【正文】 0 1 1上一個(gè)記錄 0 0 0第一個(gè)記錄 1 0 0記錄號(hào)在P1中給出其余值RFU表211UPDATE RECORD 命令引用控制參數(shù)3） 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域由更新原有記錄的新紀(jì)錄組成，使用安全報(bào)文時(shí)，命令報(bào)文的數(shù)據(jù)域中應(yīng)包括MAC。4）響應(yīng)報(bào)文數(shù)據(jù)域IC卡產(chǎn)生的隨機(jī)數(shù)，長(zhǎng)度為4字節(jié)5）狀態(tài)碼執(zhí)行成功返回9000，錯(cuò)誤狀態(tài)碼如下：SW1SW2含義6700長(zhǎng)度錯(cuò)誤（Le為空）6A81不支持此功能，應(yīng)用被鎖定6A86P1或P2不正確6D00INS不正確6E00CLA不正確表224 GET CHALLENGE 命令狀態(tài)碼三 擴(kuò)展命令為符合《中國(guó)金融集成電路（IC）卡規(guī)范（）》和《銀行IC卡聯(lián)合試點(diǎn)技術(shù)方案》的安全控管要求，PSAM卡必須支持以下專用命令。2） 命令報(bào)文INITFORDESCRYPT命令報(bào)文見(jiàn)表33。2）命令報(bào)文GET RESOPONSE 命令報(bào)文見(jiàn)表221代碼值CLA00h INSC0hP100hP200hLc不存在Data不存在Le期望數(shù)據(jù)的最大長(zhǎng)度表221GET RESPONSE命令報(bào)文3）命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域不存在4）響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)域的長(zhǎng)度由Le的值決定，如果Le的值為0，在后續(xù)數(shù)據(jù)有效時(shí)，IC卡必須回送狀態(tài)碼‘6Cxx’,否則 ‘6F00’。2）命令報(bào)文READ RECORD 命令報(bào)文見(jiàn)表27代碼值CLA00hINSB2hP1記錄的序號(hào)P2引用控制參數(shù)（見(jiàn)表28）Lc不存在Data不存在Le00h表27 Read Record 命令報(bào)文B8B7B6B5B4B3B2B1含義XXXXX SFI 1 0 0P1為記錄的序號(hào)表28 READ RECORD 命令引用控制參數(shù)3） 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域不存在4） 響應(yīng)報(bào)文數(shù)據(jù)域所有執(zhí)行成功的READ RECORD命令響應(yīng)報(bào)文數(shù)據(jù)域由讀取的記錄組成。全國(guó)密鑰管理中心應(yīng)用ADF的文件結(jié)構(gòu)必須包括應(yīng)用主控密鑰、應(yīng)用維護(hù)密鑰、應(yīng)用主工作密鑰數(shù)據(jù)元、應(yīng)用公共數(shù)據(jù)文件和終端應(yīng)用交易序號(hào)數(shù)據(jù)元。4） 管理文檔化整個(gè)機(jī)構(gòu)的所有管理規(guī)章制度必須文檔化，切實(shí)落實(shí)執(zhí)行，同時(shí)，對(duì)所有的事件必須盡可能地書(shū)面記錄下來(lái)，存檔備案，以便及時(shí)監(jiān)控和審計(jì)。10） 分散次主密鑰該命令要求硬件加密機(jī)用指定索引的次主密鑰對(duì)輸入信息進(jìn)行分散，直接返回分散結(jié)果。為了整個(gè)密鑰管理體系的安全，加密機(jī)應(yīng)在二級(jí)密鑰管理中心進(jìn)行統(tǒng)一的初始化，裝載傳輸密鑰，以后所有的密鑰裝載工作都必須在傳輸密鑰的控制下進(jìn)行?？