• 金融系列14《QPBOC交易流程》


    中国银行金融IC卡qPBOC交易时间(不含终端处理时间)要求:IC卡私钥长度1024位,交易时间 <= 500ms, 1152 <=600

     


    ATR=3B8D800100814D220886601222275000014A
    CARD=6231200100000000217F
     
    Send:00A404000E325041592E5359532E4444463031
    --->:6F30840E325041592E5359532E4444463031A51EBF0C1B61194F08A000000333010101500A50424F432044454249548701019000
     
    Send:00A4040008A000000333010101
    --->:6F4C8408A000000333010101A540500A50424F432044454249548701019F38189F66049F02069F03069F1A0295055F2A029A039C019F37045F2D027A689F1101019F120A50424F432044454249549000
     

     

    ==============================PBOC GPO TransactionAuthentication ====================================

     

       在初始应用处理阶段,终端向卡片发出GPO命令,命令中包括卡片在应用选择时返回PDOL中所要求的所有数据。

    ——所有终端应按照卡片在PDOL 中的要求,在 GPO 命令中提供标签为“9F66”的数据项(终端交易属性);

    ——所有终端应支持采用 JR/T0025.5 的GPO响应;

    ——如果PDOL 在卡片的响应中不存在或标签为“9F66”的数据项(终端交易属性)在PDOL 中不存在,则终端应关闭非接触界面,并尝试另一种界面进行交易。

     

    授权金额(9F02):000000000100
     
    GPO:80A80000238321270000000000000001000000000000000156000000080001561303220111223344
    Result:774F82027C009410080303001005080118010200180404009F3602000357136231200100000000217D30122206960000000F9F100807010103900000019F26082D3956FFD0DEF08A5F3401009F6C020000



    终端通过应用交互特征和卡片响应GPO命令提供的数据元决定是否按照MSD或qPBOC进行交易。

    ——如果卡片响应GPO 命令的状态字为“9000”,假设终端仅支持一种非接触选项(qPBOC或MSD),则终端应按此选项继续处理,不必判断AIP;

    ——如果卡片响应GPO命令的状态字为“9000”,并且 AIP 第2 字节第8 位置‘1’,假设终端支持MSD和其它选项,则终端应按照MSD处理交易;

    ——如果卡片响应GPO命令的状态字为“9000”,并且 AIP 第2 字节第8 位置‘0’,假设终端支持qPBOC,并且应用密文(标签“9F26”)在 GPO 命令响应中出现,则终端应按照qPBOC处理交易。如果标签为“9F26”的数据项不出现,则终端应按照借记/ 贷记处理交易。

     

     

     

    发卡行公钥的获取:

     

    CA公钥索引 (8F):09
    发卡行公钥证书(90):A61671680E84BD72B3B687949EF80036E3EB75A41B1E8D3E6621BD64F24A871C1D8F8BC05C6C7038F9DA7A63147E5C7FD4849ABED509F533D7333AAB391B9A839C9D61540263F122E1B4AF12EE1504B41E8C5488A86271E23C4C3EDC1DD4A17FBF2E4ABCA285A606448127376EB7DCA0799A6AA6727347EA911EE7BD36CEB330E2B05A4286F7C56B4160FB71EEFC4A0CE172422F909C6F23E7CA465C8961C138297FFF0CA18C87C36BF8F4EDE3F909BE
    从发卡行公钥证书恢复的数据:6A02623120FF12300012550101B001CC475D3C1F42B6DAB73679AEB45A71508556785B89CAA0CF6B745F9591DCFC20981694EFF60DA0F493B1AE68FCADBF7A59B2EFAB18263A66C975ED4A97552CCB673CB9DF729D357F2BB9BF1B2CB8D96CB76090E1C8D98926357967AA3BFA3A1829A2D6E8B173501BE8883E0DFB0035CC99C0438D9230F2A2A734F8E56009195DB8923586331D737C75782C9C5563D37C2E6EC4961E6F7B783E50C2D2C1209ED8BC
    [√]  ISSUER公钥证书格式,认证成功...
    [√]  发卡行公钥证书摘要信息比对结果一致...
     
