基于PBOC电子钱包的圈存过程详解A

于 2018-04-25 12:31:19 发布
阅读量736 收藏 3
点赞数
分类专栏: 智能卡

基于PBOC电子钱包的圈存过程详解
基于pboc的电子钱包的圈存过程,供智能卡行业的开发人员参考

一. 圈存

首先终端和卡片有一个共同的密钥叫做圈存密钥:LoadKey (Load即圈存的意思,unLoad,是圈提的意思)

假设LoadKey = 11223344556677888877665544332211

(密钥一般都是16字节的,圈存即往IC卡里存钱的意思)

在满足安全条件的情况下:

第一步:终端向卡片发送圈存初始化命令:
Apdu:

805000010B0100001000001122334455
CLAINSP1P2LCKeyIndex交易金额终端机编号

卡片返回16个字节的数据如下(不包括9000):

0000000000000200112233442988AE5A
卡片余额交易序号密钥版本号算法标识随机数MAC1

MAC1的计算过程如下:

1.计算过程密钥:SessionKey (过程密钥又叫会话密钥,因为通信的过程即是建立了一个会话(session),而过程密钥是跟交易序号和圈存密钥相关的)

InputData = 11223344 0000 8000 (8bytes)

1122334400008000 (8bytes)
随机数交易序号填充数据

LoadKey = 11223344556677888877665544332211

SessionKey = 3DES_Enypt(InputData, LoadKey) = 9B1D924E05595603

用LoadKey对InputData 做3DES加密:
验证一下:
这里写图片描述

LoadKey    =  11223344556677888877665544332211
InputData  =  1122334400008000
结果        =  9B1D924E05595603

2.计算MAC1(4字节)

InputData1 = 00000000 00001000 01 001122334455

000000000000100001001122334455
卡片余额交易金额交易类型终端机编号

SessionKey = 9B1D924E05595603

MAC1 = MAC(InputData1 SessionKey ) = 2988AE5A

用SessionKey对InputData1做MAC运算得到MAC1

验证一下:
这里写图片描述

SessionKey   :  9B1D924E05595603
初始向量      :  0000000000000000
InputData1   :  000000000000100001001122334455

MAC1        = 2988AE5A165CF0C0

第二步:终端用同样的方法计算MAC1并验证卡片返回的MAC1是否正确,从而确认卡片是否合法。如果MAC1验证没有通过,终端会终止交易。如果MAC1验证通过,进行第三步。

第三步:终端计算MAC2

InputData2=00001000 01 001122334455 20111221 214822

000010000100112233445520111221214822
交易金额交易类型终端机编号交易日期交易时间

SessionKey = 9B1D924E05595603 (在整个过程中,会话密钥,又叫过程密钥都是不变的)
MAC2 = MAC(InputData2 SessionKey ) = 3A845BF0
用SessionKey对InputData2做MAC运算

验证一下:
这里写图片描述

SessionKey  =  9B1D924E05595603   
初始向量    =  0000000000000000
InputData2  =  000010000100112233445520111221214822
MAC2        =  3A845BF01F93BAB2

第四步:终端向卡片发送圈存命令:

Apdu: 80 52 00 00 0B 20111221 214822 3A845BF0

CLAINSP1P2LC交易日期交易时间MAC2
805200000B201112212148223A845BF0

第五步:卡片收到圈存命令后,用和终端一样的方式计算MAC2,并对终端发来圈存命令中的MAC2进行验证,如果MAC2验证没有通过,卡片会返回SW=9302(MAC错误),如果MAC2验证通过,则卡片余额加上交易金额作为卡片新的余额进行余额更新,交易记数器加1,并计算TAC返回给终端,TAC的计算过程如下:

卡片和终端还有一个共同的密钥TAC密钥:TACKey

假设TACKey = 00112233445566778899AABBCCDDEEFF

TACSessionKey=XOR(TacKey.Left(8),TacKey.Right(8)) =8888888888888888

TACKey的左右8个字节做异或运算

这里写图片描述

TacKey.Left(8)  =  0011223344556677
TacKey.Right(8) =  8899AABBCCDDEEFF
XOR 结果         =  8888888888888888

