中国移动手机支付业务PSAM卡规范V1.0.0.doc

上传人：文库蛋蛋多

文档编号：2398606

上传时间：2023-02-17

格式：DOC

页数：36

大小：964.50KB

《中国移动手机支付业务PSAM卡规范V1.0.0.doc》由会员分享，可在线阅读，更多相关《中国移动手机支付业务PSAM卡规范V1.0.0.doc（36页珍藏版）》请在三一办公上搜索。

1、中国移动通信企业标准QB-D-002-2009中国移动手机支付业务PSAM卡规范PSAM Card Specification for Mobile Payment Service版本号：1.0.02009-3-13实施2009-3-13发布中国移动通信集团公司发布目录前言I1.范围12.规范性引用文件13.术语、定义和缩略语23.1 术语、定义23.2 缩略语24.机电特性、逻辑接口与传输协议35.文件结构35.1 文件结构35.2 MF区域说明35.2.1 DIR目录数据文件35.2.2 PSAM卡主控密钥35.2.3 PSAM卡维护密钥45.2.4 PSAM卡公共信息文件55.2.5

2、终端信息文件55.3 ADF区域说明55.3.1 应用主控密钥55.3.2 应用维护密钥55.3.3 应用主工作密钥55.3.4 应用公共信息文件65.3.5 终端应用交易序号数据元66.APDU命令66.1 选择文件（SELECT）66.1.1 定义和范围66.1.2 命令报文66.1.3 命令报文数据域76.1.4 响应报文数据域76.1.5 状态码86.2 读记录文件（READ RECORD）86.2.1 定义和范围86.2.2 命令报文86.2.3 命令报文数据域96.2.4 响应报文数据域96.2.5 状态码96.3 写记录文件（UPDATE RECORD）106.3.1 定义和范

3、围106.3.2 命令报文106.3.3 命令报文数据域106.3.4 响应报文数据域106.3.5 状态码116.4 读二进制文件（READ BINARY）116.4.1 定义和范围116.4.2 命令报文116.4.3 命令报文数据域126.4.4 响应报文数据域126.4.5 状态码126.5 写二进制文件（UPDATE BINARY）136.6.1 定义和范围136.6.2 命令报文136.6.3 命令报文数据域136.6.4 响应报文数据域136.6.5 状态码136.6 外部认证（EXTERNAL AUTHENTICATION）146.6.1 定义和范围146.6.2 命令报文14

4、6.6.3 命令报文数据域156.6.4 响应报文数据域156.6.5 状态码156.7 取响应数据（GET RESPONSE）156.7.1 定义和范围156.7.2 命令报文156.7.3 命令报文数据域166.7.4 响应报文数据域166.7.5 状态码166.8 取随机数（GET CHALLENGE）166.8.1 定义和范围166.8.2 命令报文166.8.3 命令报文数据域176.8.4 响应报文数据域176.8.5 状态码176.9 写入密钥（WRITE KEY）176.9.1 定义和范围176.9.2 命令报文176.9.3 命令报文数据域186.9.4 响应报文数据域186

5、.9.5 状态码186.10 通用DES计算初始化（INIT_FOR_DES_CRYPT）196.10.1 定义和范围196.10.2 命令报文196.10.3 命令报文数据域206.10.4 响应报文数据域206.10.5 状态码206.11 通用DES计算（DES_CRYPT）206.11.1 定义和范围206.11.2 命令报文216.11.3 命令报文数据域216.11.4 响应报文数据域216.11.5 状态码226.12 应用解锁（APPLICATION UNBLOCK）226.12.1 定义和范围226.12.2 命令报文226.12.3 命令报文数据域226.12.4 响应报文

