• 银联ISO8583报文解析过程


    主密钥:

    aabbccddeeff11223344556677889900

    1、从签到报文中获取工作密钥,包括MACKEY明文,PINKEY明文

    签到:

    12-03-31 16:38:09---->[Receive]

    02 00 91    60 00 03 00 00    60 31 00 31 54 32    08 00    00 20 00 00 00 C0 00 16    00 00 39    31 32 33 34 35 36 37 36   31 32 33 34 35 36 37 38 39 30 31 32 33 34 35    00 11 00 00 00 03 00 30    00 29 53 65 71 75 65 6E 63 65 20 4E 6F 31 36 33 30 38 31 30 33 38 35 4E 4C 32 34 37 35 33 36   00 03 30 31 20 03 11

    TDUP:60 00 03 00 00 60

    报文头:31 00 31 54 32

    数据类型:08 00

    位图:00 20 00 00 00 C0 00 16(0000 0000 0010 0000 0000 0000 0000 0000 0000 0000 1100 0000 0000 0000 0001 0110)

    11域(受卡方系统跟踪号):00 00 39

    41域(受卡机终端标识码):31 32 33 34 35 36 37 36

    42域(受卡方标识码):31 32 33 34 35 36 37 38 39 30 31 32 33 34 35

    60域(自定义域):00 11 00 00 00 03 00 30

    62域(自定义域):00 29 53 65 71 75 65 6E 63 65 20 4E 6F 31 36 33 30 38 31 30 33 38 35 4E 4C 32 34 37 35 33 36

    63域(自定义域):00 03 30 31 20

    12-03-31 16:38:09---->[Send]

    02 01 21    60 00 00 00 03 60    31 00 31 54 32    08 10    00 38 00 01 0A C0 00 14    00 00 39    16 38 09    03 31    08 01 03 10 00    30 34 36 38 37 39 30 38 37 35 36 34   30 30    31 32 33 34 35 36 37 36     31 32 33 34 35 36 37 38 39 30 31 32 33 34 35    00 11 00 00 00 03 00 30   00 40 8B 3D 47 86 55 51 F1 FB 54 8F D4 72 5C C5 0A 57 FF EF A8 D9 8B 3D 47 86 55 51 F1 FB 00 00 00 00 00 00 00 00 6F B2 3E AD 03 41

    TDUP: 60 00 00 00 03 60

    报文头: 31 00 31 54 32

    数据类型:08 10 

    位图: 00 38 00 01 0A C0 00 14 (0000 0000 0011 1000 0000 0000 0000 0001 0000 1010 1100 0000 0000 0000 0001 0100)

    11域(受卡方系统跟踪号):00 00 39

    12域(受卡方所在地时间):16 38 09

    13域( 受卡方所在地日期):03 31

    32域(受理方标识码):08 01 03 10 00

    37域(检索参考号):31 32 33 34 35 36 37 38 39 30 31 32 33 34 35

    39域(应答码): 30 30

    41域(受卡机终端标识码): 31 32 33 34 35 36 37 36

    42域(受卡方标识码):31 32 33 34 35 36 37 38 39 30 31 32 33 34 35

    60域(自定义域):00 11 00 00 00 03 00 30

    62域(自定义域):00 40    8B 3D 47 86 55 51 F1 FB 54 8F D4 72 5C C5 0A 57    FF EF A8 D9        8B 3D 47 86 55 51 F1 FB    00 00 00 00 00 00 00 00      6F B2 3E AD

                                           (PIN的16个密文)                     (checkvalue)          (MAC的8个密文)                                   (checkvalue)

    PINKEY工作密钥明文:1122334455667788 9900112233445566     将PINKEY工作密钥与0X 00 00 00 00 00 00 00 00进行3DES运算得:FFEFA8D9 607ED326

    MACKEY工作密钥明文:1122334455667788                      将MACKEY工作密钥与0X 00 00 00 00 00 00 00 00进行3DES运算得:6FB23EAD 0534752B

    2、根据上面得到的MACKEY,PINKEY,计算出用户输入的密码,以及计算出这个报文的MAC值。(填写XX 的部分为MAC填写的位置)

    12-03-31 16:39:13---->[Receive]

