SJL05金融数据加密机程序员手册WT363MA02-EW-V10309

1、1.1 bmk 到 lmk 的转加密<0xd002>说明：将用bmk加密的工作密钥wk，转为用lmk加密。 消息格式：输入域长度类型备注命令类型1hoxdo命令1h0x02bmk长度标志1h1：单倍长度2:双倍长度3:三倍长度bmknhn=8/16/24 （lmk加密的密文）工作密钥wk长度1h8/16/24工作密钥wknhn=8/16/24 （bmk加密的密文）输出域长度类型备注应答码1a“a”工作密钥wk长度1h8/16/24工作密钥wknhn=8/16/24 （lmk加密的密文）校验码8hwk的校验码或应答码1a“e”错误码1h计算过程：1、读取加密机lmk。2、用lmk对输

2、入bmk解密，得到bmk明文。3、用bmk明文对输入wk解密，得到wk明义。4、用lmk对wk明文加密。1.2 lmk 到 bmk 的转加密<0xd004>说明：将用lmk加密的工作密钥wk,转为用bmk加密。 消息格式：输入域长度类型备注命令类型1hoxdo命令1h0x04bmk长度标志1h1：单倍长度2:双倍长度3:三倍长度bmknhn=8/16/24 （lmk加密的密文）工作密钥wk长度1h8/16/24工作密钥wknhn=8/16/24 （lmk加密的密文）输出域长度类型备注应答码1a“a”工作密钥wk长度1h8/16/24工作密钥wknhn=8/16/24 （bmk加密的

3、密文）校验码8hwk的校验码或应答码1a“e”错误码1h计算过程:1、读取加密机lmk。2、用lmk对输入的bmk解密，得到bmk明文。3、用lmk对输入的wk解密，得到wk明文。4、用bmk明文对wk明文加密。1.3产生随机密钥<0xd006>说明：卞成指定长度的随机密钥，并用lmk加密后返冋其密文和check value。 消息格式：输入域长度类型备注命令类型1hoxdo命令1h0x06随机密钥长度1h8/16/24输出域长度类型备注应答码1a“a”随机密钥长度1h8/16/24随机密钥nhlmk加密的密钔，n=8/l6/24校验码8h随机密钥的校验码或应答码1a“e”错误码1

4、h1.4用lmk加密明文密钥<0xd008>说明：用lmk加密输入的明文密钥，#返回check value。消息格式输入域长度类型备注命令类型1hoxdo命令1h0x08密钥长度1h8/16/24密钥明文nhn = 8/16/24输出域长度类型备注应答码1a“a”密钥长度1h8/16/24密钥nhlmk加密的密钥n=8/16/24校验码8h密钥的校验码或应答码1a“e”错误码1h1.5校验密钥<oxdooa>说明：输入指定讼度的密文密钥，弁校验密钥的校验码。 消息格式：输入域长度类型备注命令类型1hoxdo命令1hoxoa密钥匕度1h8/16/24密钥nhn = 8/1

5、6/24 （lmk加密的密文）校验值长度1h4-8校验值nh输出域长度类型备注应答码ia“a”或应答码1a“e”错误码1h1.6用密钥分量合成密钥<oxdooc>说明：用输入分量合成一个密钥，分量最多为9个。消息格式:输入域长度类型备注命令类型1hoxdo命令1hoxoc密钥长度1h8/16/24分量个数1h1到9分量1nhlmk加密的分量n=8h6/24分量2nhlmk加密的分量n=8h6/24分量nnhlmk加密的分量n=8/16/24输出域长度类型备注应答码1a“a”密钥长度1h密钥nhlmk加密的密钥n=8h6/24校验码8h密钥的校验码或应答码ia“e”错误码ih0x01

6、：无本地+密钥0x10：长度标志错0x68：输入长度错1.7用输入密钥加密数据<0xd012>说明：用输入密钥对数据进行加密。 消息格式：输入域长度类型备注命令类型1hoxdo命令1h0x12算法模式1h0： ecb1： cbc算法类型1h1: single_des2: double_des3: triple des密钥nhlmk 加密，n = 8/16/24数据长度2h数据长度（必须是8的整数倍）数据nhiv8hcbc模式时存在输出域长度类型备注应答码1a“a”数据长度2h数据长度（8的整数倍）数据nh或应答码ia“e”错误码ih1.8用输入密钥解密数据<oxdo14>

