Smartcard 如何检查ISD/CM下的哪些键是'；安全通道基本密钥'；？

我发现每个ISD或CM至少有一个“安全通道基本密钥”，用于创建安全通道会话密钥

现在，我的卡上有两套密钥，版本分别为0x01和0x20（发卡机构在卡上预加载）。在每个版本下，有3个密钥标识符，密钥类型为0x80（DES），密钥长度为16字节

因此，在初始化更新命令期间，我将P1（密钥版本）指定为0x01，并将卡提供的错误状态字“69 85”（不满足使用条件），但当我将密钥版本指定为0x20时，它工作正常，并接收到所需的数据

请帮助我理解为什么我的卡响应0x20密钥版本而不是0x01

仅用于了解ISD关键信息：

E0 3A       
    C0 04   Id Ver Type     Len
            01 01   80      10
    C0 04
            02 01   80      10
    C0 04 
            03 01   80      10
    C0 04 
            01 20   80      10
    C0 04
            02 20   80      10
    C0 04 
            03 20   80      10
    C0 04 
            01 71   80      10      Type2   Len2    Key usage   Key access
    C0 0E 
            01 70   FFA1    0080    FFA0    0001    0181        0101

我有两套密钥版本（0x01和0x20），每个密钥版本和3套密钥。

当我将P1指定为0x01时：
CMD:00A4 04 0008 A000 00 RSP:61 13
CMD:00c00013
RSP:6F 11 84 08 A0 00 00 03 00 00 A5 05 9F 65 02 01 00 90 00
CMD:80 50 01 00 08 AF 7B E0 42 A9 5E C2 30 00
RSP:6985

当我将P1指定为20时：
CMD:00A4 04 0008 A000 00 RSP:61 13
CMD:00c00013
RSP:6F 11 84 08 A0 00 00 03 00 00 A5 05 9F 65 02 01 00 90 00
CMD:80 50 20 00 08 AF 7B E0 42 A9 5E C2 30 00
RSP:61 1C
CMD:00c0001c

---

RSP:11 22 33 44 55 66 77 88 99 AA 20 02 1B 45 33 F6 23 28 3E 96 CF E4 3F E4 22 C0 F2 4F 90 00

您是否尝试过

P1=0x00

？如果此卡支持多个活动密钥，您是否查看了卡制造商文档？@guidot您指的是ISD和CM的意思？ISD是发卡机构安全域。CM是卡管理器。您能否提供用于将卡初始化为该状态的所有APDU？卡的当前状态/状态0x01和0x20版本的密钥集来自何处？您是使用

PUT KEY

自己加载的还是预加载的？如果您自己加载了它们——您使用了什么确切的命令（例如，您是否指定了任何密钥使用限定符等）？在您加载版本为0x20的密钥之前，版本为0x01的密钥是否工作？非常奇怪的是状态词“未满足使用条件”--除了SCP02和（可能）SCP10之外，该卡还支持任何其他SCP协议/功能，它们可以使用这些112位DES密钥吗？您是否尝试过

P1=0x00

？如果此卡支持多个活动密钥，您是否查看了卡制造商文档？@guidot您指的是ISD和CM的意思？ISD是发卡机构安全域。CM是卡管理器。您能否提供用于将卡初始化为该状态的所有APDU？卡的当前状态/状态0x01和0x20版本的密钥集来自何处？您是使用

PUT KEY

自己加载的还是预加载的？如果您自己加载了它们——您使用了什么确切的命令（例如，您是否指定了任何密钥使用限定符等）？在您加载版本为0x20的密钥之前，版本为0x01的密钥是否工作？非常奇怪的是状态词“未满足使用条件”-除了SCP02和（可能）SCP10之外，该卡是否支持任何其他SCP协议/功能，这些协议/功能可以使用这些112位DES密钥？