SJL05金融数据加密机程序员手册1.9.5(10)

0X40加密一个TMK密钥

说明：用区域主密钥加密一个TMK密钥。

消息格式： 输入域 命令 TMK密钥 银行索引号 输出域 应答码 终端密钥 长度 1 8 2 长度 1 8 类型 H H H 类型 A H 备注 0x40 TMK密钥明文 区域主密钥索引 备注 “A” 用区域主密钥加密后的终端主密钥 或 应答码 错误码 1 1 A H “E” 0x 0C：非法银行主密钥索引号 0x 1C：没有指定索引的BMK

SJL05处理过程：

1) 取出指定的区域主密钥ZMK

2) 用ZMK对输入的终端密钥TMK做3DES加密，得到TMK的

密文C_TMK；

3) 如果成功，返回加密结果C_TMK。

卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 31 -

0X41用BMK解密PIK

说明：用BMK解密PIK（采用3DES方式）。

消息格式： 输入域 命令 PIK密文 银行索引号 输出域 应答码 PIK明文 或 应答码 错误码 长度 1 8 2 长度 1 8 1 1 类型 H H H 类型 A H A H 备注 0x41 区域主密钥索引 备注 “A” 用区域主密钥解密 “E” 0x 0C：非法银行主密钥索引号 0x 1C：没有银行主密钥

SJL05处理过程：

1) 取出指定索引的BMK。

2) 用BMK对PIK进行3DES解密。 3) 如果成功返回PIK明文。

卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 32 -

0X42 SSF02加密的PINBLOCK验证

说明：验证用SSF02算法加密的PINBlock。

消息格式： 输入域 命令 主密钥索引1 PINBlock1 PIK1 主密钥索引2 PIK2 PINBlock2 输出域 应答码 或 应答码 错误码 长度 1 2 8 16 2 16 8 长度 1 1 1 类型 H H H H H H H 类型 A A H 备注 0x42 区域主密钥索引 要验证的PINBlock PINBlock1加密密钥 区域主密钥索引 加密PINBlock2的密钥 参考为正确的PINBlock 备注 “A” “E” 0x 0C：非法银行主密钥索引号 0x 02：无银行主密钥 0x 1E：PIN效验失败

SJL05处理过程：

1. 取出BMK1和BMK2。

2. 用BMK1，BMK2对PIK1，PIK2分别进行SSF02算法解密，

得到D_PIK1, D_PIK2。

3. 用D_PIK1，D_PIK2对PINBlock1，PINBlock2分别进行

SSF02算法解密。得到D_ PINBlock1, D_ PINBlock2.

卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 33 -

4. 比较D_ PINBlock1，D_ PINBlock1是否相同。

如果成功，正常返回。

卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 34 -

0X43 SSF02算法计算MAC

说明：用SSF02算法替换DES算法计算输入数据的MAC码。 消息格式： 输入域 命令 主密钥索引 MAK 数据长度 MAC数据 输出域 应答码 MAC 或 应答码 错误码 长度 1 2 16 2 n 长度 1 8 1 1 类型 H H H H H 类型 A H A H 备注 0x43 区域主密钥索引 MAC计算密钥 计算MAC的数据长度 计算MAC的数据 备注 “A” “E” 0x 6 8：输入的数据长度错误 0x 0C：非法银行主密钥索引号 0x 0 2：无银行主密钥

SJL05处理过程：

1. 取出指定区域主密钥。

2. 用BMK对MAK进行解密。得到MAK明文。

3. 用MAK明文对MAC进行SSF02算法加密，得到MAC密文。 4. 如果成功，返回计算的MAC。

卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 35 -

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库SJL05金融数据加密机程序员手册1.9.5(10)在线全文阅读。