金融IC卡 ARQC和ARPC计算方法和实例(转)

最新推荐文章于 2023-08-14 18:51:29 发布
转载 最新推荐文章于 2023-08-14 18:51:29 发布 · 1.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/1024Planet/p/6256545.html

本文详细介绍了IC卡中ARQC(应用响应质量码)和ARPC(应用响应程序码)的计算方法与步骤,并通过实例展示了如何利用过程密钥SKAC通过PBOC-3DES算法计算出ARQC和ARPC的具体值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

假设发卡行的IC卡应用密钥如下:

 
PBOC_IMK_AC               F0C34A8124CEE0A91A0B034AA97D6EAC
PBOC_IMK_ENC             D30F45EABC12AC3EF56B0C0D7F8654DE
PBOC_IMK_MAC            12B1AC4AF070CC35612BFE2D30AB600D
 
ARQC和ARPC及过程数据如下:
 
[9f26]--->[   8]--->[5D016C91005E7CC2]  //应用密文
[9f27]--->[   1]--->[80]  //密文信息数据
[9f10]--->[  19]--->[07000103A04002010A010000001000D1F61152]  //发卡行应用数据
[9f37]--->[   4]--->[1E78EEBC]  //终端随机数
[9f36]--->[   2]--->[0240]  //应用交易计数器
[  95]--->[   5]--->[0080046000]  //终端验证结果(TVR)
[  9a]--->[   3]--->[140701]  //交易日期
[  9c]--->[   1]--->[00]  //交易类型
[9f02]--->[   6]--->[000000000001]  //授权金额
[5f2a]--->[   2]--->[0156]  //交易货币代码
[  82]--->[   2]--->[7D00]  //应用交互特征(AIP)
[9f1a]--->[   2]--->[0156]  //终端国家代码
[9f03]--->[   6]--->[000000000000]  //其他金额
[9f33]--->[   3]--->[60E1C8]  //终端性能
[9f34]--->[   3]--->[020300]  //持卡人认证结果
[9f35]--->[   1]--->[22]  //终端类型
[9f1e]--->[   8]--->[3833323049434300]  //接口设备序列号
[  84]--->[   8]--->[A000000333010101]  //专用文件(DF)名称
[9f09]--->[   2]--->[0020]  //应用版本号(终端)
[9f41]--->[   4]--->[00000007]  //交易序列计数器

计算ARQC的过程数据:
计算的卡号:    6228000100001
卡序列号:      01
交易计数器:    0240
计算ARQC的数据:000000000001000000000000015600800460000156140701001E78EEBC7D00024003A04002
计算所得ARQC:  5D016C91005E7CC2
获取所得ARQC:  5D016C91005E7CC2

计算ARPC的过程数据:
计算的卡号:    6228000100001
卡序列号:      01
交易计数器:    0240
ARQC值:        5D016C91005E7CC2
授权应答码:    01
计算所得ARPC:  21415243527CE78F
 
IC卡过程密钥SKAC的计算公式:
先计算分散密钥,再计算过程密钥
PAN+序列号  取最右边16位
Y:PAN+序列号  取最右边16位
Z: =ALG(MDK)[Y||(Y⊕ (‘ FF’ ||‘ FF’ ||‘ FF’ ||‘ FF’ ||‘ FF’ ||‘ FF’ || ‘ FF’ ||‘ FF’ ))]
得到卡片分散密钥:Z
过程密钥SKAC: =ALG(Key(=Z))[‘00’||‘00’||‘00’||‘00’||‘00’||‘00’||ATC||‘00’||‘00’||‘00’||‘00’||‘00’||‘00’||(ATC⊕‘FFFF’)]
 
          实例计算:
          Pan:6228000100001
          序列号:01
          ATC:0240
          
          Y:0622800010000101
          (Y⊕ (‘ FF’ ||‘ FF’ ||‘ FF’ ||‘ FF’ ||‘ FF’ ||‘ FF’ || ‘ FF’ ||‘ FF’ )):0622800010000101异或FFFFFFFFFFFFFFFF  = F9DD7FFFEFFFFEFE
          Y||(Y⊕ (‘ FF’ ||‘ FF’ ||‘ FF’ ||‘ FF’ ||‘ FF’ ||‘ FF’ || ‘ FF’ ||‘ FF’ )):0622800010000101F9DD7FFFEFFFFEFE
          得到卡片分散因子:0622800010000101F9DD7FFFEFFFFEFE
 
