互联互通PSAM卡发卡注意事项与要点总结
1.卡结构相关
以图片中PSAM卡结构为例。除MF外,共有三个ADF,其中ADF1是交通部互联互通应用,ADF2和3分别为扩展应用和预留应用,发卡机构若想自定义,可在ADF4及其后自定义相关应用
2.密钥相关
ADF1的密钥文件相对较多,注意罐装密钥时的密钥用途,密钥标识和算法标识不要出错。在创建ADF1目录时,应注意预留足够多的空间给密钥文件
3.ADF2和3空间相关
ADF2与ADF3除密钥相对较少外,与ADF1结构一致。在定义时若定义空间大小与实际一致,在创建17文件时极易出现“6A84使用空间不足”这一错误代码。因此ADF2和3创建时分配空间至少要比实际使用空间大一倍。ADF1不存在此问题
4.带加密的线路保护写入问题
密钥
除MF下的密钥外,所有密钥均为加密且带MAC写入,步骤为:
-首先把密钥加上13和“密钥用途,版本,算法标识”,与MF主控密钥进行3des加密
-取4位随机数,加上00000000,作为初始值
-APDU报文头+初始向量,与MF主控密钥进行3des_mac计算,算出4位mac加到指令末尾进行发送
二进制文件
15,16,17等