PBOC联机交易中ARQC及ARPC的计算

最新推荐文章于 2023-08-14 18:51:29 发布
最新推荐文章于 2023-08-14 18:51:29 发布
阅读量359 收藏
点赞数
原文链接:http://www.cnblogs.com/jiftle/p/7026121.html
版权

金融IC卡在申请联机交易时,终端会进行发卡行认证,验证卡片的合法性,终端通过GAC得到卡片返回的ARQC,与终端自身产生的ARQC进行比较,如果一致,则说明是由发卡行发行的合法卡片,同时对ARQC及认证码进行3DES计算,返回ARPC,卡片得到ARPC后进行外部认证,用以验证终端的合法性。

计算ARQC的步骤为:

1.发送GAC

2.利用应用主密钥(ARQC KEY即DGI8000前16字节)对ATC前补000000000000与ATC的反前补000000000000拼接的数据(如ATC为0001,则这里是0000000000000001000000000000FFFE)做3DES加密算出过程密钥SKAC,

3.组织数据授权金额至不可预知数(TAG 9F49的值,动态数据认证时发内部认证的数据),加上AIP、ATC、卡片验证结果补80,

4.用过程密钥SKAC对上述组织的数据进行MAC计算即可得到ARQC的值举例如下:

1.终端发送GAC:80AE8000340000000012340000000000340156D86004A800015612051601010101010903200000000000000000000000000000000000000000

卡片返回:801E80000EF294D7022FA9B05807020103A4B904010A0100000000001BFC423C

卡片应用子密钥(DGI8000前16字节):0D2E3CB0BC1F9E03AED58F663A2F9679

可知ATC=000E ARQC=F294D7022FA9B058 卡片验证结果为:03A4B904 AIP:7C00

2.用卡片应用子密钥0D2E3CB0BC1F9E03AED58F663A2F9679对000000000000000E000000000000FFF1做3DES加密得到过程密钥SKAC:C3D3F062E9992B4E923D338D66193526

3.从GAC返回数据及AIP等进行数据组织:0000000012340000000000340156D86004A80001561205160101010101+7C00+000E+03A4B904+800000

4.用SKAC对上述数据做PBOCMac计算得到:F294D7022FA9B058

ARPC的计算过程相对简单:

1.将ARQC与服务码+6字节0进行异或

2.用计算ARQC的过程密钥对异或结果进行3DES加密(过程密钥与上述ARQC计算相同)即为ARPC

3.卡片利用终端返回的ARPC+服务码进行外部认证

举例如下:

采用上述GAC返回的ARQC:F294D7022FA9B058

1.F294D7022FA9B058和3030000000000000异或C2A4D7022FA9B058

2.用C3D3F062E9992B4E923D338D66193526进行3DES加密得到结果ARPC:3846EEB4C8D34271

3.外部认证:008200000A 3846EEB4C8D34271 3030

文章来源:SingCard的博客

 

原文: https://www.duoluodeyu.com/2313.html

 