    02 01 70    60 00 03 00 00 60    31 00 31 54 32     02 00     30 20 04 C0 30 C0 98 11    00 00 00    00 00 00 00 11 12    00 00 40    02 10   00    12    37 62 21 50 55 00 00 00 01 04 5D 49 12 12 02 86 06 00 00 00     01 04    99 62 21 50 55 00 00 00 01 04 5D 15 61 56 00 00 00 00 00 00 00 03 00 00 00 11 40 00 04 91 21 D0 00 00 00 00 00 0D 00 00 00 00 00 00 D0 00 00 00 28 60 60 00    31 32 33 34 35 36 37 36    31 32 33 34 35 36 37 38 39 30 31 32 33 34 35    31 35 36    DA 86 E7 B7 74 2E FA E4    26 00 00 00 00 00 00 00    00 14 22 00 00 03 00 05 01 XX XX XX XX XX XX XX XX 03 57

    TDUP:60 00 03 00 00 60 

    报文头:31 00 31 54 32 

    数据类型:02 00

    位图:30 20 04 C0 30 C0 98 11    (0011 0000 0010 0000 0000 0100 1100 0000 0011 1100 0000 1001 1000 0001 0001)

    3域(交易处理码):00 00 00

    4域(交易金额):00 00 00 00 11 12

    11域(受卡方系统跟踪号):00 00 40

    22域(服务点输入方式码):02 10

    25域(服务点条件码):00

    26域(服务点PIN获取码):12

    35域(2磁道数据):37 62 21 50 55 00 00 00 01 04 5D 49 12 12 02 86 06 00 00 00

    36域(3磁道数据)::01 04 99 62 21 50 55 00 00 00 01 04 5D 15 61 56 00 00 00 00 00 00 00 03 00 00 00 11 40 00 04 91 21 D0 00 00 00 00 00 0D 00 00 00 00 00 00 D0 00 00 00 28 60 60 00

    41域(受卡机终端标识码):31 32 33 34 35 36 37 36

    42域(受卡方标识码):31 32 33 34 35 36 37 38 39 30 31 32 33 34 35

    49域(交易货币代码): 31 35 36

    52域(个人标识码数据): DA 86 E7 B7 74 2E FA E4

    53域(安全控制信息):26 00 00 00 00 00 00 00

    60域(自定义域):00 14 22 00 00 03 00 05 01

    64域(报文鉴别码):XX XX XX XX XX XX XX XX

    MAC值的运算过程:3130303844454137 (数据类型到63域进行MACKEY的DES运算)

