金融IC卡类项目密钥罐装流程V1 0

秘钥流程密钥，即密匙，一般范指生产、生活所应用到的各种加密技术，能够对各人资料、企业机密进行有效的监管，密钥管理就是指对密钥进行管理的行为，如加密、解密、破解等等。

主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。

对于军用计算机网络系统，由于用户机动性强，隶属关系和协同作战指挥等方式复杂，因此，对密钥管理提出了更高的要求。

密钥管理包括，从密钥的产生到密钥的销毁的各个方面。

主要表现于管理体制、管理协议和密钥的产生、密钥管理、分配、更换和注入等。

对于军用计算机网络系统，由于用户机动性强，隶属关系和协同作战指挥等方式复杂，因此，对密钥管理提出了更高的要求。

流程：(1)密钥生成密钥长度应该足够长。

一般来说，密钥长度越大，对应的密钥空间就越大，攻击者使用穷举猜测密码的难度就越大。

选择好密钥，避免弱密钥。

由自动处理设备生成的随机的比特串是好密钥，选择密钥时，应该避免选择一个弱密钥。

对公钥密码体制来说，密钥生成更加困难，因为密钥必须满足某些数学特征。

密钥生成可以通过在线或离线的交互协商方式实现，如密码协议等。

(2)密钥分发采用对称加密算法进行保密通信，需要共享同一密钥。

通常是系统中的一个成员先选择一个秘密密钥，然后将它传送另一个成员或别的成员。

X9.17标准描述了两种密钥：密钥加密密钥和数据密钥。

密钥加密密钥加密是其它需要分发的密钥；而数据密钥只对信息流进行加密。

密钥加密密钥一般通过手工分发。

为增强保密性，也可以将密钥分成许多不同的部分然后用不同的信道发送出去。

(3)验证密钥密钥附着一些检错和纠错位来传输，当密钥在传输中发生错误时，能很容易地被检查出来，并且如果需要，密钥可被重传。

接收端也可以验证接收的密钥是否正确。

发送方用密钥加密一个常量，然后把密文的前2-4字节与密钥一起发送。

在接收端，做同样的工作，如果接收端解密后的常数能与发端常数匹配，则传输无错。

(4)更新密钥当密钥需要频繁的改变时，频繁进行新的密钥分发的确是困难的事，一种更容易的解决办法是从旧的密钥中产生新的密钥，有时称为密钥更新。

中国金融集成电路〔IC〕卡借记/贷记规X第一局部：卡片规X中国金融集成电路〔IC〕卡标准修订工作组二零零四年七月目次1.引言12.X围13.参考资料14.定义15.缩略语和符号表示26.概述56.1功能概述56.1.1应用选择〔强制〕56.1.2应用初始化/读应用数据〔强制〕56.1.3脱机数据认证〔可选〕56.1.4交易处理限制〔强制〕66.1.5持卡人验证〔强制〕66.1.6终端风险管理〔强制〕66.1.7终端行为分析〔强制〕66.1.8卡片行为分析〔强制〕76.1.9联机处理〔可选〕76.1.10交易完毕〔强制〕76.1.11发卡行到卡片的脚本处理〔可选〕76.2强制与可选功能96.2.1卡片功能需求96.2.2命令支持需求107.应用选择117.1卡片数据117.2终端数据137.3命令137.4建立候选应用列表147.4.1目录选择方式147.4.2AID列表选择方式167.5确定和选择应用167.6流程图177.7后续相关流程188.应用初始化198.1卡片数据198.2终端数据208.3命令208.4处理流程208.6后续相关处理229.读应用数据229.1卡片数据229.2终端数据239.3命令239.4处理流程239.5前期相关处理239.6后续相关处理2310.脱机数据认证2310.1密钥和证书2410.2决定脱机数据认证方法2410.2.1卡片数据2410.2.2处理流程2410.3静态数据认证〔SDA〕2410.3.1卡片数据2410.3.2终端数据2610.3.3命令2610.3.4处理流程2610.4动态数据认证〔DDA〕2610.4.1卡片数据2610.4.2终端数据2710.4.3命令2810.4.4处理流程2810.5前期相关处理2910.6后续相关处理2911.处理限制3011.1卡片数据3011.2终端数据3111.3处理流程3111.3.1应用版本号检查3111.3.2应用用途控制检查3111.3.3应用生效日期检查3211.3.4应用失效日期检查3211.4前期相关处理3211.5后续相关处理3212.持卡人验证3212.1卡片数据3312.2终端数据3612.3命令3612.4处理流程3712.4.1CVM列表处理3712.4.2脱机明文PIN处理3712.4.3其它CVM处理4112.5前期相关处理4113.终端风险管理4113.1卡片数据4113.2终端数据4213.3命令4213.4处理流程4313.4.1终端异常文件检查4313.4.2商户强制交易联机4313.4.3最低限额检查4313.4.4随机交易选择4313.4.5频度检查4313.4.6新卡检查4313.5前期相关处理4313.6后续相关处理4414.终端行为分析4414.1卡片数据4414.2终端数据4514.3命令4614.4处理流程4614.4.1检查脱机处理结果4614.4.2请求密文处理4614.5前期相关处理4614.6后续相关处理4615.卡片行为分析4615.1卡片数据4715.2终端数据4915.3命令4915.4处理流程4915.4.1卡片收到密文请求4915.4.2卡片风险管理4915.4.3卡片风险管理流程5115.5卡片提供响应密文5415.5.1卡片脱机拒绝交易5515.5.2卡片请求联机操作5515.5.3卡片脱机承受交易5615.5.4复合动态数据认证/生成应用密文响应5615.6流程图5715.7前期相关处理6215.8后续相关处理6316.联机处理6316.1卡片数据6316.2联机响应数据6416.3命令6416.4处理流程6516.4.1联机请求6516.4.3发卡行认证6516.5流程图6616.6前期相关处理6616.7后续相关处理6617.交易完毕6717.1卡片数据6717.2终端数据6917.3命令7017.4完毕操作概述7017.5收到生成应用密文〔GENERATE AC〕命令7117.6联机授权的交易7117.6.1联机授权后请求AAC〔拒绝〕7217.6.2联机授权后请求TC〔承受〕7317.7请求联机操作，但是联机授权没有完成7517.7.1卡片风险管理7517.7.2无法联机上送后的卡片响应7717.8复合动态数据认证/生成应用密文响应7817.9流程图7917.10前期相关处理8517.11后续相关处理8518.