0X40加密一个TMK密钥
说明:用区域主密钥加密一个TMK密钥。
消息格式: 输入域 命令 TMK密钥 银行索引号 输出域 应答码 终端密钥 长度 1 8 2 长度 1 8 类型 H H H 类型 A H 备注 0x40 TMK密钥明文 区域主密钥索引 备注 “A” 用区域主密钥加密后的终端主密钥 或 应答码 错误码 1 1 A H “E” 0x 0C:非法银行主密钥索引号 0x 1C:没有指定索引的BMK
SJL05处理过程:
1) 取出指定的区域主密钥ZMK
2) 用ZMK对输入的终端密钥TMK做3DES加密,得到TMK的
密文C_TMK;
3) 如果成功,返回加密结果C_TMK。
卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 31 -
0X41用BMK解密PIK
说明:用BMK解密PIK(采用3DES方式)。
消息格式: 输入域 命令 PIK密文 银行索引号 输出域 应答码 PIK明文 或 应答码 错误码 长度 1 8 2 长度 1 8 1 1 类型 H H H 类型 A H A H 备注 0x41 区域主密钥索引 备注 “A” 用区域主密钥解密 “E” 0x 0C:非法银行主密钥索引号 0x 1C:没有银行主密钥
SJL05处理过程:
1) 取出指定索引的BMK。
2) 用BMK对PIK进行3DES解密。 3) 如果成功返回PIK明文。
卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 32 -
0X42 SSF02加密的PINBLOCK验证
说明:验证用SSF02算法加密的PINBlock。
消息格式: 输入域 命令 主密钥索引1 PINBlock1 PIK1 主密钥索引2 PIK2 PINBlock2 输出域 应答码 或 应答码 错误码 长度 1 2 8 16 2 16 8 长度 1 1 1 类型 H H H H H H H 类型 A A H 备注 0x42 区域主密钥索引 要验证的PINBlock PINBlock1加密密钥 区域主密钥索引 加密PINBlock2的密钥 参考为正确的PINBlock 备注 “A” “E” 0x 0C:非法银行主密钥索引号 0x 02:无银行主密钥 0x 1E:PIN效验失败
SJL05处理过程:
1. 取出BMK1和BMK2。
2. 用BMK1,BMK2对PIK1,PIK2分别进行SSF02算法解密,
得到D_PIK1, D_PIK2。
3. 用D_PIK1,D_PIK2对PINBlock1,PINBlock2分别进行
SSF02算法解密。得到D_ PINBlock1, D_ PINBlock2.
卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 33 -
4. 比较D_ PINBlock1,D_ PINBlock1是否相同。
如果成功,正常返回。
卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 34 -
0X43 SSF02算法计算MAC
说明:用SSF02算法替换DES算法计算输入数据的MAC码。 消息格式: 输入域 命令 主密钥索引 MAK 数据长度 MAC数据 输出域 应答码 MAC 或 应答码 错误码 长度 1 2 16 2 n 长度 1 8 1 1 类型 H H H H H 类型 A H A H 备注 0x43 区域主密钥索引 MAC计算密钥 计算MAC的数据长度 计算MAC的数据 备注 “A” “E” 0x 6 8:输入的数据长度错误 0x 0C:非法银行主密钥索引号 0x 0 2:无银行主密钥
SJL05处理过程:
1. 取出指定区域主密钥。
2. 用BMK对MAK进行解密。得到MAK明文。
3. 用MAK明文对MAC进行SSF02算法加密,得到MAC密文。 4. 如果成功,返回计算的MAC。
卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 35 -