《金融IC卡试点PSAM卡主要基本命令.doc》由会员分享,可在线阅读,更多相关《金融IC卡试点PSAM卡主要基本命令.doc(9页珍藏版)》请在三一文库上搜索。
1、一. 基本命令1. 选择文件(Select)1) 定义和范围SELECT命令通过文件名或AID来选择IC卡中的PSE、DDF或ADF。命令执行成功后,PSE、DDF或ADF的路径被设定。应用到AEF的后续命令将采用SFI方式联系到所选定的PSE、DDF或ADF。从IC卡的响应报文应由回送的FCI组成。2) 命令报文SELECT FILE命令报文见表21。代码值CLA 00hINS A4hP1 引用控制参数(见表22)P2 00h:第一个或仅有一个 02h:下一个Lc 05h10h Data 文件名 Le 00h表21 SELECT命令报文表b8b7b6b5b4b3b2b1含义000001通过文
2、件名选择00表22 SELECT命令引用控制参数1 / 93) 命令报文数据域命令报文数据域应包括所选择的PSE名、DF名或AID。4) 响应报文数据域响应报文中数据域应包括所选择的PSE、DDF或ADF的FCI。表23到表25规定了此定义所用的标志。本规范不规定FCI中回送的附加附加标志。表23定义了成功选择PSE后回送的FCI:标志值存在方式6FFCI模板M84DF名MA5FCI专用数据M88目录基本文件的SFIM表23 SELECT PSE的响应报文(FCI)表24定义了成功选择DDF后回送的FCI:标志值存在方式6FFCI模板M84DF名MA5FCI专用数据M88目录基本文件的SFIM
3、表24 SELECT DDF的响应报文(FCI)表25定义了成功选择ADF后回送的FCI:标志值存在方式6FFCI模板M84DF名MA5FCI专用数据M9F0C发卡方自定义数据的FCIO表25 SELECT ADF的响应报文(FCI)读记录文件(Read Record)1) 定义和范围READ RECORD命令用于读取记录文件中内容。IC卡的响应由回送的记录数据组成。2) 命令报文 READ RECORD命令报文见表26。代码值CLA 00hINS B2hP1 记录的序号P2 引用控制参数(见表27)Lc 不存在;Data 不存在;Le 00h表26 READ RECORD命令报文b8b7b6
4、b5b4b3b2b1含义XXXXXSFI100P1为记录的序号表27 READ RECORD命令引用控制参数3) 命令报文数据域命令报文数据域不存在。4) 响应报文数据域所有执行成功的READ RECORD命令响应报文数据域由读取的记录组成。写记录文件(Update Record)1) 定义和范围UPDATE RECORD命令用命令APDU中给定的数据更改指定的记录。在使用当前记录地址时,该命令将在修改记录成功后重新设定记录指针。在安全更新记录时,若安全报文连续三次出错,则永久锁定应用。2) 命令报文UPDATE RECORD命令报文见表28。代码值CLA 00h或04hINS DChP1 P
5、1= 00h:表示当前记录 P1 00h:指定的记录号P2 见表28Lc 后续数据域长度Data 输入数据Le 不存在表28 UPDATE RECORD命令报文b8b7b6b5b4b3b2b1含义XXXXXSFI000第一个记录001最后一个记录010下一个记录011上一个记录100记录号在P1中给出其余值RFU表29 UPDATE RECORD命令引用控制参数3) 命令报文数据域命令报文数据域由更新原有记录的新记录组成。使用安全报文时,命令报文的数据域中应包括MAC。MAC是由卡片维护密钥或应用维护密钥对更新原有记录的新记录计算而得到的。4) 响应报文数据域响应报文数据域不存在4读二进制文件
6、(Read Binary)1) 定义和范围READ BINARY命令用于读取二进制文件的内容(或部分内容)。2) 命令报文READ BINARY命令报文见表210。代码值CLA 00hINS B0hP1 见表211P2 从文件中读取的第一个字节的偏移地址Lc 不存在Data 不存在Le 00表210 READ BINARY命令报文b8b7b6b5b4b3b2b1含义X1读取模式:用SFI方式00RFU(如果b81)XXXXXSFI(取值范围2130)表211 READ BINARY命令引用控制参数3) 命令报文数据域命令报文数据域不存在。4) 响应报文数据域当Le的值为0时,只要文件的最大长度
7、在256(短长度)或65536(扩展长度)之内,则其全部字节将被读出。5写二进制文件(Update Binary)1) 定义和范围UPDATE BINARY命令用命令APDU中给定的数据修改EF文件中已有的数据。2) 命令报文UPDATE BINARY命令报文见表212。代码值CLA 00h或04hINS D6hP1 见表213P2 要修改的第一个字节的偏移地址Lc 后续数据域的长度Data 修改用的数据Le 不存在表212 UPDATE BINARY命令报文b8b7b6b5b4b3b2b1含义X1读取模式:用SFI方式00RFU(如果b81)XXXXXSFI(取值范围2130)表213 UP
8、DATE BINARY命令引用控制参数3) 命令报文数据域命令报文数据域包括更新原有数据的新数据。使用安全报文时,命令报文的数据域中应包括MAC。MAC是由卡片维护密钥或应用维护密钥对更新原有数据的新数据计算而得到的。4) 响应报文数据域响应报文数据域不存在。6外部认证(External Authentication)1) 定义和范围EXTERNAL AUTHENTICATION命令用于对卡片外部的安全认证。计算的方法是利用卡片中的卡片主控密钥或应用主控密钥,对卡片产生的随机数(使用GET CHALLENGE命令)和接口设备传输进来的认证数据进行验证。2) 命令报文EXTERNAL AUTHE
9、NTICATION命令报文见表214。代码值CLA 00hINS 82hP1 00hP2 00hLc 08hData 发卡方认证数据Le 不存在表214 EXTERNAL AUTHENTICATION命令报文3) 命令报文数据域命令报文数据域中包含8字节的加密数据,该数据是用主控密钥对此命令前一条命令“GET CHALLENGE”命令获得的随机数后缀“00 00 00 00”之后做3DES加密运算产生的。4) 响应报文数据域响应报文数据域不存在。7取响应数据(Get Response)1) 定义和范围当APDU不能用现有协议传输时,GET RESPONSE命令提供了一种从IC卡向接口设备传送A
10、PDU(或APDU的一部分)的传输方法。2) 命令报文GET RESPONSE命令报文见表215。代码值CLA 00hINS C0hP1 00hP2 00hLc 不存在Data 不存在Le 期望数据的最大长度表215 GET RESPONSE命令报文3) 命令报文数据域命令报文数据域不存在。4) 响应报文数据域响应报文数据域的长度由Le的值决定。如果Le的值为0,在后续数据有效时,IC卡必须回送状态码6Cxx,否则6F00。取随机数(Get Challenge)1) 定义和范围GET CHALLENGE命令用于从IC卡中获得一个4个字节的随机数。该随机数服务于安全过程(如安全报文),在使用随机数的命令执行后失效。2) 命令报文GET CHALLENGE命令报文见表216。代码值CLA 00hINS 84hP1 00hP2 00hLc 不存在Data 不存在Le 04h表216 GET CHALLENGE命令报文3) 命令报文数据域命令报文数据域不存在。4) 响应报文数据域IC卡产生的随机数,长度为4字节。 友情提示:方案范本是经验性极强的领域,本范文无法思考和涵盖全面,供参考!最好找专业人士起草或审核后使用。