【文章內(nèi)容簡介】 （ IC）卡規(guī)范 第 2部分 電子錢包存折 應(yīng)用規(guī)范 JR/T 中國金融集成電路（ IC）卡規(guī)范 第 9部分 電子錢包擴展應(yīng)用指南 安全計算方法 安全計算涉及用戶卡中的所有計算類型。包 括 數(shù)據(jù)加密計算、普通 MAC計算、消費 MAC1計算和 MAC2 認證等。 MAC總是命令或命令響應(yīng)數(shù)據(jù)域中最后一個數(shù)據(jù)元素。 密鑰分散計算方法 密鑰分散通過分散因子產(chǎn) 生子密鑰。 分散因子為 8字節(jié) 。 a) 對于數(shù)據(jù)分組長度為 8字節(jié)的算法，密鑰分散方式如下： 將主密鑰 MK對分散 因子 進行處理 ， 推導(dǎo)出一 個 16字節(jié) 長度的 子 密鑰 DK，如 圖 2和圖 3。 JT/T XXXX— 201X 10 推導(dǎo) DK左 半 部分的方法是： 第一步：將分散因子作為輸入數(shù)據(jù)； 第二步：將 MK 作為 加 密密鑰； 第三步：用 MK 對輸 入 數(shù)據(jù)進行 3DEA 運算。 圖 3 數(shù)據(jù)分組長度為 8字節(jié)的算法 推導(dǎo) DK 左半部分 推導(dǎo) DK 右半部分的方法是： 第一步：將分散因子求反，作為輸入數(shù)據(jù)； 第二步：將 MK 作為加密密鑰； 第三步：用 MK 對輸入數(shù)據(jù)進行 3DEA 運算。 圖 4 數(shù)據(jù)分組長度為 8字節(jié)的算法 推導(dǎo) DK右半部分 JT/T XXXX— 201X 11 b) 對于數(shù)據(jù)分組長度為 16字節(jié)的算法，密鑰分散方式如下： 將主密鑰 MK對分散 因子 進行處理 ， 推導(dǎo)出一 個 16字節(jié) 長度的 子 密鑰 DK，如 圖 4。 推導(dǎo)DK的方法是： 第一步： 將分散因子求反，按照“ 分散因子 ” +“分散因子的反”的順序連接在一起，組成 16字節(jié) 輸入數(shù)據(jù)； 第二步：將 MK 作為 加 密密鑰； 第三步：用 MK 對輸 入 數(shù)據(jù)進行 DEA加密 運算。 D E A ( e )M K （ 1 6 b y t e s ）輸 入 因 子 （ 1 6 b y t e s ）D K （ 1 6 b y t e s ） 圖 5 數(shù)據(jù)分組 長度 為 16字節(jié)的算法推導(dǎo) DK 過程密鑰的產(chǎn)生 過程密鑰是在交易過程中用可變數(shù)據(jù)產(chǎn)生的密鑰。 過程密鑰產(chǎn)生后只能在某過程 /交易中使用一次。 圖 5 和圖 6 描述了電子錢包進行消費交易時產(chǎn)生過程密鑰的機制。這方法也用于不同交易類型的過程密鑰的產(chǎn)生，但輸入的數(shù)據(jù)取決于不同的交易類型。 a) 對于數(shù)據(jù)分組長度為 8 字節(jié)的算法， 按照如下方式 產(chǎn)生過程密鑰 ： D E A ( e )D P K左 半 部 分過 程 密 鑰 （ S E S P K ）輸 入 數(shù) 據(jù) I n （ 8 字 節(jié) ）D E A ( d )D P K右 半 部 分D E A ( e )D P K左 半 部 分 圖 6 數(shù)據(jù)分組長度為 8字節(jié)的 算法 的過程密鑰產(chǎn)生 b) 對于數(shù)據(jù)分組長度為 16 字節(jié)的算法， 按照如下 方式 產(chǎn)生過程密鑰 ： 第一步 ： 將 輸入數(shù)據(jù) In求反 得到（ ~In） ，按照 In+(~In)的順序連接在一起，組成 16字節(jié)輸入數(shù)據(jù) In’ ； 第二步：將 DPK 作為 加 密密鑰； 第三步：用 DPK 對輸 入 數(shù)據(jù) In’ 進行 DEA加密 運算 得到過程密鑰 。 