TC、ARQC、AAC及ARPC校验方式

最新推荐文章于 2021-02-12 11:41:55 发布
最新推荐文章于 2021-02-12 11:41:55 发布
阅读量1.4w 收藏 14
点赞数
分类专栏: EMV/PBOC 电子金融基础 文章标签: PBOC 笔记 终端 加密

以下这篇文章并非原著,文档传到我这里,我已经不知道出处了,感谢作者。

TC、ARQC、AAC及ARPC校验方式

前提:

1.    获得IC卡AC子密钥,或者获得发卡行AC主密钥

    本例:

MDKAC             =     C4D689158AD9FB9D23105B91CE046D0E

2.       得到IC卡卡号及卡序列号

本例:

       PAN      =     6210220110002707355

       PAN ser =  01

1.TC、ARQC及AAC的计算方式

取IC卡AC子密钥

如果已经获得了IC卡AC子密钥则略过此步。

用发卡行主密钥分散出IC卡AC子密钥。

方法为使用发卡行主密钥,对PAN的后14位(如果PAN不足14位前面补0)加PAN序列号(共8B)并对此取反连接得到的16字节数据,做3DES加密就得到IC卡AC子密钥。

如:

       用MDKAC对2011000270735501DFEEFFFD8F8CAAFE       做3DES加密得       B8A15DA5F7043C317D9FD8F8DFE2BD75(UDK)

得过程密钥

用IC卡AC子密钥,对交易计数器ATC做3DES加密:

1. 在ATC前补6字节0x00,对ATC取反,并在前补6字节0x00,并连接

       如:

              ATC       =     03D3

                     00000000000003D3000000000000FC2C

2. 用IC卡AC子密钥对如上数据做3DES加密得过程密钥:

       如:

       用UDK对00000000000003D3000000000000FC2C做3DES加密得4A43440B2D932ACDC4E2776ED562EE43 (过程密钥)

校验AAC、TC及ARQC

IC卡返回的55域数据为:

待校验的密文: 81 A9 DC 93 10 F888 56

授权金额:       000000000000     9F0206

其它金额:       000000000000           9F0306

国家代码:       0156                           9F1A02

终端验证:       0000000000               9505

货币代码:       0156                           5F2A02

交易日期:       000000                       9A03

交易类型:       00                               9C01

随机数:         00000444                   9F3704

AIP:       7C00                          8202

ATC:      03D3                          9F3602

CVR:    0380A800                  9F1013

连接如上数据得:

00000000000000000000000001560000000000015600000000000004447C0003D30380A800

用过程密钥对如上数据做MAC运算得到了AAC、TC或ARQC:

       AAC、TC或ARQC              =  81A9DC9310F88856

与IC返回的密文比较 相等,校验成功!

2.ARPC的计算方式

取授权应答码

授权应答码为服务器返回的两字节数据,本例采用“00”

ARC      =     0x300x30

ARPC计算过程

1.    在ARC后补6个字节0x00,并和ARQC做异或运算

       如:

              3030000000000000异或81A9DC9310F88856

得   B199DC9310F88856

2.    使用过程密钥对异或结果做3DES加密运算就得到ARPC

4A43440B2D932ACDC4E2776ED562EE43 对B199DC9310F88856做3DES加密运算得:84DD63A221F915CA(ARPC)

3.    命令(外部认证)

00 82 00 00 0A +ARPC(8B)+ARC(2B)

                     

