中国移动手机支付业务PSAM卡规范V100.docx

中国移动手机支付业务PSAM卡规范V100.docx

《中国移动手机支付业务PSAM卡规范V100.docx》由会员分享，可在线阅读，更多相关《中国移动手机支付业务PSAM卡规范V100.docx（52页珍藏版）》请在冰豆网上搜索。

中国移动手机支付业务PSAM卡规范V100

中国移动通信企业标准

QB-D-002-2009

中国移动手机支付业务PSAM卡规范

PSAMCardSpecificationforMobilePaymentService

版本号：

1.0.0

2009-3-13实施

2009-3-13发布

中国移动通信集团公司发布

目录

前言I

1.范围1

2.规范性引用文件1

3.术语、定义和缩略语2

3.1术语、定义2

3.2缩略语2

4.机电特性、逻辑接口与传输协议3

5.文件结构3

5.1文件结构3

5.2MF区域说明3

5.2.1DIR目录数据文件3

5.2.2PSAM卡主控密钥3

5.2.3PSAM卡维护密钥4

5.2.4PSAM卡公共信息文件5

5.2.5终端信息文件5

5.3ADF区域说明5

5.3.1应用主控密钥5

5.3.2应用维护密钥5

5.3.3应用主工作密钥5

5.3.4应用公共信息文件6

5.3.5终端应用交易序号数据元6

6.APDU命令6

6.1选择文件（SELECT）6

6.1.1定义和范围6

6.1.2命令报文6

6.1.3命令报文数据域7

6.1.4响应报文数据域7

6.1.5状态码8

6.2读记录文件（READRECORD）8

6.2.1定义和范围8

6.2.2命令报文8

6.2.3命令报文数据域9

6.2.4响应报文数据域9

6.2.5状态码9

6.3写记录文件（UPDATERECORD）10

6.3.1定义和范围10

6.3.2命令报文10

6.3.3命令报文数据域10

6.3.4响应报文数据域10

6.3.5状态码11

6.4读二进制文件（READBINARY）11

6.4.1定义和范围11

6.4.2命令报文11

6.4.3命令报文数据域12

6.4.4响应报文数据域12

6.4.5状态码12

6.5写二进制文件（UPDATEBINARY）13

6.6.1定义和范围13

6.6.2命令报文13

6.6.3命令报文数据域13

6.6.4响应报文数据域13

6.6.5状态码13

6.6外部认证（EXTERNALAUTHENTICATION）14

6.6.1定义和范围14

6.6.2命令报文14

6.6.3命令报文数据域15

6.6.4响应报文数据域15

6.6.5状态码15

6.7取响应数据（GETRESPONSE）15

6.7.1定义和范围15

6.7.2命令报文15

6.7.3命令报文数据域16

6.7.4响应报文数据域16

6.7.5状态码16

6.8取随机数（GETCHALLENGE）16

6.8.1定义和范围16

6.8.2命令报文16

6.8.3命令报文数据域17

6.8.4响应报文数据域17

6.8.5状态码17

6.9写入密钥（WRITEKEY）17

6.9.1定义和范围17

6.9.2命令报文17

6.9.3命令报文数据域18

6.9.4响应报文数据域18

6.9.5状态码18

6.10通用DES计算初始化（INIT_FOR_DES_CRYPT）19

6.10.1定义和范围19

6.10.2命令报文19

6.10.3命令报文数据域20

6.10.4响应报文数据域20

6.10.5状态码20

6.11通用DES计算（DES_CRYPT）20

6.11.1定义和范围20

6.11.2命令报文21

6.11.3命令报文数据域21

6.11.4响应报文数据域21

6.11.5状态码22

6.12应用解锁（APPLICATIONUNBLOCK）22

6.12.1定义和范围22

6.12.2命令报文22

6.12.3命令报文数据域22

6.12.4响应报文数据域23

6.12.5状态码23

6.13MAC1计算（INIT_PSAM_FOR_PURCHASE）23

6.13.1定义和范围23

6.13.2命令报文24

6.13.3命令报文数据域24

6.13.4响应报文数据域24

6.13.5状态码24

6.14校验MAC2（CREDIT_PSAM_FOR_PURCHASE）25

6.14.1定义和范围25

6.14.2命令报文25

6.14.3命令报文数据域26

6.14.4响应报文数据域26

6.14.5状态码26

7.PSAM卡密钥管理流程26

8.现场脱机支付消费交易流程27

9.安全特性28

9.1密钥装载28

9.2密钥访问28

9.3密钥属性28

10.编制历史28

附录APSAM卡中的基本数据文件29

附录A.1MF下的PSAM卡公共信息文件29

附录A.2MF下的终端信息文件29

附录A.3应用的应用公共信息文件29

附录B指令集版本30

前言

本标准是对手机支付业务开展过程中PSAM卡需要规范的内容提出全面要求，是开展手机支付业务的依据。

本标准主要包括以下几方面内容：

机电特性、逻辑接口与传输协议、文件结构、APDU命令、管理流程、现场脱机支付交易流程及安全特性。

。

本标准是手机支付业务系列标准之一。

本标准的附录A、B为标准性附录。

本标准由中移技〔2009〕74号印发。

本标准由中国移动通信集团公司数据部提出，集团公司技术部归口。

本标准由标准归口部门负责解释。

本标准起草单位：

中国移动通信研究院

本标准主要起草人：

乐祖晖、李琳、柏洪涛、刘斐、赵旭、张雨廷

1.范围

本标准规定了PSAM卡的机电特性、逻辑接口与传输协议、文件结构、APDU命令、管理流程、现场脱机支付交易流程及安全特性，供中国移动内部和厂商共同使用；适用于GSM/GPRS/3G网络环境。

2.规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

表21

[1]

7816-1

《Identificationcards-Integratedcircuit（s）cardswithcontacts,Part1:

Physicalcharacteristics》

ISO/IEC

[2]

7816-2

《Identificationcards-Integratedcircuit（s）cardswithcontacts,Part2:

Dimensionsandlocationofthecontacts》

ISO/IEC

[3]

7816-3

《Identificationcards-Integratedcircuit（s）cardswithcontacts,Part3:

Electronicsignalsandtransmissionprotocols》

ISO/IEC

[4]

7816-4

《Identificationcards-Integratedcircuit（s）cardswithcontacts,Part4:

Interindustrycommandsforinterchange》

ISO/IEC

[5]

7816-5

《Identificationcards-Integratedcircuit（s）cardswithcontacts,Part5:

Numberingsystemandregistrationprocedureforapplicationidentifiers》

ISO/IEC

[6]

《手机支付系统密钥管理技术规范—PSAM卡分册》

中国移动通信有限公司

[7]

《中国移动手机支付业务规范—总册及远程支付部分》

中国移动通信有限公司

[8]

《中国移动手机支付业务规范—现场支付分册》

中国移动通信有限公司

[9]

《中国移动手机支付业务总体技术要求—总册及远程支付部分》

中国移动通信有限公司

[10]

《中国移动手机支付业务总体技术要求—现场支付部分》

中国移动通信有限公司

[11]