转载于:https://www.cnblogs.com/jiftle/p/7026121.html

ARQCARPC的生成和校验方法
weixin_30776273的博客
03-24 2079
ARQC:authenticate request cryptogram,授权请求报文 ARPC:authenticate response cryptogram,授权响应报文 AC:application cryptogram,应用密文 AAC:application authenticate cryptogram,应用认证密文 TC:transaction certificate,交易...
EMV技术学习和研究(十)联机处理 以及 交易结束
xuture的专栏
07-09 8849
转载请注明出处 作者:小旭 前面终端执行完终端行为分析后,如果在GAC1的时候,卡片返回ARQC,那么终端就需要进行联机交易流程的处理,这一部分我们主要讨论一下联机交易的处理过程。 在终端获取到卡片返回ARQC后,终端先发起8583报文请求,然后接收到后台返回的报文,提取相关的IC卡数据域。 插个例子,看看某个发卡行返回的55域 91 0A E3 44 EE 82 E0 0C A8 76
PBOC流程解析
09-14
详解QPBOC流程DDA,SDA,CDA算法;前提必须掌握pboc3.0协议
银联生成ARQC,ARPC,MAC,CVN生成
日出东方
09-13 2288
针对银联生成ARQC,ARPC,还有MAC进行了软加密实现,一般的银行都是进行调用加密机实现,为了方便测试使用自己对其进行了软加密算法实现:   基本帮助类如下: package com.omini.common.utils; import java.nio.ByteBuffer; import java.util.Arrays; /** * @author sandy...
金融IC卡 ARQCARPC计算方法和实例
热门推荐
hzhlog 的专栏
01-08 1万+
假设发卡行的IC卡应用密钥如下: PBOC_IMK_AC               F0C34A8124CEE0A91A0B034AA97D6EAC PBOC_IMK_ENC             D30F45EABC12AC3EF56B0C0D7F8654DE PBOC_IMK_MAC            12B1AC4AF070CC35612BFE2D30AB600D
金融IC卡 ARQCARPC计算方法和实例(转)
weixin_34280237的博客
01-06 1346
假设发卡行的IC卡应用密钥如下: PBOC_IMK_AC F0C34A8124CEE0A91A0B034AA97D6EAC PBOC_IMK_ENC D30F45EABC12AC3EF56B0C0D7F8654DE PBOC_IMK_MAC 12B1AC4AF070CC35612BFE2D30AB600D ...
IC卡工具证书、ARQCARPC、加密解密等
11-29
IC卡工具,功能包括:校验ARQC,生成ARPC,生成MAC,生成CVN,加密解密,国密算法,IC卡证书,SDA静态数据认证,DDA动态数据认证,RSA算法等等
ARPC 是对ARQC 解密 然后返回一个处理结果?
最新发布
wcg_jishuo的专栏
08-14 519
ARQC,ARPC,GAC1
标准的pboc密钥分散算法 c语言,PBOC密码技术方法、分散密钥、过程密钥,如何计算ARQCARPC、MAC,已经ENC...
weixin_39809168的博客
05-19 825
PBOC 如何算分散密钥、过程密钥,如何计算ARQCARPC、MAC,已经ENC加解密的算法初始数据:50020232A0000003330101016214157312900025165F00000200000000000007000103A02000010A0100000019D03845AFB0D77300000001000000000000000001560000000000015...
银行卡联网联合技术规范
10-22
目 次 前 言 I 1. 范围 1 2. 规范性引用文件 1 3. 术语和定义 1 3.1 PIN(Personal Identification Number) 1 3.2 PIN Block 1 3.3 MAC(Message Authentication Code) 1 3.4 MMK(Member Master Key) 1 3.5 MAK(MAC Key) 1 3.6 PIK(PIN Key) 2 3.7 数据密钥 2 3.8 HSM 2 4. 密钥管理与控制 2 4.1 安全管理基本要求 2 4.1.1 管理制度的基本要求 2 4.1.2 数据传输安全控制的基本要求 2 4.1.3 硬件加密机的基本要求 2 4.1.4 数据加密传输环境的基本要求 3 4.2 各层次密钥简介 3 4.3 密钥的产生 3 4.3.1 数据密钥的产生 4 4.3.2 成员主密钥(MMK)的产生 4 4.3.3 主密钥的产生 4 4.4 密钥的分发 4 4.4.1 数据密钥的分发 4 4.4.2 成员主密钥(MMK)的分发 4 4.5 密钥的存储 4 4.5.1 数据密钥和成员主密钥的存储 4 4.5.2 主密钥的存储 4 4.5.3 密钥档案的保存 4 4.6 密钥的销毁 5 5. 数据的加密处理 5 5.1 PIN的加密和解密 5 5.1.1 PIN的长度 6 5.1.2 PIN的字符集 6 5.1.3 PIN BLOCK 6 5.1.4 PIN的加密方法 7 5.1.5 PIN异常的处理 7 5.2 联机报文MAC的计算方法 7 5.2.1 MAC的使用条件 7 5.2.2 MAC报文域的选择 7 5.2.3 MAC域的构成规则 10 5.2.4 MAC的计算 10 5.2.5 MAC错误异常处理 11 5.3 顺序文件MAC的计算方法 11 5.3.1 MAC KEY和MAC的字符组成 11 5.3.2 MAC KEY的产生方式 11 5.3.3 MAC块(MAB)的构成 11 5.3.4 MAC的计算 11 5.3.5 MAC错误异常处理 11 5.4 VIP文件主账号的加密和解密 11 5.4.1 VIPPAN的长度 12 5.4.2 VIPPAN的字符集 12 5.4.3 VIPPAN BLOCK 12 5.4.4 VIPPAN的加密方法 12 6. 