验证52域数据是否被篡改且根据52域算出密码

已于 2023-11-20 16:06:51 修改
阅读量567 收藏 1
点赞数
分类专栏: 神功绝脉:POS知识秘籍 文章标签: 算法
于 2017-11-21 17:56:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyx_win/article/details/78595237
版权

目录

一、52域数据特点

二、35域数据特点

三、验证52域数据是否被篡改有哪些方法

四、52域算出密码步骤和思路

五、52域计算

六、逆运算:

七、问题及处理

一、52域数据特点

52域是POS交易中的授权识别信息域,用于记录消费者的银行卡信息和安全认证相关信息,其数据格式和内容如下:

格式: LLVAR

内容:

  • 以卡号为主,包括卡号、卡有效期、卡序列号(CVV2/CVC2等)
  • 可能包含卡片类型信息(如借记卡、信用卡等)
  • 使用加密算法加密后进行传输,通常RSA加密

因此,52域数据具有以下特点:

  1. 数据长度不固定,根据卡号、卡有效期和序列号的长度而变化;
  2. 数据内容涉及银行卡信息和安全认证相关信息,使用加密算法进行保护;
  3. 数据格式为LLVAR,即前两位表示数据长度,后面数据则是实际数据内容。

二、35域数据特点

POS机中的35域是用于卡片交易信息的参考标识,具有以下特点:

  1. 长度为2个字节,即4个十六进制数;

  2. 标识交易的处理码,用于判断交易类型和交易方式;

  3. 包含卡类型、交易金额、货币代码、交易时间等信息;

  4. 可以根据35域的内容对交易进行风险控制和安全监测;

  5. 通常与2域(主帐号)和4域(交易金额)共同使用,以便进行交易的验算和核对。

三、验证52域数据是否被篡改有哪些方法

验证52域数据是否被篡改的方法有:

  1. 计算MAC:在POS机和银行之间的通信中,可以使用MAC(Message Authentication Code)来验证数据的完整性和真实性。通过计算MAC值,可以验证交易数据是否被修改。

  2. 验证数字签名:数字签名是一种用于验证数据完整性和真实性的方式。银行会在交易数据中添加数字签名,POS机在收到交易数据后可以验证数字签名的真实性,以验证数据是否被篡改。

  3. 比对交易信息:POS机可以将收到的交易信息与本地记录的交易信息进行比对,以验证数据是否被篡改。如果收到的交易信息和本地记录的不一致,说明数据可能被篡改。

  4. 监测通信通道:监测POS机与银行之间的通信通道,检查是否存在异常的通信行为,以确定数据是否被篡改。

  5. 使用安全芯片:一些POS机内置有安全芯片,可以用来加密交易数据,防止数据被篡改。同时,安全芯片还可以用来验证银行发来的数据是否真实,以确保数据的完整性和真实性。

四、52域算出密码步骤和思路

52域通常是PIN加密的域,其值为16个16进制数,表示加密后的PIN码。

算出密码步骤:

  1. 获取卡号和用户输入的密码。
  2. 将卡号转为16进制数,不足16位时在左边补0,得到16位的卡号。
  3. 将用户输入的密码转换为PINBLOCK。PINBLOCK的长度为8个字节,其中第一个字节为0x06,表示密码长度为6。接下来的6个字节为密码的ASCII码,不足6个字节时在右边补0。
  4. 将PINBLOCK与16位卡号异或,得到8个字节的数据。
  5. 将该8个字节的数据进行DES加密,密钥为用户的主账号密钥(即磁条卡中的第2磁道数据),得到8个字节的加密数据。
  6. 将加密数据转换为16个16进制数,即为52域的值。

思路:

52域的值是通过对用户输入的密码进行加密得到的。具体步骤包括将卡号和用户输入的密码转换为16进制数并按规定格式组成PINBLOCK,然后将PINBLOCK与卡号进行异或,再对结果进行DES加密,得到52域的值。这样设计的目的是为了保证用户密码在传输过程中的安全性。

五、52域计算

35域:   长度区: 37  数据区:6217907600000991401D260422020000776000

加密PAN:760000099140

0000760000099140

06000000FFFFFFFF

再将得到的结果与工作密钥加密:

得到的结果与52域比较:

52域:   D63F4238DDAAF01F 明文:   000000 明文:   000000

六、逆运算:

已知工作密钥和和工作密钥加密结果密文:D63F4238DDAAF01F进行解密

再将解密结果与加密PAN异或得到

其中000000即为密码

七、问题及处理

52域通常包含加密后的PIN码数据,其加密方式为ISO-9564格式0、1、3或4,其中格式0为明文PIN加密,格式1为使用ANSI-X9.8 PIN加密算法,格式3为使用Visa PIN加密算法,格式4为使用Diebold PIN加密算法。

