1. 范围
本标准规定了PSAM卡内存储密钥的类型,各密钥生成、分发、存储及更新等生命周期管理,以及所使用的密码算法,供供中国移动内部和厂商共同使用;适用于GSM/GPRS/3G网络环境。
2. 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
表2-1
[1] QB-D-002-2009 《中国移动手机支付业务中国移动通信有限公司
PSAM卡规范》
[2] QB-D-010-2009 《中国移动手机支付业务中国移动通信有限公司
规范-现场支付分册》
[3] 《中国移动手机支付业务中国移动通信有限公司
总体技术要求-现场支付部》 3. 术语、定义和缩略语
下列术语、定义和缩略语适用于本标准:
表3-1 术语
词语 解释 DES 数据加密标准 SHA-1 安全散列算法 3DES DES向AES过渡的加密算法,以DES为基本模块,通过组合分组方
法设计出分组加密算法
CBC 密码分组链式模式 MAC 消息认证码 MF 主文件 ADF 应用数据文件 4. 密钥类型
PSAM卡密钥包括PSAM卡片密钥和PSAM卡上应用密钥两类。 4.1. 卡片密钥
卡片密钥包括卡片主控密钥和卡片维护密钥两类。