前言

简单的讲了签到，和加密算法。现在可以讲解签到的第二步骤了，pos的工作**的加密传输。

举个栗子

pos终端TMK: CA5D92598DCA48CE8A4C76361A9269E9 (128bit)

POS中心通过8583报文传送
62域 00406701EAD6A9AD51E51AA406E2C27FCFA98D0A74B8B651F9E9BACE9AE10000000000000000AB7153CA0040

8583解包后
长度 0040
PIN工作**
67 01 EA D6 A9 AD 51 E5 1A A4 06 E2 C2 7F CF A9 密文 PIK
8D 0A 74 B8 checkvalue
注：前16个字节解出明文后,与8个数值0做双倍长**算法，取结果前四位与checkvalue 一样¹
MAC工作** MAK
B6 51 F9 E9 BA CE 9A E1 密文
00 00 00 00 00 00 00 00 二进制0
AB 71 53 CA checkvalue
注：前8个字节解出明文后，对8个数值0做单倍长**算法，取结果前四位与checkvalue 一样¹

TPK**的计算

step1 用终端主**解密密文

密文 6701EAD6A9AD51E51AA406E2C27FCFA9
TMK** CA5D92598DCA48CE8A4C76361A9269E9
-----双倍长**算法(3DES) 解密
TPK工作** 807A23AD32B36D457AE91FDF927570EA

step2 校验解密后的TPK

TPK** 807A23AD32B36D457AE91FDF927570EA
数据 00000000000000000000000000000000
----双倍长**算法(3DES)加密
校验结果 8D0A74B8C5EF66C68D0A74B8C5EF66C6

结果 8D 0A 74 B8 checkvalue 一致

TAK**的计算

step1用终端主**进行解密

密文 B651F9E9BACE9AE1
TMK** CA5D92598DCA48CE8A4C76361A9269E9
-----双倍长**算法(3DES) 解密
TAK工作** 5BB5C72CD00B7338

step2 校验解密后的TAK

TAK工作** 5BB5C72CD00B7338
数据 0000000000000000
----单倍长**算法(DES)加密
校验结果 AB7153CA985B10C2

AB 71 53 CA checkvalue 一致

总结

到此，pos终端将pos中心传来的工作**(TPK,TAK)进行解密和校验成功，将其保存起来。之后业务中对PIN和MAC运算都将使用此工作**进行加密。之后还有如果进行MAC运算，PIN加密，以及8583报文的解密，纷纷都要出来了。

---

1. 以上是《销售点终端（POS）应用规范》对62消息域的规定 ↩︎ ↩︎