PSAM卡接入

4c2a6962 · Administrator · f074c15b · 4c2a6962
Commit 4c2a6962 authored Jan 18, 2019 by Administrator
--- a/readme.md
+++ b/readme.md
@@ -47,6 +47,89 @@

    - 明文形式的数据域信息

+    |密钥信息（7个字节密钥头+密钥值）|
+    |--------------------------- |
+
+    <table>
+        <tr>
+            <th colspan=8 bgcolor=#7B68EE>密钥头</th>
+            <th>密钥值</th>
+        </tr>
+        <tr>
+            <td>版本标识符(1)</td>
+            <td>算法标识(1)</td>
+            <td>密钥用途(1)</td>
+            <td>使用权限(1)</td>
+            <td>后续状态(1)</td>
+            <td>修改权限(1)</td>
+            <td>初始错误计数(1/2)</td>
+            <td>当前错误计数(1/2)</td>
+            <td>（02-10）</td>
+        </tr>
+    </table>
+
+    [注：]
+
+        密钥标识符（KID）：不能等于00h和FFh,同类型密钥标识符必须唯一
+
+        版本号：同类密钥的版本，默认为等同于密钥标识
+
+        算法标识：算法标识缺省为00,算法为3DES，如果是DES,则算法标识为01，算法标识对PIN没有意义。
+        如果用户自定义了自己的算法，此处必须指明算法为08.
+
+        使用权限：指使用某一密钥时所需满足的安全条件
+
+        修改权限：指用Write KEY之类修改某一密钥时所需要满足的安全条件
+
+        后续状态：只对PIN、和外部认证KEY有效。
+
+        错误计数器：错误计数器的高半字节为初始错误计数。指明密钥可以连续错误的最多次数
+
+        密钥用途：密钥用途为1字节，低5位为密钥类型，高3位为分散级数。
+
+        PSAM卡支持的密钥类型：
+
+        00 主控密钥（外部认证）
+
+        01 卡片（应用）维护密钥，用于产生应用锁定、应用解锁、卡片锁定、和读、更新二进制、记录命令的MAC
+
+        02 消费密钥
+
+        03 （用户卡）PIN解锁密钥
+
+        04 （用户卡）重装PIN密钥
+
+        05 用户卡应用维护密钥
+
+        06 MAC密钥
+
+        07 加密密钥
+
+        08 MAC、加密密钥   09 内部认证密钥  0A 超级PIN，用于解锁个人PIN
+
+        0B 个人密钥（PIN） 用户个人密钥校验
+
+        0C 解密密钥     0D PSAM母卡导出密钥  0E PSAM母卡导出密钥的保护密钥
+
+        0F PIN解锁密钥  10 生成过程密钥的密钥 11 DSTK密钥
+
+        13 PIN解锁密钥  14 RELOAD PIN 密钥  其他 系统保留
+
+
+
+
+
+
+
+
+    - 安装外部认证密钥过程
+
+        16字节的密钥值为：11223344556677881122334455667788
+
+        7字节的密钥头：01 00 00 0F 01 3F 55(算法标识-密钥用途-使用权限-后续状态-修改权限-初始错误计数-当前错误计数)
+
+
+
    - 明文+MAC形式的数据域信息

    - 密文形式的数据域信息