- 1、本文档共43页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SJL06磁条卡IC卡兼容加密机磁条卡命令集
目 录
第一章 密钥体制 1
2.1 磁条卡密钥 1
2.2 密钥检查 2
第二章 密码机消息格式 3
第三章 密码机命令 4
3.1 密钥管理命令 4
3.1.1 产生一个数据密钥 4
3.1.2 产生一个索引的银行主密钥 5
3.1.3 产生两个数据密钥 6
3.1.4 产生数据密钥检查值 7
3.1.5 转换一个数据密钥从Variant到无Variant。 8
3.1.6 给数据密钥加上奇偶校验位 9
3.1.7 产生一个数据密钥及其检查值 10
3.1.8 转换一个数据密钥从一个银行到另一个银行 11
3.1.9 存储一个索引的银行主密钥 12
3.1.10 存储一个索引的终端密钥 13
3.1.11 取回一个索引的银行主密钥 14
3.1.12 取回一个索引的终端密钥 15
3.2 PIN 命令 16
3.2.1 要求加密一个PIN 16
3.2.2 要求将PIN 从银行1转换到银行2 17
3.2.3 用终端密钥加密PIN 18
3.2.4 转换PIN从终端密钥加密到PIK加密 19
3.2.5 转换PIN从PIK加密到终端密钥加密 20
3.2.6 验证一个PIN 21
3.2.7 转换PIN从银行1到银行2 22
3.2.8 解密一个PIN 23
3.2.9 将PIN从银行1转换到银行2 24
3.3 MAC命令 25
3.3.1 产生MAC 25
3.3.2 验证MAC 26
3.3.3 产生一个MAC,同时从终端上转换一个PIN 27
3.3.4 转换一个MAC 28
3.3.5 同时转换一个MAC和一个PIN 29
3.4 测试命令 30
3.4.1 返回主密钥状态 30
3.4.2 返回一个银行主密钥状态 31
3.4.3 要求返回一个终端密钥状态 32
3.5 VISA命令 33
3.5.1 产生一个卡校验值CVV 33
3.5.2 验证一个卡校验值CVV 34
3.5.3 产生一个PIN校验值PVV 35
3.5.4 验证一个PIN校验值PVV 36
3.6 报文命令 37
附录A 密码机出错代码表 1
附录B PIN格式 2
密钥体制
SJL06T密码机提供了适用于磁条卡(JK)与IC卡两种应用的指令集。这两套指令集的密钥分开管理,因此密码机为这两种应用分配了各自的密钥库,独立进行管理。
密码机内有以下密钥:
磁条卡应用密钥库:
主密钥MK(1个)
银行主密钥BMK(索引号000-511,共512个)
终端密钥ATK(索引号000-999,共1000个)
IC卡应用密钥库:
主密钥MK(1个)
交易主密钥(版本0-2,每个版本有00-31共32组,每组有01-10共10个密钥)
终端密钥ATK(索引号000-999,共1000个)
2.1 磁条卡密钥
2.1.1 主密钥〔MK〕
主密钥为16个字节,由三个成份合成,每个成份为16字节。可由三个人管理,每人输入一个成份,送入密码机,合成最终的主密钥,并保存在密码机内。用于对银行主密钥加密。
2.1.2 银行主密钥〔BMK〕
银行主密钥为16个字节,由二个成份合成,每个成份为16字节。可由二个人管理,每人输入一个成份,送入密码机,合成最终的银行主密钥,并保存在密码机内。它必须在主密钥之后输入,以索引号的方式使用。用于对数据密钥(MAK,PIK)加解密。
2.1.3 MAC密钥〔MAK〕
MAC密钥为8个字节。它由交换中心的密码机产生并分发给成员行。MAK受银行主密钥保护,存放在主机内,密码机内不保存。用于产生消息鉴别码MAC。
2.1.4 PIN密钥〔PIK〕
PIN密钥为8个字节。它由交换中心的密码机产生并分发给成员行。PIK受银行主密钥保护,存放在主机内,密码机内不保存。用于加密个人识别码PIN。
2.1.5 ATM密钥〔ATK〕
ATM密钥为8个字节。它由成员行人工输入,并保存在密码机内,以索引号的方式使用。
2.2 密钥检查
假如密钥的字节形式为 b7b6b5b4b3b2b1b0,
则校验位b0=b7⊕b6⊕b5⊕b4⊕b3⊕b2⊕b1⊕1
‘⊕’为异或算法。
由密码机生成的密钥,符合奇较验,且密码机可自动检查其是否为弱密钥(Weak Key)或半弱密钥(simi-weak key)。如果属于这类密钥,密码机将自动重新产生。
弱密钥为:
01 01 01 01 01 01 01 01
1F 1F 1F 1F 1F 1F 1F 1F
E0 E0 E0 E0 F1 F1 F1 F1
FE FE FE FE FE FE
文档评论(0)