【正文】 4） 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)域不存在5） 狀態(tài)碼執(zhí)行成功后返回9000。5) 狀態(tài)碼執(zhí)行成功返回9000，錯(cuò)誤狀態(tài)碼如下：SW1SW2含義6281 回送的數(shù)據(jù)可能有錯(cuò)6282 文件長度小于Le6700長度錯(cuò)誤6882不支持安全報(bào)文6900不能處理6981命令與文件結(jié)構(gòu)不相容，當(dāng)前文件非所需文件6982操作條件不滿足6985使用條件不滿足（應(yīng)用被鎖定）6986不滿足命令執(zhí)行條件，當(dāng)前文件不是EF6A81不支持此功能，應(yīng)用暫時(shí)鎖定6A82該文件未找到6A86P1或P2不正確6B00參數(shù)錯(cuò)誤（偏移量超出EF）6CXxLe長度錯(cuò)誤，實(shí)際長度是xx6D00INS不正確6E00CLA不正確9303應(yīng)用被永久鎖定表215 UPDATE RECORD 命令狀態(tài)碼5 寫二進(jìn)制文件（Update Binary）1) 定義和范圍UPDATE BINARY命令用命令A(yù)PDU中給定的數(shù)據(jù)修改EF文件中已有的數(shù)據(jù)；2）命令報(bào)文UPDATE BINARY 命令報(bào)文見表216代碼值CLA00h 或04hINSD6hP1見表217P2要修改的第一個(gè)字節(jié)的偏移地址Lc后續(xù)數(shù)據(jù)域的長度Data修改用的數(shù)據(jù)Le不存在表216 UPDATE BINARY 命令報(bào)文B8B7B6B5B4B3B2B1含義X1 讀取模式—用SFI方式 00 RFU（如果b8=1） XXXXXSFI(取值范圍2130)表217 READ BINARY 命令引用控制參數(shù)3） 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域包括更新原有數(shù)據(jù)的新數(shù)據(jù)，使用安全報(bào)文時(shí)，命令報(bào)文的數(shù)據(jù)域中應(yīng)包括MAC。錯(cuò)誤狀態(tài)碼如下：SW1SW2含義6400標(biāo)志狀態(tài)位沒變6581內(nèi)存失敗6900不能處理6981命令與文件結(jié)構(gòu)不相容，當(dāng)前文件非所需文件6982操作條件不滿足6984隨機(jī)數(shù)無效6985使用條件不滿足（應(yīng)用被鎖定）6986不滿足命令執(zhí)行條件，但前文件不是EF6987MAC丟失6988MAC不正確6A82該文件未找到6A83記錄未找到6A86P1或P2不正確6CXxLe長度錯(cuò)誤，實(shí)際長度是xx6D00INS不正確6E00CLA不正確9303應(yīng)用被永久鎖定表212 UPDATE RECORD 命令狀態(tài)碼4 讀二進(jìn)制文件（Read Binary）1） 定義和范圍READ BINARY 命令用于被取讀二進(jìn)制文件的內(nèi)容（或部分內(nèi)容）。MAC是由卡片維護(hù)密鑰或應(yīng)用維護(hù)密鑰對更新原有記錄的新紀(jì)錄計(jì)算而得到的。在安全更新記錄時(shí)，若安全報(bào)文連續(xù)三次出錯(cuò)，則永久鎖定應(yīng)用。5） 狀態(tài)碼執(zhí)行成功返回9000，錯(cuò)誤狀態(tài)碼如下：SW1SW2含義6281送回的數(shù)據(jù)可能有錯(cuò)6700長度錯(cuò)誤6882不支持安全報(bào)文6981命令與文件結(jié)構(gòu)不相容，當(dāng)前文件非所需文件6982操作條件不滿足6985使用條件不滿足（應(yīng)用被鎖定）6986不滿足命令執(zhí)行條件，當(dāng)前文件不是EF6A81不支持此功能，應(yīng)用暫時(shí)鎖定6A82該文件未找到6A83記錄未找到6A86PI或P2不正確6CXxLe長度錯(cuò)誤，實(shí)際長度是xx6D00INS不正確6E00CLA不正確9303應(yīng)用被永久鎖定61Xx需發(fā)出Get Response命令表29 READ RECORD 命令狀態(tài)碼3 寫記錄文件（Update Record）1） 定義和范圍Update Record 命令用命令A(yù)PDU中給定的數(shù)據(jù)更改指定的記錄。