7、;说明：用输入密钥对数据进行加密。 消息格式：输入域长度类型备注命令类型1hoxdo命令1h0x14算法模式1h0： ecb1： cbc算法类型1h1: single_des2: double_des3: triple des密钥nhlmk 加密，n = 8/16/24数据长度2h数据长度（必须是8的整数倍）数据nhiv8hcbc模式吋存在输出域长度类型备注应答码1a“a”数据长度2h数据k:度（8的整数倍）数据nh或应答码1a“e”错误码1h1.9数据转加密<0xd016>说明：将由keyl加密的数裾，转为由key2加密。 消息格式：输入域长度类型备注命令类型1hoxdo命令1h

8、0x16keyl的算法类型1h1：单倍长度2:双倍长度3:三倍长度keylnhn=8/16/24 （被 lmk 加密）key2的算法类型1h1：单倍长度2:双倍长度3:三倍长度key2nhn=8/16/24 （被 lmk 加密）要转加密的数裾8h被keyl加密的密文输出域长度类型备注应答码1a“a”转加密结果8h被key2加密的密文或应答码1a“e”错误码1h计算过程：1、读取加密机lmk。2、ftllmk解密keyl,用keyl明文对数据密文解密。3、用lmk解密key2,用key2明文对数据明文加密。1.10数据掩盖<0xd018>说明：采用内部算法对一段数据进行"掩

9、盖"，输岀密文。 消息格式：输入域长度类型备注命令类型1hoxdo命令1h0x18数据长度2h1, 4096数据nh明文数据段输出域长度类型备注应答码1a“a”数据长度2h1, 4096数据nh密文数据段或应答码1a“e”错误码1h1.11数据还原<0xd019>说明：采用la）部算法对一段经过"掩盖"的数据进行还原，输出明文。 消息格式：输入域长度类型备注命令类型1hoxdo命令1h0x19数据长度2h1，4096数据nh被掩盖密文数据输出域长度类型备注应答码1a“a”数据长度2h1，4096数据nh还原的明文数据段或应答码1a“e”错误码1h1.1

10、2产生随机数串<0xd01a>说明：产中指定长度的随机数串。 消息格式：输入域长度类型备注命令类型1hoxdo命令1hoxla随机数长度2h1，4096输出域长度类型备注应答码1a“a”随机数长度2h8/16/24随机数nh0-9的数串或应答码1a“e”错误码1h1.13 加密 hn<0xd022>说明：用输入的pik加密pin。 消息格式：输入域长度类型备注命令类型1hoxdo命令1h0x22pik长度标识1h1：单倍长度2:双倍长度3:三倍长度piknhn = 8/16/24, lmk 加密的 pikpin格式1h01/02/03/04/05/06pin长度1h明文

11、pin长度pinna明文pin（必须是0-9的数字）主帐号/补位码12 到 19a（必须是0-9的数字）输出域长度类型备注应答码1a“a”pin8h加密后的pin或应答码ia“e”错误码ih1.14 解密 pin<0xd024>说明：用输入的pik解密pin。 消息格式：输入域长度类型备注命令类型1hoxdo命令1h0x24pik长度1h1：单倍长度2:双倍长度3:三倍长度piknhn = 8/16/24 lmk 加密的 pikpin格式1h01/02/03/04/05/06pin8h密文pin主帐号/补位码12-19a（必须是0-9的数字）输出域长度类型备注应答码1a“a”pin

12、长度1hpinna明文pin或应答码1a“e”错误码1h1.15 计算 mac<0xd032>说明：用输入的mak对输入数据计算mac。 消息格式：输入域长度类型备注命令类型1hoxdo命令1h0x32算法类型1h01： xor02： ansi9.903： ansi9.19mak长度1h8/16/24maknhn = 8/16/24 lmk 加密的 mak初始向量8h数据长度2h数据nh输出域长度类型备注应答码1a“a”mac8h或应答码1a“e”错误码1h1.16 计算 cvv<0xd042>说明：用输入密钥计算cvv。 消息格式：输入域长度类型备注命令类型1hoxd

