【正文】 第2位：加密算法類型0 單倍長(zhǎng)密鑰算法6 雙倍長(zhǎng)密鑰算法第3位－第16 位：保留，暫填零。70NETWORK－MANAGEMENT－INFORMATION－CODE 值“101”100RECEIVINGINSTITUTIONIDENTIFICATIONCODE 接收機(jī)構(gòu)標(biāo)識(shí)代碼128MAC Message Authentication Code 　 新舊密鑰的切換處理（同步）新舊密鑰的切換處理（同步），即在重置密鑰過(guò)程中何時(shí)啟用新密鑰。入網(wǎng)機(jī)構(gòu)用新密鑰加解密是在收到 KSMSCMB（重置密鑰請(qǐng)求報(bào)文，0800），并成功解開密鑰之后。入網(wǎng)機(jī)構(gòu)成功解開新密鑰之后，會(huì)用新密鑰構(gòu)造KSMMBSC（重置密鑰應(yīng)答報(bào)文，0810）中的MAC值。CUPS用新密鑰加解密是在收到并成功驗(yàn)證入網(wǎng)機(jī)構(gòu)KSMMBSC（重置密鑰應(yīng)答報(bào)文，0810） 的MAC值之后。所以入網(wǎng)機(jī)構(gòu)在CUPS之前啟用新密鑰，這里面就存在一個(gè)時(shí)間差。在這個(gè)時(shí)間差中，有用舊密鑰加密的交易，也有用新密鑰加密的交易，必須設(shè)置一段新舊密鑰共存的時(shí)期，這個(gè)時(shí)間被稱為“新舊密鑰切換時(shí)間窗口”?？紤]到網(wǎng)絡(luò)的延遲和抖動(dòng)，本規(guī)范將這個(gè)窗口時(shí)間定為3分鐘。3分種之內(nèi)，各交易的加解密處理流程是：先用新密鑰計(jì)算和驗(yàn)證，如果不正確，再采用舊密鑰計(jì)算和驗(yàn)證。一般而言，用新密鑰不成功，用舊密鑰就會(huì)成功。但如果用舊密鑰也不成功，則說(shuō)明密鑰重置很可能出現(xiàn)了問(wèn)題，導(dǎo)致雙方密鑰不同步，此時(shí)建議及早進(jìn)行人工干預(yù)。3分鐘結(jié)束以后，時(shí)間窗口就應(yīng)關(guān)閉，這時(shí)所有交易的加解密操作都應(yīng)用新密鑰。如果發(fā)現(xiàn)在啟用新密鑰后，仍然存在大量交易加解密錯(cuò)誤的話，則說(shuō)明密鑰重置很可能出現(xiàn)了問(wèn)題，導(dǎo)致雙方密鑰不同步，此時(shí)建議及早進(jìn)行人工干預(yù)。重置密鑰事件的時(shí)間和事件圖示：圖9　 重置密鑰事件的時(shí)間和事件圖5　 PBOC借/貸記標(biāo)準(zhǔn)IC卡安全說(shuō)明　 PBOC借/貸記標(biāo)準(zhǔn)IC卡的安全認(rèn)證功能安全認(rèn)證功能是IC卡中的一項(xiàng)關(guān)鍵功能。在IC卡的聯(lián)機(jī)認(rèn)證過(guò)程中涉及到2個(gè)層次的認(rèn)證?！?聯(lián)機(jī)交易時(shí)，發(fā)卡行對(duì)卡片的認(rèn)證（Online Card Authentication）聯(lián)機(jī)交易時(shí)，卡片產(chǎn)生ARQC（Authorization Request Cryptogram）。發(fā)卡行對(duì)ARQC進(jìn)行驗(yàn)證，判斷卡片真?zhèn)?。—?聯(lián)機(jī)交易時(shí)，卡片對(duì)發(fā)卡行的認(rèn)證（Online Issuer Authentication）聯(lián)機(jī)交易時(shí)，發(fā)卡行產(chǎn)生ARPC（Authorization Response Cryptogram）?？