社保系统(7~12)

社保系统（7~12）7．PSAM卡PSAM卡用于商户POS、网点终端、直联终端等端末设备上，负责机具的安全控管。PSAM卡具有一定的通用性。经过个人化处理的PSAM卡能在不同的机具上使用。PSAM卡支持多级发卡的机制，各级发卡方在卡片主控密钥和应用主控密钥的控制下创建文件和装载密钥。7.1.文件结构社会保障DES算法环境：FID=3F00，AID=7378312E73682EC9E7BBE1B1A3D5CF；FID=DF01，AID=D15600000590社会保障SSF33算法环境：FID=DDF1，AID=7378322E73682EC9E7BBE1B1A3D5CF；FID=DF01，AID=D156000005907.2.密钥属性1)密钥用途(27,47,67)的低5位为密钥类型，高3位为密钥分散级数。密钥类型约定如下：——0，主控密钥——1，维护密钥——2，消费密钥——3，PIN解锁密钥——4，重装PIN密钥——5，用户卡应用维护密钥——6，MAC密钥——7，加密密钥——8，MAC、加密密钥——9－31，保留2)密钥算法标识密钥算法标识指定了密钥所支持加密算法。密钥算法标识约定如下：——0，3DES——1，DES——2－255，保留3)密钥版本密钥版本指定某种类型密钥的标识。对消费密钥来说，密钥版本是用于消费交易密钥选择过程中的密钥版本号，而对于其他密钥来说，密钥版本是密钥标识。7.3.读写用户卡1.SET_CPU(0)2.ATR=CPURESET()3.LSKEY31=LAST(ATR,16)4.00A404000F7378312E73682EC9E7BBE1B1A3D5CF5.0020000003123456(9000)//验证主PIN6.0084000008(RANDOM+9000)7.8.SET_CPU(1)9.00A4040006D1560000059010.BFDE485D18+LSKEY31+3337313730307378+RANDOM(9000)//48=psam用途5D=标识11.80FA000008+112233445566778812.00C0000008(ENDATA1+9000)//getresponse13.14.SET_CPU(0)15.0082000710+ENDATA1+1122334455667788(9000)//外部认证07=密钥标识16.00A4020002EF0C17.00B202042A(DATA1+9000)//读取第二条记录18.19.SET_CPU(0)20.0084000008(RANDOM+9000)21.22.SET_CPU(1)23.BFDE281210+LSKEY31+RANDOM(9000)//48=psam用途5D=标识24.80FA000008+112233445566778825.00C0000008(ENDATA2+9000)//getresponse26.27.SET_CPU(0)28.0082000410+ENDATA2+1122334455667788(9000)//外部认证07=密钥标识29.00A4020002EF0C30.00DC02042A+E9283B363232323131333831393133383431333D32303039313031303032393237373439393939393F4031.7.4.密钥标识分配表由于PSAM卡中同时存在国家级、省级和地市级控制的密钥，密钥安装分散，为了保证卡内密钥能协调工作，不相互冲突，各级发放和应用PSAM卡的机构，应按照下表密钥标识的分配原则来定义PSAM卡内的密钥标识号。国家级省级地市级PSAM卡自用密钥‘00’~‘07’‘00’~‘07’‘00’~‘07’针对用户卡DDF下的密钥‘08’~‘0F’‘10’~‘17’‘18’~‘1F’针对用户卡各应用下的密钥‘20’~‘3F’‘40’~‘7F’‘80’~‘BF’注：‘C0’～‘FF’保留为将来使用，各级机构不得占用。