09F014 手机支付业务PSAM卡发卡加密机接口规范V1.0.0
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国移动通信企业标准
手机支付业务P S A M 卡发卡
加密机接口规范
版本号:1.0.0
中国移动通信集团公司 发布
2009-4-10发布 2009-4-10实施
QB-F-014-2009 P S A M C a r d M a c h i n e I n t e r f a c e S p e c i f i c a t i o n o f C M C C M o b i l e p a y m e n t s e r v i c e B a s e d o n c o n t a c t l e s s t e c h n o l o g y
目录
1.范围 (1)
2.规范性引用文件 (1)
3.术语、定义和缩略语 (1)
4.概述 (1)
5.密钥导出/导入(传输)接口 (2)
6.卡片厂商密钥装载 (2)
7.发卡接口 (3)
7.1.通信协议 (3)
7.2.TLV对象定义 (3)
7.2.1.数据类型说明 (3)
7.2.2.数据域 (4)
7.2.3.命令 (5)
7.3.指令接口说明 (5)
7.3.1.密钥导出指令 (5)
7.3.2.数据计算指令 (6)
7.3.3.错误码 (7)
8.编制历史 (8)
前言
本标准规定了手机支付全国密钥管理中心和手机支付省密钥管理中心的PSAM卡发卡加密机的接口要求,包括密钥导出/导入(传输)接口、卡片厂商密钥装载接口以及发卡接口。
本标准是中国移动手机支付业务密钥管理加密机系列标准之一,该系列标准的结构、名称或预计的名称如下:
本标准由中移技〔2009〕97号印发。
本标准由中国移动通信集团市场经营部提出,集团公司技术部归口。
本标准起草单位:中国移动通信研究院
本标准主要起草人:任晓明、柏洪涛、刘斐
1.范围
本标准规定了手机支付全国密钥管理中心和手机支付省密钥管理中心的PSAM卡发卡加密机的接口要求,包括密钥导出/导入(传输)接口、卡片厂商密钥装载接口以及发卡接口。
2.规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
表2-1
中国移动通信有限公司
[1] QB-F-009-2009 《手机支付业务密钥安全
管理总体技术要求》
3.术语、定义和缩略语
下列术语、定义和缩略语适用于本标准:
表3-1
词语解释
4.概述
本规范所要求PSAM卡发卡加密机提供的标准接口如下图所示,其中各接口名称如下:
①卡商密钥装载接口
②发卡接口
③密钥导出/导入(传输)接口
5.密钥导出/导入(传输)接口
具体要求参见《中国移动手机支付业务-密钥管理加密机接口规范》中的“密钥导出/导入(传输)接口”要求。
手机支付全国密钥管理中心和手机支付省密钥管理中心的PSAM卡发卡加密机的接口
上表中“√”表示必须支持的功能,“×”表示必须禁止的功能。
6.卡片厂商密钥装载
PSAM卡发卡加密机发卡之前,首先需要将卡商提供的本批次卡片主控密钥注入加密机,该主控密钥可以以硬拷贝方式提供。
7.发卡接口
7.1. 通信协议
PSAM卡发卡加密机与发卡系统之间的通信采用TCP协议,请求及响应报文格式采用TLV 包结构,如下所示:
其中:
●Len:Len域之后的所有数据长度(不包括Len)
●Command:数据报文所承载的指令类型
●TLV数据结构说明:
◆T:Tag, 定长 2个字节,取值范围 0x0000~0xFFFF。
◆L:Length,定长2个字节,取值范围 0x0000~0xFFFF,表示0~65535。
◆V:Value,长度为L的数据,当L=0时,则V为空。
TLV对象存在性标识说明:
本文档使用M/O/C标识TLV对象的三种存在性
●M:必选。属性为M的TLV对象必须出现在报文中。允许V的长度为0。
●C:如条件成立,则属性为C的TLV对象应出现在报文中。条件不成立时,则整个
TLV对象都不应出现在报文中。
●O:可选。标记为O的TLV对象可以出现在报文中,也可不出现在报文中。
7.2. TLV对象定义
7.2.1. 数据类型说明
所有输入和输出数据均采用16进制数据,以“B”表示,即0—9、A—F,长度以字节为单位。
对于大于一个字节的整型数据,高字节在前,低字节在后。
7.2.2. 数据域
本接口中所采用的数据域如下表所示:
7.2.3. 命令
PSAM卡发卡加密机发卡接口支持如下两种命令类型:
7.3. 指令接口说明
7.3.1. 密钥导出指令
在PSAM卡发卡加密机内部,用导出密钥和相应的算法将工作密钥加密后,将密文通过网络输出。相应的输入/输出指令报文要求如下:
输入
●输出
7.3.2. 数据计算指令
对于需要向卡片内写入卡片数据(MF区域)或向卡片写入应用数据(ADF区域),均需要在相应的密钥控制下完成,因此需要向加密机传递相应的指令,由加密机返回加密后的数据。相应的输入/输出指令如下:
●输入