【正文】 205. 通用 DES 計(jì)算（DES C RYPT） ..................................................................................................226. 應(yīng)用解鎖（APPLICATION UNBLOCK ）.........................................................................................247. MAC1 計(jì) 算（INIT_SAM_FOR_PURCHASE） ........................................................................268. 校驗(yàn) MAC2（CREDIT_SAM_FOR_PURCHASE） .................................................................28四. 應(yīng)用流程 ........................................................................................................................................301. 全國(guó)密鑰管理中心洗卡 ...........................................................................................................302. 消費(fèi)交易流程 ...........................................................................................................................312 / 50五. 安全特性 ........................................................................................................................................321. 密鑰裝載 ...................................................................................................................................322. 密鑰訪問(wèn) ...................................................................................................................................323. 密鑰屬性 ...................................................................................................................................324. 加密算法描述 ...........................................................................................................................33六. 狀態(tài)碼 ............................................................................................................................................35附錄 A 命令清單 ..................................................................................................................................37附錄 B 卡片中的基本數(shù)據(jù)文件 ..........................................................................................................381 / 50一. 文件結(jié)構(gòu)PSAM 卡用于商戶 POS、網(wǎng)點(diǎn) 終端、直聯(lián)終端等端末設(shè)備上， 負(fù)責(zé)機(jī)具的安全控管。PSAM 卡具有一定的通用性。PSAM 卡支持多級(jí)發(fā)卡的機(jī)制，各級(jí)發(fā)卡方在卡片主控密鑰和應(yīng)用主控密鑰的控制下創(chuàng)建文件和裝載密鑰。本條款描述了符合本規(guī)范的應(yīng)用文件結(jié)構(gòu)，這些應(yīng)用被定義為支付系統(tǒng)應(yīng)用（PSA）。PSAM 卡中 PSA 的路徑可以通過(guò)明確選擇支付系統(tǒng)環(huán)境（PSE）來(lái)激活。3 / 50下進(jìn)行。2) 卡片主控密鑰卡片主控密鑰是卡片的控制密鑰，由卡片生產(chǎn)商寫入，由發(fā)卡方替換為發(fā)卡方的卡片主控密鑰。發(fā)卡方必須在卡片主控密鑰的控制下，? 創(chuàng)建卡片 MF 區(qū)域的文件；? 裝載卡片維護(hù)密鑰、應(yīng)用主控密鑰；? 更新卡片主控密鑰、卡片維護(hù)密鑰。3) 卡片維護(hù)密鑰卡片維護(hù)密鑰用于卡片 MF 區(qū)域的應(yīng)用維護(hù)，在卡片主控密鑰的控制下裝載和更新?？ㄆS護(hù)密鑰的控制通過(guò)安全報(bào)文的形式實(shí)現(xiàn)。4 / 505) 終端信息文件 終端信息文件存放終端的信息，在卡片主控密鑰的控制下創(chuàng)建，可自由讀，可在卡片維護(hù)密鑰的控制下改寫。