重置密钥 13 6.1 入网机构发起的申请重置密钥 13 6.1.1 交易流程 13 6.1.2 流程图 14 6.1.3 入网机构申请重置密钥说明 14 6.1.4 报文格式 15 6.2 CUPS发起的重置密钥 16 6.2.1 交易流程 16 6.2.2 流程图 16 6.2.3 CUPS发起的重置密钥说明 17 6.2.4 报文格式 18 6.3 新旧密钥的切换处理(同步) 19 7. PBOC借/贷记标准IC卡安全说明 19 7.1 PBOC借/贷记标准IC卡的安全认证功能 19 7.2 ARQC的生成算法 20 7.2.1 ARQC的生成过程 20 7.2.2 密钥分散算法(MDK生成UDK) 20 7.2.3 双长度DES过程密钥(Session Key)分散算法 20 7.2.4 计算ARQC 21 7.2.5 计算ARPC 22 8. 相关报文域说明 22 8.1 域48 22 8.1.1 变量属性 22 8.1.2 域描述 22 8.2 域52 22 8.2.1 变量属性 23 8.2.2 域描述 23 8.2.3 用法 23 8.2.4 错误代码 23 8.3 域53 23 8.3.1 变量属性 23 8.3.2 域描述 23 8.3.3 用法一:密钥管理类报文中的使用 23 8.3.4 用法二:交易报文类中的使用 23 8.3.5 拒绝码 23 8.4 域70 23 8.4.1 变量属性 23 8.4.2 域描述 24 8.4.3 用法一:网络管理及密钥更新类报文标识 24 8.4.4 拒绝码 24 8.5 域96 24 8.5.1 变量属性: 24 8.5.2 域描述: 24 8.5.3 用法: 24 8.6 域128、192 24 8.6.1 变量属性 24 8.6.2 域描述: 24 8.6.3 用法: 24 8.7 域134 25 8.7.1 变量属性 25 8.7.2 域描述 25 8.7.3 134.1 25 8.7.4 134.2 25 8.7.5 134.4 26 8.8 域136 26 8.8.1 变量属性 26 8.8.2 域描述 26 8.8.3 拒绝码 26 8.9 域139 26 8.9.1 变量属性 26 8.9.2 域描述 26 8.9.3 域139.1 26 8.9.4 域139.2 26 参考文献 28
EMV TLV分析及TAG查询器
02-21
软件说明: 本软件可作为EMV、PBOC协议理解、开发、测试的辅助开发工具。 作者当年利用业余时间编写,目的是方便当时的开发工作。请不要将 本软件用于非法场所,对于使用引起的一切问题,作者一概不负责。
PBOC2.0安全系列之—脱机认证之静态数据认证(SDA)
tenfyguo的技术专栏
11-10 8918
PBOC2.0安全系列之—脱机认证之静态数据认证(SDA) 一,什么是PBOC2.0 2005年3月13日,人民银行发布第55号文,正式颁发了《中国金融集成电路(IC)卡规范》(简称PBOC2.0)。该规范补充完善电子钱包/存折应用;增加借/贷记应用;增加非接触式IC卡物理特性标准;增加电子钱包扩展应用指南、借/贷记应用个人化指南等内容。   二,什么是脱机认证? PBOC数据认证方面,
EMV学习过程中问题解决及汇总
LYX_WIN
12-12 4307
应用选择: 1. ADF、DDF、AEF、EF、DF有什么区别 ADF、DDF、AEF就是PBOC规范里面的名词了,ADF和DDF其实就是DF的一个映射,AEF就是EF的映射,我们不能直接操作DF和EF,只能操作ADF和DDF以及AEF,就相当于内存管理里面物理地址和虚拟地址一样,程序不能直接使用物理地址,只能使用虚拟地址,而内存管理的单元回去实现虚拟地址到物理地址的映射
PBOC/EMV 流程概述 && 要点叙述
简单 & 执着
11-28 8048
(一)  EMV/PBOC 应用选择   根据PBOC3.0的第三部分《中国金融集成电路(IC)卡规范第3部分:与应用无关的IC卡与终端接口规范》中提到的应用选择,如下: 1.      应用选择是触电激活\卡片复位之后,在第一个应用功能之前执行的处理过程。 2.      应用选择过程,使用IC卡的数据,决定终端程序与相应的IC卡应用进行交易,过程分两个步骤:建立终端支持的IC卡应用列表
金融ARQCARPC验证生成规则
JAVA技术爱好者
07-06 7741
从2012年从事金融行业的IT开发和实施工作以来,接触最多的就是IC卡片的ARQC等安全验证,只从发行IC卡以来,行业里面安全验证就是使用ARQC来验证交易的安全性,最近在项目中实施改造的时候因为前段读卡上送过来的ARQC到我系统,我系统去安全平台做ARQC验证失败,原因排查了好久都不知道什么原因,所以我自己研究了下将验证ARQC和生产ARPC的过程写下来,网上有很多关于 ARQC生成的规则文章,...
TC、ARQC、AAC及ARPC校验方式
简单 & 执着
04-26 1万+
以下zhepian TC、ARQC、AAC及ARPC校验方式 前提: 1.    获得IC卡AC子密钥,或者获得发卡行AC主密钥     本例: MDKAC             =     C4D689158AD9FB9D23105B91CE046D0E 2.       得到IC卡卡号及卡序列号 本例:        PAN      =     62102201100027
PBOC APDU命令解析
zuokong的专栏
10-22 1万+
应用层发出的命令报文和卡片回送到应用层的响应报文统称为应用协议数据单元(APDU)。响应是 和命令相对应的,通常被称为APDU命令-响应对。在一个APDU命令-响应对中,命令报文或响应报文都可 能包含数据。 1:C-APDU 格式   C-APDU由一个4字节长的必备头后跟一个变长的条件体组成。   C-APDU中发送的数据长度用Lc(命令数据域的长度)表示。
PBOC借贷记交易流程与命令解析(一)
智能卡应用
04-27 5400
先贴出一个完整的PBOC交易指令流和步骤。稍后再慢慢解析: ************************************************************************************************                                  EMV Transaction Flow Demo V1.3
金融IC卡安全机制详解
"该资源主要讨论了金融IC卡的安全体系,包括PBOC2.0标准下的密钥和证书分布,以及联机交易流程和静态数据认证的过程。" 金融IC卡安全体系是保障电子支付安全的重要组成部分,尤其在银行卡业务中扮演着至关重要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值