CPU卡相关知识汇总Word格式文档下载.docx

1、 装载 ADF区域的密钥（应用维护密钥、应用主工作密钥） 替换 ADF区域的密钥（应用主控密钥、应用维护密钥）2. 应用维护密钥：用于卡片 ADF区域的应用维护，在应用主控密钥的控制下装载和更新。卡片的管理者可在应用维护密钥的控制下，完成： 进行应用解锁。卡片维护密钥的控制通过安全报文的形式实现3. 应用主工作密钥：用于卡片的交易，在应用主控密钥的控制下装载，全国密钥管理中心下的主工作密钥不允许更新。4. 应用公共信息文件：应用公共信息文件存放应用的公共信息，在应用主控密钥的控制下创建，可自由读，可在卡片维护密钥的控制下改写。5. 应用脱机交易计数器文件：存放终端的脱机交易计数器，在应用主控密

2、钥的控制下创建，可自由读，在消费交易 MAC2验证通过的情况下由卡片操作系统改写。应用脱机交易计数器只对本应用有效7. 用户卡8. 消费类CPU卡应用文件结构9. 卡片结构示例用户卡文件结构如下图所示：KEY文件：主控密钥00 （主控密钥） 应用主控密钥00 （主控密钥）消费子密钥（DPK） 00/01 （消费密钥）圈存子密钥（DLK） 00/01 （圈存密钥）TAC子密钥（DTK） 00 （内部密钥）PIN解锁子密钥（DPUK）00 （口令解锁密钥）PIN重装子密钥（DRPK） 00 （口令重装密钥）应用维护子密钥（DAMK）00 （维护密钥）圈提子密钥（DULK ）00/01 （圈提密钥）

3、修改透支限额子密钥（DUK ）00/01 （修改透支限额密钥）PIN 00 （口令密钥）目录基本文件0001（记录型文件） MF（支付系统环境PSE）KEY文件 公共应用基本文件0015 （二进制文件 读 自由 写 自由）持卡人基本文件0016 （二进制文件 读 自由 写 自由）交易明细文件0018 （循环记录文件 读写 需要安全信息）钱包文件0002 （电子钱包文件 使用、取余额权 自由）存折文件0001 （电子存折文件 使用、取余额权 需要安全信息）ADF文件3F01CPU卡用户卡应用文件结构（详细）10. 文件结构说明11. 主文件（MF） 文件标识符：3F00 文件名称是1PAY.SY

4、S.DDF01 正确选择MF后，卡片返回相应的文件控制信息（FCI）。文件控制信息（FCI）参照中国金融集成电路（IC）卡规范V2.0的相关内容。12. MF下的目录基本文件目录基本文件是一个变长记录型文件，用1到10的短文件标识符（SFI）标识。该目录基本文件附属于DDF，目录的SFI包含在DDF文件控制信息中。目录可以使用Read Record命令进行读取。目录中一个记录可以包含几个入口地址，但一个入口地址不能跨越多个记录存储。13. 充值（圈存）交易14. 交易安全认证流程15. 详细交易流程图16. 交易的过程数据充值（圈存）密钥索引：洗卡发卡系统约定充值密钥索引，用户卡和主机使用相同

5、的密钥参与运算。伪随机数：参与过程密钥的生产，由用户卡产生过程密钥SESLK：由与充值初始化相同的内部密钥，对（4字节伪随机数+2字节电子钱包或存折联机交易序号+8000）数据加密生成。由用户卡产生生成MAC1：交易前余额+交易金额+交易类型标识+终端机编号。主机验证MAC1：版本号、算法标识、交易前余额、联机交易序号、随机数、MAC1。主机按规则，产生过程密钥SESLK，确认MAC1是否有效。MAC2生成：报文鉴别代码MAC2，长度4字节，由卡中过程密钥SESLK，对（4字节交易金额+1字节交易类型标识+6字节终端机编号+4字节主机交易日期+3字节主机交易时间）数据加密生成。由主机产生，验证

6、MAC1有效后，产生MAC2。之后主机将电子钱包联机交易序号加1，并向终端发送一个充值交易接受报表，其中包括：包括MAC2、主机交易日期和主机交易时间。MAC2，由用户卡验证有效性，验证有效，则：1、 将联机交易序号加12、 将交易金额加到余额上3、 组成一条记录更新交易明细文件：联机交易序号、交易金额、交易类型标识、终端机编号、主机交易日期、主机交易时间 4、 产生TAC：TAC与过程密钥无关TAC生成：交易验证码TAC，长度4字节，用内部密钥DTK左右8位字节异或运算的结果，对（4字节电子钱包新余额（交易后）+2字节电子钱包联机交易序号（加1前）+4字节交易金额+1字节交易类型标识+6字节

