中国银行金融IC卡qPBOC交易时间(不含终端处理时间)要求:IC卡私钥长度1024位,交易时间 <= 500ms, 1152 <=600

ATR=3B8D800100814D220886601222275000014A

CARD=6231200100000000217F

Send:00A404000E325041592E5359532E4444463031

--->:6F30840E325041592E5359532E4444463031A51EBF0C1B61194F08A000000333010101500A50424F432044454249548701019000

Send:00A4040008A000000333010101

--->:6F4C8408A000000333010101A540500A50424F432044454249548701019F38189F66049F02069F03069F1A0295055F2A029A039C019F37045F2D027A689F1101019F120A50424F432044454249549000

==============================PBOC GPO TransactionAuthentication ====================================

在初始应用处理阶段,终端向卡片发出GPO命令,命令中包括卡片在应用选择时返回PDOL中所要求的所有数据。

——所有终端应按照卡片在PDOL 中的要求,在 GPO 命令中提供标签为“9F66”的数据项(终端交易属性);

——所有终端应支持采用 JR/T0025.5 的GPO响应;

——如果PDOL 在卡片的响应中不存在或标签为“9F66”的数据项(终端交易属性)在PDOL 中不存在,则终端应关闭非接触界面,并尝试另一种界面进行交易。

授权金额(9F02):000000000100

GPO:80A80000238321270000000000000001000000000000000156000000080001561303220111223344

Result:774F82027C009410080303001005080118010200180404009F3602000357136231200100000000217D30122206960000000F9F100807010103900000019F26082D3956FFD0DEF08A5F3401009F6C020000

终端通过应用交互特征和卡片响应GPO命令提供的数据元决定是否按照MSD或qPBOC进行交易。

——如果卡片响应GPO 命令的状态字为“9000”,假设终端仅支持一种非接触选项(qPBOC或MSD),则终端应按此选项继续处理,不必判断AIP;

——如果卡片响应GPO命令的状态字为“9000”,并且 AIP 第2 字节第8 位置‘1’,假设终端支持MSD和其它选项,则终端应按照MSD处理交易;

——如果卡片响应GPO命令的状态字为“9000”,并且 AIP 第2 字节第8 位置‘0’,假设终端支持qPBOC,并且应用密文(标签“9F26”)在 GPO 命令响应中出现,则终端应按照qPBOC处理交易。如果标签为“9F26”的数据项不出现,则终端应按照借记/ 贷记处理交易。

发卡行公钥的获取:

CA公钥索引 (8F):09

发卡行公钥证书(90):A61671680E84BD72B3B687949EF80036E3EB75A41B1E8D3E6621BD64F24A871C1D8F8BC05C6C7038F9DA7A63147E5C7FD4849ABED509F533D7333AAB391B9A839C9D61540263F122E1B4AF12EE1504B41E8C5488A86271E23C4C3EDC1DD4A17FBF2E4ABCA285A606448127376EB7DCA0799A6AA6727347EA911EE7BD36CEB330E2B05A4286F7C56B4160FB71EEFC4A0CE172422F909C6F23E7CA465C8961C138297FFF0CA18C87C36BF8F4EDE3F909BE

从发卡行公钥证书恢复的数据:6A02623120FF12300012550101B001CC475D3C1F42B6DAB73679AEB45A71508556785B89CAA0CF6B745F9591DCFC20981694EFF60DA0F493B1AE68FCADBF7A59B2EFAB18263A66C975ED4A97552CCB673CB9DF729D357F2BB9BF1B2CB8D96CB76090E1C8D98926357967AA3BFA3A1829A2D6E8B173501BE8883E0DFB0035CC99C0438D9230F2A2A734F8E56009195DB8923586331D737C75782C9C5563D37C2E6EC4961E6F7B783E50C2D2C1209ED8BC

[√]  ISSUER公钥证书格式,认证成功...

[√]  发卡行公钥证书摘要信息比对结果一致...

