09F014 手机支付业务PSAM卡发卡加密机接口规范V1.0.0
第五部分:PSAM规范1
目录1.文件结构 (1)1.1 文件结构 (1)1.2 CDF区域说明 (2)1.3 ADF区域说明 (3)2.基本命令 (4)2.1 选择文件(SELECT) (4)2.2 读记录文件(READ RECORD) (6)2.3 写记录文件(UPDATE RECORD) (7)2.4 读二进制文件(RDAD BINARY) (8)2.5 写二进制文件(UPDATE BINARY) (9)2.6 外部认证(EXTERNAL AUTHENTICATION) (10)2.7 取响应数据(GET RESPONSE) (11)2.8 取随机数(GET CHALLENGE) (11)3.扩展命令 (12)3.1 写入密钥(WRITE KEY) (12)3.2 通用DES计算初始化(INIT_FOR_DESCRYPT) (13)3.3 通用DES计算(DES CRYPT) (15)3.4 应用解锁(APPLICATION UNBLOCK) (16)3.5 MAC1计算(INIT_SAM_FOR_PURCHASE) (17)3.6 校验MAC2(CREDIT-SAM-FOR-PRUCHASE) (19)4.专用命令 (20)4.1 定义 (21)4.2 概述 (21)4.3 INIT_SAM_GREY_LOCK(计算MAC1)命令 (21)4.4 CERTIFICATE_SAM_GREY_LOCK(验证MAC2)命令 (23)4.5 CREDIT_SAM_FOR_GREY_DEBIT(计算GMAC) (24)4.6 GET_GMAC(读取GMAC) (26)5.应用流程 (27)5.1 密钥管理及发卡 (27)5.2 加油专用消费交易流程 (27)5.3加油普通消费交易流程 (28)6.安全特性 (29)6.1 密钥装载 (29)6.2 密钥访问 (29)6.3 密钥属性 (30)6.4 加密算法描述 (30)6.5 安全算法 (31)附录A命令清单 (32)附录B卡片中的基本数据文件 (32)附录C PSAM指令的状态机 (33)附录D指令集版本 (34)1. 文件结构PSAM卡用于加油终端、商户POS、网点终端、直联终端等末端设备上,负责机具的安全控管。
PSAM卡相关详细文档
1.1.1.1.C REATE FILE命令1.1.1.1.1.命令描述CREATE FILE命令用于在卡内建立各种类型的文件,并为所建文件分配应用空间。
执行一次CREATE FILE命令只能建立一个文件。
文件占用空间的计算方法:用户数据空间= EEPROM容量-336字节;//336字节怎样得到?MF文件= 用户数据空间;DDF、ADF文件= 48字节+空间大小透明、变长记录、定长记录、循环记录文件= 16字节+ 文件大小安全文件= 12字节+ 文件大小个人账户文件= 30字节电子存折文件= 20字节电子钱包文件= 16字节1.1.1.1.2.使用条件和安全该命令的使用条件是:1、卡经过了初始化;2、建立MF前,应正确认证制造商密钥,初始的MK为‘0’值。
3、在MF下建立文件,必须通过MF的主控密钥MK的认证;在DDF下建立文件,必须通过DDF的主控密钥MK的认证;在ADF下建立文件,必须通过ADF的主控密钥MK的认证。
1.1.1.1.3.命令格式1.1.1.1.4.响应信息响应信息中可能出现的状态码有:1.1.1.1.5.命令详解注:各类型文件ACw的设定请参考文件结构一章对各类型文件的ACw的定义操作:建立MF条件1:金融环境,ATR-SFI=01DIR-SFI=02,FCI-SFI=15,ACw=38(MK长度为16字节,主控密钥用密文校验模式写入)RLD-KID=02(主控密钥重装密钥标识),BLK-KID=03(环境解锁密钥标识)主控密钥限制次数为3次,无MF- NAME,通过制造商密钥认证。
