手刷终端安全加密规范

《手刷终端安全加密规范》由会员分享，可在线阅读，更多相关《手刷终端安全加密规范（4页珍藏版）》请在金锄头文库上搜索。

1、手刷终端安全加密规范手刷终端安全加密规范第一部分第一部分 终端读取数据终端读取数据1. 1.终端所需读取数据终端所需读取数据: :域名定义域名定义属性属性格式格式类型类型包含性包含性备注备注终端号N16MBCDM主账号N.19BCDM交易金额N12BCDC卡有效期N4BCDC服务点输入方式N3BCDM卡片序列号N3BCDC2 磁道数据z.37LLLVARBCDC3 磁道数据Z104LLLVARBCDC个人标识码数据B64BINARYCIC 卡数据域最大 255 字节LLLVAR包含多个子域CMACB64BINARYC2. 2.数据格式详细信息数据格式详细信息服务点输入方式：第第 1、2 位位含

2、义含义第第 3 位位含义含义02磁条0未指明05集成电路卡1交易中包含 PIN98标准 PBOC 借/贷记IC 卡读入（非接）2交易中不包含 PIN第二部分第二部分 秘钥分发以及解析秘钥分发以及解析1 1秘钥体系介绍：秘钥体系介绍：1.11.1 分量分量分量分为两组，以分批次方式下发给厂商，分发方式为电子邮件或快递邮 寄。厂商收到分量后，将两组分量异或后，取其异或后的值，对下发的密文终端主 密钥进行解析。1.21.2 终端主密钥终端主密钥终端主密钥为双倍长 128 位秘钥。终端主密钥用于解析终端签到是获取到密文工作秘钥。终端主密钥下发方式为密文形式下发，厂商在收到密文主密钥后，使用分 量计算出

3、来的 key 对密文主密钥进行 3Des 解密，解密后的结果与 8 字节的 0 进 行加密取的校验值，校验值与文件中的校验值一致，则终端主密钥正确，可以 灌注到终端。1.31.3 工作秘钥工作秘钥工作秘钥：工作秘钥包含 PINKEY 和 MACKEY，均为双倍长秘钥。其作用为 加密个人识别码和计算报文校验值。工作秘钥的获取:当终端发起签到交易后，会获得一组长 48 字节的秘钥数据 串。其结构为：16 字节为密文 PINKEY，8 字节为 PINKEY 校验值，16 字节密文 MACKEY，8 字节 MACKEY 校验值。工作秘钥的解析：用终端主密钥对密文秘钥进行 3DES 解密，其结果为明文

4、PINKEY，使用明文 PINKEY 于 8 字节 0 进行 3DES 加密，其结果应与校验值一致。第三部分第三部分 敏感数据加密敏感数据加密1. 1. 磁道数据加密规范磁道数据加密规范磁道数据格式：两字节长度（不足两字节右靠左补位 0）+明文磁道数据密文磁道数据格式：两字节长度（原数据实际长度）+密文数据例：磁道数据：1234567890123456789012345678901234长度：34对磁道数据进行加密：FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF则密文数据为：0034FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

5、FFFFFFFFFFFFFFFFF磁道密文数据的生成：将磁道数据进行按 8 字节分组，不足 8 位数据左靠右补位 0，然后用 MACKEY 按组对数据进行 3DES 加密，加密后的数据拼接回原位置。2. 2. PinPin 数据加密规范数据加密规范采用 ANSI9.8 带主账号信息算法。3. 3. IC IC 数据加密数据加密IC 数据格式：两字节长度（不足两字节右靠左补位 0）+明文 IC 数据密文 IC 数据格式：两字节长度（原数据实际长度）+密文 IC 数据密文 IC 数据的生成：将 IC 数据按 8 字节分组，不足 8 字节数据左靠右补 0，然后用MACKEY 按组对数据进行 3DES

6、 加密，然后将数据拼接回原位置例：ic 数据：123456789012345678901234567890123456789012345长度：45对磁道数据进行加密：FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF则密文数据为：0045FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF4. 4. MACMAC 生成生成MAB 数据序号序号数据定义名称数据定义名称1终端号2主账号3交易金额4卡有效期5服务点输入方式6卡片序列号72 磁道数据83 磁道数据9个人标识码数据10IC 卡数据域将数据按照以上顺序按序拼接作为 MAB 数据。补位方式为左靠右补位 0。MAC 算法为 ANSI x9.19 算法。