7、终端机编号+4字节主机交易日期+3字节主机交易时间）数据加密生成。主机可以不马上验证TAC17. 充值（圈存）交易明细文件内容记录长度为23字节的交易明细文件内容,如下图：序号字段长度（字节）1电子存折、钱包联机交易序号 2透支限额3交易金额4交易类型标识5终端机编号6主机交易日期7主机交易时间18. 消费交易19. 消费交易安全认证流程CPU卡消费交易安全认证流程20. 消费的详细交易流程图CPU卡消费的详细交易流程图21. 交易的过程数据使用电子存折进行的消费交易必须验证口令，使用电子钱包则不需要过程密钥：由与消费初始化相同的消费密钥，对（4字节随机数+2字节电子钱包脱机交易序号+终端交易

8、序号的最右两个字节）数据加密生成。MAC1：由卡中过程密钥（安全认证识别码），对（4字节交易金额+1字节交易类型标识+6字节终端机编号+4字节终端交易日期+3字节终端交易时间）数据加密生成。由PSAM卡生产MAC2：由卡中过程密钥，对（4字节交易金额）数据加密生成TAC：用内部密钥DTK左右8位字节异或运算的结果，对（4字节交易金额+1字节交易类型标识+6字节终端机编号+4字节终端交易序号+4字节终端交易日期+3字节终端交易时间）数据加密生成完成消费交易后，用户卡从电子钱包余额中扣减消费的金额，将电子钱包脱机交易序号加1，并保存记录长度为23字节的交易明细文件中MAC3:联机解扣交易允许将用户

9、卡上的电子钱包应用解锁并扣除相应的交易金额。本交易应在联机的终端上进行。过程使用到MAC3，由用户卡产生。电子钱包余额+电子钱包联机交易序号（加1前）+交易金额+交易类型标识+终端机编号+交易日期+交易时间22. 交易明细文件内容电子钱包代号电子钱包脱机交易序号电子钱包余额8交易金额 9TAC10终端机交易序号23. 复合应用消费交易允许持卡人使用电子钱包的余额，进行购物或获取服务。此交易可以再终端设备或其它读卡设备上脱机进行。此交易无需提交个人密码（PIN）。复合应用消费交易允许消费金额为0.24. 灰锁消费交易此交易可以脱机进行。和正常消费的区别是：用户卡验证MAC1之后，不立即进行消费交

10、易，先将电子钱包脱机交易序号加1，并将电子钱包应用灰锁，产生GTAC（交易类型标识+终端机编号+终端交易序号+交易日期（终端）+交易时间（终端）。PSAM卡验证MAC2通过后，用户卡才进行消费行为，并产生GMAC（GSESPK+交易金额+安全认证识别码。完成交易之后，将应用解锁，交易完成。25. 联机解扣交易联机解扣交易允许将用户卡上的电子钱包应用解锁，并扣除相应的交易金额。验证MAC1和MAC2之后，用户卡产生一个报文认证码MAC3（电子钱包余额+电子钱包联机交易序号（加1前）+交易金额+交易类型标识+终端机编号+主机交易日期+主机交易时间）。主机验证MAC3成功之后，交易完成。26. 补扣

11、交易允许持卡人在灰锁的电子钱包应用中，对电子钱包补扣上次消费交易未扣除的交易额，并将电子钱包应用解锁。在交易预处理流程中，发现电子钱包应用已经灰锁时，进入本交易流程。本交易应在拥有该电子钱包的上次异常交易记录的终端上进行。拥有异常交易记录的终端可以是产生灰卡的终端，也可以是通过网络通信得到异常交易记录的其他终端。异常交易记录至少应报告：灰锁的电子钱包应用的应用序列号、灰锁的电子钱包脱机交易序号、应扣的交易金额、GMAC27. 补充交易允许终端读取上次灰锁消费交易或补扣交易中未获得的TAC，上送主机以供验证。在交易预处理流程中，发现电子钱包解扣操作已完成而TAC未成功读取，则进入本交易流程。28

12、. 附件29. 密钥的种类根据安全机制的不同需求，在交易不同的阶段，采用一些专门密钥来确保最佳的安全状态。密钥的种类用途备注卡的控制密钥（CCK）-创建卡片MF区域的文件-装置卡片的维护密钥，应用主密钥-更新卡片主控密钥，卡片的维护密钥卡片主控密钥的控制可通过外部认证操作实现，也可以通过安全报文实现卡片维护密钥（CMK）用于卡片MF 区域的应用维护，在卡片主控密钥的控制下装载和更新。- 使用安全报文（SM）更新记录文件；- 使用安全报文（SM）更新二进制文件；卡片维护密钥的控制通过安全报文的形式实现的应用主控密钥（ACK）应用主控密钥（ACK）在ADF 区域，是应用的控制密钥在卡片主控密钥（C

