电卡分类及结构详解

根据其功能以及使用环境不同，可以划分为用户卡、检测卡、生产测试卡、不记名卡、修改主密钥卡、ESAM卡和PESAM卡七类，具体定义如下：

1.用户卡

用户卡是指用户用来完成购电以及向IC卡电表中追加购电量的电卡。其结构定义如下：

考虑到与银行应用接轨，将IC卡电表应用设计为一个DF，MF结构保留，开放给银行应用。在设计中做到不经过MF级就可直接访问电表应用DF目录。在电表应用DF目录中包含三个文件，其中购电应用二进制文件是银行写购电信息的文件，IC卡电表返写应用二进制文件是IC卡电表返写数据的文件。对它们的写操作分别由KEY文件中购电外部认证密钥、电表外部认证密钥和电量外部认证密钥控制，用户卡必须通过内部认证以及相应的外部认证后才可以进行写操作，但对用户卡所有二进制文件的读操作则不需任何认证即可进行。电卡发行密钥与售电流程操作无关，是电力公司在初始化电卡时的外部认证密钥，通过此认证才可以更改电卡中的密钥。

2.检测卡

检测卡是电力公司和IC卡电表生产厂家用来对IC卡电表进行检测用的电卡。此卡对所有IC卡电表通用，插入IC卡电表后将返回IC卡电表内所有计量和状态信息，其结构如下：

由于检测卡是通用的工具卡，所以在其结构中只有一个空的KEY文件，不含有任何密钥，这样就可以很方便地制作和使用检测卡。指令二进制文件存放的是检测卡指令，返写二进制文件用来记录IC卡电表返回的数据。

3.不记名卡

不记名卡是电力公司单独在社会上发行的一次性购电卡。当用户IC卡电表电量用完且不能立即到银行储蓄网点进行下次购电时，可以购买不记名卡作应急用。其结构如下：

其中购电应用二进制文件用来存放不记名卡指令，钱包文件存放不记名卡购电量，该文件无存款权限，IC卡电表密钥认证通过后一次扣减为零。IC卡电表返写应用二进制文件用来返写IC卡电表表号备查。

4.生产测试卡(https://www.xing528.com)

生产测试卡是为了方便IC卡电表生产厂家在生产过程中进行检测的一组卡，其内容由各IC卡电表生产厂家自定。具体结构如下：

与用户卡的区别有两点：一是不考虑银行应用，取消购电外部认证和电表外部认证；二是增加脉冲常数外部认证密钥，如果需修改脉冲常数，必须经过此认证，否则ESAM不接受，这也就意味着出厂后脉冲常数将不可更改。生产测试卡中的密钥均为公开密钥，IC卡电表生产厂家可以根据需要随意制卡。

5.修改主密钥卡

在IC卡电表生产过程中，为方便IC卡电表生产厂家测试，ESAM中的主密钥是公开的，IC卡电表出厂前，利用电力公司提供的修改主密钥卡将IC卡电表内ESAM的主工作密钥修改为实际运行过程中的主密钥，IC卡电表主密钥修改后也就意味着IC卡电表生产厂家使用的电卡不可能进入电力公司售电管理系统，此主密钥由电力公司掌握，IC卡电表生产厂家不可知。其结构如下：

将修改主密钥卡插入后，首先由ESAM对电卡进行外部认证，认证通过后将电卡中的五个密钥的密文读入，ESAM利用线路保护密钥对它们进行解密，然后逐一替换ESAM中的主工作密钥。需特别指出，替换后由于主密钥改变，生产测试卡将不能再修改脉冲常数，而用户卡中不含脉冲常数外部认证密钥，也不能对脉冲常数进行修改。

6.ESAM卡

所谓ESAM卡即IC卡电表中的ESAM，ESAM在IC卡电表中有两个作用：一是进行一表一卡的安全认证工作；二是作为IC卡电表内数据存储区，其结构如下：

在ESAM中，KEY文件中的电表外部认证主工作密钥和内部认证主工作密钥用于一户一表安全认证；外部认证密钥和线路保护密钥用于更换IC卡电表应用主工作密钥；电量外部认证密钥用来对钱包文件进行认证，剩余电量增加时必须经过认证才能写入ESAM，剩余电量递减时不需通过认证；脉冲常数外部认证密钥用来对脉冲常数二进制文件进行安全认证，修改脉冲常数必须通过认证，但读操作则不需认证；二进制信息文件用于存放IC卡电表内部数据，不需认证可自由读写，其格式可由各IC卡电表生产厂家自定。

7.PESAM卡

PESAM卡是由供电部门发行的供银行储蓄网点售电使用的认证卡，无此卡不能进行正常的售电操作，PESAM卡中无数据操作文件，只存放认证密钥，其结构如下：