脚本处理8518.1卡片数据8518.2终端数据8618.3发卡行脚本操作中的密钥管理8618.4认证响应数据8818.5命令8818.6处理流程9018.6.1授权响应报文9018.6.2卡片脚本处理9018.6.3卡片安全报文9018.6.4结果指示器9118.6.5流程图9118.7前期相关处理9218.8后续相关处理9319.卡片记录交易明细9319.1交易明细记录文件9319.2交易记录数据元94附录1A.卡片数据元素定义1A.1卡片和发卡行数据元描述1A.2卡片和发卡行数据元需求31A.2.1标签〔Tag〕31A.2.2需求31A.2.3数据完整性〔备份〕31A.2.5取回能力31A.2.6静态或动态31A.2.7秘密数据31A.2.8ADF或DDF数据31A.2.9数据需求表32A.2.10数据需求表-条件号对应表40B.命令规X－描述卡片支持的命令41B.1发卡行脚本命令的根本处理原那么42B.2应用锁定〔APPLICATION BLOCK〕命令APDU42B.2.1定义和X围42B.2.2命令报文42B.2.3命令报文的数据域42B.2.4响应报文的数据域42B.2.5响应报文返回的处理状态42B.3应用解锁〔APPLICATION UNBLOCK〕命令APDU43B.3.1定义和X围43B.3.2命令报文43B.3.3命令报文的数据域43B.3.4响应报文的数据域43B.3.5响应报文返回的处理状态43B.4卡片锁定〔CARD BLOCK〕命令APDU43B.4.1定义和X围43B.4.2命令报文44B.4.3命令报文的数据域44B.4.4响应报文的数据域44B.4.5响应报文返回的处理状态44B.5外部认证〔EXTERNAL AUTHENTICATE〕命令APDU44B.5.1定义和X围44B.5.2命令报文44B.5.3命令报文的数据域45B.5.4响应报文的数据域45B.5.5响应报文返回的处理状态45B.6生成应用密文〔GENERATE AC〕命令APDU45B.6.1定义和X围45B.6.2命令报文46B.6.3命令报文的数据域47B.6.4响应报文的数据域47B.6.5响应报文返回的处理状态.48B.7取数据〔GET DATA〕命令APDU48B.7.1定义和X围48B.7.2命令报文49B.7.3命令报文的数据域49B.7.4响应报文的数据域49B.7.5响应报文返回的处理状态49B.8.1定义和X围50B.8.2命令报文50B.8.3命令报文的数据域50B.8.4响应报文的数据域50B.8.5响应报文返回的处理状态51B.9内部认证〔INTERNAL AUTHENTICATE〕命令APDU51B.9.1定义和X围51B.9.2命令报文51B.9.3命令报文的数据域51B.9.4响应报文的数据域51B.9.5响应报文返回的处理状态51B.10PIN修改/解锁〔PIN CHANGE/UNBLOCK〕命令APDU52B.10.1定义和X围52B.10.2命令报文52B.10.3命令报文的数据域52B.10.4响应报文的数据域54B.10.5响应报文返回的处理状态54B.11设置数据〔PUT DATA〕命令APDU54B.11.1定义和X围54B.11.2命令报文54B.11.3命令报文的数据域55B.11.4响应报文的数据域55B.11.5响应报文返回的处理状态55B.11.6SW255B.12读记录〔READ RECORD〕命令APDU56B.12.1定义和X围56B.12.2命令报文56B.12.3命令报文的数据域57B.12.4响应报文的数据域57B.12.5响应报文返回的处理状态57B.13选择〔SELECT〕命令APDU57B.13.1定义和X围57B.13.2命令报文57B.13.3命令报文数据域58B.13.4应答报文数据域58B.13.5应答报文状态码59B.14修改记录〔UPDATE RECORD〕命令APDU60B.14.1定义和X围60B.14.2命令报文60B.14.3命令报文的数据域60B.14.4响应报文的数据域60B.14.5响应报文返回的处理状态61B.15校验〔VERIFY〕命令APDU61B.15.1定义和X围61B.15.3命令报文的数据域63B.15.4响应报文的数据域63B.15.5响应报文中的处理状态63C.安全报文63C.1安全报文格式63C.2报文完整性和认证〔MACing〕63C.2.1MAC位置63C.2.2MAC长度63C.2.3MAC密钥生成64C.2.4MAC计算64C.3数据加密65C.3.1数据加密密钥计算65C.3.2加密数据的结构65C.3.3数据加密计算66C.3.4数据解密计算66C.4生成过程密钥67C.5命令中的安全报文67D.认证密钥和算法67D.1数据源68D.2生成TC，AAC和ARQC68D.3生成授权响应密文ARPC69D.4密钥分散方法70E.支持的密文版本72F.算法标识73图表图表 6-1：交易流程图例子8图表 7-1：卡片目录结构例子15图表 7-2：使用目录方式进展应用选择17图表 7-3：使用AID列表选择方式进展应用选择18图表 8-1：应用初始化流程图21图表 12-1：检查PIN尝试计数器38图表 12-2：脱机明文PIN处理40图表 15-1：卡片行为分析处理流程图〔1〕57图表 15-2：卡片行为分析处理流程图〔2〕58图表 15-3：卡片行为分析处理流程图〔3〕59图表 15-4：卡片行为分析处理流程图〔4〕60图表 15-5：卡片行为分析处理流程图〔5〕61图表 15-6：卡片行为分析处理流程图〔6〕62图表 16-1：联机处理流程图66图表 17-1：交易完毕处理流程图71图表 17-2：交易流程图〔1〕80图表 17-3：交易流程图〔2〕81图表 17-4：交易流程图〔3〕82图表 17-5：交易流程图〔4〕83图表 17-6：交易流程图〔5〕84图表 18-1：MAC密钥的生成和使用87图表 18-2：安全报文加密密钥的生成和使用88图表 18-3：发卡行脚本处理流程图92图表 C-1：使用双长度DEA密钥计算MAC的算法65图表 C-2：用双长度DEA密钥进展数据加密66图表 C-3：使用双长度DEA密钥进展数据解密67图表 D-1：TC/AAC/ARQC的生成算法。

