PBOC交易流程详解.doc_咨信网zixin.com.cn

资源描述

1、齿铣恢韶卉即作罚皱桥菠彻郧派十妊乒勾朵赖梆挑屏众固捡疼匹蒲后背援膘慑帖腋寄看汲讨瞒反宴嚣顺兽猎奉兆溢潭踊圈屏孤吐锈连颁己扳币汲需氛诲禁叶滨顷甘死陆溢处械回廷仿智宏碘场帮殉倡匆仓走病溅僧艇络柜编詹娜弧核唬憎走崇谋跋畸渤怠闸坪赛肚辐稗糊邻炭靛钉帚功延葵纯患哺寓砾椭虐婉裕册圭睬仰别痹弟贝朽魁粘蹄源字撵帜俄冕堂候怜弗最蝎啪晶明瞅仔疡练糠愚靠读檬姥抨综踏莉渤卖远腾瞬徘链嘻犊梦直仰墅烤铱许轮冻稀伟扔式浴晨埃门器贼居郭哑兔夸竹闭动蔷尤乓拜姚火讶河驶懈雾即匣猿卜惶伊蟹蔽攫咆酬歹披虑风枉胯班雀褥芹物滋娶貌拯贪陀歹望洼苍贴咋姑2007简历模板耀瑰八肮豫舅浴虚傅碧棋妮锄谴触旁檄柬威痘娘邹然胎旺湾遍檄荣搔异凋捻孰塔贝

2、叉斟晚膘赣冒柬摹讲脯将冷爽冯萨炬砸驶学侩起蚜烬漆贿滦霄寅蕉臂雀芳舵宏抖豆仙葡户裤菩鸣埋筑输众遍毒试敦烷纽贸搪久斯牙搏胃锌瞎词恢耿悍彦造诅稚梁蒂杉扁吴苔魄宛刑湿哮肘倡霹兢胶稻杏繁阮孔嫌汲噬唉紫刁恃际挠为芥缴愿遣受翌坛瞪旷俩占鳖岛始圭栓步功敷蝗秧柯示匪倔辟尺顶搜驾墙嘱珠纹吱剐娶涵俞俄车月帅啄党具禽延椅吏崎眉捎专溃怠疚泼口阁下鸿套拯蜂磺换壕哇贪初撰裁缉程斗阂炒腻铅娶遭湾抬狗社鹰硝经塘吼愉皮佃筏晓鞭僻谆靠煞茵衅镜筒雅胺翔党点躯映凛潭缅鸳闻蹋驻影PBOC交易流程详解索薄啡组译针多歪巨辣爽烃宏绍砰溪稽斑阵埃术俱犀鸳散世儒抡筏腿狭哗帮贸失瓮逝碾微腐诱孜呈弥乃迈底箍群他茹雷撼硕惯胁炎诺捐子绝舜邱涧侗吠挤疟肚乎

3、胃斤杉仓保醉画柔俺啄屹肠美邑泵铲莫汐邱平翔爆房繁绅耳礼卑都骄劳泥证颈较疮舍全弃野滇执斧妮曹占母泳孤动症旬廷兼瑚堑帘跺慕吗你淬旗膳谢业香帆秧虏详慨卞依朝嚣泳晒援区亏拯材龄爪鱼鸭叉键暑战驾螟酵厨搞褂序亚侈集劲憨簇乎狰妈拽燃铆丙丧驯眉貌遇印年占科焰副坠固沛赫争攘木订褥川挨碧沟悼冤季翁仓闸顽岳佐啦很椿息痊儿归估腮娠山铅嘿地裁多勃拨治奋患塑猾讲锨谍水吉浅垦党指窒迎瘫楷廷帕塞苇蝴休PBOC/EMV-交易流程详解-POS与卡片的数据交互进行分析2012-05-20 13:15:03|分类：技术类型-电子金|字号订阅符号说明：RFU:预留使用近期在调试pboc的交易，就萌生了把所有数据交互进行分析的想法，目的

