金融系列14《QPBOC交易流程》
中国银行金融IC卡qPBOC交易时间(不含终端处理时间)要求:IC卡私钥长度1024位,交易时间 <= 500ms, 1152 <=600
ATR=3B8D800100814D220886601222275000014A CARD=6231200100000000217F Send:00A404000E325041592E5359532E4444463031 --->:6F30840E325041592E5359532E4444463031A51EBF0C1B61194F08A000000333010101500A50424F432044454249548701019000 Send:00A4040008A000000333010101 --->:6F4C8408A000000333010101A540500A50424F432044454249548701019F38189F66049F02069F03069F1A0295055F2A029A039C019F37045F2D027A689F1101019F120A50424F432044454249549000
==============================PBOC GPO TransactionAuthentication ====================================
在初始应用处理阶段,终端向卡片发出GPO命令,命令中包括卡片在应用选择时返回PDOL中所要求的所有数据。
——所有终端应按照卡片在PDOL 中的要求,在 GPO 命令中提供标签为“9F66”的数据项(终端交易属性);
——所有终端应支持采用 JR/T0025.5 的GPO响应;
——如果PDOL 在卡片的响应中不存在或标签为“9F66”的数据项(终端交易属性)在PDOL 中不存在,则终端应关闭非接触界面,并尝试另一种界面进行交易。
授权金额(9F02):000000000100 GPO:80A80000238321270000000000000001000000000000000156000000080001561303220111223344 Result:774F82027C009410080303001005080118010200180404009F3602000357136231200100000000217D30122206960000000F9F100807010103900000019F26082D3956FFD0DEF08A5F3401009F6C020000
终端通过应用交互特征和卡片响应GPO命令提供的数据元决定是否按照MSD或qPBOC进行交易。
——如果卡片响应GPO 命令的状态字为“9000”,假设终端仅支持一种非接触选项(qPBOC或MSD),则终端应按此选项继续处理,不必判断AIP;
——如果卡片响应GPO命令的状态字为“9000”,并且 AIP 第2 字节第8 位置‘1’,假设终端支持MSD和其它选项,则终端应按照MSD处理交易;
——如果卡片响应GPO命令的状态字为“9000”,并且 AIP 第2 字节第8 位置‘0’,假设终端支持qPBOC,并且应用密文(标签“9F26”)在 GPO 命令响应中出现,则终端应按照qPBOC处理交易。如果标签为“9F26”的数据项不出现,则终端应按照借记/ 贷记处理交易。
发卡行公钥的获取:
CA公钥索引 (8F):09 发卡行公钥证书(90):A61671680E84BD72B3B687949EF80036E3EB75A41B1E8D3E6621BD64F24A871C1D8F8BC05C6C7038F9DA7A63147E5C7FD4849ABED509F533D7333AAB391B9A839C9D61540263F122E1B4AF12EE1504B41E8C5488A86271E23C4C3EDC1DD4A17FBF2E4ABCA285A606448127376EB7DCA0799A6AA6727347EA911EE7BD36CEB330E2B05A4286F7C56B4160FB71EEFC4A0CE172422F909C6F23E7CA465C8961C138297FFF0CA18C87C36BF8F4EDE3F909BE 从发卡行公钥证书恢复的数据:6A02623120FF12300012550101B001CC475D3C1F42B6DAB73679AEB45A71508556785B89CAA0CF6B745F9591DCFC20981694EFF60DA0F493B1AE68FCADBF7A59B2EFAB18263A66C975ED4A97552CCB673CB9DF729D357F2BB9BF1B2CB8D96CB76090E1C8D98926357967AA3BFA3A1829A2D6E8B173501BE8883E0DFB0035CC99C0438D9230F2A2A734F8E56009195DB8923586331D737C75782C9C5563D37C2E6EC4961E6F7B783E50C2D2C1209ED8BC [√] ISSUER公钥证书格式,认证成功... [√] 发卡行公钥证书摘要信息比对结果一致... 