 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
正在努力加载中...
01.非接触IC卡支付终端qPBOC&MSD应用测试项目
下载积分：0
内容提示：01.非接触IC卡支付终端qPBOC&MSD应用测试项目
文档格式：DOC|
浏览次数：16|
上传日期： 16:51:40|
文档星级：
该用户还上传了这些文档
01.非接触IC卡支付终端qPBOC&MSD应用测试项目
官方公共微信电子钱包、电子现金与qPBOC_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
电子钱包、电子现金与qPBOC
上传于||暂无简介
大小：7.49KB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢EMV/PBOC（10）
QPBOC（5）
电子金融基础（22）
本文仅针对我遇到的具体情况，未必能通用。
今天测试的时候，应用层同事反应，使用QPBOC进行联机交易查询余额的时候，后台返回 “作弊卡”（响应码：34）.
开始寻找并定位问题，一开始没多想，因为有旁边其他的厂商可以顺利查询该卡的余额，只有我们的失败，因此直接看 8583 报文。
对比其他正常查询的厂商的8583报文，细看几处不一致的地方。排除一些正常的不同点，比如：不可预知数，9F10的MAC，终端计数器，卡片交易计数器。其他还有9F33的不一致，应该也不是问题，不过还是修改成一致测试一下。
结果毫无悬念的，还是不行。然后在别人的POS上试一下，还是可以正常查询后台余额。
看来不是 8583 的问题，那么下一步，就看一下终端与卡片的交互。
使用smartSpy截获数据，对比我们的POS与别人的POS数据，发现 GPO 阶段，发送给卡片的9C的值不一致。我发送的是 00， 别人发送的是 31。
马上修复 9C 的问题，问题顺利解决。
总结：此问题前后大约花了3-4个小时。其实开始的时候，对比 8583 未果，就应该细致考虑问题，应该是数据前后不一致引起的，那么先考虑PDOL涉及的数据，这样应该可以更快速解决问题。幸亏有smartSpy，否则没有思考前后不一致，没有考虑PDOL的问题，会花更多的时间解决此问题。
另外说一下，为什么 9C 没有正常赋值？因为内核里面，9C并没有根据应用的赋值写进内核。大概原因是测试L2的时候，并不需要9C有别的值，默认为00即可，因此没有对9C赋值也没问题。L2的测试不够完善，写内核的时候疏忽没有获取应用传入的值，这两个原因都有。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：85217次
积分：1251
积分：1251
排名：千里之外
原创：30篇
转载：22篇
评论：98条
(1)(1)(1)(1)(3)(1)(1)(1)(1)(1)(2)(3)(2)(4)(2)(1)(2)(1)(1)(3)(7)(2)(1)(3)(2)(2)(3)(1)电子钱包、电子现金与qPBOC
PBOC2.0PBOC1.0qPBOCqPBOC
QuickPassUPCash
PBOCEMV96POSPSAMPSAMPOS
PBOCEMV2000PKIPOSATMRSARSAPSAMPOS
qPBOCqPBOC
UPCashICUPCash
qPBOCPBOCICqPBOCPBOCMSDPBOC
qPBOCqPBOCqPBOCPBOC
qPBOCqPBOC
QuickPassPBOC2.0qPBOCMSDQuickPass
qPBOC++qPBOC+qPBOC
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。今天看啥 热点：
金融系列14《QPBOC交易流程》，qpboc扩展应用流程
中国银行金融IC卡qPBOC交易时间（不含终端处理时间）要求：IC卡私钥长度1024位，交易时间 &= 500ms， 1152 &=600
ATR=3B8D5000014A
CARD=0000217F
Send:00A031
---&:6F592EEBF0C1B500A019000
---&:6F4C500A019FFF1AA029A039C019FA689FA
==============================PBOC GPO TransactionAuthentication ====================================
&& 在初始应用处理阶段，终端向卡片发出GPO命令，命令中包括卡片在应用选择时返回PDOL中所要求的所有数据。
——所有终端应按照卡片在PDOL 中的要求，在 GPO 命令中提供标签为“9F66”的数据项（终端交易属性）；
——所有终端应支持采用 JR/T0025.5 的GPO响应；
——如果PDOL 在卡片的响应中不存在或标签为“9F66”的数据项（终端交易属性）在PDOL 中不存在，则终端应关闭非接触界面，并尝试另一种界面进行交易。
授权金额(9F02)：
GPO：80A23344
Result:774FF9F082D3956FFD0DEF08A5FC020000