freudlv
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ARQCARPC的生成和校验方法
weixin_30776273的博客
03-24 1829
ARQC:authenticate request cryptogram,授权请求报文 ARPC:authenticate response cryptogram,授权响应报文 AC:application cryptogram,应用密文 AAC:application authenticate cryptogram,应用认证密文 TC:transaction certificate,交易...
金融ARQCARPC验证生成规则
JAVA技术爱好者
07-06 7118
从2012年从事金融行业的IT开发和实施工作以来,接触最多的就是IC卡片的ARQC等安全验证,只从发行IC卡以来,行业里面安全验证就是使用ARQC来验证交易的安全性,最近在项目中实施改造的时候因为前段读卡上送过来的ARQC到我系统,我系统去安全平台做ARQC验证失败,原因排查了好久都不知道什么原因,所以我自己研究了下将验证ARQC和生产ARPC的过程写下来,网上有很多关于 ARQC生成的规则文章,...
PBOC联机交易中ARQCARPC的计算
weixin_33754065的博客
06-16 1073
金融IC卡在申请联机交易时,终端会进行发卡行认证,验证卡片的合法性,终端通过GAC得到卡片返回的ARQC,与终端自身产生的ARQC进行比较,如果一致,则说明是由发卡行发行的合法卡片,同时对ARQC及认证码进行3DES计算,返回ARPC,卡片得到ARPC后进行外部认证,用以验证终端的合法性。 计算ARQC的步骤为: 1.发送GAC 2.利用应用主密钥(ARQC KEY即DGI8000前16字节...
电子现金圈存(转)
oushaojun2的专栏
06-08 1万+
最近在做一个基于PBOC电子现金卡的终端应用, 项目还没有完成, 但电子现金部分的处理模块已完成,剩下的基本是UI和调试的事情了. 想把对PBOC电子现金理解整理成一篇文章. 电子现金的概念是在PBOC规范的第十三部分 >>里提出的。 可以这样理解,电子现金是PBOC里的一个应用,它基于借贷记. 这个应用被提出的目的就是实现我们经常听说的一个功能, 小额支付功能. 基于电子现金的卡目前
金融IC卡 ARQCARPC计算方法和实例
hzhlog 的专栏
01-08 1万+
假设发卡行的IC卡应用密钥如下: PBOC_IMK_AC               F0C34A8124CEE0A91A0B034AA97D6EAC PBOC_IMK_ENC             D30F45EABC12AC3EF56B0C0D7F8654DE PBOC_IMK_MAC            12B1AC4AF070CC35612BFE2D30AB600D
IC卡工具证书、ARQCARPC、加密解密等
11-29
IC卡工具,功能包括:校验ARQC,生成ARPC,生成MAC,生成CVN,加密解密,国密算法,IC卡证书,SDA静态数据认证,DDA动态数据认证,RSA算法等等
AACARQCTC计算
若尘风
12-18 3947
9F 26 08 F4 FB 71 E7 A6 DC B5 3D  9F 27 01 80  9F 10 13 07 00 01 03 A0 A0 00 01 0A 01 00 00 09 99 92 14 EB 66 5D  9F 37 04 05 97 43 7C  9F 36 02 03 4F  95 05 08 00 04 08 00  9A 03 15 01 05  9C
金融IC卡 ARQCARPC计算方法和实例(转)
weixin_34280237的博客
01-06 1202
假设发卡行的IC卡应用密钥如下: PBOC_IMK_AC F0C34A8124CEE0A91A0B034AA97D6EAC PBOC_IMK_ENC D30F45EABC12AC3EF56B0C0D7F8654DE PBOC_IMK_MAC 12B1AC4AF070CC35612BFE2D30AB600D ...
IC卡相关术语
Andes Home 千年的塔 -十年技术,风雨兼程
02-18 4764
全球的EMV迁移主要是分三个步骤:  第一阶段, 取代所以的银行磁条卡.  第二阶段实现SDA和DDA(脱机数据认证).  第三阶段,实现一卡多应用.  0. ICC (Integrated Circuit Card,集成电路卡)  狭义上的IC卡是 带CPU的集成电路卡 1.Primary Account Number (Pan) 主账号  2.联发卡
arqc_gen_new.rar_C++ emv_EMV_arpc generator_arqc_gen_arqc_gen_ne
07-15
emv arqc and arpc generator (writed in c#)
X2-ARQC - demo_X2-ARQCDEMO_arqc_
09-30
《X2-ARQC 演示版:深入解析与应用》 X2-ARQC 是一款基于ARQC(Advanced Radio Resource Control)技术的演示软件,其全称为"demo_X2-ARQCDEMO_arqc_"。这款软件主要用于展示和学习ARQC在无线通信系统中的功能和...
ARC基本原理
explorer_freedom的博客
06-28 1236
基本简介 ARC是Automatic Reference Counting(自动引用计数器)的简称。ARC是ios5.0引入的新特性,完全消除手动管理内存的繁琐,编译器会自动在适合的代码里面插入适当的retain,release,autorelease的语句。我们不要再担心内存管理,因为编译器帮我们做了这一切。ARC是编译器的特性,并非运行时的特性,也不是其他编程语言中的垃圾回收器。因此自动
java银联_银联55域java解析
weixin_29294597的博客
02-12 458
package com.omini.common.utils;import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import com.omini.common.TLV;/*** 本类可以把银联的55域解析成list和Map的形式** @author sandy...
IC卡工作密钥体系
热门推荐
Andes Home 千年的塔 -十年技术,风雨兼程
02-18 2万+
原创整理,转账注明出处  http://blog.csdn.net/hittata/article/details/8589368 1.发卡行IC应用中涉及的主密钥  发卡行要一般根据生成四对主密钥,三个对称主密钥,一对非对称主密钥 对称主密钥: 密钥名 说明 简写 发卡行应用密文主密钥 用于AC,ARQC,AR
关于 CID中的PIN Try Limit exceeded
lucasma的博客
12-28 3039