          PBOC_IMK_AC对分散因子进行3DES加密得到卡片分散密钥Z:014D996FCC8F49157DC8B49E3BCDFD99
          由ATC产生的过程密钥分散因子[‘00’||‘00’||‘00’||‘00’||‘00’||‘00’||ATC||‘00’||‘00’||‘00’||‘00’||‘00’||‘00’||(ATC⊕‘FFFF’)]:0000000000000240000000000000FDBF
          过程密钥SKAC由Z对上述分散因子进行3DES加密得到:D4102725E6E5AD329E55AAB50BF23DA9
 
 
ARQC计算步骤及公式:
          使用过程密钥SKAC通过PBOC-3DES算法对参与计算的数据进行Mac计算得到ARQC。
          计算ARQC的数据:000000000001000000000000015600800460000156140701001E78EEBC7D00024003A04002
          过程密钥SKAC:D4102725E6E5AD329E55AAB50BF23DA9
          使用过程密钥SKAC通过PBOC-3DES算法对参数计算的数据进行Mac计算得到ARQC:5D016C91005E7CC2
 
ARPC计算步骤及公式:
计算ARPC过程:
X=(ARC|| ‘ 00’ ||‘ 00’ ||‘ 00’ ||‘ 00’ ||‘ 00’ ||‘ 00’ )
Y: =ARQC⊕ X
ARPC: =ALG( SKAC) [Y||‘ 00’ ||‘ 00’ ||‘ 00’ ||‘ 00’ ||‘ 00’ ||‘ 00||‘ 00’ ||‘ 00]
 
实例计算:
ARC:01
X:3031000000000000
Y:5D016C91005E7CC2⊕3031000000000000 = 6D306C91005E7CC2
[Y||‘ 00’ ||‘ 00’ ||‘ 00’ ||‘ 00’ ||‘ 00’ ||‘ 00||‘ 00’ ||‘ 00]:6D306C91005E7CC20000000000000000
ARPC由密钥SKAC对 [Y||‘ 00’ ||‘ 00’ ||‘ 00’ ||‘ 00’ ||‘ 00’ ||‘ 00||‘ 00’ ||‘ 00]进行3DES加密运行得到:21415243527CE78FEFA66824CDC903C0
即ARPC:21415243527CE78F
 

