)用ADF的文件結(jié)構(gòu)必須包括應(yīng)用主控密鑰、應(yīng)用維護密鑰、應(yīng)用主工作密鑰數(shù)據(jù)元、應(yīng)用公共數(shù)據(jù)文件和終端應(yīng)用交易序號數(shù)據(jù)元。4） 管理文檔化整個機構(gòu)的所有管理規(guī)章制度必須文檔化，切實落實執(zhí)行，同時，對所有的事件必須盡可能地書面記錄下來，存檔備案，以便及時監(jiān)控和審計。10） 分散次主密鑰該命令要求硬件加密機用指定索引的次主密鑰對輸入信息進行分散，直接返回分散結(jié)果。為了整個密鑰管理體系的安全，加密機應(yīng)在二級密鑰管理中心進行統(tǒng)一的初始化，裝載傳輸密鑰，以后所有的密鑰裝載工作都必須在傳輸密鑰的控制下進行?？刂艻C卡的安全運輸，以防止在IC卡生產(chǎn)商和卡發(fā)行機構(gòu)間被人替換，在將IC卡交給發(fā)卡銀行的同時，也將裝有生產(chǎn)商密鑰的母卡交給發(fā)卡銀行。* 在kIctI的控制下，創(chuàng)建MF下的EF文件，并把相關(guān)的審計信息寫入卡中。Ⅱ、統(tǒng)一初始化硬件加密機，將MPK導(dǎo)入硬件加密機在二級密鑰管理中心對硬件加密機進行統(tǒng)一初始化，裝載傳輸密鑰BTK，消費密鑰MPK和認(rèn)證密鑰后，再將硬件加密機和相配套的成員行外部認(rèn)證卡（MAKC）交給各個成員銀行。之后，成員行發(fā)卡母卡報文的傳送必須在BTK的保護之下。鑒別通過后，全國密鑰管理總中心將用自己產(chǎn)生的密鑰kIctlR，來替換卡上的生產(chǎn)商密鑰kMprd，成為卡上的卡片主控密鑰。在輸入正確的PIN以后，利用RAKC中的外部認(rèn)證密鑰RAK加密RMKC中輸出的隨機數(shù)，返回的密文送RMKC，供RMKC來驗證使用者的合法身份。減少銀行IC卡試點的風(fēng)險。人行密鑰管理系統(tǒng)總體方案一、 設(shè)計原則在銀行IC卡聯(lián)合試點中，密鑰的安全控制和管理，是應(yīng)用系統(tǒng)安全的關(guān)鍵，《密鑰管理系統(tǒng)設(shè)計方案》遵循《中國金融集成電路（IC）卡規(guī)范（V1。密鑰組數(shù)也不能太多，一方面，在卡片生命周期內(nèi)多組密鑰全被破解的可能性不大，并且對付硬掩膜攻擊的方法，密鑰組數(shù)再多也沒用；另一幫面密鑰組數(shù)太多，將占用用戶卡的大量空間，增加卡片的成本。如果驗證通過，則可利用GMPK對各二級機構(gòu)標(biāo)識（BrandID）進行分散，得到各二級機構(gòu)的消費/取現(xiàn)主密鑰BMPK。kIctlR 是全國密鑰管理總中心隨機產(chǎn)生或采用其他方法產(chǎn)生的，被加密導(dǎo)入后作為這一批PSAM卡的主控密鑰，控制CDF區(qū)域下文件創(chuàng)建和密鑰更新。在二級密鑰管理中心密鑰管理系統(tǒng)中，利用裝載BTK的二級機構(gòu)發(fā)卡母卡報文的傳送必須在BTK的保護之下。成員銀行在拿到硬件加密機和MAKC后，在認(rèn)證通過后，向硬件加密機中注入自己的傳輸密鑰MMTK，在MMTK的控制下，將銀行的專用密鑰導(dǎo)入到硬件加密機中。* 在卡上打印母卡序列號。* 發(fā)卡銀行接到這一批IC卡后，首先按統(tǒng)一編號給每一張IC卡分配應(yīng)用序列號（ASN）。1 主要功能硬件加密機的主要功能有以下幾種：* 硬件防攻擊* 真隨機數(shù)產(chǎn)生* 密鑰生成* 密要備份與恢復(fù)* 密鑰服務(wù)* 訪問控制和安全審計2 外部接口加密機與應(yīng)用平臺之間的交互為命令——響應(yīng)方式。