JT/T XXXX— 201X 12 D E A ( e )D P K過 程 密 鑰 （ S E S P K ）輸 入 數(shù) 據(jù) I n （ 8 字 節(jié) ）I n + ( ~ I n ) ( 1 6 字 節(jié) ) 圖 7 數(shù)據(jù)分組長度為 16字節(jié)的 算法 的過程密鑰產(chǎn)生 數(shù)據(jù)加密的計算方法 a) 對于數(shù)據(jù)分組長度為 8 字節(jié)的算法， 按照如下方式對數(shù)據(jù)進行加密 ： 第一步： LD（ 1 字節(jié)）表示明文數(shù)據(jù)的長度，在明文數(shù)據(jù)前加上 LD 產(chǎn)生新的數(shù)據(jù)塊。 第二步：將該數(shù)據(jù)塊分成 8 字節(jié)為單位的數(shù)據(jù)塊，表示為 BLOCK BLOCKBLOCK BLOCK4 等。最后的數(shù)據(jù)塊有可能是 1~8 個字節(jié)。 第三步：如果最后（或唯一）的數(shù)據(jù)塊的長度是 8 字節(jié)的話，轉(zhuǎn)到第四步；如果不足 8 字節(jié)，則在其后加入 16 進制數(shù) ‘80’，如果達到 8 字節(jié)長度， 則轉(zhuǎn)到第四步；否則在其后加入 16 進制數(shù) ‘00’直到長度達到 8 字節(jié)。 第四步： 按照圖 7 所 示 的算法使用指定密鑰對每一個數(shù)據(jù)塊進行加密。 第五步：計算結(jié)束后，所有加密后的數(shù)據(jù)塊依照 原順序連接在一起。 圖 8 數(shù)據(jù)分組長度為 8字節(jié)的 DEA數(shù)據(jù)加密算法 b) 對于數(shù)據(jù)分組長度為 16字節(jié)的算法， 按照如下方式對數(shù)據(jù)進行加密： 第一步： LD（ 1 字節(jié)）表示明文數(shù)據(jù)的長度，在明文數(shù)據(jù)前加上 LD 產(chǎn)生新的數(shù)據(jù)塊。 第二步：將該數(shù)據(jù)塊分成 16 字節(jié)為單位的數(shù)據(jù)塊，表示為 BLOCK BLOCKBLOCK BLOCK4 等。最后的數(shù)據(jù)塊有可能是 1~16 個字節(jié)。 第三步：如果最后（或唯一）的數(shù)據(jù)塊的長度是 16 字節(jié)的話，轉(zhuǎn)到第四步；如果不足16 字節(jié)，則在其后加入 16 進制數(shù) ‘80’，如果達到 16 字 節(jié)長度，則轉(zhuǎn)到第四步；否則在其后加入 16 進制數(shù) ‘00’直到長度達到 16 字節(jié)。 第四步：按 照圖 8 所 示 的算法使用 指定密鑰對每一個數(shù)據(jù)塊進行加密。 JT/T XXXX— 201X 13 第五步：計算結(jié)束后，所有加密后的數(shù)據(jù)塊依照原順序連接在一起。 D E A ( e )K E YB L O C K 1密 文 1D E A ( e )B L O C K 2密 文 2D E A ( e )B L O C K n密 文 n? 圖 9 數(shù)據(jù)分組長度為 16字節(jié)的 DEA數(shù)據(jù)加密算法 安全報文的計算方法 命令安全報文中 MAC 命令安全報文中的 MAC 是使用命令的所有元素（包括命令頭和命令數(shù)據(jù)域中的數(shù)據(jù)）來產(chǎn)生的。 以保證命令連同數(shù)據(jù)能夠正確完整地傳送，并對發(fā)送方進行認證 。此方法適用于 WRITE KEY 命令。 