银联ISO8583报文解析过程

主密钥：

aabbccddeeff11223344556677889900

1、从签到报文中获取工作密钥，包括MACKEY明文,PINKEY明文

签到：

12-03-31 16:38:09---->[Receive]

02 00 91    60 00 03 00 00    60 31 00 31 54 32    08 00    00 20 00 00 00 C0 00 16    00 00 39    31 32 33 34 35 36 37 36   31 32 33 34 35 36 37 38 39 30 31 32 33 34 35    00 11 00 00 00 03 00 30    00 29 53 65 71 75 65 6E 63 65 20 4E 6F 31 36 33 30 38 31 30 33 38 35 4E 4C 32 34 37 35 33 36   00 03 30 31 20 03 11

TDUP：60 00 03 00 00 60

报文头：31 00 31 54 32

数据类型：08 00

位图：00 20 00 00 00 C0 00 16（0000 0000 0010 0000 0000 0000 0000 0000 0000 0000 1100 0000 0000 0000 0001 0110）

11域（受卡方系统跟踪号）：00 00 39

41域（受卡机终端标识码）：31 32 33 34 35 36 37 36

42域（受卡方标识码）：31 32 33 34 35 36 37 38 39 30 31 32 33 34 35

60域（自定义域）：00 11 00 00 00 03 00 30

62域（自定义域）：00 29 53 65 71 75 65 6E 63 65 20 4E 6F 31 36 33 30 38 31 30 33 38 35 4E 4C 32 34 37 35 33 36

63域（自定义域）：00 03 30 31 20

12-03-31 16:38:09---->[Send]

02 01 21    60 00 00 00 03 60    31 00 31 54 32    08 10    00 38 00 01 0A C0 00 14    00 00 39    16 38 09    03 31    08 01 03 10 00    30 34 36 38 37 39 30 38 37 35 36 34   30 30    31 32 33 34 35 36 37 36     31 32 33 34 35 36 37 38 39 30 31 32 33 34 35    00 11 00 00 00 03 00 30   00 40 8B 3D 47 86 55 51 F1 FB 54 8F D4 72 5C C5 0A 57 FF EF A8 D9 8B 3D 47 86 55 51 F1 FB 00 00 00 00 00 00 00 00 6F B2 3E AD 03 41

TDUP： 60 00 00 00 03 60

报文头： 31 00 31 54 32

数据类型：08 10

位图： 00 38 00 01 0A C0 00 14 (0000 0000 0011 1000 0000 0000 0000 0001 0000 1010 1100 0000 0000 0000 0001 0100)

11域（受卡方系统跟踪号）：00 00 39

12域（受卡方所在地时间）：16 38 09

13域（ 受卡方所在地日期）：03 31

32域（受理方标识码）：08 01 03 10 00

37域（检索参考号）：31 32 33 34 35 36 37 38 39 30 31 32 33 34 35

39域（应答码）： 30 30

41域（受卡机终端标识码）： 31 32 33 34 35 36 37 36

42域（受卡方标识码）：31 32 33 34 35 36 37 38 39 30 31 32 33 34 35

60域（自定义域）：00 11 00 00 00 03 00 30

62域（自定义域）：00 40    8B 3D 47 86 55 51 F1 FB 54 8F D4 72 5C C5 0A 57    FF EF A8 D9        8B 3D 47 86 55 51 F1 FB    00 00 00 00 00 00 00 00      6F B2 3E AD

（PIN的16个密文）                     （checkvalue）          （MAC的8个密文）                                   （checkvalue）

PINKEY工作密钥明文：1122334455667788 9900112233445566     将PINKEY工作密钥与0X 00 00 00 00 00 00 00 00进行3DES运算得：FFEFA8D9 607ED326

MACKEY工作密钥明文：1122334455667788                      将MACKEY工作密钥与0X 00 00 00 00 00 00 00 00进行3DES运算得：6FB23EAD 0534752B

2、根据上面得到的MACKEY,PINKEY,计算出用户输入的密码，以及计算出这个报文的MAC值。(填写XX 的部分为MAC填写的位置)

12-03-31 16:39:13---->[Receive]