环境类型内部字节命令:80 E0 00 00 0B 3F00 00 00 01 02 15 38 02 03 03响应:9000操作:建立DDF,金融环境条件2:标识DF01空间0600 //怎么得到???DIR-SFI=02,FCI-SFI=01,ACw=38(MK长度为16字节,主控密钥用密文校验模式写入),RLD-KID=02(主控密钥重装密钥标识),BLK-KID=03(环境解锁密钥标识),//怎么解锁???主控密钥限制次数为3次,无DDF- NAME。
PSAM卡发卡程序使用手册
P S A M卡发卡程序使用手册------------------------------------------作者xxxx------------------------------------------日期xxxxPSAM卡发卡程序使用手册1.概述:本程序目前只支持明华DP-R123和东信和平发卡器,支持东信和平建设/金融PSAM卡发卡;卡片的数据元和文件结构以电信PSAM卡片规范为准;程序支持联机和脱机发卡两种模式,建议联机发卡,这所发的PSAM卡才能与用户卡配套使用;程序支持明文和密文发卡,建议以密文方式发卡。
2.模块说明程序分为两个模块,分别为SAM发卡模块和SAM读卡模块,如下图所示。
1、SAM发卡模块:三、SAM发卡模块SAM读卡模块:1、参数设置模块:包含PSAM卡基本设置、密钥设置和其他设置。
⏹PSAM卡基本设置用于设置写入PSAM卡中基本信息(包含卡号、终端机编号、卡启用日期和卡的有效等卡片个性化信息,发卡时必填)和密钥信息(包含卡片的控制密钥、集团钱包交易密钥、省级钱包交易密钥和企业钱包交易密钥信息)。
⏹其他设置:主机IP地址和端口号,是PSAM卡发卡程序在联机发卡模式下所连的远程IP地址,与用户卡发卡程序的IP地址一致,用于获取PSAM卡发卡所需的密钥信息。
⏹发卡模式:选为联机时,所发PSAM卡中的交易密钥,与加密机同步;选为脱机时,所发PSAM卡中的密钥为界面中的设置密钥。
⏹下载方式:指在发卡时,在传输过程中交易密钥信息是以明文方式还是以密文方式下发到PSAM卡中的;为了防止发卡时交易密钥信息被截取,建议选为密文下载。
⏹发卡选择:用于选择是发PSAM卡,还是测试用户卡;目前支持PSAM卡和指令操作SIMPASS CPU卡,可选择PSAM卡或都不选,进行PSAM卡发卡。
2、操作模块:包含设备操作、PSAM卡操作和用户卡操作。
⏹设备操作:选择发卡设备与PC连接口,再点击“连接设备”按钮,使发卡程序与发卡设备建立通讯,为发卡做准备;发卡完毕后,可点击“断开设备”,断开与发卡设备通讯,释放PC串口资源。
中国移动手机支付系统密钥管理及算法使用技术规范 用户卡分册
中国移动通信企业标准QB-F-008-2009中国移动手机支付系统密钥管理及算法使用技术规范用户卡分册S m a r t C a r d K e y M a n a g e m e n t a n dA l g o r i t h m s U s a g e S p e c i f i c a t i o n f o rM o b i l e P a y m e n t S e r v i c e版本号:1.0.02009-3-13发布2009-3-13实施中国移动通信集团公司发布目录前言 (II)1. 范围 (1)2. 规范性引用文件 (1)3. 术语、定义和缩略语 (1)4. 空间管理模式与安全域密钥 (2)4.1. 安全域 (2)4.2. 安全域密钥 (2)5. 密钥管理 (3)5.1. 主安全域密钥 (3)5.1.1. 密钥生成 (3)5.1.2. 密钥分发 (4)5.1.3. 密钥更新 (4)5.1.4. 密钥存储 (4)5.2. 安全域密钥 (4)5.2.1. 密钥生成 (5)5.2.2. 密钥分发 (5)5.2.3. 密钥更新 (5)5.2.4. 密钥存储 (6)6. 编制历史 (6)附录A:密钥类型标识定义 (6)附录B:省公司编码 (6)前言本标准是对手机支付业务在开展业务过程所使用用户卡的安全域密钥需要规范的内容提出全面要求,是用户卡安全域密钥管理所需要遵从的纲领性技术文件。
本标准主要包括以下几方面内容:空间管理模式与安全域、主安全域密钥以及辅助安全域密钥管理。
本标准是手机支付业务系列标准之一。
