资源描述:
《银行系统-银行医院合作项目-联合发行IC卡(M1卡)行业芯片密钥管理办法.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、M1行业芯片密钥管理办法一、存储结构(以4K-M1为例)1.4K容量的M1卡分为40个扇区,前32个扇区由4块(块0、块1、块2、块3)组成,后8个扇区由16块组成,(我们也将40个扇区的256个块按绝对地址编号为0~255,存贮结构如下图所示:块0数据块0扇区0块1数据块1块2数据块2块3密码A存取控制密码B控制块3块0数据块4扇区1块1数据块5块2数据块6块3密码A存取控制密码B控制块7…………0数据块124扇区311数据块1252数据块1263密码A存取控制密码B控制块1270数据块128扇区321数据块1292数据块130…
2、…14数据块14215密码A存取控制密码B控制块143…………0数据块2401数据块241扇区392数据块242……14数据块25415密码A存取控制密码B控制块2551.第0扇区的块0(即绝对地址0块),它用于存放厂商代码等,已经固化,不可更改。2.0扇区块1、块2,0-31扇区的块0-块2,32-39扇区的块0-块14为数据块,可用于存贮数据。数据块可作两种应用:★用作一般的数据保存,可以进行读、写操作。★用作数据值,可以进行初始化值、加值、减值、读值操作。3.0-31扇区的第3块,32-39扇区的15块为控制块,包括了密码A、
3、存取控制、密码B。具体结构如下:A0A1A2A3A4A5FF078069B0B1B2B3B4B5密码A(6字节)存取控制(4字节)密码B(6字节)4.每个扇区的密码和存取控制都是独立的,可以根据实际需要设定各自的密码及存取控制。存取控制为4个字节,共32位,扇区中的每个块(包括数据块和控制块)的存取条件是由密码和存取控制共同决定的,在存取控制中每个块都有相应的三个控制位,定义如下:块0C10C20C30块1C11C21C31块2C12C22C32块3C13C23C33三个控制位以正和反两种形式存在于存取控制字节中,决定了该块的访问权
4、限(如进行减值操作必须验证KEYA,进行加值操作必须验证KEYB,等等)。三个控制位在存取控制字节中的位置,以块0为例:对块0的控制:bit76543210字节6C20_bC10_b字节7C10C30_b字节8C30C20字节9(注:C10_b表示C10取反)存取控制(4字节,其中字节9为备用字节)结构如下所示:bit76543210字节6C23_bC22_bC21_bC20_bC13_bC12_bC11_bC10_b字节7C13C12C11C10C33_bC32_bC31_bC30_b字节8C33C32C31C30C23C22C2
5、1C20字节9(注:_b表示取反)1.数据块(块0、块1、块2)的存取控制如下:控制位(X=0..2)访问条件(对数据块0、1、2)C1XC2XC3XReadWriteIncrementDecrement,transfer,Restore000KeyA
6、BKeyA
7、BKeyA
8、BKeyA
9、B010KeyA
10、BNeverNeverNever100KeyA
11、BKeyBNeverNever110KeyA
12、BKeyBKeyBKeyA
13、B001KeyA
14、BNeverNeverKeyA
15、B011KeyBKeyBNeverNever101KeyB
16、NeverNeverNever111NeverNeverNeverNever(KeyA
17、B表示密码A或密码B,Never表示任何条件下不能实现)例如:当块0的存取控制位C10C20C30=100时,验证密码A或密码B正确后可读;验证密码B正确后可写;不能进行加值、减值操作。2.控制块块3的存取控制与数据块(块0、1、2)不同,它的存取控制如下:密码A存取控制密码BC13C23C33ReadWriteReadWriteReadWrite000NeverKeyA
18、BKeyA
19、BNeverKeyA
20、BKeyA
21、B010NeverNever
22、KeyA
23、BNeverKeyA
24、BNever100NeverKeyBKeyA
25、BNeverNeverKeyB110NeverNeverKeyA
26、BNeverNeverNever001NeverKeyA
27、BKeyA
28、BKeyA
29、BKeyA
30、BKeyA
31、B011NeverKeyBKeyA
32、BKeyBNeverKeyB101NeverNeverKeyA
33、BKeyBNeverNever111NeverNeverKeyA
34、BNeverNeverNever例如:当块3的存取控制位C13C23C33=001时,表示:密码A:不可读,验证KEYA或
35、KEYB正确后,可写(更改)。存取控制:验证KEYA或KEYB正确后,可读、可写。密码B:验证KEYA或KEYB正确后,可读、可写。一、医院通卡控制字节设置及密钥说明1.0扇区结构说明第0块:芯片固有信息第1块:银行卡号,19位卡号前