• PSAM 卡 簡介:

       在 CPU 卡(ka)(ka)(ka)應(ying)(ying)用系(xi)統(tong)中，密鑰(yao)的安(an)(an)全控(kong)制(zhi)和管理是(shi)應(ying)(ying)用系(xi)統(tong)安(an)(an)全的關鍵。SmartCOS-PSAM 技術方案遵循《中國金融集成(cheng)路（IC）卡(ka)(ka)(ka)規范》和《銀行(xing) IC卡(ka)(ka)(ka)聯(lian)合試點技術方案》，各城市和發(fa)卡(ka)(ka)(ka)銀行(xing)可(ke)以自主發(fa)卡(ka)(ka)(ka)，安(an)(an)全共(gong)享公共(gong)主密鑰(yao)，從而實(shi)現卡(ka)(ka)(ka)片(pian)互通(tong)及卡(ka)(ka)(ka)片(pian)跨(kua)地區或跨(kua)銀行(xing)交易; 

• PSAM卡的特點：

     1. 符合《PSAM 卡應用規范》以及密鑰管理和發卡流程。
     2. 數據文件支持二進制文件、定長記錄文件、變長記錄文件、循環定長記錄文件。
     3. 支持符合銀行規范的電子錢包消費驗證功能。
     4. 支持 DES、Triple DES 等加密算法，并支持用戶特有的安全加密算法的下載。
     5. 支持線路加密、線路保密功能，防止通信數據被非法竊取或篡改。
     6. 可用作安全保密模塊，使用過程密鑰實現加密、解密。
     7. 支持符合 ISO-7816-3 標準的 T=0 通訊協議。
     8. 卡片支持多種容量選擇，可選擇 2K、4K、8K、16K 字節的 EEPROM空間。
     9. 安全機制使用狀態機，并支持 PIN 檢驗、KEY 認證、數據加密、解密、MAC 驗證。
    10. 滿足個別需求，SMARTCOS 可根據特殊行業的特殊用戶的需求定制。
    11. 支持防插拔功能。
    12. 支持(chi)命令(ling)下載及(ji)用戶自定(ding)義(yi)算法(fa)的下載。

• PSAM卡應用流程:

    1、  建設部密鑰管理中心初始化卡GMPK 是整個系統的根密鑰，如果一旦被盜取或被非法使用，就可能會偽造出大量的假卡，所有的城市 IC 卡將不得不停止使用，從而帶來政治、經濟上的重大損失。所以，從安全的角度來說，全國所有的 PSAM 卡必須在建設部密鑰管理總中心統一安全裝載 GMPK。除了全國密鑰管理總中心外，任何其他個人和組織無法得到 GMPK 的明文，也無法通過 PSAM 卡來利用 GMPK 進行非法的密鑰運算各個城市可以向通過建設部密鑰管理中心申報所需 PSAM 卡的數量，由建設部密鑰管理總中心按需求量統一洗卡。
    2、建設部密鑰管理總中心從生產商處得到一批 PSAM 卡，卡片已經過預個人化處理，卡片 MF 區域和全國密鑰管理總中心 ADF 區域下的文件已由廠商建好，生產商密鑰（建設部規定的卡片主控密鑰）也已裝載。在 IC 卡生產商將這一批IC 卡交給建設部密鑰管理總中心的同時，存放生產商密鑰的生產商母卡也要交給建設部密鑰管理總中心。
    3、建設部密(mi)鑰(yao)(yao)(yao)管(guan)(guan)理(li)總中心(xin)在接到這批卡(ka)之后(hou)，用生(sheng)產(chan)商母卡(ka)中的生(sheng)產(chan)商密(mi)鑰(yao)(yao)(yao)kMprd 來(lai)鑒別(bie)每一(yi)(yi)張 IC 卡(ka)。鑒別(bie)通(tong)過后(hou)，建設部密(mi)鑰(yao)(yao)(yao)管(guan)(guan)理(li)總中心(xin)將用自己產(chan)生(sheng)的密(mi)鑰(yao)(yao)(yao) kIctlR，來(lai)替(ti)換(huan)卡(ka)上的生(sheng)產(chan)商密(mi)鑰(yao)(yao)(yao) kMprd，成為卡(ka)上的卡(ka)片主控(kong)密(mi)鑰(yao)(yao)(yao)。kIctlR 是建設部密(mi)鑰(yao)(yao)(yao)管(guan)(guan)理(li)總中心(xin)隨(sui)機產(chan)生(sheng)或采用其他方法(fa)產(chan)生(sheng)的，被加(jia)密(mi)導入后(hou)作(zuo)為這一(yi)(yi)批 PSAM 卡(ka)的主控(kong)密(mi)鑰(yao)(yao)(yao)，控(kong)制(zhi) MF 區(qu)域下文(wen)件創建和密(mi)鑰(yao)(yao)(yao)更(geng)新。

• 建設部密鑰管理總中心必須在卡片主控密鑰的控制下裝載和更新密鑰。具體的過程如下所示：

      1、在生產商密鑰（卡片主控密鑰）的控制下，更新卡片主控密鑰
      2、在卡片主控密鑰的控制下，裝載卡片維護密鑰
      3、在卡片維護密鑰的控制，安全更新卡片 MF 區域的文件
      4、在卡片主控密鑰的控制下，裝載應用主控密鑰
      5、在應用主控密鑰的控制下，裝載應用維護密鑰
      6、在應用主控密鑰的控制下，裝載應用主工作密鑰
      7、在應用維(wei)護密鑰的(de)控制下，安全更新卡片(pian) ADF 區域的(de)文件