ED/EP系列4《圈存指令》
1. 圈存交易
通过圈存交易,持卡人可将其在银行相应账户上的资金划入电子存折或电子钱包中。
特点:
1)--必须在金融终端上联机进行;
2)--必须提交个人识别码(PIN)
步骤:
1) --终端: 启动账户划入交易(INITIALIZE FOR LOAD)
2) --IC卡: 处理INITIALIZE FOR LOAD命令,检查是否支持命令中提供的密钥(DLK)索引号(NO:9403),产生过程密钥(SESPK),产生MAC1
3) --终端: 验证MAC1,主机将生成SESLK并确认MAC1是否有效。
4) --回送错误状态:如果不接受圈存交易,则主机应通知终端
5) --交易处理: 扣减圈存金额,产生一个报文鉴别码(MAC2)
6) --发出“CREDIT FOR LOAD”命令:更新卡上电子存折或电子钱包余额
7) --IC卡: 验证MAC2(NO:9302).
8) --交易处理: 电子存折联机交易序号或电子钱包联机交易序号加1,交易金额累加到余额上,更新交易明细
9) --返回确认: IC卡将TAC回送给终端,主机可以 不马上验证TAC
PIN=888888
JE=00100000
DLK=00000000000000000000000000000066
DTK=00000000000000000000000000000077
CPURESET()
00A40000023F00
00A40000021001 0020000003+PIN //校验密码
805C000204(圈存前金额+9000) //圈存初始化: 密钥索引号(1字节)+ 交易金额(4字节)+ 终端机编号(6字节)
805000020B+01+JE+000000000001+10(XYSJ+9000)//P2:01->ED,02->EP JYE=COPY(XYSJ,1,8) //ED或EP余额 4字节
JYXH=COPY(XYSJ,9,4) //ED或EP联机交易序号 2字节
//密钥版本号 1字节
//算法标识 1字节
WSJS=COPY(XYSJ,17,8) //伪随机数 4字节
MAC1=LAST(XYSJ,8) //MAC1 4字节 ECB_3DES_EN(WSJS+JYXH+8000,DLK,SESLK)//过程密钥
//验证MAC1: 旧余额(4字节)+交易金额(4字节) +交易类型(1字节)+终端机编号(6字节)
3DES_MAC(0000000000000000+JYE+JE+02+000000000001+80,SESLK,_MAC1)//终端:验证MAC1
3DES_MAC(0000000000000000+JE+02+000000000001+20100625+153030+800000000000,SESLK,MAC2)//终端:产生MAC2 //金融圈存交易:CREDIT FOR LOAD
805200000B+20100625+153030+MAC2+04(TAC+9000)//IC卡:验证MAC2 //终端TAC: 新余额(4字节)+联机交易序号(2字节)+交易金额(4字节)+交易类型(1字节)+终端机编号(6字节)+交易日期(4字节)+交易时间(3字节)
3DES_MAC(0000000000000000+JYE+JYXH+JE+02+000000000001+20100625+153030,DTK,_TAC) 805C000204(圈存后金额+9000)
2. 圈提交易
通过圈提交易,持卡人可以把电子存折中的部分或全部资金划回到其在银行的相应账户上。
特点:
1)--必须在金融终端上联机进行;
2) --必须提交个人识别码(PIN)
3) --只支持电子存折应用
步骤:
1) --终端:启动圈提交易(INITIALIZE FOR UNLOAD)
2) --IC卡:处理INITIALIZE FOR LOAD命令
检查是否支持提供的密钥索引号(NO:9403)
检查圈提金额是否超过电子存折余额
产生一个伪随机数(ICC),过程密钥SESULK和一个报文签别码(MAC1)
3) --主机:产生SESULK并验证MAC1是否有效
4) --主机:产生一个报文签别码(MAC2),以供IC卡对主机合法性进行检查
5) --终端:向IC卡发出圈提(DEBIT FOR UNLOAD)命令
6) --IC卡:验证MAC2(NO:9302)
7) --IC卡:交易处理,并产生一个报文鉴别码(MAC3)
8) --主机:验证 MAC3
CPURESET()
00A40000023F00
00A40000021001 0020000003+888888 //校验密码
805C000204(圈提前金额+9000) JE=00001000
