银联标准之MAC算法实现(POS终端加密)

最新推荐文章于 2024-08-12 17:20:56 发布
最新推荐文章于 2024-08-12 17:20:56 发布
阅读量1.7w 收藏 30
点赞数 5
分类专栏: 支付行业 文章标签: 算法 银联标准 MAC运算 POS DES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyh352091626/article/details/51751120
版权

转载请注明出处:http://blog.csdn.net/yyh352091626/article/details/51751120


本文详细讲解银联标准MAC算法的过程,以及通过Java代码来实现这一运算过程。

POS终端采用ECB的加密方式,简述如下:

    1、将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC ELEMEMENT BLOCK (MAB)

    2、对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0x00”

下面举个例子来说明MAC算法的过程:

    MAB = M1 M2 M3 M4  (假设MAB有M1,M2,M3,M4这四块构成,每块8字节)

    M1 =  MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18

    M2 = MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28

    M3 = MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38

    M4 = MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48

1、按如下规则进行异或运算(每8个字节进行异或最后得到8字节的结果)

    (1)MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18 (xor) MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28

        = TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18

    (2)TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18 (xor)MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38

        = TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28

    (3)TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28(xor)MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48

        = TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38


2、最后我们可以得到TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38这8个字节,转换成16 个HEXDECIMAL

    TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38  

    ==>  TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342 TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382


3、然后取这16 个HEXDECIMAL的前8个字节,用MAK进行DES加密(或者3DES加密)

    eMAK(TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342)

    = EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18


4、将加密后的结果与6 个HEXDECIMAL的后8个字节进行异或运算

    EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18 (xor) TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382

    = TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18


5、再将异或的结果进行一次单倍长的秘钥算法运算

    eMAK(TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18)

    = EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28


6、然后将加密运算后的结果,转换成16 个HEXDECIMAL

    EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28 

    ==> EM211 EM212 EM221 EM222 EM231 EM232 EM241 EM242 EM251 EM252 EM261 EM262 EM271 EM272 EM281 EM282


7、最后,取16 个HEXDECIMAL的前8个字节,就是MAC值。

    result = EM211 EM212 EM221 EM222 EM231 EM232 EM241 EM242


8、Java代码实现Mac算法过程如下:

package com.yuyh.keydemo;

/**
 * 银联标准Mac 算法
 */
public class MacEcbUtils {

    public static void main(String[] args) {
        byte[] key = new byte[]{0x5C, (byte) 0xBE, 0x7E, 0x38, (byte) 0xA1, 0x46, (byte) 0xFD, 0x5C};
        byte[] input = new byte[]{0x01, 0x02, 0x03};
        System.out.println(Utils.bcd2Str(getMac(key, input)));
    }

    /**
     * mac计算
     *
     * @param key   mac秘钥
     * @param Input 待加密数据
     * @return
     */
    public static byte[] getMac(byte[] key, byte[] Input) {
        int length = Input.length;
        int x = length % 8;
        // 需要补位的长度
        int addLen = 0;
        if (x != 0) {
            addLen = 8 - length % 8;
        }
        int pos = 0;
        // 原始数据补位后的数据
        byte[] data = new byte[length + addLen];
        System.arraycopy(Input, 0, data, 0, length);
        byte[] oper1 = new byte[8];
        System.arraycopy(data, pos, oper1, 0, 8);
        pos += 8;
        // 8字节异或
        for (int i = 1; i < data.length / 8; i++) {
            byte[] oper2 = new byte[8];
            System.arraycopy(data, pos, oper2, 0, 8);
            byte[] t = bytesXOR(oper1, oper2);
            oper1 = t;
            pos += 8;
        }
        // 将异或运算后的最后8个字节(RESULT BLOCK)转换成16个HEXDECIMAL:
        byte[] resultBlock = bytesToHexString(oper1).getBytes();
        // 取前8个字节MAK加密
        byte[] front8 = new byte[8];
        System.arraycopy(resultBlock, 0, front8, 0, 8);
        byte[] behind8 = new byte[8];
        System.arraycopy(resultBlock, 8, behind8, 0, 8);
        byte[] desfront8 = DesUtils.encrypt(front8, key);
        // 将加密后的结果与后8 个字节异或:
        byte[] resultXOR = bytesXOR(desfront8, behind8);
        // 用异或的结果TEMP BLOCK 再进行一次单倍长密钥算法运算
        byte[] buff = DesUtils.encrypt(resultXOR, key);
        // 将运算后的结果(ENC BLOCK2)转换成16 个HEXDECIMAL asc
        byte[] retBuf = new byte[8];
        // 取8个长度字节就是mac值
        System.arraycopy(bytesToHexString(buff).getBytes(), 0, retBuf, 0, 8);
        return retBuf;
    }