02 01 70    60 00 03 00 00 60    31 00 31 54 32     02 00     30 20 04 C0 30 C0 98 11    00 00 00    00 00 00 00 11 12    00 00 40    02 10   00    12    37 62 21 50 55 00 00 00 01 04 5D 49 12 12 02 86 06 00 00 00     01 04    99 62 21 50 55 00 00 00 01 04 5D 15 61 56 00 00 00 00 00 00 00 03 00 00 00 11 40 00 04 91 21 D0 00 00 00 00 00 0D 00 00 00 00 00 00 D0 00 00 00 28 60 60 00    31 32 33 34 35 36 37 36    31 32 33 34 35 36 37 38 39 30 31 32 33 34 35    31 35 36    DA 86 E7 B7 74 2E FA E4    26 00 00 00 00 00 00 00    00 14 22 00 00 03 00 05 01 XX XX XX XX XX XX XX XX 03 57

TDUP：60 00 03 00 00 60

报文头：31 00 31 54 32

数据类型：02 00

位图：30 20 04 C0 30 C0 98 11    (0011 0000 0010 0000 0000 0100 1100 0000 0011 1100 0000 1001 1000 0001 0001)

3域（交易处理码）：00 00 00

4域（交易金额）：00 00 00 00 11 12

11域（受卡方系统跟踪号）：00 00 40

22域（服务点输入方式码）：02 10

25域（服务点条件码）：00

26域（服务点PIN获取码）：12

35域（2磁道数据）：37 62 21 50 55 00 00 00 01 04 5D 49 12 12 02 86 06 00 00 00

36域（3磁道数据）：:01 04 99 62 21 50 55 00 00 00 01 04 5D 15 61 56 00 00 00 00 00 00 00 03 00 00 00 11 40 00 04 91 21 D0 00 00 00 00 00 0D 00 00 00 00 00 00 D0 00 00 00 28 60 60 00

