【正文】 ， PSAM 卡將應(yīng)用中的終端脫機(jī)消費(fèi)交易序號(hào)加 1； 3． 若命令執(zhí)行不成功， PSAM 卡將 MAC2 嘗試計(jì)數(shù)器減 1，并回送狀態(tài)碼“ 63Cx”，這里“ x”是 MAC2 嘗試計(jì)數(shù)器的新值； 4． 如果“ x”為零， PSAM 卡將鎖定消費(fèi)密鑰所在的 ADF。 參與處理的終端機(jī)標(biāo)號(hào)和終端交易序號(hào)由卡片操作 系統(tǒng)從卡片中取得。 在此過程中，所有的中間結(jié)果只保留在卡片內(nèi)部，外界無法得到。根據(jù)銀行 IC 卡試點(diǎn)技術(shù)方案，可以利用試點(diǎn)城市標(biāo)識(shí)、成員行標(biāo)識(shí)、卡片應(yīng)用序列號(hào)、隨機(jī)數(shù)和交易信息得到過程密鑰，進(jìn)而加密得到 MAC。 在 APPLICATION UNBLOCK 命令執(zhí)行前必須執(zhí)行 GET CHANLLENGE命令取得 4 字節(jié)的隨機(jī)數(shù)。當(dāng)命令成功完成后，對(duì)應(yīng)用訪問的限制將被取消，利用消費(fèi)密鑰校驗(yàn) MAC2 的錯(cuò)誤計(jì)數(shù)器將被重置?？ㄆ瑺顟B(tài)在執(zhí)行無后續(xù)塊計(jì)算后，復(fù)原為通用 DES 計(jì)算初始化執(zhí)行前的狀態(tài)。 MAC 計(jì)算遵循《中國(guó)金融集成電路（ IC）卡規(guī)范》，數(shù)據(jù)的填充在卡片外面進(jìn)行，卡片只支持長(zhǎng)度為 8 的整數(shù)倍數(shù)據(jù)的 MAC 計(jì)算。若一條命令無法傳輸所有的待處理數(shù)據(jù)，可分幾條命令輸入。 17. 通用 DES 計(jì)算（ DES Crypt） DES CRYPT 命令利用指定的密鑰來進(jìn)行運(yùn)算。 臨時(shí)密鑰在 PSAM 卡下電后自動(dòng)消失，不允許讀。去處方式由指定的密鑰類型、密鑰分散級(jí)數(shù) 和密鑰算法標(biāo)識(shí)確定。 16. 通用 DES 計(jì)算初始化（ INIT_FOR_DESCRYPT） INIT_FOR_DESCRYPT 命令用來初始化通用密鑰計(jì)算過程。本命令可支持 8 字節(jié)或 16 字節(jié)的密鑰，密鑰寫入必須采用加密的方式，在主控密鑰的控制下進(jìn)行。 14. 擴(kuò)展命令 為符合《中國(guó)金融集成電路（ IC）卡規(guī)范（ ）》和《銀行 IC 卡聯(lián)合試點(diǎn)技術(shù)方案》 的安全控管要求， PSAM 卡必須支持 以下專用命令。 13. 取隨機(jī)數(shù)（ Get Challenge） GET CHALLENGE 命令用于從 IC 卡中獲得一個(gè) 4 個(gè)字節(jié)的隨機(jī)數(shù)。計(jì)算的方法是利用 卡片中的卡片主控密鑰或應(yīng)用主控密鑰，對(duì)卡片產(chǎn)生的隨機(jī)數(shù)（使用 GET CHALLENGE 命令）和接口設(shè)備傳輸進(jìn)來 的認(rèn)證數(shù)據(jù)進(jìn)行驗(yàn)證。 10. 寫二進(jìn)制文件（ Update Binary） UPDATE BINARY 命令用命令 APDU 中給定的數(shù)據(jù)修改 EF 文件中已有的數(shù)據(jù)。 在安全更新記錄時(shí)，若安全報(bào)文連續(xù)三次出錯(cuò)，則永久 鎖定應(yīng)用。 8. 寫記錄文件（ Update Record） UPDATE RECORD 命令用命令 APDU 中給定的數(shù)據(jù)更改指定的記錄。 7. 讀記錄文件（ Read Record） READ RECORD 命令用于讀取記錄文件中的內(nèi)容。 