09F006 手机支付系统密钥管理及算法使用技术规范 PSAM卡分册V1.0(2)

CBC 密码分组链式模式 MAC 消息认证码 MF 主文件 ADF 应用数据文件 4. 密钥类型

PSAM卡密钥包括PSAM卡片密钥和PSAM卡上应用密钥两类。 4.1. 卡片密钥

卡片密钥包括卡片主控密钥和卡片维护密钥两类。

4.1.1. 卡片主控密钥

卡片主控密钥是卡片的控制密钥，由卡片生产商写入，由发卡方替换为发卡方的卡片主控密钥。卡片主控密钥的更新在自身的控制下进行。发卡方必须在卡片主控密钥的控制下：

创建卡片MF区域的文件；

装载卡片维护密钥、应用主控密钥； 更新卡片主控密钥、卡片维护密钥。

卡片主控密钥的控制可通过外部认证操作实现，也可通过安全报文的方式实现。 4.1.2. 卡片维护密钥

卡片维护密钥用于卡片MF区域的应用维护，在卡片主控密钥的控制下装载和更新。卡片的管理者可在卡片维护密钥的控制下：

安全更新记录文件； 安全更新二进制文件。

卡片维护密钥的控制通过安全报文的方式实现。 4.2. 卡上应用密钥

卡上应用密钥包括应用主控密钥、应用维护密钥以及应用主工作密钥三类。 4.2.1. 应用主控密钥

应用主控密钥是应用的控制密钥，在卡片主控密钥控制下装载，在应用主控密钥控制下更新。发卡方必须在应用主控密钥的控制下：

装载应用维护密钥、应用主工作密钥；

更新应用主控密钥、应用维护密钥和应用主工作密钥。

应用主控密钥的控制可通过外部认证操作实现，也可通过安全报文的方式实现。 4.2.2. 应用维护密钥

应用维护密钥用于卡片ADF区域的应用维护，在应用主控密钥的控制下装载和更新。卡片的管理者可在应用维护密钥的控制下：

安全更新记录文件； 安全更新二进制文件； 进行应用解锁。

应用维护密钥的控制通过安全报文的形式实现。 4.2.3. 应用主工作密钥

应用主工作密钥用于卡片的交易，在应用主控密钥的控制下装载和更新。

5. 密钥管理

5.1. 卡片主控密钥

卡片主控密钥每张PSAM卡片均不相同，且每张PSAM卡只有一个，用于4.1.1节所描述的用途。卡片主控密钥长度为16字节，可在需要时采用第6章所描述的会话密钥生成规则产生16字节的双倍长会话密钥和8字节的单倍长会话密钥，分别用于3DES加/解密和DES-CBC的MAC计算。

5.1.1. 密钥生成

卡片主控密钥由16字节卡片主控密钥种子值根据卡片序列号等输入参数分散计算得到。分散规则如图5.1所示：

图5.1 卡片主控密钥生成规则

16字节的卡片主控密钥种子值由加密机噪声源产生。产生16字节双倍长卡片主控密钥左半部的输入分散参数为SHA-1(卡片序列号+“0xC0”+密钥版本号)散列结果值的左8个字节；产生卡片主控密钥右半部的输入分散参数为SHA-1(卡片序列号+“0xC0”+版本号)散列结果值的右8个字节(SHA-1结算结果值的中间2个字节不使用)。

卡片主控密钥种子值需在加密机中安全存储；卡片主控密钥在需要时由加密机现时生成，并不存储，而加密机需要实现卡片主控密钥生成规则。这样，解决了卡片主控密钥复杂的管理和存储，并使得卡片主控密钥的生成可追溯。 5.1.2. 密钥分发

PSAM卡在制卡时由卡商生成并写入一个初始卡片主控密钥。PSAM卡制卡完成后，卡商将写有初始卡片主控密钥的PSAM卡和装载有初始卡片主控密钥的母卡提交给中国移动。

PSAM卡分发到中国移动后，中国移动生成新的卡片主控密钥并将初始卡片主控密钥更新成新的卡片主控密钥。新的卡片主控密钥必须在旧的卡片主控密钥的保护控制下，通过安全报文的方式由写卡器装载到PSAM卡片中。详细流程见5.1.4节。 5.1.3. 密钥存储

