LYX_WIN

最近工作中需要PIN加密与MAC校验的问题，对此概念的理解，一直很模糊不清晰。很幸运看到以下这篇文章，特此分享给各位看官。以下文字转自：http://wenku.baidu.com/link?url=eSUgUT_gc02p-zxCOrUP370wmZPQ17LFLruld8J6rbuU3mmAFWjparB02jdeelfgHKsb3FcGwUqcUN8ChJFvby_m_uiquqLt

 出处： https://www.mianbaoban.cn/blog/post/38652  1、命令功能描述    该命令从卡片中取得一个任意长度（小于256Byte）的随机数，用于安全相关过程。    除非发生掉电、进行了文件（应用）选择操作或者又发生了一条取随机数命令，取得的随机数保存在卡内一直有效。  2、命令报文格式    命令的APDU内容如下所示

交易预处理终端通过检查终端交易属性（9F66）来判断其交易的类型，如是否支持QPBOC。如果支持QPBOC，则在提示持卡人出示卡片和终端非接触式界面被激活前，必须进行这一步。否则，不需要进行这一步。接下来，我来说明一下交易预处理的流程：1.终端获得授权金额（9F02）dllemvb_avl_gettagvalue_spec(TAG_AmtAuthNum,

摘自： 中国金融集成电路（IC）卡规范第 1 部分：电子钱包电子存折 应用卡片规范                                                                                         表 A.1 指令状态字列表1SW1SW2

常见问题处理故障现象可能的原因解决办法一、电源开关机问题开机无显示电池没电了或是交流电源没插好。请接上交流电源，或检查交流电源是否已经插好。终端

第14部分：非接触式IC卡小额支付扩展应用规范1.非接触式系统基本组成部分包括非接触读写器（或者是PCD）和响应器（或者是PICC）。非接触读写器主要由连接在电路上的天线构成。响应器包括一个感应天线和接在天线尾部的集成电路。读写器和响应器结合起来，功能类似于一个变压器。2.对电子（或光）载波信号添加信息称之为调制，调制方法有：——振幅调制

金融TAG对照表tag说明格式长度值及描述4F应用标识符(AID)b 注册应用提供商标识（RID）和专用标识符扩展：A000000333010101A00000

转载请注明出处作者:小马EMV标准共分四册, 分别是book1到book4, 这四册里没有对小额支付和EP/ED的相关说明, 也就是说，PBOC L2的这两个标准在EMV L2里是没有的. 所以，PBOC L2里借贷记部分实际上才是对应的EMV L2标准. 可以说这PBOC这部分差不多就是EMV L2的中文版. PBOC标准制定的背景就是EMV的全球化迁移趋

转载请注明出处作者:小马 电子现金的概念是在PBOC规范的第十三部分基于借记/贷记应用的小额支付规范 >>里提出的。 可以这样理解，电子现金是PBOC里的一个应用,它基于借贷记. 这个应用被提出的目的就是实现小额支付功能. 基于电子现金的IC卡一般有如下几个特点:1 是由银行发行, 这个是必须的,否则就不会叫金融IC卡了. 2 卡里只有一个应用，也就是一个A

应用选择：1.ADF、DDF、AEF、EF、DF有什么区别ADF、DDF、AEF就是PBOC规范里面的名词了，ADF和DDF其实就是DF的一个映射，AEF就是EF的映射，我们不能直接操作DF和EF，只能操作ADF和DDF以及AEF，就相当于内存管理里面物理地址和虚拟地址一样，程序不能直接使用物理地址，只能使用虚拟地址，而内存管理的单元回去实现虚拟地址到物理地址的映射

设想这么一种情况, QPBOC卡消费, 在读应用数据阶段, 终端一条条发读记录命令，卡片一条条回, 当卡片返回了最后一条记录时，卡片在这个瞬间远离了终端. 终端”读最后一条记录失败”.这种情况下，卡片认为交互已经结束了，并且成功了，它会把钱扣掉，但是终端会报错，这笔消费对于终端是失败的，商户当然不会把商品给到持卡人,持卡人是吃亏的.不用”这种情况很少发生”这样的借口，肯定是有可能发生的.这里要...