6、数据域236.12.5 状态码236.13 MAC1计算（INIT_PSAM_FOR_PURCHASE）236.13.1 定义和范围236.13.2 命令报文246.13.3 命令报文数据域246.13.4 响应报文数据域246.13.5 状态码246.14 校验MAC2（CREDIT_PSAM_FOR_PURCHASE）256.14.1 定义和范围256.14.2 命令报文256.14.3 命令报文数据域266.14.4 响应报文数据域266.14.5 状态码267.PSAM卡密钥管理流程268.现场脱机支付消费交易流程279.安全特性289.1 密钥装载289.2 密钥访问289.3 密钥

7、属性2810.编制历史28附录A PSAM卡中的基本数据文件29附录A.1 MF下的PSAM卡公共信息文件29附录A.2 MF下的终端信息文件29附录A.3 应用的应用公共信息文件29附录B 指令集版本30前言本标准是对手机支付业务开展过程中PSAM卡需要规范的内容提出全面要求，是开展手机支付业务的依据。本标准主要包括以下几方面内容：机电特性、逻辑接口与传输协议、文件结构、APDU命令、管理流程、现场脱机支付交易流程及安全特性。本标准是手机支付业务系列标准之一。本标准的附录A、B为标准性附录。本标准由中移技200974号印发。本标准由中国移动通信集团公司数据部提出，集团公司技术部归口。本标准由

8、标准归口部门负责解释。本标准起草单位：中国移动通信研究院本标准主要起草人：乐祖晖、李琳、柏洪涛、刘斐、赵旭、张雨廷 1. 范围本标准规定了PSAM卡的机电特性、逻辑接口与传输协议、文件结构、APDU命令、管理流程、现场脱机支付交易流程及安全特性，供中国移动内部和厂商共同使用；适用于GSM/GPRS/3G网络环境。2. 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。表 211

9、7816-1Identification cards - Integrated circuit（s） cards with contacts, Part 1: Physical characteristicsISO/IEC27816-2Identification cards - Integrated circuit（s） cards with contacts, Part 2: Dimensions and location of the contactsISO/IEC37816-3Identification cards - Integrated circuit（s） cards with

10、 contacts, Part 3: Electronic signals and transmission protocolsISO/IEC47816-4Identification cards - Integrated circuit（s） cards with contacts, Part 4: Interindustry commands for interchangeISO/IEC57816-5Identification cards - Integrated circuit（s） cards with contacts, Part 5: Numbering system and r

11、egistration procedure for application identifiersISO/IEC6手机支付系统密钥管理技术规范PSAM卡分册中国移动通信有限公司7中国移动手机支付业务规范总册及远程支付部分中国移动通信有限公司8中国移动手机支付业务规范现场支付分册中国移动通信有限公司9中国移动手机支付业务总体技术要求总册及远程支付部分中国移动通信有限公司10中国移动手机支付业务总体技术要求现场支付部分中国移动通信有限公司11中国金融集成电路(IC)卡规范V2.0中国人民银行3. 术语、定义和缩略语3.1 术语、定义下列术语、定义适用于本标准：表 32词语解释透明结构EF在接口侧可

12、以视为数据单元序列记录结构EF在接口侧可以视为可独立标识的记录序列终端如无特殊说明，本规范中提及的终端均指POS终端3.2 缩略语下列缩略语适用于本标准：表 32词语解释ADFApplication Data File（应用数据文件）AEFApplication Elementary File（应用基本文件）AIDApplication IDentifier（应用程序标识）APDUApplication Protocol Data Unit（应用协议数据单元）CLAClass Byte（类型字节）DDFDirectory Data File（目录数据文件）DFDedicated File（专用

13、文件）EFElementary File（基本文件）FCIFile Control Information（文件控制信息）INSInstruction Byte（指令字节）MFMaster File（主控文件）PBOCThe Peoples Bank of China（中国人民银行）PSAPayment System Application（支付系统应用）PSEPayment System Environment（支付系统环境）PSAMPurchase Secure Access Module（消费安全存取模块）SFIShort File Identifier（短文件标识符）4. 机电特性、逻