     
     
    签名的静态应用数据验证:
     
    发卡行公钥指数(9F32):03
    发卡行公钥模:CC475D3C1F42B6DAB73679AEB45A71508556785B89CAA0CF6B745F9591DCFC20981694EFF60DA0F493B1AE68FCADBF7A59B2EFAB18263A66C975ED4A97552CCB673CB9DF729D357F2BB9BF1B2CB8D96CB76090E1C8D98926357967AA3BFA3A1829A2D6E8B173501BE8883E0DFB0035CC99C0438D9230F2A2A734F8E56009195DB8923586331D737C75782C9CF7258A6D255291E38496206343EEA7A9A866B1487CFD4C78F90E2F6FC66F9FA8003A3189
    签名的静态应用数据(93):AA2503ABA9F56CA8927DE1714380F4E646CFF250350A26E557D3717B35BE5E1747237EBAB43B5A7218A4DD5A24DE73E8C12C99CF4DA4C7D3F30B5B9C26B339B42522129DA5EB42782F248C96581A904D1EA1C329ABF2F720735250AC9F9DB3DCEBC2AE9E3427EF2EBDD7A9B4EBC3BDACD77483F6AFC2B86B10FCAACE3D282B5F517B25266BCCFEFBCC59F83D13EE10894A3BCA02EA4F3879B9120966470E4F118EB9E7B560F3B378BC1F7C6A2B6BF45B
    恢复签名数据:6A03016231BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB7ED9D1CC5772791E09C30B080A9866964940D40DBC
    数据验证代码(9F45):6231
    [√]  静态签名数据Hash值比对一致......
    [√]  静态数据认证成功......


     

     

     

    标准的动态数据认证(DDA):

     

    恢复和验证IC卡公钥:

     

    IC卡公钥指数(9F47): 03
    IC卡公钥证书(9F46):2327DFD1358746A1FADAD69E93CD99A0F756652DA020727392D26F83B20156176773E877A027887C113A891D32B77B49FBA322AADB5519732ADDAF09112B9EFE46F91B969B47FF6444EFE786142CDB1CCA7248FA4C7F7D41A944CEE331B08A7FD38FA3E5C26F2235419B92A34706CFE646BF44EAC142F1E72EC06EDE2F3441F842FDFD6A2FFC654CC6B8D875E162DA07A960D84AB944E7F3D2AB7ED63EF3EE42B7B2C3D5054162AC572358FD947783A6
    恢复IC卡公钥证书:6A046231200100000000217F1222000BC30101B001CE16EA0B8D95817E4C8FF3B9595AD0CCA9E349871ECD2B64699394462B96BE8A166E0503F1A288FDB83CF3E4ADD9561082F75F9AF6C2F72C098EC9300B8DDF15A6B044822BDCBF8F7AD50CAB26DFDFC8CEB316B980878AF37B9230113E20AAEC8C90A1A68ECF984BDD1D7B15E215C3E0D28FE2749D4520DD30BD3A9F243742590E39E9C1F7DE7065D519BBCD11673A7CD82685D7485E3410BC7BBC
    [√]  IC卡公钥证书格式相同......
    [√]  恢复得到的主账号和从IC卡读出的应用主账号相同...
    IC卡公钥模N长度:B0 , IC卡公钥指数E长度:01
    IC卡公钥余项(9F48):12F53518C7EF5B7BB4FD855B36ACF0D4B6E755619811E381974F5858762BA513BAC18C9675B05C0D70D9
    [√]  公钥证书摘要信息比对一致......
    
    动态签名的生成:
     
    签名的动态应用数据(9F4B):92DAC594FC0F745937C58A627D024CF4D63CE0568D4B358E84169BC13BD8BBC3D809790ACC8823488FAC83CA40364E322807E670CC55D3E7A5B10D7123CA7E1E2E45FA2E3F6B0A19195D006B396AEA15ECAF79E62636130505A35E05A254CAB3B5981CEED550BF4FCABDE0BB624B615ADB9D7648EFE5C22A304D748AC6B44EC713053F1759EAB077FD062B042E5A08013DDEC882F16BA9B68F37CF58EED9CC2F78A279C8B5B497A6F549C531AA415AAB
    恢复IC卡签名动态应用数据:6A0501080200031122334466BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB8DD6F01824D3DE1DC702C8E2FC34BEA80094EDA3BC
    [√]  恢复的IC卡签名动态数据格式正确......
    [√]  动态签名数据摘要信息一致......
    [√]  动态数据认证成功......
    [√]  Dynamic dataauthentication:success identity ......
    

    文/闫鑫原创   转载请注明出处http://blog.csdn.net/yxstars/article/details/38496801

  • 相关阅读:
    el-checkbox
    文件上传优化
    二叉树的建立
    二叉树的遍历算法
    两个二进制数多少个位(bit)不同
    二维矩阵置零
    search-a-2d-matrix(二维矩阵查找)
    Ubuntu16.04安装配置Eclipse 以及opencv的使用
    树莓派 自身摄像头的opencv调用
    树莓派3上安装Qt5
  • 原文地址:https://www.cnblogs.com/iplus/p/4467111.html
Copyright © 2020-2023  润新知