ARQC计算方法

最新推荐文章于 2023-08-14 18:51:29 发布
转载 最新推荐文章于 2023-08-14 18:51:29 发布 · 3.9k 阅读 · 2 

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;

public class TripleDES{
	
	public static void main(String[] args) throws Exception {

		//3DES密钥的长度必须是8的倍数,可取24位或32位;
		// 加密结果的byte数组转换为字符串,一般采用两种方式:Base64处理或十六进制处理。
		String newkey1 = "";
		String key = "C4D689158AD9FB9D23105B91CE046D0E";
		String newkey = key.substring(0, 16);
		newkey1 = key + newkey;
		byte[] deskey8 = decode(newkey1);
		byte[] sourData = decode("2011000270735501DFEEFFFD8F8CAAFE");
		String msg = encryptDesSede(deskey8, sourData);
		System.out.println(msg);

	}
	
	 public static String encryptDesSede(byte[] hexKey, byte[] hexData) throws Exception{
		   final DESedeKeySpec dks = new DESedeKeySpec(hexKey);
		   final SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DESede");
		   final SecretKey securekey = keyFactory.generateSecret(dks);

			Cipher cp = Cipher.getInstance("DESede/ECB/NoPadding");
			cp.init(Cipher.ENCRYPT_MODE, securekey);
			byte[] bytes = cp.doFinal(hexData);
		return HexBinary.encode(bytes);
	}
	 
 	public static byte[] decode(String pValue){
		if ((pValue.length() % 2) != 0){
			throw new IllegalArgumentException("A HexBinary string must have even length.");
		}
		byte[] result = new byte[pValue.length() / 2];
		int j = 0;
		for (int i = 0; i < pValue.length();){
			byte b;
			char c = pValue.charAt(i++);
			char d = pValue.charAt(i++);
			if (c >= '0' && c <= '9'){
				b = (byte) ((c - '0') << 4);
			} else if (c >= 'A' && c <= 'F'){
				b = (byte) ((c - 'A' + 10) << 4);
			} else if (c >= 'a' && c <= 'f'){
				b = (byte) ((c - 'a' + 10) << 4);
			} else{
				throw new IllegalArgumentException("Invalid hex digit: " + c);
			}
			if (d >= '0' && d <= '9'){
				b += (byte) (d - '0');
			} else if (d >= 'A' && d <= 'F'){
				b += (byte) (d - 'A' + 10);
			} else if (d >= 'a' && d <= 'f'){
				b += (byte) (d - 'a' + 10);
			} else{
				throw new IllegalArgumentException("Invalid hex digit: " + d);
			}
			result[j++] = b;
		}
		return result;
	}

	public static String encode(byte[] pHexBinary){
		StringBuffer result = new StringBuffer();
		for (int i = 0; i < pHexBinary.length; i++){
			byte b = pHexBinary[i];
			byte c = (byte) ((b & 0xf0) >> 4);
			if (c <= 9){
				result.append((char) ('0' + c));
			} else{
				result.append((char) ('A' + c - 10));
			}
			c = (byte) (b & 0x0f);
			if (c <= 9){
				result.append((char) ('0' + c));
			} else{
				result.append((char) ('A' + c - 10));
			}
		}
		return result.toString();
	}
 
}


[摘要:ARQC:authenticate request cryptogram,受权要求报文 ARPC:authenticate response cryptogram,受权相应报文 AC:application cryptogram,运用稀文 AAC:application authenticate cryptogram,运用认证稀文 TC:transaction certificate,交]

ARQC:authenticate request cryptogram,授权请求报文

ARPC:authenticate response cryptogram,授权响应报文

AC:application cryptogram,应用密文

AAC:application authenticate cryptogram,应用认证密文

TC:transaction certificate,交易证书

ATC:application transaction counter,应用交易计数器

ARC:authenticate response code,授权应答码

前提: 
1. 获得IC卡AC子密钥(应用子密钥),或者获得发卡行AC主密钥(应用主密钥)  本例假设卡片的应用主密钥为MDKAC,十六字节: 
MDKAC  = C4D689158AD9FB9D23105B91CE046D0E 
2. 已知IC卡卡号PAN(5A)及卡序列号(5F34) 
本例:  PAN = 6210220110002707355  卡号一般为19位,最后一位是校验位,  PAN ser =  01 ,卡序列号一般是一个字节,存储在tag5F34中 


