PSAM卡需求分析 - 深圳職業(yè)技術(shù)學(xué)院精品課程中心

1、建設(shè)部IC卡管理領(lǐng)導(dǎo)小組辦公室SAM卡手冊建設(shè)部安全認(rèn)證卡（模塊）技術(shù)要求(V3.0)建設(shè)部IC卡管理領(lǐng)導(dǎo)小組辦公室一 九 九 九 年 七 月目 錄一概述二技術(shù)要求1技術(shù)要求的目的2技術(shù)要求3使用方案4硬件技術(shù)性能參數(shù)三安全認(rèn)證卡（模塊）文件結(jié)構(gòu)31.安全認(rèn)證卡的文件結(jié)構(gòu)52.MF區(qū)域說明63.ADF區(qū)域說明63.安全模塊的文件結(jié)構(gòu)6四安全認(rèn)證卡（模塊）認(rèn)證流程二.基本命令61.選擇文件（Select）62.讀記錄文件（Read Record）63.寫記錄文件（Update Record）64.讀二進(jìn)制文件（Read Binary）65.寫二進(jìn)制文件（Update Binary）66.外部認(rèn)證

2、（External Authentication）67.取響應(yīng)數(shù)據(jù)（Get Response）68.取隨機(jī)數(shù)（Get Challenge）69.內(nèi)部認(rèn)證（Internal Authentication）*6三.擴(kuò)展命令61.寫入密鑰（Write Key）62.通用DES計(jì)算初始化（INIT_FOR_ DESCRYPT）63.通用DES計(jì)算（DES Crypt）64.應(yīng)用解鎖（Application Unblock）65.MAC1計(jì)算（INIT_SAM_FOR_PURCHASE）66.校驗(yàn)MAC2（CREDIT_SAM_FOR_PURCHASE）67.應(yīng)用鎖定 （APPLICATION BLOC

3、K）*68.校驗(yàn)個(gè)人密碼（Verify PIN）*69.修改PIN（Change PIN）*610.重裝PIN（Reload PIN）*611.安全計(jì)算（Secure Calculation）*612.擦除目錄文件 （ERASE DF）*613.創(chuàng)建文件(Create File)*6四.應(yīng)用流程61.全國密鑰管理中心洗卡62.消費(fèi)交易流程6五.安全特性6六.狀態(tài)碼6附錄A 卡片中的基本數(shù)據(jù)文件6附錄B PSAM母卡*6本手冊完全遵從建設(shè)部IC卡應(yīng)用規(guī)范,增加內(nèi)容用*表示69一. 概述為規(guī)范全國建設(shè)事業(yè)IC卡應(yīng)用管理，促進(jìn)建設(shè)事業(yè)IC卡市場健康、有序地發(fā)展，保障應(yīng)用系統(tǒng)的安全性和兼容性，根據(jù)建設(shè)

4、部建辦199965號關(guān)于建設(shè)事業(yè)IC卡應(yīng)用管理工作的通知及有關(guān)規(guī)定，各地在開展IC卡應(yīng)用時(shí)，均應(yīng)采用終端硬件加密及安全認(rèn)證卡（SAM卡）或安全認(rèn)證模塊（SAM模塊）的方式，以保證應(yīng)用系統(tǒng)的安全性和通用性。各地的IC卡應(yīng)用均應(yīng)采用建設(shè)部統(tǒng)一提供的密鑰管理系統(tǒng)，用于發(fā)行和管理城市內(nèi)各行業(yè)的消費(fèi)SAM卡、充值SAM卡、交易驗(yàn)證卡和用戶卡。二. 技術(shù)要求1、技術(shù)要求的目的本次系統(tǒng)修改方案希望達(dá)到以下目標(biāo)：、提高終端系統(tǒng)的安全性采用安全模塊和卡片的認(rèn)證方式，安全級別高，外人很難攻擊。安全認(rèn)證過程完全在卡內(nèi)部實(shí)現(xiàn)。同時(shí)掌握核心主密鑰的人極少。、增強(qiáng)終端的可擴(kuò)展性由于安全模塊內(nèi)部多應(yīng)用目錄，為將來實(shí)現(xiàn)一卡多

5、用打下基礎(chǔ)。2、技術(shù)要求：建設(shè)部提供的SAM卡或SAM模塊規(guī)范符合中國金融集成電路（IC）卡規(guī)范。、各終端機(jī)具必須采用建設(shè)部統(tǒng)一提供的機(jī)具安全模塊（SAM卡或雙列直插的SAM模塊）。、SAM卡或SAM模塊內(nèi)裝有由建設(shè)部安全管理系統(tǒng)產(chǎn)生的各類密鑰，SAM中的密鑰用于與用戶卡中的密鑰進(jìn)行相互認(rèn)證。、各終端機(jī)具內(nèi)必須留有SAM卡插槽或雙列直插的SAM模塊的插口。RSTVCCGNDI/OCLK雙列直插的SAM模塊符合集成電路芯片標(biāo)準(zhǔn)，其管腳圖如下：3、使用方案：、硬件：為配合安全模塊的使用，需對終端內(nèi)的電路進(jìn)行改造，具體為配合安全模塊，需增加一個(gè)晶振，頻率為3.579545MHz，終端內(nèi)單片機(jī)與以及S

6、AM模塊的通訊速率均為9600波特。具體的硬件連接設(shè)計(jì)，可參考ISO7816-3。、軟件：增加終端內(nèi)CPU與用戶卡以及SAM模塊通訊部分，均采用T=0協(xié)議，可參考ISO7816-3。終端的安全認(rèn)證由用戶卡和SAM模塊來完成，表內(nèi)的CPU只起通訊傳遞作用，無需增加加密算法。按如下方式進(jìn)行通訊調(diào)試：（1）主控CPU先嘗試接受SAM模塊上電復(fù)位應(yīng)答（ATR）；3B，69，00，00，XX，XX，XX，XX，XX，XX，XX，XX，XX，9個(gè)XX位歷史字符，不同SAM模塊的XX值不同。（2）ATR接受調(diào)試成功后，調(diào)試SAM模塊的一條Select File命令：（3）若主控CPU接收90H、00H值，則

