银联ISO8583报文解析过程

主密钥:

aabbccddeeff11223344556677889900

1、从签到报文中获取工作密钥,包括MACKEY明文,PINKEY明文

签到:

12-03-31 16:38:09---->[Receive]

02 00 91    60 00 03 00 00    60 31 00 31 54 32    08 00    00 20 00 00 00 C0 00 16    00 00 39    31 32 33 34 35 36 37 36   31 32 33 34 35 36 37 38 39 30 31 32 33 34 35    00 11 00 00 00 03 00 30    00 29 53 65 71 75 65 6E 63 65 20 4E 6F 31 36 33 30 38 31 30 33 38 35 4E 4C 32 34 37 35 33 36   00 03 30 31 20 03 11

TDUP:60 00 03 00 00 60

报文头:31 00 31 54 32

数据类型:08 00

位图:00 20 00 00 00 C0 00 16(0000 0000 0010 0000 0000 0000 0000 0000 0000 0000 1100 0000 0000 0000 0001 0110)

11域(受卡方系统跟踪号):00 00 39

41域(受卡机终端标识码):31 32 33 34 35 36 37 36

42域(受卡方标识码):31 32 33 34 35 36 37 38 39 30 31 32 33 34 35

60域(自定义域):00 11 00 00 00 03 00 30

62域(自定义域):00 29 53 65 71 75 65 6E 63 65 20 4E 6F 31 36 33 30 38 31 30 33 38 35 4E 4C 32 34 37 35 33 36

63域(自定义域):00 03 30 31 20

12-03-31 16:38:09---->[Send]

02 01 21    60 00 00 00 03 60    31 00 31 54 32    08 10    00 38 00 01 0A C0 00 14    00 00 39    16 38 09    03 31    08 01 03 10 00    30 34 36 38 37 39 30 38 37 35 36 34   30 30    31 32 33 34 35 36 37 36     31 32 33 34 35 36 37 38 39 30 31 32 33 34 35    00 11 00 00 00 03 00 30   00 40 8B 3D 47 86 55 51 F1 FB 54 8F D4 72 5C C5 0A 57 FF EF A8 D9 8B 3D 47 86 55 51 F1 FB 00 00 00 00 00 00 00 00 6F B2 3E AD 03 41

TDUP: 60 00 00 00 03 60

报文头: 31 00 31 54 32

数据类型:08 10 

位图: 00 38 00 01 0A C0 00 14 (0000 0000 0011 1000 0000 0000 0000 0001 0000 1010 1100 0000 0000 0000 0001 0100)

11域(受卡方系统跟踪号):00 00 39

12域(受卡方所在地时间):16 38 09

13域( 受卡方所在地日期):03 31

32域(受理方标识码):08 01 03 10 00

37域(检索参考号):31 32 33 34 35 36 37 38 39 30 31 32 33 34 35

39域(应答码): 30 30

41域(受卡机终端标识码): 31 32 33 34 35 36 37 36

42域(受卡方标识码):31 32 33 34 35 36 37 38 39 30 31 32 33 34 35

60域(自定义域):00 11 00 00 00 03 00 30

62域(自定义域):00 40    8B 3D 47 86 55 51 F1 FB 54 8F D4 72 5C C5 0A 57    FF EF A8 D9        8B 3D 47 86 55 51 F1 FB    00 00 00 00 00 00 00 00      6F B2 3E AD

                                       (PIN的16个密文)                     (checkvalue)          (MAC的8个密文)                                   (checkvalue)

 

PINKEY工作密钥明文:1122334455667788 9900112233445566     将PINKEY工作密钥与0X 00 00 00 00 00 00 00 00进行3DES运算得:FFEFA8D9 607ED326

MACKEY工作密钥明文:1122334455667788                      将MACKEY工作密钥与0X 00 00 00 00 00 00 00 00进行3DES运算得:6FB23EAD 0534752B

 

2、根据上面得到的MACKEY,PINKEY,计算出用户输入的密码,以及计算出这个报文的MAC值。(填写XX 的部分为MAC填写的位置)

12-03-31 16:39:13---->[Receive]