终端通过应用交互特征和卡片响应GPO命令提供的数据元决定是否按照MSD或qPBOC进行交易。
——如果卡片响应GPO 命令的状态字为“9000”，假设终端仅支持一种非接触选项（qPBOC或MSD），则终端应按此选项继续处理，不必判断AIP；
——如果卡片响应GPO命令的状态字为“9000”，并且 AIP 第2 字节第8 位置‘1’，假设终端支持MSD和其它选项，则终端应按照MSD处理交易；
——如果卡片响应GPO命令的状态字为“9000”，并且 AIP 第2 字节第8 位置‘0’，假设终端支持qPBOC，并且应用密文（标签“9F26”）在 GPO 命令响应中出现，则终端应按照qPBOC处理交易。如果标签为“9F26”的数据项不出现，则终端应按照借记/ 贷记处理交易。
发卡行公钥的获取:
CA公钥索引 (8F):09
发卡行公钥证书(90):ABD72B3B036E3EB75A41B1E8D3EA871C1D8F8BC05C6CAFD4849ABED509F533D7333AAB391B9A839C9DE1B4AF12EECE23C4C3EDC1DD4A17FBF2E4ABCA285AEB7DCA2EE7BD36CEB330E2B05AB4160FB71EEFC4A0CEC6F23E7CA465CFFF0CA18C87C36BF8F4EDE3F909BE
从发卡行公钥证书恢复的数据:6AB001CC475D3C1F42B6DAB73679AEB45AB89CAA0CF6B745F9591DCFCEFF60DA0F493B1AE68FCADBF7A59B2EFABED4A97552CCB673CB9DF729D357F2BB9BF1B2CB8D96CBDAA3BFA3AE8B83E0DFB8DA734F8EC3D37C2E6ECB783E50C2D2C1209ED8BC
ISSUER公钥证书格式,认证成功...
发卡行公钥证书摘要信息比对结果一致...
签名的静态应用数据验证:
发卡行公钥指数(9F32):03
发卡行公钥模:CC475D3C1F42B6DAB73679AEB45AB89CAA0CF6B745F9591DCFCEFF60DA0F493B1AE68FCADBF7A59B2EFABED4A97552CCB673CB9DF729D357F2BB9BF1B2CB8D96CBDAA3BFA3AE8B83E0DFB8DA734F8EC58A6DEEA7A9A866B1487CFD4C78F90E2F6FC66F9FA
签名的静态应用数据(93):AA2503ABA9F56CA0F4E646CFFE557DE1747237EBAB43B5AA24DE73E8C12C99CF4DA4C7D3F30B5B9C26B339BEB581A904D1EA1C329ABF2FAC9F9DB3DCEBC2AE9E3427EF2EBDD7A9B4EBC3BDACD77483F6AFC2B86B10FCAACE3D282B5F517B25266BCCFEFBCC59F83D13EE10894A3BCA02EA4F470E4F118EB9E7B560F3B378BC1F7C6A2B6BF45B
恢复签名数据:6ABBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB7ED9D1CCC30B080AD40DBC
数据验证代码(9F45):6231
静态签名数据Hash值比对一致......
静态数据认证成功......
标准的动态数据认证（DDA)：
恢复和验证IC卡公钥:
IC卡公钥指数(9F47): 03
IC卡公钥证书(9F46):2327DFDFADAD69E93CD99A0FF83BE877AA891D32B77B49FBA322AADB5519732ADDAF09112B9EFE46F91B969B47FF6444EFE786142CDB1CCAF7D41A944CEE331B08A7FD38FA3E5C26FA34706CFE646BF44EAC142F1E72EC06EDE2FFDFD6A2FFC654CC6B8D875E162DA07A960D84AB944E7F3D2AB7ED63EF3EE42B7B2C3DA6
恢复IC卡公钥证书:6A2B001CE16EA0B8DFF3B9595AD0CCA9E349871ECD2BB96BE8A166EFDB83CF3E4ADDF9AF6C2F72C098EC9300B8DDF15A6B044822BDCBF8F7AD50CAB26DFDFC8CEB316BBAAEC8C90A1A68ECF984BDD1D7B15E215C3E0D28FEDD30BD3A9FE9C1F7DEBBCD685DBC7BBC
IC卡公钥证书格式相同......
恢复得到的主账号和从IC卡读出的应用主账号相同...
IC卡公钥模N长度:B0 , IC卡公钥指数E长度:01
IC卡公钥余项(9F48):12FB7BB4FD855B36ACF0D4B6EBA513BAC18CD70D9
公钥证书摘要信息比对一致......