14、辑接口与传输协议PSAM卡的电气特性、机械特性、字符的物理传送、复位应答及传输协议遵从ISO/IEC 7816系列标准及中国金融集成电路（IC）卡电子钱包/电子存折规范V2.0第1部分第5节。5. 文件结构PSAM卡用于商户POS、网点终端、直联终端等末端设备上，负责机具的安全控管。PSAM卡具有一定的通用性，经过个人化处理的PSAM卡能够在不同的机具上使用。PSAM卡支持多级发卡机制，各级发卡方在PSAM卡主控密钥和应用主控密钥的控制下创建文件和装载密钥。5.1 文件结构PSAM卡的文件结构符合ISO/IEC 7816-4。本部分描述了符合本规范的应用文件结构，这些应用被定义为支付系统应用（

15、PSA），包括中国移动手机支付应用ADF和其它应用ADF。符合ISO/IEC7816-4，但不符合本规范的其它应用也可出现在PSAM卡上，并可以使用本规范中定义的命令进行操作。PSAM卡中PSA的路径可以通过明确选择支付系统环境（PSE）来激活。PSAM卡文件结构如图5.1所示。5.2 MF区域说明在PSAM卡的MF区域中，文件创建和密钥装载是在PSAM卡主控密钥的控制下进行的。5.2.1 DIR目录数据文件DIR目录数据文件的说明参考ISO/IEC 7816-5，但DIR目录数据文件的入口地址必须包括中国移动手机支付应用ADF。5.2.2 PSAM卡主控密钥PSAM卡主控密钥是PSAM卡的控

16、制密钥，由PSAM卡生产商写入，由发卡方替换为发卡方的PSAM卡主控密钥。PSAM卡主控密钥的更新在自身的控制下进行。发卡方必须在PSAM卡主控密钥的控制下：l 创建PSAM卡MF区域的文件；l 装载PSAM卡维护密钥、应用主控密钥；l 更新PSAM卡主控密钥、PSAM卡维护密钥。PSAM卡主控密钥的控制可通过外部认证操作实现，也可通过安全报文的方式实现。图5.1 PSAM卡文件结构5.2.3 PSAM卡维护密钥PSAM卡维护密钥用于PSAM卡MF区域的应用维护，在PSAM卡主控密钥的控制下装载和更新。PSAM卡的管理者可在PSAM卡维护密钥的控制下：l 安全更新MF区域的记录文件；l 安全更

17、新MF区域的二进制文件。PSAM卡维护密钥的控制通过安全报文的方式实现。5.2.4 PSAM卡公共信息文件PSAM卡公共信息文件存放PSAM卡的公共信息，在PSAM卡主控密钥的控制下创建，可自由读，可在PSAM卡维护密钥的控制下更新。PSAM卡公共信息文件的具体格式参见附录A.1。5.2.5 终端信息文件终端信息文件存放终端的信息，在PSAM卡主控密钥的控制下创建，可自由读，可在PSAM卡维护密钥的控制下更新。终端信息文件的具体格式参见附录A.2。5.3 ADF区域说明在PSAM卡的ADF区域中，文件创建和密钥装载是在应用主控密钥的控制下进行。ADF下的文件结构可由应用发行者自行确定。中国移动

18、手机支付应用ADF的文件结构必须包括应用主控密钥、应用维护密钥、应用主工作密钥、应用公共数据文件和终端应用交易序号数据元。5.3.1 应用主控密钥应用主控密钥是应用的控制密钥，在PSAM卡主控密钥控制下装载，在应用主控密钥控制下更新。发卡方必须在应用主控密钥的控制下：l 装载应用维护密钥、应用主工作密钥；l 更新应用主控密钥、应用维护密钥和应用主工作密钥。应用主控密钥的控制可通过外部认证操作实现，也可通过安全报文的方式实现。5.3.2 应用维护密钥应用维护密钥用于PSAM卡ADF区域的应用维护，在应用主控密钥的控制下装载和更新。PSAM卡的管理者可在应用维护密钥的控制下：l 安全更新记录文件；