02 01 70    60 00 03 00 00 60    31 00 31 54 32     02 00     30 20 04 C0 30 C0 98 11    00 00 00    00 00 00 00 11 12    00 00 40    02 10   00    12    37 62 21 50 55 00 00 00 01 04 5D 49 12 12 02 86 06 00 00 00     01 04    99 62 21 50 55 00 00 00 01 04 5D 15 61 56 00 00 00 00 00 00 00 03 00 00 00 11 40 00 04 91 21 D0 00 00 00 00 00 0D 00 00 00 00 00 00 D0 00 00 00 28 60 60 00    31 32 33 34 35 36 37 36    31 32 33 34 35 36 37 38 39 30 31 32 33 34 35    31 35 36    DA 86 E7 B7 74 2E FA E4    26 00 00 00 00 00 00 00    00 14 22 00 00 03 00 05 01 XX XX XX XX XX XX XX XX 03 57

 

TDUP:60 00 03 00 00 60 

报文头:31 00 31 54 32 

数据类型:02 00

位图:30 20 04 C0 30 C0 98 11    (0011 0000 0010 0000 0000 0100 1100 0000 0011 1100 0000 1001 1000 0001 0001)

3域(交易处理码):00 00 00

4域(交易金额):00 00 00 00 11 12

11域(受卡方系统跟踪号):00 00 40

22域(服务点输入方式码):02 10

25域(服务点条件码):00

26域(服务点PIN获取码):12

35域(2磁道数据):37 62 21 50 55 00 00 00 01 04 5D 49 12 12 02 86 06 00 00 00

36域(3磁道数据)::01 04 99 62 21 50 55 00 00 00 01 04 5D 15 61 56 00 00 00 00 00 00 00 03 00 00 00 11 40 00 04 91 21 D0 00 00 00 00 00 0D 00 00 00 00 00 00 D0 00 00 00 28 60 60 00

41域(受卡机终端标识码):31 32 33 34 35 36 37 36

42域(受卡方标识码):31 32 33 34 35 36 37 38 39 30 31 32 33 34 35

49域(交易货币代码): 31 35 36

52域(个人标识码数据): DA 86 E7 B7 74 2E FA E4

53域(安全控制信息):26 00 00 00 00 00 00 00

60域(自定义域):00 14 22 00 00 03 00 05 01

64域(报文鉴别码):XX XX XX XX XX XX XX XX

 

MAC值的运算过程:3130303844454137 (数据类型到63域进行MACKEY的DES运算)

 

02 00 30 20 04 C0 30 C0  XOR   98 11 00 00 00 00 00 00    得:9A11302004C030C0

 

9A11302004C030C0         XOR   00 11 12 00 00 40 02 10    得:9A002220048032D0

 

9A002220048032D0         XOR   00 12 37 62 21 50 55 00    得:9A12154225D067D0

 

9A12154225D067D0         XOR   00 00 01 04 5D 49 12 12    得:9A121446789975C2

 

9A121446789975C2         XOR   02 86 06 00 00 00 01 04    得:98941246789974C6

 

98941246789974C6         XOR   99 62 21 50 55 00 00 00    得:01F633162D9974C6

 

01F633162D9974C6         XOR   01 04 5D 15 61 56 00 00    得:00F26E034CCF74C6

 

00F26E034CCF74C6         XOR   00 00 00 00 00 03 00 00    得:00F26E034CCC74C6

 

00F26E034CCC74C6         XOR   00 11 40 00 04 91 21 D0    得:00E32E03485D5516

 

00E32E03485D5516        XOR   00 00 00 00 00 0D 00 00     得:00E32E0348505516

 

00E32E0348505516     XOR   00 00 00 00 D0 00 00 00    得:00E32E0398505516

 

00E32E0398505516         XOR  28 60 60 00 31 32 33 34    得:28834E03A9626622

 

28834E03A9626622         XOR   35 36 37 36 31 32 33 34    得:1DB5793598505516

 

1DB5793598505516         XOR   35 36 37 38 39 30 31 32    得:28834E0DA1606424

 

28834E0DA1606424         XOR   33 34 35 31 35 36 DA 86    得:1BB77B3C9456BEA2

 