签名的静态应用数据验证: 发卡行公钥指数(9F32):03 发卡行公钥模:CC475D3C1F42B6DAB73679AEB45A71508556785B89CAA0CF6B745F9591DCFC20981694EFF60DA0F493B1AE68FCADBF7A59B2EFAB18263A66C975ED4A97552CCB673CB9DF729D357F2BB9BF1B2CB8D96CB76090E1C8D98926357967AA3BFA3A1829A2D6E8B173501BE8883E0DFB0035CC99C0438D9230F2A2A734F8E56009195DB8923586331D737C75782C9CF7258A6D255291E38496206343EEA7A9A866B1487CFD4C78F90E2F6FC66F9FA8003A3189 签名的静态应用数据(93):AA2503ABA9F56CA8927DE1714380F4E646CFF250350A26E557D3717B35BE5E1747237EBAB43B5A7218A4DD5A24DE73E8C12C99CF4DA4C7D3F30B5B9C26B339B42522129DA5EB42782F248C96581A904D1EA1C329ABF2F720735250AC9F9DB3DCEBC2AE9E3427EF2EBDD7A9B4EBC3BDACD77483F6AFC2B86B10FCAACE3D282B5F517B25266BCCFEFBCC59F83D13EE10894A3BCA02EA4F3879B9120966470E4F118EB9E7B560F3B378BC1F7C6A2B6BF45B 恢复签名数据:6A03016231BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB7ED9D1CC5772791E09C30B080A9866964940D40DBC 数据验证代码(9F45):6231 [√] 静态签名数据Hash值比对一致...... [√] 静态数据认证成功......
标准的动态数据认证(DDA):
恢复和验证IC卡公钥:
IC卡公钥指数(9F47): 03 IC卡公钥证书(9F46):2327DFD1358746A1FADAD69E93CD99A0F756652DA020727392D26F83B20156176773E877A027887C113A891D32B77B49FBA322AADB5519732ADDAF09112B9EFE46F91B969B47FF6444EFE786142CDB1CCA7248FA4C7F7D41A944CEE331B08A7FD38FA3E5C26F2235419B92A34706CFE646BF44EAC142F1E72EC06EDE2F3441F842FDFD6A2FFC654CC6B8D875E162DA07A960D84AB944E7F3D2AB7ED63EF3EE42B7B2C3D5054162AC572358FD947783A6 恢复IC卡公钥证书:6A046231200100000000217F1222000BC30101B001CE16EA0B8D95817E4C8FF3B9595AD0CCA9E349871ECD2B64699394462B96BE8A166E0503F1A288FDB83CF3E4ADD9561082F75F9AF6C2F72C098EC9300B8DDF15A6B044822BDCBF8F7AD50CAB26DFDFC8CEB316B980878AF37B9230113E20AAEC8C90A1A68ECF984BDD1D7B15E215C3E0D28FE2749D4520DD30BD3A9F243742590E39E9C1F7DE7065D519BBCD11673A7CD82685D7485E3410BC7BBC [√] IC卡公钥证书格式相同...... [√] 恢复得到的主账号和从IC卡读出的应用主账号相同... IC卡公钥模N长度:B0 , IC卡公钥指数E长度:01 IC卡公钥余项(9F48):12F53518C7EF5B7BB4FD855B36ACF0D4B6E755619811E381974F5858762BA513BAC18C9675B05C0D70D9 [√] 公钥证书摘要信息比对一致...... 动态签名的生成: 签名的动态应用数据(9F4B):92DAC594FC0F745937C58A627D024CF4D63CE0568D4B358E84169BC13BD8BBC3D809790ACC8823488FAC83CA40364E322807E670CC55D3E7A5B10D7123CA7E1E2E45FA2E3F6B0A19195D006B396AEA15ECAF79E62636130505A35E05A254CAB3B5981CEED550BF4FCABDE0BB624B615ADB9D7648EFE5C22A304D748AC6B44EC713053F1759EAB077FD062B042E5A08013DDEC882F16BA9B68F37CF58EED9CC2F78A279C8B5B497A6F549C531AA415AAB 恢复IC卡签名动态应用数据:6A0501080200031122334466BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB8DD6F01824D3DE1DC702C8E2FC34BEA80094EDA3BC [√] 恢复的IC卡签名动态数据格式正确...... [√] 动态签名数据摘要信息一致...... [√] 动态数据认证成功...... [√] Dynamic dataauthentication:success identity ......
文/闫鑫原创