ESAM產(chǎn)品說(shuō)明及應(yīng)用操作指令流

芯片說(shuō)明手冊(cè)TOC\o"1-6"\h\z\u目錄 一、電氣特性 21.芯片參數(shù) 22.電氣特性 23.DC參數(shù) 34．引腳說(shuō)明 4二、指令流 61.指令說(shuō)明 61.1 主控公鑰更新指令 61.2 主站公鑰本地更新指令 61.3 終端非對(duì)稱(chēng)密鑰對(duì)注冊(cè)指令 71.4 主站公鑰遠(yuǎn)程更新指令 81.5 終端非對(duì)稱(chēng)密鑰更新指令 91.6 終端對(duì)稱(chēng)密鑰更新指令 101.7 公鑰驗(yàn)證指令 111.8 MAC運(yùn)算指令 121.9 取響應(yīng)數(shù)據(jù)指令 141.10 讀二進(jìn)制文件指令 161.11 選擇文件指令 181.12 寫(xiě)二進(jìn)制文件指令 192.指令流舉例 202.1主控公鑰更新流程 202.2主站公鑰本地更新流程 212.3終端非對(duì)稱(chēng)密鑰對(duì)注冊(cè)流程 212.4主站公鑰遠(yuǎn)程更新流程 222.5終端非對(duì)稱(chēng)密鑰更新流程 222.6終端對(duì)稱(chēng)密鑰更新流程 232.7主站參數(shù)設(shè)置流程 23

一、電氣特性1.芯片參數(shù)容量：32KByte工作電壓：3V、5V波特率：9.6kbps~56kbps數(shù)據(jù)保存時(shí)間：10年（25℃寫(xiě)刪次數(shù)：50萬(wàn)次（25℃ESD（抗靜電）：>4kv(HBM)2.電氣特性2.1最高絕對(duì)限額符號(hào)描述最小最大單位TS存儲(chǔ)溫度-4085°CVCC電源電壓2.75.5VVESD最大ESD電壓，HBM40004000V最高絕對(duì)限額表

2.2電壓、溫度以及頻率電氣特性符號(hào)描述最小典型最大單位TA環(huán)境溫度——正常溫度-402085°CVVcc電源電壓2.75.05.5VIVccFrequency:20Mhz,Vcc=5v-15-20-30MAFinter-cpu內(nèi)部CPU核頻率范圍52040MHz

電壓、溫度以及頻率電氣特性3.DC參數(shù)DC特性包括每一個(gè)引腳地輸入門(mén)限以及輸出驅(qū)動(dòng)電壓及電流。這些參數(shù)能夠決定最大的DC負(fù)載，并決定給定負(fù)載的條件下的最大的傳送時(shí)間。下表顯示了高低電壓輸入、輸出以及IO引腳情況下的DC操作條件，所有的DC參數(shù)值在整個(gè)溫度范圍內(nèi)有效。

符號(hào)描述最小典型最大單位輸入DC操作條件VIH輸入高電壓，所有標(biāo)準(zhǔn)輸入和雙向端口0.7Vcc-Vcc+0.3VVIL輸入低電壓，所有標(biāo)準(zhǔn)輸入和雙向端口-0.3-0.2VccVILIH輸入漏電流（輸入高電壓）--5uAILIL輸入漏電流（輸入低電壓）-100250uA輸出DC操作條件VOH輸出高電壓，所有標(biāo)準(zhǔn)輸出和雙向端口Vcc-1.0--VVOL輸出低電壓，所有標(biāo)準(zhǔn)輸出和雙向端口--0.8VIOH輸出高電流，所有標(biāo)準(zhǔn)、高強(qiáng)度輸出以及雙向端口(VO=VOH)152035mAIOL輸出低電流，所有標(biāo)準(zhǔn)、低強(qiáng)度輸出以及雙向端口(VO=VOH)-5-9-15mAIO上下拉電阻RPU內(nèi)置上拉電阻3682120KΩRPD內(nèi)置下拉電阻KΩDC參數(shù)表4．引腳說(shuō)明4.1ESAM模塊管腳分配及封裝圖ESAM模塊管腳分配圖4.2ESAM模塊管腳說(shuō)明表管腳號(hào)分配管腳號(hào)分配1地（GND）5空（NC）2空（NC）6時(shí)鐘（CLK）3輸入/輸出（I/O）7復(fù)位（RST）4空（NC）8電源電壓（VCC）