签名的静态应用数据验证:

发卡行公钥指数(9F32):03

发卡行公钥模:CC475D3C1F42B6DAB73679AEB45A71508556785B89CAA0CF6B745F9591DCFC20981694EFF60DA0F493B1AE68FCADBF7A59B2EFAB18263A66C975ED4A97552CCB673CB9DF729D357F2BB9BF1B2CB8D96CB76090E1C8D98926357967AA3BFA3A1829A2D6E8B173501BE8883E0DFB0035CC99C0438D9230F2A2A734F8E56009195DB8923586331D737C75782C9CF7258A6D255291E38496206343EEA7A9A866B1487CFD4C78F90E2F6FC66F9FA8003A3189

签名的静态应用数据(93):AA2503ABA9F56CA8927DE1714380F4E646CFF250350A26E557D3717B35BE5E1747237EBAB43B5A7218A4DD5A24DE73E8C12C99CF4DA4C7D3F30B5B9C26B339B42522129DA5EB42782F248C96581A904D1EA1C329ABF2F720735250AC9F9DB3DCEBC2AE9E3427EF2EBDD7A9B4EBC3BDACD77483F6AFC2B86B10FCAACE3D282B5F517B25266BCCFEFBCC59F83D13EE10894A3BCA02EA4F3879B9120966470E4F118EB9E7B560F3B378BC1F7C6A2B6BF45B

恢复签名数据:6A03016231BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB7ED9D1CC5772791E09C30B080A9866964940D40DBC

数据验证代码(9F45):6231

[√]  静态签名数据Hash值比对一致......

[√]  静态数据认证成功......

标准的动态数据认证(DDA):

恢复和验证IC卡公钥:

IC卡公钥指数(9F47): 03

IC卡公钥证书(9F46):2327DFD1358746A1FADAD69E93CD99A0F756652DA020727392D26F83B20156176773E877A027887C113A891D32B77B49FBA322AADB5519732ADDAF09112B9EFE46F91B969B47FF6444EFE786142CDB1CCA7248FA4C7F7D41A944CEE331B08A7FD38FA3E5C26F2235419B92A34706CFE646BF44EAC142F1E72EC06EDE2F3441F842FDFD6A2FFC654CC6B8D875E162DA07A960D84AB944E7F3D2AB7ED63EF3EE42B7B2C3D5054162AC572358FD947783A6

恢复IC卡公钥证书:6A046231200100000000217F1222000BC30101B001CE16EA0B8D95817E4C8FF3B9595AD0CCA9E349871ECD2B64699394462B96BE8A166E0503F1A288FDB83CF3E4ADD9561082F75F9AF6C2F72C098EC9300B8DDF15A6B044822BDCBF8F7AD50CAB26DFDFC8CEB316B980878AF37B9230113E20AAEC8C90A1A68ECF984BDD1D7B15E215C3E0D28FE2749D4520DD30BD3A9F243742590E39E9C1F7DE7065D519BBCD11673A7CD82685D7485E3410BC7BBC

[√]  IC卡公钥证书格式相同......

[√]  恢复得到的主账号和从IC卡读出的应用主账号相同...

IC卡公钥模N长度:B0 , IC卡公钥指数E长度:01

IC卡公钥余项(9F48):12F53518C7EF5B7BB4FD855B36ACF0D4B6E755619811E381974F5858762BA513BAC18C9675B05C0D70D9

[√]  公钥证书摘要信息比对一致......

动态签名的生成:

签名的动态应用数据(9F4B):92DAC594FC0F745937C58A627D024CF4D63CE0568D4B358E84169BC13BD8BBC3D809790ACC8823488FAC83CA40364E322807E670CC55D3E7A5B10D7123CA7E1E2E45FA2E3F6B0A19195D006B396AEA15ECAF79E62636130505A35E05A254CAB3B5981CEED550BF4FCABDE0BB624B615ADB9D7648EFE5C22A304D748AC6B44EC713053F1759EAB077FD062B042E5A08013DDEC882F16BA9B68F37CF58EED9CC2F78A279C8B5B497A6F549C531AA415AAB

恢复IC卡签名动态应用数据:6A0501080200031122334466BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB8DD6F01824D3DE1DC702C8E2FC34BEA80094EDA3BC

[√]  恢复的IC卡签名动态数据格式正确......

[√]  动态签名数据摘要信息一致......

[√]  动态数据认证成功......

[√]  Dynamic dataauthentication:success identity ......

文/闫鑫原创   转载请注明出处http://blog.csdn.net/yxstars/article/details/38496801

金融系列14《QPBOC交易流程》的更多相关文章

  1. QPBOC扩展应用交易流程

    1 Q扩展部分数据 增加3个DGI,分别为:A001,8020,9020 9103中增加DF60(9F38中),DF61 增加DF62,DF63 1.1  A001扩展应用配置 DGI 长度 值(示例 ...

  2. Java 集合系列 14 hashCode

    java 集合系列目录: Java 集合系列 01 总体框架 Java 集合系列 02 Collection架构 Java 集合系列 03 ArrayList详细介绍(源码解析)和使用示例 Java ...