本标准的附录A-B为标准性附录。
本标准由中移技〔2009〕67号文件印发。
本标准由中国移动通信集团数据部提出,集团公司技术部归口。
本标准起草单位:中国移动通信有限公司研究院本标准主要起草人:柏洪涛、刘斐、李琳、陆鸣1.范围本标准规定了SIM卡内存储的安全域密钥的类型,各密钥生成、分发、存储及更新等生命周期管理,以及所使用的密码算法,供中国移动内部和厂商共同使用;适用于GSM/GPRS/3G 网络环境。
PSAM卡概念
PSAM卡内嵌于各类终端设备,为其提供IC卡级别的安全保护, PSAM除具备用户卡功能外,还具有计算功能。
PSAM中增加了计算型密钥。
应用范围PSAM主要用于商用POS,网点终端,直连终端等设备上,具有安全控制管理功能,支持多级发卡机制,适用于多应用环境 技术指标符合ISO/IEC 7816系列国际标准,《中国金融集成电路(IC)卡规范》,《社会保障(个人)卡规范》,《中国金融IC卡试点PSAM应用规范》 产品特点支持一卡多应用,各应用之间相互独立(多应用、防火墙功能)。
支持多种文件类型包括二进制文件,定长记录文件,变长记录文件,循环文件,钱包文件。
在通讯过程中支持多种安全保护机制(信息的机密性和完整性保护)。
支持多种安全访问方式和权限(认证功能和口令保护)。
支持中国人民银行认可的DES、3DES算法。
支持多级密钥分散机制,产生《中国金融集成电路(IC)卡规范》中定义的MAC1和校验MAC2。
支持多级密钥分散机制,用分散后的密钥作为临时密钥对数据进行加密、解密、MAC等运算,以完成终端与卡片之间的合法性认证等功能。
支持多种通讯协议:接触界面支持T=0(字符传送)和T=1(块传送)通讯协议。
接触界面符合PPS协议,支持多种速率选择。
支持多种容量选择可选择8K、16K字节EEPROM空间PSAM卡是同方新研制出的又一新CPU卡。
在科技高速发展的今天,安全性得到越来越广泛的关注,传统的方式已经无法满足人们对安全性问题的需要。
IC卡作为信息技术的载体,具有方便、安全、高效和一卡多用的特点。
PSAM卡用于商户POS、网点终端、直联终端等端末设备上,负责机具的安全控管。
具有一定的通用性。
经过个人化处理的PSAM卡能在不同的机具上使用。
PSAM卡支持多级发卡的机制,各级发卡方在卡片主控密钥和应用主控密钥的控制下创建文件和装载密钥。
技术指标............................... 微控制器:保密微处理器SAM87RC ROM:24KB EEPROM:8KB RAM:512B 温度:-25oC—70oC 工作电压:2.7—5.5V 工作频率:1—5MHZ 数据传输率:9600bps 通讯协议:T=0、T=1 擦写寿命:1,000,000。
移动支付业务规范v1.0(080522)
中国电信移动支付产品业务规范V1.0中国电信集团公司2007年11月目录1、范围 (4)2、规范性引用文件 (5)3、缩略语 (6)4、业务描述 (7)4.1业务概述 (7)4.2业务场景描述 (7)4.3业务开放范围 (8)4.4业务分类 (8)5、业务功能 (10)5.1账户设置 (10)5.2业务管理 (10)5.3交易处理 (11)5.4多种接入方式 (11)5.5商品管理与展示 (11)6、业务流程 (13)6.1.1 虚拟/通信账户开通 (13)6.1.2 银行账户开通 (15)6.1.3 冻结账户 (16)6.2商品管理流程 (17)6.3购买、支付业务流程 (17)6.3.1 访问本地业务流程(有ISAG) (17)6.3.2 访问本地业务流程(无ISAG) (20)6.3.3 访问漫游地业务流程 (26)6.3.4 访问全国业务流程(接入统一支付平台) (31)6.3.5 访问全国业务流程(接入ISAG) (33)6.4派奖业务流程 (39)6.4.1 通信账户派奖 (39)6.4.2 银行账户派奖 (40)6.4.3 虚拟账户派奖 (40)6.5冲正业务流程 (41)6.5.1 本地业务冲正流程 (41)6.5.2 漫游地业务冲正流程 (42)6.5.3 