ESAM模塊管腳說(shuō)明表4.3ESAM模塊封裝圖ESAM模塊封裝說(shuō)明如下：ESAM模塊應(yīng)采用DIP8形式封裝，DIP8封裝尺寸圖如下：ESAM模塊封裝圖

二、指令流1.指令說(shuō)明主控公鑰更新指令該指令分兩次發(fā)送給ESAM模塊。第一次發(fā)送指令結(jié)構(gòu)

0x900x400x000x000x920x620x90主控公鑰（144字節(jié)）第二次發(fā)送指令結(jié)構(gòu)

0x800x400x000x000x820x600x80數(shù)據(jù)簽名（128字節(jié)）上述指令執(zhí)行成功，ESAM返回9000；否則返回錯(cuò)誤代碼如下：命令響應(yīng)狀態(tài)碼SW1SW2意義9000正確執(zhí)行6700數(shù)據(jù)長(zhǎng)度錯(cuò)誤6984未取隨機(jī)數(shù)9071寫(xiě)公鑰文件錯(cuò)誤9072指令結(jié)構(gòu)錯(cuò)誤9073SM1密鑰錯(cuò)誤9074驗(yàn)簽文件類(lèi)型不匹配9075驗(yàn)簽文件未找到9086RSA驗(yàn)簽錯(cuò)誤908SM1解密數(shù)據(jù)錯(cuò)誤主站公鑰本地更新指令該指令分兩次發(fā)送給ESAM模塊。第一次發(fā)送指令結(jié)構(gòu)0x900x340x000x000x920x620x90主站公鑰（144字節(jié)）第二次發(fā)送指令結(jié)構(gòu)0x800x340x000x000x820x600x80數(shù)據(jù)簽名（128字節(jié)）上述指令執(zhí)行成功，ESAM返回9000；否則返回錯(cuò)誤代碼如下：命令響應(yīng)狀態(tài)碼SW1SW2意義9000正確執(zhí)行6700數(shù)據(jù)長(zhǎng)度錯(cuò)誤6984未取隨機(jī)數(shù)9071寫(xiě)公鑰文件錯(cuò)誤9072指令結(jié)構(gòu)錯(cuò)誤9073SM1密鑰錯(cuò)誤9074驗(yàn)簽文件類(lèi)型不匹配9075驗(yàn)簽文件未找到908SM1解密數(shù)據(jù)錯(cuò)誤終端非對(duì)稱(chēng)密鑰對(duì)注冊(cè)指令該指令一次發(fā)送給ESAM模塊（該指令共計(jì)145字節(jié)）。指令結(jié)構(gòu)為0x800x36P10x000x8C0x810x08主站隨機(jī)數(shù)（8字節(jié)）0x600x80數(shù)據(jù)簽名（128字節(jié)）P1:終端非對(duì)稱(chēng)密鑰對(duì)標(biāo)識(shí)（01或02）。上述指令執(zhí)行成功，ESAM返回61FA；終端發(fā)送取響應(yīng)命令00C00000FA，取回250字節(jié)數(shù)據(jù)A；之后，ESAM返回6106，終端繼續(xù)發(fā)送取響應(yīng)命令00C0000006，返回6字節(jié)數(shù)據(jù)B；250字節(jié)數(shù)據(jù)A＋6字節(jié)數(shù)據(jù)B組成256字節(jié)的非對(duì)稱(chēng)密鑰公鑰。否則返回錯(cuò)誤代碼如下：