刂艻C卡的安全運(yùn)輸，以防止在IC卡生產(chǎn)商和卡發(fā)行機(jī)構(gòu)間被人替換，在將IC卡交給發(fā)卡銀行的同時(shí)，也將裝有生產(chǎn)商密鑰的母卡交給發(fā)卡銀行。* 在kIctI的控制下，創(chuàng)建MF下的EF文件，并把相關(guān)的審計(jì)信息寫入卡中。Ⅱ、統(tǒng)一初始化硬件加密機(jī)，將MPK導(dǎo)入硬件加密機(jī)在二級(jí)密鑰管理中心對(duì)硬件加密機(jī)進(jìn)行統(tǒng)一初始化，裝載傳輸密鑰BTK，消費(fèi)密鑰MPK和認(rèn)證密鑰后，再將硬件加密機(jī)和相配套的成員行外部認(rèn)證卡（MAKC）交給各個(gè)成員銀行。之后，成員行發(fā)卡母卡報(bào)文的傳送必須在BTK的保護(hù)之下。鑒別通過(guò)后，全國(guó)密鑰管理總中心將用自己產(chǎn)生的密鑰kIctlR，來(lái)替換卡上的生產(chǎn)商密鑰kMprd，成為卡上的卡片主控密鑰。在輸入正確的PIN以后，利用RAKC中的外部認(rèn)證密鑰RAK加密RMKC中輸出的隨機(jī)數(shù)，返回的密文送RMKC，供RMKC來(lái)驗(yàn)證使用者的合法身份。減少銀行IC卡試點(diǎn)的風(fēng)險(xiǎn)。人行密鑰管理系統(tǒng)總體方案一、 設(shè)計(jì)原則在銀行IC卡聯(lián)合試點(diǎn)中，密鑰的安全控制和管理，是應(yīng)用系統(tǒng)安全的關(guān)鍵，《密鑰管理系統(tǒng)設(shè)計(jì)方案》遵循《中國(guó)金融集成電路（IC）卡規(guī)范（V1。密鑰組數(shù)也不能太多，一方面，在卡片生命周期內(nèi)多組密鑰全被破解的可能性不大，并且對(duì)付硬掩膜攻擊的方法，密鑰組數(shù)再多也沒(méi)用；另一幫面密鑰組數(shù)太多，將占用用戶卡的大量空間，增加卡片的成本。如果驗(yàn)證通過(guò)，則可利用GMPK對(duì)各二級(jí)機(jī)構(gòu)標(biāo)識(shí)（BrandID）進(jìn)行分散，得到各二級(jí)機(jī)構(gòu)的消費(fèi)/取現(xiàn)主密鑰BMPK。kIctlR 是全國(guó)密鑰管理總中心隨機(jī)產(chǎn)生或采用其他方法產(chǎn)生的，被加密導(dǎo)入后作為這一批PSAM卡的主控密鑰，控制CDF區(qū)域下文件創(chuàng)建和密鑰更新。在二級(jí)密鑰管理中心密鑰管理系統(tǒng)中，利用裝載BTK的二級(jí)機(jī)構(gòu)發(fā)卡母卡報(bào)文的傳送必須在BTK的保護(hù)之下。成員銀行在拿到硬件加密機(jī)和MAKC后，在認(rèn)證通過(guò)后，向硬件加密機(jī)中注入自己的傳輸密鑰MMTK，在MMTK的控制下，將銀行的專用密鑰導(dǎo)入到硬件加密機(jī)中。* 在卡上打印母卡序列號(hào)。* 發(fā)卡銀行接到這一批IC卡后，首先按統(tǒng)一編號(hào)給每一張IC卡分配應(yīng)用序列號(hào)（ASN）。1 主要功能硬件加密機(jī)的主要功能有以下幾種：* 硬件防攻擊* 真隨機(jī)數(shù)產(chǎn)生* 密鑰生成* 密要備份與恢復(fù)* 密鑰服務(wù)* 訪問(wèn)控制和安全審計(jì)2 外部接口加密機(jī)與應(yīng)用平臺(tái)之間的交互為命令——響應(yīng)方式。11） 產(chǎn)生MAC該命令用指定的次主密鑰對(duì)輸入信息分散產(chǎn)生雙長(zhǎng)度的過(guò)程密鑰SESK，再用這個(gè)SESK產(chǎn)生一個(gè)MAC，返回給請(qǐng)求者。5） 應(yīng)急措施應(yīng)急措施是用于應(yīng)付突發(fā)事件，突發(fā)事件在這里的定義應(yīng)還是突然發(fā)生，未曾考慮、出乎意料的緊急事件。