中国金融IC卡试点PSAM卡应用规范（V2.0讨论稿）二零零六年八月目录一.文件结构 (1)1.文件结构 (1)2.MF区域说明 (2)3.ADF区域说明 (4)二.基本命令 (6)1.选择文件（S ELECT） (6)2.读记录文件（R EAD R ECORD） (9)3.写记录文件（U PDATE R ECORD） (11)4.读二进制文件（R EAD B INARY） (13)5.写二进制文件（U PDATE B INARY） (15)6.外部认证（E XTERNAL A UTHENTICATION） (17)7.取响应数据（G ET R ESPONSE） (18)8.取随机数（G ET C HALLENGE） (19)三.扩展命令 (20)1.写入密钥（W RITE K EY） (20)2.批量更新密钥初始化（I NIT B ATCH U PDATE） (22)3.批量更新消费主密钥（B ATCH U PDATE GMPK） (23)4.通用DES计算初始化（INIT_FOR_DESCRYPT） (25)5.通用DES计算（DES C RYPT） (27)6.应用解锁（A PPLICATION U NBLOCK） (30)7.MAC1计算（INIT_SAM_FOR_PURCHASE） (32)8.校验MAC2（CREDIT_SAM_FOR_PURCHASE） (35)四.应用流程 (37)1.全国密钥管理中心洗卡 (37)2.消费交易流程 (38)五.安全特性 (40)1.密钥装载 (40)2.密钥访问 (40)3.密钥属性 (41)4.加密算法描述 (42)六.状态码 (44)附录A 命令清单 (47)附录B 卡片中的基本数据文件 (48)一.文件结构PSAM卡用于商户POS、网点终端、直联终端等端末设备上，负责机具的安全控管。

