TC、ARQC、AAC及ARPC校验方式

最新推荐文章于 2023-08-14 18:51:29 发布
最新推荐文章于 2023-08-14 18:51:29 发布
阅读量1.4w 收藏 15
点赞数
分类专栏: EMV/PBOC 电子金融基础 文章标签: PBOC 笔记 终端 加密
本文详细介绍了TC、ARQC、AAC及ARPC等智能卡支付校验方式的计算过程,包括如何通过发卡行主密钥获取子密钥、过程密钥的生成方法以及最终校验码的计算步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以下这篇文章并非原著,文档传到我这里,我已经不知道出处了,感谢作者。

TC、ARQC、AAC及ARPC校验方式

前提:

1.    获得IC卡AC子密钥,或者获得发卡行AC主密钥

    本例:

MDKAC             =     C4D689158AD9FB9D23105B91CE046D0E

2.       得到IC卡卡号及卡序列号

本例:

       PAN      =     6210220110002707355

       PAN ser =  01

1.TC、ARQC及AAC的计算方式

取IC卡AC子密钥

如果已经获得了IC卡AC子密钥则略过此步。

用发卡行主密钥分散出IC卡AC子密钥。

方法为使用发卡行主密钥,对PAN的后14位(如果PAN不足14位前面补0)加PAN序列号(共8B)并对此取反连接得到的16字节数据,做3DES加密就得到IC卡AC子密钥。

如:

       用MDKAC对2011000270735501DFEEFFFD8F8CAAFE       做3DES加密得       B8A15DA5F7043C317D9FD8F8DFE2BD75(UDK)

得过程密钥

用IC卡AC子密钥,对交易计数器ATC做3DES加密:

1. 在ATC前补6字节0x00,对ATC取反,并在前补6字节0x00,并连接

       如:

              ATC       =     03D3

                     00000000000003D3000000000000FC2C

2. 用IC卡AC子密钥对如上数据做3DES加密得过程密钥:

       如:

       用UDK对00000000000003D3000000000000FC2C做3DES加密得4A43440B2D932ACDC4E2776ED562EE43 (过程密钥)

校验AAC、TC及ARQC

IC卡返回的55域数据为:

待校验的密文: 81 A9 DC 93 10 F888 56

授权金额:       000000000000     9F0206

其它金额:       000000000000           9F0306

国家代码:       0156                           9F1A02

终端验证:       0000000000               9505

货币代码:       0156                           5F2A02

交易日期:       000000                       9A03

交易类型:       00                               9C01

随机数:         00000444                   9F3704

AIP:       7C00                          8202

ATC:      03D3                          9F3602

CVR:    0380A800                  9F1013

连接如上数据得:

00000000000000000000000001560000000000015600000000000004447C0003D30380A800

用过程密钥对如上数据做MAC运算得到了AAC、TC或ARQC:

       AAC、TC或ARQC              =  81A9DC9310F88856

与IC返回的密文比较 相等,校验成功!

2.ARPC的计算方式

取授权应答码

授权应答码为服务器返回的两字节数据,本例采用“00”

ARC      =     0x300x30

ARPC计算过程

1.    在ARC后补6个字节0x00,并和ARQC做异或运算

       如:

              3030000000000000异或81A9DC9310F88856

得   B199DC9310F88856

2.    使用过程密钥对异或结果做3DES加密运算就得到ARPC

4A43440B2D932ACDC4E2776ED562EE43 对B199DC9310F88856做3DES加密运算得:84DD63A221F915CA(ARPC)

3.    命令(外部认证)

00 82 00 00 0A +ARPC(8B)+ARC(2B)

                     