    02 00 30 20 04 C0 30 C0  XOR   98 11 00 00 00 00 00 00    得:9A11302004C030C0

    9A11302004C030C0         XOR   00 11 12 00 00 40 02 10    得:9A002220048032D0

    9A002220048032D0         XOR   00 12 37 62 21 50 55 00    得:9A12154225D067D0

    9A12154225D067D0         XOR   00 00 01 04 5D 49 12 12    得:9A121446789975C2

    9A121446789975C2         XOR   02 86 06 00 00 00 01 04    得:98941246789974C6

    98941246789974C6         XOR   99 62 21 50 55 00 00 00    得:01F633162D9974C6

    01F633162D9974C6         XOR   01 04 5D 15 61 56 00 00    得:00F26E034CCF74C6

    00F26E034CCF74C6         XOR   00 00 00 00 00 03 00 00    得:00F26E034CCC74C6

    00F26E034CCC74C6         XOR   00 11 40 00 04 91 21 D0    得:00E32E03485D5516

    00E32E03485D5516        XOR   00 00 00 00 00 0D 00 00     得:00E32E0348505516

    00E32E0348505516     XOR   00 00 00 00 D0 00 00 00    得:00E32E0398505516

    00E32E0398505516         XOR  28 60 60 00 31 32 33 34    得:28834E03A9626622

    28834E03A9626622         XOR   35 36 37 36 31 32 33 34    得:1DB5793598505516

    1DB5793598505516         XOR   35 36 37 38 39 30 31 32    得:28834E0DA1606424

    28834E0DA1606424         XOR   33 34 35 31 35 36 DA 86    得:1BB77B3C9456BEA2

    1BB77B3C9456BEA2         XOR   E7 B7 74 2E FA E4 26 00    得:FC000F126EB298A2

    FC000F126EB298A2         XOR   00 00 00 00 00 00 00 14    得:FC000F126EB298B6

    FC000F126EB298B6         XOR   22 00 00 03 00 05 01 00    得:DE000F116EB799B6

    结果转换成十六个HEXDECIMAL:4445303030463131   3645423739394236

    取前8个用MACKEY对其进行加密得:E3B1ABE3EDB7E10C

    将D7C67DC434FECBC1与后八个字节3036344535363432异或得:E7F0498101C8FFF3

    得到的结果进行单倍长mac加密得:63502A0570BCE23F,转换为十六个HEXDECIMAL:3633353032413035  3730424345323346,取前8个字节为MAC值,即:3633353032413035

    用户输入的密码:

    流程:

    1:获取PAN:卡号右边起第2位取出12位,则为:55 00 00 00 01 04

    2:用于PIN加密的PAN为:00 00 55 00 00 00 01 04

    3: PINBLOCK:06 11 22 33 FF FF FF FF  (123456为用户输入PIN)

    4:2和3异或得到:06117733FFFFFEFB

    5:用PINKEY明文对4进行3DES加密,得到52域;(PINKEY 明文:1122334455667788 9900112233445566)

    52域(个人标识码数据): DA 86 E7 B7 74 2E FA E4

    53域(安全控制信息):26 00 00 00 00 00 00 00 (2表示为带主账号加密)

    个人账号为:62 21 50 55 00 00 00 01 04 5

    即:磁卡上的PAN为:55 00 00 00 01 04

    则用于PIN加密的主账号为:0x00 0x00 0x55 0x00 0x00 0x00 0x01 0x04,与PINBLOCK异或的结果为:

    DA 86 E7 B7 74 2E FA E4(PINKEY加密得密文),06117733FFFFFEFB(明文),则PINBLOCK为:06112233FFFFFFFF

    用户输入的密码为:112233

    12-03-31 16:39:14---->[Send]

    02 01 73    60 00 00 00 03 60    31 00 31 54 32    02 10    70 3A 00 81 0E D0 8C 11    19 62 21 50 55 00 00 00 01 04 50    00 00 00     00 00 00 00 11 12    00 00 40    16 39 13    03 31    03 31    00    08 01 03 10 00    30 34 36 38 37 39 30 38 37 35 36 34    31 32 33 35 36 34    30 30    31 32 33 34 35 36 37 36    31 32 33 34 35 36 37 38 39 30 31 32 33 34 35    22 38 31 35 36 38 31 35 36 38 31 35 31 31 35 36 38 31 35 36 38 31 30    31 35 36    26 00 00 00 00 00 00 00    00 20 30 32 31 30 31 35 36 43 30 30 30 30 30 31 30 30 30 30 30 30    00 14 22 00 00 03 00 05 01    XX XX XX XX XX XX XX XX    03 FC

    TDUP:60 00 00 00 03 60

    报文头:31 00 31 54 32 

    数据类型:02 10

    位图:70 3A 00 81 0E D0 8C 11       (0111 0000 0011 1010 0000 0000 1000 0001 0000 1110 1101 0000 1000 1100 0001 0001)

    2域:(主账号)19 62 21 50 55 00 00 00 01 04 50

    3域:(交易处理码) 00 00 00

    4域:(交易金额)00 00 00 00 11 12

    11域:(受卡方系统跟踪号)00 00 40

    12域:(受卡方所在地时间) 16 39 13

    13域:(受卡方所在地日期)03 31

    15域:(清算日期)03 31

    25域:(服务点条件码)00

    32域:(受理方标识码)08 01 03 10 00

    37域:(检索参考号)30 34 36 38 37 39 30 38 37 35 36 34

    38域:(授权标识应答码)31 32 33 35 36 34

    39域:(应答码)30 30

    41域:(受卡机终端标识码)31 32 33 34 35 36 37 36

    42域:(受卡方标识码)31 32 33 34 35 36 37 38 39 30 31 32 33 34 35

    44域:(附加响应数据)22 38 31 35 36 38 31 35 36 38 31 35 31 31 35 36 38 31 35 36 38 31 30

    49域:(交易货币代码)31 35 36

    53域:( 安全控制信息)26 00 00 00 00 00 00 00

    54域:(余额)00 20 30 32 31 30 31 35 36 43 30 30 30 30 30 31 30 30 30 30 30 30

    60域:(自定义域)00 14 22 00 00 03 00 05 01

    64域:(报文鉴别码)XX XX XX XX XX XX XX XX

    MAC值:3035333637383245

    3、解下面报文,详细写出各个域的内容,并说明这个报文的交易类型。

    12-03-31 16:39:44---->[Receive]

