文档介绍：中国移动通信企业标准
QB-F-014-2009
手机支付业务PSAM卡发卡加密机接口规范
PSAM Card Machine Interface Specification of Mobile payment service Based on contactless technology
版本号:
2009-4-10实施
2009-4-10发布
中国移动通信集团公司发布
目录
1. 范围 1
2. 规范性引用文件 1
3. 术语、定义和缩略语 1
4. 概述 1
5. 密钥导出/导入(传输)接口 2
6. 卡片厂商密钥装载 2
7. 发卡接口 3
. 通信协议 3
. TLV对象定义 3
. 数据类型说明 3
. 数据域 4
. 命令 5
. 指令接口说明 5
. 密钥导出指令 5
. 数据计算指令 6
. 错误码 7
8. 编制历史 8
前言
本标准规定了手机支付全国密钥管理中心和手机支付省密钥管理中心的PSAM卡发卡加密机的接口要求,包括密钥导出/导入(传输)接口、卡片厂商密钥装载接口以及发卡接口。
本标准是中国移动手机支付业务密钥管理加密机系列标准之一,该系列标准的结构、名称或预计的名称如下:
序号
标准编号
标准名称
[1]
QB-F-010-2009
手机支付业务密钥管理加密机接口规范
[2]
QB-F-011-2009
手机支付业务密钥管理系统设备规范
[3]
QB-F-012-2009
手机支付业务用户卡发卡加密机接口规范
[4]
QB-F-013-2009
手机支付业务用户卡发卡系统设备规范
[5]
QB-F-014-2009
手机支付业务PSAM卡发卡加密机接口规范
[6]
QB-F-015-2009
手机支付业务PSAM卡发卡系统设备规范
本标准由中移技〔2009〕97号印发。
本标准由中国移动通信集团市场经营部提出,集团公司技术部归口。
本标准起草单位:中国移动通信研究院
本标准主要起草人:任晓明、柏洪涛、刘斐
范围
本标准规定了手机支付全国密钥管理中心和手机支付省密钥管理中心的PSAM卡发卡加密机的接口要求,包括密钥导出/导入(传输)接口、卡片厂商密钥装载接口以及发卡接口。
规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
[1]
QB-F-009-2009
《手机支付业务密钥安全管理总体技术要求》
中国移动通信有限公司
术语、定义和缩略语
下列术语、定义和缩略语适用于本标准:
词语
解释
概述
本规范所要求PSAM卡发卡加密机提供的标准接口如下图所示,其中各接口名称如下:
卡商密钥装载接口
发卡接口
密钥导出/导入(传输)接口
PSAM卡发卡加密机
其它加密机
卡商
①
管理平台
②
③
密钥导出/导入(传输)接口
具体要求参见《中国移动手机支付业务-密钥管理加密机接口规范》中的“密钥导出/导入(传输)接口”要求。
手机支付全国密钥管理中心和手机支付省密钥管理中心的PSAM卡发卡加密机的接口要求如下表所示:
功能
手机支付全国密钥管理中心
认证卡接口(签发)
×
认证卡接口(导入)
√
认证卡接口(导出)
×
传输卡接口(签发)
√
传输卡接口(导入)
√
传输卡接口(导出)
×
上表中“√”表示必须支持的功能,“×”表示必须禁止的功能。
卡片厂商密钥装载
PSAM卡发卡加密机发卡之前,首先需要将卡商提供的本批次卡片主控密钥注入加密机,该主控密钥可以以硬拷贝方式提供。
以硬拷贝方式提供的卡商卡片主控密钥,相关要求如下:
项目
要求
码单数量
1个
码单构成
由32个16进制字符构成(16个字节)
码单输入方式
通过加密机的输入设备手工录入
发卡接口
通信协议
PSAM卡发卡加密机与发卡系统之间的通信采用TCP协议,请求及响应报文格式采用TLV包结构,如下所示:
Len
Command
T
L
V
T
L
V
T
L
V
…
T
L
V
其中:
Len:Len域之后的所有数据长度(不包括Len)
Command:数据报文所承载的指令类型
TLV数据结构说明:
T:Tag, 定长 2个字节,取值范围 0x0000~0xFFFF。
L:Le