InputData3=00001000 0000 00001000 01 001122334455 20111221 214822

000010000000000010000100112233445520111221214822
新余额交易序号旧交易金额交易类型终端机编号交易日期交易时间

TAC = MAC(InputData3, TACSessionKey) = 6314E5F5

这里写图片描述

密钥       = 8888888888888888
初始向量   = 0000000000000000
InputData3 = 000010000000000010000100112233445520111221214822
MAC        = 6314E5F56628C3FF

TAC作为圈存命令的返回数据返回给终端,圈存交易到此就结束了,TAC作为清算的时候验证交易数据真伪和完整性的重要依据,连同交易记录一同保存在终端。

转载:http://www.cnblogs.com/ttss/p/4280376.html

具体的算法实现代码:
PBOC MAC 计算算法 实现
https://blog.csdn.net/wowocpp/article/details/80196342

wowocpp
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PBOC/EMV-交易流程详解--POS与卡片的数据交互进行分析
简单 & 执着
05-17 3万+
符号说明: RFU:预留使用 近期在调试pboc的交易,就萌生了把所有数据交互进行分析的想法,目的是抛砖引玉,希望有高手指正本文错误,或者理解不透彻的地方。 事不宜迟,下面是pboc交易的开始: 检测插片,检测卡片存在后: (1):选择支付环境pse:1PAY.SYS.DDF01 选择(SSELECT)报文,00 A4 xx(通过命令选择) xx(第一个或仅有一个)
基于PBOC电子钱包消费交易过程
11-20
《基于PBOC电子钱包消费交易过程详解PBOC(中国金融集成电路卡标准)规范了电子钱包与支付终端之间的交互流程,确保交易的安全性。本文将深入解析一个典型的PBOC电子钱包消费交易过程,特别是密钥验证的关键...
PBOC圈存时用到3DES加密解密以及MAC计算方法
dianyuzhi7625的博客
08-13 436
最近在做PBOC圈存时用到了3DES的加密解密以及MAC计算问题,在网上了解一些知识,复制了一些demo学习,我这里没有深入研究,只是把我用到的和了解的做个总结,便于以后使用和学习。 3DES分双倍长和三倍长,我使用到的是双倍长,加密模式为ECB,代码如下 public static class EncryptUtils { //构造一个对称算法 ...
基于PBOC电子钱包圈存过程详解
weixin_30823683的博客
02-08 204
基于pboc电子钱包圈存过程,供智能卡行业的开发人员参考 一.圈存 首先终端和卡片有一个共同的密钥叫做圈存密钥:LoadKey (Load即圈存的意思,unLoad,是圈提的意思) 假设LoadKey=11223344556677888877665544332211 (密钥一般都是16字节的,圈存即往IC卡里存钱的意思) 在满足安全条件的情况下: 第一步:终端向卡片发送圈...
基于pboc电子钱包圈存过程
曹昆的技术博客
03-03 2666
基于pboc电子钱包圈存过程,供智能卡行业的开发人员参考一. 圈存首先终端和卡片有一个共同的密钥叫做圈存密钥:LoadKey假设LoadKey = 11223344556677888877665544332211在满足安全条件的情况下:第一步:终端向卡片发送圈存初始化命令:Apdu:  80        50   00  01   0B         01     00001000   0...
电子现金圈存(转)
热门推荐
oushaojun2的专栏
06-08 1万+
最近在做一个基于PBOC电子现金卡的终端应用, 项目还没有完成, 但电子现金部分的处理模块已完成,剩下的基本是UI和调试的事情了. 想把对PBOC电子现金理解整理成一篇文章. 电子现金的概念是在PBOC规范的第十三部分 >>里提出的。 可以这样理解,电子现金是PBOC里的一个应用,它基于借贷记. 这个应用被提出的目的就是实现我们经常听说的一个功能, 小额支付功能. 基于电子现金的卡目前
智能卡 复旦卡 电子钱包圈存
abc
04-20 1073