命令響應(yīng)狀態(tài)碼：SW1SW2意義61Xx正確執(zhí)行XX表示響應(yīng)數(shù)據(jù)長(zhǎng)度?？捎肎etResponse命令取回響應(yīng)數(shù)據(jù)。（僅用于T=0）9000指令正確執(zhí)行6984沒(méi)有可用隨機(jī)數(shù)6700數(shù)據(jù)長(zhǎng)度錯(cuò)誤9072指令結(jié)構(gòu)錯(cuò)誤9074驗(yàn)簽文件類(lèi)型不匹配9075驗(yàn)簽文件未找到9076產(chǎn)生RSA密鑰對(duì)時(shí)私鑰文件未找到9077用來(lái)加密的公鑰文件不匹配9078用來(lái)加密的公鑰文件沒(méi)找到9082RSA加密錯(cuò)誤9086RSA驗(yàn)簽錯(cuò)誤9088RSA產(chǎn)生密鑰對(duì)錯(cuò)誤主站公鑰遠(yuǎn)程更新指令該指令分兩次發(fā)送給ESAM模塊。第一次發(fā)送指令結(jié)構(gòu)0x900x3C0x000x000xFA0x630x80會(huì)話密鑰（128字節(jié)）0x620x90主站公鑰的前118字節(jié)第二次發(fā)送指令結(jié)構(gòu)0x800x3C0x000x000x9C主站公鑰的后26字節(jié)0x600x80數(shù)據(jù)簽名（128字節(jié)）上述每條指令執(zhí)行成功，ESAM返回9000；否則返回錯(cuò)誤代碼如下：

命令響應(yīng)狀態(tài)碼SW1SW2意義9000正確執(zhí)行6700數(shù)據(jù)長(zhǎng)度錯(cuò)誤6984沒(méi)有可用隨機(jī)數(shù)9071寫(xiě)公鑰文件錯(cuò)誤9072指令結(jié)構(gòu)錯(cuò)誤9073SM1密鑰錯(cuò)誤9074驗(yàn)簽文件類(lèi)型不匹配9075驗(yàn)簽文件未找到9079用來(lái)解密的公鑰文件不匹配907A用來(lái)解密的公鑰文件沒(méi)找到908SM1解密數(shù)據(jù)錯(cuò)誤9084RSA解密錯(cuò)誤9086RSA驗(yàn)簽錯(cuò)誤終端非對(duì)稱(chēng)密鑰更新指令該指令分兩次發(fā)送給ESAM模塊。第一次發(fā)送指令結(jié)構(gòu)0x900x38P10x000x8C0x630x80會(huì)話密鑰（128字節(jié)）0x810x08主站隨機(jī)數(shù)（8字節(jié)）P1：終端非對(duì)稱(chēng)密鑰對(duì)標(biāo)識(shí)（01或02）。第二次發(fā)送指令結(jié)構(gòu)0x800x380xP10x000x820x600x80數(shù)據(jù)簽名（128字節(jié)）P1：終端非對(duì)稱(chēng)密鑰對(duì)標(biāo)識(shí)（01或02）。上述指令執(zhí)行成功，ESAM返回61FA；終端發(fā)送取響應(yīng)命令00C00000FA，取回250字節(jié)數(shù)據(jù)A；之后，ESAM返回611A，終端繼續(xù)發(fā)送取響應(yīng)命令00C000001A，返回26字節(jié)數(shù)據(jù)B；數(shù)據(jù)A＋數(shù)據(jù)B=”6190”+144字節(jié)終端公鑰＋”