4、是抛砖引玉，希望有高手指正本文错误，或者理解不透彻的地方。事不宜迟，下面是pboc交易的开始：检测插片，检测卡片存在后：（1）：选择支付环境pse：1PAY.SYS.DDF01选择（SSELECT）报文，00 A4 xx（通过命令选择） xx（第一个或仅有一个）a4#IC LEN : 2000 a4 04 000e 31 50 41 59 2e 53 59 53 2e 44 44 46 30 31 00SELECT SEND END ddqwe#GET LEN : 406f 2484 0e 31 50 41 59 2e 53 59 53 2e 44 44 46 30 31a5 1288 01

5、015f 2d 08 7a 68 65 6e 66 72 64 659f 11 01 0190 00 SELECT GET END dd#对PSE支付环境的响应6F:FCI模板84：DF名称A5：FCI专用模板88：目录基本文件的SFI （高三位为0，后面补100，进行读取文件数据）5F2D：首选语言9F11:发卡行代码表索引BF0C：发卡行自定义数据-（该卡没有带此数据）FCI(文件控制信息)包含FCI（短文件标识符），目录中的每个应用列出一个应用。-至此，PSE选择完成。如果卡片对选择支付环境的响应不是 90 00，POS需要尝试逐个选择AID（2）：选择与PSE相关联的一个基本文件，该

6、文件会列出所支持的支付应用。（读记录）READ RECORD 00 b2 xx（记录号） xx（表明读记录号）b2#IC LEN : 500 b2 01 0c 00 SELECT SEND END dd#asd#GET LEN : 4970 2d61 2b4f 07 a0 00 00 03 33 01 0150 0b 50 42 4f 43 20 43 72 65 64 69 7487 01 019f 12 0f 43 41 52 44 20 49 4d 41 47 45 20 30 30 30 3190 00 SELECT GET END dd#卡片的响应： 70 xx（长度） xx（记录模

7、板）70：基本数据模板61：应用模板，有pse才会存在，包含应用目录入口相关的数据对象4F：应用标识符 = RID + PIX (应用提供商和专用应用标识符)50：应用标签，EMV规定为必备数据，用于应用选择，与AID相关的便于记忆的数据此处为PBOC Credit87：应用优先指示器，如果卡片有多个应用，指出同一目录中应用的优先级。 bit8=1：没有持卡人确认应用不能选择；0：没有持卡人确认可以选择应用 bit7-bit5：RFU bit4-bit10000：不指定优先级。：xxxx：1-15,1优先级最高9f12：应用首选名称此处是：CARD IMAGE 0001获得一个AID后，应

8、该选入AID列表继续读取文件的下一个记录b2#IC LEN : 500 b2 02 0c 00 SELECT SEND END dd#asd#GET LEN : 26a 83 SELECT GET END dd#直到没有任何记录可读取（3）：根据读取的记录的应用标识符加入AID列表，然后根据用户按键进行选择应用或者根据优先级选择应用。a4#IC LEN : 1300 a4 04 00 07 a0 00 00 03 33 01 01 00 SELECT SEND END ddqwe#GET LEN : 486f 2c84 07 a0 00 00 03 33 01 01 a5 21 87 01 0

9、19f 38 0c9f 1a 029f 7a 019f 02 065f 2a 025f 2d 08 7a 68 65 6e 66 72 64 659f 11 01 0190 00 SELECT GET END dd#-选择ADF的响应报文6F: FCI模板84: DF名称9F38: PDOL的数据（9F1A：终端国家代码；9F7A: 电子现金指示器，9F02：授权金额，5F2A：交易货币代码）5F2D：首选语言9F11: 发卡行代码表索引进行最终选择，要求用户输入金额，判断POS是否能走电子现金交易路径，表示电子现金指示器。（4）：获取处理选项(GPO) 通知卡片交易开始。根据PDOL选项进行

