银联pinBlock算法的实现

最新推荐文章于 2022-08-30 23:20:03 发布
最新推荐文章于 2022-08-30 23:20:03 发布
阅读量4k 收藏 5
点赞数
分类专栏: 银联相关 文章标签: 算法 银联 加密 格式化 终端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q849340003/article/details/69230448
版权

银联PINBLOCK算法的实现,算法规则参考pos销售终端规范(如有需要,可联系博主索取或自行百度,本文仅上实现)

偶然翻到之前写的对于ANSI X9.8标准获取PINBlOCK,发现可能之前比较仓促,并没有对整个过程描述的比较清楚,特意重新整理了下实现,添加对应注释以便于理解该过程。

1.格式化PIN(ANSI X9.8分为带主账号信息与不带主账号信息,如果不带主账号信息那么下面函数处理后返回的即为PINBLOCK)

/**
     * 格式化PIN
     *
     * @param pin
     * @return
     */
   public static byte[] formatPinByX98(byte[] pin) {
        //pin长度
        int l = pin.length;
        //pin合法性检查,规范要求PIN长度为4-12
        if (l < 4 || l > 12) {
            throw new RuntimeException("pin长度错误");
        }
        //固定为8字节长度
        byte[] encode = new byte[8];
        //规范要求不足8自己后补F,先提前补好填充内容方便后面处理
        Arrays.fill(encode, (byte) 0xFF);
        //第一位为pin长度
        encode[0] = (byte) l;
        //计算填充剩余字节(填充规则,按照BCD压缩码填充,即一个字节可以表示2位密码
        // 这里因为一个字节长度为8位,密码确定为0-9中任意数字,这代表用4bit即可完全表示一位密码,所以一个字节可以表示两位密码。
        // 需要注意的是为无符号位的字节,所以填充前我们需要运用按位运算与0x0F运算去掉符号位)
        int cl = l / 2;
        for (int i = 0; i < cl; i++) {
            encode[i + 1] = (byte) ((pin[i * 2] & 0x0F) << 4 | pin[i * 2 + 1] & 0x0F);
            if (i == cl - 1) {
                if ((l & 1) != 0) {
                    //如果传入密码为奇数位,因为上面计算长度整除丢失一位,所以循环到最后一位的时候需要判断传入的pin字节数组长度是否为奇数位
                    //如果为奇数位则需要填充上最后一位密码
                    encode[i + 2] = (byte) ((pin[l - 1] & 0x0F) << 4 | 0x0F);
                }
            }
        }
        return encode;
    }

 

 

 

 

 

2.下面为处理主账号信息

/**
     * 格式化PAN
     *
     * @param pan
     * @return
     */
    private byte[] formartPan(byte[] pan) {
        //PAN合法性检查,规范要求PIN长度为12
        if (pan.length != 12) {
            throw new RuntimeException("PAN长度错误");
        }
        //固定为8字节长度
        byte[] encode = new byte[8];
        int cl = pan.length / 2;
        //前面2字节固定填充为0x00
        encode[0] = 0x00;
        encode[1] = 0x00;
        //计算填充剩余字节(填充规则,按照BCD压缩码填充,即一个字节可以表示2位卡号(原因同PIN)
        for (int i = 0; i < cl; i++) {
            encode[i + 2] = (byte) ((pan[i * 2] & 0x0F) << 4 | pan[i * 2 + 1] & 0x0F);
        }
        return encode;

    }

 

3.下面为调用上面两个函数异或后获取带主账号信息的PINBLOCK(ANSI X9.8分带主账号信息)

        byte[] pan = formartPan(pan);
        byte[] pin = formatPinByX98(pin);
        for (int i = 0; i < pin.length; i++) {//异或
            pin[i] ^= pan[i];
        }
        //异或完后执行加密,以下逻辑可根据自己实际需求处理

 

经过上面运算得到明文的PINBLOCK,然后通过PIN密钥加密就可以得到密文PINBLOCK

 

以上函数 传入的   pan  和 pin  均为ASCII。

 

转载请注明出处!

