银联POS工作密钥生成

最新推荐文章于 2023-03-02 18:35:33 发布
最新推荐文章于 2023-03-02 18:35:33 发布
阅读量2k 收藏 6
点赞数 3
分类专栏: 算法 java 银联 文章标签: 银联POS 工作密钥 62域 银联
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzl19870309/article/details/71133131
版权
java 同时被 3 个专栏收录
31 篇文章 1 订阅
订阅专栏
算法
5 篇文章 0 订阅
订阅专栏
银联
1 篇文章 0 订阅
订阅专栏

根据银联POS终端应用规范,我们了解到POS交易中保函两类密钥:
密钥加密密钥 key encryption key; KEK和工作密钥 working key; WK
而工作密钥有包括:PIN加密密钥、 MAC计算的密钥和磁道数据加密密钥

关于以上密钥的定义,银联规范中是这样解释的:

密钥加密密钥 key encryption key; KEK
POS终端工作时对工作密钥进行加密的密钥,由专门人员设置并直接保存在系统硬件中,只能使用,
不能读取,该密钥必须与加密算法放在同一加密芯片里,又称终端主密钥。

工作密钥 working key; WK
也称为数据密钥,通常指PIN加密密钥、 MAC计算的密钥和磁道数据加密密钥。 工作密钥必须经常
更新。在联机更新的报文中对工作密钥必须用密钥加密密钥( KEK)加密,形成密文后进行传输。

密钥加密密钥,我们也称之为主密钥,为32位的16进制字符串

在规范里,讲到第62域,用法一:终端密钥,域描述中写到:

*POS中心向POS终端约定的新工作密钥,若长度域不为024或040或056或060或84,将认为该域格式有误。
在POS终端签到的应答消息中,本域的长度应为24或40或56或60或84个字节,存放由POS中心产生的POS终端新工作密钥。
对于单倍长密钥算法,前12个字节为PIN的工作密钥的密文, 后12个字节为MAC的工作密钥的密文。(其中,前8个字节是密文,后4个字节是checkvalue;前8个字节解出明文后,对8个数值0做单倍长密钥算法,取结果的前四位与checkvalue 的值比较应该是一致的)。
对于双倍长密钥算法,前20个字节为PIN的工作密钥的密文,后20个字节为MAC的工作密钥的密文。(其中,“ PIN工作密钥”前16个字节是密文,后4个字节是checkvalue;前16个字节解出明文后,对8个数值0做双倍长密钥算法,取结果的前四位与checkvalue 的值比较应该是一致的;“ MAC工作密钥”前8个字节是密文,再8个字节是二进制零,后4个字节是checkvalue;前8个字节解出明文后,对8个数值0做单倍长密钥算法,取结果的前四位与checkvalue 的值比较应该是一致的)。
对于支持磁道加密的签到报文本域长度为60字节,采用双倍长密钥算法,前20个字节为PIN的工作密钥的密文,中间20个字节为MAC的工作密钥,后面20个字节为TDK的工作密钥的密文。(其中,“ PIN工作密钥”前16个字节是密文,后4个字节是checkvalue;前16个字节解出明文后,对8个数值0做双倍长密钥算法, 取结果的前四位与checkvalue 的值比较应该是一致的;“ MAC工作密钥”前8个字节是密文,再8个字节是二进制零,后4个字节是checkvalue;前8个字节解出明文后,对8个数值0做单倍长密钥算法,取结果的前四位与checkvalue 的值比较应该是一致的;“ TDK工作密钥”前16个字节是密文,后4个字节是checkvalue;前16个字节解出明文后,对8个数值0做双倍长密钥算法,取结果的前四位与checkvalue的值比较应该是一致的)*

在这里我就按最复杂的第三种来实现(java):
第一步:获取终端的主密钥,我们采用随机生成的方式来生成,生成的主密钥需要手动设置到POS机中

public static String randomHexString(int len)  {
    try {
            StringBuffer result = new StringBuffer();
            for(int i=0;i<len;i++) {
                result.append(Integer.toHexString(new Random().nextInt(16)));
            }
            return result.toString().toUpperCase();
    } catch (Exception e) {
        // TODO: handle exception
        e.printStackTrace();
    }
    return null;
}