1） 應(yīng)用主控密鑰應(yīng)用主控密鑰是應(yīng)用的控制密鑰，在卡片主控密鑰控制下寫入，發(fā)卡方必須在應(yīng)用主控密鑰的控制下；* 裝載應(yīng)用維護(hù)密鑰、應(yīng)用主工作密鑰；* 更新應(yīng)用主控密鑰、應(yīng)用維護(hù)密鑰；應(yīng)用主控密鑰的控制可通過(guò)外部認(rèn)證操作實(shí)現(xiàn)，也可通過(guò)安全報(bào)文的方式實(shí)現(xiàn)。5） 狀態(tài)碼執(zhí)行成功返回9000，錯(cuò)誤狀態(tài)碼如下：SW1SW2含義6281送回的數(shù)據(jù)可能有錯(cuò)6700長(zhǎng)度錯(cuò)誤6882不支持安全報(bào)文6981命令與文件結(jié)構(gòu)不相容，當(dāng)前文件非所需文件6982操作條件不滿足6985使用條件不滿足（應(yīng)用被鎖定）6986不滿足命令執(zhí)行條件，當(dāng)前文件不是EF6A81不支持此功能，應(yīng)用暫時(shí)鎖定6A82該文件未找到6A83記錄未找到6A86PI或P2不正確6CXxLe長(zhǎng)度錯(cuò)誤，實(shí)際長(zhǎng)度是xx6D00INS不正確6E00CLA不正確9303應(yīng)用被永久鎖定61Xx需發(fā)出Get Response命令表29 READ RECORD 命令狀態(tài)碼3 寫記錄文件（Update Record）1） 定義和范圍Update Record 命令用命令A(yù)PDU中給定的數(shù)據(jù)更改指定的記錄。5） 狀態(tài)碼執(zhí)行成功返回9000，錯(cuò)誤狀態(tài)碼如下：SW1SW2含義6281回送的數(shù)據(jù)可能有錯(cuò)6700長(zhǎng)度錯(cuò)誤（Le為空）6A81不支持此功能，應(yīng)用被鎖定6A86P1或P2不正確6CXXLe長(zhǎng)度錯(cuò)誤，實(shí)際長(zhǎng)度是xx6D00INS不正確6E00CLA不正確6F00數(shù)據(jù)無(wú)效表222 GET RESPONSE 命令狀態(tài)碼8 取隨機(jī)數(shù)（Get Challenge）1) 定義和范圍GET CHALLENGE 命令用于從IC卡中獲得一個(gè)4個(gè)字節(jié)的隨機(jī)數(shù)。代碼值CLA80h INS14hP1密鑰用途P2密鑰版本Lc待處理數(shù)據(jù)的長(zhǎng)度Data待處理的數(shù)據(jù)Le無(wú)表33 INITFORDESCRYPT命令報(bào)文3） 命。2）命令報(bào)文GET CHALLENGE 命令報(bào)文見(jiàn)表223代碼值CLA00h INS84hP100hP200hLc不存在Data不存在Le04h表223 GET CHALLENGE 命令報(bào)文3）命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域不存在。在安全更新記錄時(shí)，若安全報(bào)文連續(xù)三次出錯(cuò)，則永久鎖定應(yīng)用。3） 應(yīng)用主工作密鑰應(yīng)用主工作密鑰用于卡片的交易，在應(yīng)用主控密鑰的控制下創(chuàng)建。應(yīng)急措施的原則是：在對(duì)密鑰管理中心的安全和風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，由核心到應(yīng)用，由局部到全部，可以采取以下步驟：* 關(guān)閉核心系統(tǒng)時(shí)的網(wǎng)絡(luò)通道，隔絕可能的破壞；* 報(bào)警及通知有關(guān)人員；* 啟動(dòng)應(yīng)急系統(tǒng)，如電力應(yīng)急系統(tǒng)，運(yùn)行系統(tǒng)的備份系統(tǒng)等* 清點(diǎn)設(shè)備，如硬件加密機(jī)，密鑰備份卡等；* 妥善保管敏感信息和核心設(shè)備；* 