7、說明主控CPU和SAM模塊通訊成功。4、 硬件技術(shù)性能參數(shù)技術(shù)指標(biāo)安全認(rèn)證卡P83C864安全認(rèn)證模塊SLE44C10微處理器程序空間ROMRAMEEPROM8K1K時(shí)鐘頻率15MHz可選，確省為3.579545MHzEEPROM壽命500000次擦寫時(shí)間擦寫1/2/4/8/16/字節(jié)時(shí)需5.28/5.31/5.38/5.52/5.8毫秒數(shù)據(jù)保存時(shí)間10年工作電壓2.75.5V,確省為5V工作電流小于10mA省電模式當(dāng)卡片（模塊）等待命令時(shí)處于休眠狀態(tài)，最大電流100uA溫度-25+70攝氏度通訊速率接觸模式下支持9600 bps，19200 bps，38400 bps，76800 bps可選

8、，確省為9600 bps，非接觸模式下為106Kbps通訊協(xié)議接觸模式下支持T=0非接觸模式下：支持ISO14443 Type A三. 文件結(jié)構(gòu)SAM卡用于商戶POS、網(wǎng)點(diǎn)終端、直聯(lián)終端等端末設(shè)備上，負(fù)責(zé)機(jī)具的安全控管。SAM卡具有一定的通用性。經(jīng)過個(gè)人化處理的SAM卡能在不同的機(jī)具上使用。SAM卡支持多級發(fā)卡的機(jī)制，各級發(fā)卡方在卡片主控密鑰和應(yīng)用主控密鑰的控制下創(chuàng)建文件和裝載密鑰。1. 文件結(jié)構(gòu)SAM卡文件結(jié)構(gòu)符合ISO/IEC78164。本條款描述了符合建設(shè)部規(guī)范的應(yīng)用文件結(jié)構(gòu)，這些應(yīng)用被定義為支付系統(tǒng)應(yīng)用（PSA）。符合ISO/IEC78164，但不符合本規(guī)范的其他應(yīng)用也可出現(xiàn)在SAM上

9、，并可以使用本規(guī)范中定義的命令進(jìn)行操作。SAM卡中PSA的路徑可以通過明確選擇支付系統(tǒng)環(huán)境（PSE）來激活。SAM卡文件結(jié)構(gòu)如下圖所示：應(yīng)用主控密鑰ADF4其他DFKEY文件公共信息文件工作密鑰應(yīng)用維護(hù)密鑰應(yīng)用主控密鑰KEY文件ADF3非接觸公共信息文件工作密鑰應(yīng)用維護(hù)密鑰應(yīng)用主控密鑰KEY文件ADF2行業(yè)消費(fèi)終端應(yīng)用交易序號數(shù)據(jù)元應(yīng)用公共信息文件應(yīng)用主工作密鑰應(yīng)用維護(hù)密鑰應(yīng)用主控密鑰ADF1建設(shè)部終端信息文件卡片公共信息文件DIR目錄數(shù)據(jù)文件卡片維護(hù)密鑰卡片主控密鑰KEY文件MF圖1 PSAM卡文件結(jié)構(gòu)2. MF區(qū)域說明在SAM卡的MF區(qū)域中，文件創(chuàng)建和密鑰裝載是在卡片主控密鑰的控制下進(jìn)行。

10、1) 卡片主控密鑰卡片主控密鑰是卡片的控制密鑰，由卡片生產(chǎn)商寫入，由發(fā)卡方替換為發(fā)卡方的卡片主控密鑰?？ㄆ骺孛荑€的更新在自身的控制下進(jìn)行。發(fā)卡方必須在卡片主控密鑰的控制下，l 創(chuàng)建卡片MF區(qū)域的文件；l 裝載卡片維護(hù)密鑰、應(yīng)用主控密鑰；l 更新卡片主控密鑰、卡片維護(hù)密鑰?？ㄆ骺孛荑€的控制可通過外部認(rèn)證操作實(shí)現(xiàn)，也可通過安全報(bào)文的方式實(shí)現(xiàn)。2) 卡片維護(hù)密鑰卡片維護(hù)密鑰用于卡片MF區(qū)域的應(yīng)用維護(hù)，在卡片主控密鑰的控制下裝載和更新?？ㄆ墓芾碚呖稍诳ㄆS護(hù)密鑰的控制下，l 安全更新記錄文件；l 安全更新二進(jìn)制文件?？ㄆS護(hù)密鑰的控制通過安全報(bào)文的形式實(shí)現(xiàn)。3) DIR目錄數(shù)據(jù)文件DIR目錄數(shù)據(jù)

11、文件的內(nèi)容為四個(gè)目錄名稱，即ADF1：“建設(shè)部”，CCMM；ADF2：“城市”，city；ADF3：“非接觸”，mifa：ADF4：“其他DF”，temp;說明參考中國金融集成電路（IC）卡規(guī)范，但DIR目錄數(shù)據(jù)文件的入口地址必須包括全國密鑰管理總中心應(yīng)用ADF。4) 卡片公共信息文件卡片公共信息文件存放卡片的公共信息，在卡片主控密鑰的控制下創(chuàng)建，可自由讀，可在卡片維護(hù)密鑰的控制下改寫。5) 終端信息文件 終端信息文件存放終端的信息，在卡片主控密鑰的控制下創(chuàng)建，可自由讀，可在卡片維護(hù)密鑰的控制下改寫。3. ADF區(qū)域說明在SAM卡的ADF（Application Data File）區(qū)域中，文

12、件創(chuàng)建和密鑰裝載是在應(yīng)用主控密鑰的控制下進(jìn)行。ADF下的文件結(jié)構(gòu)可由應(yīng)用發(fā)行者自行確定。建設(shè)部應(yīng)用ADF的文件結(jié)構(gòu)必須包括應(yīng)用主控密鑰、應(yīng)用維護(hù)密鑰、應(yīng)用主工作密鑰、應(yīng)用公共數(shù)據(jù)文件和終端應(yīng)用交易序號數(shù)據(jù)元。1) 應(yīng)用主控密鑰應(yīng)用主控密鑰是應(yīng)用的控制密鑰，在卡片主控密鑰控制下寫入。發(fā)卡方必須在應(yīng)用主控密鑰的控制下，l 裝載應(yīng)用維護(hù)密鑰、應(yīng)用主工作密鑰；l 更新應(yīng)用主控密鑰、應(yīng)用維護(hù)密鑰。應(yīng)用主控密鑰的控制可通過外部認(rèn)證操作實(shí)現(xiàn)，也可通過安全報(bào)文的方式實(shí)現(xiàn)。2) 應(yīng)用維護(hù)密鑰應(yīng)用維護(hù)密鑰用于卡片ADF區(qū)域的應(yīng)用維護(hù)，在應(yīng)用主控密鑰的控制下裝載和更新?？ㄆ墓芾碚呖稍趹?yīng)用維護(hù)密鑰的控制下，l 安全