否則返回錯(cuò)誤代碼如下：命令響應(yīng)狀態(tài)碼：SW1SW2意義61Xx正確執(zhí)行XX表示響應(yīng)數(shù)據(jù)長(zhǎng)度?？捎肎etResponse命令取回響應(yīng)數(shù)據(jù)。（僅用于T=0）9000指令正確執(zhí)行6700數(shù)據(jù)長(zhǎng)度錯(cuò)誤6984沒(méi)有可用隨機(jī)數(shù)9072指令結(jié)構(gòu)錯(cuò)誤9073SM1密鑰錯(cuò)誤9074驗(yàn)簽文件類(lèi)型不匹配9075驗(yàn)簽文件未找到9079用來(lái)解密的公鑰文件不匹配907A用來(lái)解密的公鑰文件沒(méi)找到907b用來(lái)簽名的私鑰文件不匹配907c用來(lái)簽名的私鑰文件沒(méi)找到9084RSA解密錯(cuò)誤9086RSA驗(yàn)簽錯(cuò)誤9088RSA產(chǎn)生密鑰對(duì)錯(cuò)誤908aRSA簽名錯(cuò)誤908cSM1計(jì)算錯(cuò)誤終端對(duì)稱(chēng)密鑰更新指令該指令分兩次發(fā)送給ESAM模塊。第一次發(fā)送指令結(jié)構(gòu)0x900x3A0x000x000xA50x630x80會(huì)話密鑰(12字節(jié))0x640x00(0x20)xN第一條密鑰（32字節(jié)）第二次發(fā)送指令結(jié)構(gòu)0x800x3A0x000x00LC第二、三、四條密鑰（若無(wú)此處為空）0x600x80數(shù)據(jù)簽名LC:后續(xù)數(shù)據(jù)的長(zhǎng)度，其值為（0x20）X(N-1)+0x82N為更新密鑰條數(shù)，N最大值為4；當(dāng)更新密鑰條數(shù)N大于4條時(shí)，采用分組更新，每組重復(fù)執(zhí)行上述操作。上述指令執(zhí)行成功，ESAM返回9000；否則返回錯(cuò)誤代碼如下：命令響應(yīng)狀態(tài)碼：SW1SW2意義61Xx正確執(zhí)行XX表示響應(yīng)數(shù)據(jù)長(zhǎng)度?？捎肎etResponse命令取回響應(yīng)數(shù)據(jù)。（僅用于T=0）9000指令正確執(zhí)行6700數(shù)據(jù)長(zhǎng)度錯(cuò)誤9071數(shù)據(jù)格式錯(cuò)誤6982增加或修改權(quán)限不滿足6983密鑰被鎖死6A82KEY文件未找到6A86密鑰未找到6A84KEY文件空間已滿9302修改密鑰時(shí)線路保護(hù)錯(cuò)誤9073SM1密鑰錯(cuò)誤9074驗(yàn)簽文件類(lèi)型不匹配9075驗(yàn)簽文件未找到9079用來(lái)解密的公鑰文件不匹配907A用來(lái)解密的公鑰文件沒(méi)找到9084RSA解密錯(cuò)誤9086RSA驗(yàn)簽錯(cuò)誤公鑰驗(yàn)證指令該指令一次發(fā)送給ESAM模塊（該指令共計(jì)145字節(jié)）。指令結(jié)構(gòu)為0x800x420x000xP20x8C0x810x08主站隨機(jī)數(shù)（8字節(jié)）0x600x80數(shù)據(jù)簽名（128字節(jié)）P2:要驗(yàn)證公鑰文件的文件標(biāo)識(shí)（主站公鑰文件標(biāo)識(shí)為09，主控公鑰文件標(biāo)識(shí)為01）。上述指令執(zhí)行成功，ESAM返回9000；否則返回錯(cuò)誤代碼如下：

命令響應(yīng)狀態(tài)碼SW1SW2意義9000正確執(zhí)行6700數(shù)據(jù)長(zhǎng)度錯(cuò)誤6a80數(shù)據(jù)格式錯(cuò)誤6981P1、P2所指的標(biāo)識(shí)符不是響應(yīng)的公鑰文件6982使用條件不滿足6a82公鑰文件未找到MAC運(yùn)算指令該指令用于對(duì)主站下發(fā)的數(shù)據(jù)驗(yàn)證MAC。指令結(jié)構(gòu)為代碼長(zhǎng)度(byte)值(Hex)描述CLA1XX0x90表示級(jí)聯(lián)指令0x80表示級(jí)聯(lián)指令最后一條INS10xE8-P1100：使用當(dāng)前隨機(jī)數(shù)作為初始化向量XX：初始化向量所在密鑰的KIDP21xxxxxx01表示第一個(gè)級(jí)聯(lián)塊xxxxxx

10表示中間級(jí)聯(lián)塊xxxxxx00表示最后一個(gè)級(jí)聯(lián)塊xxxxxx

11表示僅有一個(gè)級(jí)聯(lián)塊其中xxxxxx為維護(hù)密鑰的KIDLc1XX0x90時(shí)必須為16的整數(shù)倍DATAXXXX...XX備注：在MAC驗(yàn)證應(yīng)用中，P1和P2的所指示的密鑰KID，依據(jù)具體應(yīng)用的不同，按下表設(shè)置。

