互联互通PSAM卡发卡注意事项与要点总结
1.卡结构相关
以图片中PSAM卡结构为例。除MF外,共有三个ADF,其中ADF1是交通部互联互通应用,ADF2和3分别为扩展应用和预留应用,发卡机构若想自定义,可在ADF4及其后自定义相关应用
2.**相关
ADF1的**文件相对较多,注意罐装**时的**用途,**标识和算法标识不要出错。在创建ADF1目录时,应注意预留足够多的空间给**文件
3.ADF2和3空间相关
ADF2与ADF3除**相对较少外,与ADF1结构一致。在定义时若定义空间大小与实际一致,在创建17文件时极易出现“6A84使用空间不足”这一错误代码。因此ADF2和3创建时分配空间至少要比实际使用空间大一倍。ADF1不存在此问题
4.带加密的线路保护写入问题
**
除MF下的**外,所有**均为加密且带MAC写入,步骤为:
-首先把**加上13和“**用途,版本,算法标识”,与MF主控**进行3des加密
-取4位随机数,加上00000000,作为初始值
-APDU报文头+初始向量,与MF主控**进行3des_mac计算,算出4位mac加到指令末尾进行发送
二进制文件
15,16,17等二进制文件的写入方式也为加密且带MAC写入,步骤为:
-首先把待写入值前加上长度,与当前文件目录的维护**进行3des加密计算
-取4位随机数,加上00000000,作为初始值
-APDU报文头+初始向量,与当前文件目录的维护**进行3des_mac计算,算出4位mac加到指令末尾进行发送