blanks.w
关注
专栏目录
银行PIN数据加密
tsimgsong
10-24 8351
 PIN加密有3个要素,PIN-KEY,PIN,PAN。PIN-KEY也就是加密的密钥,这里采用的3DES加密,所以PIN-KEY长度要么是16个字节要么是24个字节,也即是要么采用128位长密钥要么采用192长字节;PIN也就是要加密的明文,这里可能是账户密码,也可能是登录密码的明文;使用PIN加密,在加密之前,首先使用一串数字和PIN异或,然后将异或后的数据拿来进行3DES加密,这样加
银行常用加密算法PINBlock加密
leumber的专栏
02-28 1万+
1.首先知道PIN的数据格式和如何获取PIN PIN的格式应符合ANSI X9.8 Format(带主账号信息) PIN的长度为4-12位格式:LV 位置 长度 内容 1 1字节 PIN长度 2 7字节 4-12位PIN(每个字符占4个BIT,不足右补F)
银联常用PinBlock算法
m0_37244234的博客
08-26 1335
简介:PinBlock 算法是对账号和密码进行相应规则的转换,再将他们进行异或得出一个16进制字符串 需jar包 bcprov-jdk15on-1.59.jar commons-lang3-3.9.jar package com; import org.apache.commons.lang3.StringUtils; import org.bouncycastle.pqc.math.linearalgebra.ByteUtils; public class UnionPayUtil { priv
ANSI X9.8标准 PIN xor PAN获取PIN BlOCK
weixin_30679823的博客
12-12 288
ANSIX9.8标准PINxorPAN获取PINBlOCK 之前看到几篇介绍,把ANSI说成16个字节,真心扯淡,各种误人子弟,真正的ANSI算法其实是8个字节,具体格式如下: (1) ANSI X9.8 Format(不带主账号信息) PIN(个人识别码 Personal Identity Number)总共有8个byte长度,分为两个部分;(类似数据包的格式)...
Java解析银联报文_Java生成银联PIN BLOCK
weixin_28988985的博客
02-24 385
import org.apache.commons.codec.binary.Hex;import org.apache.commons.lang3.StringUtils;import org.bouncycastle.pqc.math.linearalgebra.ByteUtils;/*** 银联工具包*/public class UnionPayUtil {private static fi...
密码键盘介绍四:PinBlock计算
weixin_30576827的博客
06-28 1023
密码键盘介绍四:PinBlock计算 PinBlock计算最常用的算法介绍: PinBlock算法比较多,这里只介绍最常用的算法: ANSI9.8 算法 (常用默认的算法) -- 带主账号信息 1.格式化主账号(格式化具体内容见后面算法例子) 2.格式化PIN格式化具体内容见后面算法例子) 3.格式化后的主账号与格式化后的Pin按位异或 4.用PinKey密钥明文对上述结果加密 5.得到Pi...
pin码计算详解
12-20
3. **PIN计算流程**:PIN码的计算过程可能涉及一系列加密算法,如DES(Data Encryption Standard)或更安全的AES(Advanced Encryption Standard)。这个过程包括PIN的明文输入、加密、解密和验证。文档会详细阐述...
银联规范的密钥体系
gakki的二向箔
08-31 3264
仔细看这张图,我花了好几个小时消化、自己画的这个密钥关系图……MAC(报文鉴别码  messang authentication code)一种数据保护的算法方式,用来完成消息来源的正确性鉴别,防止数据被篡改或非法用户窃入的数据。将要传输的数据通过MAC计算,产生MAC码跟在数据串后面,发送给设备。设备接收到数据后,用相同的算法验证下MAC是否正确。先备知识:DES(Data Encryption...
中国银联规范总结
galconal的专栏
05-17 4744
一、管理功能1.系统管理 开机自检:硬件检测和自动报警、返回工作状态程序下载:串行口程序下载、联机应用程序下载参数管理:出厂参数、下发参数、可设定参数、可联机更改参数终端状态:正常工作状态、已签退状态、锁定状态      2.操作员管理 系统管理员:负责管理终端系统、包括软件下载、参数设置,代码99。设置主管操作员的代码和初始密码。主管操作员:管理POS和其他操作员,撤销和退货交易要经过它的验证和...
ansix98算法java实现
11-22
AnsiX98算法java实现 ? PIN格式 ANSI X9.8 Format(带主帐号信息) PIN BLOCK 格式等于 PIN 按位异或主帐号: PIN 格式: BYTE 1 PIN的长度 BYTE 2 – BYTE 3/4/5/6/7 4--12个PIN(每个PIN占4个BIT) BYTE 4/5/6/7/8 – BYTE 8 FILLER “F” (每个“F“占4个BIT) 主帐号格式: BYTE 1 — BYTE 2 0X0000 BYTE 3 — BYTE 8 12个主帐号 12位主帐号的取法:取主帐号的右12位(不包括最右边的校验位),不足12位左补“0X00”。 