ED/EP系列4《圈存指令》
1. 圈存交易
通过圈存交易,持卡人可将其在银行相应账户上的资金划入电子存折或电子钱包中。
特点:
1)--必须在金融终端上联机进行;
2)--必须提交个人识别码(PIN)
步骤:
1) --终端: 启动账户划入交易(INITIALIZE FOR LOAD)
2) --IC卡: 处理INITIALIZE FOR LOAD命令,检查是否支持命令中提供的密钥(DLK)索引号(NO:9403),产生过程密钥(SESPK),产生MAC1
3) --终端: 验证MAC1,主机将生成SESLK并确认MAC1是否有效。
4) --回送错误状态:如果不接受圈存交易,则主机应通知终端
5) --交易处理: 扣减圈存金额,产生一个报文鉴别码(MAC2)
6) --发出“CREDIT FOR LOAD”命令:更新卡上电子存折或电子钱包余额
7) --IC卡: 验证MAC2(NO:9302).
8) --交易处理: 电子存折联机交易序号或电子钱包联机交易序号加1,交易金额累加到余额上,更新交易明细
9) --返回确认: IC卡将TAC回送给终端,主机可以 不马上验证TAC
PIN=888888
JE=00100000
DLK=00000000000000000000000000000066
DTK=00000000000000000000000000000077
CPURESET()
00A40000023F00
00A40000021001 0020000003+PIN //校验密码
805C000204(圈存前金额+9000) //圈存初始化: 密钥索引号(1字节)+ 交易金额(4字节)+ 终端机编号(6字节)
805000020B+01+JE+000000000001+10(XYSJ+9000)//P2:01->ED,02->EP JYE=COPY(XYSJ,1,8) //ED或EP余额 4字节
JYXH=COPY(XYSJ,9,4) //ED或EP联机交易序号 2字节
//密钥版本号 1字节
//算法标识 1字节
WSJS=COPY(XYSJ,17,8) //伪随机数 4字节
MAC1=LAST(XYSJ,8) //MAC1 4字节 ECB_3DES_EN(WSJS+JYXH+8000,DLK,SESLK)//过程密钥
//验证MAC1: 旧余额(4字节)+交易金额(4字节) +交易类型(1字节)+终端机编号(6字节)
3DES_MAC(0000000000000000+JYE+JE+02+000000000001+80,SESLK,_MAC1)//终端:验证MAC1
3DES_MAC(0000000000000000+JE+02+000000000001+20100625+153030+800000000000,SESLK,MAC2)//终端:产生MAC2 //金融圈存交易:CREDIT FOR LOAD
805200000B+20100625+153030+MAC2+04(TAC+9000)//IC卡:验证MAC2 //终端TAC: 新余额(4字节)+联机交易序号(2字节)+交易金额(4字节)+交易类型(1字节)+终端机编号(6字节)+交易日期(4字节)+交易时间(3字节)
3DES_MAC(0000000000000000+JYE+JYXH+JE+02+000000000001+20100625+153030,DTK,_TAC) 805C000204(圈存后金额+9000)
2. 圈提交易
通过圈提交易,持卡人可以把电子存折中的部分或全部资金划回到其在银行的相应账户上。
特点:
1)--必须在金融终端上联机进行;
2) --必须提交个人识别码(PIN)
3) --只支持电子存折应用
步骤:
1) --终端:启动圈提交易(INITIALIZE FOR UNLOAD)
2) --IC卡:处理INITIALIZE FOR LOAD命令
检查是否支持提供的密钥索引号(NO:9403)
检查圈提金额是否超过电子存折余额
产生一个伪随机数(ICC),过程密钥SESULK和一个报文签别码(MAC1)
3) --主机:产生SESULK并验证MAC1是否有效
4) --主机:产生一个报文签别码(MAC2),以供IC卡对主机合法性进行检查
5) --终端:向IC卡发出圈提(DEBIT FOR UNLOAD)命令
6) --IC卡:验证MAC2(NO:9302)
7) --IC卡:交易处理,并产生一个报文鉴别码(MAC3)
8) --主机:验证 MAC3
CPURESET()
00A40000023F00