應(yīng)用到 AEF 的后續(xù)命令將采用 SFI 方式聯(lián)系到所選定的 PSE、 DDF 或 ADF。 5. 基本命令 6. 選擇文件（ Select） SELECT 命令通過文件名或 AID 來選擇 IC 卡中的 PSE、 DDF 或 ADF。 終端應(yīng)用交易序號(hào)長(zhǎng)度 4 字節(jié)，用于終端的脫機(jī)交易，在消費(fèi)交易 MAC2 驗(yàn)證通過的情況下由卡片操作系統(tǒng)改寫。 應(yīng)用主工作密鑰用于卡片的交易，在應(yīng)用主控密鑰的控制下裝載和更新。 3. 進(jìn)行應(yīng)用解鎖。 卡片的管理者可在應(yīng)用維護(hù)密鑰的控制下， 1. 安全更新記錄文件 。 應(yīng)用主控密鑰的控制可通過外部認(rèn)證操作實(shí)現(xiàn)，也可通過安全報(bào)文的方式實(shí)現(xiàn)。 2. 裝載應(yīng)用維護(hù)密鑰、應(yīng)用主工作密鑰 。 應(yīng)用主控密鑰是應(yīng)用的控制密鑰，在卡片主控密鑰控制下寫入。 ADF 下的文件結(jié)構(gòu)可由應(yīng)用發(fā)行者自行確定，但必須存在應(yīng)用主控密鑰、應(yīng)用維護(hù)密鑰。 終端信息文件存入終端的信息，在卡片主控密鑰的控制下創(chuàng)建，可自由讀，可在卡片維 護(hù)密鑰的控件下改寫。 卡片維護(hù)密鑰的控制通過安全報(bào)文的形式實(shí)現(xiàn)?？ㄆ墓芾碚呖稍诳ㄆS護(hù)密鑰的控制下， 1. 安全更新記錄文件 。 卡片主控密鑰的控制可通過外部認(rèn)證操作實(shí)現(xiàn)，也可通過安全報(bào)文的方式實(shí)現(xiàn)。 2. 裝載卡片維護(hù)密鑰、應(yīng)用主控密鑰 ?？ㄆ骺孛荑€的更新在自身的控制下進(jìn)行。 3. MF 區(qū)域說明 在 PSAM 卡的 MF 區(qū)域中，文件創(chuàng)建和密鑰裝載是在卡片主控密鑰的控制下進(jìn)行。 符合 ISO/IEC78164，但不符合本規(guī)范的其他應(yīng)用也可出現(xiàn)在 PSA上，并可以使用本規(guī)范中定義的命令進(jìn)行操作。 PSAM 卡支持多級(jí)發(fā)卡的機(jī)制，各級(jí)發(fā)卡方在卡片主控密鑰和應(yīng)用主控密鑰的控制下創(chuàng) 建文件和裝載密鑰。 PSAM 卡具有一定的通用性。 8. 啟用用戶卡。 5. 在 DUCCK 的控制下，寫入用戶卡應(yīng)用維護(hù)密鑰 DUACK。 3. 在 DUCCK 的控制下，寫入用戶卡卡片維護(hù)密鑰 DUCMK。以下描述的為典型用戶卡的發(fā)卡過程： 1. 創(chuàng)建文件結(jié)構(gòu) 。由于每個(gè)廠商的用戶 卡的 COS 設(shè)計(jì)差別，每種用戶卡的發(fā)卡過程不盡相同。 成員行洗卡 母卡用于用戶卡的洗卡 (入庫(kù) )，即用成員行的用戶卡洗卡密鑰替換用戶卡的 廠商傳輸密鑰；該步操作可獨(dú)立進(jìn)行，也可與后面的發(fā)卡連續(xù)進(jìn)行，由成員行自行選擇。 6) 用戶卡發(fā)卡流程 成員行最重要的自然是用戶卡的發(fā)卡，用戶卡的發(fā)卡一般在大型發(fā)卡設(shè)備上進(jìn)行。 4. 為聯(lián)機(jī)消費(fèi)、取現(xiàn)提供 MAC 計(jì)算服務(wù)。 2. 為銀行網(wǎng)點(diǎn)的用戶卡維護(hù)服務(wù)提供 MAC 計(jì)算服務(wù) 。 商業(yè)銀行將 PSAM 卡用于何種場(chǎng)合，卡中以何種方式加載何種主密鑰，由各商業(yè)自行 決定。 3. 寫入的密鑰不同，人總行一次發(fā)卡寫入 GMPK，二次發(fā)卡寫入 MPUK 等； 密鑰的替換過程與一次發(fā)卡類似，不再敘述。 