二、TC、ARQC及AAC的计算

a.首先需要取IC卡AC子密钥(应用子密钥),如果已经获得了IC卡AC子密钥(应用子密钥)则略过此步。

获取应用子密钥的方法:  用发卡行的应用主密钥===》分散===》IC卡的应用子密钥

用发卡行主密钥分散出IC卡AC子密钥。方法为使用发卡行主密钥,对PAN(卡号)的后14位(如果PAN不足14位前面补0)加PAN序列号(卡序列号,tag5F34)(共8B)和对此取反的8个字节连接得到的16字节数据,做3DES加密(上面为代码)计算就得到IC卡AC子密钥(应用子密钥)。

如:  用MDKAC=C4D689158AD9FB9D23105B91CE046D0E    PAN = 62102 20110002707355  ,PAN ser =   01

        对20110002707355 01 DFEEFFFD8F8CAAFE 做3DES加密得 B8A15DA5F7043C317D9FD8F8DFE2BD75(UDK)应用子密钥

(2011000270735501)  =》取反  =》( DFEEFFFD8F8CAAFE)

(这就是所谓的有应用主密钥分散得到应用子密钥的过程)

b.计算得到过程密钥:

用IC卡AC子密钥(应用子密钥),对交易计数器ATC做3DES加密:

1.在ATC前补6字节0x00,对ATC取反,并在前补6字节0x00,并连接成16字节的数据,作为3DES的加密数据

例 如:ATC = 03D3 则  链接后的数据为: 00000000000003D3 000000000000FC2C     (其中FC2C为03D3取反后的值,可以用计算器(程序员模式)验证)

2. 用IC卡的AC子密钥(应用子密钥)对如上数据做3DES加密得过程密钥:

 如: 用UDK对00000000000003D3000000000000FC2C做3DES加密得到的结果即是:4A43440B2D932ACDC4E2776ED562EE43 (过程密钥 )

3.校验AAC、TC及ARQC

IC卡返回的55域数据为:      待校验的密文: 81 A9 DC 93 10 F8 88 56

授权金额:                     000000000000                                  9F0206

其它金额:                     000000000000                                  9F0306

国家代码:                     0156                                                9F1A02

终端验证:                     0000000000                                     9505

货币代码:                     0156                                                5F2A0

交易日期:                     000000                                            9A03

交易类型:                     00                                                   9C01

随机数:                        00000444                                        9F3704

AIP:                           7C00                                                 8202  

ATC:                          03D3                                                9F3602

CVR:                          0380A800                                        9F1013

连接如上数据得:

000000000000 000000000000 0156 0000000000 0156 00000000 00000444 7C00 03D3 0380A800

用过程密钥对如上数据做MAC运算得到了AAC(应用认证密文)、TC(交易证书)或ARQC(授权响应报文):

 AAC、TC或ARQC  =   81A9DC9310F88856 与IC卡返回的响应密文比较相等,校验成功!

三、ARPC的计算方式

a.取授权应答码(ARC)  

授权应答码为服务器返回的两字节数据,本例假设为:“00”  则ARC = 0x30 0x30  (十六进制)

ARPC计算过程  

1. 在ARC后补6个字节0x00,并和ARQC做异或运算  如:   3030 000000000000 异或(XOR) 81A9DC9310F88856  得 B199DC9310F88856  

2. 使用过程密钥对异或结果做3DES加密运算就得到ARPC

过程密钥:4A43440B2D932ACDC4E2776ED562EE43 对B199DC9310F88856 做3DES加密运算得ARPC密文:84DD63A221F915CA(ARPC)

3. 命令(外部认证)  00 82 00 00 0A +ARPC(8B)+ARC(2B)