    02 01 16 60 00 03 00 00 60 31 00 31 54 32 02 00 70 20 04 80 0C C0 80 19 19 62 21 50 55 00 00 00 01 04 50 20 00 00 00 00 00 00 11 12 00 00 41 01 20 00 30 34 36 38 37 39 30 38 37 35 36 34 31 32 33 35 36 34 31 32 33 34 35 36 37 36 31 32 33 34 35 36 37 38 39 30 31 32 33 34 35 31 35 36 00 14 23 00 00 03 00 05 00 00 12 00 00 03 00 00 40 38 42 41 45 41 30 32 42 03 AB

    TDUP:60 00 03 00 00 

    报文头:60 31 00 31 54 32                           60:磁条卡金融支付  31:2010年银联POS规范版本  0:正常交易状态  0:无处理要求   31 54 32:2010年银联POS规范版本

    数据类型:02 00                                     金融类请求

    位图:70 20 04 80 0C C0 80 19                       具体存在哪些域(0111 0000 0010 0000 0000 0100 1000 0000 0000 1100 1100 0000 1000 0000 0001 1001)

    【2】(主账号):19 62 21 50 55 00 00 00 01 04 50    主账号:6221505500000001045

    【3】(交易处理码):20 00 00                        20:退款  00 00:默认

    【4】(交易金额):00 00 00 00 11 12                 交易金额:11.12元

    【11】(受卡方系统跟踪号):00 00 41                 POS为每一笔交易产生的顺序编号(1-999999)

    【22】(服务点输入方式码):01 20                    01:手工  2:交易中不保护PIN 

    【25】(服务点条件码):00                           正常提交,与联网联合规范取值关系一致

    【37】(检索参考号):30 34 36 38 37 39 30 38 37 35 36 34                  POS中心为交易分配的流水号,在应答报文中下传给POS终端作为对账参考号,并用于事后查证。

    【38】(授权标识应答码):31 32 33 35 36 34                                在预授权交易中,发卡方将在成功的应答消息中返回一个有效的授权号,以供后续交易使用。

    【41】(受卡机终端标识码):31 32 33 34 35 36 37 36                        该标识码在POS中心的网络中唯一标识一个终端,不能重复。

    【42】(受卡方标识码):31 32 33 34 35 36 37 38 39 30 31 32 33 34 35       受卡方的标识码,即商户代码。

    【49】(交易货币代码):31 35 36                                           156:人民币的货币代码

    【60】(自定义域):00 14 23 00 00 03 00 05 00                             00 14:数据长度   23:消费撤销/冲正   00 00 03:批次号   00 0:网络管理信息码     5:可接触式界面读取IC卡 

                                                                              1:上一笔交易不是IC卡交易或是一笔成功的IC卡交易  1:支持部分扣款和返回余额标志

    【61】 (原始信息域):00 12 00 00 03 00 00 40                              0012:长度   00 00 03:原始交易批次号   00 00 40:原始交易POS流水号

    【64】(报文鉴别码):38 42 41 45 41 30 32 42                              报文的MAC值           

    12-03-31 16:39:45---->[Send]

    02 01 43    60 00 00 00 03      60 31 00 31 54 32    02 10    70 3A 00 81 0E D0 80 11    20 62 21 50 55 00 00 00 01 04 50    20 00 00    00 00 00 00 11 12    00 00 41    16 39 45    03 31    03 31    00    08 01 03 10 00    30 34 36 38 37 39 30 38 37 35 36 34    31 32 33 35 36 34    30 30    31 32 33 34 35 36 37 36    31 32 33 34 35 36 37 38 39 30 31 32 33 34 35    22 38 31 35 36 38 31 35 36 38 31 35 31 31 35 36 38 31 35 36 38 31 30    31 35 36    00 14 23 00 00 03 00 05 00    39 32 32 43 41 31 44 34    03 F9