动态签名的生成:
签名的动态应用数据(9F4B):92DAC594FC0FA627D024CF4D63CEE8BBC3D809790ACC8823488FAC83CAE670CC55D3E7A5B10DE2E45FA2E3F6B0A6AEA15ECAF79EA35E05A254CAB3B5981CEED550BF4FCABDE0BB624B615ADB9D7648EFE5C22A304D748AC6B44EC9EAB077FD062B042E5A08013DDEC882F16BA9B68F37CF58EED9CC2F78A279C8B5B497A6F549C531AA415AAB
恢复IC卡签名动态应用数据:6ABBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB8DD6FDC702C8E2FC34BEA80094EDA3BC
恢复的IC卡签名动态数据格式正确......
动态签名数据摘要信息一致......
动态数据认证成功......
Dynamic dataauthentication:success identity ......
文/闫鑫原创&&&转载请注明出处http://blog.csdn.net/yxstars/article/details/
楼上的回答不尽准确，没有说明关系。我来补充一下：EMV和楼上说的差不多，不过还是3个卡组织，欧陆卡被MasterCard收购后，日本的JCB又加入，因此，目前EMVCo由Visa，MasterCard，JCB主导。EMV在中国的本地化版本为中 国人民银行的《PBOC2-借贷记部分》。EMV规范本身分成Level1的电气层和协议层，以及Level2的应用层，做程序的应该都清楚这之间的区别至于版本，EMV目前的最新版本为EMV，不过市场上的大部分机具为4.1a-4.1e版本，而更早的4.0版本和EMV96（3.0）已经完全被淘汰。2007年之前，EMVCo仅仅规定了接触式IC卡的卡片和终端规范，2007年，为了统一VISA，MasterCard，JCB等在非接触规范Level1方面的分歧，在ISO14443和接触式IC卡规范的 基础上，经过裁减，EMV出台了非接触Level1的正式规范, 版本2.0（07之前有过非正式的1.x规范）。接下来说说非接触式支付，市场上流行的包括非接触芯片卡和NFC手机支付，后者楼主不关心，就略过啦前者涉及的规范有：Visa Contactless的qVSDC/MSD，MasterCard的Paypass M ip和Paypass Mag Stripe，中国人民银行的qPBOC/MSD（其实是银联的）。很显然，从命名上就可以看出，qPBOC/MSD其实就是VISA的中国版本，原因很简单，人行的卡检测中心是VISA的合作实验室。另外，由于市场上广泛存在的传统的磁条卡和接触式IC卡应用，为了最大程度兼容收单系统，非接触规范的Level2包含了2个应用规范，即模拟磁条卡但是增加了安全认证的 MSD和Paypass Mag Stripe，以及完全模拟CPU卡的qVSDC，qPBOC, Paypass M ip。从上面可以看出，EMVCo本身定义了EMV接触式IC卡的Level1，和Level2规范，其他卡组织包括中国银联在这块没有发言权，只能在EMV Contact Level2的基础上作入网测试， 通常是接入ISO8583，非接触则不同，他的出现是对EMV 接触式支付的Level2的改造，以适应快速支付和脱机消费（类似电话IC卡，但本质不同），因此各大卡组织在这里各行 其事，甚至于使用不同的Level1，大大破坏了兼容性。为此，EMVCo经过几次博弈，最终出台了EMV官方的非接触Level1，而各大卡组织承诺向其兼容。对于Level2，EMVCo很遗 憾没有像接触式IC卡那样达成统一，最终出台了个Entry Point规范，用于终端可以同时调用各种非接触应用，如Visa，MasterCard，JCB，PBOC2，AMEX等等各自的应用核心。需要指出的是，上述各种规范都只是定义了一个应用核心，即Kernel，实际使用时，还需要进行各大卡组织的入网测试，这些网即收单网络，如中国银联的，或工行，农行等 等，通常都是基于ISO8583包，而核心的一些数据，如IC卡交易证书等等，通过ISO8583的55域等，接入收单系统。最后，请记住术语：Level1=电气层和协议层，Level2=应用层规范有：EMVCo网站的《EMV v4.2 Book 1 - Book 4》（4个PDF）《Entry Point Specification v1.0》，《EMV Contactless Communication Protoco》等等，都是免费下载中国人民银行的PB......余下全文>>
在酷六看到过
暂无相关文章
相关搜索：
相关阅读：
相关频道：
&&&&&&&&&&&&&&&&&&
WEB前端教程最近更新