PSAM卡具有一定的通用性。

经过个人化处理的PSAM卡能在不同的机具上使用。

中国金融IC卡试点PSAM卡应用规范（讨论修改稿）中国金融IC卡试点工程实施小组一九九九年七月目录一. 文件结构 (1)1. 文件结构 (1)2. MF区域说明 (2)3. ADF区域说明 (4)二. 基本命令 (6)1. 选择文件（S ELECT） (6)2. 读记录文件（R EAD R ECORD） (9)3. 写记录文件（U PDATE R ECORD） (11)4. 读二进制文件（R EAD B INARY） (13)5. 写二进制文件（U PDATE B INARY） (15)6. 外部认证（E XTERNAL A UTHENTICATION） (17)7. 取响应数据（G ET R ESPONSE） (18)8. 取随机数（G ET C HALLENGE） (19)三. 扩展命令 (20)1. 写入密钥（W RITE K EY） (20)2. 通用DES计算初始化（INIT_FOR_DESCRYPT） (22)3. 通用DES计算（DES C RYPT） (24)4. 应用解锁（A PPLICATION U NBLOCK） (27)5. MAC1计算（INIT_SAM_FOR_PURCHASE） (29)6. 校验MAC2（CREDIT_SAM_FOR_PURCHASE） (32)四. 应用流程 (34)1. 全国密钥管理中心洗卡 (34)2. 消费交易流程 (35)五. 安全特性 (37)1. 密钥装载 (37)2. 密钥访问 (37)3. 密钥属性 (38)4. 加密算法描述 (39)六. 状态码 (41)附录A 命令清单 (44)附录B 卡片中的基本数据文件 (45)一.文件结构PSAM卡用于商户POS、网点终端、直联终端等端末设备上，负责机具的安全控管。

