09F006 手机支付系统密钥管理及算法使用技术规范 PSAM卡分册V1.0(3)

各密钥不允许直接读；

各密钥必须不能被外界直接访问，只能接受内部操作系统发来的进行MAC计算的指

令，按照指定的流程计算出MAC；

计算会话密钥产生的结果只保留在卡片内部，不能被外界直接访问。

各密钥的使用都有一定的限制，必须满足密钥属性的要求。 密钥属性包括密钥用途、密钥算法标识以及密钥版本等三项。 5.7.1. 密钥用途

各密钥用途长度为1字节，低5位为密钥类型，高3位为密钥分散级数。密钥类型约定如下：

5.7.2. 密钥算法标识

密钥算法标识指定了密钥所支持的加密算法，长度为1字节。密算法标识约定如下：

5.7.3. 密钥版本

密钥版本指定某种类型密钥的标识，长度为1字节。对于应用主工作密钥，即消费密钥，密钥版本是用于现场脱机支付脱机消费交易密钥选择过程中的密钥版本号，而对于其他密钥来说，密钥版本是密钥标识。

6. 会话密钥的生成

会话密钥是在PSAM卡使用过程中用可变数据产生的单/双倍长密钥。会话密钥产生后只能在某过程/交易中使用一次。

图6.1描述了中国移动现场脱机支付进行消费交易时生成单倍长会话密钥的机制。

Input Data

DPK

(Left Half)

DPK

(Right Half)

DPK

(Left Half)

Single Length Session Key

图6.1 单倍长会话密钥的生成

图6.2描述了将一个双长度的密钥MK，对分散数据进行处理，推导出一个双倍长会话密钥的过程。

图6.2 双倍长会话密钥的生成

会话密钥在PSAM卡下电后自动消失，任何时候都不允许读。 会话密钥产生后，与原密钥的属性一致。

7. 密钥算法

7.1. 加、解密算法

3DES—密钥长度为16字节（K=（KL||KR）），数据分组长度为8字节。若被加密数据字节数不足8的倍数，则先右补0x80，字节数仍不足8的倍数时再补0x00，直至达到8的倍数。

加密算法如下：

-1

Y=DES(KL)[ DES(KR)[DES(KL)[X]]] 解密算法如下：

-1-1

Y=DES(KL)[ DES(KR)[DES(KL)[X]]]

XY

KL

KL

KR

KR

KL

KL

Y3DES加密

X3DES解密

图7.1 3DES加、解密算法

7.2. MAC算法

采用CBC模式的3DES算法，密钥长度为16Bytes，分组长度为8Bytes，若计算MAC的数据字节数不足8的倍数，则先右补0x80，字节数仍不足8的倍数时再补0x00，直至达到8的倍数至。

MAC计算如图7.3所示，

D = 数据块

MAC

= 异或运算

图7.2 3DES-CBC计算MAC流程

从计算结果左侧取得的4字节长度作为最终的MAC值。 8. 编制历史 版本号 1.0.0

更新时间 2008-8-21

主要内容或重大修改

1.0.0版本；编号：QB-F-006-2009