ㄆ瑢?duì)ARPC進(jìn)行驗(yàn)證，判斷發(fā)卡行的真?zhèn)??！?ARQC的生成算法　 ARQC的生成過(guò)程ARQC的生成首先需要計(jì)算UDK（Unique Derivation Key，唯一分散密鑰），然后通過(guò)計(jì)算得到的UDK再計(jì)算一個(gè)過(guò)程密鑰（Session Key），最終通過(guò)計(jì)算得到的過(guò)程密鑰再計(jì)算出ARQC?！?密鑰分散算法（MDK生成UDK）IC卡的密鑰是由發(fā)卡方發(fā)卡密鑰發(fā)散而來(lái)，每張IC卡的密鑰都不相同，只要記錄根密鑰和發(fā)散算法，即可推算出每張IC卡的密鑰。a) 約定參與分散算法的數(shù)據(jù)。由于UDK針對(duì)每一卡片唯一，所以需要通過(guò)每張卡片獨(dú)有的數(shù)據(jù)分散得到，例如卡號(hào)、卡片序列號(hào)、地區(qū)代碼等。該數(shù)據(jù)源將由發(fā)卡方自行決定，但在需要銀聯(lián)處理中心代為校驗(yàn)ARQC時(shí)，需將數(shù)據(jù)源通知銀聯(lián)處理中心。計(jì)算UDK的數(shù)據(jù)源共計(jì)8字節(jié)，并規(guī)定發(fā)卡行參與分散算法的數(shù)據(jù)不超過(guò)5個(gè)。b) 將與發(fā)卡方約定參與分散算法的數(shù)據(jù)取出，按發(fā)卡行約定順序逐一排列，構(gòu)成數(shù)據(jù)塊D1（8字節(jié)，包含16個(gè)16進(jìn)制數(shù)字）。如果該數(shù)據(jù)塊不包含16個(gè)16進(jìn)制數(shù)字，那么： ●　 如果長(zhǎng)度小于16，右對(duì)齊，前面補(bǔ)0x00 ●　 如果長(zhǎng)度大于16，取最右邊16個(gè)16進(jìn)制數(shù)字 上述數(shù)據(jù)塊D1取反得到D2。 c) 將 D1使用MDK密鑰采用雙倍長(zhǎng)密鑰算法計(jì)算得到8字節(jié)UDK A；同樣，將D2使用MDK密鑰采用雙倍長(zhǎng)密鑰算法可得到8字節(jié)UDK B；UDK B緊鄰UDK A排列，即可得到UDK。如圖所示：圖10　 密鑰分散算法（MDK生成UDK）　 雙倍長(zhǎng)密鑰（Session Key）分散算法a) 獲得根據(jù)MDK計(jì)算的UDK密鑰；b) 將報(bào)文中的ATC（tag為9F36）左邊用十六進(jìn)制數(shù)字’0’填充到8個(gè)字節(jié)，用UDK對(duì)該數(shù)據(jù)進(jìn)行雙倍長(zhǎng)密鑰運(yùn)算產(chǎn)生過(guò)程密鑰的前8個(gè)字節(jié)Session Key A；c) 將ATC（16bit）異或十六進(jìn)制值FFFF（16bit）后在其左邊用十六進(jìn)制數(shù)字’0’填充到8個(gè)字節(jié)，再次用UDK對(duì)該數(shù)據(jù)進(jìn)行雙倍長(zhǎng)密鑰運(yùn)算產(chǎn)生過(guò)程密鑰的后8個(gè)字節(jié)Session Key B；d) 組合前8個(gè)字節(jié)和后8個(gè)字節(jié)即得到過(guò)程密鑰（共16字節(jié)）。如圖所示：圖11　 雙倍長(zhǎng)密鑰（Session Key）分散算法計(jì)算得到的過(guò)程密鑰必須滿足奇校驗(yàn)要求?！?計(jì)算ARQC　 數(shù)據(jù)源發(fā)卡方可以自行決定計(jì)算ARQC的數(shù)據(jù)源和排列順序，若發(fā)卡方?jīng)]有自行決定，則可以采用通用的數(shù)據(jù)源和排列順序，如下：表16　 ARQC的數(shù)據(jù)源順序數(shù)據(jù)元來(lái)自終端的數(shù)據(jù)參與計(jì)算終端域哈什結(jié)果的終端數(shù)據(jù)卡片內(nèi)數(shù)據(jù)對(duì)應(yīng)的報(bào)文tag1授權(quán)金額214。