文档介绍:--------------------------校验:_____________-----------------------日期:_____________银行系统-银行医院合作项目-联合发行IC卡(M1卡)行业芯片密钥管理办法M1行业芯片密钥管理办法存储结构(以4K-M1为例)4K容量的M1卡分为40个扇区,前32个扇区由4块(块0、块1、块2、块3)组成,后8个扇区由16块组成,(我们也将40个扇区的256个块按绝对地址编号为0~255,存贮结构如下图所示:块0数据块0扇区0块1数据块1块2数据块2块3密码A存取控制密码B控制块3块0数据块4扇区1块1数据块5块2数据块6块3密码A存取控制密码B控制块7…………0数据块124扇区311数据块1252数据块1263密码A存取控制密码B控制块1270数据块128扇区321数据块1292数据块130……14数据块14215密码A存取控制密码B控制块143…………0数据块2401数据块241扇区392数据块242……14数据块25415密码A存取控制密码B控制块255第0扇区的块0(即绝对地址0块),它用于存放厂商代码等,已经固化,不可更改。0扇区块1、块2,0-31扇区的块0-块2,32-39扇区的块0-块14为数据块,可用于存贮数据。数据块可作两种应用:用作一般的数据保存,可以进行读、写操作。用作数据值,可以进行初始化值、加值、减值、读值操作。0-31扇区的第3块,32-39扇区的15块为控制块,包括了密码A、存取控制、密码B。具体结构如下:A0A1A2A3A4A5FF078069B0B1B2B3B4B5密码A(6字节)存取控制(4字节)密码B(6字节)每个扇区的密码和存取控制都是独立的,可以根据实际需要设定各自的密码及存取控制。存取控制为4个字节,共32位,扇区中的每个块(包括数据块和控制块)的存取条件是由密码和存取控制共同决定的,在存取控制中每个块都有相应的三个控制位,定义如下:块0C10C20C30块1C11C21C31块2C12C22C32块3C13C23C33三个控制位以正和反两种形式存在于存取控制字节中,决定了该块的访问权限(如进行减值操作必须验证KEYA,进行加值操作必须验证KEYB,等等)。三个控制位在存取控制字节中的位置,以块0为例:对块0的控制:bit76543210字节6C20_bC10_b字节7C10C30_b字节8C30C20字节9(注:C10_b表示C10取反)存取控制(4字节,其中字节9为备用字节)结构如下所示:bit76543210字节6C23_bC22_bC21_bC20_bC13_bC12_bC11_bC10_b字节7C13C12C11C10C33_bC32_bC31_bC30_b字节8C33C32C31C30C23C22C21C20字节9(注:_b表示取反)数据块(块0、块1、块2)的存取控制如下:控制位(X=0..2)访问条件(对数据块0、1、2)C1XC2XC3XReadWriteIncrementDecrement,transfer,Restore000KeyA|BKeyA|BKeyA|BKeyA|B010KeyA|BNeverNeverNever100KeyA|BKeyBNeverNever110KeyA|BKeyBKeyBKeyA|B001KeyA