常见的问题包括:

  1. 52域数据错误:可能是由于加密或解密过程中数据传输错误导致。检查数据传输通道,确认是否正确传输数据。

  2. PIN码验证失败:可能是由于加密算法或解密密钥不正确导致。检查加密和解密算法及密钥是否正确。

  3. 无法解密PIN码:可能是由于密钥丢失或破解导致。使用备用密钥或生成新密钥来尝试解密。

  4. PIN码被盗取:如果发现有人盗取了加密后的PIN码,应立即修改密钥并通知相关人员。

处理方式包括:

  1. 检查52域数据是否正确。

  2. 根据加密算法和密钥重新解密PIN码。

  3. 如果无法解密,尝试使用备用密钥或生成新密钥。

  4. 如果发现PIN码被盗取,立即修改密钥并通知相关人员。同时考虑加强安全措施,以防止类似事件再次发生。

进击的雷神
关注
专栏目录
AUTOSAR从入门到精通-【应用篇】面向车载控制器架构的安全FOTA升级方法研究
getusushu的博客
07-25 493
本章概述了汽车E/E架构的发展趋势;介绍了车载DCU的概念、分类及其 架构优势;归纳总结了智能网联汽车FOTA技术的系统架构、升级策略和技术路 线及其安全升级机制;分析提出了面向车载控制器架构的安全FOTA升级需 求来源。现代道路车辆的复杂性正在不断增加,为了保持自身竞争力,汽车必须在功 能和性能上满足用户对于智能化、远距离通信以及即时访问等需求。
可信数据空间助力数据要素高效流通
最新发布
罗伯特技术屋
06-07 727
2022年12月,《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)正式发布,《数据二十条》立足中国特色数据要素市场发展的实际情况,结合数字经济发展的经验规律,创新地提出建立数据资源持有权、数据加工使用权和数据产品经营权“三权分置”的数据产权制度框架,是我国“实事求是”发展中国特色数字经济发展道路的有效举措和制度革新。可信数据空间通过技术手段,有效解决数据提供方、数据使用方、中间服务方等不同主体间的安全与信任问题,形成助力制度与市场构建、数据要素价值释放的有效支点。
pos报文52银行卡密码加密(银联标准规范,基于jmeter)
09-02
由于jmeter不支持对报文进行转pin计算,因此开发此程序对银行卡密码进行加密计算(银联标准规范)
leetcode98. 验证二叉搜索树
sinat_38792591的博客
07-11 178
Q: 给定一个二叉树,判断其是否是一个有效的二叉搜索树。 假设一个二叉搜索树具有如下特征: 节点的左子树只包含小于当前节点的数。 节点的右子树只包含大于当前节点的数。 所有左子树和右子树自身必须也是二叉搜索树。 ...
52.验证搜索是否合法
anlanmo0960的博客
02-26 127
主要知识点 _validate 假设写了一个很长的搜索语句,在执行这条语句之前应先验证搜索是否合法,是否有错误。 语法: GET /index/type/_validate/query?explain {搜索语句体} 示例 GET /company/employee/_validate/query?explain { "query":{ ...
银联报文中和密码相关
小熊来了
04-17 2546
银联有卡交易使用的8583报文中,和密码[安全相关]主要体现在22,25,2652,53,[以及63]一:22[服务点输入方式码]即持卡人数据(如PAN和PIN)的输入方式。服务点(Point Of Service)是指各种交易始发场合        PAN输入方式常见有4种取值00:未指明;01:手工;02:接触式读取磁条05:接触读取IC卡,且信息可靠        PIN输...
解析ISO8583报文实例
Sunp
07-24 1161
本篇文章参考了中国银联POS终端规范。 现在我们有ISO8583报文如下(十六进制表示法): 60 00 03 00 00 60 31 00 31 07 30 02 00 30 20 04 C0 20 C0 98 11 00 00 00 00 00 00 00 00 01 00 03 49 02 10 00 12 30 62 25 82 21 12 99 63 01 5D 15 1
密码在智能汽车数据安全领的应用研究报告
OpenMpc的博客
11-15 1734
中对国内的交通基础设施进行了定性分级。目前国内绝大部分的道路都属于L0级(无信息化/无智能化/无自动化),即交通基础设施无检测和传感功能,由驾驶员全程控制车辆完成驾驶任务和处理特殊情况。而要实现车联网(车-路协同)则需要交通基础设施达到L2级(部分网联化/部分智能化/部分自动化),即交通基础设施具备复杂传感和深度预测功能,通过与车辆系统进行信息交互,可以支持较高空间和时间解析度的自动化驾驶辅助和交通管理。因此国内车联网基础设施目前虽不够完善,但升级改造潜力巨大。