a) 對于數(shù)據(jù)分組長度為 8字節(jié)的加密算法， 按照如下方式使用 DEA 加密方式產(chǎn)生 MAC： 第一步：終端通過向 IC 卡發(fā) GET CHALLENGE 命 令 獲得一個 4 字節(jié)隨機數(shù)，后 補 4字節(jié) 16進制數(shù) ‘00’作為 初 始值。 第二步：將 5 字節(jié) 命 令頭（ CLA， INS， P1， P2， Lc）和 命 令數(shù)據(jù)域中的明文 或密文數(shù)據(jù)連接在一起形成數(shù)據(jù)塊 。 注意 ， 這里的 Lc 應(yīng)是 數(shù) 據(jù)長度加上將計算出的 MAC 的 長度（ 4 字 節(jié) ）后得到的實際長度。 第三步：將該數(shù)據(jù)塊分成 8 字 節(jié) 為單 位的數(shù)據(jù)塊， 表 示 為 BLOCK BLOCK BLOCKBLOCK4 等。最 后 的數(shù)據(jù)塊有可能是 1~8 個字節(jié)。 第四步：如果最后的數(shù)據(jù)塊的長度是 8 字 節(jié) 的話，則在該數(shù)據(jù)塊之后再加一個完整的 8 字節(jié)數(shù)據(jù)塊 ’80 00 00 00 00 00 00 00’， 轉(zhuǎn)到第 五 步。 第五步：如果最后的數(shù)據(jù)塊的長度不足 8 字節(jié) ，則在其 后 加入 16 進制數(shù) ‘80’， 如果達到 8 字節(jié)長度 ， 則轉(zhuǎn)到第五步 ； 否則接著在其后加入 16 進制 數(shù) ‘00’直到長度達到 8 字 節(jié)。按圖 9所 示的算法對這些數(shù)據(jù)塊使用指定 密鑰進行加密來產(chǎn)生 MAC。 第六步：最終取計算結(jié)果（高 4 字節(jié)）作為 MAC。 JT/T XXXX— 201X 14 圖 10 安全報文中 數(shù)據(jù)分組長度為 8字節(jié)的 MAC算法 b) 對于數(shù)據(jù)分組長度為 16字節(jié)的加密算法， 按照如下方式使用 DEA 加密方式產(chǎn)生 MAC： 第一步：終端通過向 IC 卡發(fā) GET CHALLENGE 命 令 獲得一個 4 字節(jié)隨機數(shù)，后 補 12字節(jié)16進制數(shù) ‘00’作為 初 始值。 第二步：將 5 字節(jié) 命 令頭（ CLA， INS， P1， P2， Lc）和 命 令數(shù)據(jù)域中的明文 或密文數(shù)據(jù)連接在一起形成數(shù)據(jù)塊 。 注意 ， 這里的 Lc 應(yīng)是 數(shù) 據(jù)長度加上 將計算出的 MAC 的 長度（ 4 字節(jié) ）后得到的實際長度。 第三步：將該數(shù)據(jù)塊分成 16 字 節(jié) 為單位的數(shù)據(jù)塊， 表 示 為 BLOCK BLOCK BLOCK BLOCK4 等。最 后 的數(shù)據(jù)塊有可能是 1~16 個字節(jié)。 第四步：如果最后的數(shù)據(jù)塊的長度是 16字 節(jié) 的話，則在該數(shù)據(jù)塊之后再加一個完整的 16 字節(jié)數(shù)據(jù)塊 ’80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00’， 轉(zhuǎn)到第 五 步。 第五步：如果最后的數(shù)據(jù)塊的長度不足 16字節(jié) ，則在其 后 加入 16 進制數(shù) ‘80’， 如果達到 16 字節(jié)長度 ， 則轉(zhuǎn)到第五步 ； 否則接著在其后加入 16 進制數(shù) ‘00’直到長度達到 16 字 節(jié)。按圖 10所 示 的算法對這些數(shù)據(jù)塊使用指定密鑰進行加密來產(chǎn)生 MAC。 第六步：最終取計算結(jié)果（高 4 字節(jié)）作為 MAC。 D E A ( e )K E YB L O C K 1?