第二步,POS终端签到,获取工作密钥
1、生成PIN的工作密钥:

String pik = KeyUtil.randomHexString(32);

2、拿主密钥对PIN工作密钥进行双倍长加密,生成前16位的密文

String pikEnc = DesUtil.doubleDesEncrypt(minKey, pik);

3、拿PIN工作密钥对8个数值0做双倍长加密,生成checkValue

String checkValue = DesUtil.doubleDesEncrypt(pik, "0000000000000000").substring(0,8);

4、拼接,生成最终要返回的结果

String pik = pikEnc + checkValue;

TDK工作密钥和PIN工作密钥生成规则一样

MAC工作密钥生成:

String mak = KeyUtil.randomHexString(16);
String makEnc = DesUtil.doubleDesEncrypt(minKey, mak);
String checkValue = DesUtil.desEncrypt(mak, "0000000000000000").substring(0,8); //单倍长加密
String mak = makEnc + "0000000000000000"  + checkValue;

附:双倍长加密算法:

public static String doubleDesEncrypt(String key,String data) throws Exception{
    return bytesToHexString(doubleDesEncrypt(hexStringToByte(key), hexStringToByte(data)));
}
public static byte[] doubleDesEncrypt(byte[] key,byte[] data) throws Exception{
    byte[] result = null;
    if(key.length != 16) {
        throw new Exception("expected length of des key is 16! [" + key.length +"]");
    }
    // 拆分密钥
    byte[] keyLeft = new byte[8];
    byte[] keyRight = new byte[8];
    System.arraycopy(key, 0, keyLeft, 0, 8);
    System.arraycopy(key, 8, keyRight, 0, 8);
    // 使用Left进行加密
    byte[] tmp = desEncrypt(keyLeft, data);
    tmp = desDecrypt(keyRight, tmp);
    result = desEncrypt(keyLeft, tmp);
    return result;
}

单倍长加密算法:

public static String desEncrypt(String key,String data) throws Exception{
    return bytesToHexString(desEncrypt(hexStringToByte(key), hexStringToByte(data)));
}
public static byte[] desDecrypt(byte[] key,byte[] data) throws Exception{
    return des(key, data, Cipher.DECRYPT_MODE);
}
private static byte[] des(byte[] key,byte[] data,int opmode) throws Exception{
        byte[] result = null;
        try {
            // 数据长度必须为8的倍数
            if(data.length%8 != 0) {
                throw new Exception("expected length of des data must multiple of 8! [" + data.length +"]");
            }
            SecretKeyFactory keyFactory;
            DESKeySpec dks = new DESKeySpec(key);
            keyFactory = SecretKeyFactory.getInstance("DES");
            SecretKey secretkey = keyFactory.generateSecret(dks);
            //创建Cipher对象
            Cipher cipher = Cipher.getInstance("DES/ECB/NoPadding");
            //初始化Cipher对象
            cipher.init(opmode, secretkey);
            result = new byte[data.length];
            // 如果数据超过8位,循环每8位进行加解密,然后进行拼接
            int offset = 0;
            for (int i = 0; i < data.length/8; i++) {
                // 需要处理的数据逐8位取出
                byte[] tmp = new byte[8];
                System.arraycopy(data, offset, tmp, 0, 8);
                // 进行加解密计算
                byte[] tmpResult = cipher.doFinal(tmp);
                // 放入返回结果中
                System.arraycopy(tmpResult, 0, result, offset, 8);