13、CK）控制下写入，发卡方必须在应用主控密钥（ACK）的控制下，完成：- 装载应用维护密钥 （AMK），应用主工作密钥 （AWK）。- 更新应用维护密钥 （AMK），应用主工作密钥 （AWK）通过安全报文形式实现应用维护密钥（AMK）应用维护密钥永远卡片ADF 区域的应用维护，在应用主控密钥的控制下装载和更新。卡片的管理者可在应用维护密钥的控制下完成：- 使用安全报文（ SM）更新记录文件；- 使用安全报文（ SM）更新二进制文件；- 进行应用解锁。应用维护密钥（AMK）的控制通过安全报文（SM）的形式实现。应用主工作密钥（AWK）用于卡片的消费交易，在应用主控密钥的控制下装载。30. 密钥存储

14、说明密钥名称密钥版本数量密钥索引数量密钥数量密钥分散级别主密钥存放位置子密钥存放位置卡片主控子密钥01UM/JU卡片维护子密钥应用主控子密钥应用维护子密钥复合消费维护密钥UM/J/PM/P消费密钥圈存密钥02UM/J/PM/IPIN解锁密钥PIN重置密钥TAC密钥内部认证密钥PSAM卡/ISAM卡卡片主控密钥PM/IMP/I应用主控密钥备注：主密钥存放位置说明 UM-用户卡发卡母卡 PM-PSAM卡发卡母卡 IM-ISAM卡发卡母卡 J-后台认证加密机 P-PSAM卡 I-SAM卡 U-用户卡31. 公用钱包Key文件密钥代码密钥标识密钥分散级别密钥作用DACK00控制应用区内结构添加和删除D

15、AMK应用区内有关信息文件的更新维护DCPK复合消费文件维护DPUK解锁PINPIN重装密钥DPLK重装PIN消费子密钥DPK010A共10组密钥圈存子密钥DLK0102共2组密钥TAC子密钥DTK消费交易验证32. 交易类型标识值ED圈存电子存折Electronic DepositEP圈存电子钱包Electronic Purse圈提03ED取款04ED消费05EP消费06ED修改透支限额07信用消费0833. 交易类型编码（行业代码）交易类型编码公交消费出租汽车消费地铁轻轨轮渡园林道路收费旅游大巴停车场09公交月票公园月票11充值88提现89退卡8A 圈存到公交月票8B 锁卡交易9934.

16、缩略语和符号ADF应用数据文件（Application Definition File）AEF 应用基本文件（Application Elementary File）AID 应用标识符（Application Identifier）an字母数字型（Alphanumeric）ans字母数字及特殊字符型（Alphanumeric Special）APDU 应用协议数据单元（Application Protocol Data Unit）B二进制（Binary）BLOCK 块，数据存贮单元。CLA 命令报文的类别字节（Class Byte of the Command Message）cn压缩数字型（

17、Compressed Numeric）CPU 中央处理器（Central Processing Unit）CSN 卡片唯一号（Card Single Number）DDF 目录数据文件（Directory Definition File）DF专用文件（Dedicated File）DIR 目录（Directory）EF基本文件（Elementary File）ESAM嵌入式安全存取模块（Embedded Security Access Module）FCI 文件控制信息（File Control Information）IC 集成电路（Integrated Circuit）IEC 国际电工委员

18、会（International Electrotechnical Commission）INS 命令报文的指令字节（Instruction Byte of Command Message）IP 网络协议（Internet Protocol）ISAM充值安全存取模块（Input Secure Access Module）ISO 国际标准化组织（International Organization for Standardization）Lc 终端发出的命令数据的实际长度（Exact Length of Data Sent by the TAL IN A Case 3 or 4 Command）L

19、e响应数据的最大期望长度（Maximum Length of Data Expected by the TAL in Response to a Case 2 or 4 Command）Lr 响应数据域的长度（Length of Response Data Field）MAC 报文鉴别代码（Message Authentication Code）主控文件（Master File）n数字型（Numeric）P1参数1（Parameter 1）P2参数2（Parameter 2）PCD接近耦合设备（Proximity Coupling Device）PICC接近式卡 （Proximity Card）PIN个人密码（Personal Identification Number）PSAM消费安全存取模块（Purchase Secure Access Module）SAM安全存取模块（Secure Access Module）SFI短文件标识符（Short File Identifier）SW1状态字1（Status Word One）SW2状态字2（Status Word Two）交易验证码（Transaction Authorization Cryptogram）VLAN虚拟局域网（Virtual Local Area Network）