CPU卡相关知识汇总Word格式文档下载.docx
《CPU卡相关知识汇总Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《CPU卡相关知识汇总Word格式文档下载.docx(23页珍藏版)》请在冰豆网上搜索。
✧装载ADF区域的密钥(应用维护密钥、应用主工作密钥)
✧替换ADF区域的密钥(应用主控密钥、应用维护密钥)
2.应用维护密钥:
用于卡片ADF区域的应用维护,在应用主控密钥的控制下装载和更新。
卡片的管理者可在应用维护密钥的控制下,完成:
✧进行应用解锁。
卡片维护密钥的控制通过安全报文的形式实现
3.应用主工作密钥:
用于卡片的交易,在应用主控密钥的控制下装载,全国密钥管理中心下的主工作密钥不允许更新。
4.应用公共信息文件:
应用公共信息文件存放应用的公共信息,在应用主控密钥的控制下创建,可自由读,可在卡片维护密钥的控制下改写。
5.应用脱机交易计数器文件:
存放终端的脱机交易计数器,在应用主控密钥的控制下创建,可自由读,在消费交易MAC2验证通过的情况下由卡片操作系统改写。
应用脱机交易计数器只对本应用有效
7.用户卡
8.消费类CPU卡应用文件结构
9.卡片结构示例
用户卡文件结构如下图所示:
KEY文件:
主控密钥00(主控密钥)
应用主控密钥00(主控密钥)
消费子密钥(DPK)00/01(消费密钥)
圈存子密钥(DLK)00/01(圈存密钥)
TAC子密钥(DTK)00(内部密钥)
PIN解锁子密钥(DPUK)00(口令解锁密钥)
PIN重装子密钥(DRPK)00(口令重装密钥)
应用维护子密钥(DAMK)00(维护密钥)
圈提子密钥(DULK)00/01(圈提密钥)
修改透支限额子密钥(DUK)00/01(修改透支限额密钥)
PIN00(口令密钥)
目录基本文件0001(记录型文件)
MF
(支付系统环境PSE)
KEY文件
公共应用基本文件0015(二进制文件读自由写自由)
持卡人基本文件0016(二进制文件读自由写自由)
交易明细文件0018(循环记录文件读写需要安全信息)
钱包文件0002(电子钱包文件使用、取余额权自由)
存折文件0001(电子存折文件使用、取余额权需要安全信息)
ADF文件3F01
CPU卡用户卡应用文件结构(详细)
10.文件结构说明
11.主文件(MF)
∙文件标识符:
‘3F00’
∙文件名称是1PAY.SYS.DDF01
∙正确选择MF后,卡片返回相应的文件控制信息(FCI)。
文件控制信息(FCI)参照《中国金融集成电路(IC)卡规范V2.0》的相关内容。
12.MF下的目录基本文件
目录基本文件是一个变长记录型文件,用1到10的短文件标识符(SFI)标识。
该目录基本文件附属于DDF,目录的SFI包含在DDF文件控制信息中。
目录可以使用ReadRecord命令进行读取。
目录中一个记录可以包含几个入口地址,但一个入口地址不能跨越多个记录存储。
13.充值(圈存)交易
14.交易安全认证流程
15.详细交易流程图
16.交易的过程数据
充值(圈存)密钥索引:
洗卡发卡系统约定充值密钥索引,用户卡和主机使用相同的密钥参与运算。
伪随机数:
参与过程密钥的生产,由用户卡产生
过程密钥SESLK:
由与充值初始化相同的内部密钥,对(4字节伪随机数+2字节电子钱包或存折联机交易序号+8000)数据加密生成。
由用户卡产生
生成MAC1:
交易前余额+交易金额+交易类型标识+终端机编号。
主机验证MAC1:
版本号、算法标识、交易前余额、联机交易序号、随机数、MAC1。
主机按规则,产生过程密钥SESLK,确认MAC1是否有效。
MAC2生成:
报文鉴别代码MAC2,长度4字节,由卡中过程密钥SESLK,对(4字节交易金额+1字节交易类型标识+6字节终端机编号+4字节主机交易日期+3字节主机交易时间)数据加密生成。
由主机产生,验证MAC1有效后,产生MAC2。
之后主机将电子钱包联机交易序号加1,并向终端发送一个充值交易接受报表,其中包括:
包括MAC2、主机交易日期和主机交易时间。
MAC2,由用户卡验证有效性,验证有效,则:
1、将联机交易序号加1
2、将交易金额加到余额上
3、组成一条记录更新交易明细文件:
联机交易序号、交易金额、交易类型标识、终端机编号、主机交易日期、主机交易时间
4、产生TAC:
TAC与过程密钥无关
TAC生成:
交易验证码TAC,长度4字节,用内部密钥DTK左右8位字节异或运算的结果,对(4字节电子钱包新余额(交易后)+2字节电子钱包联机交易序号(加1前)+4字节交易金额+1字节交易类型标识+6字节终端机编号+4字节主机交易日期+3字节主机交易时间)数据加密生成。
主机可以不马上验证TAC
17.充值(圈存)交易明细文件内容
记录长度为23字节的交易明细文件内容,如下图:
序号
字段
长度(字节)
1
电子存折、钱包联机交易序号
2
透支限额
3
交易金额
4
交易类型标识
