PSAM卡应用交易文档V1.2

更新日期（2011-11-9）

1．PSAM卡密钥更新

1．1 TMK密钥更新

    PSAM卡中TMK密钥更新需要调用加密机的UnionGenerateTMK，由加密机TKEK对随机产生的TMK加密，密文传入PSAM卡中进行安装。流程如下：

选择DF01目录,指令为：

0x00A4 0000 02 DF01

PSAM卡上电复位

选择EF01文件,指令为：

0x00A4 0200 02 EF01

获取PSAM卡号：读EF01文件内容,指令为：

0x00B0000020

PSAM卡产生4字节随机数，指令：0x0084000004

发起签到请求，获取TMK相关密文数据

PSAM卡修改密钥，指令：

0x84D400001C（16字节密钥）+ KeyData+ MacData

返回0x9000表示修改密钥成功

1．2 TPK密钥更新

PSAM卡中TPK密钥更新需要调用加密机的UnionGenerateTPK，由加密机TMK对随机产生的TPK加密，密文传入PSAM卡中进行安装。流程如下：

选择DF01目录,指令为：

0x00A4 0000 02 DF01

PSAM卡上电复位

选择EF01文件,指令为：

0x00A4 0200 02 EF01

获取PSAM卡号：读EF01文件内容,指令为：

0x00B0000020

PSAM卡产生4字节随机数，指令：0x0084000004

发起签到请求，获取TPK相关密文数据

PSAM卡修改密钥，指令：

0x84D408011C（16字节密钥）+ KeyData+ MacData

返回0x9000表示修改密钥成功

1．3 TAK密钥更新

PSAM卡中TAK密钥更新需要调用加密机的UnionGenerateTAK，由加密机TMK对随机产生的TAK加密，密文传入PSAM卡中进行安装。流程如下：

选择DF01目录,指令为：

0x00A4 0000 02 DF01

PSAM卡上电复位

选择EF01文件,指令为：

0x00A4 0200 02 EF01

获取PSAM卡号：读EF01文件内容,指令为：

0x00B0000020

PSAM卡产生4字节随机数，指令：0x0084000004

发起签到请求，获取TAK相关密文数据

PSAM卡修改密钥，指令：

0x84D408021C（16字节密钥）+ KeyData+ MacData

返回0x9000表示修改密钥成功

1．4 TEK密钥更新

PSAM卡中TMK密钥更新需要调用加密机的UnionGenerateTEK，由加密机TMK对随机产生的TEK加密，密文传入PSAM卡中进行安装。流程如下：

选择DF01目录,指令为：

0x00A4 0000 02 DF01

PSAM卡上电复位

选择EF01文件,指令为：

0x00A4 0200 02 EF01

获取PSAM卡号：读EF01文件内容,指令为：

0x00B0000020

PSAM卡产生4字节随机数，指令：0x0084000004

发起签到请求，获取TEK相关密文数据

PSAM卡修改密钥，指令：

0x84D415011C（16字节密钥）+ KeyData+ MacData

返回0x9000表示修改密钥成功

2 .PSAM卡应用加解密指令

2．1 PSAM卡加密流程（使用TPK密钥）

    PSAM卡中DF01目录下，安装有密钥类型08（加密密钥），密钥标识为01的TPK密钥。使用该密钥进行数据加解密的流程如下：

PSAM卡上电复位

选择DF01目录,指令为：0x00A4 0000 02 DF01

指令返回码应为：0x610X

表示PSAM卡返回成功

加密初始化，调用指令：

0x80 1A 08 01 00

退出

加密，调用指令：

0x80 FA 00 00 0X YYYYY

0X表示后续数据长度

退出

完成

调用取卡片数据指令：

0x00C00000 0X

  说明：加密计算采用ECB模式，数据的填充在卡片外面进行，卡片只支持长度为8的整数倍数据的加密。

2．2 PSAM卡解密过程（使用TEK密钥）

PSAM卡中DF01目录下，安装有密钥类型15（加解密密钥），密钥标识为01的TEK密钥。使用该密钥进行数据解密的流程如下：

PSAM卡上电复位

选择DF01目录,指令为：

0x00A4 0000 02 DF01

指令返回码应为：0x610X

表示PSAM卡返回成功

解密初始化，调用指令：

0x80 1A 15 01 00

退出

解密，调用指令：

0x80 FA 08 00 0X YYYYY

0X表示后续数据长度

退出

完成

调用取卡片数据指令：

0x00C00000 0X

  说明：解密计算采用ECB模式，数据的填充在卡片外面进行，卡片只支持长度为8的整数倍数据的解密。

2．3 PSAM卡加密过程（使用TEK密钥）

PSAM卡中DF01目录下，安装有密钥类型15（加解密密钥），密钥标识为01的TEK密钥。使用该密钥进行数据加密的流程如下：

PSAM卡上电复位

选择DF01目录,指令为：

0x00A4 0000 02 DF01

指令返回码应为：0x610X

表示PSAM卡返回成功

加密初始化，调用指令：

0x80 1A 15 01 00

退出

加密，调用指令：

0x80 FA 00 00 0X YYYYY

0X表示后续数据长度

退出

完成

调用取卡片数据指令：

0x00C00000 0X

  说明：加密计算采用ECB模式，数据的填充在卡片外面进行，卡片只支持长度为8的整数倍数据的解密。

2. 4 PSAM卡计算MAC码（使用TAK密钥）

    PSAM卡中DF01目录下，安装有密钥类型08（加密密钥），密钥标识为02的TAK密钥。使用该密钥进行数据加解密的流程如下：

PSAM卡上电复位

选择DF01目录,指令为：

0x00A4 0000 02 DF01

指令返回码应为：0x610X

表示PSAM卡返回成功

加密初始化，调用指令：

0x80 1A 08 02 00

退出

加密，调用指令：

0x80 FA 01 00 0X YYYYY

0X表示后续数据长度

退出

完成

调用取卡片数据指令：

0x00C00000 0X

  说明：加密计算采用ECB模式，数据的填充在卡片外面进行，卡片只支持长度为8的整数倍数据的加密。