8．送检测试项1.PIN的格式是否正确2.卡复位信息是否规范3.响应报文数据域是否规范4.一级分散因子、二级分散因子的构成是否正确5.数据项“卡的标识码”中的应用城市代码是否正确6.数据项“规范版本”是否正确7.数据项“初始化机构编号”的内容是否正确8.规范要求的DF文件是否存在9.规范要求的EF文件是否存在10.线性记录是否以TLV格式存储11.B-TLV记录的记录格式是否正确12.循环记录的记录格式是否正确13.必选的和已选的（规范中的可选项）记录，标志和长度是否正确14.SSSE文件下各EF文件的记录是否有扩充15.DF02/EF07存在时，DF02/EF06是否存在，标志‘3A’的记录是否存在16.DF02/EF06存在时，DF02/EF06与DF03/EF05中标志为‘60’的记录是否存在且仅存在其一17.无读控制，有写控制的EF，在未认证写控密钥（UKx）时是否可更新18.认证另一写控密钥（UKy），受本写控密钥（UKx）控制的EF是否可更新19.读控制为PIN的EF，未验证PIN是否可读；认证了本EF的写控密钥（UKx）后，EF是否可读20.读控制与写控制不同的EF，只验证读控密钥后是否可更新，只验证写控密钥后是否可读取21.读控制为“PIN或UKx”的EF，只验证其一及同时验证后，EF是否可读22.读控制为“PIN与RKx”的EF，只验证其一后，EF是否可读、可写23.所有国家级密钥认证是否能通过24.密钥多版本测试是否能通过25.对于采用脱网处理方式的受检卡，交易记录明细文件的读写是否正常26.内部认证测试，检查内部认证密钥（IRK）的密钥标识和分散方式是否正确27.消费交易测试，运行基本医疗保险个人帐户（CIA）金额为0的消费指令，检查相应的金额计算和交易记录是否正确9．密钥速查表分类密钥用途适用的应用范围(内部认证密钥)IRK鉴别发卡方的密钥应用提供者(外部认证密钥)-PUK个人密码解锁密钥发卡方应用维护密钥STK发卡方或应用提供方用于产生应用锁定、卡发卡方(传输密钥)STKDF01片锁定和更新二进制或记录命令的MAC公共应用STKDF02就业与失业应用STKDF03社会保险应用STKDF04医疗保险应用（联网、脱网）卡片或应用锁定控制密钥(外部认证密钥)BK发卡方或应用提供方控制锁定卡片或应用操作的密钥发卡方LKDF03社会保险应用LKDF04医疗保险应用（联网、脱网）应用数据更新密钥(外部认证密钥)UKMF发卡方或应用提供方控制应用数据更新操作的密钥发卡方和持卡人基本信息UK1DF01户籍信息UK2DF01个人状况信息、就业单位信息UK3DF01婚姻状况信息UK4DF01通讯信息UK5DF01工资信息UK1DF02职业和专业技能信息UK2DF02就业与失业信息UK3DF02就业记录UK4DF02农村流动劳动力就业登记卡信息UK5DF02农村流动劳动力就业证信息UK1DF03失业保险信息UK2DF03丧失劳动能力鉴定信息UK3DF03养老保险信息UK1DF04医疗保险基本信息（联网、脱网）UK2DF04医疗保险帐户信息（联网）医疗保险交易密钥（脱网）DLK(圈存密钥)用来产生帐户划入交易中使用的过程密钥(SESLK)，在帐户划入交易中计算MAC医疗保险帐户划入交易（脱网）DPK(消费密钥)用来产生医疗消费中使用的过程密钥(SESPK)，在医疗消费交易中计算MAC医疗保险医疗消费交易（脱网）DTK(交易认证密钥)用来产生帐户支付、个人自付和统筹基金支付交易中使用的TAC医疗保险交易（脱网）应用数据读取密钥(外部认证密钥)RK1DF03发卡方或应用提供方控制部分应用数据读取操作的密钥养老保险信息RK2DF03失业保险信息RK1DF04医疗保险帐户信息（联网）10．返回值速查表9000命令执行成功6006依据传输模式，所要读取的字节长度错61xx正常处理。