全国业务冲正流程(接入ISAG) (44)6.5.4 全国业务冲正流程(接入统一支付平台) (45)7、对其它网元的要求 (46) (46)7.2对ISAG的功能要求 (46)7.3对ISMP的功能要求 (47)7.4对SMSC的功能要求 (47)7.5对充值平台的功能要求 (47)7.6对统一支付平台的功能要求 (47)8、计费要求 (48)8.1计费触发 (48)8.2话单要求 (48)9、系统管理 (53)9.1.1 系统权限管理 (53)9.1.2 业务统计 (53)9.1.3 客户服务 (53)10、性能要求 (55)10.1服务质量 (55)10.2扩展性 (55)10.3可靠性 (55)11、网管要求 (56)12、安全要求 (57)12.1与用户之间的安全机制 (57)12.2与银行之间的安全机制 (57)12.3数字签名机制 (57)12.4其它安全机制 (58)1、范围本规范规定了中国电信第三代移动通信移动支付业务系统的所具备的业务能力,描述了这些业务能力的应用。
POS服务系统-POS终端接口说明
手机支付现场支付子系统开发指导文档P O S服务系统-P O S终端接口说明版本号:1.0.0╳╳╳╳-╳╳-╳╳发布中国移动通信有限公司研究院目录1. 范围 (4)2. 规范性引用文件 (4)3. 术语、定义和缩略语 (4)4. 网络结构 (7)5. 接口说明 (7)6. 协议栈 (8)7. 通信方式 (8)7.1. 短连接 (9)7.2. 本协议涉及的端口号 (10)8. 接口流程 (10)8.1. POS充值 (10)8.2. 消费撤销 (12)8.3. 退货 (13)8.4. 签到 (15)8.5. 批结算 (15)8.6. 回响 (16)8.7. POS终端初始化 (17)8.8. 应用程序更新 (18)8.9. 参数更新 (18)8.10. KEK更新 (19)9. IF1——POS-POS服务系统交易接口 (20)9.1. 消息域说明 (20)9.1.1. 指令说明 (20)9.1.2. 8583数据类型 (21)9.1.3. 数据元名称及其定义 (21)9.2. POS终端消息交换说明 (36)9.2.4. 消息格式说明 (36)9.2.5. 交易类 (37)9.2.6. 管理类 (41)9.3. 应答码描述 (45)10. IF2——POS-POS服务系统管理接口 (47)10.1. 协议说明 (47)10.1.7. LEN说明 (47)10.1.8. TLV 结构说明 (47)10.2. 指令说明 (50)10.3. 通讯方式 (51)10.3.9. GPRS (51)10.3.10. 串口 (53)10.4. 管理报文格式 (53)10.4.11. 符号定义 (53)10.4.12. 回响(ActiveTest) (53)10.4.13. 参数下载(DownLoadAppParameter) (54)10.4.14. 应用程序下载 (57)10.4.15. KEK下载(InitializeForKEK) (61)10.5. 应答码的处理 (61)10.5.16. 应答码描述 (61)11. 编制历史 (61)12. 附录A 编码规则 (62)12.1. POS终端号 (62)12.2. POS终端序列号 (62)12.3. 商户编号 (63)13. 附录B 各省移动公司代码 (63)前言本文档以指导移动支付系统POS服务系统和POS终端数据接口的开发为目的。
中国金融IC卡业务规范
3、脱机消费-文件方式发起
1 受 理 方 C U P S 发 卡 方
2
3
1-受理方文件方式上送脱机消费交易,ONFYYMMDD?? 2-CUPS在清算后将生成的IC卡脱机清算文件传递到受理方,包括:拒绝文件INFYYMMDD??R、 成功的清算文件INFYYMMDD??B、交易统计文件INFYYMMDD??S 3-CUPS在清算后将生成的IC卡脱机清算文件传递到发卡方,包括:机构普通交易结算文件 INFYYMMDD??C、交易统计文件:INFYYMMDD??S
智能卡操作系统及应用 微处理器
个人计算机
智能卡
2.IC卡有哪些分类?
