您的位置：首页 > 其它

基于PBOC的电子钱包消费交易过程

2012-03-03 14:35 253 查看

智能卡金融行业应用电子钱包的消费交易流程，开发人员可参考

首先终端和卡片有一个共同的密钥叫做消费密钥：PurchKey

假设PurchKey = 11223344556677888877665544332211

在满足安全条件的情况下：

第一步：终端向卡片发送消费初始化命令：

Apdu: 80 50 01 02 0B 01 00001000 001122334455

CLA INS P1 P2 LC KeyIndex 交易金额终端机编号

卡片返回15个字节的数据如下（不包括9000）：

00000000 0000 000000 01 00 11223344

卡片余额交易序号透支限额密钥版本号算法标识随机数

MAC1的计算过程如下（终端）:

1.计算过程密钥:SessionKey

InputData = 11223344 0000 0001
(8bytes)

随机数卡片脱机交易序号终端交易序号后四位

PurchKey = 11223344556677888877665544332211

SessionKey = 3DESEnypt(InputData, PurchKey) = 003238ABC57659DD

用LoadKey对InputData 做3DES加密

2.计算MAC1

InputData1 = 00001000 06 001122334455 20120229135100

交易金额交易类型终端机编号日期时间

SessionKey = 003238ABC57659DD

MAC1 = MAC(InputData1 SessionKey ) = F15CAB75

用SessionKey对InputData1做MAC运算

第二步：终端向卡片发送消费命令：

Apdu: 80 54 01 00 0F 00000001 20111221214822 3A845BF0

CLA INS P1 P2 LC 终端交易序号交易日期时间 MAC1

卡片用同样的方法计算MAC1并验证终端发来的MAC1是否正确，从而确认终端是否合法。如果MAC1验证没有通过，卡片会返回MAC错误终止交易。如果MAC1验证通过，进行第三步。

第三步：卡片修改余额,脱机交易序号加1并计算MAC2 和TAC,并返回给终端

计算MAC

InputData2= 00001000

交易金额

SessionKey = 003238ABC57659DD

MAC2 = MAC(InputData2 SessionKey ) = 56988A13

用SessionKey对InputData2做MAC运算

计算TAC

卡片和终端还有一个共同的密钥TAC密钥：TACKey

假设TACKey = 00112233445566778899AABBCCDDEEFF

TACSessionKey=XOR( Left(8),Right(8)) =8888888888888888

TACKey左右8个字节做异或运算

InputData3=00001000 01 001122334455 00000001 20111221 214822

交易金额交易类型终端机编号终端交易序号交易日期交易时间

TAC = MAC(InputData3, TACSessionKey) = 3FF7A28A

MAC2和TAC作为消费命令的返回数据返回给终端，消费交易到此就结束了，

TAC作为清算的时候验证交易数据真伪和完整性的重要依据，连同交易记录一同保存在终端。

曹昆

2012-03-01

Caokun_8341@sina.com

QQ 87193978

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

新的分享

章节导航