資源描述:
《4442卡消費卡卡片規(guī)范》由會員上傳分享����,免費在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1��、4442卡消費卡卡片規(guī)范5memory卡卡片規(guī)范目錄1編寫說明12IC結(jié)構(gòu)及存儲要求12.1卡的結(jié)構(gòu)介紹12.2卡的認證密鑰22.3卡用戶卡格式22.4卡用戶卡改寫密碼22.5用戶卡認證過程3附 錄 A(規(guī)范性附錄)POS終端MAC的算法45memory卡終端規(guī)范1編寫說明本規(guī)范對IC卡片的存儲結(jié)構(gòu)、安全措施����、認證方法做出規(guī)定��。2IC結(jié)構(gòu)及存儲要求2.1卡的結(jié)構(gòu)介紹卡系統(tǒng)采用SLE—4442的IC卡���,特性如下:一���、主要指標:?256字節(jié)EEPROM組織方式l?32位保護存儲器組成方式l?3字節(jié)用戶密碼���,密碼錯誤計數(shù):3次�。l?溫度范圍:0℃~70℃l?至少10萬次擦寫l?至少10年數(shù)
2���、據(jù)保存期l二���、?存儲區(qū)分配:三���、保密特性:1.?密碼核對正確前�,全部數(shù)據(jù)均可讀�,如果有需要�,可對數(shù)據(jù)進行適當加密。核對密碼正確后可寫入或修改數(shù)據(jù)�����。2.?三字節(jié)的用戶密碼���,校驗通過后��,至卡下電一直有效���。校驗通過后密碼本身可更改�。5memory卡終端規(guī)范?注意:密碼區(qū)另外編址�,不在0~256字節(jié)內(nèi)。3.?密碼出錯計數(shù)器��,初始值為3����,密碼核對出錯1次,便減1�,若計數(shù)器值為0,則卡自動鎖死����,數(shù)據(jù)只可讀出��,不可再進行更改也無法再進行密碼核對;若不為零時�,有一次密碼核對正確,可恢復到初始值�。4.?寫保護區(qū)(前32個字節(jié))的每一字節(jié)可單獨進行寫保護,進行寫保護后����,內(nèi)容不可再更改(即固化數(shù)據(jù))��。5.
3�、?字節(jié)地址0x15~0x1A為用戶代碼(卡片序列號),SIEMENS公司可為大用戶在此專設一個全球唯一代碼,以便用戶統(tǒng)一發(fā)行使用(所有的卡出廠后不可再修改)�。6.?字節(jié)地址0~7出廠前已由廠家寫好�����,不可更改。1.1卡的認證密鑰卡的認證采用卡片驗證碼和卡片讀寫口令校驗的方式進行?��?ㄆ炞C碼的產(chǎn)生和讀寫口令的產(chǎn)生�����,需要用到卡片認證工作密鑰����,我們稱為AUK,AUK的保護密鑰稱為卡片認證主密鑰AMK��。AMK存儲在終端的安全設備當中,和PIK�����、MAK的主密鑰分別存儲�����。AUK的密文可以在POS簽到時從公務采購卡POS中心獲得�。備注:AUK暫時定義和PIK一致1.2卡用戶卡格式字節(jié)地址0x20~0
4�、x27存儲IC卡卡號(BCD碼存儲)����;字節(jié)地址0x30~0x32存儲卡效期(yyyymm格式BCD碼);字節(jié)地址0x33標識卡類型(保留未用)�;字節(jié)地址0x34~0x39存儲發(fā)卡時的卡面額�����,(BCD碼金額不足12位左補零)�����;字節(jié)地址0x40~0x47存儲發(fā)卡機構(gòu)代碼(ASC碼);字節(jié)地址0x4A 存儲認證算法標識(0為DES���,6為3DES)字節(jié)地址0x4F存放卡認證主密鑰索引值(AMK_IDX,HEX碼�,取值0-255);字節(jié)地址0x50~0x57存儲驗證碼(MAC(卡號+卡效期+發(fā)卡機構(gòu)代碼))���,BCD碼存儲�����;字節(jié)地址0x58~0x5F存放主機驗證碼,終端無需驗證���,只需讀出按照終端
5����、規(guī)范上傳即可�。字節(jié)地址0x60~0x6F存放認證密鑰密文(被AMK加密的AUK),BCD碼存儲�����;字節(jié)地址0x60~0x8F保留商戶擴展,可寫入會員號����,持卡人姓名等要素����;剩余字節(jié)地址保留未用���;1.3卡用戶卡改寫密碼SLE4442卡片出廠缺省密碼為HEX(FFFFFF)�,寫入用戶卡后,需改寫此密碼����。用戶卡改寫密碼算法如下:取出卡片字節(jié)地址0x20~0x27的8字節(jié)卡號(卡片序列號),利用安全設備(如密碼鍵盤),使用卡片認證密鑰AUK��,對卡號進行加密���,所得8字節(jié)加密結(jié)果,取前3字節(jié)做為用戶卡改寫密碼���。5memory卡終端規(guī)范1.1用戶卡認證過程終端對用戶卡采用下述過程進行認證:1)將卡號+
6、卡效期+發(fā)卡機構(gòu)代碼共19字節(jié)內(nèi)容�,以AUK做為密鑰��,送入安全設備進行MAC運算,若結(jié)果與驗證碼不符�,則提示“不受理此卡”��;2)將卡號以AUK做為密鑰���,送入安全設備進行DES加密��,得到的8字節(jié)結(jié)果取前3字節(jié)做為卡片讀寫口令��,如果驗證讀寫口令失敗���,則提示“此卡無效”;5memory卡終端規(guī)范附 錄 A(規(guī)范性附錄)POS終端MAC的算法POS終端采用ECB的加密方式�,簡述如下:a)將欲發(fā)送給POS中心的消息中���,從消息類型(MTI)到63域之間的部分構(gòu)成MACELEMEMENTBLOCK(MAB)��。b)對MAB����,按每8個字節(jié)做異或(不管信息中的字符格式)�����,如果最后不滿8個字節(jié)����,則添加“0
7、X00”�。示例:MAB=M1M2M3M4其中:M1=MS11MS12MS13MS14MS15MS16MS17MS18M2=MS21MS22MS23MS24MS25MS26MS27MS28M3=MS31MS32MS33MS34MS35MS36MS37MS38M4=MS41MS42MS43MS44MS45MS46MS47MS48按如下規(guī)則進行異或運算:MS11MS12MS13MS14MS15MS16MS17MS18XOR)MS21MS22MS23MS24MS2