13、o命令1h0x42cvk18hlmk加密的密文cvk28hlmk加密的密文卡主帐号12/19a0-9的数字串分隔符1a攀有效期4a0-9的数字串服务代码3a0-9的数字串输出域长度类型备注应答码1a“a”cvv3a或应答码1a“e”错误码1h1.17 计算 pvv<0xd044>说明：用输入密铁i计算pvv。消息格式：输入域长度类型备注命令类型1hoxdo命令1h0x44密钥16hlmk加密的密文pvk索引代号1h0, - f明文pin长度1a4- 12主账号16-19a0-9的数字串分隔符1a明文pinnh输出域长度类型备注应答码1a“a”pvv4h或应答码1a“e”错误码1h1

14、.18 ibm3624 算法<0xd047>说明：用ibm3624算法生成offset。 消息格式：输入域长度类型备注命令类型1hoxdo命令1h0x47密钥8hlmk加密的密钥账号8h账号的最后16字节转为bcd码，账号必须是0-9的数字。十进制表16a"0123456789012345"密码长度1h4-12密码4- 12a（必须是0-9的数字）输出域长度类型备注应答码1a“a”pinnh?4=密码长度或应答码1a“e”错误码1h1.19定义打印格式<0xd052>说明：定义打印格式。 消息格式：输入域长度类型备注命令类型1hoxdo命令1h0x5

15、2打印格式定义符na打印控制符字符串输出域长度类型备注应答码1a“a”或应答码1a“e”错误码1h农行控制符字符串:lllllll025a0lll025al060a2llll025at060apl060 八ql060八 rllllll”1.20产生随机密钥并打印<0xd054>说明：定义打印格式。 消息格式：输入域长度类型备注命令类型1hoxdo命令1h0x54密钥长度1a8/16/24附加信息1an打印位置对应与a0分隔符a1附加信息2an打印位置对应与a 1分隔符a1输出域长度类型备注应答码1a“a”随机密钥长度1h8/16/24随机密钥nhlmk加密的密钥，n=8/16/24

16、校验码8h随机密钥的校验码或应答码1a“e”错误码1h1.21产生并保存rsa密钥对<0xd201>说明：产生随机rsa密钥对，并保存在加密机索引上。 消息格式：输入域长度类型备注命令类型1h0xd2命令1h0x01模长2h512，2048,必须是8的整数倍。索引2h0，19指数4h输出域长度类型备注应答码1a“a”公钥长度2h公钥长度公朗hder格式的公钥或应答码1a“e”错误码1h1.22公钥加解密<0xd202>说明：用输入的公钥，对输入数据加/解密。 消息格式：输入域长度类型备注命令类型1h0xd2命令1h0x02加解密标志1h1：加密0：解密填充模式1h0：不

17、填充1： pkcs#1填充算法2： oaep填充算法公钥长度2h外部输入的公钥长度数据长度2h公朗hder格式数据h输出域长度类型备注应答码1a“a”数据长度2h数据长度数据h数据或应答码1a“e”错误码1h计算过程：1、将der格式的公钥，转为pkcs格式。2、用公钥加解密。1.23 签名 <0xd203>说明：用输入的私钥，对输入数据签名。 消息格式：输入域长度类型备注命令类型1h0xd2命令1h0x03摘要算法1h0md5算法1 sha-1 算法；2 sha-2243 sha-2564 sha-3845 sha-512填充模式1h0：不填充1： pkcs#1填充算法2： oa

18、ep填充算法rsa密钥索引2h0,19oxffff：私钥从外部传入rsa私钥长度2h索引在0,19范围时，填0索引为oxffff时，为外部输入的私钥长度摘要数据长度2hrsa私钥hder格式；结尾补0x80，再补0x00直到数据长度为8的整数倍；被lmk加密。（索引在0, 19范围时不存在）摘要数据h输出域长度类型备注应答码1a“a”签名长度2h签名长度签名h签名或应答码1a“e”错误码1h计算过程：索引在0, 19范围吋，用加密机内部rsa私钥：1、读取措定索引的rsa私钥。2、对输入数据摘要。3、用rsa私钥对摘要加密。索引为oxffff吋，rsa私钥从外部传入：1、读取加密机lmk。2、

