IC卡交易過程圖示

INITIALIZEFORPURCHASE密鑰標識符1交易金額4終端機編號6存折舊余額4存折脫機交易序號2透支限額3密鑰版本號（DPK）1算法標識（DPK）1偽隨機數(shù)（IC卡）4DEBITFORPURCHASE終端交易序號4終端交易日期4終端交易時間3MAC14存折脫機交易序號2透支限額3交易金額4交易類型標識1終端機編號6終端交易日期4終端交易時間3消費交易過程圖示INITPSAMFORPURCHASE

偽隨機數(shù)4脫機交易序號2交易金額4交易類型標識1終端交易日期4終端交易時間3密鑰版本號1算法標識1用戶卡序列號8成員城市標識8試點城市標識8用戶卡PSAM卡交易驗證碼TAC4MAC24CREDITPSAMFORPURCHASE

MAC24PSAM卡過程密鑰偽隨機數(shù)4脫機交易序號2終端交易序號2交易金額4交易類型標識1終端機編號6終端交易日期4終端交易時間3MAC1過程密鑰交易金額4交易類型標識1終端機編號6終端交易序號4終端交易日期4終端交易時間3TAC密鑰左8位右8位TAC終端交易序號4MAC14過程密鑰交易金額4MAC2用戶卡序列號8成員城市標識8試點城市標識8消費主密鑰消費子密鑰消費子密鑰用戶卡INITIALIZEFORLOAD密鑰標識符1交易金額4終端機編號6存折舊余額4存折聯(lián)機交易序號2密鑰版本號（DPK）1算法標識（DPK）1偽隨機數(shù)（IC卡）4MAC14CREDITFORLOAD主機交易日期4主機交易時間3MAC24存折聯(lián)機交易序號2透支限額3交易金額4交易類型標識1終端機編號6主機交易日期4主機交易時間3INITFORDESCRYPT偽隨機數(shù)4聯(lián)機交易序號280002用戶卡序列號8成員城市標識8試點城市標識8用戶卡PSAM卡交易驗證碼TAC4過程密鑰偽隨機數(shù)4聯(lián)機交易序號280004存折舊余額4交易金額4交易類型標識1終端機編號6MAC1過程密鑰TAC密鑰左8位右8位TACMAC24過程密鑰MAC2用戶卡序列號8成員城市標識8試點城市標識8圈存主密鑰圈存子密鑰用戶卡圈存交易過程圖示圈存子密鑰交易金額4交易類型標識1終端機編號6主機交易日期4主機交易時間3DESCRYPT交易金額4交易類型標識1終端機編號6主機交易日期4主機交易時間3存折新余額4聯(lián)機交易序號2交易金額4交易類型標識1終端機編號6主機交易日期4主機交易時間3同理先計算MAC1通過INITIALIZEFORUNLOAD密鑰標識符1交易金額4終端機編號6存折舊余額4存折聯(lián)機交易序號2密鑰版本號（DPK）1算法標識（DPK）1偽隨機數(shù)（IC卡）4MAC14CREDITFORUNLOAD主機交易日期4主機交易時間3MAC24存折聯(lián)機交易序號2透支限額3交易金額4交易類型標識1終端機編號6主機交易日期4主機交易時間3INITFORDESCRYPT偽隨機數(shù)4聯(lián)機交易序號280002用戶卡序列號8成員城市標識8試點城市標識8用戶卡PSAM卡MAC34過程密鑰偽隨機數(shù)4聯(lián)機交易序號280004存折舊余額4交易金額4交易類型標識1終端機編號6MAC1過程密鑰MAC3MAC24過程密鑰MAC2用戶卡序列號8成員城市標識8試點城市標識8圈存主密鑰圈存子密鑰用戶卡圈提交易過程圖示圈存子密鑰交易金額4交易類型標識1終端機編號6主機交易日期4主機交易時間3DESCRYPT交易金額4交易類型標識1終端機編號6主機交易日期4主機交易時間3存折新余額4聯(lián)機交易序號2交易金額4交易類型標識1終端機編號6主機交易日期4主機交易時間3過程密鑰SFI0001電子錢包0002電子存折0015發(fā)卡方專用數(shù)據(jù)文件0016消費數(shù)據(jù)文件0018存折交易明細文件文件標識(SFI)0015文件類型透明文件大小59文件存取控制讀=自由改寫=需要安全信息字節(jié)數(shù)據(jù)元長度1-8發(fā)卡方標識89應用類型標識110應用版本111-20應用序列號1021-24應用啟用日期425-28應用有效日期429-30發(fā)卡方自定義FCI數(shù)據(jù)2ED/EP應用的根本數(shù)據(jù)文件〔EF〕文件標識(SFI)0016文件類型透明文件大小31文件存取控制讀=自由改寫=需要安全信息字節(jié)數(shù)據(jù)元長度1卡類型標識12本行職工標識13-22持卡人姓名2023-30持卡人證件號碼1631持卡人證件類型1ED和EP子應用的持卡人根本數(shù)據(jù)文件數(shù)據(jù)元長度圈存密鑰版本號(DLK)1圈提密鑰版本號(DULK)1更新密鑰版本號(DUK)1消費算法標識(DPK)1TAC算法標識(DTK)1圈存算法標識(DLK)1圈提算法標識(DULK)1更新算法標識(DUK)1數(shù)據(jù)元長度ED余額4ED脫機交易序號2ED聯(lián)機交易序號2透支限額4EP余額3EP脫機交易序號2EP聯(lián)機交易序號2消費密鑰版本號(DPK)1TAC密鑰版本號(DTK)1內部數(shù)據(jù)元ED和EP子應用的公共應用根本數(shù)據(jù)文件密鑰名稱標識符(1)版本號(1)算法標識(1)密鑰類型(1)使用權限(1)后續(xù)狀態(tài)(1)修改權限(1)錯誤計數(shù)器(1)密鑰長度(02-10)消費取現(xiàn)密鑰0000XXX圈存密鑰010001XXXTAC密鑰0002XXX圈提密鑰0003XXX修改透支限額密鑰0004XXX應用維護密鑰010005XXXPIN解鎖密鑰010006XXXPIN重裝密鑰010007XXX外部認證密鑰0008內部認證密鑰0009XXX保留000AXXX個人密碼PIN010B使用密文形式增加或修改密鑰時，密鑰文件中必須有外部認證密鑰。否那么TYCOS使用缺省的外部認證密鑰〔天喻公司預先裝在卡內的密鑰〕。具有相同算法和KID的KEY必須唯一，KID必須是01-FE的任意字符算法標識缺省為00，算法是TripleDES，如果是SingleDES那么算法標識為01，算法標識對PIN沒有意義。類型為00-07的密鑰為交易密鑰。對于類型為02、05、06、07、0B的密鑰或密碼建立時其KID必須為01密鑰意義用途DPK消費/取現(xiàn)密鑰。發(fā)卡方基于ED/EP的應用序列號產(chǎn)生的一個雙倍長密鑰。用來產(chǎn)生消費/取現(xiàn)交易中使用的過程密鑰(SESPK)。DLK圈存密鑰。發(fā)卡方基于EP/EP的應用序列號產(chǎn)生的一個雙倍長密鑰。用來產(chǎn)生圈存交易中使用的過程密鑰(SESLK)。DTKTAC密鑰。發(fā)卡方基于ED/EP的應用序列號產(chǎn)生的一個雙倍長密鑰。用來產(chǎn)生消費、取現(xiàn)和圈存交易中使用的TAC。DPUKPIN解鎖密鑰。發(fā)卡方基于ED/EP應用序列號產(chǎn)生的一個雙字節(jié)密鑰。應用產(chǎn)生解鎖PIN命令的MAC。DRPK重裝PIN密鑰。發(fā)卡方基于應用序列號產(chǎn)生的一個雙字節(jié)密鑰。用于產(chǎn)生重裝PIN命令的MAC。DAMK應用維護密鑰。發(fā)卡方基于應用序列號產(chǎn)生的一個雙字節(jié)密鑰。用于產(chǎn)生應用鎖定、應用解鎖、卡片鎖定和更新二進制命令的MAC。DULK圈提密鑰。發(fā)卡方基于ED的應用序列號產(chǎn)生的一個雙倍長密鑰。用來產(chǎn)生圈提交易中使用的過程密鑰(SESULK).DUK更新密鑰。發(fā)卡基于ED的應用序列號產(chǎn)生的一個雙倍長密鑰。用來產(chǎn)生修改透支限額交易中使用的過程密鑰(SESUK)密鑰類型定義密鑰類型英文縮寫代碼主控密鑰ControlKey00維護密鑰ServiceKey01消費密鑰PK02密碼解鎖密鑰PUK03密碼重裝密鑰RPK04應用主控密鑰AMK05Mac算法密鑰MacKey06加密密鑰EncryptKey07Mac加密密鑰MacEncryptKey08圈存密鑰LK0A圈提密鑰ULK0BTac密鑰TK0C修改透支限額密鑰UK0D認證密鑰AuthKey1FEXTERNALAUTHENTICATIONCLA