  3. Spring系列14:IoC容器的扩展点

    Spring系列14:IoC容器的扩展点 回顾 知识需要成体系地学习,本系列文章前后有关联,建议按照顺序阅读.上一篇我们详细介绍了Spring Bean的生命周期和丰富的扩展点,没有阅读的强烈建议先阅 ...

  4. Spring框架系列(14) - SpringMVC实现原理之DispatcherServlet处理请求的过程

    前文我们有了IOC的源码基础以及SpringMVC的基础,我们便可以进一步深入理解SpringMVC主要实现原理,包含DispatcherServlet的初始化过程和DispatcherServlet ...

  5. Java 集合系列14之 Map总结(HashMap, Hashtable, TreeMap, WeakHashMap等使用场景)

    概要 学完了Map的全部内容,我们再回头开开Map的框架图. 本章内容包括:第1部分 Map概括第2部分 HashMap和Hashtable异同第3部分 HashMap和WeakHashMap异同 转 ...

  6. ASP.NET MVC+EF框架+EasyUI实现权限管理系列(14)-主框架搭建

    原文:ASP.NET MVC+EF框架+EasyUI实现权限管理系列(14)-主框架搭建    ASP.NET MVC+EF框架+EasyUI实现权限管系列 (开篇)   (1):框架搭建    (2 ...

  7. Webpack系列-第三篇流程杂记

    系列文章 Webpack系列-第一篇基础杂记 Webpack系列-第二篇插件机制杂记 Webpack系列-第三篇流程杂记 前言 本文章个人理解, 只是为了理清webpack流程, 没有关注内部过多细节 ...

  8. Fabric 1.0交易流程

    这篇文章详细介绍fabric的交易流程,以图片加文字的形式呈现. Fabric 1.0交易流程 fabric中的所有交易都是通过chaincode执行 1.应用程序客户端通过SDK调用证书服务(CA) ...

  9. PBOC电子现金的交易流程

    做一个电子现金的交易: 第一步当然是选中当前的应用, 方法是调用select命令, 传入当前的应用AID号, 如果卡片的状态码返回9000,则表示选中成功. 下面举一个例子: 发送: 00 a4 04 ...

随机推荐

  1. 飞达资讯App总体介绍及关系架构图

    飞达资讯App总体介绍: 下图为飞达资讯App的关系架构图: 该App关系架构图所需的图片云盘链接地址:http://pan.baidu.com/s/1gfHIe4b 提取密码:x1nr 该App的云 ...

  2. 日志组件logback的介绍及配置使用方法

    一.logback的介绍 Logback是由log4j创始人设计的又一个开源日志组件.logback当前分成三个模块:logback-core,logback- classic和logback-acc ...

  3. 基于OpenDaylight和Mininet的试验床平台搭建

    ##########################################平台架构######################################### 一.虚拟机安装和镜像加载 ...

  4. 慕课网-安卓工程师初养成-3-9 Java中运算符的优先级

    来源 http://www.imooc.com/code/1315 所谓优先级,就是在表达式中的运算顺序.Java 中常用的运算符的优先级如下表所示: 级别为 1 的优先级最高,级别 11 的优先级最 ...

  5. 能在手机播放的Flash代码

    有些使用Flash的广告图片变换代码在手机不支持,在网上搜到了一个解决的方法: Flash嵌入处: <iframe style="width:474px;height:276px; b ...

  6. 第三方登录 QQ登录 人人网登录 新浪微博登录

    http://www.pp6.cn/Index.aspx http://www.pp6.cn/Login.aspx 网站有自己的账号系统,这里使用的第三方登录仅仅是获取第三方账号的唯一id,昵称,性别 ...

  7. 在ASP.NET开始执行HTTP请求的处理程序之前

    using Dscf.Client.Web.Class; using Dscf.Client.Web.DscfService; using Dscf.Client.Web.Handler; using ...

  8. MVC组件分析(转)

    2System.Web.Mvc V 4.0.0.0 组件分析 2.1 Routing组件(路由选择) Routing的作用就是负责分析Url Action的要求• 必须是一个公有方法• 必须返回Act ...

  9. hbase日常运维管用命令,region管理

    1         Hbase日常运维 1.1       监控Hbase运行状况 1.1.1        操作系统 1.1.1.1 IO 群集网络IO,磁盘IO,HDFS IO IO越大说明文件读 ...

  10. facelets标签

    facelets标签 <ui:component>标签用于JSF组件树中插入一个uicomponent实例,并作为它包含的的组件和内容片断的根节点,这视图中这个标签以外的的内容被编译器忽略 ...