    TDUP:60 00 00 00 03

    报文头:60 31 00 31 54 32                             60:磁条卡金融支付  31:2010年银联POS规范版本  0:正常交易状态  0:无处理要求   31 54 32:2010年银联POS规范版本

    数据类型:02 10                                       金融类应答

    位图:70 3A 00 81 0E D0 80 11                         具体存在哪些域 (0010 0000 0011 1010 0000 0000 1000 0001 0000 1110 1101 0000 1000 0000 0001 0001)

    【2】(主账号):20 62 21 50 55 00 00 00 01 04 50      账号:62 21 50 55 00 00 00 01 04 50

    【3】(交易处理码):20 00 00                          20:退款  00 00:默认

    【4】(交易金额):00 00 00 00 11 12                   交易金额:11.12元

    【11】(受卡方系统跟踪号):00 00 41                   POS为每一笔交易产生的顺序编号(1-999999)

    【12】(受卡方所在地时间):16 39 45                  受卡方所在地时间:16时39分45秒

    【13】(受卡方所在地日期):03 31                     受卡方所在地日期:3月31日

    【15】(清算日期):03 31                             清算日期:3月31日

    【25】(服务点条件码):00                             正常提交,与联网联合规范取值关系一致

    【32】(受理方标识码):08 01 03 10 00                受理方标识码

    【37】(检索参考号):30 34 36 38 37 39 30 38 37 35 36 34     POS中心为交易分配的流水号,在应答报文中下传给POS终端作为对账参考号,并用于事后查证。

    【38】(授权标识应答码):31 32 33 35 36 34                   该标识码在POS中心的网络中唯一标识一个终端,不能重复。

    【39】(应答码):30 30

    【41】(受卡机终端标识码):31 32 33 34 35 36 37 36           该标识码在POS中心的网络中唯一标识一个终端,不能重复。

    【42】(受卡方标识码):31 32 33 34 35 36 37 38 39 30 31 32 33 34 35     商户代码

    【44】(附加响应数据):22 38 31 35 36 38 31 35 36 38 31 35 31 31 35 36 38 31 35 36 38 31 30   表示表示发卡行标识码和商户结算行标识码

    【49】(交易货币代码):31 35 36                       156:人民币的货币代码

    【60】(自定义域):00 14 23 00 00 03 00 05 00         00 14:数据长度   23:消费撤销/冲正   00 00 03:批次号   00 0:网络管理信息码     5:可接触式界面读取IC卡 

                                                          1:上一笔交易不是IC卡交易或是一笔成功的IC卡交易  1:支持部分扣款和返回余额标志

     
    【64】(报文鉴别码):39 32 32 43 41 31 44 34          报文的MAC值
     
     
     
     

    银联直联终端测试中,在POS终端签到的应答报文中,62域是如何规定的?   
          62域长度应为24或40个字节。对于单倍长密钥算法:前12个字节为PIN的工作密钥的密文,后12个字节为MAC的工作密钥的密文。(其中,前8个字 节是密文,后4个字节是checkvalue;用前8个字节解出的明文做key,对8个字节00做单倍长密钥算法,取结果的前四位与checkvalue 的值比较应该是一致的)。

          对于双倍长密钥算法:前20个字节为PIN的工作密钥的密文,后20个字节为MAC的工作密钥的密文。(其中,“PIN工作密钥”前16个字节是密文,后 4个字节是checkvalue;用前16个字节解出明文做key,对8个字节00做双倍长密钥算法,取结果的前四位与checkvalue 的值比较应该是一致的;“MAC工作密钥”前8个字节是密文,再8个字节是二进制零,后4个字节是checkvalue;用前8个字节解出明文做key, 对8个字节00做单倍长密钥算法,取结果的前四位与checkvalue 的值比较应该是一致的)。

  • 相关阅读:
    win7同时安装python2和python3
    Centos6.8安装python3.6
    Typescript的接口
    ES5中的类相关/Typescript的类相关
    Typescript介绍
    Global Interpreter Lock 全局解释器锁
    Go语言设计模式(五)
    Go语言设计模式(四)
    Go语言反射
    Go语言程序设计(三)
  • 原文地址:https://www.cnblogs.com/hftian/p/15679710.html
Copyright © 2020-2023  润新知