中国移动PSAM卡规范详解

"中国移动PSAM卡规范V1.0是中国移动一卡通业务设备规范的一部分，主要涉及SAM卡（Secure Access Module）的机电特性、逻辑接口、传输协议、文件结构以及APDU命令的详细定义。该规范旨在确保PSAM卡在安全支付和其他认证应用场景中的可靠性和一致性。" PSAM卡是智能卡的一种，主要用于提供安全访问控制，在中国移动的系统中，它在保障一卡通业务的安全方面扮演着关键角色。规范中的内容主要包括以下几个核心知识点： 1. **机电特性、逻辑接口与传输协议**：这部分规定了PSAM卡的物理尺寸、接触式智能卡接口标准以及与主机系统之间的通信协议，如ISO/IEC 7816系列标准，确保卡与读卡设备之间的兼容性和稳定性。 2. **文件结构**：文件结构是PSAM卡存储数据的关键组织方式。包括MF（主文件）区域和ADF（应用程序文件）区域。MF区域包含DIR（目录数据文件）、主控密钥、维护密钥、公共信息文件和终端信息文件；ADF区域则有应用主控密钥、应用维护密钥、应用主工作密钥、应用公共信息文件和终端应用交易序号数据元。这些文件用于存储密钥、用户信息、卡片状态等关键数据。 3. **APDU命令**：APDU（Application Protocol Data Unit）是智能卡与读卡器之间进行数据交换的基本单元。规范详细描述了SELECT、READRECORD、UPDATERECORD、READBINARY、UPDATEBINARY、EXTERNALAUTHENTICATION、GETRESPONSE、GETCHALLENGE和WRITEKEY等命令的定义、范围、命令报文、响应报文、数据域和状态码。这些命令涵盖了卡片的基本操作，如选择文件、读写记录、认证和密钥管理。 - SELECT命令用于选择卡片上的特定文件或应用。 - READRECORD和UPDATERECORD分别用于读取和更新记录文件内容。 - READBINARY和UPDATEBINARY则用于读写二进制数据。 - EXTERNALAUTHENTICATION命令用于执行外部认证过程，通常涉及密钥验证。 - GETRESPONSE用于获取上一步操作的结果。 - GETCHALLENGE请求一个随机数，用于安全认证过程。 - WRITEKEY命令允许写入密钥到卡片，这是安全功能的重要组成部分。 此规范详细阐述了PSAM卡的操作流程和技术要求，对于理解和实现与中国移动一卡通业务相关的智能卡系统开发、维护和升级至关重要。同时，它也为其他基于智能卡的安全应用提供了参考。