19、用lmk对传入rsa私钥解密。3、除去私钥结尾的0x80.、0x00.填充字符。4、将der格式的私钥，转为pkcs格式。5、对输入数据摘要。6、用rsa私钥对摘要加密。1.24签名验证<0xd204>说明：签名验证。 消息格式：输入域长度类型备注命令类型1h0xd2命令1h0x04摘要算法1h0md5算法1 sha-1 算法；2 sha-2243 sha-2564 sha-3845 sha-512填充模式1h0：不填充1： pkcs#1填充算法2： oaep填充算法rsa公钥长度2h外部输入的公钥长度签名对应的数据度2h签名长度2hrsa公钥hder格式；签名对应的数据h签名h输

20、出域长度类型备注应答码1a“a”签名长度2h签名长度签名h签名或应答码1a“e”错误码1h计算过程：1、将der格式的rsa公钥，转为pkcs格式。2、对数裾进行摘要。3、用rsa公钥对签名解密。4、将摘要结果与解密结果比较。1.25导出指定索引上的私钥<0xd206>说明：导出指定索引上的私钥。 消息格式：输入域长度类型备注命令类型1h0xd2命令1h0x06索引2h0, 19j输出域长度类型备注应答码1a“a”私钥长度2h私钥长度私钥hlmk加密的私钥或应答码1a“e”错误码1h计算过程：1、读取lmic2、读取指定索引上的私钥。3、将私钥转为der格式。4、在私钥结尾补0x8

21、0,再补0x00直到度为8的整数倍。5、用lmk对私钥加密。1.26公钥转加密<0xd20a>说明：将用lmk加密的数据，转为rsa公钥加密。 消息格式：输入域长度类型备注命令类型1h0xd2命令1hoxoa填充模式1h0：不填充1： pkcs#1填充算法2： oaep填充算法数据长度2h1，256,必须是8的整数倍。公钥长度2h外部输入的公钥长度公钥hder格式被lmk加密的密文数据h输出域长度类型备注应答码1a“a”数据长度2h被rsa公钥加密的数据长度数据h被rsa公钥加密的数据应答码 错误码计算过程：1、将der格式的rsa公钥，转为pkcs格式。2、读取加密机lmk。3、

22、用lmk对输入数据解密。4、用公钥对数据加密。1.27私钥加解密<0xd20c>说明：用输入的私钥，对输入数据加/解密。 消息格式：输入域长度类型备注命令类型1h0xd2命令1hoxoc加解密标志1h1：加密0：解密填充模式1h0：不填充1： pkcs#1填充算法2： oaep填充算法私钥长度2h外部输入的私钥长度数据长度2h私钥hder格式;结尾补0x80,再补0x00直到数据长度为8的整数倍;被lmk加密。数据h输出域长度类型备注应答码1a“a”数据长度2h数据长度数据h数据或应答码1a“e”错误码1h计算过程：1、读取加密机lmk。2、用lmk对输入的私钥解密。3、除去私钥结

23、尾的0x80.、0x00.填充字符。4、将der格式的私钥，转为pkcs格式。5、用私钥加解密。1.28 摘要<0xd20d>说明：摘要。 消息格式：输入域长度类型备注命令类型1h0xd2命令1hoxod摘要算法1h0md5算法1 sha-1 算法；2 sha-2243 sha-2564 sha-3845 sha-512摘要数据长度2h摘要数据长度摘要数据h摘要数据输出域长度类型备注应答码1a“a”摘要长度2h摘要长度摘要h摘要或应答码1a“e”错误码1h1.29子密钥离散<0xd210>说明：将戍用主密钥离散为卡片子密钥或宥会话子密钥。 消息格式：输入域长度类型备注命