13、更新記錄文件；l 安全更新二進(jìn)制文件；l 進(jìn)行應(yīng)用解鎖?？ㄆS護(hù)密鑰的控制通過安全報(bào)文的形式實(shí)現(xiàn)。3) 應(yīng)用主工作密鑰 應(yīng)用主工作密鑰用于卡片的交易，在應(yīng)用主控密鑰的控制下裝載。4) 應(yīng)用公共信息文件應(yīng)用公共信息文件存放應(yīng)用的公共信息，在應(yīng)用主控密鑰的控制下創(chuàng)建，可自由讀，可在卡片維護(hù)密鑰的控制下改寫。5) 終端應(yīng)用交易序號數(shù)據(jù)元終端應(yīng)用交易序號長度4字節(jié)，用于終端的脫機(jī)交易，在消費(fèi)交易MAC2驗(yàn)證通過的情況下由卡片操作系統(tǒng)改寫。終端應(yīng)用交易序號只對本應(yīng)用有效。4SAM模塊文件結(jié)構(gòu)脈沖常數(shù)文件計(jì)量文件KEY文件外部認(rèn)證主密鑰應(yīng)用維護(hù)密鑰應(yīng)用主控密鑰ADF1卡片維護(hù)密鑰卡片主控密鑰KEY文件MF

14、主文件如下圖所示：脈沖常數(shù)認(rèn)證密鑰計(jì)量文件認(rèn)證密鑰基本信息文件內(nèi)部認(rèn)證主密鑰其他ADF在SAM 模塊中，KEY文件中的外部認(rèn)證主工作密鑰和內(nèi)部認(rèn)證主工作密鑰用于一戶一表安全認(rèn)證用；更改密鑰外部認(rèn)證密鑰用于更換終端表內(nèi)應(yīng)用主工作密鑰。二. 基本命令1. 選擇文件（Select）1) 定義和范圍SELECT命令通過文件名或AID來選擇IC卡中的PSE、DDF或ADF。命令執(zhí)行成功后，PSE、DDF或ADF的路徑被設(shè)定。應(yīng)用到AEF的后續(xù)命令將采用SFI方式聯(lián)系到所選定的PSE、DDF或ADF。從IC卡的響應(yīng)報(bào)文應(yīng)由回送的FCI組成。2) 命令報(bào)文SELECT FILE命令報(bào)文見表21。代碼值CLA

15、 00hINS A4hP1 引用控制參數(shù)（見表22）P2 00h：第一個(gè)或僅有一個(gè) 02h：下一個(gè)Lc 05h10h Data 文件名 Le 00h表21 SELECT命令報(bào)文表b8b7b6b5b4b3b2b1含義000001通過文件名選擇00表22 SELECT命令引用控制參數(shù)3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域應(yīng)包括所選擇的PSE名稱、DF名稱或AID。數(shù)據(jù)域的長度為516字節(jié)。4) 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文中數(shù)據(jù)域應(yīng)包括所選擇的PSE、DDF或ADF的FCI。表23到表25規(guī)定了此定義所用的標(biāo)志。本規(guī)范不規(guī)定FCI中回送的附加附加標(biāo)志。表23定義了成功選擇PSE后回送的FCI：標(biāo)志值存在方式

16、'6F'FCI模板M'84'DF名M'A5'FCI專用數(shù)據(jù)M'88'目錄基本文件的SFIM表23 SELECT PSE的響應(yīng)報(bào)文（FCI）表24定義了成功選擇DDF后回送的FCI：標(biāo)志值存在方式'6F'FCI模板M'84'DF名M'A5'FCI專用數(shù)據(jù)M'88'目錄基本文件的SFIM表24 SELECT DDF的響應(yīng)報(bào)文（FCI）表25定義了成功選擇ADF后回送的FCI：標(biāo)志值存在方式'6F'FCI模板M'84'DF名M'A5&

17、#39;FCI專用數(shù)據(jù)M'9F0C'發(fā)卡方自定義數(shù)據(jù)的FCIO表25 SELECT ADF的響應(yīng)報(bào)文（FCI）2. 讀記錄文件（Read Record）1) 定義和范圍READ RECORD命令用于讀取記錄文件中內(nèi)容。IC卡的響應(yīng)由回送的記錄數(shù)據(jù)組成。2) 命令報(bào)文 READ RECORD命令報(bào)文見表26。代碼值CLA 00hINS B2hP1 記錄的序號P2 引用控制參數(shù)（見表27）Lc 不存在；Data 不存在；Le 00h表26 READ RECORD命令報(bào)文b8b7b6b5b4b3b2b1含義XXXXXSFI100P1為記錄的序號表27 READ RECORD命令引用控

18、制參數(shù)3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域不存在。4) 響應(yīng)報(bào)文數(shù)據(jù)域所有執(zhí)行成功的READ RECORD命令響應(yīng)報(bào)文數(shù)據(jù)域由讀取的記錄組成。5) 舉例說明例如：讀取DIR文件的第一條記錄的APDU如下：00 B2 01 0C 15響應(yīng)報(bào)文及狀態(tài)如下：70 13 61 11 4F 09 A0 00 00 00 03 86 98 07 01 50 04 50 42 49 43 90003. 寫記錄文件（Update Record）1) 定義和范圍UPDATE RECORD命令用命令A(yù)PDU中給定的數(shù)據(jù)更改指定的記錄。在使用當(dāng)前記錄地址時(shí)，該命令將在修改記錄成功后重新設(shè)定記錄指針。在使用安全報(bào)文更新