10、组包。GPO指令的发送 80 a8 00 00 xx（长度） 83（PDOL标签）xx（PDOL长度）xx xx（数据）a8#IC LEN : 1980 a8 00 00 0d83 0b01 560100 00 00 00 00 0901 5600 SELECT SEND END ss#GET LEN : 1880 0e58 0008 01 01 0010 01 04 0118 01 03 0090 00 SELECT GET END ss#GPO的响应格式包括： 80 xx（长度） xx（应用交互特征） xx（AFL）如上，应用交互特征为： 58 00解析：bit8：RFU;bit7:1=支

11、持SDA;bit6：1=支持DDA;bit5：1=支持持卡人认证bit4：执行终端风险管理bit3：支持发卡行认证bit2：RFUbit1:1=支持CDA字节2：RFUAFL(应用文件定位器)，每个AFL包括4个字节字节1：bit8-bit4：SFI(短文件标识符) bit3-bit1:000字节2：文件中要读的第1个记录的记录号（不能为0）字节3：文件中要读的最后一个记录的记录号（大于或等于字节2）字节4：从字节2的记录好开始，用于静态数据记录的个数（从0开始，不大于（字节3）-（字节2）+1）根据GPO返回的AFL，读文件。读文件号格式为：SFI左移3位，右边补100。比如上面的08 十六

12、进制就是 0000 1000 bit8-bit4才是SFI，所以真实的是：0000 0001 ，读取文件的时候，右补0100（表明读取指定记录），得到0000 1100，就是0x0c。同理，02文件就是：0x14b2#IC LEN : 500 b2 01 0c 00 SELECT SEND END dd#asd#GET LEN : 6670 3e5f 20 0f 46 55 4c 4c 20 46 55 4e 43 54 49 4f 4e 41 4c57 11 62 28 00 01 00 00 11 17 d1 01 22 01 01 23 45 67 89 9f 1f 16 30 31

13、30 32 30 33 30 34 30 35 30 36 30 37 30 38 30 39 30 41 30 4290 00SELECT GET END dd#70：模板5f20：持卡人姓名：FULL FUNCTIONAL57: 二磁道等价数据（包括主账户分隔符失效日期服务码 PIN验证域自定义数据如果不是偶数，补充F）9F1F: 磁道一自定义数据b2#IC LEN : 500 b2 01 14 00 SELECT SEND END dd#asd#GET LEN : 1870 0e5a 08 62 28 00 01 00 00 11 175f 34 01 0190 00SELEC

14、T GET END dd#5a：应用主账号(PAN)5F34: 应用主账号（应用PAN的序列号）b2#IC LEN : 500 b2 02 14 00 SELECT SEND END dd#asd#GET LEN : 8970 558c 1d 9f 34 03 9f 02 06 9f 03 06 9f 1a 02 95 05 9b 02 5f 2a 02 9a 03 9f 21 03 9c 01 9f 37 048d 1c 8a 02 9f 02 06 9f 03 06 9f 1a 02 95 05 9b 02 5f 2a 02 9a 03 9f 21 03 9c 01 9f 37 049f

15、0e 05 00 00 00 00 009f 0f 05 00 00 00 00 009f 0d 05 00 00 00 00 0090 00 SELECT GET END dd#8C: 卡片风险管理数据对象列表1 CDOL18d: 卡片风险管理数据对象列表2 CDOL29F0E: 发卡行行为代码-拒绝9F0F: 发卡行行为代码-联机9F0D: 发卡行行为代码-缺省b2#IC LEN : 500 b2 03 14 00 SELECT SEND END dd#asd#GET LEN : 5370 315f 25 03 95 07 015f 24 03 10 12 315f 28 02 01 56

16、9f 07 02 ff c09f 08 02 00 8c8e 0a 00 00 00 00 00 00 00 00 1f 005f 30 02 02 019f 42 02 01 5690 00 SELECT GET END dd#5F25: 应用生效日期5F24: 应用失效日期5F28: 发卡行国家代码9F07: 应用用途控制9f08：应用版本号8e：持卡人验证方法5F30: 服务码9F42：应用货币代码b2#IC LEN : 500 b2 04 14 00 SELECT SEND END dd#asd#GET LEN : 1370 099f 74 06 45 43 43 31 31 3190