19、l 安全更新二进制文件；l 进行应用解锁。应用维护密钥的控制通过安全报文的形式实现。5.3.3 应用主工作密钥应用主工作密钥用于PSAM卡的交易，在应用主控密钥的控制下装载和更新。对于现场脱机支付应用，应用主控密钥即消费密钥。5.3.4 应用公共信息文件应用公共信息文件存放应用的公共信息，在应用主控密钥的控制下创建，可自由读，可在应用维护密钥的控制下改写。应用公共信息文件的详细格式参见附录A.3。5.3.5 终端应用交易序号数据元终端应用交易序号长度为4字节，用于终端的脱机交易，在消费交易MAC2验证通过的情况下，由PSAM卡操作系统改写。终端应用交易序号只对本应用有效。6. APDU命令命令

20、APDU及响应APDU的格式符合ISO/IEC 7816-4。6.1 选择文件（SELECT）6.1.1 定义和范围SELECT命令通过文件名或AID来选择PSAM卡中的PSE、DDF或ADF。命令执行成功后，PSE、DDF或ADF的路径被设定。后续的APDU命令将采用SFI方式联系到所选定的PSE、DDF或ADF。来自PSAM卡的响应报文应由回送的FCI组成。6.1.2 命令报文SELECT命令报文见表6-1：表6-1 SELECT命令报文代码值CLA 00hINS A4hP1 引用控制参数（见表6-2）P2 00h：第一个或仅有一个 02h：下一个（注：必须先使用00h，才能使用02h）L

21、c 05h10hData 文件名Le 00h表6-2 SELECT命令引用控制参数P1b8b7b6b5b4b3b2b1含义000001通过文件名选择006.1.3 命令报文数据域命令报文数据域应包括所选择的PSE、DDF或ADF的名称或AID。6.1.4 响应报文数据域响应报文数据域应包括所选择PSE、DDF或ADF的FCI表6-3定义了成功选择PSE后回送的FCI：表6-3 SELECT PSE的响应报文（FCI）标志值存在方式6FFCI模板M84DF名MA5FCI专用数据M88目录基本文件的SFIM9F0C发卡方自定义数据的FCI（见表6-4）M表6-4定义了SELECT PSE的响应报文

22、中的发卡方自定义数据的FCI内容（MF下的SFI为21、22的文件内容）：表6-4 SELECT PSE的响应报文中的发卡方自定义数据的FCI字节数据元长度1-10PSAM序列号1011PSAM版本号112密钥卡类型113指令集版本（参见附录B）114发卡方自定义FCI数据115-20终端机编号6表6-5定义了成功选择DDF后回送的FCI：表6-5 SELECT DDF的响应报文（FCI）标志值存在方式6FFCI模板M84DF名MA5FCI专用数据M88目录基本文件的SFIM表6-6定义了成功选择ADF后回送的FCI：表6-6 SELECT ADF的响应报文（FCI）标志值存在方式6FFCI模

23、板M84DF名MA5FCI专用数据M9F0C发卡方自定义数据的FCIO表6-7定义了SELECT ADF的响应报文中的发卡方自定义数据的FCI内容（ADF下的SFI为23的文件内容）：表6-7 SELECT ADF的响应报文中的发卡方自定义数据的FCI字节数据元长度1交易密钥索引号12-9全国应用发行者标识810-17应用接收者标识818-21应用启用日期422-25应用有效日期46.1.5 状态码执行成功返回9000h。表6-8为错误状态码：表6-8 SELECT命令状态码SW1SW2含义6283选中的文件无效6284FCI格式与P2指定不符6400标志状态位没变6700长度错误6A81应用