11） 產(chǎn)生MAC該命令用指定的次主密鑰對輸入信息分散產(chǎn)生雙長度的過程密鑰SESK，再用這個SESK產(chǎn)生一個MAC，返回給請求者。5） 應(yīng)急措施應(yīng)急措施是用于應(yīng)付突發(fā)事件，突發(fā)事件在這里的定義應(yīng)還是突然發(fā)生，未曾考慮、出乎意料的緊急事件。1） 應(yīng)用主控密鑰應(yīng)用主控密鑰是應(yīng)用的控制密鑰，在卡片主控密鑰控制下寫入，發(fā)卡方必須在應(yīng)用主控密鑰的控制下；* 裝載應(yīng)用維護密鑰、應(yīng)用主工作密鑰；* 更新應(yīng)用主控密鑰、應(yīng)用維護密鑰；應(yīng)用主控密鑰的控制可通過外部認(rèn)證操作實現(xiàn)，也可通過安全報文的方式實現(xiàn)。5） 狀態(tài)碼執(zhí)行成功返回9000，錯誤狀態(tài)碼如下：SW1SW2含義6281送回的數(shù)據(jù)可能有錯6700長度錯誤6882不支持安全報文6981命令與文件結(jié)構(gòu)不相容，當(dāng)前文件非所需文件6982操作條件不滿足6985使用條件不滿足（應(yīng)用被鎖定）6986不滿足命令執(zhí)行條件，當(dāng)前文件不是EF6A81不支持此功能，應(yīng)用暫時鎖定6A82該文件未找到6A83記錄未找到6A86PI或P2不正確6CXxLe長度錯誤，實際長度是xx6D00INS不正確6E00CLA不正確9303應(yīng)用被永久鎖定61Xx需發(fā)出Get Response命令表29 READ RECORD 命令狀態(tài)碼3 寫記錄文件（Update Record）1） 定義和范圍Update Record 命令用命令A(yù)PDU中給定的數(shù)據(jù)更改指定的記錄。5） 狀態(tài)碼執(zhí)行成功返回9000，錯誤狀態(tài)碼如下：SW1SW2含義6281回送的數(shù)據(jù)可能有錯6700長度錯誤（Le為空）6A81不支持此功能，應(yīng)用被鎖定6A86P1或P2不正確6CXXLe長度錯誤，實際長度是xx6D00INS不正確6E00CLA不正確6F00數(shù)據(jù)無效表222 GET RESPONSE 命令狀態(tài)碼8 取隨機數(shù)（Get Challenge）1) 定義和范圍GET CHALLENGE 命令用于從IC卡中獲得一個4個字節(jié)的隨機數(shù)。代碼值CLA80h INS14hP1密鑰用途P2密鑰版本Lc待處理數(shù)據(jù)的長度Data待處理的數(shù)據(jù)Le無表33 INITFORDESCRYPT命令報文3） 命。2）命令報文GET CHALLENGE 命令報文見表223代碼值CLA00h INS84hP100hP200hLc不存在Data不存在Le04h表223 GET CHALLENGE 命令報文3）命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域不存在。在安全更新記錄時，若安全報文連續(xù)三次出錯，則永久鎖定應(yīng)用。3） 應(yīng)用主工作密鑰應(yīng)用主工作密鑰用于卡片的交易，在應(yīng)用主控密鑰的控制下創(chuàng)建。