金融系列14《QPBOC交易流程》

中国银行金融IC卡qPBOC交易时间（不含终端处理时间）要求：IC卡私钥长度1024位，交易时间 <= 500ms， 1152 <=600

 

ATR=3B8D800100814D220886601222275000014A
CARD=6231200100000000217F
 
Send:00A404000E325041592E5359532E4444463031
--->:6F30840E325041592E5359532E4444463031A51EBF0C1B61194F08A000000333010101500A50424F432044454249548701019000
 
Send:00A4040008A000000333010101
--->:6F4C8408A000000333010101A540500A50424F432044454249548701019F38189F66049F02069F03069F1A0295055F2A029A039C019F37045F2D027A689F1101019F120A50424F432044454249549000
 

 

==============================PBOC GPO TransactionAuthentication ====================================

 

   在初始应用处理阶段，终端向卡片发出GPO命令，命令中包括卡片在应用选择时返回PDOL中所要求的所有数据。

——所有终端应按照卡片在PDOL 中的要求，在 GPO 命令中提供标签为“9F66”的数据项（终端交易属性）；

——所有终端应支持采用 JR/T0025.5 的GPO响应；

——如果PDOL 在卡片的响应中不存在或标签为“9F66”的数据项（终端交易属性）在PDOL 中不存在，则终端应关闭非接触界面，并尝试另一种界面进行交易。

 

授权金额(9F02)：000000000100
 
GPO：80A80000238321270000000000000001000000000000000156000000080001561303220111223344
Result:774F82027C009410080303001005080118010200180404009F3602000357136231200100000000217D30122206960000000F9F100807010103900000019F26082D3956FFD0DEF08A5F3401009F6C020000

终端通过应用交互特征和卡片响应GPO命令提供的数据元决定是否按照MSD或qPBOC进行交易。

——如果卡片响应GPO 命令的状态字为“9000”，假设终端仅支持一种非接触选项（qPBOC或MSD），则终端应按此选项继续处理，不必判断AIP；

——如果卡片响应GPO命令的状态字为“9000”，并且 AIP 第2 字节第8 位置‘1’，假设终端支持MSD和其它选项，则终端应按照MSD处理交易；

——如果卡片响应GPO命令的状态字为“9000”，并且 AIP 第2 字节第8 位置‘0’，假设终端支持qPBOC，并且应用密文（标签“9F26”）在 GPO 命令响应中出现，则终端应按照qPBOC处理交易。如果标签为“9F26”的数据项不出现，则终端应按照借记/ 贷记处理交易。

 

 

 

发卡行公钥的获取:

 

CA公钥索引 (8F):09
发卡行公钥证书(90):A61671680E84BD72B3B687949EF80036E3EB75A41B1E8D3E6621BD64F24A871C1D8F8BC05C6C7038F9DA7A63147E5C7FD4849ABED509F533D7333AAB391B9A839C9D61540263F122E1B4AF12EE1504B41E8C5488A86271E23C4C3EDC1DD4A17FBF2E4ABCA285A606448127376EB7DCA0799A6AA6727347EA911EE7BD36CEB330E2B05A4286F7C56B4160FB71EEFC4A0CE172422F909C6F23E7CA465C8961C138297FFF0CA18C87C36BF8F4EDE3F909BE
从发卡行公钥证书恢复的数据:6A02623120FF12300012550101B001CC475D3C1F42B6DAB73679AEB45A71508556785B89CAA0CF6B745F9591DCFC20981694EFF60DA0F493B1AE68FCADBF7A59B2EFAB18263A66C975ED4A97552CCB673CB9DF729D357F2BB9BF1B2CB8D96CB76090E1C8D98926357967AA3BFA3A1829A2D6E8B173501BE8883E0DFB0035CC99C0438D9230F2A2A734F8E56009195DB8923586331D737C75782C9C5563D37C2E6EC4961E6F7B783E50C2D2C1209ED8BC
[√]  ISSUER公钥证书格式,认证成功...
[√]  发卡行公钥证书摘要信息比对结果一致...
 