初 始 值D E A ( e )B L O C K 2D E A ( e )B L O C K 3D E A ( e )B L O C K nM A C 圖 11 安全報文中 數(shù)據(jù)分組長度為 16字節(jié)的 MAC算法 交易中的 MAC 安全報文中的 MAC 是使用命令的所有元素（包括命令頭和命令數(shù)據(jù)域中的數(shù)據(jù)）來產(chǎn) JT/T XXXX— 201X 15 生的。 以保證命令連同數(shù)據(jù)能夠正確完整地傳送，并對發(fā)送方進行認證。 此方法適用于所有 命令 ， 除 WRITE KEY 命令外 。 此方法分二步完成 。 先用指定密鑰產(chǎn)生過程密鑰；再用過程密鑰計算 MAC。 a) 對于數(shù)據(jù)分組長度為 8字節(jié)的算法， 按照如下方式使用 DEA 加密方式產(chǎn)生 MAC： 第一步： 將一個 8 字 節(jié)長的 16 進制數(shù) ‘00’ 設(shè)定為初始值 第二步：將所有輸入數(shù)據(jù)按指定順序連接成一個數(shù)據(jù)塊。 第三步：將該數(shù)據(jù)塊分成 8 字 節(jié) 為單位的數(shù)據(jù)塊，表示為 BLOCK BLOCK BLOCKBLOCK4 等。最 后 的數(shù)據(jù)塊有可能是 1~8 個字節(jié)。 第四步：如果最后的數(shù)據(jù)塊的長度是 8 字 節(jié) 的話 ， 則在該數(shù)據(jù)塊之后再加一個 完整的 8 字 節(jié)數(shù)據(jù)塊 ’80 00 00 00 00 00 00 00’， 轉(zhuǎn) 到第五步。 如果最后的數(shù)據(jù)塊的長度不足 8 字 節(jié)，則在其后加入 16 進 制數(shù) ‘80’， 如果達到 8 字節(jié)長度 ， 則轉(zhuǎn)到第五步 ； 否則在其后加入 16 進制數(shù) ‘00’ 直到長度達到 8 字節(jié)。 第五步：按照 圖 11所示 的算法對這些數(shù)據(jù)塊使用過程密 鑰 （單倍長度 ） 進行 加密來產(chǎn)生 MAC。 第六步：最終取計算結(jié)果（高 4 字節(jié)）作為 MAC。 圖 12 交易中的 MAC算法 b) 對于數(shù)據(jù)分組長度為 16字節(jié)的算法， 按照 如下方式使用 DEA 加密方式產(chǎn)生 MAC： 第一步： 將一個 16 字 節(jié)長的 16 進制數(shù) ‘00’ 設(shè)定為初始值 第二步：將所有輸入數(shù)據(jù)按指定順序連接成一個數(shù)據(jù)塊。 第三步：將該數(shù)據(jù)塊分成 16字 節(jié) 為單位的數(shù)據(jù)塊，表示為 BLOCK BLOCK BLOCKBLOCK4 等。最 后 的數(shù)據(jù)塊有可能是 1~16個字節(jié)。 第四步：如果最后的數(shù)據(jù)塊的長度是 16字 節(jié) 的話 ， 則在該數(shù)據(jù)塊之后再加一個完整的 16 字 節(jié)數(shù)據(jù)塊 ‘80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00’， 轉(zhuǎn) 到第五步。 如果最后的數(shù)據(jù)塊的長度不足 16字 節(jié)，則在其后加入 16 進 制數(shù) ‘80’， 如果達到 16 字節(jié)長度 ， 則轉(zhuǎn)到第五步 ； 否則在其后加入 16 進制數(shù) ‘00’ 直到長度達到 16 字節(jié)。 第五步：按照 圖 12所示 的算法對這些數(shù)據(jù)塊使用過程密 鑰 進行 加密來產(chǎn)生 MAC。 第六步：最終取計算結(jié)果（高 4 字節(jié)）作為 MAC。 JT/T XXXX— 201X