1BB77B3C9456BEA2         XOR   E7 B7 74 2E FA E4 26 00    得:FC000F126EB298A2

 

FC000F126EB298A2         XOR   00 00 00 00 00 00 00 14    得:FC000F126EB298B6

 

FC000F126EB298B6         XOR   22 00 00 03 00 05 01 00    得:DE000F116EB799B6

 

 

 

结果转换成十六个HEXDECIMAL:4445303030463131   3645423739394236

 

取前8个用MACKEY对其进行加密得:E3B1ABE3EDB7E10C

 

将D7C67DC434FECBC1与后八个字节3036344535363432异或得:E7F0498101C8FFF3

 

得到的结果进行单倍长mac加密得:63502A0570BCE23F,转换为十六个HEXDECIMAL:3633353032413035  3730424345323346,取前8个字节为MAC值,即:3633353032413035

 

 

 

 

用户输入的密码:

流程:

1:获取PAN:卡号右边起第2位取出12位,则为:55 00 00 00 01 04

2:用于PIN加密的PAN为:00 00 55 00 00 00 01 04

3: PINBLOCK:06 11 22 33 FF FF FF FF  (123456为用户输入PIN)

4:2和3异或得到:06117733FFFFFEFB

5:用PINKEY明文对4进行3DES加密,得到52域;(PINKEY 明文:1122334455667788 9900112233445566)

52域(个人标识码数据): DA 86 E7 B7 74 2E FA E4

53域(安全控制信息):26 00 00 00 00 00 00 00 (2表示为带主账号加密)

个人账号为:62 21 50 55 00 00 00 01 04 5

即:磁卡上的PAN为:55 00 00 00 01 04

则用于PIN加密的主账号为:0x00 0x00 0x55 0x00 0x00 0x00 0x01 0x04,与PINBLOCK异或的结果为:

DA 86 E7 B7 74 2E FA E4(PINKEY加密得密文),06117733FFFFFEFB(明文),则PINBLOCK为:06112233FFFFFFFF

用户输入的密码为:112233

 

12-03-31 16:39:14---->[Send]

02 01 73    60 00 00 00 03 60    31 00 31 54 32    02 10    70 3A 00 81 0E D0 8C 11    19 62 21 50 55 00 00 00 01 04 50    00 00 00     00 00 00 00 11 12    00 00 40    16 39 13    03 31    03 31    00    08 01 03 10 00    30 34 36 38 37 39 30 38 37 35 36 34    31 32 33 35 36 34    30 30    31 32 33 34 35 36 37 36    31 32 33 34 35 36 37 38 39 30 31 32 33 34 35    22 38 31 35 36 38 31 35 36 38 31 35 31 31 35 36 38 31 35 36 38 31 30    31 35 36    26 00 00 00 00 00 00 00    00 20 30 32 31 30 31 35 36 43 30 30 30 30 30 31 30 30 30 30 30 30    00 14 22 00 00 03 00 05 01    XX XX XX XX XX XX XX XX    03 FC

 

TDUP:60 00 00 00 03 60

报文头:31 00 31 54 32 

数据类型:02 10

位图:70 3A 00 81 0E D0 8C 11       (0111 0000 0011 1010 0000 0000 1000 0001 0000 1110 1101 0000 1000 1100 0001 0001)

2域:(主账号)19 62 21 50 55 00 00 00 01 04 50

3域:(交易处理码) 00 00 00

4域:(交易金额)00 00 00 00 11 12

11域:(受卡方系统跟踪号)00 00 40

12域:(受卡方所在地时间) 16 39 13

13域:(受卡方所在地日期)03 31

15域:(清算日期)03 31

25域:(服务点条件码)00

32域:(受理方标识码)08 01 03 10 00

37域:(检索参考号)30 34 36 38 37 39 30 38 37 35 36 34

38域:(授权标识应答码)31 32 33 35 36 34

39域:(应答码)30 30

41域:(受卡机终端标识码)31 32 33 34 35 36 37 36

42域:(受卡方标识码)31 32 33 34 35 36 37 38 39 30 31 32 33 34 35

44域:(附加响应数据)22 38 31 35 36 38 31 35 36 38 31 35 31 31 35 36 38 31 35 36 38 31 30

49域:(交易货币代码)31 35 36

53域:( 安全控制信息)26 00 00 00 00 00 00 00

54域:(余额)00 20 30 32 31 30 31 35 36 43 30 30 30 30 30 31 30 30 30 30 30 30

60域:(自定义域)00 14 22 00 00 03 00 05 01

64域:(报文鉴别码)XX XX XX XX XX XX XX XX

MAC值:3035333637383245

 