实际应用中,遇到这样一个情况,上送55域到后台,后台报ARQC校验错.仔细查找发现,在GAC阶段送给卡片的TVR和上送到后台的TVR不一样. 因为TVR本身要参与ARQC的运算,所以两处送的不一样,会导致卡片计算的ARQC和后台计算的ARQC结果不一样.   再说说TVR不一致的原因,是因为在第一次GAC时,卡片返回的CID,bit2置位, 终端程序在处理时,根据这个置位,把TVR中的”P
银联Pos术语
LVXIANGAN的专栏
11-10 8322
银行卡 bank card 商业银行等金融机构及邮政储汇机构向社会发行的,具有消费信用、转账结算、存取现金等全部或 部分功能的信用支付工具。 磁条卡 magnetic stripe card 物理特性符合GB/T 14916标准,磁条记录符合GB/T 15120 、GB/T 15694-1、ISO 7812-2、GB/T17552 标准的银行卡片。 销售点终端 point of
基于springcloud微服务开发平台
最新发布
07-22
采用前后端分离的模式,前端开源两个框架:Sword (基于 React、Ant Design)、Saber (基于 Vue、Element-UI) 后端采用SpringCloud全家桶,并同时对其基础组件做了高度的封装,单独开源出一个框架:BladeTool BladeTool已推送至Maven中央库,直接引入即可,减少了工程的臃肿,也可更注重于业务开发 集成Sentinel从流量控制、熔断降级、系统负载等多个维度保护服务的稳定性。 注册中心、配置中心选型Nacos,为工程瘦身的同时加强各模块之间的联动。 极简封装了多租户底层,用更少的代码换来拓展性更强的SaaS多租户系统。 借鉴OAuth2,自研多终端认证系统,可控制子系统的token权限互相隔离。 借鉴Security,自研Secure模块,采用JWT做Token认证,可拓展集成Redis等细颗粒度控制方案。 稳定生产了六年,经历了从 Camden -> Hoxton -> 2023 的技术架构,也经历了从fat jar -> docker -> k8s + jenkins的部署架构。 项目分包明确,规范微服务的开发模式,使包与包
请给出详细示例,以java代码为例
06-10
好的,下面是一个简单的Java代码示例来生成ARQC: ```java import javax.crypto.*; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets; import java.security.*; import java.util.Arrays; public class ARQCGenerator { private static final String ARQC_ALGORITHM = "DESede/CBC/NoPadding"; private static final String DEK_ALGORITHM = "DESede"; public static void main(String[] args) throws Exception { // 生成随机的DEK密钥 KeyGenerator keyGenerator = KeyGenerator.getInstance(DEK_ALGORITHM); SecretKey dekKey = keyGenerator.generateKey(); // 生成随机的IV向量 SecureRandom random = SecureRandom.getInstanceStrong(); byte[] iv = new byte[8]; random.nextBytes(iv); // 生成ARQC String arqc = generateARQC("1234567890123456", 1000, dekKey, iv); System.out.println("ARQC: " + arqc); } public static String generateARQC(String pan, int amount, SecretKey dekKey, byte[] iv) throws Exception { // 计算ARQC的数据 byte[] data = calculateARQCData(pan, amount, iv); // 加密数据得到ARQC Cipher cipher = Cipher.getInstance(ARQC_ALGORITHM); cipher.init(Cipher.ENCRYPT_MODE, dekKey, new IvParameterSpec(iv)); byte[] arqcBytes = cipher.doFinal(data); // 将ARQC转换为十六进制字符串并返回 return bytesToHexString(arqcBytes); } private static byte[] calculateARQCData(String pan, int amount, byte[] iv) throws Exception { // 计算ARQC的数据,包括PAN、交易金额和IV向量的哈希值 MessageDigest md = MessageDigest.getInstance("SHA-256"); byte[] panBytes = pan.getBytes(StandardCharsets.UTF_8); byte[] amountBytes = String.format("%012d", amount).getBytes(StandardCharsets.UTF_8); byte[] data = Arrays.copyOf(panBytes, panBytes.length + amountBytes.length + iv.length); System.arraycopy(amountBytes, 0, data, panBytes.length, amountBytes.length); System.arraycopy(iv, 0, data, panBytes.length + amountBytes.length, iv.length); byte[] hash = md.digest(data); // 取哈希值的前8个字节作为ARQC的数据 return Arrays.copyOf(hash, 8); } private static String bytesToHexString(byte[] bytes) { StringBuilder sb = new StringBuilder(); for (byte b : bytes) { sb.append(String.format("%02X", b)); } return sb.toString(); } } ``` 以上代码演示了如何生成一个ARQC,其中用到了3DES加密算法和SHA-256哈希算法。注意,这只是一个简单的示例,实际使用中还需要考虑更多的安全因素。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值