09F006 手机支付系统密钥管理及算法使用技术规范 PSAM卡分册V1.0(12)

图5.4 应用维护密钥生成规则

16字节的应用维护密钥种子值由加密机噪声源产生。产生16字节双倍长应用维护密钥左

+应用AID)+半部的输入分散参数为SHA-1(（卡片序列号○“0xA1”+版本号)散列结果值的左8

个字节；产生应用维护密钥右半部的输入分散参数为SHA-1(卡片序列号+“0xA1”+版本号)散列结果值的右8个字节(SHA-1结算结果值的中间2个字节不使用)。

应用维护密钥种子值需在加密机中安全存储；应用维护密钥在需要时有加密机现时生成，并不存储，而加密机需要实现应用维护密钥生成规则。这样，解决了应用维护密钥复杂的管理和存储，并使得应用维护密钥的生成可追溯。 5.4.2. 密钥分发

应用维护密钥必须在应用主控密钥的保护控制下，通过安全报文的方式由写卡器装载到PSAM卡片中。 5.4.3. 密钥存储

应用维护密钥种子值安全存储在加密机内，由加密机根据分散规则生成每张PSAM卡上某一应用的应用维护密钥。

加密机不存储应用维护密钥，应用维护密钥在需要时由加密机现时计算获得。 PSAM卡需将应用维护密钥安全存储在密钥存储区。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库09F006 手机支付系统密钥管理及算法使用技术规范 PSAM卡分册V1.0(12)在线全文阅读。