PBOC联机交易中ARQC及ARPC的计算

最新推荐文章于 2021-05-19 13:27:08 发布
最新推荐文章于 2021-05-19 13:27:08 发布
阅读量1k 收藏 3
点赞数

金融IC卡在申请联机交易时,终端会进行发卡行认证,验证卡片的合法性,终端通过GAC得到卡片返回的ARQC,与终端自身产生的ARQC进行比较,如果一致,则说明是由发卡行发行的合法卡片,同时对ARQC及认证码进行3DES计算,返回ARPC,卡片得到ARPC后进行外部认证,用以验证终端的合法性。

计算ARQC的步骤为:

1.发送GAC

2.利用应用主密钥(ARQC KEY即DGI8000前16字节)对ATC前补000000000000与ATC的反前补000000000000拼接的数据(如ATC为0001,则这里是0000000000000001000000000000FFFE)做3DES加密算出过程密钥SKAC,

3.组织数据授权金额至不可预知数(TAG 9F49的值,动态数据认证时发内部认证的数据),加上AIP、ATC、卡片验证结果补80,

4.用过程密钥SKAC对上述组织的数据进行MAC计算即可得到ARQC的值举例如下:

1.终端发送GAC:80AE8000340000000012340000000000340156D86004A800015612051601010101010903200000000000000000000000000000000000000000

卡片返回:801E80000EF294D7022FA9B05807020103A4B904010A0100000000001BFC423C

卡片应用子密钥(DGI8000前16字节):0D2E3CB0BC1F9E03AED58F663A2F9679

可知ATC=000E ARQC=F294D7022FA9B058 卡片验证结果为:03A4B904 AIP:7C00

2.用卡片应用子密钥0D2E3CB0BC1F9E03AED58F663A2F9679对000000000000000E000000000000FFF1做3DES加密得到过程密钥SKAC:C3D3F062E9992B4E923D338D66193526

3.从GAC返回数据及AIP等进行数据组织:0000000012340000000000340156D86004A80001561205160101010101+7C00+000E+03A4B904+800000

4.用SKAC对上述数据做PBOCMac计算得到:F294D7022FA9B058

ARPC的计算过程相对简单:

1.将ARQC与服务码+6字节0进行异或

2.用计算ARQC的过程密钥对异或结果进行3DES加密(过程密钥与上述ARQC计算相同)即为ARPC

3.卡片利用终端返回的ARPC+服务码进行外部认证

举例如下:

采用上述GAC返回的ARQC:F294D7022FA9B058

1.F294D7022FA9B058和3030000000000000异或C2A4D7022FA9B058

2.用C3D3F062E9992B4E923D338D66193526进行3DES加密得到结果ARPC:3846EEB4C8D34271

3.外部认证:008200000A 3846EEB4C8D34271 3030

文章来源:SingCard的博客

 

原文: https://www.duoluodeyu.com/2313.html

 