5. 用戶卡的發(fā)卡：在用戶卡發(fā)卡設(shè)備上，在成員行主控母卡和成員行洗卡母卡配合下，創(chuàng)建用戶卡文件結(jié)構(gòu)、寫入密鑰和應(yīng)用信息，發(fā)卡后的用戶卡即可在POS 機(jī)上進(jìn)行消費(fèi)、在圈存機(jī)上進(jìn)行圈存等； 4) PSAM 卡二次發(fā)卡流程 PSAM 卡的二次發(fā)卡與一次發(fā)卡有一些區(qū)別 ： 1. 需要?jiǎng)?chuàng)建文件結(jié)構(gòu)，而一次發(fā)卡的文件結(jié)構(gòu)在 PSAM 卡出廠時(shí)已創(chuàng)建 。 2. 裝載用戶卡廠商傳輸密鑰：在成員行母卡認(rèn)證卡的認(rèn)證下，向成員行洗卡母卡中裝載用戶卡的廠商傳輸密鑰，裝載后的洗卡母卡可用于用戶卡的洗卡（入庫(kù)）； 3. 裝載成員行專有密鑰到硬件加密機(jī)中：成員行主控母卡和成員行洗卡母 卡配合使用，將主控母卡中的專有密鑰裝載到硬件加密機(jī)中 。 1) 密鑰和密鑰的生成 成員行密鑰管理中心有大量的專有密鑰 （ MLK、 MULK、 MTK 等），這些密鑰由名成 員行自行產(chǎn)生，產(chǎn)生的方式由各成員行自行決定，但不論采用哪種方式，密鑰的原始碼單必須至少由兩人分別保管和輸入。 2. 將本行的專有密鑰注入到硬件加密機(jī)中，為賬務(wù)主機(jī)的清算和聯(lián)機(jī)交易提供密鑰服務(wù)。 硬件加密機(jī)裝載 MPK 的流程如下： 1． 裝載傳輸密 鑰到硬件加密機(jī)中：將二級(jí)機(jī)構(gòu)傳輸密鑰卡中的傳輸密鑰 BTK 裝載到硬件加密機(jī)的導(dǎo)入密鑰區(qū)； 2. 導(dǎo)入 MPK: 在傳輸密鑰的控制下，將 MPK以密文形式通過網(wǎng)絡(luò)或串行口裝載到硬件加密機(jī)中。 4) 硬件加密機(jī)裝載密鑰流程 成員行硬件加密機(jī)需要裝載 MPK，以用于聯(lián)機(jī)的消費(fèi)和取現(xiàn)；這一步操作必須在二級(jí)機(jī)構(gòu)進(jìn)行，因?yàn)槌蓡T行主控母卡中雖然有 MPK，但該 MPK 的密鑰屬性為必須分散。 1) 密鑰 二級(jí)密鑰管理中心（人行地區(qū)分行）本身不產(chǎn)生密鑰（除傳輸密鑰外），所有的密鑰都從全國(guó)密鑰管理總中心得到。 GMPK 只能接受內(nèi)部操作系統(tǒng)發(fā)來的進(jìn)行 MAC 計(jì)算的指令，按照指定的流程計(jì)算出 MAC。 一次發(fā)卡后的 PSAM 卡中有這些密鑰： 代碼 名稱 數(shù)量 位置 GMPK 全國(guó)通用消費(fèi)主 密鑰 5 PBOC ADF PCCK PSAM 卡卡片主控密鑰 1 MF PCMK PSAM 卡卡片維護(hù)密鑰 1 MF PACK PSAM 卡 PBOC 應(yīng)用維護(hù)密鑰 1 PBOC ADF PAMK PSAM 卡 PBOC 應(yīng)用維護(hù)密鑰 1 PBOC ADF 在 GMPK裝載到 PSAM 卡中之后，對(duì) PSAM 卡的使用受到了嚴(yán)格的控制。各個(gè)成員行 可以向通過二級(jí)密鑰管理中心申報(bào)所需PSAM 卡的數(shù)量，由全國(guó)密鑰管理總中心按需求量統(tǒng)一進(jìn)行一次發(fā)卡。所以，從安全的角度來說，全國(guó)所有的 PSAM 卡必須在全國(guó)密鑰管理總中心統(tǒng)一安全裝載 GMPK。全國(guó)密鑰管理總中心從廠商處獲得密鑰空白母卡后，首先用傳輸密鑰卡中的 RTK 替換空白母卡中的廠商傳輸密鑰（ kMprd），然后在母卡上創(chuàng)建所需的文件； 3． 制作人總行主控母卡：由兩位人行領(lǐng)導(dǎo)分別輸入 A、 B 種子碼單，系統(tǒng)生成所需的密鑰，通過 RTK 注入到經(jīng)個(gè)人化的母卡中，該卡即成為人總行主控母卡； 4． 