复旦微电子CPU卡总结

CPU卡与4442和4428卡不同，CPU卡有自己内部的一个类似于操作系统。有选择目录/文件、创建目录/文件、写入文件内容、读取文件内容等操作。通过报文与CPU卡进行交互。创建目录后需先创建密钥文件，一个密钥文件中可放多个密钥。

30 内部认证密钥(加密密钥)

34 TAC密钥

36 文件线路保护密钥

37 解锁口令密钥

38 重装口令密钥的密钥

39 外部认证密钥

3A 口令密钥

3C 修改透支限额

3D 圈提密钥

3E 消费密钥

3F 圈存密钥

38 目录文件DF/MF

28 二进制文件

2A 定长记录文件

2E 循环文件

2C 变长记录文件

3F 密钥文件

2F 电子钱包文件

00 20 验证口令

00 82 外部认证

00 84 取随机数

00 88 内部认证

00 A4 选择文件

00 B0 读二进制文件

00 B2 读记录文件

00/04 D6/D0 写二进制文件

00/04 DC/D2 写记录文件

80 0E 擦除DF

80 E0 建立文件

80/84 D4 增加或修改密钥

80 50 初始化交易

80 52 圈存

80 54 消费/提现/圈提

80 5A 取交易认证

80 5C 读余额

高字节为可连续错误次数，低字节为剩余尝试次数

通过密钥验证可更改安全状态寄存器值为后续状态的低半字节

使用权限XY，范围为0-F

当前目录安全状态寄存器值必须>=低字节且<=高字节才有权限，X<Y表示无权限

进入目录寄存器值默认为0，通过密钥验证更改

短文件标识符只有5位，建立文件时需要将文件标识符取值在00001(1)和11111(31)之间

读写文件时通过高三位100+低5位短文件标识符选择文件

文件标识为0015，短文件标识符为15转换为5位二进制为10101

高3位100+10101=10010101=95

目录文件建立后不会被自动选择，建立后第一文件必须建立密钥文件

文件明文MAC写则文件类型第一字节最高位置1，加密写第一字节次高位置1

文件创建时可设置读写使用的密钥，电子钱包可设置圈存是否验PIN

电子钱包创建时指明记录交易明细的循环文件短文件标识符

口令密钥锁死后可用解锁口令密钥解锁

密钥文件中的DF短标识符，高3位为000为DDF，高3位为100为ADF的短文件标识符