PSAM卡文件结构

最新推荐文章于 2025-05-09 15:16:56 发布
最新推荐文章于 2025-05-09 15:16:56 发布
阅读量1.9k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: ISO-7816协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhuyong006/article/details/89957672
本文介绍了PSAM卡,其用于端末设备负责安全控管,有一定通用性。阐述了PSAM卡支持多级发卡机制,文件结构符合ISO/IEC7816-4。重点说明了MF区域和ADF区域的文件创建、密钥装载及控制方式,包括卡片主控密钥、应用主控密钥等的作用。

  PSAM卡用于商户POS、网点终端、直联终端等端末设备上,负责机具的安全控管。PSAM卡具有一定的通用性。经过个人化处理的PSAM卡能在不同的机具上使用。
  PSAM 卡支持多级发卡的机制,各级发卡方在卡片主控密钥和应用主控密钥的控制下创建文件和装载密钥。
  PSAM卡文件结构符合ISO/IEC7816-4。
  PSAM卡中PSA的路径可以通过明确选择支付系统环境(PSE)来激活。

PSAM卡文件结构如下图所示:
在这里插入图片描述

MF区域说明

在PSAM卡的MF区域中,文件创建和密钥装载是在卡片主控密钥的控制下进行。

  1. DIR目录数据文件

    DIR目录数据文件的说明参考《中国金融集成电路(IC)卡规范》,但DIR目录数据文件的入口地址必须包括全国密钥管理总中心应用ADF。

  1. 卡片主控密钥

    卡片主控密钥是卡片的控制密钥,由卡片生产商写入,由发卡方替换为发卡方的卡片主控密钥。卡片主控密钥的更新在自身的控制下进行。发卡方必须在卡片主控密钥的控制下,

  • 创建卡片MF区域的文件;
  • 装载卡片维护密钥、应用主控密钥;
  • 更新卡片主控密钥、卡片维护密钥。
  • 卡片主控密钥的控制可通过外部认证操作实现,也可通过安全报文的方式实现。

  1. 卡片维护密钥

    卡片维护密钥用于卡片MF区域的应用维护,在卡片主控密钥的控制下装载和更新。卡片的管理者可在卡片维护密钥的控制下,

  • 安全更新记录文件;
  • 安全更新二进制文件。
  • 卡片维护密钥的控制通过安全报文的形式实现。

  1. 卡片公共信息文件

    卡片公共信息文件存放卡片的公共信息,在卡片主控密钥的控制下创建,可自由读,可在卡片维护密钥的控制下改写。

  1. 终端信息文件

    终端信息文件存放终端的信息,在卡片主控密钥的控制下创建,可自由读,可在卡片维护密钥的控制下改写。

  • ADF区域说明:

  在PSAM卡的ADF(Application Data File)区域中,文件创建和密钥装载是在应用主控密钥的控制下进行。ADF下的文件结构可由应用发行者自行确定。全国密钥管理中心应用ADF的文件结构必须包括应用主控密钥、应用维护密钥、应用主工作密钥数据元、应用公共数据文件和终端应用交易序号数据元。

  1. 应用主控密钥

    应用主控密钥是应用的控制密钥,在卡片主控密钥控制下写入。发卡方必须在应用主控密钥的控制下:

