银行卡收单中,如果网络走公网,那么需要对交易报文进行加密。
报文加密,在POS上送的请求交易中,TPUD和报文头采用明文,MTI(包括MTI在内)之后的请求数据采用相应的方式加密,应答的数据采用自定义的解密方式对MTI(包括MTI在内)之后数据解密。
1、在TPDU和MTI(消息类型)之间新增了一个“网络报文头”协议
2、无论报文是否加密,网络报文头都不用加密
3、加密部分范围:不带网络报文头的原始报文中,TPDU之后的所有数据
专网交易报文:
报文长度 + TPDU + 业务报文头 + 消息类型 + 位图 + 数据域
带网络报文头不加密的报文:
报文长度 + TPDU + “网络报文头” + 业务报文头 + 消息类型 + 位图 + 数据域
带网络报文头不加密的报文:
报文长度 + TPDU + “网络报文头” +加密(业务报文头 + 消息类型 + 位图 + 数据域)
其中,
1、加解密密钥需要通过网络传输密钥卡下发TPDU指令获取。
2、网络报文头内容不用参与mac计算。