41域（受卡机终端标识码）：31 32 33 34 35 36 37 36

42域（受卡方标识码）：31 32 33 34 35 36 37 38 39 30 31 32 33 34 35

49域（交易货币代码）： 31 35 36

52域（个人标识码数据）： DA 86 E7 B7 74 2E FA E4

53域（安全控制信息）：26 00 00 00 00 00 00 00

60域（自定义域）：00 14 22 00 00 03 00 05 01

64域（报文鉴别码）：XX XX XX XX XX XX XX XX

MAC值的运算过程：3130303844454137 （数据类型到63域进行ＭＡＣＫＥＹ的ＤＥＳ运算）

02 00 30 20 04 C0 30 C0  XOR   98 11 00 00 00 00 00 00    得：9A11302004C030C0

9A11302004C030C0         XOR   00 11 12 00 00 40 02 10    得：9A002220048032D0

9A002220048032D0         XOR   00 12 37 62 21 50 55 00    得：9A12154225D067D0

9A12154225D067D0         XOR   00 00 01 04 5D 49 12 12    得：9A121446789975C2

9A121446789975C2         XOR   02 86 06 00 00 00 01 04    得：98941246789974C6

98941246789974C6         XOR   99 62 21 50 55 00 00 00    得：01F633162D9974C6

01F633162D9974C6         XOR   01 04 5D 15 61 56 00 00    得：00F26E034CCF74C6

00F26E034CCF74C6         XOR   00 00 00 00 00 03 00 00    得：00F26E034CCC74C6

00F26E034CCC74C6         XOR   00 11 40 00 04 91 21 D0    得：00E32E03485D5516

00E32E03485D5516        XOR   00 00 00 00 00 0D 00 00     得：00E32E0348505516

00E32E0348505516     XOR   00 00 00 00 D0 00 00 00    得：00E32E0398505516

00E32E0398505516         XOR　 28 60 60 00 31 32 33 34    得：28834E03A9626622

28834E03A9626622         XOR   35 36 37 36 31 32 33 34    得：1DB5793598505516

1DB5793598505516         XOR   35 36 37 38 39 30 31 32    得：28834E0DA1606424

28834E0DA1606424         XOR   33 34 35 31 35 36 DA 86    得：1BB77B3C9456BEA2

1BB77B3C9456BEA2         XOR   E7 B7 74 2E FA E4 26 00    得：FC000F126EB298A2

FC000F126EB298A2      　  XOR   00 00 00 00 00 00 00 14   　得：FC000F126EB298B6

FC000F126EB298B6         XOR   22 00 00 03 00 05 01 00   　得：DE000F116EB799B6

结果转换成十六个HEXDECIMAL:4445303030463131   3645423739394236

取前8个用MACKEY对其进行加密得：E3B1ABE3EDB7E10C

将D7C67DC434FECBC1与后八个字节3036344535363432异或得：E7F0498101C8FFF3

得到的结果进行单倍长mac加密得：63502A0570BCE23F，转换为十六个HEXDECIMAL:3633353032413035  3730424345323346，取前8个字节为ＭＡＣ值，即：3633353032413035

用户输入的密码：

流程：

1：获取PAN：卡号右边起第2位取出12位，则为：55 00 00 00 01 04

２：用于PIN加密的PAN为：00 00 55 00 00 00 01 04

3: PINBLOCK:06 11 22 33 FF FF FF FF  (123456为用户输入PIN)

4：2和3异或得到：06117733FFFFFEFB

5：用PINKEY明文对4进行3DES加密，得到52域；（PINKEY 明文：1122334455667788 9900112233445566）

52域（个人标识码数据）： DA 86 E7 B7 74 2E FA E4

53域（安全控制信息）：26 00 00 00 00 00 00 00 （2表示为带主账号加密）

个人账号为：62 21 50 55 00 00 00 01 04 5

即：磁卡上的ＰＡＮ为：55 00 00 00 01 04

则用于PIN加密的主账号为：0x00 0x00 0x55 0x00 0x00 0x00 0x01 0x04，与PINBLOCK异或的结果为：

DA 86 E7 B7 74 2E FA E4（ＰＩＮＫＥＹ加密得密文），06117733FFFFFEFB（明文），则PINBLOCK为：06112233FFFFFFFF

用户输入的密码为：112233

12-03-31 16:39:14---->[Send]

02 01 73    60 00 00 00 03 60    31 00 31 54 32    02 10    70 3A 00 81 0E D0 8C 11    19 62 21 50 55 00 00 00 01 04 50    00 00 00     00 00 00 00 11 12    00 00 40    16 39 13    03 31    03 31    00    08 01 03 10 00    30 34 36 38 37 39 30 38 37 35 36 34    31 32 33 35 36 34    30 30    31 32 33 34 35 36 37 36    31 32 33 34 35 36 37 38 39 30 31 32 33 34 35    22 38 31 35 36 38 31 35 36 38 31 35 31 31 35 36 38 31 35 36 38 31 30    31 35 36    26 00 00 00 00 00 00 00    00 20 30 32 31 30 31 35 36 43 30 30 30 30 30 31 30 30 30 30 30 30    00 14 22 00 00 03 00 05 01    XX XX XX XX XX XX XX XX    03 FC

TDUP：60 00 00 00 03 60

报文头：31 00 31 54 32

数据类型：02 10

位图：70 3A 00 81 0E D0 8C 11       (0111 0000 0011 1010 0000 0000 1000 0001 0000 1110 1101 0000 1000 1100 0001 0001)

