银行卡应用开发基础知识.pptVIP

* 银行卡渠道接入基础知识—安全保障 MAC验证 即报文来源正确性鉴别(MAC-Message Authentication Code)是一种判别报文来源是否正确，以及报文在发送途中是否被篡改的计算方法。基本思想是抽取8583报文中的部分或全部数据域按一定规则组成一个数据串。再分段对数据串进行DES计算。计算MAC的密钥叫做ZAK，其交换和保存机制同ZPK. MAC算法的基本原理（以银联算法为例）：取出银联规范规定的数据域，并进行以下处理： a) 带长度值的域在计算MAC时应包含其长度值信息； b) 在域和域之间插入一个空格； c) 所有的小写字母转换成大写字母； d) 除了字母(A-Z)，数字(0-9)，空格，逗号(，)和点号(.)以外的字符都删去； e) 删去所有域的起始空格和结尾空格； f) 多于一个的连续空格，由一个空格代替。 经过上面的处理后，如果组成的数据串长度不为8的整数倍，则在末尾追加二进制0补足，这样就构成了MAC块（MAB-Message Authentication Block ); 将MAB每8个字节分为一段。首先用ZAK加密第1段。加密的结果按位异或第2段。再用ZAK加密，这一步的结果再异或第3段，再用ZAK加密。。。如此循环下去直到MAB被加密完就得到M