5
终端机编号
6
主机交易日期
7
主机交易时间
18.消费交易
19.消费交易安全认证流程
CPU卡消费交易安全认证流程
20.消费的详细交易流程图
CPU卡消费的详细交易流程图
21.交易的过程数据
使用电子存折进行的消费交易必须验证口令,使用电子钱包则不需要
过程密钥:
由与消费初始化相同的消费密钥,对(4字节随机数+2字节电子钱包脱机交易序号+终端交易序号的最右两个字节)数据加密生成。
MAC1:
由卡中过程密钥(安全认证识别码),对(4字节交易金额+1字节交易类型标识+6字节终端机编号+4字节终端交易日期+3字节终端交易时间)数据加密生成。
由PSAM卡生产
MAC2:
由卡中过程密钥,对(4字节交易金额)数据加密生成
TAC:
用内部密钥DTK左右8位字节异或运算的结果,对(4字节交易金额+1字节交易类型标识+6字节终端机编号+4字节终端交易序号+4字节终端交易日期+3字节终端交易时间)数据加密生成
完成消费交易后,用户卡从电子钱包余额中扣减消费的金额,将电子钱包脱机交易序号加1,并保存记录长度为23字节的交易明细文件中
MAC3:
联机解扣交易允许将用户卡上的电子钱包应用解锁并扣除相应的交易金额。
本交易应在联机的终端上进行。
过程使用到MAC3,由用户卡产生。
电子钱包余额+电子钱包联机交易序号(加1前)+交易金额+交易类型标识+终端机编号+交易日期+交易时间
22.交易明细文件内容
电子钱包代号
电子钱包脱机交易序号
电子钱包余额
8
交易金额
9
TAC
10
终端机交易序号
23.复合应用消费交易
允许持卡人使用电子钱包的余额,进行购物或获取服务。
此交易可以再终端设备或其它读卡设备上脱机进行。
此交易无需提交个人密码(PIN)。
复合应用消费交易允许消费金额为0.
24.灰锁消费交易
此交易可以脱机进行。
和正常消费的区别是:
用户卡验证MAC1之后,不立即进行消费交易,先将电子钱包脱机交易序号加1,并将电子钱包应用灰锁,产生GTAC(交易类型标识+终端机编号+终端交易序号+交易日期(终端)+交易时间(终端)。
PSAM卡验证MAC2通过后,用户卡才进行消费行为,并产生GMAC(GSESPK+交易金额+安全认证识别码。
完成交易之后,将应用解锁,交易完成。
25.联机解扣交易
联机解扣交易允许将用户卡上的电子钱包应用解锁,并扣除相应的交易金额。
验证MAC1和MAC2之后,用户卡产生一个报文认证码MAC3(电子钱包余额+电子钱包联机交易序号(加1前)+交易金额+交易类型标识+终端机编号+主机交易日期+主机交易时间)。
主机验证MAC3成功之后,交易完成。
26.补扣交易
允许持卡人在灰锁的电子钱包应用中,对电子钱包补扣上次消费交易未扣除的交易额,并将电子钱包应用解锁。
在交易预处理流程中,发现电子钱包应用已经灰锁时,进入本交易流程。
本交易应在拥有该电子钱包的上次异常交易记录的终端上进行。
拥有异常交易记录的终端可以是产生灰卡的终端,也可以是通过网络通信得到异常交易记录的其他终端。
异常交易记录至少应报告:
灰锁的电子钱包应用的应用序列号、灰锁的电子钱包脱机交易序号、应扣的交易金额、GMAC
27.补充交易
允许终端读取上次灰锁消费交易或补扣交易中未获得的TAC,上送主机以供验证。
在交易预处理流程中,发现电子钱包解扣操作已完成而TAC未成功读取,则进入本交易流程。
28.附件
29.密钥的种类
根据安全机制的不同需求,在交易不同的阶段,采用一些专门密钥来确保最佳的安全状态。
密钥的种类
用途
备注
卡的控制密钥
(CCK)
-创建卡片MF区域的文件
-装置卡片的维护密钥,应用主密钥
-更新卡片主控密钥,卡片的维护密钥
卡片主控密钥的控制可通过外部认证操作实现,也可以通过安全报文实现
卡片维护密钥
(CMK)
用于卡片MF区域的应用维护,在卡片主控密钥的控制下装
载和更新。
-使用安全报文(SM)更新记录文件;
-使用安全报文(SM)更新二进制文件;
卡片维护密钥的控制通过安全报文的形式实现的
应用主控密钥(ACK)
应用主控密钥(ACK)在ADF区域,是应用的控制密钥在卡片主控密钥
(CCK)控制下写入,发卡方必须在应用主控密钥(ACK)的控制下,完成:
-装载应用维护密钥(AMK),应用主工作密钥(AWK)。
-更新应用维护密钥(AMK),应用主工作密钥(AWK)
通过安全报文形式实现
应用维护密钥
(AMK)
应用维护密钥永远卡片ADF区域的应用维护,在应用主控密钥的控制下
装载和更新。
卡片的管理者可在应用维护密钥的控制下完成:
-使用安全报文(SM)更新记录文件;
-使用安全报文(SM)更新二进制文件;
-进行应用解锁。
应用维护密钥(AMK)的控制通过安全报文(SM)的形式实现。
应用主工作密钥(AWK)
用于卡片的消费交易,在应用主控密钥的控制下装载。
30.密钥存储说明
密钥名称
密钥版
本数量
密钥索
引数量
密钥
数量
密钥分
散级别
主密钥
存放位置
