高速公路ETC卡签之我见3-卡片圈存
本部分介绍用户卡圈存交易(通俗说法为卡片充值)的详细交易过程。通过圈存交易,持卡人可将资金划入到卡片的电子钱包中。这种交易要求提交个人识别码(PIN)。
1. 圈存交易
1.1.交易流程
1.2.流程说明
1.2.1. 发出初始化圈存命令
发出初始化圈存(INITIALIZEFOR LOAD命)令启动圈存交易。
1.2.2. 处理初始化圈存命令
收到初始化圈存(INITIALIZEFOR LOAD)命令后,IC卡将进行以下操作:
检查是否支持命令中包含的密钥索引号。如果不支持,则回送状态字“9403”(不支持的密钥索引),但不回送任何其他数据,同时终止命令的处理过程;
产生一个伪随机数(ICC),过程密钥 SESLK和一个报文签别码(MAC1),用以供主机验证圈存交易及 IC卡的合法性。
SESLK是用于电子钱包圈存交易的过程密钥。该过程密钥是用DLK密钥按照《高速公路ETC卡签之我见9-常见算法》中“过程密钥产生”描述的机制产生的(SESLK=3DES(DLK, CRN || LSN || ‘8000’ ) )。用来产生过程密钥SESLK的输入数据如下:
SESLK:伪随机数( ICC)|| 电子存折联机交易序号或电子钱包联机交易序号||“8000”
MAC1的计算机制见《高速公路ETC卡签之我见9-常见算法》中的“MAC计算”。用SESLK对以下数据加密产生MAC1(按所列顺序)(MAC1=MAC(SESLK,00, Bal || TV || TT || EDCID )):
电子钱包余额(交易前);
交易金额;
交易类型标识;
终端机编号。
IC卡将把初始化圈存(INITIALIZE FOR LOAD)响应报文回送给终端处理。如果IC卡回送的状态字不是“9000”,则交易终止。
1.2.3. 验证 MAC1
收到初始化圈存(INITIALIZEFOR LOAD)命令响应报文后,终端把响应数据传给发卡方主机。主机将生成SESLK并确认MAC1是否有效。如果MAC1有效,交易处理将继续执行。否则,交易处理将终止。
1.2.4. 生成MAC2
在确认能够进行圈存交易后,主机从持卡人在银行的相应账户中扣减圈存金额。主机产生一个报文签别码(MAC2),用于IC卡对主机进行合法性检查。
《高速公路ETC卡签之我见9-常见算法》中“MAC计算”描述了主机用来生成MAC2的机制。用SESLK对以下数据加密产生MAC2(按所列顺序)(MAC2,=MAC(SESLK,00, TV || TT || EDCID || Date ||Time)):
交易金额;
交易类型标识;
终端机编号;
交易日期(主机);
交易时间(主机)。
成功地进行了圈存交易后,主机将电子存折联机交易序号或电子钱包联机交易序号加1,并向终端发送一个圈存交易接受报文,其中包括MAC2、交易日期(主机)和交易时间(主机)。
1.2.5. 发出圈存命令
终端收到主机发来的圈存交易接受报文后,发出圈存(CREDIT FOR LOAD)命令更新卡上电子存折或电子钱包余额。
1.2.6. 验证 MAC2
收到圈存(CREDIT FOR LOAD)命令后,IC卡必须确认MAC2的有效性。如果MAC2有效,交易处理将继续执行。否则将向终端回送状态字“9302”(MAC无效)。
1.2.7. 圈存交易处理
IC卡将电子存折联机交易序号或电子钱包联机交易序号加1,并且把交易金额加在电子存折或电子钱包的余额上。IC卡必须成功地完成以上所有操作或者一个也不完成。
在电子存折圈存交易或电子钱包圈存交易中,IC卡用以下数据组成的一个记录更新交易明细:
电子存折联机交易序号或电子钱包联机交易序号;
交易金额;
交易类型标识;
终端机编号;
交易日期(主机);
交易时间(主机)。
TAC的计算机制见《高速公路ETC卡签之我见9-常见算法》中的“MAC计算”。TAC的计算不采用过程密钥方式,它用DTK左右8位字节异或运算的结果对以下数据进行加密运算来产生(按所列顺序):
电子存折余额(交易后)或电子钱包余额(交易后);
电子存折联机交易序号(加 1 前)或电子钱包联机交易序号(加 1前);
交易金额;
交易类型标识;
终端机编号 ;
交易日期(主机);
交易时间(主机)。
//TACKey=DTK_L xor DTK_R
//TAC=MAC(TACKey, 00, Bal(交易后) || LSN(加1前) || TV ||TT || EDCID || Date || Time)
1.2.8. 返回确认
在成功完成上述步骤后,IC卡通过CREDIT FORLOAD命令的响应报文将TAC回送给终端。主机可以不马上验证TAC。
高速公路ETC卡签之我见3-卡片圈存相关推荐
- 高速公路ETC卡签之我见2-卡片消费
本部分介绍用户卡当前最主要的一个使用场景----卡片消费的具体交易过程.高速公路使用的ETC卡支持消费.复合应用消费两种类型: 前者交易方式仅仅单独操作卡片的电子钱包文件,交易结果影响的主要也是 ...