    /**
     * 单字节异或
     *
     * @param src1
     * @param src2
     * @return
     */
    public static byte byteXOR(byte src1, byte src2) {
        return (byte) ((src1 & 0xFF) ^ (src2 & 0xFF));
    }

    /**
     * 字节数组异或
     *
     * @param src1
     * @param src2
     * @return
     */
    public static byte[] bytesXOR(byte[] src1, byte[] src2) {
        int length = src1.length;
        if (length != src2.length) {
            return null;
        }
        byte[] result = new byte[length];
        for (int i = 0; i < length; i++) {
            result[i] = byteXOR(src1[i], src2[i]);
        }
        return result;
    }

    /**
     * 字节数组转HEXDECIMAL
     *
     * @param bArray
     * @return
     */
    public static final String bytesToHexString(byte[] bArray) {
        StringBuffer sb = new StringBuffer(bArray.length);
        String sTemp;
        for (int i = 0; i < bArray.length; i++) {
            sTemp = Integer.toHexString(0xFF & bArray[i]);
            if (sTemp.length() < 2)
                sb.append(0);
            sb.append(sTemp.toUpperCase());
        }
        return sb.toString();
    }
}

package com.yuyh.keydemo;

import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

/**
 * DES 加解密
 */
public class DesUtils {

    private final static String DES = "DES";
    private final static String CIPHER_ALGORITHM = "DES/ECB/NoPadding";

    /**
     * 加密
     *
     * @param src 数据源
     * @param key 密钥,长度必须是8的倍数
     * @return 返回加密后的数据
     */
    public static byte[] encrypt(byte[] src, byte[] key) {
        SecureRandom sr = new SecureRandom();
        try {
            DESKeySpec dks = new DESKeySpec(key);
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);
            SecretKey securekey = keyFactory.generateSecret(dks);
            Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
            cipher.init(Cipher.ENCRYPT_MODE, securekey, sr);
            return cipher.doFinal(src);
        } catch (Exception e) {
        }
        return null;
    }

    /**
     * 生成密钥
     *
     * @return
     * @throws NoSuchAlgorithmException
     */
    public static byte[] initKey() throws NoSuchAlgorithmException {
        KeyGenerator kg = KeyGenerator.getInstance(DES);
        kg.init(16);
        SecretKey secretKey = kg.generateKey();
        return secretKey.getEncoded();
    }

    /**
     * 解密
     *
     * @param src 数据源
     * @param key 密钥,长度必须是8的倍数
     * @return 返回解密后的原始数据
     */
    public static byte[] decrypt(byte[] src, byte[] key) {
        SecureRandom sr = new SecureRandom();
        try {
            DESKeySpec dks = new DESKeySpec(key);
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);
            SecretKey securekey = keyFactory.generateSecret(dks);
            Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
            cipher.init(Cipher.DECRYPT_MODE, securekey, sr);
            return cipher.doFinal(src);
        } catch (Exception e) {
        }
        return null;
    }

}

package com.yuyh.keydemo;