金融ARQCARPC验证生成规则
JAVA技术爱好者
07-06 7799
从2012年从事金融行业的IT开发和实施工作以来,接触最多的就是IC卡片的ARQC等安全验证,只从发行IC卡以来,行业里面安全验证就是使用ARQC来验证交易的安全性,最近在项目中实施改造的时候因为前段读卡上送过来的ARQC到我系统,我系统去安全平台做ARQC验证失败,原因排查了好久都不知道什么原因,所以我自己研究了下将验证ARQC和生产ARPC的过程写下来,网上有很多关于 ARQC生成的规则文章,...
ARQCARPC的生成和校验方法
weixin_30776273的博客
03-24 2102
ARQC:authenticate request cryptogram,授权请求报文 ARPC:authenticate response cryptogram,授权响应报文 AC:application cryptogram,应用密文 AAC:application authenticate cryptogram,应用认证密文 TC:transaction certificate,交易...
ARPC 是对ARQC 解密 然后返回一个处理结果?
最新发布
wcg_jishuo的专栏
08-14 538
ARQC,ARPC,GAC1
PBOC联机交易中ARQCARPC的计算
weixin_33754065的博客
06-16 1285
金融IC卡在申请联机交易时,终端会进行发卡行认证,验证卡片的合法性,终端通过GAC得到卡片返回的ARQC,与终端自身产生的ARQC进行比较,如果一致,则说明是由发卡行发行的合法卡片,同时对ARQC及认证码进行3DES计算,返回ARPC,卡片得到ARPC后进行外部认证,用以验证终端的合法性。 计算ARQC的步骤为: 1.发送GAC 2.利用应用主密钥(ARQC KEY即DGI8000前16字节...
AACARQCTC计算
若尘风
12-18 4110
9F 26 08 F4 FB 71 E7 A6 DC B5 3D  9F 27 01 80  9F 10 13 07 00 01 03 A0 A0 00 01 0A 01 00 00 09 99 92 14 EB 66 5D  9F 37 04 05 97 43 7C  9F 36 02 03 4F  95 05 08 00 04 08 00  9A 03 15 01 05  9C
金融IC卡 ARQCARPC计算方法和实例
hzhlog 的专栏
01-08 1万+
假设发卡行的IC卡应用密钥如下: PBOC_IMK_AC               F0C34A8124CEE0A91A0B034AA97D6EAC PBOC_IMK_ENC             D30F45EABC12AC3EF56B0C0D7F8654DE PBOC_IMK_MAC            12B1AC4AF070CC35612BFE2D30AB600D
金融IC卡 ARQCARPC计算方法和实例(转)
weixin_34280237的博客
01-06 1356
假设发卡行的IC卡应用密钥如下: PBOC_IMK_AC F0C34A8124CEE0A91A0B034AA97D6EAC PBOC_IMK_ENC D30F45EABC12AC3EF56B0C0D7F8654DE PBOC_IMK_MAC 12B1AC4AF070CC35612BFE2D30AB600D ...
IC卡工具证书、ARQCARPC加密解密等
11-29
IC卡工具,功能包括:校验ARQC,生成ARPC,生成MAC,生成CVN,加密解密,国密算法,IC卡证书,SDA静态数据认证,DDA动态数据认证,RSA算法等等
EMV ARQCARPC生成器的C#实现及源码下载
ARQC(Authorization Request Cryptogram)和ARPC(Authorization Response Cryptogram)是EMV标准中的两个重要概念。ARQC是持卡人在进行交易时,由卡片生成并发送给发卡行的一个加密信息,用以请求授权。这个信息...
C#编写的EMV ARQCARPC生成器工具
在本资源中,标签“c++_emv emv arpc_generator arqc_gen arqc_gen_new”进一步说明了这个工具不仅与C++有关,而且是专门针对EMV标准中的ARPCARQC密码生成的工具。标签中的“generator”和“arqc_gen_new”强调了...
银行卡联网联合技术规范
10-22