                offset += 8;
            }
        } catch (Exception e) {
            e.printStackTrace();
            throw new SeaException(e);
        }
        return result;
    }
luxy_wang
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
移动支付之Pos终端主密钥工作密钥、pin密钥、mac密钥
LVXIANGAN的专栏
11-09 3万+
下面介绍一下加密机中最主要的几种密钥:   1、加密机主密钥(MK)    加密机主密钥(Master Key - MK)是存入在HSM机内的由三个成分合成的一对最上层密钥。在HSM机器以外的地方不会以明文形式存放,它采用双倍标准DES密钥(长达112位)实现三重数据加密。    HSM投入运行时,必须先产生和装载MK。由于DES算法依靠某一个密钥进行加密,同时所有密钥和数据都经由MK进行加密,所...
中国银联POS密钥分发专用终端规范
12-12
本文档了解银联回访母POS如何分发主密钥的过程,大家可了解一下
POS银联密钥体系
qq_35489188的博客
07-23 4348
POS密钥生成体系: 一、LMK 合成 LMK生成怎么生成的:在加密机中输入两个成分,选择单倍或双倍算法生成pos单双倍秘钥。 1、密钥管理 – 对称密钥管理 – 成分合成密钥 2、输入两个成分合成密钥 3、合成LMK成功 二、获取ZMKPOS和ZMKSYS 通过LMK请求加密机获取用加密的ZMKPOS和ZMKSYS; ZMKPOS通过母pos下发密钥或者解密...
Pos工作密钥、主密钥工作密钥属性和作用
MR_Condingson的博客
05-09 5931
近期在从事Pos应用的开发,由于之前未接触过相关开发,所以很多概念性的东西不是很明白,因此做下总结记录供以后查阅 目前来说主要接触密钥的分别时:工作密钥密钥 传输密钥 1.工作密钥   工作秘钥也称为数据密钥,包含PIN秘钥,MAC秘钥以及磁道秘钥(TDK)。在POS每次做签到交易时,由POS中心下发给POS。需要经常性地定期更换,通常每天更换一次。 在联机更新的报文中对工作密钥必须用...
密钥生成方法
03-02 2196
密钥生成方法
Android开发之银联工作密钥,主密钥,传输密钥(加解密图文展示)
九九的博客
06-07 4224
一、密钥说明 主密钥工作密钥都有明文,密文的概念,如果其密钥中带有校验值,表示其密钥是密文,反之是明文!第二小节会说明校验值的作用。且密钥的密文以及明文都是由服务器下发,服务器开发人员定好每种密钥的算法,然后告诉对应的厂商的固件c工程师,c工程师写好与服务器对应的密钥算法,服务器与pos机算法一致时,app才能写入密钥时才能成功。 注意:三种密钥的长度是一样的 二、工作密钥 1.概念:
2009版银联网络POS终端密钥卡规范.zip
11-17
《2009版银联网络POS终端密钥卡规范》是针对中国银联网络POS终端安全体系的重要文档,详细阐述了如何通过密钥卡来下载终端主密钥以及密钥卡的制作过程。该规范旨在确保金融交易的安全性和可靠性,防止非法侵入和欺诈...
银联网络POS终端密钥卡规范
07-13
银联网络POS终端密钥卡规范,通过密钥卡下载终端主密钥的流程,密钥卡制作。
c# 银联POS机接口调用,折腾许久
07-24
c# 银联POS机接口调用,折腾许久,需要的人可以试试~~~
中国银联POS终端规范_unionpay_posterminal_中国银联POS终端规范_中国银联POS_
09-28
了解并遵循《中国银联POS终端规范》是POS开发者的基础工作,它不仅关乎设备能否成功接入银联系统,还直接影响到银行卡交易的效率和安全性。在实际开发过程中,开发者需要深入研究规范中的各项细节,确保产品在满足...
金融行业密钥详解
老骥伏枥的专栏
08-19 2345
金融行业密钥详解   刘永胜    2005年6月于深圳    金融行业因为对数据比较敏感,所以对数据的加密也相应的比较重视。在其中有关密钥及加密方面的文章很少,并且散发在各个银行及公司的手中,在网上没有专门对这部分进行介绍的。本文对金融行业的密钥进行较深入的介绍,包括象到底什么是主密钥(MasterKey)、传输密钥(MacKey),为什么我们需要这些东西等。    本文采取追源溯本的方式,力求
关于成对密钥与组密钥的结构
MasterCursor的博客
11-09 5567
关于成对密钥与组密钥的结构   1.成对密钥   PMK 是基本元素   然后通过 supplicant MAC(SA), supplicant nouces(SN),authenticator MAC(AA),authenticator nouces(AN)   进行扩展获得PTK (Pairwise Transient Key) 成对传输密码   公式如下:      PTK=SH
DES 双向加密算法 DESUtil
down177的专栏
02-10 1864
package com.xgh.encryption.algorithm.test; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.Se
POS密钥工作密钥关联详解
双斧狂暴战专栏
12-03 1万+
以下是针对POS的卡交易的一种密钥逻辑记录: 一、密钥介绍 交易主密钥:加载到Pos机中,用于验证工作密钥是否合法等; 工作密钥:包括PIN密钥、MAC密钥、磁道密钥,用于加密密码、MAC、磁道信息。在信息上送到服务端前加密。 加载的顺序是,先加载主密钥,再加载工作密钥。如果二者不匹配,在加载过程中会报错。 二、主密钥加载逻辑 我们要加载两部分的密钥POS机中