在之前的开卡实验的基础上继续开卡: https://blog.csdn.net/wowocpp/article/details/80018122 SmartCard Reader Cnt dw =1, i=0,Gemplus USB Smart Card Reader 0 Gemplus USB Smart Card Reader 0 连接读卡器: Gemplus USB Smart C...
基于PBOC电子钱包圈存过程
slj_win的专栏
12-29 2846
基于PBOC电子钱包圈存过程,供智能卡行业的开发人员参考   一. 圈存   首先终端和卡片有一个共同的密钥叫做圈存密钥:LoadKey   假设LoadKey = 11223344556677888877665544332211   在满足安全条件的情况下:   第一步:终端向卡片发送圈存初始化命令:   Apdu: 80 50 00 01 0B 01 0
符合PBOC标准的CPU卡结构-指令示例.rar_CPU卡_CPU卡结构_pboc_电子钱包_脚本
09-24
符合PBOC标准的CPU卡结构、典型应用的建立以及实用的PBOC电子钱包建立脚本,对CPU卡的开发具有一定的参考价值。
PBOC规范交易流程详解
06-30
本文档对PBOC应用电子现金中的静态认证、动态认证、ARQC联机认证以及圈存流程做了详细的说明。根据PBOC3.0规范,在IC卡中依次读出数据,对指令封装和响应解析过程进行了标注。
公共交通IC卡业务用户卡片编码规则(征求意见稿)
03-06
本部分规定了参与公交一卡通互联互通业务的一卡通公司的发卡机构注册识别码及卡号的规范,其中包括用户卡卡号结构、长度以及发卡机构标识代码的长度等内容。
基于PBOC的智能卡操作系统的设计.doc
11-24
【基于PBOC的智能卡操作系统设计】 智能卡操作系统(COS)是智能卡的核心,它管理和控制着卡片上的各种功能。基于PBOC(中国金融集成电路卡规范)的智能卡操作系统设计,是为了满足中国金融市场对安全、高效支付...
PBOCEMV之电子钱包电子现金的区别
04-27
银联PBOC标准与EMV规范中关于电子钱包电子现金的区别
PBOC电子钱包电子现金及QPBOC
weixin_30533797的博客
02-09 255
电子钱包:EP 电子现金:EC,在PBOC规范中的13部分定义了《基于借贷记应用的小额支付规范中》 QPBOC:在PBOC规范的12部分中定义了《费接触式IC卡支付规范》 PBOC1.0中只定义了电子钱包(EP)和电子存在(ED)应用 而PBOC2.0中增加了借贷记应用,以及基于借贷记应用的电子现金(EC)和QPBOC. 自从PBOC2.0发布后,相对于原来只定义了电子钱包电子存折应用...
PBOC/EMV之圈存模式的变革
davidtps的专栏
04-01 1466
转载自:http://blog.sohu.com/people/!cG9ueV9tYWdnaWVAc29odS5jb20=/143998056.html 关于圈存的概念可参见我的另一篇文章(电子现金应用): http://blog.csdn.net/pony_maggie/archive/2010/01/29/5270573.aspx   PBOC/EMV在国内的推广带来不
电子钱包圈存——java card开发第四篇
04-12 8511
隔了好久没更新了,前一篇创建好了文件系统,那现在就可以实现使用电子钱包了,这篇首先讲电子钱包圈存,其实就是存款进去的意思。 首先看一个灰常重要的流程图: 首先,终端(连着主机,他们的另一边是卡片)给卡片发送圈存初始化命令,命令格式如下表:   卡片收到这个初始化命令之后,首先是根据密钥标识符找出相应的圈存密钥,并做一系列的判断(比如没找到或者啥的),反映到代码就是根据判断抛出异常
CPU卡电子钱包圈存消费调试记录
成为自己
12-17 4637
参考规范: 《复旦FMCOS 》《PBOC2.0第2部分》 1.密钥装载 圈存密钥装载: 80D40102153FF0F2000200112233445566778899aabbccddeeff 02-密钥标识 3F-圈存密钥 F0F2-使用权限更改权限 0002-密钥版本算法标识 2.圈存 选择电子钱包: 00A4000002000200 发送圈存初始化: 8050000
支付常识
starryheavens的专栏
01-26 1万+
名词解释 SE:Secure Element,安全元件。手机中的一块独立芯片,被硬件级别的加密保护着,其中的信息无法被破解或非法读取。 NFC:Near Field Communication,近场通讯。非接触式连接技术的一种。 PAN:Primary Account Number,主账号。一般指银行卡号。 PIN:Personal Id
传感器实训霍尔件无损探伤.doc
最新发布
07-16
传感器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值