转载于:https://www.cnblogs.com/1024Planet/p/6256545.html

powerx_yc
关注
ARQCARPC的生成校验方法
weixin_30776273的博客
03-24 2144
ARQC:authenticate request cryptogram,授权请求报文 ARPC:authenticate response cryptogram,授权响应报文 AC:application cryptogram,应用密文 AAC:application authenticate cryptogram,应用认证密文 TC:transaction certificate,交易...
金融ARQCARPC验证生成规则
JAVA技术爱好者
07-06 7991
从2012年从事金融行业的IT开发实施工作以来,接触最多的就是IC片的ARQC等安全验证,只从发行IC以来,行业里面安全验证就是使用ARQC来验证交易的安全性,最近在项目中实施改造的时候因为前段读上送过来的ARQC到我系统,我系统去安全平台做ARQC验证失败,原因排查了好久都不知道什么原因,所以我自己研究了下将验证ARQC生产ARPC的过程写下来,网上有很多关于 ARQC生成的规则文章,...
IC工具证书、ARQCARPC、加密解密等
11-29
IC工具,功能包括:校验ARQC,生成ARPC,生成MAC,生成CVN,加密解密,国密算法,IC证书,SDA静态数据认证,DDA动态数据认证,RSA算法等等
金融IC ARQCARPC计算方法实例
hzhlog 的专栏
01-08 1万+
假设发行的IC应用密钥如下: PBOC_IMK_AC               F0C34A8124CEE0A91A0B034AA97D6EAC PBOC_IMK_ENC             D30F45EABC12AC3EF56B0C0D7F8654DE PBOC_IMK_MAC            12B1AC4AF070CC35612BFE2D30AB600D
PBOC联机交易中ARQCARPC计算
weixin_33754065的博客
06-16 1350
金融IC在申请联机交易时,终端会进行发行认证,验证片的合法性,终端通过GAC得到片返回的ARQC,与终端自身产生的ARQC进行比较,如果一致,则说明是由发行发行的合法片,同时对ARQC及认证码进行3DES计算,返回ARPC片得到ARPC后进行外部认证,用以验证终端的合法性。 计算ARQC的步骤为: 1.发送GAC 2.利用应用主密钥(ARQC KEY即DGI8000前16字节...
AAC、ARQC、TC计算
若尘风
12-18 4162
9F 26 08 F4 FB 71 E7 A6 DC B5 3D  9F 27 01 80  9F 10 13 07 00 01 03 A0 A0 00 01 0A 01 00 00 09 99 92 14 EB 66 5D  9F 37 04 05 97 43 7C  9F 36 02 03 4F  95 05 08 00 04 08 00  9A 03 15 01 05  9C
银联生成ARQC,ARPC,MAC,CVN生成
日出东方
09-13 2364
针对银联生成ARQC,ARPC,还有MAC进行了软加密实现,一般的银行都是进行调用加密机实现,为了方便测试使用自己对其进行了软加密算法实现:   基本帮助类如下: package com.omini.common.utils; import java.nio.ByteBuffer; import java.util.Arrays; /** * @author sandy...
标准的pboc密钥分散算法 c语言,PBOC密码技术方法、分散密钥、过程密钥,如何计算ARQCARPC、MAC,已经ENC...
weixin_39809168的博客
05-19 879
PBOC 如何算分散密钥、过程密钥,如何计算ARQCARPC、MAC,已经ENC加解密的算法初始数据:50020232A0000003330101016214157312900025165F00000200000000000007000103A02000010A0100000019D03845AFB0D77300000001000000000000000001560000000000015...
ARPC 是对ARQC 解密 然后返回一个处理结果?
wcg_jishuo的专栏
08-14 593
ARQC,ARPC,GAC1
C#编写的EMV ARQCARPC生成器工具
总的来说,本资源涉及的关键知识点包括:EMV国际标准、ARQCARPC密码生成、C#编程语言、金融交易安全性、C++以及软件开发实践中的加密工具使用。这些知识点对于开发安全的支付系统、理解金融交易流程以及掌握与EMV...
银行联网联合技术规范
10-22
目 次 前 言 I 1. 范围 1 2. 规范性引用文件 1 3. 术语定义 1 3.1 PIN(Personal Identification Number) 1 3.2 PIN Block 1 3.3 MAC(Message Authentication Code) 1 3.4 MMK(Member Master Key) 1 3.5 MAK(MAC Key) 1 3.6 PIK(PIN Key) 2 3.7 数据密钥 2 3.8 HSM 2 4. 密钥管理与控制 2 4.1 安全管理基本要求 2 4.1.1 管理制度的基本要求 2 4.1.2 数据传输安全控制的基本要求 2 4.1.3 硬件加密机的基本要求 2 4.1.4 数据加密传输环境的基本要求 3 4.2 各层次密钥简介 3 4.3 密钥的产生 3 4.3.1 数据密钥的产生 4 4.3.2 成员主密钥(MMK)的产生 4 4.3.3 主密钥的产生 4 4.4 密钥的分发 4 4.4.1 数据密钥的分发 4 4.4.2 成员主密钥(MMK)的分发 4 4.5 密钥的存储 4 4.5.1 数据密钥成员主密钥的存储 4 4.5.2 主密钥的存储 4 4.5.3 密钥档案的保存 4 4.6 密钥的销毁 5 5. 数据的加密处理 5 5.1 PIN的加密解密 5 5.1.1 PIN的长度 6 5.1.2 PIN的字符集 6 5.1.3 PIN BLOCK 6 5.1.4 PIN的加密方法 7 5.1.5 PIN异常的处理 7 5.2 联机报文MAC的计算方法 7 5.2.1 MAC的使用条件 7 5.2.2 MAC报文域的选择 7 5.2.3 MAC域的构成规则 10 5.2.4 MAC的计算 10 5.2.5 MAC错误异常处理 11 5.3 顺序文件MAC的计算方法 11 5.3.1 MAC KEYMAC的字符组成 11 5.3.2 MAC KEY的产生方式 11 5.3.3 MAC块(MAB)的构成 11 5.3.4 MAC的计算 11 5.3.5 MAC错误异常处理 11 5.4 VIP文件主账号的加密解密 11 5.4.1 VIPPAN的长度 12 5.4.2 VIPPAN的字符集 12 5.4.3 VIPPAN BLOCK 12 5.4.4 VIPPAN的加密方法 12 6. 