中国金融PSAM卡安全应用与命令规范

"中国金融PSAM卡应用规范讨论修改稿，由中国金融IC卡试点工程实施小组于1999年七月发布，详细介绍了PSAM卡的文件结构、基本与扩展命令、应用流程、安全特性以及状态码。此规范旨在确保金融IC卡在POS、网点终端等设备上的安全操作。" 在《中国金融PSAM卡应用规范》中，主要涵盖了以下几个关键知识点： 1. **文件结构**： PSAM卡遵循ISO/IEC7816-4标准，支持多级发卡机制，允许各级发卡方在主控密钥的管理下创建文件和装载密钥。PSAM卡中的应用文件结构特指支付系统应用（PSA），并允许其他符合ISO/IEC7816-4但非本规范的应用存在。 2. **基本命令**： - **选择文件(SELECT)**：用于选择特定的应用或文件。 - **读记录文件(READ RECORD)**：读取指定记录的数据。 - **写记录文件(UPDATE RECORD)**：更新文件中的记录。 - **读二进制文件(READ BINARY)**：读取二进制数据。 - **写二进制文件(UPDATE BINARY)**：写入二进制数据。 - **外部认证(EXTERNAL AUTHENTICATION)**：验证卡与终端之间的身份。 - **取响应数据(GET RESPONSE)**：获取命令执行后的响应数据。 - **取随机数(GET CHALLENGE)**：获取随机数用于安全认证。 3. **扩展命令**： - **写入密钥(WRITE KEY)**：在卡上写入新的密钥。 - **计算临时密钥(INIT_FOR_DECRYPT)**：初始化解密过程。 - **通用DES计算(DES CRYPT)**：使用DES算法进行加解密操作。 - **应用解锁(APPLICATION UNBLOCK)**：解除应用的锁定状态。 - **MAC1计算(INIT_SAM_FOR_PURCHASE)**：生成MAC1值，用于交易安全性。 - **校验MAC2(CREDIT_SAM_FOR_PURCHASE)**：验证MAC2值，确保交易正确性。 4. **应用流程**： - **全国密钥管理中心洗卡**：指在密钥管理中心进行卡片的初始化和个人化过程。 - **消费交易处理流程**：详细描述了从卡片读取信息、验证、授权到完成交易的步骤。 5. **安全特性**： - **密钥装载**：详细规定了密钥如何安全地加载到PSAM卡中。 - **密钥访问**：描述了密钥的访问控制策略，防止未授权访问。 - **密钥属性**：定义了密钥的性质，如类型、用途和保护方式。 - **加密算法描述**：列出使用的加密算法，如DES，以及它们的实施细节。 6. **状态码**： 提供了一套状态码，用于指示命令执行的结果，帮助识别和解决问题。 《中国金融PSAM卡应用规范》是金融领域中关于PSAM卡操作和安全的重要指南，它确保了金融交易过程的安全性和合规性。通过严格遵守这些规范，可以有效地防止欺诈行为，保护消费者和金融机构的利益。