卡消费卡卡片规范完整版.docx

Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】
卡消费卡卡片规范
4442卡消费卡
卡片规范
格式BCD码）；
字节地址0x33标识卡类型(保留未用)；
字节地址0x34～0x39 存储发卡时的卡面额，（BCD码金额不足12位左补零）；
字节地址0x40～0x47 存储发卡机构代码（ASC码）；
字节地址0x4A　存储认证算法标识(0为DES，6为3DES)
字节地址 0x4F存放卡认证主密钥索引值（AMK_IDX，HEX码，取值0-255）；
字节地址0x50～0x57 存储验证码（MAC(卡号＋卡效期＋发卡机构代码)），BCD码存储；
字节地址 0x58~0x5F 存放主机验证码，终端无需验证，只需读出按照终端规范上传即可。
字节地址 0x60~0x6F 存放认证密钥密文（被AMK加密的AUK），BCD码存储；
字节地址 0x60~0x8F 保留商户扩展，可写入会员号，持卡人姓名等要素；
剩余字节地址保留未用；
卡用户卡改写密码
SLE4442卡片出厂缺省密码为HEX(FFFFFF)，写入用户卡后，需改写此密码。用户卡改写密码算法如下：
取出卡片字节地址0x20～0x27的8字节卡号（卡片序列号），利用安全设备（如密码键盘），使用卡片认证密钥AUK，对卡号进行加密，所得8字节加密结果，取前3字节做为用户卡改写密码。
用户卡认证过程
终端对用户卡采用下述过程进行认证：
1) 将卡号＋卡效期＋发卡机构代码共19字节内容，以AUK做为密钥，送入安全设备进行MAC运算，若结果与验证码不符，则提示“不受理此卡”；
2) 将卡号以AUK做为密钥，送入安全设备进行DES加密，得到的8字节结果取前3字节做为卡片读写口令，如果验证读写口令失败，则提示“此卡无效”；
（规范性附录）POS终端MAC的算法
POS终端采用ＥＣＢ的加密方式，简述如下：
a) 将欲发送给POS中心的消息中，从消息类型（MTI）到63域之间的部分构成MAC ELEMEMENT BLOCK （MAB）。
b) 对MAB，按每8个字节做异或（不管信息中的字符格式），如果最后不满8个字节，则添加“0X00”。
：
MAB = M1 M2 M3 M4
其中：
M1 = MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18
M2 = MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28
M3 = MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38
M4 = MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48
按如下规则进行异或运算：
MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18
XOR） MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28
---------------------------------------------------
TEMP BLOCK1 = TM11 TM1