重置密钥 13 6.1 入网机构发起的申请重置密钥 13 6.1.1 交易流程 13 6.1.2 流程图 14 6.1.3 入网机构申请重置密钥说明 14 6.1.4 报文格式 15 6.2 CUPS发起的重置密钥 16 6.2.1 交易流程 16 6.2.2 流程图 16 6.2.3 CUPS发起的重置密钥说明 17 6.2.4 报文格式 18 6.3 新旧密钥的切换处理(同步) 19 7. PBOC借/贷记标准IC安全说明 19 7.1 PBOC借/贷记标准IC的安全认证功能 19 7.2 ARQC的生成算法 20 7.2.1 ARQC的生成过程 20 7.2.2 密钥分散算法(MDK生成UDK) 20 7.2.3 双长度DES过程密钥(Session Key)分散算法 20 7.2.4 计算ARQC 21 7.2.5 计算ARPC 22 8. 相关报文域说明 22 8.1 域48 22 8.1.1 变量属性 22 8.1.2 域描述 22 8.2 域52 22 8.2.1 变量属性 23 8.2.2 域描述 23 8.2.3 用法 23 8.2.4 错误代码 23 8.3 域53 23 8.3.1 变量属性 23 8.3.2 域描述 23 8.3.3 用法一:密钥管理类报文中的使用 23 8.3.4 用法二:交易报文类中的使用 23 8.3.5 拒绝码 23 8.4 域70 23 8.4.1 变量属性 23 8.4.2 域描述 24 8.4.3 用法一:网络管理及密钥更新类报文标识 24 8.4.4 拒绝码 24 8.5 域96 24 8.5.1 变量属性: 24 8.5.2 域描述: 24 8.5.3 用法: 24 8.6 域128、192 24 8.6.1 变量属性 24 8.6.2 域描述: 24 8.6.3 用法: 24 8.7 域134 25 8.7.1 变量属性 25 8.7.2 域描述 25 8.7.3 134.1 25 8.7.4 134.2 25 8.7.5 134.4 26 8.8 域136 26 8.8.1 变量属性 26 8.8.2 域描述 26 8.8.3 拒绝码 26 8.9 域139 26 8.9.1 变量属性 26 8.9.2 域描述 26 8.9.3 域139.1 26 8.9.4 域139.2 26 参考文献 28
EMV ARQCARPC生成器的C#实现及源码下载
总结而言,本资源为C#编写的EMV标准下的ARQCARPC生成器,是金融系统开发中处理支付安全性的关键工具。开发者通过理解运用该工具,能够有效地在软件中集成EMV交易流程,提供安全的支付解决方案。
TC、ARQC、AAC及ARPC校验方式
简单 & 执着
04-26 1万+
以下zhepian TC、ARQC、AAC及ARPC校验方式 前提: 1.    获得ICAC子密钥,或者获得发行AC主密钥     本例: MDKAC             =     C4D689158AD9FB9D23105B91CE046D0E 2.       得到IC号及序列号 本例:        PAN      =     62102201100027
银联QPBOC处理流程及数据分析
猫哥 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS,AIOT)
04-16 1万+
银联处理 交易金额确定 检查IC参数 选择QPBOC目录 AID选应用: send:00A404000E325041592E5359532E4444463031 recv: 6F30//FCI模板 840E325041592E5359532E4444463031 A51E//FCI专有模板 BF0C1B//模板,文件控制
移动安全规范 — 4.1 PBOC2.0 IC认证
qincheng168的博客
03-02 2560
PBOC数据认证流程普及
ic 获取帐号apdu指令_pboc 读流程,apdu读流程
weixin_29337315的博客
01-13 1242
应用选择,第一步选择一个应用,1PAY.SYS.DDF0,应用的文件名字为1PAY.SYS.DDF01,apdu命令分析,应用选择的apdu00A404000E//04代表通过名称进行选择ic的应用315041592E5359532E4444463031//ic的应用名字,1PAY.SYS.DDF0这个名字00//lc的长度值,为00,返回的命令说明,6F26840E315041592E535...
借记/贷记交易处理流程
猫哥 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS,AIOT)
08-17 5903
功能概述  以下功能在借记/贷记交易处理中得到使用。尽管在必备(M)的功能中有些步骤也许是可选择的,但标记为必备的功能还是应该在所有交易中得到执行。标记为可选(O)的功能是可选择的并根据或终端的参数,或根据两者的参数共同决定。  应用选择(必备)  当片插入终端时,终端决定哪些应用由终端共同支持,终端有两种选择应用的方式:  1)  终端检测终端片都支
IC工作密钥体系
热门推荐
Andes Home 千年的塔 -十年技术,风雨兼程
02-18 2万+
原创整理,账注明出处  http://blog.youkuaiyun.com/hittata/article/details/8589368 1.发IC应用中涉及的主密钥  发行要一般根据生成四对主密钥,三个对称主密钥,一对非对称主密钥 对称主密钥: 密钥名 说明 简写 发行应用密文主密钥 用于AC,ARQC,AR
Java判断文件编码工具类
云淡风轻的博客
12-22 5131
摘自:个人博客 有时候,我们拿到一个文件,不清楚它是用什么编码进行写入的,然后读取的时候,如果不按照文件写入的编码进行读取,就会发生乱码,下面这个工具类,可以比较完美的读取文件的编码 /** * @author 郑明亮 * @Time:2016年10月28日 下午5:58:24 * @version 1.0 */ /** * * Copyright (C) * *
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值