ADF 下的文件結(jié)構(gòu)可由應(yīng)用發(fā)行者自行確定。1) 應(yīng)用主控密鑰應(yīng)用主控密鑰是應(yīng)用的控制密鑰，在卡片主控密鑰控制下寫入。應(yīng)用主控密鑰的控制可通過(guò)外部認(rèn)證操作實(shí)現(xiàn)，也可通過(guò)安全報(bào)文的方式實(shí)現(xiàn)?？ㄆ墓芾碚呖稍趹?yīng)用維護(hù)密鑰的控制下，? 安全更新記錄文件；? 安全更新二進(jìn)制文件；? 進(jìn)行應(yīng)用解鎖。3) 應(yīng)用主工作密鑰 應(yīng)用主工作密鑰用于卡片的交易，在應(yīng)用主控密鑰的控制下裝載。5) 終端應(yīng)用交易序號(hào)數(shù)據(jù)元終端應(yīng)用交易序號(hào)長(zhǎng)度 4 字節(jié)，用于終端的脫機(jī)交易，在消費(fèi)交易 MAC2 驗(yàn)證通過(guò)的情況下由卡片操作系統(tǒng)改寫。6 / 50一. 基本命令1. 選擇文件（Select）1) 定義和范圍SELECT 命令通過(guò)文件名或 AID 來(lái)選擇 IC 卡中的 PSE、DDF 或 ADF。應(yīng)用到 AEF 的后續(xù)命令將采用 SFI 方式聯(lián)系到所選定的 PSE、DDF 或ADF。2) 命令報(bào)文SELECT FILE 命令報(bào)文見(jiàn)表 2－1。4) 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文中數(shù)據(jù)域應(yīng)包括所選擇的 PSE、DDF 或 ADF 的 FCI。本規(guī)范不規(guī)定 FCI 中回送的附加附加標(biāo)志。6F39。8439。A539。8839。6F39。8439。A539。8839。6F39。8439。A539。9F0C39。IC 卡的響應(yīng)由回送的記錄數(shù)據(jù)組成。代碼 值CLA 00hINS B2hP1 記錄的序號(hào)P2 引用控制參數(shù)（見(jiàn)表 2－7）Lc 不存在；Data 不存在；Le 00h表 2－6 READ RECORD 命令報(bào)文b8 b7 b6 b5 b4 b3 b2 b1 含義X X X X X SFI1 0 0 P1 為記錄的序號(hào)表 2－7 READ RECORD 命令引用控制參數(shù)3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域不存在。10 / 503. 寫記錄文件（Update Record ）1) 定義和范圍UPDATE RECORD 命令用命令 APDU 中給定的數(shù)據(jù)更改指定的 記錄。在安全更新記錄時(shí)，若安全報(bào)文連續(xù)三次出錯(cuò)， 則永久鎖定應(yīng)用。代碼 值CLA 00h 或 04hINS DChP1 P1= 00h：表示當(dāng)前記錄 P1? 00h：指定的 記錄號(hào)P2 見(jiàn)表 2－8Lc 后續(xù)數(shù)據(jù)域長(zhǎng)度Data 輸入數(shù)據(jù)Le 不存在表 2－8 UPDATE RECORD 命令報(bào)文b8 b7 b6 b5 b4 b3 b2 b1 含義X X X X X SFI0 0 0 第一個(gè)記錄0 0 1 最后一個(gè)記錄0 1 0 下一個(gè)記錄0 1 1 上一個(gè)記錄1 0 0 記錄號(hào)在 P1 中給出11 / 50其余值 RFU表 2－9 UPDATE RECORD 命令引用控制參數(shù)3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域由更新原有記錄的新記錄組成。MAC 是由卡片維護(hù)密鑰 或應(yīng)用維護(hù)密鑰對(duì)更新原有記錄的新記錄計(jì)算而得到的。12 / 504. 讀二進(jìn)制文件（Read Binary）1) 定義和范圍READ BINARY 命令用于讀取二進(jìn)制文件的內(nèi)容（或部分內(nèi)容）。代碼 值CLA 00hINS B0hP1 見(jiàn)表 2－11P2 從文件中讀取的第一個(gè)字節(jié)的偏移地址Lc 不存在Data 不存在Le 00表 2－10 READ BINARY 命令報(bào)文b8 b7 b6 b5 b4 b3 b2 b1 含義X1讀取模式：－用 SFI 方式0 0 RFU（如果 b8＝1）X X X X X SFI（取值范圍 21－30）表 2－11 READ BINARY 命令引用控制參數(shù)3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域不存在。14 / 505. 寫二進(jìn)制文件（Update Binary）1) 定義和范圍UPDATE BINARY 命令用命令 APDU 中給定的數(shù)據(jù)修改 EF 文件中已有的數(shù)據(jù)。代碼 值CLA 00h 或 04hINS D6hP1 見(jiàn)表 2－13P2 要修改的第一個(gè)字節(jié)的偏移地址Lc 后續(xù)數(shù)據(jù)域的長(zhǎng)度Data 修改用的數(shù)據(jù)Le 不存在表 2－12 UPDATE BINARY 命令報(bào)文b8 b7 b6 b5 b4 b3 b2 b1 含義X1讀取模式：－用 SFI 方式0 0 RFU（如果 b8＝1）X X X X X SFI（取值范圍 21－30）表 2－13 UPDATE BINARY 命令引用控制參數(shù)3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域包括更新原有數(shù)據(jù)的新數(shù)據(jù)。MAC 是由卡片維護(hù)密鑰或 應(yīng)用維護(hù)密鑰對(duì)更新原有數(shù)15 / 50據(jù)的新數(shù)據(jù)計(jì)算而得到的。16 / 506. 外部