磁条卡IC卡兼容加密机IC卡命令集

第二章 密钥管理

2．1 密钥结构

支持中国金融集成电路（IC）卡应用规范中卡片密钥的组织方式

支持多个版本（VERSION），每个版本不是一次产生，可每年或数年产生一个新版本。

密码机内可保存最多3个版本。

VERSION = 0，指示新的（当前）版本。 VERSION = 1，2 指示旧的版本。

每一版本可含多个组，每组具有一个索引号（GROUP_INDEX），密码机内可保存最多

32个组。

GROUP_INDEX = 0，1，……，31

每组包含一套完整的卡片密钥（128bits），称M*KEY；顺序为：

M_number = 1：用于圈存交易的密钥（MLK） M_number = 2：用于圈提交易的密钥（MULK） M_number = 3：用于修改透支限额的密钥（MUK） M_number = 4：用于消费/取现交易的密钥（MPK）

M_number = 5：用于消费/取现交易中产生TAC的密钥（MTK） M_number = 6：用于应用维护功能的密钥（MAMK） M_number 7~10：保留。

支持 1000 个终端主密钥(64bits)，用终端主密钥索引（TMK _INDEX）表示。

TMK _INDEX = 0，1，……，999