本部分介紹使用者卡圈存交易(通俗說法為卡片充值)的詳細交易過程。通過圈存交易,持卡人可將資金劃入到卡片的電子錢包中。這種交易要求提交個人識別碼(
發出初始化圈存(
initializefor load
命)令啟動圈存交易。
收到初始化圈存(
initializefor load
)命令後,
ic卡將進行以下操作:
seslk
是用於電子錢包圈存交易的過程金鑰。該過程金鑰是用
dlk金鑰按照《高速公路
etc卡簽之我見
9-常見演算法》中
「過程金鑰產生」描述的機制產生的(
seslk=3des(dlk, crn || lsn || 『8000』 )
)。用來產生過程金鑰
seslk
的輸入資料如下:
mac1
的計算機制見《高速公路
etc卡簽之我見
9-常見演算法》中的
「mac
計算」。用
seslk
對以下資料加密產生
mac1
(按所列順序)(
mac1=mac(seslk,00, bal || tv || tt || edcid )):
ic卡將把初始化圈存(
initialize for load
)響應報文回送給終端處理。如果
ic卡回送的狀態字不是「
9000
」,則交易終止。
收到初始化圈存(
initializefor load
)命令響應報文後,終端把響應資料傳給發卡方主機。主機將生成
seslk
並確認mac1
是否有效。如果
mac1
有效,交易處理將繼續執行。否則,交易處理將終止。
在確認能夠進行圈存交易後,主機從持卡人在銀行的相應賬戶中扣減圈存金額。
主機產生乙個報文籤別碼(
mac2
),用於
ic卡對主機進行合法性檢查。
《高速公路
etc卡簽之我見
9-常見演算法》中
「mac
計算」描述了主機用來生成
mac2
的機制。用
seslk
對以下資料加密產生
mac2
(按所列順序)(
mac2,=mac(seslk,00, tv || tt || edcid || date ||time)):
成功地進行了圈存交易後,主機將電子存摺聯機交易序號或電子錢包聯機交易序號加
1,並向終端傳送乙個圈存交易接受報文,其中包括
mac2
、交易日期(主機)和交易時間(主機)。
終端收到主機發來的圈存交易接受報文後,發出圈存(
credit for load
)命令更新卡上電子存摺或電子錢包餘額。
收到圈存(
credit for load
)命令後,
ic卡必須確認
mac2
的有效性。如果
mac2
有效,交易處理將繼續執行。否則將向終端回送狀態字「
9302
」(mac
無效)。
ic卡將電子存摺聯機交易序號或電子錢包聯機交易序號加
1,並且把交易金額加在電子存摺或電子錢包的餘額上。
ic卡必須成功地完成以上所有操作或者乙個也不完成。
在電子存摺圈存交易或電子錢包圈存交易中,
ic卡用以下資料組成的乙個記錄更新交易明細:
tac的計算機制見《高速公路
etc卡簽之我見
9-常見演算法》中的
「mac
計算」。
tac的計算不採用過程金鑰方式,它用
dtk左右
8位位元組異或運算的結果對以下資料進行加密運算來產生(按所列順序):
//tackey=dtk_l xor dtk_r
//tac=mac(tackey, 00, bal(
交易後) || lsn(加1
前) || tv ||tt || edcid || date || time)
在成功完成上述步驟後,
ic**過
credit forload
命令的響應報文將
tac回送給終端。主機可以不馬上驗證
tac。
本部分介紹使用者卡圈存交易(通俗說法為卡片充值)的詳細交易過程。通過圈存交易,持卡人可將資金劃入到卡片的電子錢包中。這種交易要求提交個人識別碼(
發出初始化圈存(
initializefor load
命)令啟動圈存交易。
收到初始化圈存(
initializefor load
)命令後,
ic卡將進行以下操作:
seslk
是用於電子錢包圈存交易的過程金鑰。該過程金鑰是用
dlk金鑰按照《高速公路
etc卡簽之我見
9-常見演算法》中
「過程金鑰產生」描述的機制產生的(
seslk=3des(dlk, crn || lsn || 『8000』 )