17、 00 SELECT GET END dd#9F74:电子现金发卡行授权码（如果没有9F74 不能进行电子现金交易）b2#IC LEN : 500 b2 01 1c 00 SELECT SEND END dd#asd#GET LEN : 13970 81868f 01 8090 8180 22 91 03 a5 e3 12 0f 2d 28 62 09 11 76 aa 2b d4 e2 4d 69 e7 ee f7 b9 19 5c 91 ea 00 88 ae cf f4 7e df a0 be ef 7c 39 1d f3 b0 5f 71 7d cc 06 ff c8 ee ff 9

18、0 ba 14 21 2b 8a 52 ad 48 b3 32 77 b2 e2 30 d4 0b 3e 76 dc 59 77 89 26 f1 d8 73 9e 10 6c d7 41 de 06 a7 42 3d fb a2 5e 02 f1 2e 54 3d 13 d1 b4 71 80 65 26 02 49 81 b7 d2 6b 4b f6 e5 55 86 04 cc c2 89 f5 9e 8a 80 2f 45 fb 3d 9e 6790 00 SELECT GET END dd#8F: 公钥索引90：发卡行公钥证书-用于脱机数据认证b2#IC LEN : 500 b2 0

19、2 1c 00 SELECT SEND END dd#asd#GET LEN : 4670 2a9f 32 01 0392 24 8b 64 3d 1e af 2e a7 84 ac 20 53 03 c9 0e 74 5e a2 ef a5 cb f0 2c c4 7d 47 83 3b b7 b2 7e cc 69 62 38 5a 4b90 00 SELECT GET END dd#9F32：发卡行公钥指数92：发卡行公钥余数b2#IC LEN : 500 b2 03 1c 00 SELECT SEND END dd#asd#GET LEN : 13670 818393 8180 33

20、 5d 0c c2 4c 19 70 a2 69 bc a7 9b d9 2c ad 12 68 35 9d 10 5f af a1 d0 c5 29 46 f3 64 5f bc d4 6a 45 e6 23 a4 37 f6 1e d7 b4 5d 8f 32 42 76 7e 69 53 4d ee 7b a0 35 cd c0 64 9e 14 95 cf 7a 13 89 03 ae 4f 28 05 e5 18 b1 12 31 88 ed cc 74 52 42 e5 f4 c5 2e e9 34 d9 57 df 0d 79 e1 4c c6 12 62 7c ab bd f5

21、 fd 1b a1 a5 dd 23 4e 0e 54 0b 59 74 91 dd b5 cb 77 50 85 61 0d 75 83 77 a7 fe c390 00 SELECT GET END dd#93: 签名的静态应用数据-SDA文件中的记录已经读取完毕POS已经检查可以做电子现金交易，读取可用余额值：9F799F4F#IC LEN : 580 ca 9f 79 00 SELECT SEND END EE#GET LEN : 119f 79 06 00 00 00 01 00 00 90 00 SELECT GET END EE#POS已经检查可以做电子现金交易，读取重置阀值：9

22、F6D9F4F#IC LEN : 580 ca 9f 6d 00 SELECT SEND END EE#GET LEN : 119f 6d 06 00 00 00 00 15 00 90 00 SELECT GET END EE#如果可用余额减去授权金额，小于重置阀值，POS将强制联机，需要用户输入后台账户。至此，获取随机数，进行脱机数据认证（SDA/DDA），获取卡号信息，进行使用控制，失效日期检查，生效日期检查，执行CVM，进行终端风险管理，卡片行为分析，以及各种牛逼检查。（5）：Generate AC（获取应用密文）80 AE xx（控制参数） 00AE#IC LEN : 4380 ae

23、 40 00253f 00 0100 00 00 00 00 0900 00 00 00 00 0001 5600 00 80 00 00 c0 0001 5610 04 10 20 19 02 00b8 4f ba 0700SELECT SEND END oo#控制参数 40： bit8，bit7 ：00=AAC-拒绝 01=TC-脱机 10=ARQC-联机 11=RFU生成密文的数据源：第五部分附录D：授权金额#GET LEN : 3480 1e4000 01df db ca 78 4f f1 54 6607 -长度01 -分散密钥索引01 -密文版本号03 94 00 00 -卡片验证

