算法模式可以根据系统保密性和完整性需要,选用ECB、CBC、CFB和OFB中的一种或多种。
5.1.2.2 密码算法
硬件密码机使用的密码算法应通过国家密码主管部门审批。
5.1.2.3 密钥长度
密钥分为单字长和双字长密钥。单字长密钥长度为64位,双字长密钥长度为128位。选用单字长还是双字长密钥由各行自定。
5.1.3 支持PIN功能
5.1.3.1 PIN的长度
PIN的长度为6位(可扩展到12位)。
5.1.3.2 PIN的格式
PIN的格式应符合ANSI X9.8标准中PIN的两种格式之一:
(1)ANSI X9.8 Format(不带主账号信息)
(2)ANSI X9.8 Format(带主账号信息)
PIN的格式(格式a或格式b)必须在报文的域53(SECURITY-RELATED-CONTROL-INFORMAON)中标明。
5.1.4 支持MAC功能
全国银行卡网络eC域选择采用系统约定的方式,MAC算法采用CBC模式。
5.1.4.1 MAC报文域的选择
5.1.4.1.1 金融类报文
对于金融类报文,应严格按照报文交换格式定义中规定的域进行选择,以下域出现或条件成立时,就应该包含在MAC计算中。
表1 金融类报文格式
┌──┬─┬─────────────────────┬────────┬────────┐
│序号│域│域名 │属性 │说明 │
├──┼─┼─────────────────────┼────────┼────────┤
│1 │0 │Message-type-identifier │n4 │报文类型 │
├──┼─┼─────────────────────┼────────┼────────┤
│2 │2 │Primary-account-number │n...19(n+PAN)│主账号 │
├──┼─┼─────────────────────┼────────┼────────┤
│3 │3 │Processing-code │n6 │交易处理码 │
├──┼─┼─────────────────────┼────────┼────────┤
│4 │4 │Amount-of-Transactions │n12 │交易金额 │
├──┼─┼─────────────────────┼────────┼────────┤
│5 │7 │Transmission-date-and-time │n10 │交易传输时间 │
├──┼─┼─────────────────────┼────────┼────────┤
│6 │11│System-trace-audit-number │n6 │系统跟踪号 │
├──┼─┼─────────────────────┼────────┼────────┤
│7 │18│Merchants-type │n4 │商户类型 │
├──┼─┼─────────────────────┼────────┼────────┤
│8 │25│Poinl-of-service-cochtion-code │n2 │服务点条件码 │
├──┼─┼─────────────────────┼────────┼────────┤
│9 │32│Acquiring-institution-identification-code │n..11(LLVAR) │代理机构标识码 │
├──┼─┼─────────────────────┼────────┼────────┤
│10 │33│Forwording-institution-identification-code│n..11(LLVAR) │发送机构标识码 │
├──┼─┼─────────────────────┼────────┼────────┤
│11 │38│Authonzation identification-response │an6 │授权标识应答码 │
├──┼─┼─────────────────────┼────────┼────────┤
│12 │39│Response-code │an2 │应答码 │
├──┼─┼─────────────────────┼────────┼────────┤
│13 │41│Card-acceptor-terminal-identification │ans8 │受卡方终端标识码│
├──┼─┼─────────────────────┼────────┼────────┤
│14 │42│Card-acceptor-identification-code │ans15 │受卡方标识码 │
├──┼─┼─────────────────────┼────────┼────────┤
│15 │90│Original-data-elements │n20 │原始数据元 │
└──┴─┴─────────────────────┴────────┴────────┘
其中:
· Message-type-identifier:报文类型
-0100授权请求
-0200金融交易请求
-0110授权完成响应
-0210金融交易请求响应
-0220金融交易通知
-0420代理方撤销通知
-0422发卡方撤销通知
-0230金融交易通知响应
-0430代理方撤销通知响应
-0432发卡方撤销通知响应;
· Primary-account-number:主账号,内容为两位的PAN长度+PAN;
· Acquiring-institution-identification-code:代理机构标识码,内容为两位的长度(08)+8位机构标识;
· Forwording-institution-identification-code:发送机构标识码,内容为两位的长度(08)+8位机构标识;
· Original-data-elements:原始数据元,域90的前20位,内容为:
-org-message-type n4 原始报文类型
-org-system-trace-number n6 原始报文跟踪号
-org-tlansnllssion-dae-time n10 原始报文的交易传输时间。
