注册
登录

您现在的位置是:首页 > 学无止境

【密码学】银联有卡交易中密码的加密流程(php版)

木木彡82 2019-11-29 21:05:00 0人围观
【密码学】银联有卡交易中密码的加密流程(php版)

转载自:http://wangerlong.com/2019/11/13/php-5/

在这里找到一个资料: 密码键盘介绍四:PinBlock计算 ,在了解银联的要求下,基本锁定了第一种实现

1.格式化主账号
2.格式化PIN
3.格式化后的主账号与格式化后的Pin按位异或
4.用PinKey密钥明文对上述结果加密
5.得到PinBlock

在这个理论基础上,去研究代码

  1. 研究Java代码实现

代码主要看两个方法:pin2PinBlock,formatPan,

细节不表

  1. 编写php代码实现

    重点在于语法区别,java字节运算与php区别很大。

    具体实现代码如下:

$cardNum = str_pad($cardNum, 13, "0", STR_PAD_LEFT); //-补齐13位
$cardNum = substr($cardNum, 0, -1); //删除主账号最右的1位校验位
$bin = substr($cardNum, -12); //--取最右边的12位,得到
$binHex = str_pad($bin, 16, "0", STR_PAD_LEFT); //-左侧补0,变成8字节数据

$pin = '06' . $pwd; //--第1字节标明密码长度,这里我们的密码长度是6位数字
$pinHex = str_pad($pin, 16, "F", STR_PAD_RIGHT); //--右侧补F,变成8字节数据

$tByte = '';
$step = 0;
for ($i = 0; $i < 8; $i++) {
	$a = hexdec(substr($pinHex, $step, 2));
	$b = hexdec(substr($binHex, $step, 2));
	$tByte .= dechex($a ^ $b); //php 异或运算 默认是十进制,因此将参与运算的十六进制转十进制 再执行
	$step = $step + 2;
}
$result = pack('H*', strtoupper(str_pad($tByte, 16, "0", STR_PAD_LEFT))); //转十六进制

最后一步是将字符转成字节级别的十六进制标识,因为银联对密码加密是在字节级别的,和其它如卡号、有效期的加密是不一样的


在实践中发现了有写密码算法计算失败的情况,认真研究后发现问题在于php十进制中会自动省略前置0字符  —2019-11-13 15:24:44

将代码

 $tByte .= dechex($a ^ $b);  

修改为

str_pad(dechex($a ^ $b), 2, "0", STR_PAD_LEFT)

文章评论

  • 登录后评论

点击排行