19、記錄時(shí)，若安全報(bào)文連續(xù)三次出錯(cuò)，則永久鎖定應(yīng)用。2) 命令報(bào)文UPDATE RECORD命令報(bào)文見表28。代碼值CLA 00h或04hINS DChP1 P1= 00h：表示當(dāng)前記錄 P1¹ 00h：指定的記錄號P2 見表28Lc 后續(xù)數(shù)據(jù)域長度Data 輸入數(shù)據(jù)Le 不存在表28 UPDATE RECORD命令報(bào)文b8b7b6b5b4b3b2b1含義XXXXXSFI000第一個(gè)記錄001最后一個(gè)記錄010下一個(gè)記錄011上一個(gè)記錄100記錄號在P1中給出其余值RFU表29 UPDATE RECORD命令引用控制參數(shù)3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域由更新原有記錄的新記錄組成。使用安

20、全報(bào)文時(shí)，命令報(bào)文的數(shù)據(jù)域中應(yīng)包括MAC。MAC是由卡片維護(hù)密鑰或應(yīng)用維護(hù)密鑰對更新原有記錄的新記錄計(jì)算而得到的。4) 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)域不存在。4. 讀二進(jìn)制文件（Read Binary）1) 定義和范圍READ BINARY命令用于讀取二進(jìn)制文件的內(nèi)容（或部分內(nèi)容）。2) 命令報(bào)文READ BINARY命令報(bào)文見表210。代碼值CLA 00hINS B0hP1 見表211P2 從文件中讀取的第一個(gè)字節(jié)的偏移地址Lc 不存在Data 不存在Le 00表210 READ BINARY命令報(bào)文b8b7b6b5b4b3b2b1含義X1讀取模式：用SFI方式00RFU（如果b81）XXXX

21、XSFI（取值范圍2130）表211 READ BINARY命令引用控制參數(shù)3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域不存在。4) 響應(yīng)報(bào)文數(shù)據(jù)域當(dāng)Le的值為0時(shí)，只要文件的最大長度在256（短長度）或65536（擴(kuò)展長度）之內(nèi)，則其全部字節(jié)將被讀出。5) 舉例說明例如，讀取MF終端信息文件的APDU如下：00 B0 96 00 06響應(yīng)報(bào)文和狀態(tài)如下：01 02 03 04 05 06 90005. 寫二進(jìn)制文件（Update Binary）1) 定義和范圍UPDATE BINARY命令用命令A(yù)PDU中給定的數(shù)據(jù)修改EF文件中已有的數(shù)據(jù)。2) 命令報(bào)文UPDATE BINARY命令報(bào)文見表212。代

22、碼值CLA 00h或04hINS D6hP1 見表213P2 要修改的第一個(gè)字節(jié)的偏移地址Lc 后續(xù)數(shù)據(jù)域的長度Data 修改用的數(shù)據(jù)Le 不存在表212 UPDATE BINARY命令報(bào)文b8b7b6b5b4b3b2b1含義X1讀取模式：用SFI方式00RFU（如果b81）XXXXXSFI（取值范圍2130）表213 UPDATE BINARY命令引用控制參數(shù)3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域包括更新原有數(shù)據(jù)的新數(shù)據(jù)。使用安全報(bào)文時(shí)，命令報(bào)文的數(shù)據(jù)域中應(yīng)包括MAC。MAC是由卡片維護(hù)密鑰或應(yīng)用維護(hù)密鑰對更新原有數(shù)據(jù)的新數(shù)據(jù)計(jì)算而得到的。4) 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)域不存在。6. 外部認(rèn)證

23、（External Authentication）1) 定義和范圍EXTERNAL AUTHENTICATION命令用于對卡片外部的安全認(rèn)證。計(jì)算的方法是利用卡片中的卡片主控密鑰或應(yīng)用主控密鑰，對卡片產(chǎn)生的隨機(jī)數(shù)（使用GET CHALLENGE命令）和接口設(shè)備傳輸進(jìn)來的認(rèn)證數(shù)據(jù)進(jìn)行驗(yàn)證。2) 命令報(bào)文EXTERNAL AUTHENTICATION命令報(bào)文見表214。代碼值CLA 00hINS 82hP1 00hP2 00hLc 08hData 發(fā)卡方認(rèn)證數(shù)據(jù)Le 不存在表214 EXTERNAL AUTHENTICATION命令報(bào)文3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域中包含8字節(jié)的加密數(shù)據(jù)，該數(shù)

24、據(jù)是用主控密鑰對此命令前一條命令“GET CHALLENGE”命令獲得的隨機(jī)數(shù)后綴“00 00 00 00”之后做3DES加密運(yùn)算產(chǎn)生的。4) 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)域不存在。7. 取響應(yīng)數(shù)據(jù)（Get Response）1) 定義和范圍當(dāng)APDU不能用現(xiàn)有協(xié)議傳輸時(shí)，GET RESPONSE命令提供了一種從IC卡向接口設(shè)備傳送APDU（或APDU的一部分）的傳輸方法。2) 命令報(bào)文GET RESPONSE命令報(bào)文見表215。代碼值CLA 00hINS C0hP1 00hP2 00hLc 不存在Data 不存在Le 期望數(shù)據(jù)的最大長度表215 GET RESPONSE命令報(bào)文3) 命令報(bào)文數(shù)

25、據(jù)域命令報(bào)文數(shù)據(jù)域不存在。4) 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)域的長度由Le的值決定。如果Le的值為0，在后續(xù)數(shù)據(jù)有效時(shí)，IC卡必須回送狀態(tài)碼6Cxx，否則6F00。8. 取隨機(jī)數(shù)（Get Challenge）1) 定義和范圍GET CHALLENGE命令用于從IC卡中獲得一個(gè)4個(gè)字節(jié)的隨機(jī)數(shù)。該隨機(jī)數(shù)服務(wù)于安全過程（如安全報(bào)文），在使用隨機(jī)數(shù)的命令執(zhí)行后失效。2) 命令報(bào)文GET CHALLENGE命令報(bào)文見表216。代碼值CLA 00hINS 84hP1 00hP2 00hLc 不存在Data 不存在Le 04h表216 GET CHALLENGE命令報(bào)文3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域不存