2域：（主账号）19 62 21 50 55 00 00 00 01 04 50

3域：（交易处理码） 00 00 00

4域：（交易金额）00 00 00 00 11 12

11域：（受卡方系统跟踪号）00 00 40

12域：（受卡方所在地时间） 16 39 13

13域：（受卡方所在地日期）03 31

15域：（清算日期）03 31

25域：（服务点条件码）00

32域：（受理方标识码）08 01 03 10 00

37域：（检索参考号）30 34 36 38 37 39 30 38 37 35 36 34

38域：（授权标识应答码）31 32 33 35 36 34

39域：（应答码）30 30

41域：（受卡机终端标识码）31 32 33 34 35 36 37 36

42域：（受卡方标识码）31 32 33 34 35 36 37 38 39 30 31 32 33 34 35

44域：（附加响应数据）22 38 31 35 36 38 31 35 36 38 31 35 31 31 35 36 38 31 35 36 38 31 30

49域：（交易货币代码）31 35 36

53域：（ 安全控制信息）26 00 00 00 00 00 00 00

54域：（余额）00 20 30 32 31 30 31 35 36 43 30 30 30 30 30 31 30 30 30 30 30 30

60域：（自定义域）00 14 22 00 00 03 00 05 01

64域：（报文鉴别码）XX XX XX XX XX XX XX XX

MAC值：3035333637383245

3、解下面报文，详细写出各个域的内容，并说明这个报文的交易类型。

12-03-31 16:39:44---->[Receive]

02 01 16 60 00 03 00 00 60 31 00 31 54 32 02 00 70 20 04 80 0C C0 80 19 19 62 21 50 55 00 00 00 01 04 50 20 00 00 00 00 00 00 11 12 00 00 41 01 20 00 30 34 36 38 37 39 30 38 37 35 36 34 31 32 33 35 36 34 31 32 33 34 35 36 37 36 31 32 33 34 35 36 37 38 39 30 31 32 33 34 35 31 35 36 00 14 23 00 00 03 00 05 00 00 12 00 00 03 00 00 40 38 42 41 45 41 30 32 42 03 AB

TDUP:60 00 03 00 00

报文头：60 31 00 31 54 32                           60：磁条卡金融支付  31：2010年银联POS规范版本  0：正常交易状态  0：无处理要求   31 54 32：2010年银联POS规范版本

数据类型：02 00                                     金融类请求

位图：70 20 04 80 0C C0 80 19                       具体存在哪些域(0111 0000 0010 0000 0000 0100 1000 0000 0000 1100 1100 0000 1000 0000 0001 1001)

【2】（主账号）:19 62 21 50 55 00 00 00 01 04 50    主账号：6221505500000001045

【3】（交易处理码）:20 00 00                        20：退款  00 00：默认

【4】（交易金额）:00 00 00 00 11 12                 交易金额：11.12元

【11】（受卡方系统跟踪号）:00 00 41                 POS为每一笔交易产生的顺序编号（1-999999）

【22】（服务点输入方式码）:01 20                    01：手工  2：交易中不保护PIN

【25】（服务点条件码）:00                           正常提交，与联网联合规范取值关系一致

【37】（检索参考号）:30 34 36 38 37 39 30 38 37 35 36 34                  POS中心为交易分配的流水号，在应答报文中下传给POS终端作为对账参考号，并用于事后查证。

【38】（授权标识应答码）:31 32 33 35 36 34                                在预授权交易中，发卡方将在成功的应答消息中返回一个有效的授权号，以供后续交易使用。

【41】（受卡机终端标识码）:31 32 33 34 35 36 37 36                        该标识码在POS中心的网络中唯一标识一个终端，不能重复。

【42】（受卡方标识码）:31 32 33 34 35 36 37 38 39 30 31 32 33 34 35       受卡方的标识码，即商户代码。

【49】（交易货币代码）:31 35 36                                           156：人民币的货币代码

【60】（自定义域）:00 14 23 00 00 03 00 05 00                             00 14：数据长度   23：消费撤销/冲正   00 00 03：批次号   00 0：网络管理信息码     5：可接触式界面读取IC卡

1：上一笔交易不是IC卡交易或是一笔成功的IC卡交易  1：支持部分扣款和返回余额标志

【61】 (原始信息域)：00 12 00 00 03 00 00 40                              0012：长度   00 00 03：原始交易批次号   00 00 40：原始交易POS流水号

【64】（报文鉴别码）:38 42 41 45 41 30 32 42                              报文的MAC值

12-03-31 16:39:45---->[Send]

02 01 43    60 00 00 00 03      60 31 00 31 54 32    02 10    70 3A 00 81 0E D0 80 11    20 62 21 50 55 00 00 00 01 04 50    20 00 00    00 00 00 00 11 12    00 00 41    16 39 45    03 31    03 31    00    08 01 03 10 00    30 34 36 38 37 39 30 38 37 35 36 34    31 32 33 35 36 34    30 30    31 32 33 34 35 36 37 36    31 32 33 34 35 36 37 38 39 30 31 32 33 34 35    22 38 31 35 36 38 31 35 36 38 31 35 31 31 35 36 38 31 35 36 38 31 30    31 35 36    00 14 23 00 00 03 00 05 00    39 32 32 43 41 31 44 34    03 F9

