文档介绍：写入密钥(WriteKey)定义和范围WRITEKEY命令可向卡中装载密钥或更新卡中已存在的密钥。本命令可支持8字节或16字节的密钥,密钥写入必须采用加密的方式,在主控密钥的控制下进行。在密钥装载前必须用GETCHANLLEGE命令从PSAM卡取一个4字节的随机数。命令报文WRITEKEY命令报文见表3-1。代码值CLA84hINSD4hP100hP200hLc14h或1ChData加密后的密钥信息、MACLe不存在表3-1WRITEKEY命令报文命令报文数据域命令报文数据域包括要装载的密钥密文信息和MAC。密钥密文信息是用主控密钥对以下数据加密(按所列顺序)产生的:——密钥用途——密钥版本——密钥算法标识——密钥值MAC是用主控密钥对下数据进行MAC计算(按所列顺序)产生的:——CLA——INS——P1——P2——Lc——密钥密文信息加密和MAC计算的方法遵循《中国金融集成电路(IC)卡规范》。装载8字节的单长度密钥时,数据长度为14h;装载16字节的双长度密钥时,数据长度为1Ch。响应报文数据域响应报文数据域不存在。批量更新密钥初始化(InitBatchUpdate)定义和范围InitBatchUpdate命令用于从IC卡中获得一个4个字节的随机因子。该随机因子服务于批量更新消费主密钥指令的安全过程(如安全报文),在使用批量更新消费主密钥指令的命令执行后失效。命令报文GETCHALLENGE命令报文见表2-16。代码值CLA00hINS85hP100hP200hLc不存在Data不存在Le13h表2-16InitBatchUpdate命令报文命令报文数据域命令报文数据域不存在。响应报文数据域此命令执行成功的响应报文数据域见表。如果命令执行不成功,则只在响应报文中回送SW1和SW2。说明长度(字节)PSAM序列号10密钥索引号(GMPK)1有效期4随机因子4批量更新消费主密钥(BatchUpdateGMPK)定义和范围BatchUpdateGMPK命令可向卡中更新卡中已存在的消费密钥。本命令只支持16字节的密钥,密钥写入必须采用加密的方式,在主控密钥的控制下进行。在密钥更新前必须用InitBatchUpdate命令从PSAM卡取一个4字节的随机数。命令报文BatchUpdateGMPK命令报文见表3-1。代码值CLA84hINSD5hP100hP200hLc10+(N*18h)Data见说明Le不存在表3-1BatchUpdateGMPK命令报文命令报文数据域加密和MAC计算的方法遵循《中国金融集成电路(IC)卡规范》。装载16字节的双长度密钥时,数据长度为18h。说明长度(字节)已发送更新密钥指令数量(N)1新的密钥索引号(GMPK)1有效期4GMPKCRYPTOGRAPHN*18hMAC4响应报文数据域响应报文数据域不存在。(INIT_FOR_DESCRYPT)定义和范围INIT_FOR_DESCRYPT命令用来初始化通用密钥计算过程。PSAM卡将利用卡中指定的密钥进行运算,产生一个临时密钥。运算方式由指定的密钥类型、密钥分散级数和密钥算法标识确定。不支持计算临时密钥计算的密钥类型有:——主控密钥——维护密钥——消费密钥双长度密钥产生双长度临时密钥的密钥类型有:——PIN解锁密钥——用户卡应用维护密钥双长度密钥左右异或产生单长度临时密钥的密钥类型有:——重装PIN密钥双长度密钥产生双长度临时密钥,单长度密钥产生单长度临时密钥的密钥类型有:——MAC密钥——加密密钥——MAC、加密密钥指定密钥经过几级处理由密钥分散级数和Lc确定,若二者不一致,则返回错误信息。临时密钥在PSAM卡下电后自动消失,不允许读。临时密钥产生后,与原密钥的属性一致。命令报文INIT_FOR_DESCRYPT命令报文见表3-2。代码值CLA80hINS1AhP1密钥用途P2密钥版本Lc待处理数据的长度Data待处理的数据Le无表3-3INIT_FOR_DESCRYPT命令报文命令报文数据域命令报文数据域包括待处理的输入数据。数据长度为8的整数倍,长度也可以为0。密钥类型取密钥用途的低5位,密钥分散级数取密钥用途的高3位。如待处理的输入数据包括多级的分散因子,按最后一次分散因子在前、最先一次分散因子在后的顺序输入。响应报文数据域响应报文数据域不存在。(DESCrypt)定义和范围DESCRYPT命令利用指定的密钥来进行运算。若一条命令无法传输所有的待处理数据,可分几条命令输入。加密计算采用ECB模式,数据的填充在卡片外面进行,卡片只支持长度为8的整数倍数据的加密。MAC计算遵循《中国金融集成电路(IC)卡规范》,数据的填充在卡片外面进行,卡片只支持长度为8的整数倍数据的MAC计算。DESCRYPT命令必须在IN