基于pboc的电子钱包的圈存过程

基于pboc的电子钱包的圈存过程,供智能卡行业的开发人员参考

一. 圈存

首先终端和卡片有一个共同的密钥叫做圈存密钥:LoadKey

假设LoadKey = 11223344556677888877665544332211

在满足安全条件的情况下:

第一步:终端向卡片发送圈存初始化命令:

Apdu:  80        50   00  01   0B         01     00001000   001122334455

            CLA   INS  P1   P2   LC  KeyIndex  交易金额     终端机编号  

    

卡片返回16个字节的数据如下(不包括9000):

00000000     0000               02                00    11223344   2988AE5A

卡片余额     交易序号  密钥版本号   算法标识     随机数         MAC1      

MAC1的计算过程如下:

1.计算过程密钥:SessionKey

InputData =  11223344     0000     8000  (8bytes)

                        随机数        交易序号    填充数据

LoadKey = 11223344556677888877665544332211

SessionKey = 3DES_Enypt(InputData, LoadKey) = 9B1D924E05595603

                        用LoadKeyInputData 3DES加密

 2.计算MAC1

InputData1 = 00000000     00001000     01     001122334455

                        卡片余额         交易金额   交易类型     终端机编号  

SessionKey = 9B1D924E05595603

MAC1 = MAC(InputData1  SessionKey )  =  2988AE5A

           用SessionKeyInputData1MAC运算

第二步:终端用同样的方法计算MAC1并验证卡片返回的MAC1是否正确,从而确认卡片是否合法。如果MAC1验证没有通过,终端会终止交易。如果MAC1验证通过,进行第三步。

第三步:终端计算MAC2

InputData2=00001000     01        001122334455     20111221     214822                        

                      交易金额   交易类型      终端机编号       交易日期      交易时间

      

         SessionKey = 9B1D924E05595603

         MAC2 = MAC(InputData2  SessionKey )  =  3A845BF0

                用SessionKeyInputData2MAC运算

第四步:终端向卡片发送圈存命令:

 Apdu:  80    52  00   00    0B  20111221      214822        3A845BF0

         CLA   INS  P1   P2   LC   交易日期    交易时间     MAC2

第五步:卡片收到圈存命令后,用和终端一样的方式计算MAC2,并对终端发来圈存命令中的MAC2进行验证,如果MAC2验证没有通过,卡片会返回SW=9302(MAC错误),如果MAC2验证通过,则卡片余额加上交易金额作为卡片新的余额进行余额更新,交易记数器加1,并计算TAC返回给终端,TAC的计算过程如下:

卡片和终端还有一个共同的密钥TAC密钥:TACKey

假设TACKey = 00112233445566778899AABBCCDDEEFF

TACSessionKey=XOR( Left(8),Right(8)) =8888888888888888

                      TACKey左右8个字节做异或运算 

InputData3=00001000     0000     00001000      01     001122334455   20111221    214822  

                         新余额  交易序号旧 交易金额   交易类型  终端机编号         交易日期       交易时间

TAC = MAC(InputData3, TACSessionKey) = 6314E5F5 

   

TAC作为圈存命令的返回数据返回给终端,圈存交易到此就结束了,TAC作为清算的时候验证交易数据真伪和完整性的重要依据,连同交易记录一同保存在终端。

你可能感兴趣的:(算法学习)