PSAM卡具有一定的通用性。

经过个人化处理的PSAM卡能在不同的机具上使用。

PSAM卡支持多级发卡的机制，各级发卡方在卡片主控密钥和应用主控密钥的控制下创建文件和装载密钥。

附件：银行IC 卡联合试点密钥管理系统总体方案（试行稿）中国人民银行1999年7 月第一部分：密钥管理体系目录一、设计原则1二、安全机制2 1安全体系结构----------------------------------------------------------------2 2全国密钥管理总中心------------------------------------------------------5 1）密钥替换---------------------------------------------------------------------5 2）全国密钥管理总中心主控母卡------------------------------------------6 3）二级机构母卡---------------------------------------------------------------7 4）PSAM洗卡------------------------------------------------------------------8 3二级密钥管理中心--------------------------------------------------------10 1）密钥替换--------------------------------------------------------------------11 2）成员行发卡母卡-----------------------------------------------------------11 4成员银行--------------------------------------------------------------------13 1）专用密钥的产生-----------------------------------------------------------14 2）密钥管理方式--------------------------------------------------------------15 3）PSAM二次发卡-----------------------------------------------------------16 4）密钥服务--------------------------------------------------------------------16 三、发卡流程18 1母卡发卡流程--------------------------------------------------------------18 2PSAM卡发卡流程--------------------------------------------------------183顾客卡发卡流程--------------------------------------------------------- -19四、P SAM卡21五、密钥管理加密机21 1主要功能-------------------------------------------------------------------22 2外部接口-------------------------------------------------------------------22 1）硬件加密机初始化------------------------------------------------------22 2）传输密钥初始化---------------------------------------------------------22 3）获得指定次主密钥状态------------------------------------------------22 4）列密钥清单---------------------------------------------------------------23 5）产生随机数---------------------------------------------------------------23 6）产生次主密钥------------------------------------------------------------23 7）装载次主密钥------------------------------------------------------------23 8）取次主密钥---------------------------------------------------------------23 9）加密到处分散结果------------------------------------------------------23 10）分散次主密钥------------------------------------------------------------23 11）产生MAC---------------------------------------------------------------- 23 12）验证MAC-----------------------------------------------------------------23 13）验证TAC------------------------------------------------------------------24 14）输出加密机运行日志---------------------------------------------------24 六、密钥管理办法24 1安全管理策略------------------------------------------------------------- 24 1）管理机构--------------------------------------------------------------------242）操作管理-------------------------------------------------------------------24 3）业务培训-------------------------------------------------------------------25 4）管理文档化----------------------------------------------------------------25 5）应急措施-------------------------------------------------------------------25 2具体办法------------------------------------------------------------------ 26 附录A 名词解释27一、设计原则在银行IC卡联合试点中，密钥的安全控制和管理，是应用系统安全的关键，《密钥管理系统设计方案》遵循《中国金融集成电路（IC）卡规范（V1。