存储器卡:无加密、逻辑加密
按芯片功能
代表类型:IC电话卡,电卡,门禁卡,储值卡,旧交通卡, 饭卡,积分卡等
CPU卡:通用型、专用型
代表类型:EMV卡,信用卡,借记卡,社保卡,市民卡, 手机SIM卡等
接触式IC卡 按读写 方式
非接触式IC卡
双界面IC
卡触点
天线线圈 内嵌芯片
规范的升级演变
PBOC2.0 PBOC1.0
电子钱包/电子存折 借记/指南 借记/贷记应用个人化指南
非接触式通讯接口执行规范 非接触式支付规范
借记/贷记小额支付规范
增补内容
PBOC1.0:电子钱包/电子存折应用
借记/贷记应用
4、处理限制
• • • • • 应用生效日期 应用失效日期 应用版本号 应用用途控制 发卡行国家代码
5、持卡人认证 • 持卡人验证方法CVM
• • • • 脱机明文PIN 联机密文PIN 签名 无需CVM
借记/贷记应用
6、终端风险管理
• • • • • • 异常文件 强制联机 最低限额检查 随机交易选择 频度检查 新卡检查
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国移动通信企业标准 手机支付业务PSAM卡发卡加密机接口规范
版本号:1.0.0
中国移动通信集团公司 发布 2009-4-10发布 2009-4-10实施
QB-F-014-2009 PSAM Card Machine Interface Specification of CMCC Mobile payment service Based on contactless technology QB-F-014-2009
I 目 录 1. 范围........................................................................................................................................... 1 2. 规范性引用文件 ....................................................................................................................... 1 3. 术语、定义和缩略语 ............................................................................................................... 1 4. 概述........................................................................................................................................... 1 5. 密钥导出/导入(传输)接口 .................................................................................................. 2 6. 卡片厂商密钥装载 ................................................................................................................... 2 7. 发卡接口 ................................................................................................................................... 3 7.1. 通信协议 ................................................................................................................... 3 7.2. TLV对象定义 .......................................................................................................... 3 7.2.1. 数据类型说明 ........................................................................................................... 3 7.2.2. 数据域 ....................................................................................................................... 4 7.2.3. 命令 ........................................................................................................................... 5 7.3. 指令接口说明 ........................................................................................................... 