目 次 前 言 I 1. 范围 1 2. 规范性引用文件 1 3. 术语和定义 1 3.1 PIN(Personal Identification Number) 1 3.2 PIN Block 1 3.3 MAC(Message Authentication Code) 1 3.4 MMK(Member Master Key) 1 3.5 MAK(MAC Key) 1 3.6 PIK(PIN Key) 2 3.7 数据密钥 2 3.8 HSM 2 4. 密钥管理与控制 2 4.1 安全管理基本要求 2 4.1.1 管理制度的基本要求 2 4.1.2 数据传输安全控制的基本要求 2 4.1.3 硬件加密机的基本要求 2 4.1.4 数据加密传输环境的基本要求 3 4.2 各层次密钥简介 3 4.3 密钥的产生 3 4.3.1 数据密钥的产生 4 4.3.2 成员主密钥(MMK)的产生 4 4.3.3 主密钥的产生 4 4.4 密钥的分发 4 4.4.1 数据密钥的分发 4 4.4.2 成员主密钥(MMK)的分发 4 4.5 密钥的存储 4 4.5.1 数据密钥和成员主密钥的存储 4 4.5.2 主密钥的存储 4 4.5.3 密钥档案的保存 4 4.6 密钥的销毁 5 5. 数据的加密处理 5 5.1 PIN的加密和解密 5 5.1.1 PIN的长度 6 5.1.2 PIN的字符集 6 5.1.3 PIN BLOCK 6 5.1.4 PIN的加密方法 7 5.1.5 PIN异常的处理 7 5.2 联机报文MAC的计算方法 7 5.2.1 MAC的使用条件 7 5.2.2 MAC报文域的选择 7 5.2.3 MAC域的构成规则 10 5.2.4 MAC的计算 10 5.2.5 MAC错误异常处理 11 5.3 顺序文件MAC的计算方法 11 5.3.1 MAC KEY和MAC的字符组成 11 5.3.2 MAC KEY的产生方式 11 5.3.3 MAC块(MAB)的构成 11 5.3.4 MAC的计算 11 5.3.5 MAC错误异常处理 11 5.4 VIP文件主账号的加密和解密 11 5.4.1 VIPPAN的长度 12 5.4.2 VIPPAN的字符集 12 5.4.3 VIPPAN BLOCK 12 5.4.4 VIPPAN的加密方法 12 6. 重置密钥 13 6.1 入网机构发起的申请重置密钥 13 6.1.1 交易流程 13 6.1.2 流程图 14 6.1.3 入网机构申请重置密钥说明 14 6.1.4 报文格式 15 6.2 CUPS发起的重置密钥 16 6.2.1 交易流程 16 6.2.2 流程图 16 6.2.3 CUPS发起的重置密钥说明 17 6.2.4 报文格式 18 6.3 新旧密钥的切换处理(同步) 19 7. PBOC借/贷记标准IC卡安全说明 19 7.1 PBOC借/贷记标准IC卡的安全认证功能 19 7.2 ARQC的生成算法 20 7.2.1 ARQC的生成过程 20 7.2.2 密钥分散算法(MDK生成UDK) 20 7.2.3 双长度DES过程密钥(Session Key)分散算法 20 7.2.4 计算ARQC 21 7.2.5 计算ARPC 22 8. 相关报文域说明 22 8.1 域48 22 8.1.1 变量属性 22 8.1.2 域描述 22 8.2 域52 22 8.2.1 变量属性 23 8.2.2 域描述 23 8.2.3 用法 23 8.2.4 错误代码 23 8.3 域53 23 8.3.1 变量属性 23 8.3.2 域描述 23 8.3.3 用法一:密钥管理类报文中的使用 23 8.3.4 用法二:交易报文类中的使用 23 8.3.5 拒绝码 23 8.4 域70 23 8.4.1 变量属性 23 8.4.2 域描述 24 8.4.3 用法一:网络管理及密钥更新类报文标识 24 8.4.4 拒绝码 24 8.5 域96 24 8.5.1 变量属性: 24 8.5.2 域描述: 24 8.5.3 用法: 24 8.6 域128、192 24 8.6.1 变量属性 24 8.6.2 域描述: 24 8.6.3 用法: 24 8.7 域134 25 8.7.1 变量属性 25 8.7.2 域描述 25 8.7.3 134.1 25 8.7.4 134.2 25 8.7.5 134.4 26 8.8 域136 26 8.8.1 变量属性 26 8.8.2 域描述 26 8.8.3 拒绝码 26 8.9 域139 26 8.9.1 变量属性 26 8.9.2 域描述 26 8.9.3 域139.1 26 8.9.4 域139.2 26 参考文献 28