//INITIALIZE FOR UNLOAD 密钥索引号+交易金额+终端机编号
805005010B+01+JE+000000000001+10(QTJY+9000) JYE=COPY(QTJY,1,8) //ED余额 4字节
JYXH=COPY(QTJY,9,4) //ED联机交易序号 2字节
//密钥版本号 1字节
//算法标识 1字节
WSJS=COPY(QTJY,17,8) //伪随机数 4字节
MAC1=LAST(QTJY,8) //MAC1 4字节 DULK=0971C9FD4D726CC5CEC80C67C69274E3
//SESULK:伪随机数(ICC)||电子存折联机交易序号||‘8000’
ECB_3DES_EN(WSJS+JYXH+8000,DULK,SESLK)
//验证MAC1: 旧余额(4字节)+交易金额(4字节) +交易类型(1字节)+终端机编号(6字节)
3DES_MAC(0000000000000000+JYE+JE+03+000000000001+80,SESLK,_MAC1)//主机:验证MAC1
3DES_MAC(0000000000000000+JE+03+000000000001+20100625+153030+800000000000,SESLK,MAC2)//主机:产生MAC2 //金融圈提(DEBIT FOR UNLOAD)
805403000B+20100625+153030+MAC2+04(MAC3+9000)//IC卡:验证MAC2 805C000204(圈提后金额+9000)
3. 取现交易
特点:
1) --必须在金融终端上进行,可以脱机处理
2) --必须提交个人识别码(PIN)
3) --只支持电子存折应用
步骤:
1) --终端:启动取现交易(INITIALIZE FOR CASH WITHDRAW)
2) --IC卡:检查是否支持提供的密钥索引号(NO:9403),检查ED余额是否大于或等于交易金额,产生一个伪随机数(ICC)、一个过程密钥SESUK
3) --终端: 终端发出消费/取现命令,
4) --IC卡:验证MAC1。扣减取现交易金额,并将电子存折脱机交易序号加1,产生一个报文鉴别码(MAC2)
5) --终端: 验证MAC2
CPURESET()
JE=00000001//消费金额
DPK=7DAE5E53140A9170C21D5805EADB7E9A 00A40000021001
0020000003+888888 //校验密码 //初始化取现(INITIALIZE FOR CASH WITHDRAW)密钥索引号+交易金额+终端机编号
805002010B+01+JE+000000000001(XYSJ2+9000) YE=COPY(XYSJ2,1,8) //ED余额 4
TJJYXH=COPY(XYSJ2,9,4) //ED脱机交易序号 2
YZXE=COPY(XYSJ2,13,6) //透支限额 3
//密钥版本号(DPK) 1
//算法标识(DPK) 1
WSJS=COPY(XYSJ2,23,8) //伪随机数(IC卡) 4
JYXH=0001 //SESUK:伪随机数(ICC)||电子存折联机交易序号||‘8000’
ECB_3DES_EN(WSJS+JYXH+8000,DPK,SESLK) //交易金额 + 交易类型标识 + 终端机编号 + 交易日期 + 交易时间
3DES_MAC(0000000000000000+JE+000000000001+20090225+153030+80000000000000,SESLK,MAC1)
805401000F+0000+JYXH+20110106+120000+MAC1+08(FHZ+9000) //TAC 4
WSJS=COPY(FHZ,9,8)//MAC2 4 3DES_MAC(0000000000000000+JE+80000000,SESLK,_MAC2
文/闫鑫原创转载请注明出处http://blog.csdn.net/yxstars/article/details/38224903
ED/EP系列4《圈存指令》的更多相关文章
- ED/EP系列5《消费指令》
1. 消费交易 消费交易允许持卡人使用电子存折或电子钱包的余额进行购物或获取服务. 特点: 1) --可以在销售点终端(POS)上脱机进行 2) --使用电子存折进行的消费交易必须提交个人识别码(PI ...
- ED/EP系列3《基本指令》
Ø --APPLICATIONBLOCK(应用锁定): Ø --APPLICATION UNBLOCK(应用解锁): Ø --CARDBLOCK(卡片锁定): Ø --EXTERNAL AUTHENT ...
- ED/EP系列7《指令速查表》
命 令 CLA INS ...
