设为首页   在线评论   推广技巧   发布求购   免费注册   激活帐号
一卡通世界
当前位置:一卡通世界 >> 技术文章 >> 智能卡 >> 基于PBOC的电子钱包消费交易过程

基于PBOC的电子钱包消费交易过程

来源:kevin昆博客      2014-12-11 10:54:26

  智能卡金融行业应用电子钱包的消费交易流程,开发人员可参考

  首先终端和卡片有一个共同的密钥叫做消费密钥:PurchKey

  假设PurchKey = 11223344556677888877665544332211

  在满足安全条件的情况下:

  第一步:终端向卡片发送消费初始化命令:

  Apdu: 80 50 01 02 0B 01 00001000 001122334455

  CLA INS P1 P2 LC KeyIndex 交易金额 终端机编号

  卡片返回15个字节的数据如下(不包括9000):

  00000000 0000 000000 01 00 11223344

  卡片余额 交易序号 透支限额 密钥版本号 算法标识 随机数

  MAC1的计算过程如下(终端):

  1.计算过程密钥:SessionKey

  InputData = 11223344 0000 0001 (8bytes)

  随机数 卡片脱机交易序号 终端交易序号后四位

  PurchKey = 11223344556677888877665544332211

  SessionKey = 3DESEnypt(InputData, PurchKey) = 003238ABC57659DD

  用LoadKey对InputData 做3DES加密

  2.计算MAC1

  InputData1 = 00001000 06 001122334455 20120229135100

  交易金额 交易类型 终端机编号 日期时间

  SessionKey = 003238ABC57659DD

  MAC1 = MAC(InputData1 SessionKey ) = F15CAB75

  用SessionKey对InputData1做MAC运算

  第二步:终端向卡片发送消费命令:

  Apdu: 80 54 01 00 0F 00000001 20111221214822 3A845BF0

  CLA INS P1 P2 LC 终端交易序号 交易日期时间 MAC1

  卡片用同样的方法计算MAC1并验证终端发来的MAC1是否正确,从而确认终端是否合法。如果MAC1验证没有通过,卡片会返回MAC错误终止交易。如果MAC1验证通过,进行第三步。

  第三步:卡片修改余额,脱机交易序号加1并计算MAC2 和TAC,并返回给终端

  计算MAC

  InputData2= 00001000

  交易金额

  SessionKey = 003238ABC57659DD

  MAC2 = MAC(InputData2 SessionKey ) = 56988A13

  用SessionKey对InputData2做MAC运算

  计算TAC

  卡片和终端还有一个共同的密钥TAC密钥:TACKey

  假设TACKey = 00112233445566778899AABBCCDDEEFF

  TACSessionKey=XOR( Left(8),Right(8)) =8888888888888888

  TACKey左右8个字节做异或运算

  InputData3=00001000 01 001122334455 00000001 20111221 214822

  交易金额 交易类型 终端机编号 终端交易序号 交易日期 交易时间

  TAC = MAC(InputData3, TACSessionKey) = 3FF7A28A

  MAC2和TAC作为消费命令的返回数据返回给终端,消费交易到此就结束了,

  TAC作为清算的时候验证交易数据真伪和完整性的重要依据,连同交易记录一同保存在终端。

  曹昆

  2012-03-01

  Caokun_8341@sina.com

  QQ 87193978

  “金融IC卡技术与应用”微信公众平台:pbocer 在这里您可以及时了解金融IC卡技术与应用、招聘等信息。涉及PBOC/EMV卡片、芯片、ATM/POS、卡片应用、核心、前置等产业及应用从业人员的知识库、圈子。扫描以下二维码进入关注。

“金融IC卡技术与应用”微信公众平台

分享到新浪微博      分享到腾讯微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
关于 PBOC  电子钱包  交易过程 的文章
  • 提高非接触有值IC卡操作的可靠性研究
  • 关于PBOC电子钱包的复合交易
  • PBOC电子钱包规范简介
  • [独家连载]智能卡安全机制比较系列(四) PayFlex
  • 多功能IC卡应用系统的规划设计
  • 智能卡技术在电子商务中的应用
  • 基于垂直认证模式的银行卡安全解决方案
    基于垂直认证模式的银行卡安全解决方案
    PBOC/EMV之脱机明文PIN和脱机密文PIN
    PBOC/EMV之脱机明文PIN和脱机密文PIN
    基于智能卡的CSP设计方法和实现流程
    基于智能卡的CSP设计方法和实现流程
    智能卡COS多应用隔离的安全性测试方法
    智能卡COS多应用隔离的安全性测试方法
    一周点击热点
    相关产品
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网 (粤ICP备11061396号)