00A40000021001 0020000003+888888 //校验密码
805C000204(圈提前金额+9000) JE=00001000
//INITIALIZE FOR UNLOAD 密钥索引号+交易金额+终端机编号
805005010B+01+JE+000000000001+10(QTJY+9000) JYE=COPY(QTJY,1,8) //ED余额 4字节
JYXH=COPY(QTJY,9,4) //ED联机交易序号 2字节
//密钥版本号 1字节
//算法标识 1字节
WSJS=COPY(QTJY,17,8) //伪随机数 4字节
MAC1=LAST(QTJY,8) //MAC1 4字节 DULK=0971C9FD4D726CC5CEC80C67C69274E3
//SESULK:伪随机数(ICC)||电子存折联机交易序号||‘8000’
ECB_3DES_EN(WSJS+JYXH+8000,DULK,SESLK)
//验证MAC1: 旧余额(4字节)+交易金额(4字节) +交易类型(1字节)+终端机编号(6字节)
3DES_MAC(0000000000000000+JYE+JE+03+000000000001+80,SESLK,_MAC1)//主机:验证MAC1
3DES_MAC(0000000000000000+JE+03+000000000001+20100625+153030+800000000000,SESLK,MAC2)//主机:产生MAC2 //金融圈提(DEBIT FOR UNLOAD)
805403000B+20100625+153030+MAC2+04(MAC3+9000)//IC卡:验证MAC2 805C000204(圈提后金额+9000)
3. 取现交易
特点:
1) --必须在金融终端上进行,可以脱机处理
2) --必须提交个人识别码(PIN)
3) --只支持电子存折应用
步骤:
1) --终端:启动取现交易(INITIALIZE FOR CASH WITHDRAW)
2) --IC卡:检查是否支持提供的密钥索引号(NO:9403),检查ED余额是否大于或等于交易金额,产生一个伪随机数(ICC)、一个过程密钥SESUK
3) --终端: 终端发出消费/取现命令,
4) --IC卡:验证MAC1。扣减取现交易金额,并将电子存折脱机交易序号加1,产生一个报文鉴别码(MAC2)
5) --终端: 验证MAC2
CPURESET()
JE=00000001//消费金额
DPK=7DAE5E53140A9170C21D5805EADB7E9A 00A40000021001
0020000003+888888 //校验密码 //初始化取现(INITIALIZE FOR CASH WITHDRAW)密钥索引号+交易金额+终端机编号
805002010B+01+JE+000000000001(XYSJ2+9000) YE=COPY(XYSJ2,1,8) //ED余额 4
TJJYXH=COPY(XYSJ2,9,4) //ED脱机交易序号 2
YZXE=COPY(XYSJ2,13,6) //透支限额 3
//密钥版本号(DPK) 1
//算法标识(DPK) 1
WSJS=COPY(XYSJ2,23,8) //伪随机数(IC卡) 4
JYXH=0001 //SESUK:伪随机数(ICC)||电子存折联机交易序号||‘8000’
ECB_3DES_EN(WSJS+JYXH+8000,DPK,SESLK) //交易金额 + 交易类型标识 + 终端机编号 + 交易日期 + 交易时间
3DES_MAC(0000000000000000+JE+000000000001+20090225+153030+80000000000000,SESLK,MAC1)
805401000F+0000+JYXH+20110106+120000+MAC1+08(FHZ+9000) //TAC 4
WSJS=COPY(FHZ,9,8)//MAC2 4 3DES_MAC(0000000000000000+JE+80000000,SESLK,_MAC2
文/闫鑫原创转载请注明出处http://blog.csdn.net/yxstars/article/details/38224903
ED/EP系列4《圈存指令》的更多相关文章
- ED/EP系列5《消费指令》
1. 消费交易 消费交易允许持卡人使用电子存折或电子钱包的余额进行购物或获取服务. 特点: 1) --可以在销售点终端(POS)上脱机进行 2) --使用电子存折进行的消费交易必须提交个人识别码(PI ...
