金融ARQC、ARPC验证生成规则

最新推荐文章于 2025-10-17 23:00:58 发布
原创 最新推荐文章于 2025-10-17 23:00:58 发布 · 8.1k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SM4加密 #sm4 #ARQC #ARPC

本文介绍了金融行业中IC卡片的ARQC安全验证过程,包括数据准备、PAN生成、分散因子计算、SM4加密、ARQC与ARPC的生成步骤。通过实例详细解析了ARQC和ARPC的生成规则,便于理解和应用。
从2012年从事金融行业的IT开发和实施工作以来,接触最多的就是IC卡片的ARQC等安全验证,只从发行IC卡以来,行业里面安全验证就是使用ARQC来验证交易的安全性,最近在项目中实施改造的时候因为前段读卡上送过来的ARQC到我系统,我系统去安全平台做ARQC验证失败,原因排查了好久都不知道什么原因,所以我自己研究了下将验证ARQC和生产ARPC的过程写下来,网上有很多关于 ARQC生成的规则文章,我这边只是记录下自己的心得,以便以后方便自己查看(以下是国密生成的规则):
1.数据准备:
IC卡应用秘钥mdkac:F23BF4AE92B554C116139D4F67322667
卡号:6214988660100000304
卡序号:00
ATC:0001
arc:00
交易数据aqdt:00000000000000000000000001560000000800015616051800412AB4B67D00000103A00000

2.pan的生成由卡号最后14位+卡序号的最后2位即pan=8866010000030400

3.获取卡片的分散因子PAN+(PAN XOR FFFFFFFFFFFFFFFF)即panyz=88660100000304007799FEFFFFFCFBFF

4.使用mdkac对卡片分散因子进行SM4加密得到卡片分散秘钥keyZ:016F6E76BD8E6FB4A17C28C4B05E03A8

5.分散ATC,分散ATC的规则是右补6个0x00加上ATC左补6个0x00,即:
atc1='00'||'00'||'00'||'00'||'00'||'00'||ATC||'00'||'00'||'00'||'00'||'00'||'00'
然后atc与FFFF进行异或得到的atc2=FFFE,然后分散过后的atcK=atc1+atc2=0000000000000001000000000000FFFE

