交通部PSAM卡参考手册V105
- 格式:pdf
- 大小:299.57 KB
- 文档页数:60
参考手册智能卡操作系统交通部PSAM卡(V105)2008年11月Beijing Giesecke & Devrient Card System Co., Ltd6A Jianguomenwai Avenue Chaoyang District Beijing PostCode 10002219/F Block C, Central International Trade Center版权声明:本手册内容,包括相关材料、信息,未经许可,任何单位或个人,严禁公开发行,若出版发行,必须事先征求捷德公司同意。
本声明同时适用于手册的修改,翻译,微胶片保存,以及电子存档。
本公司同时保留对技术数据修改的权力。
手册中涉及的产品商标、名称均经过注册。
目录1 手册简介 (1)1.1内容概述 (1)1.2参考文献 (1)1.3定义 (2)1.4符号和缩略语表示 (4)2 ETC PSAM卡简介 (6)2.1关于ETC PSAM (6)2.2传输协议 (6)3 ETC PSAM卡文件结构举例 (7)4 消费交易流程 (8)5 安全机制 (10)5.1认证 (11)5.1.1目的 (11)5.1.2报文鉴别代码-MAC (11)5.1.3计算与校验 (11)5.2安全报文-保证数据传输的安全 (12)5.2.1目的 (12)5.2.2SM模式 (12)5.2.3CLA字节的使用 (12)5.2.4SM-MAC的计算 (13)5.2.5数据加密 (15)5.2.6数据解密 (16)5.2.7过程密钥的计算 (17)5.2.8应用举例 (18)5.3密钥 (19)5.3.1目的 (19)5.3.2密钥种类 (19)5.3.3密钥层次结构 (21)6 命令 (22)6.1结构 (22)6.2ETC PSAM卡命令简介 (25)6.2.1命令功能一览表 (25)6.2.2响应一览表 (27)6.2.3APPLICATION BLOCK(应用锁定)命令 (29)6.2.4APPLICATION UNBLOCK(应用解锁)命令 (31)6.2.5CARD BLOCK(卡锁定)命令 (32)6.2.6DELETE DDF(删除文件)命令 (33)6.2.7CREDIT_SAM_FOR_PURCHASE(校验MAC2)命令 (34)6.2.8DES CRYPT(通用DES计算)命令 (35)6.2.9EXTERNAL AUTHENTICATION(外部认证)命令 (37)6.2.10GET CHALLENGE(取随机数)命令 (38)6.2.11GET RESPONSE(取响应数据)命令 (39)6.2.12INIT_FOR_DESCRYPT(通用DES计算初始化)命令 (40)6.2.13INIT_SAM_FOR_PURCHASE(MAC1计算初始化)命令 (42)6.2.14READ BINARY(读二进制文件)命令 (44)6.2.15READ RECORD(读记录文件)命令 (45)6.2.16SELECT(选择文件)命令 (47)6.2.17UPDATE BINARY(写二进制文件)命令 (48)6.2.18UPDATE RECORD(写记录文件)命令 (49)6.2.19WRITE KEY(写入密钥)命令 (51)6.2.20建设部SAM专用命令 (54)1手册简介本版本手册主要作为交通部ETC产品PSAM卡的介绍与应用参考。
1.1内容概述本手册各部分内容概述如下:–ETC PSAM卡简介–ETC PSAM卡文件结构举例–交易流程本章描述了ETC PSAM卡的消费交易执行过程;–安全机制本章描述了认证、安全报文的传送及密钥种类等概念;–命令本章描述了命令与应答结构、命令返回状态码的意义及ETC PSAM卡的命令集简介。
1.2参考文献–《中国金融集成电路(IC)卡规范V2.0中的应用规范》描述了PBOC应用的功能和流程。
–《中国人民银行PSAM 规范》描述 PBOC PSAM 的功能、流程和文件结构。
–ISO/IEC 7816 1~8,识别卡 - 带触点集成电路卡-ISO/IEC 14443 1~4,识别卡 – 非接触集成电路卡-EMV’96 V3.1第三部分,支付系统集成电路卡规范-ISO/IEC 9798-2 信息技术-安全技术-数据完整性(利用密码校验功能实现数据块加密算法)1.3定义–接口设备终端上插入IC卡的部分,包括其中的机械和电气部分。
–终端Terminal为完成金融交易而在交易点安装的设备,用于同IC卡的连接。
它包括接口设备,也可包括其他部件和接口,例如与主机通讯的接口。
–命令Command终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答。
–连接Concatenation两个元素的连接是指将第二个元素附加到第一个元素的末尾。
每个元素的字节在结果串中的排列顺序与其从IC卡发送到终端的顺序相同,即:高位字节先送。
每个字节位按照从最高位到最低位的顺序排列。
一组元素或对象可以通过最先两个相连的方式连接成一个新元素,即第一个与第二个相连,再与第三个相连,…,依次类推。
–触点Contact在集成电路卡和外部接口设备之间保持电流连续性的导电元件。
–响应ResponseIC卡处理完成收到的命令报文后,返回给终端的报文。
–电子存折Electronic Deposit一种为持卡人进行消费、取现等交易而设计的使用个人密码(PIN)保护的金融IC卡应用。
它支持圈存、圈提、消费、取现等交易。
–电子钱包Electronic Purse一种为方便持卡人小额消费而设计的金融IC卡应用。
它支持圈存、消费等交易。
除圈存交易外,使用电子钱包进行的其它交易均不记录明细,且均无需提交个人密码(PIN)。
–金融交易Financial Transaction由于持卡者和商户之间的商品或服务交换行为而在持卡者、发卡机构、商户和收单行之间产生的信息交换、资金清算和结算行为。
–功能Function由一个或多个命令实现的处理过程,其操作结果用于完成全部或部分交易。
–保护时间Guardtime同一方向发送的前一个字符奇偶位下降沿和后一个字符起始位下降沿之间的最小时间。