例如:明文 PIN 123456, 设:磁卡上的主帐号为:123456789012345678 截取下的主帐号为:678901234567 则 用于PIN加密的主帐号为:0x00 0x00 0x67 0x89 0x01 0x23 0x45 0x67 则 PIN BLOCK 为 0x06 0x12 0x34 0x56 0xFF 0xFF 0xFF 0xFF 异或 0x00 0x00 0x67 0x89 0x01 0x23 0x45 0x67 结果为 0x06 0x12 0x53 0xDF 0xFE 0xDC 0xBA 0x98 设:磁卡上的主帐号为:1234567890123456 截取下的主帐号为:456789012345 则用于PIN加密的主帐号为:0x00 0x00 0x45 0x67 0x89 0x01 0x23 0x45 则 PIN BLOCK 为 0x06 0x12 0x34 0x56 0xFF 0xFF 0xFF 0xFF 异或 0x00 0x00 0x45 0x67 0x89 0x01 0x23 0x45 结果为 0x06 0x12 0x71 0x31 0x76 0xFE 0xDC 0xBA
JAVA中pin什么意思_银行业加密算法PIN相关算法(java-国密)
weixin_39604092的博客
02-24 948
public class PIN {/*** 加密PIN明文** @param pin* @param pan* @param key* @return* @throws InvalidKeyException* @throws NoSuchAlgorithmException* @throws NoSuchProviderException* @throws NoSuchPaddingExcep...
商业银行加密算法之--计算MAC和PINBLOCK
legend的专栏
06-11 6632
今天工作主要学习是计算MAC 和PINBLOCK 。计算pinblock的时候首先要对数据进行处理,卡号,一般的处理过程位从倒数第二位开始截取,向前截取12位,获取的这12位前加0补足16位。 Pin的处理:一般密码为六位或者四位,当为四位时在密码前面添加04,不足16位在后面补足F。当密码为六位时前面添加06,不足16位后面补足F。然后将两组数据异或,再与密钥进行3des运算。结果即为所求。
生成16位、8位的pinblock(JAVA实现
syouya.shiraki's blog
05-21 1746
生成16位、8位的pinblock 引言 最近在对接某金融行业的改造需要生成国密的pinblock,网上找不到生成16位的pinblock实现。因此查下网上代码自己实现了一遍pinblock的生成,分别可以生成8位的pinblock和16位的pinblock,此代码的实现使用java版本实现。 废话不多上直接上代码 代码 import java.util.Arrays; /** * * @Package: PACKAGE_NAME * @Description: for pinb.
计算pin方式解析(国密)
战歌起
08-04 1169
国密计算Pin 已知 工作密钥明文:481DD32AAFCFD7CD C9CE616BA1EA251A 银行卡号:1234 5678 9012 3456 78 密码:123456 计算如下 截取银行卡号,去掉卡号 最后一位标志位,从后往前数 12 位,不够12位补 0,得到: 6789 0123 4567 ,前面补0 ,补到32位长度,结果为:00000000000000000000678901234567 处理输入的pin 首先,密码长度为6,补在前面,得到 06123456 然后
PinBlock/PinBuffer的计算方法
小小的进步
03-04 1196
PinBlock/PinBuffer的计算方法什么是PinBlock?PinBlock涉及哪几种密钥?(三级密钥管理体系)如何计算PinBlock计算MasterKey计算PinKey计算PinBlock(ANSI标准) 什么是PinBlock? 我们在使用ATM进行交易的过程中需要输入个人密码PIN,而PIN是非常重要的用户数据,因此PIN并不直接存储在应用层,而是通过加密键盘进行存储,应用无法直接获取明文密码,加密键盘也会进行特殊处理,一旦被拆解会进行密钥销毁。那么ATM的控制端ATMC如何与银行主机验
银联标准之MAC算法实现(POS终端加密
热门推荐
LeBron_Six的专栏
06-24 1万+
本文详细讲解银联标准MAC算法的过程,以及通过Java代码来实现这一运算过程。POS终端采用ECB的加密方式,简述如下:将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC ELEMEMENT BLOCK (MAB)对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0x00”下面举个例子来说明MAC算法的过程:        MAB =
PIN、PAN、PIN block说明
weixin_40482816的博客
03-05 9040
1、PIN PIN(个人识别码 Personal Identity Number)。作为持卡人和发行者之间的共享秘密而建立的数字字符串,用于随后验证授权卡的使用。从定义理解,专指持卡人的密码,至于其他的密码,比如你的邮箱密码,严格来说并不能称之为PINPIN规定为4~12位数字,越长越安全,但是从易用的角度考虑不应该超过6位,所以目前的银行卡密码都是6位。但是6位不是唯一的,银行卡密码完全可以支持更少或更多位数。 关于PIN的长度,Wiki上给我们讲了一个小故事:ATM的发明者John Sheph
移动安全规范 — 3 -个人密码(PIN)传输规范
qincheng168的博客
08-30 3969
熟悉PIN、PAN、PIN Block、Format标准就了解了PIN传输规范。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值