1/16 CPU 卡相关知识汇总 焦征海 2009 年12 月01 日 1. PSAM 卡 1.1. 用途 PSAM 卡用于商户 POS、网点终端、直联终端等端末设备上,负责机具的安全控管。PSAM 卡具有一定的通用性。经过个人化处理的 PSAM 卡能在不同的机具上使用。 PSAM 卡支持多级发卡的机制,各级发卡方在卡片主控密钥和应用主控密钥的控制下创建文件和装载密钥。 1.2. 文件结构 PSAM 卡文件结构符合 ISO/IEC7816-4 规范,如下图所示: MF目录文件卡片主控密钥数据元卡片维护密钥数据元卡片公共信息文件终端信息文件DF(PBOC 应用ADF)DF(二级中心应用ADF)DF(三级中心应用ADF)...应用主控密钥数据元应用维护密钥数据元应用主工作密钥数据元应用公共信息文件应用脱机交易计数器文件 2 /1 6 1.3. 文件结构说明 1.3.1. CDF区域说明 在 PSAM 卡的 CDF(Common Data File)区域中,文件创建和密钥装载是在卡片主控密钥的控制下进行。 1. DIR 目录数据文件:DIR 目录数据文件是一个名为“ 1PAY.SYS.DDF01”的线性文件。这个 DDF 被映射到卡中的某个DF,这个 DF 可以是 MF,也可以不是。 DIR 目录数据文件的说明参考《中国金融集成电路(IC)卡规范》,但 DIR目录数据文件的第一个入口地址必须是全国密钥管理总中心应用 ADF。 2. 卡片主控密钥:是卡片的控制密钥,由卡片生产商写入,在发卡方替换后生效。 卡片主控密钥的更新在自身的控制下进行。首先由卡片商写入,然后由发卡方替换为发卡方的卡片主控密钥,以下三项工作由发卡方通过卡的控制密钥完成: 创建卡片 CDF 区域的文件; 装载 CDF 区域的密钥(卡片维护密钥、应用主控密钥) 替换 CDF 区域的密钥(卡片主控密钥、卡片维护密钥) 卡片主控密钥的控制可通过外部认证操作实现,也可通过安全报文方式实现。 3. 卡片维护密钥: 用于卡片 CDF 区域的应用维护,在卡片主控密钥的控制下装载和更新。卡片的管理者可在卡片维护密钥的控制下完成: 安全更新记录文件 安全更新二进制文件 卡片维护密钥的控制通过安全报文的形式实现。 4. 卡片公共信息文件:存放卡片的公共信息,在卡片主控密钥的控制下创建,可自由读,可在卡片维护密钥的控制下改写。 5. 终端信息文件:存放终端的信息,在卡片主控密钥的控制下创建,可自由读,可在卡片维护密钥的控制下改写。 3 /1 6 1.3.2. ADF区域说明 PSAM 卡的 ADF(Applicatio...
