网站大量收购独家精品文档,联系QQ:2885784924

JR_T 0096.6-2012中国金融移动支付 联网联合 第6部分:安全规范.pdf

JR_T 0096.6-2012中国金融移动支付 联网联合 第6部分:安全规范.pdf

  1. 1、本文档共20页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ICS35.240.40A 11JR中华人民共和国金融行业标准JR/T0096.6—2012中国金融移动支付:联网联合第6部分:安全规范China financial mobile paymentInteroperabilityPart6: Specification for security201212-12发布2012-12-12实施中国人民银行发布 JR/T 0096. 6—2012目次前言II引言.III1.范围.2规范性引用文件。3术语和室义.4移动支付联网通用安全概述5密钥管理及控制,.36报文加密,7关键信息保护,参考文献,5 JR/T 0096. 6—2012移动资堤/受理送程支付系线/终境收单系统转接清算系统账户管理系统246加密机加密机加密机图2PIN的传输过程终端、远程支付系统或收单系统、转接清算系统以及账户管理系统之间的PIN的传输过程见图2:步骤1:移动终端或受理终端用K加密Y原文后得到报文的密文MS-ENC(O[Y)传送至远程支付系统或收单系统:步骤2:远程支付系统或收单系统用K解密Y密文后得到报文的原文MSG=DEC(K)[Y],并立即用L加密Y原文后得到的密文MSG=ENC(L)[Y];步骤3:远程支付系统或收单系统输出密文MSG=ENC(L)[Y至转接清算系统;步骤4:转接清算系统用L解密Y密报文后得到原文MSG=DEC(K)[Y],并立即用x加密Y原文后得到密文KSG=ENC (NO [Y] :步骤S:转接清算系统输出密文MSG=EVC(M)[Y]至账户管理系统:步骤6:账户管理系绕用M解密Y密文后得到报文的原文SG=DEC(O[Y]。6.1.2PIN的数据类型PIN的长度为4-12位数字。6.1.3PIN的字符集PIN用数字字符表示,表3给出了它的二进制对照表:表3PIN用数字字符的二进制对照表PIN字特二进创表示00000100012001030011401005TOTO60110701118100091001.6.1.4PIN数据块6. 1. 4. 1不异或主账号信息不异或主账号信息的PIN数据块如表4所示。 JR/T 0096. 6—2012表4不异或主账号信息的PIN数据块长11 BYTEPIN的长度27 BYTE4-12位数字的PIN(每个数字占4个BIT),不足部分右扑F示例1:PIN明文:123456,PIN BL.0CK: 0x06 0x12 0x34 0x56 0xFP 0xPF 0xFF 0xPP6.1.4.2异或主账号信息PINBLOCK为PIN按位异或主账号(PAN)。其中,PIN格式如表5所示;表5PIN格式1 BYTE1PIN长度27 BYTE4-12位数字的PIN(每个字符占4个BIT),不足部分右补PPAN格式如表6所示:表6PAN格式12 BYTE%B000036 BYTB取主账号的右12位(不包括量右边的校验位),主账号不是12位左补0示例2:PIN明文:123456获得的PAN:1234 5678 9012 3456 78经过裁取的PAN;6789 0123 4567用于PIN加的PAN:0x000x000x670x890x010x230x450x67则PIN BL0CX为: 0x06 0x12 0x34 0x56 0xFF 0xFF 0xFF 0xFF0x00 0x00 0x67 0x89 0x01 0x23 0x45 0x67结果:0x06 0x12 0x53 0xDP 0xPE 0xDC 0xBA 0x98示例3;PIN明文123456获取的PAN: 1234 5678 9012 3456经过微取的PAN:456789012345则用于PIN加密的主账号0x000x000x450x670x890x010x230x45(PIN BL0CX为g: 0x06 0x12 0x34 0x56 0xPF 0xFF 0xPF 0xFP异或; 0x00 0x00 0x45 0x67 0x89 0x01 0x23 0x45结果: 0x06 0x12 0x71 0x31 0x76 0xPE 0xDC 0xBAPIN的格式应符合IS0公布的ANSIX9.8标准中以上两种PIN的格式之一,且必须在报文的域53(SecurityRelatedControlInformation)中标明.6.1.5PIN的加密方法 JR/T 0096, 6—2012将上述步骤生成的PIN数据块输入到硬件加密机中,并与存储在硬件加密机中的PIK用双倍长密钥算法计算,即可得到PIN的密文。当报文经受理方进入跨行交易网时,PIN已被受理方的PIK加密,转接清算系统所连接的加密机将PIN的密文用受理方的PIK解密,再用账户管理系统的PIK加密后发往账户管理系统。6.2联机报文MAC的计算

文档评论(0)

consult + 关注
官方认证
内容提供者

consult

认证主体山东持舟信息技术有限公司
IP属地山东
统一社会信用代码/组织机构代码
91370100MA3QHFRK5E

1亿VIP精品文档

相关文档