checkbox 里面的value的作用
一个程序员的成长之路。。。
06-16 3798
各个参数的作用如下: name: 该复选框的名字,用来识别该复选框的 ; type: 说明是复选框类型; value: 是该复选框的值,如果提交到后台程序,传过去的值就是它了。 **注意:**checked参数表示该项在默认情况下已经被选中,一个选项列表中可以有多个复选框被选中。
CH9,p161,check(this.value)用法
一份耕耘 一份收货
12-19 714
function check(books){ switch(books){ case "生活类": alert("您最喜爱的图书类别是:"+books); break; case "电脑类": alert("您最喜爱
checkbox的value和checked属性详解
热门推荐
kouryoushine的博客
02-27 7万+
一 、checked属性 checked属性代表的是当前checkbox是否被选中,如果选中返回true,未选中返回false。和value值无关。 &lt;p&gt;&lt;input type="checkbox" name="vehicle" checked/&gt; I have a car&lt;/p&gt; document.getElementById("checkbox1").c..
java生成一个支持支付宝微信银联的二维码
最新发布
07-12
您可以使用第三方库来生成支持支付宝、微信和银联的二维码。其中,常用的库包括zxing和QrCode-Generator。 首先,确保您已经在您的Java项目中引入了相关的库。对于zxing,您可以在Maven中添加以下依赖项: ```xml <dependency> <groupId>com.google.zxing</groupId> <artifactId>core</artifactId> <version>3.4.0</version> </dependency> <dependency> <groupId>com.google.zxing</groupId> <artifactId>javase</artifactId> <version>3.4.0</version> </dependency> ``` 对于QrCode-Generator,您可以在Maven中添加以下依赖项: ```xml <dependency> <groupId>net.glxn.qrgen</groupId> <artifactId>javase</artifactId> <version>2.0</version> </dependency> ``` 接下来,您可以使用下面的示例代码生成包含支付宝、微信和银联支付链接的二维码: ```java import com.google.zxing.BarcodeFormat; import com.google.zxing.MultiFormatWriter; import com.google.zxing.common.BitMatrix; import net.glxn.qrgen.QRCode; import net.glxn.qrgen.image.ImageType; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; public class QRCodeGenerator { public static void main(String[] args) { generateQRCode("alipay://xxxxxxx", "alipay_qrcode.png"); generateQRCode("weixin://xxxxxxx", "weixin_qrcode.png"); generateQRCode("unionpay://xxxxxxx", "unionpay_qrcode.png"); } private static void generateQRCode(String text, String filePath) { try { // 使用zxing生成二维码 BitMatrix bitMatrix = new MultiFormatWriter().encode(text, BarcodeFormat.QR_CODE, 200, 200); File qrCodeFile = new File(filePath); MatrixToImageWriter.writeToFile(bitMatrix, "PNG", qrCodeFile); // 使用QrCode-Generator生成二维码 QRCode.from(text).to(ImageType.PNG).writeTo(new FileOutputStream(filePath)); System.out.println("二维码生成成功:" + filePath); } catch (Exception e) { System.out.println("二维码生成失败:" + e.getMessage()); } } } ``` 以上代码会生成三个二维码,分别对应支付宝、微信和银联支付链接。您可以将链接替换为实际的支付链接,并指定生成的二维码文件路径。请注意,您可能还需要处理相关的支付逻辑来生成正确的支付链接。 希望能对您有所帮助!如有任何疑问,请随时追问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值