TDUP:60 00 00 00 03

报文头：60 31 00 31 54 32                             60：磁条卡金融支付  31：2010年银联POS规范版本  0：正常交易状态  0：无处理要求   31 54 32：2010年银联POS规范版本

数据类型：02 10                                       金融类应答

位图：70 3A 00 81 0E D0 80 11                         具体存在哪些域 (0010 0000 0011 1010 0000 0000 1000 0001 0000 1110 1101 0000 1000 0000 0001 0001)

【2】（主账号）:20 62 21 50 55 00 00 00 01 04 50      账号：62 21 50 55 00 00 00 01 04 50

【3】（交易处理码）:20 00 00                          20：退款  00 00：默认

【4】（交易金额）:00 00 00 00 11 12                   交易金额：11.12元

【11】（受卡方系统跟踪号）:00 00 41                   POS为每一笔交易产生的顺序编号（1-999999）

【12】（受卡方所在地时间）：16 39 45                  受卡方所在地时间：16时39分45秒

【13】（受卡方所在地日期）：03 31                     受卡方所在地日期：3月31日

【15】（清算日期）：03 31                             清算日期：3月31日

【25】（服务点条件码）:00                             正常提交，与联网联合规范取值关系一致

【32】（受理方标识码）：08 01 03 10 00                受理方标识码

【37】（检索参考号）:30 34 36 38 37 39 30 38 37 35 36 34     POS中心为交易分配的流水号，在应答报文中下传给POS终端作为对账参考号，并用于事后查证。

【38】（授权标识应答码）:31 32 33 35 36 34                   该标识码在POS中心的网络中唯一标识一个终端，不能重复。

【39】（应答码）：30 30

【41】（受卡机终端标识码）:31 32 33 34 35 36 37 36           该标识码在POS中心的网络中唯一标识一个终端，不能重复。

【42】（受卡方标识码）:31 32 33 34 35 36 37 38 39 30 31 32 33 34 35     商户代码

【44】（附加响应数据）：22 38 31 35 36 38 31 35 36 38 31 35 31 31 35 36 38 31 35 36 38 31 30   表示表示发卡行标识码和商户结算行标识码

【49】（交易货币代码）:31 35 36                       156：人民币的货币代码

【60】（自定义域）:00 14 23 00 00 03 00 05 00         00 14：数据长度   23：消费撤销/冲正   00 00 03：批次号   00 0：网络管理信息码     5：可接触式界面读取IC卡

1：上一笔交易不是IC卡交易或是一笔成功的IC卡交易  1：支持部分扣款和返回余额标志

 

【64】（报文鉴别码）:39 32 32 43 41 31 44 34          报文的MAC值

 

 

 

 

银联直联终端测试中，在POS终端签到的应答报文中，62域是如何规定的？   
      62域长度应为24或40个字节。对于单倍长密钥算法：前12个字节为PIN的工作密钥的密文，后12个字节为MAC的工作密钥的密文。（其中，前8个字 节是密文，后4个字节是checkvalue；用前8个字节解出的明文做key，对8个字节00做单倍长密钥算法，取结果的前四位与checkvalue 的值比较应该是一致的）。

对于双倍长密钥算法：前20个字节为PIN的工作密钥的密文，后20个字节为MAC的工作密钥的密文。（其中，“PIN工作密钥”前16个字节是密文，后 4个字节是checkvalue；用前16个字节解出明文做key，对8个字节00做双倍长密钥算法，取结果的前四位与checkvalue 的值比较应该是一致的；“MAC工作密钥”前8个字节是密文，再8个字节是二进制零，后4个字节是checkvalue；用前8个字节解出明文做key， 对8个字节00做单倍长密钥算法，取结果的前四位与checkvalue 的值比较应该是一致的）。