  • 装载应用维护密钥、应用主工作密钥;
  • 更新应用主控密钥、应用维护密钥。
  • 应用主控密钥的控制可通过外部认证操作实现,也可通过安全报文的方式实现。

  1. 应用维护密钥

    应用维护密钥用于卡片ADF区域的应用维护,在应用主控密钥的控制下装载和更新。卡片的管理者可在应用维护密钥的控制下,

  • 安全更新记录文件;
  • 安全更新二进制文件;
  • 进行应用解锁。
  • 卡片维护密钥的控制通过安全报文的形式实现。

  1. 应用主工作密钥

    应用主工作密钥用于卡片的交易,在应用主控密钥的控制下装载。

  1. 应用公共信息文件

    应用公共信息文件存放应用的公共信息,在应用主控密钥的控制下创建,可自由读,可在应用维护密钥的控制下改写。

  1. 终端应用交易序号数据元

    终端应用交易序号长度4字节,用于终端的脱机交易,在消费交易MAC2验证通过的情况下由卡片操作系统改写。
    终端应用交易序号只对本应用有效。

国密ESAM模块,7816接口、SPI接口、IIC接口可选
feijack的博客
07-04 5823
国密ESAM模块 ESAM模块是将一颗具有操作系统(COS)的安全芯片封装在DIP8或SOP8模块中,做成一个安全存取模块。将其嵌入到水、电、气、暖智能()表、机顶盒、智能电器或其它专用设备中,可以完成数据的加密解密、双向身份认证、访问权限控制、通信线路保护、临时密钥导出、数据文存储等多种功能。ESAM模块使用的安全芯片全部选用通过国家商密委认证的自主知识产权的芯片。ESAM模块被应
PSAM应用规范(最新版)
05-23
PSAM用于商户POS、网点终端、直联终端等端末设备上,负责机具的安全 控管。PSAM具有一定的通用性。经过个人化处理的PSAM能在不同的机具上 使用。 PSAM 支持多级发的机制,各级发方在片主控密钥和应用主控密钥 的控制下创建文和装载密钥。
PSAM 高速国密PSAM(支持国密SM1/SM2/SM3/SM4/SM7算法)
01-26
在普通PSAM功能基础上,增加支持国密SM1、SM2、SM3、SM4、SM7、SSF33算法功能,支持国际算法AES、DES、RSA。支持9600bps、19200bps、38400bps、76800bps等不同的通讯速率(技术交流QQ2425053909)
智能 PSAM 片文结构
abc
04-17 812
智能 PSAM 片文结构 15文和16文 都在MF根目录下面
PSAM相关知识整理
热门推荐
limuzi13的专栏
02-01 1万+
其实,两者都是片,或者说都是从设备。它们之间是无法相互访问的。 实际上,PSAM 是作为秘密密钥的载体,专门执行加密和数字签名等任务。 从应用的角度来看,终端设备比如说 ATM 机,我们可以把他看作包含 PSAM 才构成整体。而用户,对 ATM 机来说,则是外部设备。 当需要对用户片进行操作的时候,实际上终端设备是交替地访问用户和 PSAM,按协议流程来完成安全协议规定
PSAM的操作手册,PSAM结构
07-29
PSAM操作手册详细阐述了PSAM结构、文结构、密钥类型、安全管理、命令使用等方面的内容,对PSAM的操作提供了规范性的指导。 ### PSAM结构 PSAM结构主要涉及片的物理和逻辑设计。物理上,它是...
PSAM卡文结构与安全管理详解
这篇文档主要涉及的是社保PSAM的文结构及其在C语言控制台界面编程中的应用。PSAM(Personal Security Application Module)是用于安全认证的一种智能,常见于社保、交通等领域的身份验证。 在PSAM中,...
社保PSAM用户参考手册_V2.2.5.pdf
10-25
本手册为PSAM用户提供操作指南,涉及PSAM的基本概念、系统特性、安全管理和文结构等内容。用户通过本手册可以了解如何使用PSAM进行安全的数据交换以及如何管理和使用PSAM中的数据。 首先,手册中提到了...
社保PSAM用户参考手册
08-11
- **文系统概述**:PSAM采用了层次化的文结构,主要包括**MF**(Master File)主文、**DDF**(Dedicated Directory File)专用目录文、**ADF**(Application Definition File)应用定义文和**EF**(Elementary ...
图文详细介绍PSAM指令
06-20
图文详细介绍PSAM指令
建设部PSAM操作手册
07-17
建设部PSAM操作手册,金融安全
第4部分:联网电子收费PSAM应用指南_20080324
12-02
第4部分:联网电子收费PSAM应用指南_20080324
PSAM参考手册,开发文档
06-25
建设部PSAM参考手册
中国金融PSAM应用规范
03-25
中国金融PSAM应用规范
PSAM 的应用 操作方法
weixin_30856965的博客
09-19 1343