3、解下面报文,详细写出各个域的内容,并说明这个报文的交易类型。

12-03-31 16:39:44---->[Receive]

02 01 16 60 00 03 00 00 60 31 00 31 54 32 02 00 70 20 04 80 0C C0 80 19 19 62 21 50 55 00 00 00 01 04 50 20 00 00 00 00 00 00 11 12 00 00 41 01 20 00 30 34 36 38 37 39 30 38 37 35 36 34 31 32 33 35 36 34 31 32 33 34 35 36 37 36 31 32 33 34 35 36 37 38 39 30 31 32 33 34 35 31 35 36 00 14 23 00 00 03 00 05 00 00 12 00 00 03 00 00 40 38 42 41 45 41 30 32 42 03 AB

 

 

TDUP:60 00 03 00 00 

报文头:60 31 00 31 54 32                           60:磁条卡金融支付  31:2010年银联POS规范版本  0:正常交易状态  0:无处理要求   31 54 32:2010年银联POS规范版本

数据类型:02 00                                     金融类请求

位图:70 20 04 80 0C C0 80 19                       具体存在哪些域(0111 0000 0010 0000 0000 0100 1000 0000 0000 1100 1100 0000 1000 0000 0001 1001)

【2】(主账号):19 62 21 50 55 00 00 00 01 04 50    主账号:6221505500000001045

【3】(交易处理码):20 00 00                        20:退款  00 00:默认

【4】(交易金额):00 00 00 00 11 12                 交易金额:11.12元

【11】(受卡方系统跟踪号):00 00 41                 POS为每一笔交易产生的顺序编号(1-999999)

【22】(服务点输入方式码):01 20                    01:手工  2:交易中不保护PIN 

【25】(服务点条件码):00                           正常提交,与联网联合规范取值关系一致

【37】(检索参考号):30 34 36 38 37 39 30 38 37 35 36 34                  POS中心为交易分配的流水号,在应答报文中下传给POS终端作为对账参考号,并用于事后查证。

【38】(授权标识应答码):31 32 33 35 36 34                                在预授权交易中,发卡方将在成功的应答消息中返回一个有效的授权号,以供后续交易使用。

【41】(受卡机终端标识码):31 32 33 34 35 36 37 36                        该标识码在POS中心的网络中唯一标识一个终端,不能重复。

【42】(受卡方标识码):31 32 33 34 35 36 37 38 39 30 31 32 33 34 35       受卡方的标识码,即商户代码。

【49】(交易货币代码):31 35 36                                           156:人民币的货币代码

【60】(自定义域):00 14 23 00 00 03 00 05 00                             00 14:数据长度   23:消费撤销/冲正   00 00 03:批次号   00 0:网络管理信息码     5:可接触式界面读取IC卡 

                                                                          1:上一笔交易不是IC卡交易或是一笔成功的IC卡交易  1:支持部分扣款和返回余额标志

【61】 (原始信息域):00 12 00 00 03 00 00 40                              0012:长度   00 00 03:原始交易批次号   00 00 40:原始交易POS流水号

【64】(报文鉴别码):38 42 41 45 41 30 32 42                              报文的MAC值           

 

 

 

 

 

12-03-31 16:39:45---->[Send]

02 01 43    60 00 00 00 03      60 31 00 31 54 32    02 10    70 3A 00 81 0E D0 80 11    20 62 21 50 55 00 00 00 01 04 50    20 00 00    00 00 00 00 11 12    00 00 41    16 39 45    03 31    03 31    00    08 01 03 10 00    30 34 36 38 37 39 30 38 37 35 36 34    31 32 33 35 36 34    30 30    31 32 33 34 35 36 37 36    31 32 33 34 35 36 37 38 39 30 31 32 33 34 35    22 38 31 35 36 38 31 35 36 38 31 35 31 31 35 36 38 31 35 36 38 31 30    31 35 36    00 14 23 00 00 03 00 05 00    39 32 32 43 41 31 44 34    03 F9