應(yīng)急措施的原則是：在對密鑰管理中心的安全和風(fēng)險評估的基礎(chǔ)上，由核心到應(yīng)用，由局部到全部，可以采取以下步驟：* 關(guān)閉核心系統(tǒng)時的網(wǎng)絡(luò)通道，隔絕可能的破壞；* 報警及通知有關(guān)人員；* 啟動應(yīng)急系統(tǒng)，如電力應(yīng)急系統(tǒng)，運行系統(tǒng)的備份系統(tǒng)等* 清點設(shè)備，如硬件加密機，密鑰備份卡等；* 妥善保管敏感信息和核心設(shè)備；* 逐步關(guān)閉其它設(shè)備和服務(wù)，保留審計信息；* 分析情況，追查原因；* 作出書面報告；附錄A 名詞解釋3DES加密算法是指使用長度（16字節(jié)）密鑰K=（KL‖KR）將8字節(jié)明文數(shù)據(jù)塊加密成數(shù)據(jù)塊，如下所示：Y=DES（KL）[DES1(KR)[DES(KL[X])]]解密的方式如下：X=DES1（KL）[DES(KR)[DES1(KL[Y])]]雙長度密鑰分散算法簡稱Diversify,是指將一個雙長度的密鑰MK，對分散數(shù)據(jù)進行處理，推導(dǎo)出一個雙長度的密鑰DK，推導(dǎo)DK左半部分的方法是：◆將分散數(shù)據(jù)的最右16個數(shù)字作為輸入數(shù)據(jù)◆ 將MK作為加密密鑰◆ 用MK對輸入數(shù)據(jù)進行3DEA運算推導(dǎo)DK右半部分的方法是：◆ 將分散數(shù)據(jù)的最右16個數(shù)字求反，最為輸入數(shù)據(jù)◆ 將MK作為加密密鑰◆ 用MK對輸入數(shù)據(jù)進行3DEA運算生產(chǎn)商母卡存放生產(chǎn)商密鑰的母卡，用來保證卡片在生產(chǎn)商和發(fā)行者之間傳輸?shù)陌踩珖荑€管理總中心簡稱RMKC，存放全國密鑰管理總中心多組消費主控母卡取現(xiàn)主密鑰的母卡，用來發(fā)放二級機構(gòu)發(fā)卡母卡和對PSAM卡進行統(tǒng)一洗卡主控母卡外部認(rèn)證卡簡稱RAKC，存放全國密鑰管理總中心主控母卡外部認(rèn)證密鑰RAK，用來配合主控母卡的使用PSAM外部認(rèn)證卡簡稱RPAKC，存放PSAM認(rèn)證密鑰RPAK，用來配合成員行向PSAM導(dǎo)入銀行專用密鑰PSAM卡由全國密鑰管理總中心統(tǒng)一洗卡，存放多組GMPK，可供POS機進行脫機交易的報文運算和安全控制二級機構(gòu)發(fā)卡母卡簡稱BKC，由全國密鑰管理總中心發(fā)放，并由二級密鑰管理中心進行密鑰替換，存放二級密鑰管理中心的BMPK，可以用來產(chǎn)生成員行發(fā)卡母卡二級機構(gòu)外部認(rèn)證卡簡稱BACK，存放二級機構(gòu)認(rèn)證密鑰BAK，用來配合試點二級機構(gòu)卡卡母卡的使用成員行發(fā)卡母卡簡稱MKC，由二級密鑰管理中心發(fā)放，存放存放MPK，可供成員行進行安全導(dǎo)出，裝載到硬件加密機或發(fā)卡系統(tǒng)母卡中用戶卡又稱顧客卡，是真正用來脫機交易的電子錢包和電子存折，裝載交易所需的各個子密鑰第二部分: PSAM卡應(yīng)用規(guī)范(試行) 目錄一、 文件結(jié)構(gòu)391 文件結(jié)構(gòu)392 CDF區(qū)域說明413 ADF區(qū)域說明42二、 基本命令431 選擇文件（SELECT）432 讀記錄文件（READ RECORD）463 寫記錄文件（ UP DATE RECORD）474 讀二進制文件（READ BINARY）495 寫二進制文件（UP DATE BINARY）516 外部認(rèn)證（EXTERNAL AUTHENTICATION）537 取響應(yīng)數(shù)據(jù)（GET RESPONSE）548 取隨機數(shù)（GET CHALLENGE）