214。9F022其他金額214。214。9F033終端國(guó)家代碼214。214。9F1A4終端驗(yàn)證結(jié)果214。214。955交易貨幣代碼214。214。5F2A6交易日期214。214。9A7交易類型214。214。9C8不可預(yù)知數(shù)214。214。9F379應(yīng)用交互特征（AIP）214。18210應(yīng)用交易計(jì)數(shù)器（ATC）214。9F3611發(fā)卡行應(yīng)用數(shù)據(jù)中的卡片驗(yàn)證結(jié)果（CVR）部分214。9F10按照通用方法，這三類數(shù)據(jù)源（終端域，終端域的哈什結(jié)果，卡片內(nèi)數(shù)據(jù)）都將參加計(jì)算ARQC。終端域的哈什結(jié)果將采用SHA1哈什算法計(jì)算獲得，共20個(gè)字節(jié)。該哈什結(jié)果后緊跟終端數(shù)據(jù)，終端數(shù)據(jù)不經(jīng)過(guò)任何處理，直接按照上表順序，逐一排列。終端數(shù)據(jù)后緊跟卡片數(shù)據(jù)，卡片數(shù)據(jù)也不經(jīng)過(guò)任何處理，直接按照上表順序，逐一排列。因此，計(jì)算ARQC的數(shù)據(jù)源排列方式如下圖所示：圖12　 ARQC的數(shù)據(jù)源排列方式圖　 計(jì)算ARQC的步驟a) 將上述數(shù)據(jù)塊分成8字節(jié)一組：D1，D2，D3…；b) 如果最后一塊數(shù)據(jù)塊的長(zhǎng)度為8字節(jié)，則后面再補(bǔ)一個(gè)8字節(jié)數(shù)據(jù)塊，該數(shù)據(jù)塊由如下數(shù)據(jù)構(gòu)成：0x80 0x00 0x00 0x00 0x00 0x00 0x00 0x00。 如果最后一塊數(shù)據(jù)塊的長(zhǎng)度小于8字節(jié)，則需要將該數(shù)據(jù)塊補(bǔ)滿到8字節(jié)。若該數(shù)據(jù)塊為7字節(jié)，則后面補(bǔ)一個(gè)字節(jié)0x80；如果該數(shù)據(jù)塊為6字節(jié)，則后補(bǔ)兩個(gè)字節(jié)的0x80 0x00，以此類推，即，如果在補(bǔ)了一字節(jié)0x80后，整個(gè)數(shù)據(jù)塊長(zhǎng)度仍然不夠8字節(jié)，補(bǔ)0x00直到8字節(jié)；c) 將過(guò)程密鑰（128bit）分為左半部分密鑰SKL（64bit）和右半部分密鑰SKR（64bit），過(guò)程密鑰作為雙倍長(zhǎng)密鑰依次對(duì)數(shù)據(jù)塊每一組進(jìn)行如下操作：1) 用SKL對(duì)補(bǔ)位好的數(shù)據(jù)塊做單DES CBC加密（初始向量為8字節(jié)0x00），得到結(jié)果MAB（8字節(jié)）；進(jìn)行雙倍長(zhǎng)密鑰運(yùn)算2) 用SKR對(duì)MAB做單DES ECB解密，得到結(jié)果MAB_C；3）用SKL對(duì)MAB_C做單DES ECB加密，得到8字節(jié)的ARQC值。將運(yùn)算結(jié)果與后一組的8個(gè)字節(jié)異或，結(jié)果取代后一組，繼續(xù)進(jìn)行操作。對(duì)最后一組進(jìn)行雙倍長(zhǎng)密鑰運(yùn)算，得出8個(gè)字節(jié)的加密值?！?計(jì)算終端域哈什結(jié)果的數(shù)據(jù)域組成計(jì)算終端域哈什結(jié)果的數(shù)據(jù)域由卡片中的TDOL數(shù)據(jù)指定。從TDOL中讀取數(shù)據(jù)名稱，再?gòu)膱?bào)文中取得相應(yīng)的數(shù)據(jù)。