)。用來產生過程金鑰
seslk
的輸入資料如下:
mac1
的計算機制見《高速公路
etc卡簽之我見
9-常見演算法》中的
「mac
計算」。用
seslk
對以下資料加密產生
mac1
(按所列順序)(
mac1=mac(seslk,00, bal || tv || tt || edcid )):
ic卡將把初始化圈存(
initialize for load
)響應報文回送給終端處理。如果
ic卡回送的狀態字不是「
9000
」,則交易終止。
收到初始化圈存(
initializefor load
)命令響應報文後,終端把響應資料傳給發卡方主機。主機將生成
seslk
並確認mac1
是否有效。如果
mac1
有效,交易處理將繼續執行。否則,交易處理將終止。
在確認能夠進行圈存交易後,主機從持卡人在銀行的相應賬戶中扣減圈存金額。
主機產生乙個報文籤別碼(
mac2
),用於
ic卡對主機進行合法性檢查。
《高速公路
etc卡簽之我見
9-常見演算法》中
「mac
計算」描述了主機用來生成
mac2
的機制。用
seslk
對以下資料加密產生
mac2
(按所列順序)(
mac2,=mac(seslk,00, tv || tt || edcid || date ||time)):
成功地進行了圈存交易後,主機將電子存摺聯機交易序號或電子錢包聯機交易序號加
1,並向終端傳送乙個圈存交易接受報文,其中包括
mac2
、交易日期(主機)和交易時間(主機)。
終端收到主機發來的圈存交易接受報文後,發出圈存(
credit for load
)命令更新卡上電子存摺或電子錢包餘額。
收到圈存(
credit for load
)命令後,
ic卡必須確認
mac2
的有效性。如果
mac2
有效,交易處理將繼續執行。否則將向終端回送狀態字「
9302
」(mac
無效)。
ic卡將電子存摺聯機交易序號或電子錢包聯機交易序號加
1,並且把交易金額加在電子存摺或電子錢包的餘額上。
ic卡必須成功地完成以上所有操作或者乙個也不完成。
在電子存摺圈存交易或電子錢包圈存交易中,
ic卡用以下資料組成的乙個記錄更新交易明細:
tac的計算機制見《高速公路
etc卡簽之我見
9-常見演算法》中的
「mac
計算」。
tac的計算不採用過程金鑰方式,它用
dtk左右
8位位元組異或運算的結果對以下資料進行加密運算來產生(按所列順序):
//tackey=dtk_l xor dtk_r
//tac=mac(tackey, 00, bal(
交易後) || lsn(加1
前) || tv ||tt || edcid || date || time)
在成功完成上述步驟後,
ic**過
credit forload
命令的響應報文將
tac回送給終端。主機可以不馬上驗證
tac。
高速公路ETC卡簽之我見1 概述
金鑰 是在明文轉換為密文或將密文轉換為明文的演算法中輸入的引數 根據密碼演算法所使用的加密金鑰和解密金鑰是否相同 能否由加密過程推導出解密過程 或者由解密過程推導出加密過程 可分為對稱金鑰和非對稱金鑰。對稱金鑰 加密 解密使用的是同乙個金鑰 非對稱金鑰 加密 解密使用的兩個不同的金鑰。高速公路非現金...
高速公路ETC卡簽之我見8 OBU發行
本部分主要介紹 obu的發行過程 從廠商最終安裝到使用者車輛經過了哪些環節,各個環節分別對 obu做了哪些操作。本文中關於業務環節的劃分 操作的先後順序等並無統一的規範與標準 obu另,文章提到的 obu發行準備來說是指對 obu中 esam 模組的發行,為便於描述簡寫為 obu發行,本文涉及的 發...
高速公路ETC卡簽之我見5 國標金鑰體系介紹
交通部金鑰體系主要目的是實現全國高速公路非現金收費的互聯互通。整個體系分成兩個級別進行管理 國家級金鑰管理和省級金鑰管理。國家級金鑰管理 主要負責管理國家級金鑰,分發管理省級金鑰母卡 傳輸卡 分發管理 psam 卡 obe sam 一次發行母卡 完成 obe sam 初始化。省級金鑰管理 主要負責省...