子密钥存放位置
卡片主控子密钥
01
UM/J
U
卡片维护子密钥
应用主控子密钥
应用维护子密钥
复合消费维护密钥
UM/J/PM/P
消费密钥
圈存密钥
02
UM/J/PM/I
PIN解锁密钥
PIN重置密钥
TAC密钥
内部认证密钥
PSAM卡/ISAM卡
卡片主控密钥
PM/IM
P/I
应用主控密钥
备注:
主密钥存放位置说明
Ø
UM-用户卡发卡母卡
PM-PSAM卡发卡母卡
IM-ISAM卡发卡母卡
J-后台认证加密机
P-PSAM卡
I-SAM卡
U-用户卡
31.公用钱包Key文件
密钥代码
密钥标识
密钥分散级别
密钥作用
DACK
00
控制应用区内结构添加和删除
DAMK
应用区内有关信息文件的更新维护
DCPK
复合消费文件维护
DPUK
解锁PIN
PIN重装密钥
DPLK
重装PIN
消费子密钥
DPK
01~0A
共10组密钥
圈存子密钥
DLK
01~02
共2组密钥
TAC子密钥
DTK
消费交易验证
32.交易类型标识
值
ED圈存
电子存折ElectronicDeposit
EP圈存
电子钱包ElectronicPurse
圈提
03
ED取款
04
ED消费
05
EP消费
06
ED修改透支限额
07
信用消费
08
33.交易类型编码(行业代码)
交易类型
编码
公交消费
出租汽车消费
地铁
轻轨
轮渡
园林
道路收费
旅游大巴
停车场
09
公交月票
公园月票
11
充值
88
提现
89
退卡
8A
圈存到公交月票
8B
锁卡交易
99
34.缩略语和符号
ADF
应用数据文件(ApplicationDefinitionFile)
AEF
应用基本文件(ApplicationElementaryFile)
AID
应用标识符(ApplicationIdentifier)
an
字母数字型(Alphanumeric)
ans
字母数字及特殊字符型(AlphanumericSpecial)
APDU
应用协议数据单元(ApplicationProtocolDataUnit)
B
二进制(Binary)
BLOCK
块,数据存贮单元。
CLA
命令报文的类别字节(ClassByteoftheCommandMessage)
cn
压缩数字型(CompressedNumeric)
CPU
中央处理器(CentralProcessingUnit)
CSN
卡片唯一号(CardSingleNumber)
DDF
目录数据文件(DirectoryDefinitionFile)
DF
专用文件(DedicatedFile)
DIR
目录(Directory)
EF
基本文件(ElementaryFile)
ESAM
嵌入式安全存取模块(EmbeddedSecurityAccessModule)
FCI
文件控制信息(FileControlInformation)
IC
集成电路(IntegratedCircuit)
IEC
国际电工委员会(InternationalElectrotechnicalCommission)
INS
命令报文的指令字节(InstructionByteofCommandMessage)
IP
网络协议(InternetProtocol)
ISAM
充值安全存取模块(InputSecureAccessModule)
ISO
国际标准化组织(InternationalOrganizationforStandardization)
Lc
终端发出的命令数据的实际长度(ExactLengthofDataSentbytheTALINACase3or4Command)
Le
响应数据的最大期望长度(MaximumLengthofDataExpectedbytheTALinResponsetoaCase2or4Command)
Lr
响应数据域的长度(LengthofResponseDataField)
MAC
报文鉴别代码(MessageAuthenticationCode)
主控文件(MasterFile)
n
数字型(Numeric)
P1
参数1(Parameter1)
P2
参数2(Parameter2)
PCD
接近耦合设备(ProximityCouplingDevice)
PICC
接近式卡(ProximityCard)
PIN
个人密码(PersonalIdentificationNumber)
PSAM
消费安全存取模块(PurchaseSecureAccessModule)
SAM
安全存取模块(SecureAccessModule)
SFI
短文件标识符(ShortFileIdentifier)
SW1
状态字1(StatusWordOne)
SW2
状态字2(StatusWordTwo)
交易验证码(TransactionAuthorizationCryptogram)
VLAN
虚拟局域网(VirtualLocalAreaNetwork)
升级会员 