26、在。4) 響應(yīng)報(bào)文數(shù)據(jù)域IC卡產(chǎn)生的隨機(jī)數(shù)，長度為4字節(jié)。9. 內(nèi)部認(rèn)證（Internal Authentication）*1) 定義和范圍INTERNAL AUTHENTICATION命令提供了利用接口設(shè)備發(fā)來的隨機(jī)數(shù)和自身存儲的相關(guān)密鑰進(jìn)行數(shù)據(jù)認(rèn)證的功能。2) 命令報(bào)文INTERNAL AUTHENTICATION命令報(bào)文見表29。代碼值CLA 00hINS 88hP1 00hP2 密鑰標(biāo)識號Lc 認(rèn)證數(shù)據(jù)長度Data 認(rèn)證數(shù)據(jù)Le 運(yùn)算后的數(shù)據(jù)長度表29 INTERNAL AUTHENTICATION命令報(bào)文P2指示可以使用INTERNAL AUTHENTICATION命令進(jìn)行驗(yàn)證密鑰的

27、標(biāo)識號。3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域中包含應(yīng)用專用的認(rèn)證數(shù)據(jù)。4) 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)域是相關(guān)認(rèn)證數(shù)據(jù)，即DES運(yùn)算結(jié)果。5) 響應(yīng)報(bào)文狀態(tài)碼IC卡可能回送的狀態(tài)碼及意義如下所示：狀態(tài)碼意義90 00 命令成功執(zhí)行94 03 密鑰不存在6A 81 無MF或卡片已鎖定6A 86 P1、P2參數(shù)錯(cuò)誤67 00 錯(cuò)誤的數(shù)據(jù)長度69 82 安全權(quán)限不滿足6E 00 無效的CLA三. 擴(kuò)展命令為符合中國金融集成電路（IC）卡規(guī)范（V1.0）和城市IC卡聯(lián)合試點(diǎn)技術(shù)方案的安全控管要求，PSAM卡必須支持以下專用命令。1. 寫入密鑰（Write Key）1) 定義和范圍 WRITE KEY命令

28、可向卡中裝載密鑰或更新卡中已存在的密鑰。本命令可支持8字節(jié)或16字節(jié)的密鑰，密鑰寫入必須采用加密的方式，在主控密鑰的控制下進(jìn)行。在密鑰裝載前必須用GET CHANLLEGE命令從PSAM卡取一個(gè)4字節(jié)的隨機(jī)數(shù)。2) 命令報(bào)文 WRITE KEY命令報(bào)文見表31。代碼值CLA 84hINS D4hP1 00hP2 00hLc 14h或1ChData 加密后的密鑰信息、MACLe 不存在表31 WRITE KEY命令報(bào)文3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域包括要裝載的密鑰密文信息和MAC。密鑰密文信息是用主控密鑰對以下數(shù)據(jù)加密（按所列順序）產(chǎn)生的：密鑰用途密鑰版本密鑰算法標(biāo)識密鑰值MAC是用主控密鑰

29、對下數(shù)據(jù)進(jìn)行MAC計(jì)算（按所列順序）產(chǎn)生的：CLAINSP1P2Lc密鑰密文信息 加密和MAC計(jì)算的方法同樣遵循中國金融集成電路（IC）卡規(guī)范。裝載8字節(jié)的單長度密鑰時(shí)，數(shù)據(jù)長度為14h；裝載16字節(jié)的雙長度密鑰時(shí)，數(shù)據(jù)長度為1Ch。4) 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)域不存在。5) 舉例說明例如：某ADF下的主控密鑰為KActl，在該應(yīng)用下寫入一應(yīng)用維護(hù)密鑰K（16字節(jié)），則命令報(bào)文如下（該命令的前一條命令為取4字節(jié)的隨機(jī)數(shù)Rnd4）：84 D4 00 00 1C Encrypt（KActl，01 00 00 + K）24 Bytes + MAC（Rnd4+00 00 00 00，KActl，8

30、4 D4 Encrypt（KActl，01 00 00 + K）24 Bytes）4 Bytes響應(yīng)狀態(tài)為 90002. 通用DES計(jì)算初始化（INIT_FOR_ DESCRYPT）1) 定義和范圍INIT_FOR_ DESCRYPT命令用來初始化通用密鑰計(jì)算過程。PSAM卡將利用卡中指定的密鑰進(jìn)行運(yùn)算，產(chǎn)生一個(gè)臨時(shí)密鑰。運(yùn)算方式由指定的密鑰類型、密鑰分散級數(shù)和密鑰算法標(biāo)識確定。不支持計(jì)算臨時(shí)密鑰計(jì)算的密鑰類型有：主控密鑰維護(hù)密鑰消費(fèi)密鑰雙長度密鑰產(chǎn)生雙長度臨時(shí)密鑰的密鑰類型有：PIN解鎖密鑰用戶卡應(yīng)用維護(hù)密鑰雙長度密鑰左右異或產(chǎn)生單長度臨時(shí)密鑰的密鑰類型有：重裝PIN密鑰雙長度密鑰產(chǎn)生雙長度

31、臨時(shí)密鑰，單長度密鑰產(chǎn)生單長度臨時(shí)密鑰的密鑰類型有：MAC密鑰加密密鑰MAC、加密密鑰解密密鑰指定密鑰經(jīng)過幾級處理由密鑰分散級數(shù)和Lc確定，若二者不一致，則返回錯(cuò)誤信息。臨時(shí)密鑰在PSAM卡下電后自動消失，不允許讀。臨時(shí)密鑰產(chǎn)生后，與原密鑰的屬性一致。2) 命令報(bào)文INIT_FOR_ DESCRYPT命令報(bào)文見表32。代碼值CLA 80hINS 1AhP1 密鑰用途P2 密鑰版本Lc 待處理數(shù)據(jù)的長度Data 待處理的數(shù)據(jù)Le 無表33 INIT_FOR_ DESCRYPT命令報(bào)文3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域包括待處理的輸入數(shù)據(jù)。數(shù)據(jù)長度為8的整數(shù)倍，長度也可以為0。密鑰類型取密鑰用途的