24、锁定6A82该文件未找到6A86P1或P2不正确6D00INS不正确6E00CLA不正确9303应用被永久锁定61xx需发出GET RESPONSE命令6.2 读记录文件（READ RECORD）6.2.1 定义和范围READ RECORD命令用于读取记录文件中的内容。PSAM卡的响应由回送的记录数据组成。6.2.2 命令报文READ RECORD命令报文见表6-9：表6-9 READ RECORD命令报文代码值CLA 00hINS B2hP1 记录的序号P2 引用控制参数（见表6-10）Lc 不存在；Data 不存在；Le 00h表6-10 READ RECORD命令引用控制参数b8b7b6

25、b5b4b3b2b1含义XXXXXSFI100P1为记录的序号6.2.3 命令报文数据域命令报文数据域不存在。6.2.4 响应报文数据域所有执行成功的READ RECORD命令响应报文数据域由读取的记录组成。6.2.5 状态码执行成功返回9000h。表6-11为错误状态码：表6-11 READ RECORD命令状态码SW1SW2含义6281回送的数据可能有错6700长度错误6882不支持安全报文6981命令与文件结构不相容，当前文件非所需文件6982操作条件不满足6985使用条件不满足（应用被锁定）6986不满足命令执行条件，当前文件不是EF6A81不支持此功能，应用暂时锁定6A82该文件未找

26、到6A83记录未找到6A86P1或P2不正确6CxxLe长度错误，实际长度是xx6D00INS不正确6E00CLA不正确9303应用被永久锁定61Xx需发出GET RESPONSE命令6.3 写记录文件（UPDATE RECORD）6.3.1 定义和范围UPDATE RECORD命令用命令APDU中给定的数据更改指定的记录。在使用当前记录地址时，该命令将在修改记录成功后重新设定记录指针。在使用安全报文更新记录时，若安全报文连续三次出错，则永久锁定PSAM卡上当前应用。6.3.2 命令报文UPDATE RECORD命令报文见表6-12：表6-12 UPDATE RECORD命令报文代码值CLA

27、00h或04hINS DChP1 P1=00h：表示当前记录 P100h：指定的记录号P2 见表6-13Lc 后续数据域长度Data 输入数据Le 不存在表6-13 UPDATE RECORD命令引用控制参数b8b7b6b5b4b3b2b1含义XXXXXSFI000第一个记录001最后一个记录010下一个记录011上一个记录100记录号在P1中给出其余值RFU6.3.3 命令报文数据域命令报文数据域由更新原有记录的新记录组成。使用安全报文时，命令报文的数据域中应包括MAC。MAC是由PSAM卡维护密钥或应用维护密钥对更新原有记录的新记录计算而得到的。6.3.4 响应报文数据域响应报文数据域不存

28、在。6.3.5 状态码执行成功返回9000h。表6-14为错误状态码：表6-14 UPDATE RECORD 命令状态码SW1SW2含义6400标志状态位没变6581内存失败6900不能处理6981命令与文件结构不相容，当前文件非所需文件6982操作条件不满足6984随机数无效6985使用条件不满足（应用被锁定）6986不满足命令执行条件，当前文件不是EF6987MAC丢失6988MAC不正确6A82该文件未找到6A83记录未找到6A86P1或P2不正确6CxxLe长度错误，实际长度是xx6D00INS不正确6E00CLA不正确9303应用被永久锁定6.4 读二进制文件（READ BINARY

29、）6.4.1 定义和范围READ BINARY命令用于读取二进制文件的内容（或部分内容）。6.4.2 命令报文READ BINARY命令报文见表6-15：表6-15 READ BINARY命令报文代码值CLA 00hINS B0hP1 见表6-16P2 从文件中读取的第一个字节的偏移地址Lc 不存在Data 不存在Le 00表6-16 READ BINARY命令引用控制参数b8b7b6b5b4b3b2b1含义X读取模式：1：用SFI方式，b5b1标明SFI；0：对选定的EF进行操作，需要先选定某个EF00RFU（如果b81）XXXXXSFI（取值范围2130）6.4.3 命令报文数据域命令报文

