?

• PSAM 卡 簡(jiǎn)介:

? ? ? ?在 CPU 卡應(yīng)用系統(tǒng)中，密鑰的安全控制和管理是應(yīng)用系統(tǒng)安全的關(guān)鍵。SmartCOS-PSAM 技術(shù)方案遵循《中國金融集成路（IC）卡規(guī)范》和《銀行 IC卡聯(lián)合試點(diǎn)技術(shù)方案》，各城市和發(fā)卡銀行可以自主發(fā)卡，安全共享公共主密鑰，從而實(shí)現(xiàn)卡片互通及卡片跨地區(qū)或跨銀行交易;?

• PSAM卡的特點(diǎn)：

? ? ?1. 符合《PSAM 卡應(yīng)用規(guī)范》以及密鑰管理和發(fā)卡流程。
? ? ?2. 數(shù)據(jù)文件支持二進(jìn)制文件、定長記錄文件、變長記錄文件、循環(huán)定長記錄文件。
? ? ?3. 支持符合銀行規(guī)范的電子錢包消費(fèi)驗(yàn)證功能。
? ? ?4. 支持 DES、Triple DES 等加密算法，并支持用戶特有的安全加密算法的下載。
? ? ?5. 支持線路加密、線路保密功能，防止通信數(shù)據(jù)被非法竊取或篡改。
? ? ?6. 可用作安全保密模塊，使用過程密鑰實(shí)現(xiàn)加密、解密。
? ? ?7. 支持符合 ISO-7816-3 標(biāo)準(zhǔn)的 T=0 通訊協(xié)議。
? ? ?8. 卡片支持多種容量選擇，可選擇 2K、4K、8K、16K 字節(jié)的 EEPROM空間。
? ? ?9. 安全機(jī)制使用狀態(tài)機(jī)，并支持 PIN 檢驗(yàn)、KEY 認(rèn)證、數(shù)據(jù)加密、解密、MAC 驗(yàn)證。
? ? 10. 滿足個(gè)別需求，SMARTCOS 可根據(jù)特殊行業(yè)的特殊用戶的需求定制。
? ? 11. 支持防插拔功能。
? ? 12. 支持命令下載及用戶自定義算法的下載。

• PSAM卡應(yīng)用流程:

? ? 1、? 建設(shè)部密鑰管理中心初始化卡GMPK 是整個(gè)系統(tǒng)的根密鑰，如果一旦被盜取或被非法使用，就可能會(huì)偽造出大量的假卡，所有的城市 IC 卡將不得不停止使用，從而帶來政治、經(jīng)濟(jì)上的重大損失。所以，從安全的角度來說，全國所有的 PSAM 卡必須在建設(shè)部密鑰管理總中心統(tǒng)一安全裝載 GMPK。除了全國密鑰管理總中心外，任何其他個(gè)人和組織無法得到 GMPK 的明文，也無法通過 PSAM 卡來利用 GMPK 進(jìn)行非法的密鑰運(yùn)算各個(gè)城市可以向通過建設(shè)部密鑰管理中心申報(bào)所需 PSAM 卡的數(shù)量，由建設(shè)部密鑰管理總中心按需求量統(tǒng)一洗卡。
? ? 2、建設(shè)部密鑰管理總中心從生產(chǎn)商處得到一批 PSAM 卡，卡片已經(jīng)過預(yù)個(gè)人化處理，卡片 MF 區(qū)域和全國密鑰管理總中心 ADF 區(qū)域下的文件已由廠商建好，生產(chǎn)商密鑰（建設(shè)部規(guī)定的卡片主控密鑰）也已裝載。在 IC 卡生產(chǎn)商將這一批IC 卡交給建設(shè)部密鑰管理總中心的同時(shí)，存放生產(chǎn)商密鑰的生產(chǎn)商母卡也要交給建設(shè)部密鑰管理總中心。
? ? 3、建設(shè)部密鑰管理總中心在接到這批卡之后，用生產(chǎn)商母卡中的生產(chǎn)商密鑰kMprd 來鑒別每一張 IC 卡。鑒別通過后，建設(shè)部密鑰管理總中心將用自己產(chǎn)生的密鑰 kIctlR，來替換卡上的生產(chǎn)商密鑰 kMprd，成為卡上的卡片主控密鑰。kIctlR 是建設(shè)部密鑰管理總中心隨機(jī)產(chǎn)生或采用其他方法產(chǎn)生的，被加密導(dǎo)入后作為這一批 PSAM 卡的主控密鑰，控制 MF 區(qū)域下文件創(chuàng)建和密鑰更新。

• 建設(shè)部密鑰管理總中心必須在卡片主控密鑰的控制下裝載和更新密鑰。具體的過程如下所示：

? ? ? 1、在生產(chǎn)商密鑰（卡片主控密鑰）的控制下，更新卡片主控密鑰
? ? ? 2、在卡片主控密鑰的控制下，裝載卡片維護(hù)密鑰
? ? ? 3、在卡片維護(hù)密鑰的控制，安全更新卡片 MF 區(qū)域的文件
? ? ? 4、在卡片主控密鑰的控制下，裝載應(yīng)用主控密鑰
? ? ? 5、在應(yīng)用主控密鑰的控制下，裝載應(yīng)用維護(hù)密鑰
? ? ? 6、在應(yīng)用主控密鑰的控制下，裝載應(yīng)用主工作密鑰
? ? ? 7、在應(yīng)用維護(hù)密鑰的控制下，安全更新卡片 ADF 區(qū)域的文件

智能PSAM卡開發(fā)包