- ED/EP系列3《基本指令》
Ø --APPLICATIONBLOCK(应用锁定): Ø --APPLICATION UNBLOCK(应用解锁): Ø --CARDBLOCK(卡片锁定): Ø --EXTERNAL AUTHENT ...
- ED/EP系列7《指令速查表》
命 令 CLA INS ...
- ED/EP系列1《简介》
电子存折(ED:ElectronicDeposit)一种为持卡人进行消费.取现等交易而设计的支持个人识别码(PIN)保护的金融IC卡应用.它支持圈存.圈提.消费和取现等交易. 电子钱包(EP:Elec ...
- ED/EP系列1《简单介绍》
电子存折(ED:ElectronicDeposit)一种为持卡人进行消费.取现等交易而设计的支持个人识别码(PIN)保护的金融IC卡应用. 它支持圈存.圈提.消费和取现等交易. 电子钱包(EP:Ele ...
- ED/EP系列6《扩展应用》
包括:电子钱包复合应用:电子钱包灰锁应用. 1. 复合应用模式 Ø INITIALIZE FOR CAPP PURCHASE(复合应用消费初始化): Ø UPDATE CAPP DATA CACHE( ...
- ED/EP系列2《文件结构》
电子存折/电子钱包应用是为持卡人进行金融交易而设计的一种应用.对于一张金融 IC 卡来说,它可以同时支持电子存折和电子钱包两种应用,也可以只支持其中的一种.卡片上两种应用的存在情况可以由应用类型标识( ...
- ED/EP简介
ED:electronic Deposit,电子存折 EP:electronic Purse,电子钱包 PIN:personal identification number,个人识别码 MAC:Mes ...
- 基于PBOC电子钱包的圈存过程详解
基于pboc的电子钱包的圈存过程,供智能卡行业的开发人员参考 一. 圈存 首先终端和卡片有一个共同的密钥叫做圈存密钥:LoadKey (Load即圈存的意思,unLoad,是圈提的意思) 假设Lo ...
随机推荐
- 华为OJ平台——矩阵乘法
题目描述: 如果A是个x行y列的矩阵,B是个y行z列的矩阵,把A和B相乘,其结果将是另一个x行z列的矩阵C. 输入: 1.第一个矩阵的行数 2.第一个矩阵的列数(也是第二个矩阵的行数) 3.第二个矩阵 ...
- Android 之 下拉框(Spinner)的使用
下拉列表 Spinner. Spinner的使用,可以极大提高用户的体验性.当需要用户选择的时候,可以提供一个下拉列表将所有可选的项列出来.供用户选择. Demo如下,可以留作参考 一.使用数组作为数 ...
- javascript代码复用模式
代码复用有一个著名的原则,是GoF提出的:优先使用对象组合,而不是类继承.在javascript中,并没有类的概念,所以代码的复用,也并不局限于类式继承.javascript中创建对象的方法很多,有构 ...
- leetcode022. Generate Parentheses
leetcode 022. Generate Parentheses Concise recursive C++ solution class Solution { public: vector< ...
- windows svn
1.1Svn和VisualSvn介绍 VisualSvn Server2.5.6(版本控制服务器)免费开源软件 是基于Windows平台上的Subversion服务器,它是免费的 官方下载: http ...
- ajax success 和complete 的区别
Function) success - 当请求成功时调用的函数.这个函数会得到一个参数:从服务器返回的数据(根据“dataType”进行了格式化). Function) complete - 当请求完 ...
- IE 不兼容的几个js问题及解决方法1
IE 不兼容的几个js问题及解决方法 1 Table的问题 在动态新增tr或者td时,createElecment() 一般用appendChild();都不生效,解决办法是用新增tbody, 如 ...
- TP-Link访问策略
参考资料: http://service.tp-link.com.cn/detail_article_111.html
- PDM文件编辑
需要把Oracle中的表,导出到已有的PDM文件中. 1.Oracle导出表脚本 1) 2) 3) 2.PowerDesigner导入脚本 1) 2) 3) 4)
- Becoming a Hacker...
This is my dream... http://catb.org/~esr/faqs/hacker-howto.html 黑客的精神 世上仍有大量迷人的事情等待解决 同样的问题不应被重复处理两次 ...