30、数据域不存在。6.4.4 响应报文数据域当Le的值为0时，只要文件的最大长度在255（短长度）或65535（扩展长度）之内，则其全部字节将被读出。6.4.5 状态码执行成功返回9000h。表6-17为错误状态码：表6-17 READ BINARY命令状态码SW1SW2含义6281回送的数据可能有错6282文件长度小于Le6700长度错误6882不支持安全报文6900不能处理6981命令与文件结构不相容，当前文件非所需文件6982操作条件不满足6985使用条件不满足（应用被锁定）6986不满足命令执行条件，当前文件不是EF6A81不支持此功能，应用暂时被锁定6A82该文件未找到6A86P1或P2

31、不正确6B00参数错误（偏移量超出EF）6CxxLe长度错误，实际长度是xx6D00INS 不正确6E00CLA不正确9303应用被永久锁定6.5 写二进制文件（UPDATE BINARY）6.6.1 定义和范围UPDATE BINARY命令用命令APDU中给定的数据修改EF文件中已有的数据。6.6.2 命令报文UPDATE BINARY命令报文见表6-18：表6-18 UPDATE BINARY命令报文代码值CLA 00h或04hINS D6hP1 见表6-19P2 要修改的第一个字节的偏移地址Lc 后续数据域的长度Data 修改用的数据Le 不存在表6-19 UPDATE BINARY命令

32、引用控制参数b8b7b6b5b4b3b2b1含义X读取模式：1：用SFI方式，b5b1标明SFI；0：对选定的EF进行操作，需要先选定某个EF00RFU（如果b81）XXXXXSFI（取值范围2130）6.6.3 命令报文数据域命令报文数据域包括更新原有数据的新数据。使用安全报文时，命令报文的数据域中应包括MAC。MAC是由PSAM卡维护密钥或应用维护密钥对更新原有数据的新数据计算而得到的。6.6.4 响应报文数据域响应报文数据域不存在。6.6.5 状态码执行成功返回9000h。表6-20为错误状态码：表6-20 UPDATE BINARY 命令状态码SW1SW2含义6400标志状态位没变65

33、81内存失败6700长度错误（Lc为空）6900不能处理6981命令与文件结构不相容，当前文件非所需文件6982操作条件不满足6984随机数无效6985使用条件不满足（应用被锁定）6986不满足命令执行条件，当前文件不是EF6987MAC丢失6988MAC不正确6A82该文件未找到6A83记录未找到6A86P1或P2不正确6B00参数错误（偏移量超出EF）6D00INS不正确6E00CLA不正确9303应用被永久锁定6.6 外部认证（EXTERNAL AUTHENTICATION）6.6.1 定义和范围EXTERNAL AUTHENTICATION命令用于实现PSAM卡外部安全认证。计算的方法

34、是利用PSAM卡中的PSAM卡主控密钥或应用主控密钥，对PSAM卡产生的随机数（使用GET CHALLENGE命令）和接口设备传输进来的认证数据进行验证。在使用外部认证命令时，若连续三次出错，则无法使用同该密钥相关的命令。6.6.2 命令报文EXTERNAL AUTHENTICATION命令报文见表6-21：表6-21 EXTERNAL AUTHENTICATION命令报文代码值CLA 00hINS 82hP1 00hP2 00hLc 08hData 发卡方认证数据Le 不存在6.6.3 命令报文数据域命令报文数据域中包含8字节的加密数据，该数据是用主控密钥对此命令前一条命令“GET CHAL

35、LENGE”命令获得的随机数后缀“00 00 00 00”之后做3DES加密运算产生的。6.6.4 响应报文数据域响应报文数据域不存在。6.6.5 状态码执行成功返回9000h。表6-22为错误状态码：表6-22 EXTERNAL AUTHENTICATION命令状态码SW1SW2含义6300外部认证失败6400标志状态位没变6700长度错误（Lc为空）6983认证方法锁定6984随机数无效6985使用条件不满足（应用被锁定）6A81不支持此功能6A86P1或P2不正确6D00INS不正确6E00CLA不正确9303应用被永久锁定6.7 取响应数据（GET RESPONSE）6.7.1 定义和