組地址標(biāo)志A3終端地址P1P2(維護(hù)密鑰KID)初始化向量AFN=01HD0=0單地址00H01H從終端讀取的隨機(jī)數(shù)D0=1組地址115H0BH15H密鑰所指初始化向量D0=1組地址216H0BH16H密鑰所指初始化向量D0=1組地址317H0BH17H密鑰所指初始化向量D0=1組地址418H0BH18H密鑰所指初始化向量D0=1組地址519H0BH19H密鑰所指初始化向量D0=1組地址61AH0BH1AH密鑰所指初始化向量D0=1組地址71BH0BH1BH密鑰所指初始化向量D0=1組地址81CH0BH1CH密鑰所指初始化向量AFN=04HD0=0單地址00H02H從終端讀取的隨機(jī)數(shù)D0=1組地址115H0CH15H密鑰所指初始化向量D0=1組地址216H0CH16H密鑰所指初始化向量D0=1組地址317H0CH17H密鑰所指初始化向量D0=1組地址418H0CH18H密鑰所指初始化向量D0=1組地址519H0CH19H密鑰所指初始化向量D0=1組地址61AH0CH1AH密鑰所指初始化向量D0=1組地址71BH0CH1BH密鑰所指初始化向量D0=1組地址81CH0CH1CH密鑰所指初始化向量AFN=05HD0=0單地址00H03H從終端讀取的隨機(jī)數(shù)D0=1組地址115H0DH15H密鑰所指初始化向量D0=1組地址216H0DH16H密鑰所指初始化向量D0=1組地址317H0DH17H密鑰所指初始化向量D0=1組地址418H0DH18H密鑰所指初始化向量D0=1組地址519H0DH19H密鑰所指初始化向量D0=1組地址61AH0DH1AH密鑰所指初始化向量D0=1組地址71BH0DH1BH密鑰所指初始化向量D0=1組地址81CH0DH1CH密鑰所指初始化向量AFN=0FHD0=0單地址00H04H從終端讀取的隨機(jī)數(shù)D0=1組地址115H0EH15H密鑰所指初始化向量D0=1組地址216H0EH16H密鑰所指初始化向量D0=1組地址317H0EH17H密鑰所指初始化向量D0=1組地址418H0EH18H密鑰所指初始化向量D0=1組地址519H0EH19H密鑰所指初始化向量D0=1組地址61AH0EH1AH密鑰所指初始化向量D0=1組地址71BH0EH1BH密鑰所指初始化向量D0=1組地址81CH0EH1CH密鑰所指初始化向量AFN=10HD0=0單地址00H05H從終端讀取的隨機(jī)數(shù)D0=1組地址115H0FH15H密鑰所指初始化向量D0=1組地址216H0FH16H密鑰所指初始化向量D0=1組地址317H0FH17H密鑰所指初始化向量D0=1組地址418H0FH18H密鑰所指初始化向量D0=1組地址519H0FH19H密鑰所指初始化向量D0=1組地址61AH0FH1AH密鑰所指初始化向量D0=1組地址71BH0FH1BH密鑰所指初始化向量D0=1組地址81CH0FH1CH密鑰所指初始化向量該指令正確執(zhí)行后，模塊返回6104；終端發(fā)送取響應(yīng)指令00C0000004,取回4字節(jié)MAC值。命令響應(yīng)狀態(tài)碼SW1SW2意義9000正確執(zhí)行6e00無(wú)效的CLA6700數(shù)據(jù)長(zhǎng)度錯(cuò)誤6901無(wú)效的狀態(tài)6A86參數(shù)P1P2錯(cuò)誤6983密鑰被鎖死6982不滿足安全狀態(tài)取響應(yīng)數(shù)據(jù)指令此命令只用于T=0通訊協(xié)議。命令結(jié)構(gòu)代碼長(zhǎng)度(byte)值(Hex)描述CLA100-INS1C0-P1100-P2100-Lc--不存在DATA--不存在Le1XX期望響應(yīng)數(shù)據(jù)的長(zhǎng)度響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)的長(zhǎng)度由Le的值決定。響應(yīng)報(bào)文狀態(tài)碼IC卡可能回送的狀態(tài)碼如下所示取響應(yīng)數(shù)據(jù)命令響應(yīng)狀態(tài)碼SW1SW2意義9000正確執(zhí)行6700長(zhǎng)度錯(cuò)誤（Le大于卡中響應(yīng)數(shù)據(jù)長(zhǎng)度）6F00卡中無(wú)數(shù)據(jù)可返回例如：ESAM返回：6108終端向ESAM發(fā)送：00C0000008ESAM返回：8字節(jié)相應(yīng)數(shù)據(jù)XXXXXXXXXXXXXXXX9000取隨機(jī)數(shù)指令定義與范圍GetChallenge命令請(qǐng)求一個(gè)用于安全相關(guān)過(guò)程（如安全報(bào)文）的隨機(jī)數(shù)。命令報(bào)文取隨機(jī)數(shù)命令報(bào)文編碼代碼長(zhǎng)度(byte)值(Hex)描述（Hex）CLA100-INS184-P1100-P2100-Lc--不存在DATA--不存在Le104-10要求卡片返回的隨機(jī)數(shù)長(zhǎng)度命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)不存在。響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)包括隨機(jī)數(shù)，長(zhǎng)度為L(zhǎng)e個(gè)字節(jié)。響應(yīng)報(bào)文狀態(tài)碼ESAM可能回送的狀態(tài)碼如下所示：命令響應(yīng)狀態(tài)碼SW1SW2意義9000正確執(zhí)行6700長(zhǎng)度錯(cuò)誤681不支持此功能（無(wú)MF或卡片已鎖定）讀二進(jìn)制文件指令命令用于讀取二進(jìn)制文件的內(nèi)容（或部分內(nèi)容）。命令報(bào)文編碼代碼長(zhǎng)度(byte)值(Hex)描述CLA100INS1B0-P11XX見(jiàn)說(shuō)明P21XX見(jiàn)說(shuō)明Lc--不存在DATA--不存在Le1XX要讀取的數(shù)據(jù)長(zhǎng)度 說(shuō)明：若P1的高三位為100，則低5位為短的文件標(biāo)識(shí)符，P2為讀的偏移量。 P1P2b7b6b5b4b3b2b1b0100短文件標(biāo)識(shí)符文件的偏移量若P1的最高位不為1，則P1P2為欲讀文件的偏移量，所讀的文件為當(dāng)前文件。 P1P2b7b6b5b4b3b2b1b00文件的偏移量

