在 电子 钱包可用于进行支付前，首先必须用图1所示之过程装入。这里说明的过程选项是电子钱包在一联机至后台系统及其有关的安全模块（PPSAM）的终端处直接装入。标准也提供了其他选项，诸如经在一终端内的安全模块（LSAM）装人钱包。然而，此处描述的过程是当前系统普遍采用的，因为它给予系统运营者对装入的全面控制。

　　在此例中，一个电子钱包（IEP）经一终端（IDA）由后台系统用安全模块（PPSAM）装人。用户首先把卡插入终端，它执行一复位。在ATR中，IEP传送给终端以后继通信过程所用的各种通用参数。此后，终端选择卡中的电子钱包DF。一旦成功执行后，用户把要装入的金额插人终端（使用一种可以接受的货币）。金额与货币都用第1条钱包命令送至PPSAM。PPSAM检验所指明的货币与金额都是仍旧允许装人的。在响应中，它回送三个数据元给终端。

　　表1  按照EN 1546 标准，用来说明支付交易的功能与过程的缩写

　　终端在从PPSAM接收的数据中加上装入金额（MLDA）和所用货币（CURRLDA），并将所有这些信息用命令INITIALIZE IEP发送给IEP以便装入。于是，卡进行检验，其中之一便是钱包余额在装人金额加上去之后是否超过钱包中的最大允许金额（BALmaxIpp），若未超过，则IEP将交易 计数器 （NTIEP）增量，计算会话密钥（KSESIEPp）并计算出一签名（SI）。这些以及一些少量的数据元都回送给终端。交易计数器（NTIEP）增量，计算会话密钥（KSESIEPp）并计算出一签名（SI）。这些以及一些少量的数据元都回送给终端。

　　图1  经终端（LDA）用安全模块（PPSAM）联机装入电子钱包（IEP）的过程

　　在此命令之后，终端所做的全部事情就是把接收的数据元转发给PPSAM。这里它们按各值的允许范围进行检验，并产生卡专用密钥（KDppSAM）和会话密钥（KSESppSAM）此二者。如果对签名孰的后继验证是成功的，则卡已被鉴明，因为它必须知道计算黾的秘密密钥。于是，PPSAM产生签名岛并把它和密钥信息（IKppSAM）一起送给终端，终端再次仅仅是把数据转发给卡，这次用的命令是 CREDIT IEP。

　　此时，卡验证签名岛，如果这是成功的，则PPSAM也被IEP鉴明了。于是，钱包中的余额（BALIEp）增加了。而后，IEP产生第3个签名昆，把它传送给终端以确定该余额已成功地增加了。最后的命令把这个签名传送给PPSAM，结束了整个装人过程。

　　图1 所使用的一些功能与过程的缩写符号，已列举在表1中。读者在看图时，可用来参照。

　　上述过程为许多可能选项之一。它经常被实际使用，因为联机钱包装人交易是极为普通之事。EN 1546还含有经一专用装入安全模块（LSAM）装人的选项。这种非集中式的模块可以构建到诸如自动取款机的专用装人终端之中。

　　欢迎转载，信息来自维库电子市场网（ www.dzsc.com ）