“中国金融PSAM应用规范.pdf”涉及的是中国金融行业中PSAM(Personalized Security Access Module)卡的应用标准,该规范由中国金融IC卡试点工程实施小组于1999年发布。PSAM卡是一种用于保障金融交易安全的智能卡,它在商户POS、网点终端等设备上使用,具备一定的通用性。规范主要涵盖文件结构、基本命令、扩展命令、应用流程、安全特性和状态码等内容。
一、文件结构
PSAM卡遵循ISO/IEC7816-4标准,其文件结构分为CDF(Card Definition File)区域和ADF(Application Definition File)区域。CDF区域定义了卡片的基本结构和信息,而ADF区域则包含具体的金融应用。PSAM卡支持多级发卡机制,允许各级发卡方在主控密钥的管理下创建文件和装载密钥。
二、基本命令
规范中列出了八种基本命令,包括:
1. 选择文件(SELECT):用于指定要操作的文件。
2. 读记录文件(READRECORD):读取记录文件内容。
3. 写记录文件(UPDATERECORD):更新记录文件中的数据。
4. 读二进制文件(READBINARY):读取二进制文件数据。
5. 写二进制文件(UPDATEBINARY):写入二进制文件数据。
6. 外部认证(EXTERNALAUTHENTICATION):进行卡片与终端之间的身份验证。
7. 取响应数据(GETRESPONSE):获取命令执行后的响应数据。
8. 取随机数(GETCHALLENGE):获取随机数用于安全通信。
三、扩展命令
扩展命令包括:
1. 写入密钥(WRITEKEY):向卡内写入密钥。
2. 计算临时密钥(INIT_FOR_DESCRYPT):生成临时解密密钥。
3. 通用DES计算(DESCRYPT):使用DES算法进行解密操作。
4. 应用解锁(APPLICATIONUNBLOCK):解锁应用程序。
5. MAC1计算(INIT_SAM_FOR_PURCHASE):计算交易验证的MAC1值。
6. 校验MAC2(CREDIT_SAM_FOR_PURCHASE):验证交易的MAC2值。
四、应用流程
规范详细描述了如全国密钥管理中心的洗卡过程以及消费交易处理流程,确保金融交易的安全和合规性。
五、安全特性
1. 密钥装载:严谨的密钥加载和分发流程。
2. 密钥访问:严格的密钥访问控制,防止未授权访问。
3. 密钥属性:定义了密钥的权限和使用规则。
4. 加密算法描述:包括对加密算法的具体规定,如DES。
六、状态码
文档还提供了各种命令执行后可能返回的状态码,帮助识别和解决操作中的问题。
附录中包含了命令清单和卡片中的基本数据文件结构,为实际操作提供了详细参考。
这份规范是中国金融行业使用PSAM卡进行安全交易的重要指南,涵盖了卡片结构、命令操作、安全措施以及应用流程等多个方面,旨在确保金融交易的安全性和可靠性。