weixin_33754065
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IC卡工具证书、ARQCARPC、加密解密等
11-29
IC卡工具,功能包括:校验ARQC,生成ARPC,生成MAC,生成CVN,加密解密,国密算法,IC卡证书,SDA静态数据认证,DDA动态数据认证,RSA算法等等
ARQCARPC的生成和校验方法
weixin_30776273的博客
03-24 1800
ARQC:authenticate request cryptogram,授权请求报文 ARPC:authenticate response cryptogram,授权响应报文 AC:application cryptogram,应用密文 AAC:application authenticate cryptogram,应用认证密文 TC:transaction certificate,交易...
金融ARQCARPC验证生成规则
JAVA技术爱好者
07-06 6989
从2012年从事金融行业的IT开发和实施工作以来,接触最多的就是IC卡片的ARQC等安全验证,只从发行IC卡以来,行业里面安全验证就是使用ARQC来验证交易的安全性,最近在项目实施改造的时候因为前段读卡上送过来的ARQC到我系统,我系统去安全平台做ARQC验证失败,原因排查了好久都不知道什么原因,所以我自己研究了下将验证ARQC和生产ARPC的过程写下来,网上有很多关于 ARQC生成的规则文章,...
金融IC卡 ARQCARPC计算方法和实例(转)
weixin_34280237的博客
01-06 1161
假设发卡行的IC卡应用密钥如下: PBOC_IMK_AC F0C34A8124CEE0A91A0B034AA97D6EAC PBOC_IMK_ENC D30F45EABC12AC3EF56B0C0D7F8654DE PBOC_IMK_MAC 12B1AC4AF070CC35612BFE2D30AB600D ...
TC、ARQC、AAC及ARPC校验方式
简单 & 执着
04-26 1万+
以下zhepian TC、ARQC、AAC及ARPC校验方式 前提: 1.    获得IC卡AC子密钥,或者获得发卡行AC主密钥     本例: MDKAC             =     C4D689158AD9FB9D23105B91CE046D0E 2.       得到IC卡卡号及卡序列号 本例:        PAN      =     62102201100027
金融IC卡 ARQCARPC计算方法和实例
hzhlog 的专栏
01-08 1万+
假设发卡行的IC卡应用密钥如下: PBOC_IMK_AC               F0C34A8124CEE0A91A0B034AA97D6EAC PBOC_IMK_ENC             D30F45EABC12AC3EF56B0C0D7F8654DE PBOC_IMK_MAC            12B1AC4AF070CC35612BFE2D30AB600D
PBOC脱机与联机认证.zip_pboc_联机认证_脱机认证_银联
07-13
银联行PBOC脱机与联机认证流程,PBOC开发参考。
PBOC3.0金融交易流程
09-04
PBOC3.0 金融交易流程
PBOC.zip_PBOC java_java pboc_pboc_pboc 3.0 交易
09-23
满足PBOC 3.0规范的交易流程,包括查询余额、扣费
PBOC交易流程图
02-09
终端分析第一次GenerateAC 返回数据.卡片可以根据发卡行认证结果将联机授权通过改为拒绝.
PBOC3.0 发布版.rar
06-10
国金融集成电路(IC)卡规范 第3部分:与应用无关的IC卡与终端接口规范 国金融集成电路(IC)卡规范 第4部分:借记贷记应用规范 国金融集成电路(IC)卡规范 第5部分:借记贷记应用卡片规范 国金融集成电路(IC)卡规范 第6部分:借记贷记应用终端规范 国金融集成电路(IC)卡规范 第7部分:借记贷记应用安全规范 国金融集成电路(IC)卡规范 第8部分:与应用无关的非接触式规范 国金融集成电路(IC)卡规范 第10部分:借记贷记应用个人化指南 国金融集成电路(IC)卡规范 第11部分:非接触式IC卡通讯规范 国金融集成电路(IC)卡规范 第12部分:非接触式IC卡支付规范 国金融集成电路(IC)卡规范 第13部分:基于借记贷记应用的小额支付规范 国金融集成电路(IC)卡规范 第14部分:非接触式IC卡小额支付扩展应用规范 国金融集成电路(IC)卡规范 第15部分:电子现金双币支付应用规范 国金融集成电路(IC)卡规范 第16部分:IC卡互联网终端规范 国金融集成电路(IC)卡规范 第17部分:借记贷记应用安全增强规范
基于PBOC的电子钱包消费交易过程
11-20
基于PBOC的电子钱包消费交易过程,POS机和兼容PBOC规范的终端,在进行Pboc银联卡交互时,一次交易过程密钥验证流程
pboc规范详细解释
davidtps的专栏
03-28 8242
转载自:http://blog.sina.com.cn/s/blog_9282a6e4010106bm.html 最近在做一个基于PBOC电子现金卡的终端应用, 项目还没有完成, 但电子现金部分的处理模块已完成,剩下的基本是UI和调试的事情了. 想把对PBOC电子现金理解整理成一篇文章. 电子现金的概念是在PBOC规范的第十三部分 >>里提出的。 可以这样理解,电子现金是PBOC里的一个
PBOC卡片应用分析
nicholas_duan的博客
05-13 395
http://blog.sina.com.cn/s/articlelist_1649423232_2_1.html
IC卡工作密钥体系
热门推荐
Andes Home 千年的塔 -十年技术,风雨兼程
02-18 2万+
原创整理,转账注明出处  http://blog.csdn.net/hittata/article/details/8589368 1.发卡行IC应用涉及的主密钥  发卡行要一般根据生成四对主密钥,三个对称主密钥,一对非对称主密钥 对称主密钥密钥名 说明 简写 发卡行应用密文主密钥 用于AC,ARQC,AR
银联生成ARQC,ARPC,MAC,CVN生成
日出东方
09-13 1915
针对银联生成ARQC,ARPC,还有MAC进行了软加密实现,一般的银行都是进行调用加密机实现,为了方便测试使用自己对其进行了软加密算法实现:   基本帮助类如下: package com.omini.common.utils; import java.nio.ByteBuffer; import java.util.Arrays; /** * @author sandy...
标准的pboc密钥分散算法 c语言,PBOC密码技术方法、分散密钥、过程密钥,如何计算ARQCARPC、MAC,已经ENC...
weixin_39809168的博客
05-19 637
PBOC 如何算分散密钥、过程密钥,如何计算ARQCARPC、MAC,已经ENC加解密的算法初始数据:50020232A0000003330101016214157312900025165F00000200000000000007000103A02000010A0100000019D03845AFB0D77300000001000000000000000001560000000000015...
IC验证简单介绍
joris30的博客
01-31 1万+
验证流程管理   下图既是一副比较完整的芯片端到端验证流程图,大多数公司的验证流程是大同小异的,差异点在于各个流程具体做的事情。     规格熟悉 这是属于项目刚立项后验证人员要做的事情,主要是学习各种相关的文档材料,包括但不限于协议、需求、规格、功能说明、历史芯片文档、重用环境评估与恢复。 我有一个习惯,就是会将学习内容整理到一个PPT,主要是为了提炼、归纳、整理下所学知识,弄...
PBOC命令总结
LYX_WIN
11-21 2368
判断命令类别           编码 CLA INS P1 P2 Lc Data Le
RSA PBOC 工具
最新发布
08-11
根据引用和引用的内容,RSA PBOC工具是一种用于银行卡的密码算法工具,主要用于密钥生成、公私钥加密与解密以及联机交易验证和脱机数据验证等功能。在银行卡的应用,RSA算法用于脱机数据验证,而PBOC标准则是指国的银行卡标准,其包括PBOC1.0和PBOC2.0标准,分别支持使用3DES算法的MAC、数据加解密和密钥离散算法。国密算法是用于PBOC3.0标准的增强安全部分的内容。根据引用的描述,该工具在智能卡、USB Key、POS等产品发挥重要作用,并适用于需要基于命令行测试的嵌入式产品。如果您有更多疑问,可以咨询引用提供的联系方式。123 #### 引用[.reference_title] - *1* *3* [银行卡安全密码算法辅助计算工具(3DES+RSA)](https://blog.csdn.net/goldboar/article/details/39254663)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* [PowerScript--功能强大的智能卡,USB Key, POS脚本命令工具](https://blog.csdn.net/l_z_h/article/details/124048086)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值