前段时间做了一个移动支付的项目,一直想写点什么自己积累一下,也供给遇到同样问题的朋友们参考参考.之所以先写MAC这一块是因为当时我第一个要解决的问题就是这个MAC.
项目环境提前说一下,项目是在WinCE下的.NET项目.提前说的原因是在.NET Compact Framework里包含了DES和3DES的加解密,需要自己写DES,3DES加解密算法的时候可以参考ChenKaiHome的Windows phone应用开发[16]-数据加密一文.
言归正转,
MAC算法(官方文档)
POS终端采用ECB的加密方式,简述如下:
1、将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC ELEMEMENT BLOCK
(MAB)。
2、对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0X00”。
示例 :
MAB = M1 M2 M3 M4
其中: M1 = MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18
M2 = MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28
M3 = MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38
M4 = MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48
按如下规则进行异或运算:
MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18
XOR) MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28
---------------------------------------------------
TEMP BLOCK1=TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18
然后,进行下一步的运算:
TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18
XOR) MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38
---------------------------------------------------
TEMP BLOCK2=TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28
再进行下一步的运算:
TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28
XOR) MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48
---------------------------------------------------
RESULT BLOCK=TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38
3、将异或运算后的最后8个字节(RESULT BLOCK)转换成16 个HEXDECIMAL:
RESULT BLOCK =TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38
=TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342 ||
TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382
4、取前8 个字节用MAK加密:
ENC BLOCK1 = eMAK(TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342)
= EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18
5、将加密后的结果与后8 个字节异或:
EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18
XOR) TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382
------------------------------------------------------------
TEMP BLOCK=TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18
6、用异或的结果TEMP BLOCK 再进行一次DES运算。
ENC BLOCK2 = eMAK(TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18)
= EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28
7、将运算后的结果(ENC BLOCK2)转换成16 个HEXDECIMAL:
ENC BLOCK2 = EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28
= EM211 EM212 EM221 EM222 EM231 EM232 EM241 EM242 ||
EM251 EM252 EM261 EM262 EM271 EM272 EM281 EM282
如:
ENC RESULT= %H84, %H56, %HB1, %HCD, %H5A, %H3F, %H84, %H84
转换成16 个HEXDECIMAL: 8456B1CD5A3F8484
8、取前8个字节作为MAC值。
取8456B1CD为MAC值.
代码
public class MACVerify
{
/// <summary>
///生成8个字节的MAC
/// </summary>
/// <param name="HexString">报文数据</param>
/// <param name="MAK">MAK密钥</param>
/// <returns></returns>
public string GetMACDES_tring(string HexStringMsg,string MAK)
{
if(string.IsNullOrEmpty(HexStringMsg) ||string.IsNullOrEmpty(MAK))
return"";
byte[] Key = ToHexByte(MAK);
byte[] MsgData = ToHexByte(HexStringMsg);
byte[] Data = Add8Bit(MsgData);//1.不足8的倍数补00
byte[] b_BufArr1 =new byte[8];
byte[] b_BufArr2 =new byte[8];
int iGroup = 0;
if(Data.Length % 8 == 0)
iGroup = Data.Length / 8;
else
iGroup = Data.Length / 8 + 1;
if(iGroup < 1)//报文分组后,组数不能小于2
{
return"";
}
Array.Copy(Data, 0, b_BufArr1, 0, 8);//先把第一组开始
for(int i = 1; i < iGroup; i++)//2.循环每组做异或
{
Array.Copy(Data, 8 * i, b_BufArr2, 0, 8);
b_BufArr1 = XOR(b_BufArr1, b_BufArr2);
}
//将异或运算后的最后8个字节转换成16个HEXDECIMAL
string resultBlock =BitConverter.ToString(b_BufArr1).Replace("-","");//3.最后的异或16进制字符串
byte[] bytStep3 =Encoding.ASCII.GetBytes(resultBlock);
//将第一步得到的HEX字串转换成两个byte[8]
byte[] bytStep41 =new byte[8];
Array.Copy(bytStep3, 0, bytStep41, 0, 8);
byte[] bytStep42 =new byte[8];
Array.Copy(bytStep3, 8, bytStep42, 0, 8);
string resultBlock1 =BitConverter.ToString(bytStep41).Replace("-","");//前8个
string resultBlock2 =BitConverter.ToString(bytStep42).Replace("-","");//后8个
//4.取前8个做MAK加密
string encBlock1 =DES.DESEncoder(resultBlock1, MAK);
//5.将加密结果与后8个字节异或
byte[] tempBlock = XOR(ToHexByte(encBlock1), ToHexByte(resultBlock2));//5.将加密结果与后8个字节异或
string st5 =BitConverter.ToString(tempBlock).Replace("-","");//将上一步与或结果转成16进制String
//6.7.将异或结果再进行一次DES运算并转换为16进制
string encBlock2 =DES.DESEncoder(st5, MAK);
return encBlock2.Substring(0, 8);
}
public static byte[] ToHexByte(string hexString)
{
hexString = hexString.Replace(" ","");
if((hexString.Length % 2) != 0)
hexString +=" ";
byte[] returnBytes =new byte[hexString.Length / 2];
for(int i = 0; i < returnBytes.Length; i++)
returnBytes[i] =Convert.ToByte(hexString.Substring(i * 2, 2).Trim(), 16);
return returnBytes;
}
public static byte[] Add8Bit(byte[] SourMACData)
{
byte[] TarMacData =null;
int iGroup = 0;
int len_source = SourMACData.Length;
int YuShu = SourMACData.Length % 8;
if((YuShu == 0))
{
iGroup = SourMACData.Length / 8;
return SourMACData;
}
else
{
iGroup = SourMACData.Length / 8 + 1;
TarMacData =new byte[iGroup * 8];
Array.Copy(SourMACData, TarMacData, len_source);
return FillChar(len_source + 1, TarMacData, 0x00);
}
}
public static byte[] FillChar(int StartFillIndex,byte[] b_data,byte Fill)
{
for(int i = StartFillIndex; i < b_data.Length; i++)
{
b_data[i] = Fill;
}
return b_data;
}
public static byte[] XOR(byte[] b1,byte[] b2)
{
int len = 0;
if(b1.Length != b2.Length)
return null;
len = b1.Length;
byte[] b_target =new byte[len];
for(int i = 0; i < len; i++)
{
b_target[i] = (byte)(b1[i] ^ b2[i]);
}
return b_target;
}
/// <summary>
///报文数据检查
/// </summary>
/// <param name="HexString">回应报文数据(消息类型至63域内容)(16进制)</param>
//////<param name="responseMAC">回应报文的MAC(16进制)</param>
/// <param name="MAK">MAK(16进制)</param>
/// <returns></returns>
public boolMacVerify(stringHexString,stringresponseMAC,stringMAK)
{
try
{
string CalcMAC = GetMACDES_tring(HexString, MAK);
if(CalcMAC ==null)
return false;
CalcMAC =DataConverter.FormatStringToHexNumber(CalcMAC);
for(inti = 0; i < 16; i++)
{
if(CalcMAC[i] != responseMAC[i])
return false;
}
return true;
}
catch
{
return false;
}
}
}
代码是从几个工具类里提出来放到这里的,显示有些不伦不类,也有些结构上需要改进的地方,欢迎现在正在做这一块的朋友们一起讨论.也可以新浪@yangyoungLive联系我.