PSAM 的应用 PSAM 功能 终端安全存储模块 PASM 常用于 脱机交易的 安全认证 脱机交易的流程 1.片对持人的认证(防止片被盗) 2.pos机对片合法性的认证(防止片被复制或者仿制) 3.片对pos机的合法性认证(防止片被非...
PSAM、SAM、SIM
司马懿的西山居
07-14 1万+
PSAM(Purchase Secure Access Module,终端安全存取控制模块),内嵌于各类终端设备,为其提供IC级别的安全保护, PSAM除具备用户功能外,还具有计算功能。PSAM中增加了计算型密钥。 应用范围 PSAM主要用于商用POS,网点终端,直连终端等设备上,具有安全控制管理功能,支持多级发机制,适用于多应用环境 技术指标 符合ISO/IEC 7816系列国际标准,《
PSAM 高速国密PSAM介绍
最新发布
gitblog_06745的博客
05-09 448
PSAM 高速国密PSAM介绍 【下载地址】PSAM高速国密PSAM介绍 高速国密PSAM在传统PSAM功能基础上,全面支持国密SM1、SM2、SM3、SM4、SM7及SSF33算法,同时兼容国际标准AES、DES、RSA算法。该具备多种通讯速率,如96000bps、19200bps、38400bps、76...
PSAM---中国人民银行PSAM管理规范.doc
迷茫的小莱
02-10 4102
PSAM符合以下标准及规范: 识别,带触点的集成电路标准 《ISO/IEC 7816-1/2/3/4》 《中国人民银行PSAM规范》 支持一多应用,各应用之间相互独立(多应用、防火墙功能)。 支持多种文类型 包括二进制文,定长记录文,循环文,钱包文 。 在通讯过程中支持多种安全保护机制(信息的机密性和完整性保护)。 支持多种安全访问方式和权限(认证功能和口令保护)
PSAM
03-26
<think>嗯,用户的问题是关于IT上下文中的PSAM,我需要先明确PSAM在这里指的是什么。PSAM可能有多个含义,比如物理安全接入模块或者特权账户安全管理。首先,应该通过搜索确认在IT领域中常见的PSAM应用。 搜索结果显示,PSAM通常涉及安全领域,特别是在智能和支付系统中,作为物理安全模块处理加密操作。另外,在系统管理中,PSAM可能指特权账户的安全管理,用于控制高权限账户的访问。需要整合这些信息,分点说明不同应用场景下的PSAM。 还要注意用户可能混淆的不同术语,比如PSAM与SAM或其他缩写。需要明确区分各个上下文中的定义和应用。例如,在支付系统中,PSAM负责交易安全;而在IT管理中,它涉及权限控制。同时,要确保每个解释都有实际例子或应用场景,以增强实用性。 另外,格式方面要严格遵守要求,不使用第一人称,分步骤但避免使用步骤词汇,正确使用公式和代码格式。例如,如果提到加密算法,可能需要用数学公式展示;但根据搜索结果,PSAM更多是应用层面的,可能不需要代码示例,但如果有相关配置步骤,可以用代码块展示。 最后,生成相关问题时要基于用户意图,可能涉及PSAM的具体应用、与类似技术的区别,以及实施方法。确保问题有针对性,帮助用户深入理解。</think>PSAM(Payment Security Access Module/Physical Security Access Module/Privileged Secure Access Management)在IT和安全领域有不同应用场景,具体分为以下三类: **1. 智能与支付安全** 在金融支付系统中,PSAM作为安全加密模块嵌入终端设备(如POS机),执行交易数据加密、密钥管理和身份认证。采用DES/3DES、RSA等算法,通过安全通道与智能交互,确保交易信息防篡改。典型应用符合ISO 7816标准,存储结构包含: ```plaintext | 文头 | 密钥索引 | 交易计数器 | 加密算法标识 | ``` **2. 物理安全控制** 在门禁系统中,PSAM作为安全认证核心组,与用户IC进行双向认证。通过$E_{k}(Challenge)$动态加密验证流程,防范重放攻击。部署时需配置白名单机制: ```python # 示例伪代码 if verify_psam_signature(card_data, psam_key): grant_access() ``` **3. 特权账户管理** 在IT运维领域,PSAM指特权安全访问管理系统,实现对root/admin账户的集中管控。核心功能包括: - 基于RBAC的权限分配模型:$U \rightarrow R \rightarrow P$ - 会话审计日志记录,满足SOX/等保合规 - 动态密码轮换策略(如每12小时自动更新) **技术对比** | 类型 | 加密强度要求 | 实时性要求 | 部署方式 | |-------------|--------------|------------|---------------| | 金融PSAM | FIPS 140-2 | <200ms | 硬嵌入式 | | 特权PSAM | AES-256 | <1s | 软SaaS/本地 |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值