32、低5位，密鑰分散級數(shù)取密鑰用途的高3位。如待處理的輸入數(shù)據(jù)包括多級的分散因子，按最后一次分散因子在前、最先一次分散因子在后的順序輸入。4) 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)域不存在。5) 舉例說明例如：假設(shè)某應(yīng)用下有一TYPE = 63、Kv = 00、Algorithm ID = 00的密鑰，則使用該密鑰產(chǎn)生臨時(shí)密鑰的命令報(bào)文如下：80 1A 63 00 18 11 22 33 44 55 66 77 88 99 00 AA BB CC DD EE FF 11 22 33 44 55 66 77 88響應(yīng)狀態(tài)為： 90003. 通用DES計(jì)算（DES Crypt）1) 定義和范圍 DES CRYP

33、T命令利用指定的密鑰來進(jìn)行運(yùn)算。若一條命令無法傳輸所有的待處理數(shù)據(jù)，可分幾條命令輸入。 加密計(jì)算采用ECB模式，數(shù)據(jù)的填充在卡片外面進(jìn)行，卡片只支持長度為8的整數(shù)倍數(shù)據(jù)的加密。MAC計(jì)算同樣遵循中國金融集成電路（IC）卡規(guī)范，數(shù)據(jù)的填充在卡片外面進(jìn)行，卡片只支持長度為8的整數(shù)倍數(shù)據(jù)的MAC計(jì)算。DES CRYPT命令必須在INIT_FOR_ DESCRYPT命令成功執(zhí)行后才能進(jìn)行?？ㄆ瑺顟B(tài)在執(zhí)行無后續(xù)塊計(jì)算后，復(fù)原為通用DES計(jì)算初始化執(zhí)行前的狀態(tài)。2) 命令報(bào)文 DES CRYPT命令報(bào)文見表33。代碼值CLA 80hINS FahP1 見表34P2 00hLc 要加密的數(shù)據(jù)長度Data 要

34、加密的數(shù)據(jù)Le 不存在表33 DES CRYPT命令報(bào)文B8b7b6b5b4b3b2b1含義X計(jì)算模式0，加密1，MAC計(jì)算X后續(xù)塊0，無后續(xù)塊1，有后續(xù)塊X初始值（僅對MAC計(jì)算有效）0，無初始值1，有初始值表34 DES CRYPT命令引用控制參數(shù)P1值計(jì)算模式如下：0，無后續(xù)塊加密1，最后一塊MAC計(jì)算2，有后續(xù)塊加密3，下一塊MAC計(jì)算5，唯一一塊MAC計(jì)算7，第一塊MAC計(jì)算其他，保留3) 命令報(bào)文數(shù)據(jù)域 命令報(bào)文數(shù)據(jù)域包括要加密的數(shù)據(jù)。加密數(shù)據(jù)的長度為8的整數(shù)倍。在P1的b3位為1時(shí)，待處理數(shù)據(jù)的前8個(gè)字節(jié)為MAC計(jì)算的初始值。4) 響應(yīng)報(bào)文數(shù)據(jù)域在P1的b1位為0時(shí)，響應(yīng)報(bào)文數(shù)據(jù)

35、域包括加密結(jié)果，數(shù)據(jù)長度是8的整數(shù)倍。在P1的b1位為1，且P1的b2位為0時(shí)，響應(yīng)報(bào)文數(shù)據(jù)域包括4字節(jié)的MAC。5) 舉例說明例如：以上一節(jié)例子為例，卡內(nèi)已有一TYPE = 63密鑰產(chǎn)生一臨時(shí)密鑰SK，根據(jù)密鑰的繼承性，該SK可以用于進(jìn)行DES和MAC運(yùn)算，舉用于計(jì)算DES的命令報(bào)文如下：80 FA 00 00 08 11 22 33 44 55 66 77 88響應(yīng)報(bào)文和狀態(tài)如下：3DES（SK，1188）8 Bytes 90004. 應(yīng)用解鎖（Application Unblock）1) 定義和范圍APPLICATION UNBLOCK命令用于恢復(fù)當(dāng)前應(yīng)用。當(dāng)命令成功完成后，對應(yīng)用訪問的

36、限制將被取消，利用消費(fèi)密鑰校驗(yàn)MAC2的錯(cuò)誤計(jì)數(shù)器將被重置。如果應(yīng)用解鎖連續(xù)失敗三次，卡將永久鎖定此應(yīng)用。在APPLICATION UNBLOCK命令執(zhí)行前必須執(zhí)行GET CHANLLENGE命令取得4字節(jié)的隨機(jī)數(shù)。2) 命令報(bào)文 APPLICATION UNBLOCK命令報(bào)文見表35。代碼值CLA 84hINS 18hP1 00P2 00Lc 數(shù)據(jù)字節(jié)數(shù)Data 報(bào)文鑒別代碼數(shù)據(jù)元Le 不存在表35 APPLICATION UNBLOCK命令報(bào)文3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域包括報(bào)文鑒別代碼，由應(yīng)用維護(hù)密鑰對以下數(shù)據(jù)（按所列順序）進(jìn)行MAC計(jì)算而得到的：CLAINSP1P2LcMAC計(jì)算

37、的方式參見中國金融集成電路（IC）卡規(guī)范。4) 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)域不存在。5. MAC1計(jì)算（INIT_SAM_FOR_PURCHASE）1) 定義和范圍INIT_SAM_FOR_PURCHASE命令可支持多級消費(fèi)密鑰分散機(jī)制，產(chǎn)生中國金融集成電路（IC）卡規(guī)范中定義的MAC1。根據(jù)城市IC卡試點(diǎn)技術(shù)方案，可以利用試點(diǎn)城市標(biāo)識、城市代碼標(biāo)識、卡片應(yīng)用序列號、隨機(jī)數(shù)和交易信息得到過程密鑰，進(jìn)而加密得到MAC。PSAM卡產(chǎn)生脫機(jī)交易流程中MAC1的過程如下所示：l PSAM在其內(nèi)部用GMPK（全國消費(fèi)主密鑰）對試點(diǎn)城市標(biāo)識分散，得到二級消費(fèi)主密鑰BMPK；l PSAM在其內(nèi)部用BMPK對