IC卡的響應(yīng)由回送的記錄數(shù)據(jù)組成。表23到25規(guī)定了此定義所用的標(biāo)志，本規(guī)范不規(guī)定FCI中回送的附加標(biāo)志。2） 命令報(bào)文SELECT FILE命令報(bào)文見表21代碼值CLA00hINSA4hP1引用控制參數(shù)（見表22）P200h: 第一個(gè)或僅有一個(gè) 02h: 下一個(gè)Lc05h~10hData文件名Le00h表21 SELECT 命令報(bào)文表B8B7B6B5B4B3B2B1含義00000 1 通過文件名選擇 00 表22 SELECT 命令應(yīng)用控制參數(shù)3） 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域應(yīng)包括所選擇的PSE名、DF名或AID。應(yīng)用到AEF的后續(xù)命令將采用SFI方式聯(lián)系到所選定的PSE、DDF或ADF。二、 基本命令1 選擇文件（Select）1） 定義和范圍SELECT命令通過文件名或AID來選擇IC卡中的PSE、DDF或ADF。5） 終端應(yīng)用交易序號數(shù)據(jù)元終端應(yīng)用交易序號長度4字節(jié)，用于終端的脫機(jī)交易，在消費(fèi)交易MAC2驗(yàn)證通過的情況下由卡片操作系統(tǒng)改寫。3） 應(yīng)用主工作密鑰應(yīng)用主工作密鑰用于卡片的交易，在應(yīng)用主控密鑰的控制下創(chuàng)建。1） 應(yīng)用主控密鑰應(yīng)用主控密鑰是應(yīng)用的控制密鑰，在卡片主控密鑰控制下寫入，發(fā)卡方必須在應(yīng)用主控密鑰的控制下；* 裝載應(yīng)用維護(hù)密鑰、應(yīng)用主工作密鑰；* 更新應(yīng)用主控密鑰、應(yīng)用維護(hù)密鑰；應(yīng)用主控密鑰的控制可通過外部認(rèn)證操作實(shí)現(xiàn)，也可通過安全報(bào)文的方式實(shí)現(xiàn)。3 ADF區(qū)域說明ADF區(qū)域即DF區(qū)域，在PSAM卡的ADF（Application Data File）區(qū)域中，文件創(chuàng)建和密鑰裝載是在應(yīng)用主控密鑰的控制下進(jìn)行，ADF下的文件結(jié)構(gòu)可由應(yīng)用發(fā)行者自行確定。3） 卡片維護(hù)密鑰卡片維護(hù)密鑰用于卡片MF區(qū)域的應(yīng)用維護(hù)，在卡片主控密鑰的控制下裝載和更新，卡片的管理者可在卡片維護(hù)密鑰的控制下；* 安全更新記錄文件* 安全更新二進(jìn)制文件卡片維護(hù)密鑰的控制通過安全報(bào)文的形式實(shí)現(xiàn)4） 卡片公共信息文件卡片公共信息文件存放卡片的公共信息，在卡片主控密鑰的控制下創(chuàng)建，可自由讀，可在卡片維護(hù)密鑰的控制下改寫。2） 卡片主控密鑰卡片主控密鑰是卡片的控制密鑰，由卡片生產(chǎn)商寫入，由發(fā)卡方替換違法卡方的卡片主控密鑰。符合ISO/UEC78164，但不符合本規(guī)范的其他應(yīng)用也可出現(xiàn)在PSA上，并可以使用本規(guī)范中定義的命令進(jìn)行操作。1． 文件結(jié)構(gòu)PSAM卡文件結(jié)構(gòu)符合ISO/IEC78164。經(jīng)過個(gè)人化處理的PSAM卡能在不同的機(jī)具上使用。