本部分介绍用户卡圈存交易（通俗说法为卡片充值）的详细交易过程。通过圈存交易，持卡人可将资金划入到卡片的电子钱包中。这种交易要求提交个人识别码（PIN）。

1. 圈存交易

1.1.交易流程

1.2.流程说明

1.2.1. 发出初始化圈存命令

发出初始化圈存（INITIALIZEFOR LOAD命）令启动圈存交易。

1.2.2. 处理初始化圈存命令

收到初始化圈存（INITIALIZEFOR LOAD）命令后，IC卡将进行以下操作：

检查是否支持命令中包含的密钥索引号。如果不支持，则回送状态字“9403”（不支持的密钥索引），但不回送任何其他数据，同时终止命令的处理过程；
产生一个伪随机数（ICC），过程密钥 SESLK和一个报文签别码（MAC1），用以供主机验证圈存交易及 IC卡的合法性。

SESLK是用于电子钱包圈存交易的过程密钥。该过程密钥是用DLK密钥按照《高速公路ETC卡签之我见9-常见算法》中“过程密钥产生”描述的机制产生的（SESLK=3DES(DLK, CRN || LSN || ‘8000’ ) ）。用来产生过程密钥SESLK的输入数据如下：

SESLK：伪随机数（ ICC）|| 电子存折联机交易序号或电子钱包联机交易序号||“8000”

MAC1的计算机制见《高速公路ETC卡签之我见9-常见算法》中的“MAC计算”。用SESLK对以下数据加密产生MAC1（按所列顺序）（MAC1=MAC(SESLK,00, Bal || TV || TT || EDCID )）：

电子钱包余额（交易前）；
交易金额；
交易类型标识；
终端机编号。

IC卡将把初始化圈存（INITIALIZE FOR LOAD）响应报文回送给终端处理。如果IC卡回送的状态字不是“9000”，则交易终止。

1.2.3. 验证 MAC1

收到初始化圈存（INITIALIZEFOR LOAD）命令响应报文后，终端把响应数据传给发卡方主机。主机将生成SESLK并确认MAC1是否有效。如果MAC1有效，交易处理将继续执行。否则，交易处理将终止。

1.2.4. 生成MAC2

在确认能够进行圈存交易后，主机从持卡人在银行的相应账户中扣减圈存金额。主机产生一个报文签别码（MAC2），用于IC卡对主机进行合法性检查。

《高速公路ETC卡签之我见9-常见算法》中“MAC计算”描述了主机用来生成MAC2的机制。用SESLK对以下数据加密产生MAC2（按所列顺序）（MAC2,=MAC(SESLK,00, TV || TT || EDCID || Date ||Time)）：

交易金额；
交易类型标识；
终端机编号；
交易日期（主机）；
交易时间（主机）。

成功地进行了圈存交易后，主机将电子存折联机交易序号或电子钱包联机交易序号加1，并向终端发送一个圈存交易接受报文，其中包括MAC2、交易日期（主机）和交易时间（主机）。

1.2.5. 发出圈存命令

终端收到主机发来的圈存交易接受报文后，发出圈存（CREDIT FOR LOAD）命令更新卡上电子存折或电子钱包余额。

1.2.6. 验证 MAC2

收到圈存（CREDIT FOR LOAD）命令后，IC卡必须确认MAC2的有效性。如果MAC2有效，交易处理将继续执行。否则将向终端回送状态字“9302”（MAC无效）。

1.2.7. 圈存交易处理

IC卡将电子存折联机交易序号或电子钱包联机交易序号加1，并且把交易金额加在电子存折或电子钱包的余额上。IC卡必须成功地完成以上所有操作或者一个也不完成。

在电子存折圈存交易或电子钱包圈存交易中，IC卡用以下数据组成的一个记录更新交易明细：

电子存折联机交易序号或电子钱包联机交易序号；
交易金额；
交易类型标识；
终端机编号；
交易日期（主机）；
交易时间（主机）。

TAC的计算机制见《高速公路ETC卡签之我见9-常见算法》中的“MAC计算”。TAC的计算不采用过程密钥方式，它用DTK左右8位字节异或运算的结果对以下数据进行加密运算来产生（按所列顺序）：

电子存折余额（交易后）或电子钱包余额（交易后）；
电子存折联机交易序号（加 1 前）或电子钱包联机交易序号（加 1前）；
交易金额；
交易类型标识；
终端机编号；
交易日期（主机）；
交易时间（主机）。

//TACKey=DTK_L xor DTK_R

//TAC=MAC(TACKey, 00, Bal(交易后) || LSN(加1前) || TV ||TT || EDCID || Date || Time)

1.2.8. 返回确认

在成功完成上述步骤后，IC卡通过CREDIT FORLOAD命令的响应报文将TAC回送给终端。主机可以不马上验证TAC。

高速公路ETC卡签之我见3-卡片圈存相关推荐

高速公路ETC卡签之我见2-卡片消费
本部分介绍用户卡当前最主要的一个使用场景----卡片消费的具体交易过程.高速公路使用的ETC卡支持消费.复合应用消费两种类型: 前者交易方式仅仅单独操作卡片的电子钱包文件,交易结果影响的主要也是 ...
高速公路ETC卡签之我见4-卡签结构说明
本部分简单介绍下高速公路ETC主要设备-用户卡与OBU的文件结构,仅描述其基本结构以及关键的文件的定义说明,旨在让大家对卡签结构有个基本的认识,完整的文件定义请参考<收费公路联网电子不停车收费技 ...
高速公路ETC卡签之我见1-概述
1. 密钥密钥:是在明文转换为密文或将密文转换为明文的算法中输入的参数根据密码算法所使用的加密密钥和解密密钥是否相同.能否由加密过程推导出解密过程(或者由解密过程推导出加密过程) 可分为对称密钥 ...
高速公路ETC卡签之我见7-用户卡发行
原地址:http://blog.csdn.net/Heidlyn/article/details/53668644 本部分主要介绍用户卡的发行过程.从卡厂最终到达用户手上经过了哪些环节,在不同环节分别 ...
高速公路ETC卡签之我见5-国标密钥体系介绍
1. 简述交通部密钥体系主要目的是实现全国高速公路非现金收费的互联互通.整个体系分成两个级别进行管理:国家级密钥管理和省级密钥管理. 国家级密钥管理主要负责管理国家级密钥,分发管理省级密钥母 ...
高速公路ETC卡签之我见6-省级密钥系统建设
原地址:http://blog.csdn.net/Heidlyn/article/details/53668581 根据"国标密钥体系"的划分,省级密钥管理的主要内容是负责省级建设 ...
高速公路ETC卡签之我见8-OBU发行
本部分主要介绍OBU的发行过程.从厂商最终安装到用户车辆经过了哪些环节,各个环节分别对OBU做了哪些操作. 本文中关于业务环节的划分.操作的先后顺序等并无统一的规范与标准(OBU一发流程除外,该 ...
高速公路ETC卡签1-概述
1. 密钥密钥:是在明文转换为密文或将密文转换为明文的算法中输入的参数根据密码算法所使用的加密密钥和解密密钥是否相同.能否由加密过程推导出解密过程(或者由解密过程推导出加密过程) 可分为对称密钥 ...
android.nfc.tech圈存,荣耀7使用nfc功能教程及注意事项，亲测可以刷公交卡
本帖最后由梦里飞沙于 2015-9-19 23:27 编辑首批7777台用户,小7拿到手有一个星期了,每天逛论坛看到的都是各种最基本的问题贴和买不到的吐槽贴,玩机教程少的可怜.看到很多人问关于n ...

高速公路ETC卡签之我见3-卡片圈存