标准的pboc密钥分散算法 c语言,PBOC密码技术方法、分散密钥、过程密钥,如何计算ARQCARPC、MAC,已经ENC...
weixin_39809168的博客
05-19 835
PBOC 如何算分散密钥、过程密钥,如何计算ARQCARPC、MAC,已经ENC加解密的算法初始数据:50020232A0000003330101016214157312900025165F00000200000000000007000103A02000010A0100000019D03845AFB0D77300000001000000000000000001560000000000015...
电子现金圈存(转)
oushaojun2的专栏
06-08 1万+
最近在做一个基于PBOC电子现金卡的终端应用, 项目还没有完成, 但电子现金部分的处理模块已完成,剩下的基本是UI和调试的事情了. 想把对PBOC电子现金理解整理成一篇文章. 电子现金的概念是在PBOC规范的第十三部分 >>里提出的。 可以这样理解,电子现金是PBOC里的一个应用,它基于借贷记. 这个应用被提出的目的就是实现我们经常听说的一个功能, 小额支付功能. 基于电子现金的卡目前
IC卡相关术语
Andes Home 千年的塔 -十年技术,风雨兼程
02-18 4916
全球的EMV迁移主要是分三个步骤:  第一阶段, 取代所以的银行磁条卡.  第二阶段实现SDA和DDA(脱机数据认证).  第三阶段,实现一卡多应用.  0. ICC (Integrated Circuit Card,集成电路卡)  狭义上的IC卡是 带CPU的集成电路卡 1.Primary Account Number (Pan) 主账号  2.联发卡
PBOC规范研究之十二 ---外部认证(转)
weixin_34149796的博客
09-26 646
外部认证 在GAC命令时,当返回ARQC时都会返回8个字节的密文数据,这8个字节的密文数据计算过程如下: 第一. 三种秘钥 在卡片内至少得存如下三种秘钥,其中应用密文主密钥简称ENC,安全报文认证秘钥简称MAC,安全报文加密秘钥简称DEK,其用途见下表1所示: 表1.秘钥及用途 密钥类型 用途 长度 应用密文主...
PBOC/EMV-交易流程详解--POS与卡片的数据交互进行分析
LYX_WIN
11-21 4013
 消费成功 ATR(复位应答) - 3B 62 00 00 81 82 TS ='3B' 指明正向 T0 = '62' TB1和TC1存在,2表示历史字节的存在个数为2 TB1 present ‘00’ TC1 present ‘00’ TD1 ‘81’ TA2到TC2不存在,TD2存在,使用T=1协议 TD2 ‘82’ TA3到TC3
IC卡工作密钥体系
热门推荐
Andes Home 千年的塔 -十年技术,风雨兼程
02-18 2万+
原创整理,转账注明出处  http://blog.csdn.net/hittata/article/details/8589368 1.发卡行IC应用中涉及的主密钥  发卡行要一般根据生成四对主密钥,三个对称主密钥,一对非对称主密钥 对称主密钥: 密钥名 说明 简写 发卡行应用密文主密钥 用于AC,ARQC,AR
EMV流程部分说明
小井---超
01-15 3110
终端向卡发送GenerateAC命令时,IC卡执行卡片行为分析,然后IC卡返回应用密文 应用密文ApplicationCryptogram(AC) 对于脱机批准交易,卡片返回交易证书(TC); 对于联机处理交易,卡片返回授权请求密文(ARQC); 对于脱机拒绝交易,卡片返回应用认证密文(AAC)。 TC可以作为脱机批准交易的凭据,以及确保交易数据未被商户或收单行改  动。 出自Pb
借记/贷记交易处理流程
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
08-17 5868
功能概述  以下功能在借记/贷记交易处理中得到使用。尽管在必备(M)的功能中有些步骤也许是可选择的,但标记为必备的功能还是应该在所有交易中得到执行。标记为可选(O)的功能是可选择的并根据卡或终端的参数,或根据两者的参数共同决定。  应用选择(必备)  当卡片插入终端时,终端决定哪些应用由卡片和终端共同支持,终端有两种选择应用的方式:  1)  终端检测终端和卡片都支
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值