制作人總行洗卡母卡：由兩位 人行領(lǐng)導(dǎo)分別再次輸入 A、 B 種子碼單，系統(tǒng)生成所需的密鑰，通過 RTK 注入到經(jīng)個(gè)人化的母卡中，該卡即成為人總行洗卡母卡； 5． 制作人總行母卡認(rèn)證卡：由兩位人行領(lǐng)導(dǎo)分別再次輸入 A、 B種子碼單，系統(tǒng)生成所需的密鑰，通過 RTK注入到經(jīng)個(gè)人化的母卡中，該卡即成為人總行母卡認(rèn)證卡； 6． 裝載傳輸密鑰到人總行洗卡母卡中：洗卡母卡需要在認(rèn)證卡的認(rèn)證下才能進(jìn)行裝載密鑰操作，裝載 RTK 后的洗卡母卡用于制作二級(jí)機(jī)構(gòu)母卡； 7． 制作二級(jí)機(jī)構(gòu)主控母卡、二級(jí)機(jī)構(gòu)洗卡母卡和二級(jí)機(jī)構(gòu)母卡認(rèn)證卡：人總行主控母卡和人總行洗卡母卡配合使用（洗卡母卡用于裝載 kIct1R，主控母卡用于裝載其他密鑰，下同），將人總行主控母卡中相應(yīng)的密鑰裝載到二級(jí)機(jī)構(gòu)母卡中，該分散的密鑰進(jìn)行分散。 2． 全國(guó)密鑰管理總中心 全國(guó)密鑰管理總中心： 1． 生成全國(guó)通用的消費(fèi) /取現(xiàn)主密鑰 GMPK 和人總行的其他密鑰，制作出人總行主控 母卡，洗卡母卡和母卡認(rèn)證卡； 2． 用 GMPK對(duì)各二級(jí)機(jī)構(gòu)標(biāo)示進(jìn)行分散，產(chǎn)生二級(jí)機(jī)構(gòu)消費(fèi) /取現(xiàn)主密鑰 BMPK，制作二級(jí)機(jī)構(gòu)主控母卡，洗卡母卡和母卡認(rèn)證卡； 3． 進(jìn)行 PSAM 卡的一次發(fā)卡，往 PSAM 卡中裝載 GMPK。一方面，在卡片生命周期內(nèi)多組密鑰全被破解的可能性不大，并且對(duì)付硬掩膜攻擊的方法，密鑰組數(shù)再多也沒用；另一方面，密鑰組數(shù)太多，將占用用戶卡的大量空間，增加卡片的成本。 為了確定消費(fèi)時(shí)所用密鑰的版本和索引，需要知道 PSAM 卡中密鑰的索引和用戶卡中密鑰的版本，這些信息都保存在 PSAM 卡和用戶卡相應(yīng)的信息文件中；消費(fèi)時(shí)， POS 機(jī)從用戶卡中取 得密鑰的版本信息，從 PSAM 卡中取得密鑰的索引信息，從而唯一確定某一個(gè)消費(fèi)密鑰。本方案主要采用密鑰母卡實(shí)現(xiàn)密鑰的安全管理。 金融 IC 卡密鑰管理系統(tǒng)安全地實(shí)現(xiàn)上述所有聯(lián)合試點(diǎn)密鑰的生成、注入、導(dǎo)出、備份、恢復(fù)、更新、服務(wù)等功能。 成員行的其他主密鑰（如 MLK、 MULK、 MTK、 MPUK、 MRPK、 MUK、 MAMK等），由于這些密鑰不涉及到跨行使用的問題，因此由成員行自行產(chǎn)生和管理。 整個(gè)安全體系結(jié)構(gòu)主要包括兩類密鑰： 1． 全國(guó)通用的消費(fèi) /取現(xiàn)密鑰（在一級(jí)機(jī)構(gòu)為 GMPK、二級(jí)機(jī)構(gòu)為 BMPK、三級(jí)機(jī)構(gòu)為 MPK、用戶卡為 DPK）； 2． 成 員行的其他主密鑰（如 MLK、 MULK、 MTK、 MPUK、 PRPK、 MUK、 MAMK等）； 系統(tǒng)對(duì)這兩類密鑰采用不同的處理策略，如圖 22 所示： GMPK 是全國(guó)通用消費(fèi)主密鑰，只能由全國(guó)密鑰管理總中心產(chǎn)生和控制，并直接裝載到的 PSAM 卡中（稱為 PSAM 卡的一次發(fā)卡），另一方面， GMPK 用二級(jí)機(jī)構(gòu)的標(biāo)識(shí)進(jìn)行分散后得到二級(jí)機(jī)構(gòu)