36、范围当APDU不能用现有协议传输时，GET RESPONSE命令提供了一种从PSAM卡向接口设备传送APDU（或APDU的一部分）的传输方法。6.7.2 命令报文GET RESPONSE命令报文见表6-23：表6-23 GET RESPONSE命令报文代码值CLA 00hINS C0hP1 00hP2 00hLc 不存在Data 不存在Le 期望数据的最大长度6.7.3 命令报文数据域命令报文数据域不存在。6.7.4 响应报文数据域响应报文数据域的长度由Le的值决定。如果Le的值为0，在后续数据有效时，PSAM卡必须回送状态码6Cxx，否则6F00。6.7.5 状态码执行成功返回9000h。表

37、6-24为错误状态码：表6-24 GET RESPONSE 命令状态码SW1SW2含义6281回送的数据可能有错6700长度错误（Le为空）6A81不支持此功能，应用被锁定6A86P1或P2不正确6CxxLe长度错误，实际长度是xx6D00INS不正确6E00CLA不正确6F00数据无效6.8 取随机数（GET CHALLENGE）6.8.1 定义和范围GET CHALLENGE命令用于从PSAM卡中获得一个长度为4字节的随机数。该随机数服务于安全过程（安全报文、外部认证），下一个命令必须使用该随机数，否则该随机数失效。6.8.2 命令报文GET CHALLENGE命令报文见表6-25：表6-

38、25 GET CHALLENGE命令报文代码值CLA 00hINS 84hP1 00hP2 00hLc 不存在Data 不存在Le 04h6.8.3 命令报文数据域命令报文数据域不存在。6.8.4 响应报文数据域PSAM卡产生的随机数，长度为4字节。6.8.5 状态码执行成功返回9000h。表6-26为错误状态码：表6-26 GET CHALLENGE 命令状态码SW1SW2含义6700长度错误（Lc为空）6A81不支持此功能，应用被锁定6A86P1或P2不正确6D00INS不正确6E00CLA不正确9303应用被永久锁定6.9 写入密钥（WRITE KEY）6.9.1 定义和范围WRITE

39、KEY命令可向卡中装载（第一次写入）密钥或更新卡中已存在的密钥。本命令可支持8字节或16字节的密钥，密钥写入必须采用加密的方式，在主控密钥（PSAM卡主控密钥或应用主控密钥）的控制下进行。在密钥装载前必须用GET CHANLLEGE命令从PSAM卡取一个4字节的随机数。6.9.2 命令报文WRITE KEY命令报文见表6-27：表6-27 WRITE KEY命令报文代码值CLA 84hINS D4hP1 00hP2 00hLc 14h或1ChData 密钥密文信息|MACLe 不存在6.9.3 命令报文数据域命令报文数据域包括要装载的密钥密文信息和MAC。密钥密文信息是用主控密钥对以下数据加密

40、（按所列顺序）产生的：密钥用途（参见手机支付系统密钥管理技术规范PSAM卡分册）密钥版本密钥算法标识（参见手机支付系统密钥管理技术规范PSAM卡分册）密钥值MAC是用主控密钥对下数据进行MAC计算（按所列顺序）产生的：CLAINSP1P2Lc密钥密文信息加密和MAC计算的方法参见手机支付系统密钥管理技术规范PSAM卡分册。装载8字节的单长度密钥时，数据长度为14h；装载16字节的双长度密钥时，数据长度为1Ch。6.9.4 响应报文数据域响应报文数据域不存在。6.9.5 状态码执行成功返回9000h。表6-28为错误状态码：表6-28 WRITE KEY 命令状态码SW1SW2含义6581内存失败6700长度错误6981命令与文件结构不相容，当前文件非所需文件6982操作条件不满足6984随机数无效6985使用条件不满足（应用被锁定）6986不满足命令执行条件，当前文件不是EF6987MAC丢失6988MAC不