小网名zzy
关注
ARQC与ARPC的生成和校验方法
weixin_30776273的博客
03-24 2145
ARQC:authenticate request cryptogram,授权请求报文 ARPC:authenticate response cryptogram,授权响应报文 AC:application cryptogram,应用密文 AAC:application authenticate cryptogram,应用认证密文 TC:transaction certificate,交易...
金融ARQC、ARPC验证生成规则
JAVA技术爱好者
07-06 7997
从2012年从事金融行业的IT开发和实施工作以来,接触最多的就是IC卡片的ARQC等安全验证,只从发行IC卡以来,行业里面安全验证就是使用ARQC来验证交易的安全性,最近在项目中实施改造的时候因为前段读卡上送过来的ARQC到我系统,我系统去安全平台做ARQC验证失败,原因排查了好久都不知道什么原因,所以我自己研究了下将验证ARQC和生产ARPC的过程写下来,网上有很多关于 ARQC生成的规则文章,...
PBOC联机交易中ARQC及ARPC的计算
weixin_33754065的博客
06-16 1355
金融IC卡在申请联机交易时,终端会进行发卡行认证,验证卡片的合法性,终端通过GAC得到卡片返回的ARQC,与终端自身产生的ARQC进行比较,如果一致,则说明是由发卡行发行的合法卡片,同时对ARQC及认证码进行3DES计算,返回ARPC,卡片得到ARPC后进行外部认证,用以验证终端的合法性。 计算ARQC的步骤为: 1.发送GAC 2.利用应用主密钥(ARQC KEY即DGI8000前16字节...
IC卡工具证书、ARQC、ARPC、加密解密等
11-29
IC卡工具,功能包括:校验ARQC,生成ARPC,生成MAC,生成CVN,加密解密,国密算法,IC卡证书,SDA静态数据认证,DDA动态数据认证,RSA算法等等
银联生成ARQC,ARPC,MAC,CVN生成
日出东方
09-13 2366
针对银联生成ARQC,ARPC,还有MAC进行了软加密实现,一般的银行都是进行调用加密机实现,为了方便测试使用自己对其进行了软加密算法实现:   基本帮助类如下: package com.omini.common.utils; import java.nio.ByteBuffer; import java.util.Arrays; /** * @author sandy...
ARPC 是对ARQC 解密 然后返回一个处理结果?
wcg_jishuo的专栏
08-14 595
ARQC,ARPC,GAC1
银行金融IC卡(PBOC2.0,EMV借贷记)终端系统v2.3.2.2.rar
12-01
70(模版) + (后续长度) + 5A(主帐号标识) + Len(5A长度) + Data(5A数据) + 5F34(主帐号应用序列号)+ Len(5F34长度)+ Data(5F34数据) + 98(ARQC计算输入数据标识)+ Len(98数据长度) + Data(98数据)+ 99...
MAC加密计算方法
07-26
### MAC加密计算方法详解 #### 一、引言 消息认证码(Message Authentication Code, MAC)是一种用于验证数据完整性和真实性的密码学技术。在安全通信领域,MAC被广泛应用于确保数据未被篡改以及验证数据来源的...
银行卡联网联合技术规范
10-22
5.2 联机报文MAC的计算方法 7 5.2.1 MAC的使用条件 7 5.2.2 MAC报文域的选择 7 5.2.3 MAC域的构成规则 10 5.2.4 MAC的计算 10 5.2.5 MAC错误异常处理 11 5.3 顺序文件MAC的计算方法 11 5.3.1 MAC KEY和...
X2-ARQCDEMO软件DEMO版本使用指南
3. 解决DLL错误的方法: 当遇到DLL文件缺失错误时,通常有以下几种解决方式: - 使用Windows系统自带的“程序和功能”工具进行修复。 - 重新安装或更新相关的软件或运行库。 - 从互联网上下载缺失的DLL文件,并...
金融IC卡 ARQC和ARPC计算方法和实例(转)
weixin_34280237的博客
01-06 1412
假设发卡行的IC卡应用密钥如下: PBOC_IMK_AC F0C34A8124CEE0A91A0B034AA97D6EAC PBOC_IMK_ENC D30F45EABC12AC3EF56B0C0D7F8654DE PBOC_IMK_MAC 12B1AC4AF070CC35612BFE2D30AB600D ...
IC卡相关术语