6.然后使用卡片分散秘钥keyZ对atc分散因子atcK进行SM4加密得到过程秘钥skac=9ECF9220F32AE56187D3C2444967FC0E

7
最低0.47元/天 解锁文章
ARQCARPC生成和校验方法
weixin_30776273的博客
03-24 2213
ARQC:authenticate request cryptogram,授权请求报文 ARPC:authenticate response cryptogram,授权响应报文 AC:application cryptogram,应用密文 AAC:application authenticate cryptogram,应用认证密文 TC:transaction certificate,交易...
PBOC联机交易中ARQCARPC的计算
weixin_33754065的博客
06-16 1416
金融IC卡在申请联机交易时,终端会进行发卡行认证,验证卡片的合法性,终端通过GAC得到卡片返回的ARQC,与终端自身产生的ARQC进行比较,如果一致,则说明是由发卡行发行的合法卡片,同时对ARQC及认证码进行3DES计算,返回ARPC,卡片得到ARPC后进行外部认证,用以验证终端的合法性。 计算ARQC的步骤为: 1.发送GAC 2.利用应用主密钥(ARQC KEY即DGI8000前16字节...
ARQC生成模拟
最新发布
2401_84838394的博客
10-17 878
ARQC 是什么?ARQC是卡片为联机授权生成加密数据,基于交易数据和卡内密钥,通过3DES或AES计算MAC(消息认证码)。• 加密:用3DES-CBC,密钥为16字节MK,IV全0(真实卡用推导密钥SK)。• 输入:拼接卡数据(PAN、ATC)和终端数据(金额、货币、日期等),参考EMV Book 3 Annex C。• 限制:代码用固定MK,真实EMV用会话密钥SK(由MK+ATC+UN推导)。• Shimming:捕获ARQC+ATC,烧录到白塑料卡,需绕过银行联机验证(成功率<5%)。
IC卡工具证书、ARQCARPC加密解密等
11-29
IC卡工具,功能包括:校验ARQC生成ARPC生成MAC,生成CVN,加密解密,国密算法,IC卡证书,SDA静态数据认证,DDA动态数据认证,RSA算法等等
TC、ARQC、AAC及ARPC校验方式
简单 & 执着
04-26 1万+
以下zhepian TC、ARQC、AAC及ARPC校验方式 前提: 1.    获得IC卡AC子密钥,或者获得发卡行AC主密钥     本例: MDKAC             =     C4D689158AD9FB9D23105B91CE046D0E 2.       得到IC卡卡号及卡序列号 本例:        PAN      =     62102201100027
金融IC卡 ARQCARPC计算方法和实例(转)
weixin_34280237的博客
01-06 1464
假设发卡行的IC卡应用密钥如下: PBOC_IMK_AC F0C34A8124CEE0A91A0B034AA97D6EAC PBOC_IMK_ENC D30F45EABC12AC3EF56B0C0D7F8654DE PBOC_IMK_MAC 12B1AC4AF070CC35612BFE2D30AB600D ...
ARPC 是对ARQC 解密 然后返回一个处理结果?
wcg_jishuo的专栏
08-14 658
ARQC,ARPC,GAC1
C#编写的EMV ARQCARPC生成器工具
总的来说,本资源涉及的关键知识点包括:EMV国际标准、ARQCARPC密码生成、C#编程语言、金融交易安全性、C++以及软件开发实践中的加密工具使用。这些知识点对于开发安全的支付系统、理解金融交易流程以及掌握与EMV...
EMV ARQCARPC生成器的C#实现及源码下载
通过对ARQCARPC生成验证,确保了交易的安全性和完整性。 除了上述内容,我们还需要关注的是压缩包文件名"X2-ARQC EMV.zip"。这暗示着该资源可能包含了多个文件,或者是一个项目的一部分。"X2-ARQC EMV"可能是...
银联生成ARQC,ARPC,MAC,CVN生成
日出东方
09-13 2426
针对银联生成ARQC,ARPC,还有MAC进行了软加密实现,一般的银行都是进行调用加密机实现,为了方便测试使用自己对其进行了软加密算法实现:   基本帮助类如下: package com.omini.common.utils; import java.nio.ByteBuffer; import java.util.Arrays; /** * @author sandy...
金融IC卡 ARQCARPC计算方法和实例
hzhlog 的专栏
01-08 1万+
假设发卡行的IC卡应用密钥如下: PBOC_IMK_AC               F0C34A8124CEE0A91A0B034AA97D6EAC PBOC_IMK_ENC             D30F45EABC12AC3EF56B0C0D7F8654DE PBOC_IMK_MAC            12B1AC4AF070CC35612BFE2D30AB600D
标准的pboc密钥分散算法 c语言,PBOC密码技术方法、分散密钥、过程密钥,如何计算ARQCARPC、MAC,已经ENC...
weixin_39809168的博客
05-19 917
PBOC 如何算分散密钥、过程密钥,如何计算ARQCARPC、MAC,已经ENC加解密的算法初始数据:50020232A0000003330101016214157312900025165F00000200000000000007000103A02000010A0100000019D03845AFB0D77300000001000000000000000001560000000000015...
IC卡相关术语
Andes Home 千年的塔 -十年技术,风雨兼程
02-18 5073
全球的EMV迁移主要是分三个步骤:  第一阶段, 取代所以的银行磁条卡.  第二阶段实现SDA和DDA(脱机数据认证).  第三阶段,实现一卡多应用.  0. ICC (Integrated Circuit Card,集成电路卡)  狭义上的IC卡是 带CPU的集成电路卡 1.Primary Account Number (Pan) 主账号  2.联发卡
PBOC规范研究之十二 ---外部认证(转)
weixin_34149796的博客
09-26 727
外部认证 在GAC命令时,当返回ARQC时都会返回8个字节的密文数据,这8个字节的密文数据计算过程如下: 第一. 三种秘钥 在卡片内至少得存如下三种秘钥,其中应用密文主密钥简称ENC,安全报文认证秘钥简称MAC,安全报文加密秘钥简称DEK,其用途见下表1所示: 表1.秘钥及用途 密钥类型 用途 长度 应用密文主...
QPBOC与标准借贷记的脱机认证详细过程
猫哥 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS,AIOT)
07-26 2793
最近搞定了标准借贷记的脱机认证,清楚了它的脱机认证过程。跟电子现金区别还是蛮大的。想在此详细的记录下,,, 未完待续。。。
商业银行金融IC卡国密改造安全建设方案
liujiong2000的博客
11-22 6878
一、背景 金融和重要领域国密改造是我国大力推进自主国产密码应用的重要政策。2011年3月,人民银行发布了《关于推进金融IC卡应用工作的意见》,开始全面启动我国金融IC卡迁移,要求2015年起银行业金融机构发卡银行卡均应为金融IC卡。2014年11月3日,人民银行印发了《关于进一步做好金融IC卡应用工作的通知》,要求自2015年4月1日起,各发卡银行新发金融IC卡应符合PBOC3.0规范。相较于P...
IC卡工作密钥体系
热门推荐
Andes Home 千年的塔 -十年技术,风雨兼程
02-18 2万+
原创整理,转账注明出处  http://blog.youkuaiyun.com/hittata/article/details/8589368 1.发卡行IC应用中涉及的主密钥  发卡行要一般根据生成四对主密钥,三个对称主密钥,一对非对称主密钥 对称主密钥: 密钥名 说明 简写 发卡行应用密文主密钥 用于AC,ARQC,AR
EMV流程部分说明
小井---超
01-15 3376
当终端向卡发送GenerateAC命令时,IC卡执行卡片行为分析,然后IC卡返回应用密文 应用密文ApplicationCryptogram(AC) 对于脱机批准交易,卡片返回交易证书(TC); 对于联机处理交易,卡片返回授权请求密文(ARQC); 对于脱机拒绝交易,卡片返回应用认证密文(AAC)。 TC可以作为脱机批准交易的凭据,以及确保交易数据未被商户或收单行改  动。 出自Pb
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值