/**
 * bcd码 与 String 转化
 */
public class Utils {

    public static String bcd2Str(byte[] b) {
        char[] HEX_DIGITS = new char[]{'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F'};
        StringBuilder sb = new StringBuilder(b.length * 2);

        for (int i = 0; i < b.length; ++i) {
            sb.append(HEX_DIGITS[(b[i] & 240) >>> 4]);
            sb.append(HEX_DIGITS[b[i] & 15]);
        }

        return sb.toString();
    }

    public static byte[] str2Bcd(String asc) {
        int len = asc.length();
        int mod = len % 2;
        if (mod != 0) {
            asc = "0" + asc;
            len = asc.length();
        }

        byte[] abt = new byte[len];
        if (len >= 2) {
            len /= 2;
        }

        byte[] bbt = new byte[len];
        abt = asc.getBytes();

        for (int p = 0; p < asc.length() / 2; ++p) {
            int j;
            if (abt[2 * p] >= 97 && abt[2 * p] <= 122) {
                j = abt[2 * p] - 97 + 10;
            } else if (abt[2 * p] >= 65 && abt[2 * p] <= 90) {
                j = abt[2 * p] - 65 + 10;
            } else {
                j = abt[2 * p] - 48;
            }

            int k;
            if (abt[2 * p + 1] >= 97 && abt[2 * p + 1] <= 122) {
                k = abt[2 * p + 1] - 97 + 10;
            } else if (abt[2 * p + 1] >= 65 && abt[2 * p + 1] <= 90) {
                k = abt[2 * p + 1] - 65 + 10;
            } else {
                k = abt[2 * p + 1] - 48;
            }

            int a = (j << 4) + k;
            byte b = (byte) a;
            bbt[p] = b;
        }
        return bbt;
    }
}