38、城市代碼標(biāo)識分散，得到城市代碼消費(fèi)主密鑰MPK；l PSAM在其內(nèi)部用MPK對卡片應(yīng)用序列號分散，得到卡片消費(fèi)子密鑰DPK；l PSAM在其內(nèi)部用DPK對卡片傳來的偽隨機(jī)數(shù)、脫機(jī)交易序號、終端交易序號加密，得到過程密鑰SESPK，作為臨時(shí)密鑰存放在卡中；l PSAM在其內(nèi)部用SESPK 對交易金額、交易類型標(biāo)識、終端機(jī)編號、交易日期（終端）和交易時(shí)間（終端）加密得到MAC1，將MAC1傳送出去。在此過程中，所有的中間結(jié)果只保留在卡片內(nèi)部，外界無法得到。只有進(jìn)行本命令后，才允許進(jìn)行MAC2校驗(yàn)的命令。參與處理的終端機(jī)編號和終端交易序號由卡片操作系統(tǒng)從卡片中取得。INIT_SAM_FOR_PURC

39、HASE命令可支持多級消費(fèi)密鑰分散機(jī)制，消費(fèi)密鑰的分散過程由Lc和消費(fèi)密鑰共同確定，如果二者不一致，則返回錯(cuò)誤信息。2) 命令報(bào)文 INIT_SAM_FOR_PURCHASE命令報(bào)文見表36。代碼值CLA 80hINS 70hP1 00hP2 00hLc 14h8×N（N1，2，3）Data 要處理的數(shù)據(jù)Le 08表36 INIT_SAM_FOR_PURCHASE命令報(bào)文3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域包括的數(shù)據(jù)以下列順序排列：l 用戶卡隨機(jī)數(shù)，4字節(jié)l 用戶卡交易序號，2字節(jié)l 交易金額，4字節(jié)l 交易類型標(biāo)識，1字節(jié)l 交易日期（終端），4字節(jié)l 交易時(shí)間（終端），3字節(jié)l 消

40、費(fèi)密鑰版本號，1字節(jié)l 消費(fèi)密鑰算法標(biāo)識，1字節(jié)l 用戶卡應(yīng)用序列號，8字節(jié)l 成員城市標(biāo)識，8字節(jié)l 試點(diǎn)城市標(biāo)識，8字節(jié)4) 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)域包括以下數(shù)據(jù)（按順序返回）：4字節(jié)的終端脫機(jī)交易序號4字節(jié)的MAC15) 舉例說明例如：有一密鑰內(nèi)容為00FF的TYPE = 62、Kv = 00的密鑰GMPK，MF下的終端公共信息文件內(nèi)容為0106，進(jìn)行第一次MAC1計(jì)算命令報(bào)文如下：80 70 00 00 2C 11 22 33 44 00 00 00 00 00 01 06 19 99 07 20 12 30 59 00 00 19 98 08 17 00 00 00 30 11

41、22 33 44 55 66 77 88 88 77 66 55 44 33 22 11響應(yīng)報(bào)文及狀態(tài)：00 00 00 00 BA 22 E8 D4 90006. 校驗(yàn)MAC2（CREDIT_SAM_FOR_PURCHASE）1) 定義和范圍CREDIT_SAM_FOR_PURCHASE命令利用INIT_SAM_FOR_PURCHASE命令產(chǎn)生的過程密鑰SESPKP校驗(yàn)MAC2，過程如下所示：l 檢查MAC2嘗試計(jì)數(shù)器，如MAC2未被鎖定，PSAM在其內(nèi)部用SESPK對交易金額加密得到MAC2，與命令報(bào)文中的數(shù)據(jù)進(jìn)行比較；l 若命令執(zhí)行成功，PSAM卡將應(yīng)用中的終端脫機(jī)消費(fèi)交易序號加1；l

42、如命令執(zhí)行不成功，PSAM卡將MAC2嘗試計(jì)數(shù)器減1，并回送狀態(tài)碼63Cx，這里x是MAC2嘗試計(jì)數(shù)器的新值；l 如果x為零，PSAM卡將鎖定消費(fèi)密鑰所在的ADF。在此過程中，所有的中間結(jié)果只保留在卡片內(nèi)部，外界無法得到。CREDIT _ SAM _ FOR_ PURCHASE命令必須在INIT _ SAM _ FOR _ PURCHASE命令成功執(zhí)行后才能進(jìn)行。若MAC2嘗試計(jì)數(shù)器為0的話，消費(fèi)密鑰所在的應(yīng)用將被鎖定，只能在應(yīng)用維護(hù)密鑰的控制下應(yīng)用解鎖后使用。應(yīng)用下的MAC2錯(cuò)誤計(jì)數(shù)器在應(yīng)用下所有消費(fèi)密鑰MAC2校驗(yàn)錯(cuò)誤的情況下都要被減1?？ㄆ臓顟B(tài)在命令執(zhí)行后將復(fù)原為MAC1校驗(yàn)前的狀態(tài)。

43、2) 命令報(bào)文 CREDIT_SAM_FOR_PURCHASE命令報(bào)文見表37。代碼值CLA 80hINS 72hP1 00hP2 00hLc 04hData MAC2Le 不存在表37 CREDIT_SAM_FOR_PURCHASE命令報(bào)文3) 命令報(bào)文數(shù)據(jù)域 命令報(bào)文數(shù)據(jù)域包括4字節(jié)的MAC2。4) 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)域不存在。5) 舉例說明例如：續(xù)上一節(jié)例子，MAC2校驗(yàn)的命令報(bào)文如下：80 72 00 00 04 30 D4 26 05響應(yīng)狀態(tài)如下：90007. 應(yīng)用鎖定 （APPLICATION BLOCK）*1) 定義和范圍APPLICATION BLOCK 命令使當(dāng)前選擇

44、的應(yīng)用失效。對其它命令的影響跟據(jù)不同應(yīng)用而定。2) 命令報(bào)文APPLICATION BLOCK 命令報(bào)文編碼如下：代碼 值CLA 84INS 1EP1 00P2 00/01Lc 04Data MAC（由文件線路保護(hù)密鑰生成）Le 不存在P=00：此命令執(zhí)行成功后可鎖定應(yīng)用，但該應(yīng)用可以用APPLICATION UNBLOCK命令解鎖，可由SELECT命令選擇進(jìn)入該目錄，但對文件操作時(shí)返回FCI&6A81。P=01：此命令執(zhí)行成功后將永久鎖定應(yīng)用，IC卡將設(shè)置一個(gè)內(nèi)部標(biāo)志以表明不允許執(zhí)行APPLICATION UNBLOCK命令，可由SELECT命令選擇進(jìn)入該目錄，但對文件操作時(shí)返回93