《中国金融集成电路（IC）卡规范》V2.0

中国人民银行

3.术语、定义和缩略语

3.1术语、定义

下列术语、定义适用于本标准：

表31

词语

解释

透明结构

EF在接口侧可以视为数据单元序列

记录结构

EF在接口侧可以视为可独立标识的记录序列

终端

如无特殊说明，本规范中提及的终端均指POS终端

3.2缩略语

下列缩略语适用于本标准：

表32

词语

解释

ADF

ApplicationDataFile（应用数据文件）

AEF

ApplicationElementaryFile（应用基本文件）

AID

ApplicationIDentifier（应用程序标识）

APDU

ApplicationProtocolDataUnit（应用协议数据单元）

CLA

ClassByte（类型字节）

DDF

DirectoryDataFile（目录数据文件）

DF

DedicatedFile（专用文件）

EF

ElementaryFile（基本文件）

FCI

FileControlInformation（文件控制信息）

INS

InstructionByte（指令字节）

MF

MasterFile（主控文件）

PBOC

ThePeople’sBankofChina（中国人民银行）

PSA

PaymentSystemApplication（支付系统应用）

PSE

PaymentSystemEnvironment（支付系统环境）

PSAM

PurchaseSecureAccessModule（消费安全存取模块）

SFI

ShortFileIdentifier（短文件标识符）

4.机电特性、逻辑接口与传输协议

PSAM卡的电气特性、机械特性、字符的物理传送、复位应答及传输协议遵从ISO/IEC7816系列标准及《中国金融集成电路（IC）卡电子钱包/电子存折规范》V2.0第1部分第5节。