命令響應(yīng)狀態(tài)碼SW1SW2意義9000正確執(zhí)行61XX正確執(zhí)行XX表示響應(yīng)數(shù)據(jù)長(zhǎng)度?？捎肎etResponse命令取回響應(yīng)數(shù)據(jù)。（僅用于T=0）6700錯(cuò)誤的長(zhǎng)度6981不是二進(jìn)制文件6982讀的條件不滿足681不支持此功能（無(wú)MF或MF已鎖定）6A82未找到文件6B00參數(shù)錯(cuò)誤（偏移地址超出了EF）6CXXLe錯(cuò)誤應(yīng)用舉例條件：文件類(lèi)型：二進(jìn)制文件；文件標(biāo)識(shí)符=0005；文件主體空間的大小=8個(gè)字節(jié)。操作：讀出自偏移量00開(kāi)始到文件結(jié)束的所有數(shù)據(jù)，不進(jìn)行線路保護(hù)。命令：00B0850000響應(yīng)：6C08說(shuō)明：對(duì)于T=0的卡片，6C08表示要求終端向IC卡重發(fā)前一個(gè)命令的命令頭，其中Le=0x08.命令：00B0850008響應(yīng)：11223344556677889000

選擇文件指令命令通過(guò)文件標(biāo)識(shí)符來(lái)選擇IC卡中MF、DDF或ADF。命令報(bào)文編碼代碼長(zhǎng)度(byte)值(Hex)描述（Hex）CLA100-INS1A4-P1100P2100Lc1XX-DATAXXXX...XX文件標(biāo)識(shí)符或命令響應(yīng)狀態(tài)碼SW1SW2意義9000正確執(zhí)行61XX正確執(zhí)行XX表示響應(yīng)數(shù)據(jù)長(zhǎng)度?？捎肎etResponse命令取回響應(yīng)數(shù)據(jù)。（僅用于T=0）6700錯(cuò)誤的長(zhǎng)度6A81不支持此功能(無(wú)MF或卡片已鎖定)6A82未找到文件6A86參數(shù)P1P2不正確例如：選擇3F01文件終端向ESAM發(fā)送：00A40000023F