 

 

TDUP:60 00 00 00 03

报文头:60 31 00 31 54 32                             60:磁条卡金融支付  31:2010年银联POS规范版本  0:正常交易状态  0:无处理要求   31 54 32:2010年银联POS规范版本

数据类型:02 10                                       金融类应答

位图:70 3A 00 81 0E D0 80 11                         具体存在哪些域 (0010 0000 0011 1010 0000 0000 1000 0001 0000 1110 1101 0000 1000 0000 0001 0001)

【2】(主账号):20 62 21 50 55 00 00 00 01 04 50      账号:62 21 50 55 00 00 00 01 04 50

【3】(交易处理码):20 00 00                          20:退款  00 00:默认

【4】(交易金额):00 00 00 00 11 12                   交易金额:11.12元

【11】(受卡方系统跟踪号):00 00 41                   POS为每一笔交易产生的顺序编号(1-999999)

【12】(受卡方所在地时间):16 39 45                  受卡方所在地时间:16时39分45秒

【13】(受卡方所在地日期):03 31                     受卡方所在地日期:3月31日

【15】(清算日期):03 31                             清算日期:3月31日

【25】(服务点条件码):00                             正常提交,与联网联合规范取值关系一致

【32】(受理方标识码):08 01 03 10 00                受理方标识码

【37】(检索参考号):30 34 36 38 37 39 30 38 37 35 36 34     POS中心为交易分配的流水号,在应答报文中下传给POS终端作为对账参考号,并用于事后查证。

【38】(授权标识应答码):31 32 33 35 36 34                   该标识码在POS中心的网络中唯一标识一个终端,不能重复。

【39】(应答码):30 30

【41】(受卡机终端标识码):31 32 33 34 35 36 37 36           该标识码在POS中心的网络中唯一标识一个终端,不能重复。

【42】(受卡方标识码):31 32 33 34 35 36 37 38 39 30 31 32 33 34 35     商户代码

【44】(附加响应数据):22 38 31 35 36 38 31 35 36 38 31 35 31 31 35 36 38 31 35 36 38 31 30   表示表示发卡行标识码和商户结算行标识码

【49】(交易货币代码):31 35 36                       156:人民币的货币代码

【60】(自定义域):00 14 23 00 00 03 00 05 00         00 14:数据长度   23:消费撤销/冲正   00 00 03:批次号   00 0:网络管理信息码     5:可接触式界面读取IC卡 

                                                      1:上一笔交易不是IC卡交易或是一笔成功的IC卡交易  1:支持部分扣款和返回余额标志

 
【64】(报文鉴别码):39 32 32 43 41 31 44 34          报文的MAC值
 
 
 
 

银联直联终端测试中,在POS终端签到的应答报文中,62域是如何规定的?   
      62域长度应为24或40个字节。对于单倍长密钥算法:前12个字节为PIN的工作密钥的密文,后12个字节为MAC的工作密钥的密文。(其中,前8个字 节是密文,后4个字节是checkvalue;用前8个字节解出的明文做key,对8个字节00做单倍长密钥算法,取结果的前四位与checkvalue 的值比较应该是一致的)。

      对于双倍长密钥算法:前20个字节为PIN的工作密钥的密文,后20个字节为MAC的工作密钥的密文。(其中,“PIN工作密钥”前16个字节是密文,后 4个字节是checkvalue;用前16个字节解出明文做key,对8个字节00做双倍长密钥算法,取结果的前四位与checkvalue 的值比较应该是一致的;“MAC工作密钥”前8个字节是密文,再8个字节是二进制零,后4个字节是checkvalue;用前8个字节解出明文做key, 对8个字节00做单倍长密钥算法,取结果的前四位与checkvalue 的值比较应该是一致的)。

posted on 2021-12-12 16:43  hftian  阅读(903)  评论(0编辑  收藏  举报

导航