5.文件结构

PSAM卡用于商户POS、网点终端、直联终端等末端设备上，负责机具的安全控管。

PSAM卡具有一定的通用性，经过个人化处理的PSAM卡能够在不同的机具上使用。

PSAM卡支持多级发卡机制，各级发卡方在PSAM卡主控密钥和应用主控密钥的控制下创建文件和装载密钥。

5.1文件结构

PSAM卡的文件结构符合ISO/IEC7816-4。

本部分描述了符合本规范的应用文件结构，这些应用被定义为支付系统应用（PSA），包括中国移动手机支付应用ADF和其它应用ADF。

符合ISO/IEC7816-4，但不符合本规范的其它应用也可出现在PSAM卡上，并可以使用本规范中定义的命令进行操作。

PSAM卡中PSA的路径可以通过明确选择支付系统环境（PSE）来激活。

PSAM卡文件结构如图5.1所示。

5.2MF区域说明

在PSAM卡的MF区域中，文件创建和密钥装载是在PSAM卡主控密钥的控制下进行的。

5.2.1DIR目录数据文件

DIR目录数据文件的说明参考ISO/IEC7816-5，但DIR目录数据文件的入口地址必须包括中国移动手机支付应用ADF。

5.2.2PSAM卡主控密钥

PSAM卡主控密钥是PSAM卡的控制密钥，由PSAM卡生产商写入，由发卡方替换为发卡方的PSAM卡主控密钥。

PSAM卡主控密钥的更新在自身的控制下进行。

发卡方必须在PSAM卡主控密钥的控制下：

●创建PSAM卡MF区域的文件；

●装载PSAM卡维护密钥、应用主控密钥；

●更新PSAM卡主控密钥、PSAM卡维护密钥。

PSAM卡主控密钥的控制可通过外部认证操作实现，也可通过安全报文的方式实现。

图5.1PSAM卡文件结构

5.2.3PSAM卡维护密钥

PSAM卡维护密钥用于PSAM卡MF区域的应用维护，在PSAM卡主控密钥的控制下装载和更新。

PSAM卡的管理者可在PSAM卡维护密钥的控制下：

●安全更新MF区域的记录文件；

●安全更新MF区域的二进制文件。

PSAM卡维护密钥的控制通过安全报文的方式实现。

5.2.4PSAM卡公共信息文件

PSAM卡公共信息文件存放PSAM卡的公共信息，在PSAM卡主控密钥的控制下创建，可自由读，可在PSAM卡维护密钥的控制下更新。

PSAM卡公共信息文件的具体格式参见附录A.1。

5.2.5终端信息文件

终端信息文件存放终端的信息，在PSAM卡主控密钥的控制下创建，可自由读，可在PSAM卡维护密钥的控制下更新。

终端信息文件的具体格式参见附录A.2。

5.3ADF区域说明

在PSAM卡的ADF区域中，文件创建和密钥装载是在应用主控密钥的控制下进行。

ADF下的文件结构可由应用发行者自行确定。

中国移动手机支付应用ADF的文件结构必须包括应用主控密钥、应用维护密钥、应用主工作密钥、应用公共数据文件和终端应用交易序号数据元。

5.3.1应用主控密钥

应用主控密钥是应用的控制密钥，在PSAM卡主控密钥控制下装载，在应用主控密钥控制下更新。

发卡方必须在应用主控密钥的控制下：

●装载应用维护密钥、应用主工作密钥；

●更新应用主控密钥、应用维护密钥和应用主工作密钥。

应用主控密钥的控制可通过外部认证操作实现，也可通过安全报文的方式实现。

5.3.2应用维护密钥

应用维护密钥用于PSAM卡ADF区域的应用维护，在应用主控密钥的控制下装载和更新。

PSAM卡的管理者可在应用维护密钥的控制下：

●安全更新记录文件；

●安全更新二进制文件；