–静止状态Inactive当IC卡上的电源电压(VCC)和其他信号相对于地的电压值小于或等于0.4伏时,则称电源电压和这些信号处于静止状态。
–集成电路Integrated Circuit(IC)设计用于完成处理和/或存储功能的电子器件。
–集成电路卡Integrated Circuit(s)Card内部封装一个或多个集成电路的ID-1型卡(如ISO7810、ISO7811第1至第5部分、ISO7812和ISO7813中描述的)。
–报文Message由终端向卡或卡向终端发出的,不含传输控制字符的字节串。
–报文认证码Message Authentication Code对交易数据及其相关参数进行运算后产生的代码。
主要用于验证报文的完整性。
–半字节Nibble一个字节的高四位或低四位。
–明文Plaintext没有加密的信息。
–密文Ciphertext通过密码系统产生的不可理解的文字或信号。
–密钥Key控制加密转换操作的符号序列。
–加密算法Cryptographic Algorithm为了隐藏或揭露信息内容而变换数据的算法。
–认证机构Certification Authority利用公开密钥和其他相关数据为所有者提供可靠校验的第三方机构。
–对称加密技术Symmetric Cryptographic Technique发送方和接收方使用相同保密密钥进行数据变换的加密技术。
在不掌握保密密钥的情况下,不可能推导出发送方或接收方的数据变换。
–非对称加密技术ASymmetric Cryptographic Technique采用两种相关变换进行加密的技术,一种是公开变换(由公共密钥定义),另一种是私有变换(由私有密钥定义)。
这两种变换具有以下属性,即私有变换不能通过给定的公开变换导出。
–保护密钥Secret Key对称加密技术中仅供指定实体所用的密钥。
–数据完整性Data Integrity数据不受未经许可的方法变更或破坏的属性。
1.4符号和缩略语表示表1-1 符号和缩略语表AC Access Condition 存取条件ACK Application Control Key 应用控制密钥ADF Application Definition File 应用数据文件AID Application Identifier 应用标识符AKD Additional Key Description 密钥附加描述AMK Application Maintenance Key 应用维护密钥ATR Answer To Reset 复位应答AWK Application Work Key 应用工作密钥CCK Card Control Key 卡控制密钥CLA Class Byte 命令报文的类别字节CMK Card Maintenace Key 卡维护密钥CRP Command Response Pair 命令-响应对DAMK Derived Application Maintenance应用维护子密钥KeyDDF Directory Definition File 目录数据文件DEA Data Encryption Algorithm 数据加密算法DES Data Encryption Standard 数据加密标准,对称加密算法DF Dedicated File 专用文件DLK Derived Load Key 圈存子密钥DPK Derived Purchase Key 消费子密钥DPUK Derived PIN Unblock Key 个人密码解锁子密钥DRPK Derived Reload PIN Key 重装子密钥DTK Derived TAC Key TAC子密钥DULK Derived Unload Key 圈提子密钥ED Electronic Deposit 电子存折EF Elementary File 基本文件EP Electronic Purse 电子钱包FCB File Control Block 文件控制块FCI File Control Information 文件控制信息FID File Identifier 文件标识符ICC Integrated Circuit Card 集成电路卡,智能卡IFD Interface Device 接口设备IK Index Key 密钥索引INS Instruction Byte 命令报文的指令字节ISF Internal Secret File 内部安全文件KID Key Identifier 密钥标识符Lc 终端发出的命令数据的实际长度Le 响应数据的最大期望长度MAC Message Authentication Code 报文鉴别代码MF Master file 主文件PBOC People’s Bank of China 中国人民银行PCB Protocol Control Byte 协议控制字节PI Padding Indicator 填充标识符PIN Personal Identification Number 个人鉴别码,个人密码POS Point of Sale 销售点PSAM Purchase Secure Access Module 消费安全存取模块PTC Pin Try Counter 个人密码尝试计数器PTS Portocol Type Select 协议类别选择PU Private Use 自定义使用RFU Reserved for Future Use 保留为将来使用RND Random Number 随机数SFI Short File Identifier 短文件标识符SM Secure Messaging 安全报文处理SM-MAC Secure Messaging MAC 根据中国金融集成电路(IC)卡规范中安全报文规程计算的MAC码SW Status Word 状态码,应用状态字节TAC Transaction Algorithm Cryptogram 交易验证码2ETC PSAM卡简介2.1关于ETC PSAMETC PSAM卡是由捷德(中国)信息技术有限公司自行研制的满足交通部PSAM卡技术要求的一种智能卡操作系统。