本文介绍了PSAM卡,其用于端末设备负责安全控管,有一定通用性。阐述了PSAM卡支持多级发卡机制,文件结构符合ISO/IEC7816-4。重点说明了MF区域和ADF区域的文件创建、密钥装载及控制方式,包括卡片主控密钥、应用主控密钥等的作用。
PSAM卡用于商户POS、网点终端、直联终端等端末设备上,负责机具的安全控管。PSAM卡具有一定的通用性。经过个人化处理的PSAM卡能在不同的机具上使用。
PSAM 卡支持多级发卡的机制,各级发卡方在卡片主控密钥和应用主控密钥的控制下创建文件和装载密钥。
PSAM卡文件结构符合ISO/IEC7816-4。
PSAM卡中PSA的路径可以通过明确选择支付系统环境(PSE)来激活。
PSAM卡文件结构如下图所示:
MF区域说明
在PSAM卡的MF区域中,文件创建和密钥装载是在卡片主控密钥的控制下进行。
DIR目录数据文件的说明参考《中国金融集成电路(IC)卡规范》,但DIR目录数据文件的入口地址必须包括全国密钥管理总中心应用ADF。
卡片主控密钥是卡片的控制密钥,由卡片生产商写入,由发卡方替换为发卡方的卡片主控密钥。卡片主控密钥的更新在自身的控制下进行。发卡方必须在卡片主控密钥的控制下,
- 创建卡片MF区域的文件;
- 装载卡片维护密钥、应用主控密钥;
- 更新卡片主控密钥、卡片维护密钥。
- 卡片主控密钥的控制可通过外部认证操作实现,也可通过安全报文的方式实现。
卡片维护密钥用于卡片MF区域的应用维护,在卡片主控密钥的控制下装载和更新。卡片的管理者可在卡片维护密钥的控制下,
- 安全更新记录文件;
- 安全更新二进制文件。
- 卡片维护密钥的控制通过安全报文的形式实现。
卡片公共信息文件存放卡片的公共信息,在卡片主控密钥的控制下创建,可自由读,可在卡片维护密钥的控制下改写。
终端信息文件存放终端的信息,在卡片主控密钥的控制下创建,可自由读,可在卡片维护密钥的控制下改写。
- ADF区域说明:
在PSAM卡的ADF(Application Data File)区域中,文件创建和密钥装载是在应用主控密钥的控制下进行。ADF下的文件结构可由应用发行者自行确定。全国密钥管理中心应用ADF的文件结构必须包括应用主控密钥、应用维护密钥、应用主工作密钥数据元、应用公共数据文件和终端应用交易序号数据元。
应用主控密钥是应用的控制密钥,在卡片主控密钥控制下写入。发卡方必须在应用主控密钥的控制下:
- 装载应用维护密钥、应用主工作密钥;
- 更新应用主控密钥、应用维护密钥。
- 应用主控密钥的控制可通过外部认证操作实现,也可通过安全报文的方式实现。
应用维护密钥用于卡片ADF区域的应用维护,在应用主控密钥的控制下装载和更新。卡片的管理者可在应用维护密钥的控制下,
- 安全更新记录文件;
- 安全更新二进制文件;
- 进行应用解锁。
- 卡片维护密钥的控制通过安全报文的形式实现。
应用主工作密钥用于卡片的交易,在应用主控密钥的控制下装载。
应用公共信息文件存放应用的公共信息,在应用主控密钥的控制下创建,可自由读,可在应用维护密钥的控制下改写。
终端应用交易序号长度4字节,用于终端的脱机交易,在消费交易MAC2验证通过的情况下由卡片操作系统改写。
终端应用交易序号只对本应用有效。
扫一扫
5819
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