45、03。3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域包括報(bào)文鑒別代碼（MAC）數(shù)據(jù)元。4) 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)域不存在。8. 校驗(yàn)個(gè)人密碼（Verify PIN）*1) 定義和范圍VERIFY PIN命令用于校驗(yàn)命令數(shù)據(jù)域中的個(gè)人密碼的正確性。2) 命令報(bào)文VERIFY PIN命令報(bào)文見表27。代碼值CLA 00hINS 20hP1 00hP2 00hLc 可變Data 外部輸入的個(gè)人密碼Le 不存在表37 VERIFY PIN命令報(bào)文3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域由持卡者輸入的個(gè)人密碼組成。4) 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)域不存在。5) 響應(yīng)報(bào)文狀態(tài)碼IC卡可能回送的狀態(tài)碼及意義如下所示：狀

46、態(tài)碼意義90 00 命令成功執(zhí)行6A 81 無MF或卡片已鎖定6A 86 P1、P2參數(shù)錯(cuò)誤67 00 錯(cuò)誤的數(shù)據(jù)長度63 Cx 還有x次可試機(jī)會69 82 安全權(quán)限不滿足69 83 PIN已鎖定6E 00 無效的CLA9. 修改PIN（Change PIN）*1) 定義和范圍CHANGE PIN命令允許持卡人將當(dāng)前個(gè)人密碼修改為新的密碼。當(dāng)CHANGE PIN命令成功完成后，IC卡要進(jìn)行以下操作：密碼嘗試計(jì)數(shù)器恢復(fù)為最大值；將舊個(gè)人密碼換為新的個(gè)人密碼。此命令中的個(gè)人密碼（PIN）值以明文方式傳送， 并且個(gè)人密碼值都是有效值。2) 命令報(bào)文CHANGE PIN命令報(bào)文見表34。代碼值CLA

47、80hINS 5EhP1 01hP2 00hLc 05h0DhData 當(dāng)前PIN|FF|新的PIN個(gè)人密碼數(shù)據(jù)元Le 不存在表34 CHANGE PIN命令報(bào)文3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域?yàn)楫?dāng)前的PIN和要更改的個(gè)人密碼，中間以FF間隔。4) 響應(yīng)報(bào)文數(shù)據(jù)域 響應(yīng)報(bào)文數(shù)據(jù)域不存在。5) 響應(yīng)報(bào)文狀態(tài)碼IC卡可能回送的狀態(tài)碼及意義如下所示：狀態(tài)碼意義90 00 命令成功執(zhí)行6A 81 無MF或卡片已鎖定6A 86 P1、P2參數(shù)錯(cuò)誤69 82 權(quán)限不滿足67 00 錯(cuò)誤的數(shù)據(jù)長度6E 00 無效的CLA10. 重裝PIN（Reload PIN）*1) 定義和范圍RELOAD PIN命令用

48、于發(fā)卡方重新給持卡人產(chǎn)生一個(gè)新的PIN（可以與原 PIN 相同）。RELOAD PIN命令只能在擁有PIN密鑰的發(fā)卡方終端（例如發(fā)卡方城市終端）上執(zhí)行。在成功執(zhí)行RELOAD PIN命令后，IC卡必須完成以下操作： PIN錯(cuò)誤嘗試計(jì)數(shù)器恢復(fù)；¾ IC卡的原PIN值被設(shè)置為新的PIN值。命令中的PIN數(shù)據(jù)以明文傳送。2) 命令報(bào)文RELOAD PIN命令報(bào)文見表35。代碼值CLA 80hINS 5EhP1 00hP2 00hLc 06h0AhData 重裝的PIN|MACLe 不存在表35 RELOAD PIN命令報(bào)文3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域?yàn)橐牡膫€(gè)人密碼和MAC。MAC

49、是由口令重裝密鑰前后8字節(jié)異或后對PIN數(shù)據(jù)元進(jìn)行MAC運(yùn)算的結(jié)果。在MAC運(yùn)算時(shí)，不需要取隨機(jī)數(shù)，而以8字節(jié)的00作為初始值進(jìn)行運(yùn)算。4) 響應(yīng)報(bào)文數(shù)據(jù)域 響應(yīng)報(bào)文數(shù)據(jù)域不存在。5) 響應(yīng)報(bào)文狀態(tài)碼IC卡可能回送的狀態(tài)碼及意義如下所示：狀態(tài)碼意義90 00 命令成功執(zhí)行6A 81 無MF或卡片已鎖定6A 86 P1、P2參數(shù)錯(cuò)誤94 03 密鑰不存在69 82 權(quán)限不滿足67 00 錯(cuò)誤的數(shù)據(jù)長度6E 00 無效的CLA11. 安全計(jì)算（Secure Calculation）*1) 定義和范圍SECURE CALCULATION命令利用密鑰文件中的密鑰對輸入數(shù)據(jù)進(jìn)行特定運(yùn)算，輸出結(jié)果。用于安

50、全計(jì)算的密鑰的長度為8字節(jié)。2) 命令報(bào)文 SECURE CALCULATION命令報(bào)文見表33。代碼值CLA 80hINS 1ChP1 00h加密方式,01h解密方式（DOUBLE ONE WAY）P2密鑰版本Lc 數(shù)據(jù)長度8*N n=2,3,4Data 待運(yùn)算的數(shù)據(jù)Le 08表33 SECURE CALCULATION命令報(bào)文3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域包括以下數(shù)據(jù)：l 8字節(jié)的inputdata1；l 8字節(jié)的inputdata2；l 8字節(jié)的inputdata N-1。l 8字節(jié)的序列號4) 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)域包括8字節(jié)的運(yùn)算結(jié)果。5) 響應(yīng)報(bào)文狀態(tài)碼IC卡可能回送的狀態(tài)碼及意義如下所示：狀態(tài)碼意義90 00 命令成功執(zhí)行6A 81 無MF或卡片已鎖定94 03 密鑰不存在69 82 權(quán)限不滿足67 00 錯(cuò)誤的數(shù)據(jù)長度6E 00 無效