PSAM技术参考手册(v34).docx

PSAM ?技术参考手册
Versio n
PSAM
深圳市卡芯科技
2008年7月最后修改
目录
1、文件结构 4
技术参数及 ATR 4
文件结构 5
MF 区域说明 7
ADF 区域说明理64位块加密算法的运算方法
《中国金融 IC卡试点 PSAM卡应用标准》
PSAM卡支持多级发卡的机制，各级发卡方在卡片主控密钥和应用主控密钥的控制下 创建文件和装载密钥。

芯片类型：8051 8位安全芯片
参数名称
测试条件
最小值
最大值
单位
操作电压
2. 7
V
工作温度
-25
+85
摄氏度
夕卜部时钟频率
25摄氏度
1
4
MHz
内部时钟
40
60
MHz
休眠电流
休眠状态
5
(iA
工作电流
25摄氏度，3V-5V
3
10
mA
功率
60
mW
EEPRO擦
25摄氏度，3V-5V操作128字节
2
mS
EEPRO写
25摄氏度，3V-5V操作128字节
20
mS
通讯速率
9600
115200
BPS
DES加密时间
25 摄氏度，3V-5V 40-60 MHz
70
mS
对于T=0通讯协议的ATR下表:
符号
字节内容
内容解释
TS
3B
正向约定
T0
7C
TB1和TC1存在，历史字符为9个
TA1
95
PPS支持最高112000BPS
TB1
00
无需额外的编程电压
TC1
00
无需额外的保护时间
T1-TC
12字节历 史字符
1-2
“ SR” COS 标识
3
4
卡个人化状态：
00空白卡/出厂卡
01个人化中/未个人化结束卡
02个人化结束卡
5-12
卡唯一序号

PSAM卡文件结构符合 ISO/IEC7816 — 4。 本条款描述了符合本标准的应用文件结构，这些应用被定义为支付系统应用〔 PSA〕。
符合ISO/IEC7816 — 4，但不符合本标准的其他应用也可出现在 PSA上，并可以使用本标准
中定义的命令进行操作。
PSAM卡中PSA的路径可以通过明确选择支付系统环境〔 PSE〕来激活。
PSAM卡文件结构如以下图所示：
DF2
DF3
PSAM 卡文件结构
区域说明
在 PSAM 卡的 MF 区域中，文件创建和密钥装载是在卡片主控密钥的控制下进行。
DIR 目录数据文件
DIR 目录数据文件的说明参考《中国金融集成电路〔 IC 〕卡标准》，但 DIR 目录数据文 件的入口地址必须包括全国密钥管理总中心应用 ADF 。
卡片主控密钥 卡片主控密钥是卡片的控制密钥，由卡片生产商写入，由发卡方替换为发卡方的卡片 主控密钥。卡片主控密钥的更新在自身的控制下进行。 发卡方必须在卡片主控密钥的控制下， 创建卡片 MF 区域的文件；
装载卡片维护密钥、应用主控密钥；
更新卡片主控密钥、卡片维护密钥。 卡片主控密钥的控制可通过外部认证操作实现，也可通过安全报文的方式实现。
卡片公共信息文件
卡片公共信息文件存放卡片的公共信息，在卡片主控密钥的控制下创建，可自由读， 可在卡片维护密钥的控制下改写。
终端信息文件
终端信息文件存放终端的信息， 在卡片主控密钥的控制下创建， 可自由读， 可在卡片维 护密钥的控制下改写。
ADF 区域说明
在 PSAM 卡的 ADF 〔Application Data File 〕区域中，文件创建和密钥装载是在应用主 控密钥的控制下进行。 ADF 下的文件结构可由应用发行者自行确定。全国密钥管理中心应 用 ADF 的文件结构必须包括应用主控密钥、应用维护密钥、应用主工作密钥数据元、应用 公共数据文件和终端应用交易序号数据元。
应用主控密钥 应用主控密钥是应用的控制密钥，在卡片主控密钥控制下写入。发卡方必须在应用主 控密钥的控制下，
装载应用维护密钥、应用主工作密钥； 更新应用主控密钥、应用维护密钥。
应用主控密钥的控制可通过外部认证操作实现，也可通过安全报文的方式实现。
应用公共信息文件
应用公共信息文件存放应用的公共信息，在应用主控密钥的控制下创建，可自由读， 可在应用维护密钥的控制下改写。
内部数据文件
终端应用交易序号长度 4 字节，用于终端的脱机交易，在消费交易 MAC2 验证通过的 情况下由卡片操作系统改写。
终端应用交易序号只对本应用有效。