5 7.3.1. 密钥导出指令 ........................................................................................................... 5 7.3.2. 数据计算指令 ........................................................................................................... 6 7.3.3. 错误码 ....................................................................................................................... 7 8. 编制历史 ................................................................................................................................... 8 QB-F-014-2009
II 前 言 本标准规定了手机支付全国密钥管理中心和手机支付省密钥管理中心的PSAM卡发卡加密机的接口要求,包括密钥导出/导入(传输)接口、卡片厂商密钥装载接口以及发卡接口。 本标准是中国移动手机支付业务密钥管理加密机系列标准之一,该系列标准的结构、名称或预计的名称如下: 序号 标准编号 标准名称 [1] QB-F-010-2009 手机支付业务密钥管理加密机接口规范 [2] QB-F-011-2009 手机支付业务密钥管理系统设备规范 [3] QB-F-012-2009 手机支付业务用户卡发卡加密机接口规范 [4] QB-F-013-2009 手机支付业务用户卡发卡系统设备规范 [5] QB-F-014-2009 手机支付业务PSAM卡发卡加密机接口规范 [6] QB-F-015-2009 手机支付业务PSAM卡发卡系统设备规范
本标准由中移技〔2009〕97号印发。 本标准由中国移动通信集团市场经营部提出,集团公司技术部归口。 本标准起草单位:中国移动通信研究院 本标准主要起草人:任晓明、柏洪涛、刘斐 QB-F-014-2009
1 1. 范围 本标准规定了手机支付全国密钥管理中心和手机支付省密钥管理中心的PSAM卡发卡加密机的接口要求,包括密钥导出/导入(传输)接口、卡片厂商密钥装载接口以及发卡接口。
2. 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 表2-1 [1] QB-F-009-2009 《手机支付业务密钥安全管理总体技术要求》 中国移动通信有限公司
3. 术语、定义和缩略语 下列术语、定义和缩略语适用于本标准: 表3-1 词语 解释
4. 概述 本规范所要求PSAM卡发卡加密机提供的标准接口如下图所示,其中各接口名称如下: ① 卡商密钥装载接口 ② 发卡接口 ③ 密钥导出/导入(传输)接口 QB-F-014-2009
2 5. 密钥导出/导入(传输)接口 具体要求参见《中国移动手机支付业务-密钥管理加密机接口规范》中的“密钥导出/导入(传输)接口”要求。
手机支付全国密钥管理中心和手机支付省密钥管理中心的PSAM卡发卡加密机的接口要求如下表所示: 功能 手机支付全国密钥管理中心 认证卡接口(签发) × 认证卡接口(导入) √ 认证卡接口(导出) × 传输卡接口(签发) √ 传输卡接口(导入) √ 传输卡接口(导出) ×
上表中“√”表示必须支持的功能,“×”表示必须禁止的功能。
6. 卡片厂商密钥装载 PSAM卡发卡加密机发卡之前,首先需要将卡商提供的本批次卡片主控密钥注入加密机,该主控密钥可以以硬拷贝方式提供。
以硬拷贝方式提供的卡商卡片主控密钥,相关要求如下: 项目 要求 码单数量 1个 码单构成 由32个16进制字符构成(16个字节) 码单输入方式 通过加密机的输入设备手工录入
PSAM卡发卡加密机 其它加密机 卡商 ① 管理平台 ② ③ QB-F-014-2009
3 7. 发卡接口
7.1. 通信协议 PSAM卡发卡加密机与发卡系统之间的通信采用TCP协议,请求及响应报文格式采用TLV包结构,如下所示:
Len Command T L V T L V T L V „ T L V 其中: Len:Len域之后的所有数据长度(不包括Len) Command:数据报文所承载的指令类型 TLV数据结构说明: T:Tag, 定长 2个字节,取值范围 0x0000~0xFFFF。 L:Length,定长2个字节,取值范围 0x0000~0xFFFF,表示0~65535。 V:Value,长度为L的数据,当L=0时,则V为空。
TLV对象存在性标识说明: 本文档使用M/O/C标识TLV对象的三种存在性 M:必选。属性为M的TLV对象必须出现在报文中。允许V的长度为0。 C:如条件成立,则属性为C的TLV对象应出现在报文中。条件不成立时,则整个TLV对象都不应出现在报文中。 O:可选。标记为O的TLV对象可以出现在报文中,也可不出现在报文中。
7.2. TLV对象定义 7.2.1. 数据类型说明 所有输入和输出数据均采用16进制数据,以“B”表示,即0—9、A—F,长度以字节为单位。