M1行业芯片密钥管理办法一、存储结构(以4K-M1为例)1.4K容量的M1卡分为40个扇区，前32个扇区由4块（块0、块1、块2、块3）组成，后8个扇区由16块组成，（我们也将40个扇区的256个块按绝对地址编号为0~255，存贮结构如下图所示：块0 数据块0扇区0 块1 数据块 1块2 数据块 2块3 密码A 存取控制密码B 控制块 3块0 数据块 4扇区1 块1 数据块 5块2 数据块 6块3 密码A 存取控制密码B 控制块7…………0 数据块124扇区31 1 数据块1252 数据块1263 密码A 存取控制密码B 控制块1270 数据块128扇区32 1 数据块1292 数据块130……14 数据块14215 密码A 存取控制密码B 控制块143…………0 数据块2401 数据块241扇区39 2 数据块242……14 数据块25415 密码A 存取控制密码B 控制块2552.第0扇区的块0（即绝对地址0块），它用于存放厂商代码等，已经固化，不可更改。

3.0扇区块1、块2，0-31扇区的块0-块2，32-39扇区的块0-块14为数据块，可用于存贮数据。

数据块可作两种应用：★用作一般的数据保存，可以进行读、写操作。

★用作数据值，可以进行初始化值、加值、减值、读值操作。

4.0-31扇区的第3块，32-39扇区的15块为控制块，包括了密码A、存取控制、密码B。

具体结构如下：A0 A1 A2 A3 A4 A5FF 07 80 69B0 B1 B2 B3 B4 B5密码A（6字节）存取控制（4字节）密码B（6字节）5.每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。

存取控制为4个字节，共32位，扇区中的每个块（包括数据块和控制块）的存取条件是由密码和存取控制共同决定的，在存取控制中每个块都有相应的三个控制位,定义如下：块0 C10 C20 C30块1 C11 C21 C31块2 C12 C22 C32块3 C13 C23 C33三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如进行减值操作必须验证KEY A，进行加值操作必须验证KEY B，等等）。

可编辑修改精选全文完整版IC卡密码配置说明一、说明1.1 IC卡密码IC卡用做消费用途时，必须保证IC卡内数据的安全性，防止被其他人随意读写卡内数据，修改其卡内金额。

IC卡读写时要验证IC卡密码，只有验证通过才能对IC卡内的数据进行读写。

从IC卡厂家采购回来的IC卡都有密码。

但密码默认是“255 255 255 255 255 255”（FF FF FF FF FF FF），所以，在IC卡用作消费用途前，应把出厂的默认密码修改，这样才能保证消费系统的安全性。

注意：由于IC卡密码是IC卡读写的依据，所以必须小心处理IC卡密码的更改。

强烈建议：IC卡密码只需要定义一个就足够，无需要根据不同的使用单位定义多个IC卡密码。

否则，容易把各单位的密码混淆，用户单位再购买卡时若加密了与原来不同的密码时将无法使用。

不同单位的IC卡密码相同也不影响使用，只要另一个密码（单位密码）不相同就行（请参见下面“单位密码”部分说明）。

1.2 单位密码由于IC卡密码是IC卡读写的依据，频繁的更改密码或定义多个IC卡密码并不是一个好的方案。

对于消费系统供应商来说，最好只定义一个IC卡密码，然后再根据不同的使用单位，让使用单位定义其单位密码。

当使用单位A 定义了属于该单位独有的单位密码后，那么，单位A 发的IC消费卡，则不能在其他单位使用。

就算其他单位的IC卡密码与单位A 的IC卡密码相同，但由于其单位密码不相同，单位之间的IC消费卡是不能混用的。

消费系统使用单位所定义的单位密码将存放在其消费系统的数据库中，只需要输入一次，以后将会保存。

注意：IC卡密码和单位密码一旦确定，就不能再修改了1.3 IC卡区号(IC卡型号：S50)每张IC卡内部都分为16个区，区号是从0 至15，一般使用的是1 至15 区，0区一般不用。

消费系统不需要使用IC卡内全部的区，一般只用8个区就足够了。

用户在使用IC卡时，可以选择任8个区来加密使用，其他区可留给其他系统使用。