密码学与安全技术
weixin_43749051的博客
02-16 9368
密码学与安全技术 工程领从来没有黑科技;密码学不仅是工程。 密码学相关的安全技术在整个信息技术领的重要地位无需多言。如果没有现代密码学和信息安全的研究成果,人类社会根本无法进入信息时代。区块链技术大量依赖了密码学和安全技术的研究成果。 实际上,密码学和安全领所涉及的知识体系十分繁杂,本章将介绍密码学领中跟区块链相关的一些基础知识,包括Hash算法与数字摘要、加密算法、数字签名、数字证书、P...
1、密码
安全学习笔记
11-02 2172
密码学学习简介
银联常用8583报文说明--个人整理20160322
热门推荐
u014720700的博客
03-22 2万+
名定义 属性 格式 压缩类型 说明 0 消息类型 N4 BCD 4个字节的定长数字字符。压缩时用BCD码表示的2个字节的定长。 1 位图 B64 BINARY 2 主帐号 N..19 LLVAR BCD 2个字节的长度值+最大19个字节的主账号,压缩时用BCD码表示的1个字节 的长度值+用左靠BCD码表示的最大10个字节的
8583报文手动组包——详细分析每个示范
双斧狂暴战专栏
12-24 1万+
8583报文作为一种应用较广的报文,有它独特的格式。 网上有关8583报文的说明很多。但涉及到每个的详细例子就较少了。这里列出各个的详细例子,供参考。 8583报文: 报文组成: 报文头【长度(2字节)+TPDU(5字节)+报文版本号(2字节)】+信息类型+位图+数据 TPDU: 6000100000 报文版本号:0100 信息类型:0080  报文长度:整体报
工作密钥、2磁道解密数据密码计算
LYX_WIN
11-21 3154
 已知:TMK:FE2998112B102864CFEE13553D8A4902 签到报文: 接收: 60 00 02 00 00 60 32 00 32 00 01 08 00 0020 00 00 00 C0 00 16 00 00 95 31 32 33 34 35 3637 38 31 32 33 34 35 36 37 38 39 30 3
8583各个详解
chayatou的专栏
03-16 8286
1,信息类型(message type)定义 位图位置:- 格式:定长 类型:N4 描述: 数据包的第一部分,定义数据包的类型。 数据类型由数据包的发起者设定,应遵循以下要求: 数据包开始部分必须是信息类型; 对不支持的信息类型能给出拒绝应答。 0100授权交易 0110授权交易答复 0200金融交易 0210金融交易答复 0240查询交易 0250查询交易答复 0400冲正交易 0410冲正交易
关于8583报文
qjbagu的专栏
06-04 1689
在金融领我想很多人对8583报文不会很陌生,为了能够了解清楚具体的结构,特意从网上摘录了下报文的基本结构,可供大家参考。很重要的一点8583引入了bitmap的概念--位图,也就是让人想起二进制,二进制也就想起了0,1这两种字符组成方式,刚好它就用0,1来区分报文是否含有哪几个的内容,正常的数据发生,不可能把128的所有的内容都发生过去,这样就占用太多的带宽了。现在来看一下具体的结构: t
关于吾爱(52)破解网注册时临时安全验证码以及填完信息没有确认或提交按钮的问题
COCO56的博客
07-21 1万+
问:吾爱(52)破解网注册时的临时安全验证码在哪? 答:吾爱(52)破解网注册时临时安全验证码的位置如图中用红圈标注的区,在打开页面的十分钟后系统才会自动生成,这是为了确保你有足够的时间去验证你输入的信息是无误的(比如邮箱)。 问:填完信息后没有确认或提交按钮或选项怎么办? 这种情况应该是正在生成临时安全验证码,请耐心等待。 ...
银联交易中密码使用
小熊来了
04-17 1227
银联有卡交易中往账交易是否需要密码PIN一:往账交易大体分类1:按渠道分类     ATM,POS,柜面2:按交易种类分类     查询类;取现类;转账类;存入类;消费类;授权类;管理类二:22,25,2652,53,[以及63]      ATM渠道和柜面渠道:1:正交易22默认取值     有35[二磁道]的正向交易默认为021[磁条+PIN]     无35的正交易默认为...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

进击的雷神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值