PSAM卡片主控密钥种子值安全存储在加密机内，由加密机根据分散规则生成每张PSAM卡的卡片主控密钥。

加密机不存储PSAM卡主控密钥，PSAM卡主控密钥在需要时现时计算获得。 PSAM卡需将卡片主控密钥安全存储在密钥存储区。 5.1.4. 密钥更新

PSAM卡片主控密钥的更新必须在旧的PSAM卡主控密钥的保护控制下通过安全报文写入。

5.2. 卡片维护密钥

每张PSAM卡片的卡片维护密钥均不相同，且每张PSAM卡片只有一个卡片维护密钥，用于4.1.2节所描述的用途。卡片维护密钥长度为16字节，可在需要时采用第6章所描述的会话密钥生成规则产生16字节的双倍长会话密钥和8字节的单倍长会话密钥，分别用于3DES加/解密和DES-CBC的MAC计算。 5.2.1. 密钥生成

卡片维护密钥由16字节卡片维护密钥种子值根据卡片序列号、密钥版本号等输入参数分散计算得到。分散规则如图5.2所示：

图5.2 卡片维护密钥生成规则

16字节的卡片维护密钥种子值由加密机噪声源产生。产生16字节双倍长卡片维护密钥左半部的输入分散参数为SHA-1(卡片序列号+“0xC1”+密钥版本号)散列结果值的左8个字节；产生卡片维护密钥右半部的输入分散参数为SHA-1(卡片序列号+“0xC1”+版本号)散列结果值的右8个字节(同样，SHA-1结算结果值的中间2个字节不使用)。

卡片维护密钥种子值需在加密机中安全存储；卡片维护密钥在需要时由加密机现时生成，并不存储，而加密机需要实现卡片维护密钥生成规则。这样，解决了卡片维护密钥复杂的管理和存储，并使得卡片维护密钥的生成可追溯。 5.2.2. 密钥分发

卡片维护密钥必须在卡片主控密钥的保护控制下，通过安全报文的方式由写卡器装载到PSAM卡片中。 5.2.3. 密钥存储

PSAM卡片维护密钥种子值安全存储在加密机内，由加密机根据分散规则生成每张PSAM卡的卡片维护密钥。

加密机不存储PSAM卡维护密钥，PSAM卡维护密钥在需要时现时计算获得。 PSAM卡需将卡片维护密钥安全存储在密钥存储区。

5.2.4. 密钥更新

PSAM卡片维护密钥的更新必须在PSAM卡片主控密钥的保护控制下通过安全报文写入。

5.3. 应用主控密钥

不同PSAM卡片上同一应用的应用主控密钥均不相同。每个卡上应用只有一个应用主控密钥。

PSAM卡应用主控密钥用于4.2.1节所描述的用途。应用主控密钥长度为16字节，可在需要时采用第6章所描述的会话密钥生成规则产生16字节的双倍长会话密钥和8字节的单倍长会话密钥，分别用于3DES加/解密和DES-CBC的MAC计算。 5.3.1. 密钥生成

应用主控密钥由16字节应用主控密钥种子值根据卡片序列号、应用AID等输入参数分散计算得到。分散规则如图5.1所示：

图5.3 应用主控密钥生成规则

16字节的应用主控密钥种子值由加密机噪声源产生。产生16字节双倍长应用主控密钥左

+应用AID)+半部的输入分散参数为SHA-1(（卡片序列号○“0xA0”+版本号)散列结果值的左8

个字节；产生应用主控密钥右半部的输入分散参数为SHA-1(卡片序列号+“0xA0”+版本号)散列结果值的右8个字节(SHA-1结算结果值的中间2个字节不使用)。

应用主控密钥种子值需在加密机中安全存储；应用主控密钥在需要时有加密机现时生成，并不存储，而加密机需要实现应用主控密钥生成规则。这样，解决了应用主控密钥复杂的管理和存储，并使得应用主控密钥的生成可追溯。 5.3.2. 密钥分发

应用主控密钥必须在卡片主控密钥的保护控制下，通过安全报文的方式由写卡器装载到PSAM卡片中。 5.3.3. 密钥存储

应用主控密钥种子值安全存储在加密机内，由加密机根据分散规则生成每张PSAM卡上某一应用的应用主控密钥。

加密机不存储应用主控密钥，应用主控密钥在需要时由加密机现时计算获得。 PSAM卡需将应用主控密钥安全存储在密钥存储区。 …… 此处隐藏：2991字，全部文档内容请下载后查看。喜欢就下载吧 ……