‘xx’表示可以通过后续GETRESPONSE命令得到的额外数据长度6281回送数据可能出错6282文件长度Le6283选择文件无效6284FCI格式与P2指定的不符6300认证失败63Cx验证失败，x=0表示不提供计数器x!=0表示重试次数6581EEPROM损坏，导致卡锁定6700Lc或Le长度错6900无信息提供6901命令不接受(无效状态)6981命令与文件结构不相容6982不满足安全状态6983认证方法锁定6984引用数据无效(未申请随机数)6985使用条件不满足6986没有选择当前文件6988安全报文数据项不正确6A80数据域参数不正确6A81功能不支持6A82未找到文件6A83未找到记录6A84记录空间已满6A85Lc与TLV结构不匹配6A86参数P1、P2不正确6A88未找到引用数据6B00参数错误(偏移地址超出了EF)6Cxx长度错误(Le错误；‘xx’为实际长度)6D00命令不存在6E00命令类型错,CLA错6F00数据无效9302MAC无效9303应用被永久锁定9401金额不足9402交易计数器达到最大值9403密钥索引不支持9406所需MAC不可用9840空间不够9850文件已存在，或文件信息错误11．ATR1)冷复位(ColdReset)当IC卡的电源电压和其他信号从静止状态中复苏且申请复位信号时，IC卡产生的复位。2)热复位(WarmReset)在时钟(CLK)和电源电压(VCC)处于激活状态的前提下，IC卡收到复位信号时产生的复位。11.1.缺省模式当IC卡上电时，COS向卡外发送“复位应答”序列，返回：3B6D0000,0081,543100,8660,1108160000xx(固定标识,T1-T2芯片制造商标识符,T3-T5操作系统版本,T6-T7卡片制造商标识符,T8-TD卡片序列号)说明：这个序列总是以3B6D0000打头。芯片制造商标识符=0081（代表华大）0085（代表华虹）0087（代表大唐）0090（FM）芯片操作系统信息=543100（54是“T”，代表TurboCOS/SS3.1）卡片制造商标识符=8660（代表东信和平）。符号值说明TS3B正向约定，首先传送的是字符最低有效位T06DTB1、TC1存在，历史字符为13个TB100无须额外编程电压TC100无须额外的保护时间T1-T20090芯片提供机构注册标识号T3-T5543116芯片提供方或卡操作系统提供方自定义（T4为COS版本号）54为cos名称31为cos版本号。16为这款芯片容量T6-T78660卡片制造机构注册标识号T8-TDYYYYYY+ZZZZZZYYYYYY为时间日期：110816ZZZZZZ为卡序列号：000001~000020依序递增复位应答中回送字符的最大个数（包括历史字符，但不包括TS）为32个。11.1.1TS(初始字符)TS有两个功能：向终端提供一个便于位同步的已知位模式，并指定解释后续字符的逻辑约定。对于正向逻辑约定，I/O的高电平状态等效于逻辑l，并且该数据字节的最低位在起始位之后首先发送，第1个半字节LHHL用于位同步。基本响应：IC卡将回送的TS为：(H)LHHLHHHLLH——正向约定，值为3B，即从IO口向外传送数据时，先传送低位。11.1.2T0(格式字符)T0由两部分组成，高半字节(b5-b8)表示后续控制字符TA1、TB1、TC1和TD1是否存在，b5-b8位设置成逻辑1，表明TA1到TD1存在；相应地，低半字节(b1-b4)表明可选历史字符的数目（0到15）基本响应：IC卡应回送T0。x的值表示要回送的可选历史字符的数目。b8b7b6b5b4b3b2b12x0010xxxx3x0011xxxx6x0110xxxx7x0111xxxx8x1000xxxx9x1001xxxxCx1100xxxxDx1101xxxx11.1.3TA1到TA3(接口字符)在复位应答后的终端和IC卡信息交换期间，TA1到TA3表示传输控制参数F、D、N、P、I、X及U的值。TA1到TC1