- ED/EP系列1《简介》
电子存折(ED:ElectronicDeposit)一种为持卡人进行消费.取现等交易而设计的支持个人识别码(PIN)保护的金融IC卡应用.它支持圈存.圈提.消费和取现等交易. 电子钱包(EP:Elec ...
- ED/EP系列1《简单介绍》
电子存折(ED:ElectronicDeposit)一种为持卡人进行消费.取现等交易而设计的支持个人识别码(PIN)保护的金融IC卡应用. 它支持圈存.圈提.消费和取现等交易. 电子钱包(EP:Ele ...
- ED/EP系列6《扩展应用》
包括:电子钱包复合应用:电子钱包灰锁应用. 1. 复合应用模式 Ø INITIALIZE FOR CAPP PURCHASE(复合应用消费初始化): Ø UPDATE CAPP DATA CACHE( ...
- ED/EP系列2《文件结构》
电子存折/电子钱包应用是为持卡人进行金融交易而设计的一种应用.对于一张金融 IC 卡来说,它可以同时支持电子存折和电子钱包两种应用,也可以只支持其中的一种.卡片上两种应用的存在情况可以由应用类型标识( ...
- ED/EP简介
ED:electronic Deposit,电子存折 EP:electronic Purse,电子钱包 PIN:personal identification number,个人识别码 MAC:Mes ...
- 基于PBOC电子钱包的圈存过程详解
基于pboc的电子钱包的圈存过程,供智能卡行业的开发人员参考 一. 圈存 首先终端和卡片有一个共同的密钥叫做圈存密钥:LoadKey (Load即圈存的意思,unLoad,是圈提的意思) 假设Lo ...
随机推荐
- 传智Java基础知识测试
共40道选择题,每题2.5分.多选题有错则全错,全对才满分. 单选题: 1. 下列哪个声明是错误的?(B) A. int i=10; B. float f=1.1; C. double ...
- 应用层(一)HTTP服务访问基本流程和HTTP报文详解
HTTP属于TCP/IP模型中一个面向文本的应用层协议,所使用的服务器端口号的TCP中的80端口,通信双方在这个基础上进行通信. 每个服务器都有一个应用进程,时刻监听着80端口的用户访问请求.当有用户 ...
- javaScript 封装
在基于web 的b/s 架构的项目中, 丰富的界面都离不开 javascript, javascript 在 html 中变得越来越强大,但是我们在写 javascript 的时候都比较随意,随着页面 ...
- Genymotion中文手册(官方用户手册翻译)
目录 1.概述 2 2.特点 2 2.1最擅长于虚拟Android 2 2.2高可控性 2 2.3管理你的设备 2 2.4从Eclipse中开启虚拟设备 3 3.要 ...
- web调试技巧
接触web不久,遇到了一些"奇怪"的问题,现将一些调试技巧总结如下: 1.欲添加某一样式,点击右键,查看源码 2.样式有问题,点击右键,审查元素 当然,还有一些经验总结 ...
- 学习练习 java 程序设计园的周长面积
编写一个Java程序,计算半径为3.0的圆周长和面积并输出结果. 注:系统类Math位于java.lang包中,圆周率π可以由Math类的静态属性PI得到,其定义为“public static fin ...
- TCP/IP详解学习笔记(10)-- DNS:域名系统
1.DNS DNS 是计算机域名系统(Domain Name System 或Domain Name Service) 的缩写,它是由解析器以及域名服务器组成的.域名服务器是指保存有该网络中 ...
- ASP.NET MVC4 学习系统四(视图)
视图(Views) 在ASP.NET MVC框架中,想要返回给用户HTML的控制器操作,就要返回ActionResult类型的ViewResult实例,ActionResult知道如何渲染应答结 ...
- 二模08day2解题报告
T1.引爆炸弹(bomb) N个炸弹构成一棵树,引爆一颗叶节点,会一直引爆到根节点.每颗炸弹有一个价值,求引爆k个炸弹的最大价值. 既然是一棵树,那么自然想到dp.所以先树形dp了一遍(由于可能出现多 ...
- C#实现文件下载的几种方法
//WriteFile实现下载 protected void Button2_Click(object sender, EventArgs e) { /* using System.IO; */ st ...