寫(xiě)二進(jìn)制文件指令命令用于寫(xiě)二進(jìn)制文件。命令報(bào)文編碼代碼長(zhǎng)度(byte)值(Hex)描述CLA100/0400代表明文寫(xiě)，04代表線路保護(hù)寫(xiě)INS1D6-P11XX見(jiàn)說(shuō)明P21XX見(jiàn)說(shuō)明Lc1XX-DATAXXXX...XX寫(xiě)入文件的數(shù)據(jù)Le--不存在 說(shuō)明：若P1的高三位為100，則低5位為短的文件標(biāo)識(shí)符，P2為欲讀文件的偏移量。 P1P2b7b6b5b4b3b2b1b0100短文件標(biāo)識(shí)符文件的偏移量若P1的最高位不為1，則P1P2為欲寫(xiě)文件的偏移量，所寫(xiě)的文件為當(dāng)前文件。 P1P2b7b6b5b4b3b2b1b00文件的偏移量Lc表示要寫(xiě)入的字節(jié)數(shù)。若為線路保護(hù)寫(xiě)，Lc為寫(xiě)入數(shù)據(jù)的長(zhǎng)度+4字節(jié)MAC。

命令響應(yīng)狀態(tài)碼SW1SW2意義9000正確執(zhí)行6700長(zhǎng)度錯(cuò)誤(Lc域?yàn)榭?6981不是二進(jìn)制或FAC密鑰文件不可寫(xiě)6982寫(xiě)的條件不滿足6987無(wú)安全報(bào)文681不支持此功能（無(wú)MF或MF已鎖定）6A82未找到文件6B00參數(shù)錯(cuò)誤（偏移地址超出了EF）應(yīng)用舉例條件：文件類(lèi)型：二進(jìn)制文件；文件標(biāo)識(shí)符=0005；文件主體空間的大小=8個(gè)字節(jié)；建立時(shí)不采用線路保護(hù)。操作：寫(xiě)二進(jìn)制文件命令：00D68500081122334455667788響應(yīng)：90002.指令流舉例2.1主控公鑰更新流程序號(hào)終端ESAM說(shuō)明1向ESAM發(fā)送取隨機(jī)數(shù)指令00840000082返回8字節(jié)隨機(jī)數(shù)3將8字節(jié)隨機(jī)數(shù)和ESAM序列號(hào)上傳主站4接收主站返回的信息，提取主控公鑰和數(shù)據(jù)簽名，通過(guò)主控公鑰更新指令分兩次發(fā)送給ESAM（參見(jiàn)主控公鑰更新指令說(shuō)明）。5指令正確執(zhí)行返回9000，否則返回相應(yīng)錯(cuò)誤代碼。2.2主站公鑰本地更新流程序號(hào)終端ESAM說(shuō)明1向ESAM發(fā)送取隨機(jī)數(shù)指令00840000082返回8字節(jié)隨機(jī)數(shù)3將8字節(jié)隨機(jī)數(shù)和ESAM序列號(hào)上傳主站4接收主站返回的信息，提取主站公鑰和數(shù)據(jù)簽名，通過(guò)主站公鑰更新指令分兩次發(fā)送給ESAM（參見(jiàn)主站公鑰更新指令說(shuō)明）。5指令正確執(zhí)行返回9000，否則返回相應(yīng)錯(cuò)誤代碼。2.3終端非對(duì)稱(chēng)密鑰對(duì)注冊(cè)流程序號(hào)終端ESAM說(shuō)明1向ESAM發(fā)送取隨機(jī)數(shù)指令00840000082返回8字節(jié)隨機(jī)數(shù)3將8字節(jié)隨機(jī)數(shù)和ESAM序列號(hào)上傳主站4接收主站返回的信息，提取主站隨機(jī)數(shù)和數(shù)據(jù)簽名，通過(guò)終端非對(duì)稱(chēng)密鑰