00INS

82P1

00P200或密鑰標識符Lc

08DATA加密的偽隨機數(shù)Le主控密鑰GETCHALLENGE

CLA

00INS

84P1

00P200Lc

DATA

Le04響應說明長度偽隨機數(shù)4偽隨機數(shù)400004ITERNALAUTHENTICATION

CLA

00INS

88P1

00P200或密鑰標識符Lc認證數(shù)據(jù)長度DATA應用專用的認證數(shù)據(jù)Le加密結果的長度當P2=00時，自動使用密鑰標識符為01的內部認證密鑰當P2=00時，自動使用密鑰標識符為01的外部認證密鑰響應說明長度加密（DES）結果xx外部認證內部認證00加密01解密02MAC計算03密鑰分散子密鑰推導方法圖示應用序列號的最右16個數(shù)字〔8字節(jié)〕MPK(左半局部)MPK(右半局部)MPK(左半局部)DES加密DES解密DES加密取反DES加密DES解密DES加密DPK(左半局部)DPK(右半局部)TripleDES運算過程密鑰產(chǎn)生過程圖示MPK(左半局部)MPK(右半局部)MPK(左半局部)DES加密DES解密DES加密單倍長過程密鑰SESPK輸入DATA8字節(jié)初始值16字節(jié)密鑰的左半部分進行DES加密D1異或D2異或16字節(jié)密鑰的