應(yīng)急措施的原則是：在對密鑰管理中心的安全和風(fēng)險(xiǎn)評估的基礎(chǔ)上，由核心到應(yīng)用，由局部到全部，可以采取以下步驟：* 關(guān)閉核心系統(tǒng)時(shí)的網(wǎng)絡(luò)通道，隔絕可能的破壞；* 報(bào)警及通知有關(guān)人員；* 啟動(dòng)應(yīng)急系統(tǒng)，如電力應(yīng)急系統(tǒng)，運(yùn)行系統(tǒng)的備份系統(tǒng)等* 清點(diǎn)設(shè)備，如硬件加密機(jī)，密鑰備份卡等；* 妥善保管敏感信息和核心設(shè)備；* 逐步關(guān)閉其它設(shè)備和服務(wù)，保留審計(jì)信息；* 分析情況，追查原因；* 作出書面報(bào)告；附錄A 名詞解釋3DES加密算法是指使用長度（16字節(jié)）密鑰K=（KL‖KR）將8字節(jié)明文數(shù)據(jù)塊加密成數(shù)據(jù)塊，如下所示：Y=DES（KL）[DES1(KR)[DES(KL[X])]]解密的方式如下：X=DES1（KL）[DES(KR)[DES1(KL[Y])]]雙長度密鑰分散算法簡稱Diversify,是指將一個(gè)雙長度的密鑰MK，對分散數(shù)據(jù)進(jìn)行處理，推導(dǎo)出一個(gè)雙長度的密鑰DK，推導(dǎo)DK左半部分的方法是：◆將分散數(shù)據(jù)的最右16個(gè)數(shù)字作為輸入數(shù)據(jù)◆ 將MK作為加密密鑰◆ 用MK對輸入數(shù)據(jù)進(jìn)行3DEA運(yùn)算推導(dǎo)DK右半部分的方法是：◆ 將分散數(shù)據(jù)的最右16個(gè)數(shù)字求反，最為輸入數(shù)據(jù)◆ 將MK作為加密密鑰◆ 用MK對輸入數(shù)據(jù)進(jìn)行3DEA運(yùn)算生產(chǎn)商母卡存放生產(chǎn)商密鑰的母卡，用來保證卡片在生產(chǎn)商和發(fā)行者之間傳輸?shù)陌踩珖荑€管理總中心簡稱RMKC，存放全國密鑰管理總中心多組消費(fèi)主控母卡取現(xiàn)主密鑰的母卡，用來發(fā)放二級機(jī)構(gòu)發(fā)卡母卡和對PSAM卡進(jìn)行統(tǒng)一洗卡主控母卡外部認(rèn)證卡簡稱RAKC，存放全國密鑰管理總中心主控母卡外部認(rèn)證密鑰RAK，用來配合主控母卡的使用PSAM外部認(rèn)證卡簡稱RPAKC，存放PSAM認(rèn)證密鑰RPAK，用來配合成員行向PSAM導(dǎo)入銀行專用密鑰PSAM卡由全國密鑰管理總中心統(tǒng)一洗卡，存放多組GMPK，可供POS機(jī)進(jìn)行脫機(jī)交易的報(bào)文運(yùn)算和安全控制二級機(jī)構(gòu)發(fā)卡母卡簡稱BKC，由全國密鑰管理總中心發(fā)放，并由二級密鑰管理中心進(jìn)行密鑰替換，存放二級密鑰管理中心的BMPK，可以用來產(chǎn)生成員行發(fā)卡母卡二級機(jī)構(gòu)外部認(rèn)證卡簡稱BACK，存放二級機(jī)構(gòu)認(rèn)證密鑰BAK，用來配合試點(diǎn)二級機(jī)構(gòu)卡卡母卡的使用成員行發(fā)卡母卡簡稱MKC，由二級密鑰管理中心發(fā)放，存放存放MPK，可供成員行進(jìn)行安全導(dǎo)出，裝載到硬件加密機(jī)或發(fā)卡系統(tǒng)母卡中用戶卡又稱顧客卡，是真正用來脫機(jī)交易的電子錢包和電子存折，裝載交易所需的各個(gè)子密鑰第二部分: PSAM卡應(yīng)用規(guī)范(試行) 目錄一、 文件結(jié)構(gòu)391 文件結(jié)構(gòu)392 CDF區(qū)域說明413 ADF區(qū)域說明42二、 基本命令431 選擇文件（SELECT）432 讀記錄文件（READ RECORD）463 寫記錄文件（ UP DATE RECORD）474 讀二進(jìn)制文件（READ BINARY）495 寫二進(jìn)制文件（UP DATE BINARY）516 外部認(rèn)證（EXTERNAL AUTHENTICATION）537 取響應(yīng)數(shù)據(jù)（GET RESPONSE）548 取隨機(jī)數(shù)（GET CHALLENGE）56三．?dāng)U展命令571 寫入密鑰（WRITE KEY）572 通用DES計(jì)算初始化（INITFORDESCRYPT）593 通用DES計(jì)算（DES CRYPT）614 應(yīng)用解鎖（APPLICATION UNBLOCK）645 MACI計(jì)算（INITSAMFORPRUCHASE）666 校驗(yàn)MAC2（CREDITSAMFORPURCHASE）69四、應(yīng)用流程711 全國密鑰管理中心洗卡