●进行应用解锁。

应用维护密钥的控制通过安全报文的形式实现。

5.3.3应用主工作密钥

应用主工作密钥用于PSAM卡的交易，在应用主控密钥的控制下装载和更新。

对于现场脱机支付应用，应用主控密钥即消费密钥。

5.3.4应用公共信息文件

应用公共信息文件存放应用的公共信息，在应用主控密钥的控制下创建，可自由读，可在应用维护密钥的控制下改写。

应用公共信息文件的详细格式参见附录A.3。

5.3.5终端应用交易序号数据元

终端应用交易序号长度为4字节，用于终端的脱机交易，在消费交易MAC2验证通过的情况下，由PSAM卡操作系统改写。

终端应用交易序号只对本应用有效。

6.APDU命令

命令APDU及响应APDU的格式符合ISO/IEC7816-4。

6.1选择文件（SELECT）

6.1.1定义和范围

SELECT命令通过文件名或AID来选择PSAM卡中的PSE、DDF或ADF。

命令执行成功后，PSE、DDF或ADF的路径被设定。

后续的APDU命令将采用SFI方式联系到所选定的PSE、DDF或ADF。

来自PSAM卡的响应报文应由回送的FCI组成。

6.1.2命令报文

SELECT命令报文见表6-1：

表6-1SELECT命令报文

代码

值

CLA

00h

INS

A4h

P1

引用控制参数（见表6-2）

P2

00h：

第一个或仅有一个

02h：

下一个（注：

必须先使用00h，才能使用02h）

Lc

05h～10h

Data

文件名

Le

00h

表6-2SELECT命令引用控制参数P1

b8

b7

b6

b5

b4

b3

b2

b1

含义

0

0

0

0

0

1

通过文件名选择

0

0

6.1.3命令报文数据域

命令报文数据域应包括所选择的PSE、DDF或ADF的名称或AID。

6.1.4响应报文数据域

响应报文数据域应包括所选择PSE、DDF或ADF的FCI

表6-3定义了成功选择PSE后回送的FCI：

表6-3SELECTPSE的响应报文（FCI）

标志

值

存在方式

'6F'

FCI模板

M

'84'

DF名

M

'A5'

FCI专用数据

M

'88'

目录基本文件的SFI

M

'9F0C'

发卡方自定义数据的FCI（见表6-4）

M

表6-4定义了SELECTPSE的响应报文中的发卡方自定义数据的FCI内容（MF下的SFI为21、22的文件内容）：

表6-4SELECTPSE的响应报文中的发卡方自定义数据的FCI

字节

数据元

长度

1-10

PSAM序列号

10

11

PSAM版本号

1

12

密钥卡类型

1

13

指令集版本（参见附录B）

1

14

发卡方自定义FCI数据

1

15-20

终端机编号

6

表6-5定义了成功选择DDF后回送的FCI：

表6-5SELECTDDF的响应报文（FCI）

标志

值

存在方式

'6F'

FCI模板

M

'84'

DF名

M

'A5'

FCI专用数据

M

'88'

目录基本文件的SFI

M

表6-6定义了成功选择ADF后回送的FCI：

表6-6SELECTADF的响应报文（FCI）

标志

值

存在方式

'6F'

FCI模板

M

'84'

DF名

M

'A5'

FCI专用数据

M

'9F0C'