- 高速公路ETC卡签之我见4-卡签结构说明
本部分简单介绍下高速公路ETC主要设备-用户卡与OBU的文件结构,仅描述其基本结构以及关键的文件的定义说明,旨在让大家对卡签结构有个基本的认识,完整的文件定义请参考<收费公路联网电子不停车收费技 ...
- 高速公路ETC卡签之我见1-概述
1. 密钥 密钥:是在明文转换为密文或将密文转换为明文的算法中输入的参数 根据密码算法所使用的加密密钥和解密密钥是否相同.能否由加密过程推导出解密过程(或者由解密过程推导出加密过程) 可分为对称密钥 ...
- 高速公路ETC卡签之我见7-用户卡发行
原地址:http://blog.csdn.net/Heidlyn/article/details/53668644 本部分主要介绍用户卡的发行过程.从卡厂最终到达用户手上经过了哪些环节,在不同环节分别 ...
- 高速公路ETC卡签之我见5-国标密钥体系介绍
1. 简述 交通部密钥体系主要目的是实现全国高速公路非现金收费的互联互通.整个体系分成两个级别进行管理:国家级密钥管理和省级密钥管理. 国家级密钥管理主要负责管理国家级密钥,分发管理省级密钥母 ...
- 高速公路ETC卡签之我见6-省级密钥系统建设
原地址:http://blog.csdn.net/Heidlyn/article/details/53668581 根据"国标密钥体系"的划分,省级密钥管理的主要内容是负责省级建设 ...
- 高速公路ETC卡签之我见8-OBU发行
本部分主要介绍OBU的发行过程.从厂商最终安装到用户车辆经过了哪些环节,各个环节分别对OBU做了哪些操作. 本文中关于业务环节的划分.操作的先后顺序等并无统一的规范与标准(OBU一发流程除外,该 ...
- 高速公路ETC卡签1-概述
1. 密钥 密钥:是在明文转换为密文或将密文转换为明文的算法中输入的参数 根据密码算法所使用的加密密钥和解密密钥是否相同.能否由加密过程推导出解密过程(或者由解密过程推导出加密过程) 可分为对称密钥 ...
- android.nfc.tech圈存,荣耀7使用nfc功能教程及注意事项,亲测可以刷公交卡
本帖最后由 梦里飞沙 于 2015-9-19 23:27 编辑 首批7777台用户,小7拿到手有一个星期了,每天逛论坛看到的都是各种最基本的问题贴和买不到的吐槽贴,玩机教程少的可怜.看到很多人问关于n ...
最新文章
- mysql 系统参数优化方法_Mysql 性能优化2 系统参数配置方法 和 文件系统
- import _winreg:用python操作修改windows注册表
- 不只是舒适,简直是享受,Google公司用的腰靠,到底有什么秘密?
- P3649-[APIO2014]回文串【PAM】
- bootloader功能介绍/时钟初始化设置/串口工作原理/内存工作原理/NandFlash工作原理...
- bzoj 1901: Zju2112 Dynamic Rankings(离线树状数组+主席树)
- LINUX下,用脚本处理一个目录所有文件的代码
- Java使用文本编写源代码
- 中兴ZXV10 B860AV1.1 全TTL操作完美破解
- ★【博弈论】【贝蒂定理】取棋子游戏
- Floyd + 传递闭包
- 网页连接mysql教程_网页怎么连接到数据库?
- rollup打包压缩和去除注释等无效代码
- 百变怪之善口技者——mocking bird 完全指北
- 第13章 Python建模库介绍--Python for Data Analysis 2nd
- windows自动卸载程序
- mysql安装失败原因和解决方法
- 基于OpenStack的云计算平台搭建
- user administration
- 琼斯是计算体心立方弹性模量_固体物体第三章习题
热门文章
- excel序号怎么自动排序(序号自增,序号高度不一致或占有的单元格数量不一致)...
- 英灵神殿服务器修改器,英灵神殿修改器
- 搭建自己网站----内网穿透
- 传奇私服双击自动触发脚本
- 计算机教师的英语怎么写,教师计算机英文参考文献 教师计算机英语参考文献哪里找...
- 线程同步-生产者消费者问题
- 教案 如何负责地使用计算机,《如何做到对自己的行为负责》的教学设计
- 1.2 GBase 8d 目录服务产品线构架
- 智慧社区(GIS+大数据+政府主导型智慧社区-完美的系统迭代更新至2.4版本)
- #6398. 「THUPC2018」生生不息 / Lives