逐步關(guān)閉其它設(shè)備和服務(wù)，保留審計(jì)信息；* 分析情況，追查原因；* 作出書(shū)面報(bào)告；附錄A 名詞解釋3DES加密算法是指使用長(zhǎng)度（16字節(jié)）密鑰K=（KL‖KR）將8字節(jié)明文數(shù)據(jù)塊加密成數(shù)據(jù)塊，如下所示：Y=DES（KL）[DES1(KR)[DES(KL[X])]]解密的方式如下：X=DES1（KL）[DES(KR)[DES1(KL[Y])]]雙長(zhǎng)度密鑰分散算法簡(jiǎn)稱Diversify,是指將一個(gè)雙長(zhǎng)度的密鑰MK，對(duì)分散數(shù)據(jù)進(jìn)行處理，推導(dǎo)出一個(gè)雙長(zhǎng)度的密鑰DK，推導(dǎo)DK左半部分的方法是：◆將分散數(shù)據(jù)的最右16個(gè)數(shù)字作為輸入數(shù)據(jù)◆ 將MK作為加密密鑰◆ 用MK對(duì)輸入數(shù)據(jù)進(jìn)行3DEA運(yùn)算推導(dǎo)DK右半部分的方法是：◆ 將分散數(shù)據(jù)的最右16個(gè)數(shù)字求反，最為輸入數(shù)據(jù)◆ 將MK作為加密密鑰◆ 用MK對(duì)輸入數(shù)據(jù)進(jìn)行3DEA運(yùn)算生產(chǎn)商母卡存放生產(chǎn)商密鑰的母卡，用來(lái)保證卡片在生產(chǎn)商和發(fā)行者之間傳輸?shù)陌踩珖?guó)密鑰管理總中心簡(jiǎn)稱RMKC，存放全國(guó)密鑰管理總中心多組消費(fèi)主控母卡取現(xiàn)主密鑰的母卡，用來(lái)發(fā)放二級(jí)機(jī)構(gòu)發(fā)卡母卡和對(duì)PSAM卡進(jìn)行統(tǒng)一洗卡主控母卡外部認(rèn)證卡簡(jiǎn)稱RAKC，存放全國(guó)密鑰管理總中心主控母卡外部認(rèn)證密鑰RAK，用來(lái)配合主控母卡的使用PSAM外部認(rèn)證卡簡(jiǎn)稱RPAKC，存放PSAM認(rèn)證密鑰RPAK，用來(lái)配合成員行向PSAM導(dǎo)入銀行專用密鑰PSAM卡由全國(guó)密鑰管理總中心統(tǒng)一洗卡，存放多組GMPK，可供POS機(jī)進(jìn)行脫機(jī)交易的報(bào)文運(yùn)算和安全控制二級(jí)機(jī)構(gòu)發(fā)卡母卡簡(jiǎn)稱BKC，由全國(guó)密鑰管理總中心發(fā)放，并由二級(jí)密鑰管理中心進(jìn)行密鑰替換，存放二級(jí)密鑰管理中心的BMPK，可以用來(lái)產(chǎn)生成員行發(fā)卡母卡二級(jí)機(jī)構(gòu)外部認(rèn)證卡簡(jiǎn)稱BACK，存放二級(jí)機(jī)構(gòu)認(rèn)證密鑰BAK，用來(lái)配合試點(diǎn)二級(jí)機(jī)構(gòu)卡卡母卡的使用成員行發(fā)卡母卡簡(jiǎn)稱MKC，由二級(jí)密鑰管理中心發(fā)放，存放存放MPK，可供成員行進(jìn)行安全導(dǎo)出，裝載到硬件加密機(jī)或發(fā)卡系統(tǒng)母卡中用戶卡又稱顧客卡，是真正用來(lái)脫機(jī)交易的電子錢包和電子存折，裝載交易所需的各個(gè)子密鑰第二部分: PSAM卡應(yīng)用規(guī)范(試行) 目錄一、 文件結(jié)構(gòu)391 文件結(jié)構(gòu)392 CDF區(qū)域說(shuō)明413 ADF區(qū)域說(shuō)明42二、 基本命令431 選擇文件（SELECT）432 讀記錄文件（READ RECORD）463 寫記錄文件（ UP DATE RECORD）474 讀二進(jìn)制文件（READ BINARY）495 寫二進(jìn)制文件（UP DATE BINARY）516 外部認(rèn)證（EXTERNAL AUTHENTICATION）537 取響應(yīng)數(shù)據(jù)（GET RESPONSE）548 取隨機(jī)數(shù)（GET CHALLENGE）