根據(jù)下面的規(guī)則連接這些數(shù)據(jù)信息：a) 如果TDOL 中指出的數(shù)據(jù)對(duì)象的標(biāo)簽無(wú)法被識(shí)別；或這個(gè)標(biāo)簽代表的數(shù)據(jù)不是IC卡上的可選的靜態(tài)數(shù)據(jù)；或是這個(gè)標(biāo)簽不代表在當(dāng)前交易中適用的數(shù)據(jù)，則需要把代表該數(shù)據(jù)對(duì)象的命令域部分用16進(jìn)制的0來(lái)填充；b) 如果在TDOL條目中指出的長(zhǎng)度小于實(shí)際數(shù)據(jù)對(duì)象的長(zhǎng)度，則需要將實(shí)際的數(shù)據(jù)對(duì)象削減至TDOL指出的長(zhǎng)度：1) 如果數(shù)據(jù)對(duì)象是數(shù)字格式(n)的，則從數(shù)據(jù)單元的最左端開始削減字節(jié)；2) 如果數(shù)據(jù)對(duì)象是其它格式的，則從數(shù)據(jù)單元的最右端開始削減字節(jié)；如果指出的長(zhǎng)度比實(shí)際的數(shù)據(jù)長(zhǎng)度大，需要把實(shí)際的數(shù)據(jù)填充至指定長(zhǎng)度：1) 如果數(shù)據(jù)對(duì)象是數(shù)字格式(n)的, 則從數(shù)據(jù)單元的最左端開始填充16進(jìn)制的0；2) 如果數(shù)據(jù)對(duì)象是其它格式, 則在數(shù)據(jù)單元的最右端開始填充16進(jìn)制的FF；報(bào)文中數(shù)據(jù)信息的連接順序應(yīng)該與相應(yīng)的數(shù)據(jù)對(duì)象在TDOL 中出現(xiàn)的順序一一對(duì)應(yīng)?！?計(jì)算ARPCARPC由ARQC生成，具體實(shí)現(xiàn)方法如下：a) 將應(yīng)用密文與授權(quán)響應(yīng)密文的響應(yīng)代碼（tag為91子域的后面部分）進(jìn)行異或。應(yīng)用密文包括在上傳的請(qǐng)求報(bào)文tag為9F26的子域域中，通常是ARQC，在一些特殊情況下是AAC。授權(quán)響應(yīng)密文的響應(yīng)代碼在執(zhí)行異或前左對(duì)齊后面補(bǔ)6個(gè)字節(jié)0x00。b) 上述異或的結(jié)果是一個(gè)8字節(jié)的數(shù)據(jù)塊D1，對(duì)D1用過(guò)程密鑰采用雙倍長(zhǎng)密鑰計(jì)算得到8個(gè)字節(jié)的ARPC。參考文獻(xiàn)[1] VISA 國(guó)際信用卡公司：《. System Documentation INT’L》[2] VISA國(guó)際信用卡公司：《Visa Smart Debit/Visa Smart Credit System Technical Manual》，[3] MASTERCARD國(guó)際信用卡公司：《Member Publication》，[4] ISO 8583 Financial transaction card originated messagesInterchange message specifications(5First edition 20030615)[5] 中國(guó)銀聯(lián)股份有限公司：《中國(guó)銀聯(lián)信息交換處理中心系統(tǒng)業(yè)務(wù)需求》[6] 銀行卡信息交換總中心：《技術(shù)業(yè)務(wù)文檔匯編》，[7] 全國(guó)銀行卡辦公室：《銀行卡文件匯編》19931999， [8] 中國(guó)標(biāo)準(zhǔn)出版社：《信息系統(tǒng)安全技術(shù)國(guó)家標(biāo)準(zhǔn)匯編》，