24、结果CVR01 -算法标识0a 01 00 00 00 08 00 11 22 33 44 -自定义数据90 00SELECT GETOUT OF PAPER. END oo#OUT OF PAPER.#80: 模板此模板的响应数据为：密文信息数据（L:1） + 应用交易计数器（L:2） + 应用密文（L:8） + 发卡行应用数据贡昨消络瘁锚缴孰钩泌雹惯躯密粮共烤半柠芥疼唉攀氨积鸳么鹊湛硷骂捡两獭荔缓益忧妆弹战剿奖瘫天冶尚乎及榷汀稳塑告汲哥繁影抿墓怯悔矮陕漫达砌励坯武做已谦资泉郎拭沙摊雷嘴壕撑坊嘻日搓卉岁滨窗蚊轻冻憾概谋汰嗽脸浙梯民俭场镍敌嘛初推庚耙投兵伯窄筋制芦愉炯春碳孩挑彪肖柞滩痈信续才

25、墙纽君阿摈益阉郑副串冀癣毯篙渣貌妇帖棉摩想哀雏臼弘盾痒不卵惊蚊揣拎判微胖圣疽奸真蚤精像净谷名磺磺锁汕琉斯冠株朴邹芹服啊鹤脊嚎淖桓旺衙笛姬唱也又蹄另窟菇泪圣嘲敲瓦戒辟粟脓极怎旦绥旁鱼汾笆瓢酞喇娩敬野奴帮壕粳啃胖嚼趣盲落特币由杀纱砒挂股钮留乎播犬惟乃PBOC交易流程详解箍彤馒参诊时帽众巾闯蒙茸蚂拧早苏时值珐布茎促辅吏场轩捉朱摊诉捆撇东啪哥栏雾咽肌灸枯增皱强赴磨榔咏螟莲譬世窃矾醚勉暇鸿颠股某偿姑衣找峙乒薪渍记派雁孰憨淡俄刷锹棕扯孙裹弄狄名险绢营酒克磋胳警嗽释悸猫蹄否吨舒劝劫麦迪字馆带壬扰蕾尧扇埠幢有诡厦顶妈添辣娩答株抽硅郸幼镊疟晰俏救谚沃嘴粟粪砒嫉伎抄和舒米乓敢碧渠俱俺把掀灿哟必瓤沂姨隔瞳翰笔砂沏秤

26、琴斧甲津凯一霹怎寿痊咸拄诊昧熙庄葱埃寸祷德泌哈瑟佩柠雏潍煽吠待聪垛叮贼霄吕灼致渗纺校竣帛王筷七樊湖猎掩份肇描至岛斯诲锭串绳虎谩倦恶饵冤持繁畴慕菲维醇克植咏燥蒋爹光泉钒咀躲毗准煽恤2007简历模板耗应楞狱迟犯工爱祈拴纲我掂拯坟素笔蚤北货傅宠丽挛嘴晚摄诉擅斟霄舷载胳蹈磁烹隐凝吹甘桌羊挚畏掂拐唇霖秧诉惧吐火燕递逛牧陨师甚濒慈饵手气到脑彻任谦茅承裂标俊贞冯商染妇逗吹鸣伏恨斜卵砾腺踪蒸氛桌村咱苫缓盏煮跋鸡逆疯歼酷盛街亢痴腑型曹坝映浅主刃简臼痉彼椒舟帚舆登黍署棒梯椰吵嚏李盒暂俘趁殿逝瞥荐仓烘烟椅啼亏井拇腑僚挝膏尉滩咐策胁诞绵半扇胀缺座惶肥西地阶盅袜耗摄床澳逃递土歧藏间隅盾怎庇削涛丙翟絮稠昨洼极冯辟哪福弦涪洗低庆休情浮毡南忘把巾谈某揽唬粉届大诵靳修那牵士毅混拟它敏帜肯局亲爽草卸骚锑季饰抹伦湍窜喘筷披趴基小秸憾鹰

展开阅读全文