发卡方自定义数据的FCI

O

表6-7定义了SELECTADF的响应报文中的发卡方自定义数据的FCI内容（ADF下的SFI为23的文件内容）：

表6-7SELECTADF的响应报文中的发卡方自定义数据的FCI

字节

数据元

长度

1

交易密钥索引号

1

2-9

全国应用发行者标识

8

10-17

应用接收者标识

8

18-21

应用启用日期

4

22-25

应用有效日期

4

6.1.5状态码

执行成功返回9000h。

表6-8为错误状态码：

表6-8SELECT命令状态码

SW1

SW2

含义

‘62’

‘83’

选中的文件无效

‘62’

‘84’

FCI格式与P2指定不符

‘64’

‘00’

标志状态位没变

‘67’

‘00’

长度错误

‘6A’

‘81’

应用锁定

‘6A’

‘82’

该文件未找到

‘6A’

‘86’

P1或P2不正确

‘6D’

‘00’

INS不正确

‘6E’

‘00’

CLA不正确

‘93’

‘03’

应用被永久锁定

‘61’

‘xx’

需发出GETRESPONSE命令

6.2读记录文件（READRECORD）

6.2.1定义和范围

READRECORD命令用于读取记录文件中的内容。

PSAM卡的响应由回送的记录数据组成。

6.2.2命令报文

READRECORD命令报文见表6-9：

表6-9READRECORD命令报文

代码

值

CLA

00h

INS

B2h

P1

记录的序号

P2

引用控制参数（见表6-10）

Lc

不存在；

Data

不存在；

Le

00h

表6-10READRECORD命令引用控制参数

b8

b7

b6

b5

b4

b3

b2

b1

含义

X

X

X

X

X

SFI

1

0

0

P1为记录的序号

6.2.3命令报文数据域

命令报文数据域不存在。

6.2.4响应报文数据域

所有执行成功的READRECORD命令响应报文数据域由读取的记录组成。

6.2.5状态码

执行成功返回9000h。

表6-11为错误状态码：

表6-11READRECORD命令状态码

SW1

SW2

含义

62

81

回送的数据可能有错

67

00

长度错误

68

82

不支持安全报文

69

81

命令与文件结构不相容，当前文件非所需文件

69

82

操作条件不满足

69

85

使用条件不满足（应用被锁定）

69

86

不满足命令执行条件，当前文件不是EF

6A

81

不支持此功能，应用暂时锁定

6A

82

该文件未找到

6A

83

记录未找到

6A

86

P1或P2不正确

6C

xx

Le长度错误，实际长度是xx

6D

00

INS不正确

6E

00

CLA不正确

93

03

应用被永久锁定

61

Xx

需发出GETRESPONSE命令

6.3写记录文件（UPDATERECORD）

6.3.1定义和范围

UPDATERECORD命令用命令APDU中给定的数据更改指定的记录。

在使用当前记录地址时，该命令将在修改记录成功后重新设定记录指针。

在使用安全报文更新记录时，若安全报文连续三次出错，则永久锁定PSAM卡上当前应用。

6.3.2命令报文

UPDATERECORD命令报文见表6-12：

表6-12UPDATERECORD命令报文

代码

值

CLA

00h或04h

INS

DCh

P1

P1=00h：

表示当前记录

P100h：

指定的记录号

P2

见表6-13

Lc

后续数据域长度

Data

输入数据

Le

不存在

表6-13UPDATERECORD命令引用控制参数

b8

b7

b6

b5

b4

b3

b2

b1

含义

X

X

X

X

X

SFI

0

0

0

第一个记录

0

0

1

最后一个记录

0

1

0

下一个记录

0

1

1

上一个记录

1

0

0

记录号在P1中给出

其余值

RFU

6.3.3命令报文数据域

命令报文数据域由更新原有记录的新记录组成。

使用安全报文时，命令报文的数据域中应包括MAC。

MAC是由PSAM卡维护密钥或应用维护密钥对更新原有记录的新记录计算而得到的。

6.3.4响应报文数据域

响应报文数据域不存在。

6.3.5状态码

执行成功返回9000h。

表6-14为错误状态码：

表6-14UPDATERECORD命令状态码

SW1

SW2

含义

64

00

标志状态位没变

65