Andes Home 千年的塔 -十年技术,风雨兼程
02-18 4971
全球的EMV迁移主要是分三个步骤:  第一阶段, 取代所以的银行磁条卡.  第二阶段实现SDA和DDA(脱机数据认证).  第三阶段,实现一卡多应用.  0. ICC (Integrated Circuit Card,集成电路卡)  狭义上的IC卡是 带CPU的集成电路卡 1.Primary Account Number (Pan) 主账号  2.联发卡
TC、ARQC、AAC及ARPC校验方式
简单 & 执着
04-26 1万+
以下zhepian TC、ARQC、AAC及ARPC校验方式 前提: 1.    获得IC卡AC子密钥,或者获得发卡行AC主密钥     本例: MDKAC             =     C4D689158AD9FB9D23105B91CE046D0E 2.       得到IC卡卡号及卡序列号 本例:        PAN      =     62102201100027
AAC、ARQC、TC计算
若尘风
12-18 4162
9F 26 08 F4 FB 71 E7 A6 DC B5 3D  9F 27 01 80  9F 10 13 07 00 01 03 A0 A0 00 01 0A 01 00 00 09 99 92 14 EB 66 5D  9F 37 04 05 97 43 7C  9F 36 02 03 4F  95 05 08 00 04 08 00  9A 03 15 01 05  9C
EMV规范学习与研究(十)——卡片行为分析
wind_runner的博客
10-17 1267
卡片行为分析目的:IC卡可以执行它自己的风险管理以防止发卡行被欺诈或过度的信用风险。详细的IC卡内部风险管理由发卡行自行制定。通过风险管理,IC卡可以决定是联机完成交易或脱机完成交易或要求参考号或拒绝交易。IC卡也可以向发卡行发送一条通知消息。 卡联机/脱机的决定是在卡对产生 AC命令的响应报文中确定的。 ICC通过终端发送的GENERATE AC命令进行回复卡片风险管理结果为AAC、TC、A...
PBOC规范研究之十二 ---外部认证(转)
weixin_34149796的博客
09-26 690
外部认证 在GAC命令时,当返回ARQC时都会返回8个字节的密文数据,这8个字节的密文数据计算过程如下: 第一. 三种秘钥 在卡片内至少得存如下三种秘钥,其中应用密文主密钥简称ENC,安全报文认证秘钥简称MAC,安全报文加密秘钥简称DEK,其用途见下表1所示: 表1.秘钥及用途 密钥类型 用途 长度 应用密文主...
金融IC卡 ARQC和ARPC计算方法和实例
hzhlog 的专栏
01-08 1万+
假设发卡行的IC卡应用密钥如下: PBOC_IMK_AC               F0C34A8124CEE0A91A0B034AA97D6EAC PBOC_IMK_ENC             D30F45EABC12AC3EF56B0C0D7F8654DE PBOC_IMK_MAC            12B1AC4AF070CC35612BFE2D30AB600D
IC卡工作密钥体系
热门推荐
Andes Home 千年的塔 -十年技术,风雨兼程
02-18 2万+
原创整理,转账注明出处  http://blog.youkuaiyun.com/hittata/article/details/8589368 1.发卡行IC应用中涉及的主密钥  发卡行要一般根据生成四对主密钥,三个对称主密钥,一对非对称主密钥 对称主密钥: 密钥名 说明 简写 发卡行应用密文主密钥 用于AC,ARQC,AR
银联POS规范总结
slj_win的专栏
11-26 5330
《一个菜鸟应用软件工程师的成长故事》(3)   在经过了一个多月的学习之后,我整理了一下POS规范前四章的一些知识点,以下就是我所整理出来的内容。 一、管理功能 1.系统管理   开机自检:硬件检测和自动报警、返回工作状态 程序下载:串行口程序下载、联机应用程序下载 参数管理:出厂参数、下发参数、可设定参数、可联机更改参数 终端状态:正常工作状态、已签退状态、锁定状态    
X2软件ARQC版本演示指南
标题:“X2-ARQC - demo_arqc_x2_x2software_x2arqc_x2demo”表明该文件涉及的是X2-ARQC技术或软件的演示版本。ARQC,即Application Request Cryptogram,是银行交易中用来验证交易合法性的一种机制,它属于EMV...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值