新卡消费卡卡片规范.docx

新卡消费卡卡片规范.docx

ID:62718358

大小:46.83 KB

页数:7页

时间:2021-05-17

新卡消费卡卡片规范.docx_第1页
新卡消费卡卡片规范.docx_第2页
新卡消费卡卡片规范.docx_第3页
新卡消费卡卡片规范.docx_第4页
新卡消费卡卡片规范.docx_第5页
资源描述:

《新卡消费卡卡片规范.docx》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、4442卡消费卡卡片规范目录1编写说明12IC结构及存储要求12.1卡的结构介绍122卡的认证密钥22.3卡用户卡格式22.4卡用户卡改写密码22.5用户卡认证过程3附录A(规范性附录)POS终端MAC勺算法41编与说明本规范对IC卡片的存储结构、安全措施、认证万法做出规定。2IC结构及存储要求2.1卡的结构介绍卡系统采用SLE—4442的IC卡,特性如下:、主要指标:256字节EEPR0组织方式32位保护存储器组成方式3次。3字节用户密码,密码错误计数:温度范围:0C〜70C至少10万次擦写至少10年数据保存期ffffff存吐Vi"-'-i-rffffffffff*V^~9

2、?SID91«AQIFf+fff^ffffff存储区分配:皿0B區曲0EOFH)D1SEMENS鹫司gif已酬t囲户代码塞Hft-ffffffftffHffff八ftffffffjffff-H-ffFffff-tfl幵ff-ffffffHff"H八36H77ff.0Htt.ffff'■^frVi"»W^rVt^r^^T-r"WA;"W^ffffff三、保密特性:1.密码核对正确前,全部数据均可读,如果有需要,可对数据进行适当加密。核对密码正确后可写入或修改数据。2.三字节的用户密码,校验通过后,至卡下电一直有效。校验通过后密码本身可更改。注意:密码区另外编址,不在0〜256字

3、节内。3.密码出错计数器,初始值为3,密码核对出错1次,便减1,若计数器值为0,则卡自动锁死,数据只可读出,不可再进行更改也无法再进行密码核对;若不为零时,有一次密码核对正确,可恢复到初始值。1.写保护区(前32个字节)的每一字节可单独进行写保护,进行写保护后,内容不可再更改(即固化数据)。2.字节地址0x15〜0x1A为用户代码(卡片序列号),SIEMENS公司可为大用户在此专设一个全球唯一代码,以便用户统一发行使用(所有的卡出厂后不可再修改)。3.字节地址0〜7出厂前已由厂家写好,不可更改。2.2卡的认证密钥卡的认证采用卡片验证码和卡片读写口令校验的方式进行。卡片验证码的

4、产生和读写口令的产生,需要用到卡片认证工作密钥,我们称为AUKAUK的保护密钥称为卡片认证主密钥AMK。AMK存储在终端的安全设备当中,和PIK、MAK的主密钥分别存储。AUK的密文可以在POS签到时从公务采购卡POS中心获得。备注:AUK暂时定义和PIK一致2.3卡用户卡格式字节地址0x20〜0x27存储IC卡卡号(BCD码存储);字节地址0x30〜0x32存储卡效期(yyyymm格式BCD码);字节地址0x33标识卡类型(保留未用);字节地址0x34〜0x39存储发卡时的卡面额,(BCD码金额不足12位左补零);字节地址0x40〜0x47存储发卡机构代码(ASC码);字节

5、地址0x4A存储认证算法标识(0为DES,6为3DES)字节地址0x4F存放卡认证主密钥索引值(_AMK_IDX,HEX码,取值0-255);字节地址0x50〜0x57存储验证码(MAC(卡号+卡效期+发卡机构代码)),BCD码存储;字节地址0x58~0x5F存放主机验证码,终端无需验证,只需读出按照终端规范上传即可。字节地址0x60~0x6F存放认证密钥密文(被AMK加密的AUK),BCD码存储;字节地址0x60~0x8F保留商户扩展,可写入会员号,持卡人姓名等要素;剩余字节地址保留未用;2.4卡用户卡改写密码SLE4442卡片出厂缺省密码为HEX(FFFFFF,写入用户卡

6、后,需改写此密码。用户卡改写密码算法如下:取出卡片字节地址0x20〜0x27的8字节卡号(卡片序列号),利用安全设备(如密码键盘),使用卡片认证密钥AUK,对卡号进行加密,所得8字节加密结果,取前3字节做为用户卡改写密码。2.5用户卡认证过程终端对用户卡采用下述过程进行认证:1)将卡号+卡效期+发卡机构代码共19字节内容,以AUK做为密钥,送入安全设备进行MAC运算,若结果与验证码不符,则提示“不受理此卡”;2)将卡号以AUK做为密钥,送入安全设备进行DES加密,得到的8字节结果取前3字节做为卡片读写口令,如果验证读写口令失败,则提示“此卡无效”;附录B(规范性附录)附录CP

7、O贽端MAC勺算法P0赘端采用ECB的加密方式,简述如下:a)将欲发送给POS^心的消息中,从消息类型(MTI)到63域之间的部分构成MACELEMEMENTBLOCKMAB。b)对MAB按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0X00”。示例:MAB=M1M2M3M4其中:M1=MS11MS12MS13MS14MS15MS16MS17MS18M2=MS21MS22MS23MS24MS25MS26MS27MS28M3=MS31MS32MS33MS34MS35MS36MS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。