 
 
签名的静态应用数据验证:
 
发卡行公钥指数(9F32):03
发卡行公钥模:CC475D3C1F42B6DAB73679AEB45A71508556785B89CAA0CF6B745F9591DCFC20981694EFF60DA0F493B1AE68FCADBF7A59B2EFAB18263A66C975ED4A97552CCB673CB9DF729D357F2BB9BF1B2CB8D96CB76090E1C8D98926357967AA3BFA3A1829A2D6E8B173501BE8883E0DFB0035CC99C0438D9230F2A2A734F8E56009195DB8923586331D737C75782C9CF7258A6D255291E38496206343EEA7A9A866B1487CFD4C78F90E2F6FC66F9FA8003A3189
签名的静态应用数据(93):AA2503ABA9F56CA8927DE1714380F4E646CFF250350A26E557D3717B35BE5E1747237EBAB43B5A7218A4DD5A24DE73E8C12C99CF4DA4C7D3F30B5B9C26B339B42522129DA5EB42782F248C96581A904D1EA1C329ABF2F720735250AC9F9DB3DCEBC2AE9E3427EF2EBDD7A9B4EBC3BDACD77483F6AFC2B86B10FCAACE3D282B5F517B25266BCCFEFBCC59F83D13EE10894A3BCA02EA4F3879B9120966470E4F118EB9E7B560F3B378BC1F7C6A2B6BF45B
恢复签名数据:6A03016231BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB7ED9D1CC5772791E09C30B080A9866964940D40DBC
数据验证代码(9F45):6231
[√]  静态签名数据Hash值比对一致......
[√]  静态数据认证成功......

 

 

 

标准的动态数据认证（DDA)：

 

恢复和验证IC卡公钥:

 

IC卡公钥指数(9F47): 03
IC卡公钥证书(9F46):2327DFD1358746A1FADAD69E93CD99A0F756652DA020727392D26F83B20156176773E877A027887C113A891D32B77B49FBA322AADB5519732ADDAF09112B9EFE46F91B969B47FF6444EFE786142CDB1CCA7248FA4C7F7D41A944CEE331B08A7FD38FA3E5C26F2235419B92A34706CFE646BF44EAC142F1E72EC06EDE2F3441F842FDFD6A2FFC654CC6B8D875E162DA07A960D84AB944E7F3D2AB7ED63EF3EE42B7B2C3D5054162AC572358FD947783A6
恢复IC卡公钥证书:6A046231200100000000217F1222000BC30101B001CE16EA0B8D95817E4C8FF3B9595AD0CCA9E349871ECD2B64699394462B96BE8A166E0503F1A288FDB83CF3E4ADD9561082F75F9AF6C2F72C098EC9300B8DDF15A6B044822BDCBF8F7AD50CAB26DFDFC8CEB316B980878AF37B9230113E20AAEC8C90A1A68ECF984BDD1D7B15E215C3E0D28FE2749D4520DD30BD3A9F243742590E39E9C1F7DE7065D519BBCD11673A7CD82685D7485E3410BC7BBC
[√]  IC卡公钥证书格式相同......
[√]  恢复得到的主账号和从IC卡读出的应用主账号相同...
IC卡公钥模N长度:B0 , IC卡公钥指数E长度:01
IC卡公钥余项(9F48):12F53518C7EF5B7BB4FD855B36ACF0D4B6E755619811E381974F5858762BA513BAC18C9675B05C0D70D9
[√]  公钥证书摘要信息比对一致......

动态签名的生成:
 
签名的动态应用数据(9F4B):92DAC594FC0F745937C58A627D024CF4D63CE0568D4B358E84169BC13BD8BBC3D809790ACC8823488FAC83CA40364E322807E670CC55D3E7A5B10D7123CA7E1E2E45FA2E3F6B0A19195D006B396AEA15ECAF79E62636130505A35E05A254CAB3B5981CEED550BF4FCABDE0BB624B615ADB9D7648EFE5C22A304D748AC6B44EC713053F1759EAB077FD062B042E5A08013DDEC882F16BA9B68F37CF58EED9CC2F78A279C8B5B497A6F549C531AA415AAB
恢复IC卡签名动态应用数据:6A0501080200031122334466BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB8DD6F01824D3DE1DC702C8E2FC34BEA80094EDA3BC
[√]  恢复的IC卡签名动态数据格式正确......
[√]  动态签名数据摘要信息一致......
[√]  动态数据认证成功......
[√]  Dynamic dataauthentication:success identity ......

文/闫鑫原创   转载请注明出处http://blog.csdn.net/yxstars/article/details/38496801