35域:长度区: 37数据区:6217907600000991401D260422020000776000加密PAN:760000099140000076000009914006000000FFFFFFFF再将得到的结果与工作密钥加密：得到的结果与52域比较：52域:D63F4238DDAAF01F

已知：TMK:FE2998112B102864CFEE13553D8A4902签到报文：接收：60 00 02 00 00 60 32 00 32 00 01 08 00 0020 0000 00 C0 00 16 00 00 95 31 32 33 34 35 3637 3831 32 33 34 35 36 37 38 39 30 3

1.下面是第一步：选择环境send => 00 A4 04 00 0E 32 50 41 59 2E 535953 2E 44 44 46 30 31recv 可以看到，发送指令用的是 00 A4，选择的环境是PPSE(2PAY.SYS.DDF01).卡片的

1.POS终端MAC的算法POS终端采用ECB的加密方式，简述如下：a)将欲发送给POS中心的消息中，从消息类型（MTI）到63域之间的部分构成MACELEMEMENT BLOCK （MAB）。b)对MAB，按每8个字节做异或（不管信息中的字符格式），如果最后不满8个字节，则添加“0X00”。示例：MAB = M1 M2 M3

一般指令有两种类型：第一种：TPDU、报文头和应用数据三个部分。第二种：只有应用数据部分。例1：现在我们有POST8583报文如下（十六进制表示法）：60 00 02 00 00 61 32 00 32 00 03 02 00 7024 06 C0 20 C2 9A 31 19 62 17 85 20 00 01 68 90 24 90 00

银联POS规范总结  一、管理功能1．系统管理 开机自检：硬件检测和自动报警、返回工作状态程序下载：串行口程序下载、联机应用程序下载参数管理：出厂参数、下发参数、可设定参数、可联机更改参数终端状态：正常工作状态、已签退状态、锁定状态      2．操作员管理 系统管理员：负责管理终端系统、包括软件下载、参数设置，代码99。设置主管操作员的代码和初始密

应用密文生成的方法是以一个唯一的16字节的IC卡应用密文（AC）子密钥MKAC以及按6.1.1条的描述选择的数据作为输入，然后按以下的两步计算8字节的应用密文：1.第一步从IC卡应用密文（AC）子密钥MKAC和两字节的IC卡应用交易计数器作为输入，分散得到16字节的应用密文过程密钥SKAC，使用11.1.3条中指明的过程密钥产生函数。前提：（1）获得IC卡AC子

CDOL（卡风险管理数据对象列表）：GAC命令中需要传送给卡片的数据对象列表。CDOL是终端在读应用记录处理过程中从卡片中读取的TDOL（交易证书数据对象列表）：列出生成交易证书（TC）哈希计算的数据对象（标签和长度）DDOL（动态脱机数据认证对象列表）：指定在INTERNALAUTHENTICATE指令中，卡片要求终端送入卡片的终端数据标签和长度列表PDOL（

判断命令类别     编码CLAINSP1P2LcDataLe

1.命令键颜色：确认-绿色取消-红色清除-黄色PIN长度：4-12位账户长度：11-19位AID长度：5-16RSA公钥最大长度：1984（248字节）2.应用选择的卡片数据：DDF:目录定义文件。--比如PSE；ADF:应用定义文件。-包含AEF入口和应用相关的信息，比如应用名称，应用首选名，优

来源：    http://www.cppblog.com/MichaelLiu/articles/9540.htmlEMV交易过程解析之一 Initiate Application Michael 2006年7月7日EMV标准定义了十一个过程，这些过程主要通过交易数据的认证、持卡人身份验证以及风险管理等来实现交易的安全，接下来我们将对这些过程逐一进行剖析，从而明白，为什么

消费成功ATR(复位应答) - 3B 62 00 00 81 82TS ='3B'指明正向T0 = '62'TB1和TC1存在，2表示历史字节的存在个数为2TB1 present ‘00’TC1 present ‘00’TD1 ‘81’ TA2到TC2不存在，TD2存在，使用T=1协议TD2 ‘82’ TA3到TC3

PBOC2.0终端规范与EMV规范的区别 1.  应用选择PBOC规定目录（PSE）选择方法必须支持。EMV对目录选择方法可选2.  持卡人验证·        PBOC规范不支持EMV中的脱机密文PIN验证。·        PBOC规定“当IC卡读卡器和密码键盘分离时（即密码键盘外置），为了PIN安全，终端应该在密码键盘上加密PIN，并且在将PIN发送IC卡读卡

最近做了Pay Wave开发，总结如下：    共同点：主流程基本一致，都包含预处理，寻卡，应用选择，应用初始化,read record,脱机数据认证等。    不同点：    1、qVSDC增加了可支持发卡行脚本回写。QPBOC无该功能，非接方式回写脚本只能通过非接标准借贷记方式。    2、预处理 增加量DRL（ReaderRisk Parameters 是可以配置的（可选项），状态检查，...