LeBron_Six
关注
专栏目录
银联标准MAC算法
萧海的博客
09-18 1179
本文详细讲解银联标准MAC算法的过程。 POS终端采用ECB的加密方式,简述如下: 1、将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC ELEMEMENT BLOCK (MAB) 2、对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0x00” 下面举个例子来说明MAC算法的过程: MAB = M1 M2 M3 M4 (假设MAB有M1,M2,M3,M4这四块构成,每块8字节) M1 = MS11 MS12 MS13 MS14 MS1
银联mac算法和各种算法
11-12
算法工具用于计算DES、3DESMAC加密、解密操作,支持DES,3DES加解密,MAC运算,XOR运算。zip
银联计算DESMAC算法工具
08-26
银联计算DESMAC算法工具,银联计算DESMAC算法工具
Mac技巧:Mac电脑文件加密的三种方式(如何在Mac上设置文件密码保护?)
最新发布
2401_85865355的博客
08-12 1528
市面上有许多优秀的第三方加密软件,如安企神、Boxcryptor等,它们提供了更加灵活和强大的加密功能。只需按照软件提供的指南进行设置,即可实现高效的文件保护。作为Mac用户,你可能正在寻找有效的方法来保护你的敏感文件和资料。通过上述三种方法中的任何一种,都可以轻松地为你的文件设置密码保护,确保它们的安全和隐私。别担心,今天我们就来分享三种在Mac上设置文件密码保护的方法,让你的数据安全无忧!Mac的压缩功能也支持加密选项,非常适合快速加密少量文件。记得定期更新密码,并保持警惕以防范潜在的安全风险。
银联MAC运算算法和校验工具
06-28
包含:DES算法工具和DES加密算法 4次运算加密步骤(密钥对异或) 计算MAC的密钥为(16进制格式)
pos mac java_POS终端MAC算法
weixin_39933336的博客
02-28 198
将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成Mac Element Block(MAB)。对MAB,按每8个字节做异或,如果最后不满8个字节,则添加”0x00”。示例MAB = M1 M2 M3其中,M1 = M11 M12 M13 M14 M15 M16 M17 M18M2 = M21 M22 M23 M24 M25 M26 M27 M28M3 = M31 M32 M...
MAC加密算法(银联标准)
10-09
数据不为8的倍数,需要补0,将数据8个字节进行异或,再将异或的结果与下一个8个字节异或,一直到最后,将异或后的数据进行DES计算。将异或运算后的最后8个字节(RESULT BLOCK)转换成16个HEXDECIMAL,取前8个字节用mkey1,DES加密,将加密后的结果与后8 个字节异或,用异或的结果TEMP BLOCK 再进行一次单倍长密钥算法运算,将运算后的结果(ENC BLOCK2)转换成16 个HEXDECIMAL asc 我当时遇到了客户要求加mac算法,但是在网上搜索,没有银联标准的。所以就。
银联标准8583MAC计算简介
zfr_xuexiao66的博客
07-04 3502
近期研究支付相关的内容,遇到一个加密算法--mac算法,研究了一下,本文以实例一步步分析说明mac计算的步骤,特此记录; 文档按步骤示例说明pos8583银联标准MAC校验过程 本层MacUtils文件夹中的函数是MAC算法成功了的(E:\Project\我的工具包\8583MAC计算\MacUtils)(本地程序目录请忽略); 开始搞起: 实例: TAK明文密钥:55036372B1...
pos报文52域银行卡密码加密银联标准规范,基于jmeter)
09-02
由于jmeter不支持对报文进行转pin计算,因此开发此程序对银行卡密码进行加密计算(银联标准规范)
银联des加密实现mac算法实现
zhuimenglushang的博客
09-05 1243
uint8_t CalMAC(uint8_t * inbuf, int len, uint8_t * outbuf) { uint8_t buf[17]={0}, tmpbuf[17]={0}; int i, l, k, ret; uint8_t Mac_key[17] = {0}; memset(buf, 0, sizeof(buf));...
模拟pos机计算mac(基于jmeter)
09-02
jmeter不支持对报文进行加密运算,因此开发此程序,对报文进行mac计算(银联规范算法
银联8583 mac,位图,明文,加密,解码 计算工具
10-10
银联商务8583报文对接计算工具,银联8583 mac,位图,明文,加密,解码 计算工具
C#程序Mac地址AES加密及解密
07-29
C#程序源码,自己写的小工具,用于获取本机Mac地址,并对Mac地址进行AES加密及解密,已经过测试,方便使用。
DESMAC算法工具V0.4-DES-MAC-异或-XOR-银行
06-01
DESMAC算法工具V0.4 用于各大银行的算法工具。 1、DES加解密:DES单倍长、双倍长、3倍长 2、MAC报文算法:ANSI-X9.9-MAC, PBOC-DES-MAC, PBOC-3DES-MAC、人行算法 3、异或XOR运算:8bytes, 16bytes 用于程序调试或结果运算加密、解密过程运算
金融小工具计算MACDES
09-01
金融小工具计算MACDES,无源码,只是用来核对自己代码加密是否正常工具
java mac pos_pos终端mac国密(sm4)算法(java实现)
weixin_36308404的博客
03-06 1550
概念理解mac算法是(Message Authentication Codes 消息认证码算法),是含有密钥散列函数算法。主要通过异或运算,再配合其他加密算法实现mac值的运算,用于校验。实现过程将需要加密计算的字符串转换为16进制字符串例如:密钥:"12345678901234567890123456789012"待加密数据(字符串形式):6000112018111411003020170930...
2009版银联网络POS终端密钥卡规范.zip
11-17
《2009版银联网络POS终端密钥卡规范》是针对中国银联网络POS终端安全体系的重要文档,详细阐述了如何通过密钥卡来下载终端主密钥以及密钥卡的制作过程。该规范旨在确保金融交易的安全性和可靠性,防止非法侵入和欺诈...
POS终端MAC算法-C语言实现
weixin_34114823的博客
02-11 230
POS终端MAC算法-C语言实现
中国银联POS终端技术规范详解
6. **POS终端安全要求**:涉及数据加密、PIN输入的安全、MAC算法、应答码处理等,保障交易的安全性。 7. **POS终端管理功能**:包括终端的初始化、参数设置、状态监控、故障诊断等功能,方便设备管理和维护。 8. *...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值