24、令类型1h0xd2命令1h0x10离散次数1h1/21c卡类型1h1/2应用主密钥16h被lmk加密的密文卡片密钥分散因子8h会话密钥分散因子2h“离散次数=2”时存在保护密钥长度标志1h8/16/24保护密钥h长度和“保护密钥长度标志”对应，被lmk加密，用来保护导出分散密钥。输出域长度类型备注应答码1a“a”分散密钥16h被保护密钥加密分散密钥校验值8h或应答码1a“e”错误码1h1.30 验证 arqc<0xd211>说明：验证arqco 消息格式：输入域长度类型备注命令类型1h0xd2命令1h0x111c卡类型1h1/2应用密文主密钥16h被lmk加密的密文卡片密钥分散因子

25、8h会话密钥分散因子2h待验证的arqc值8h用于计算arqc的数据长度2h1，4096用于计算arqc的数据h加密机内部填充方式：先补0x80，再补0x00直到长度为8的整数倍。输出域长度类型备注应答码1a“a”或应答码1a“e”错误码1h1.31 生成 arpc<0xd212>说明：生成arpc。 消息格式：输入域长度类型备注命令类型1h0xd2命令1h0x121c卡类型1h1/2应用密文主密钥16h被lmk加密的密文卡片密钥分散因子8h会话密钥分散因子2harqc8harc2h输出域长度类型备注应答码1a“a”arpc8h或应答码ia“e”错误码ih1.32对发卡行脚本数据加

26、解密<0xd213>说明：对发卡行脚木数据加解密。 消息格式：输入域长度类型备注命令类型1h0xd2命令1h0x13操作类型1h1：加密0：解密1c卡类型1h1/2算法应用模式1h0： ecb1： cbc安全报文加密主密钥16h被lmk加密的密文卡片密钥分散因子8h会话密钥分散因子2h数据长度2h1，4096初始向量iv8hcbc模式吋存在数据h输出域长度类型备注应答码1a“a”数据长度2h数据长度数据加密的结果肯定是8的整数倍。解密的结果是除去所奋填充字符后的真实有效的数据。或应答码ia“e”错误码ih加密时：加密机lal部的填充方式：如果是8的整数倍，不填充；如果不是8的整数倍

27、, 先补0x80，再补0x00直到长度为8的整数倍。解密吋：度必须是8的整数倍。解密完后，如果结尾冇填充字符，需要去除填充字符。去掉艽他填充字符。1.33计算发卡行脚本mac<0xd214>说明：计算发卡行脚本mac。 消息格式：输入域长度类型备注命令类型1h0xd2命令1h0x141c卡类型1h1/2安全报文认证主密钥16h被lmk加密的密文卡什密钥分散因子8h会话密钥分散因子2h数据长度2h1，4096数据h加密机内部填充方式：先补0x80,再补0x00直到长度为8的整数倍输出域长度类型备注应答码ia“a”mac8h数据长度或应答码1a“e”错误码1h1.34将私钥解析为各个分

28、量<oxd215>说明：将私钥解析为各个分量。 消息格式：输入域长度类型备注命令类型1h0xd2命令1h0x15key加密算法类型1h1: single_des2: double_des3: triple一des私钥长度2h要解析的私钔的长度keyh加密私钥分量的key,长度与“key加密算法类型”对应。私朗h私钥格式为der,结尾先补0x80,再补0x00直到长度为8的整数倍，被lmk加密的密文。输出域长度类型备注应答码1a“a”私钥指数的长度2h私钥指数h被key加密的密文第一个大索数(prime)的长度2h第一个大索数(prime)h被key加密的密文第二个大素数(prime

29、)的长度2h第二个大素数(prime)h被key加密的密文dmod(p-l)的长度2hd mod (p-1)h被key加密的密文dmod(q-l)的长度2hd mod (q-1)h被key加密的密文qa-lmodp的长度2hqa-lmod ph被key加密的密文或应答码1a“e”错误码1h计算过程：1、获取lmk。2、用lmk对传入的key和私钥解密。3、除去私钥结尾的0x80.、0x00.填充字符。4、将der格式的私钥转为pkcs格式。5、在私钥的各个分量结尾补0x80,再补0x00直到长度为8的整数倍。6、用key明文对各个分量加密。1.35大数指数模用算<0xd216>说明

30、：人数指数模用算。 消息格式：输入域长度类型备注命令类型1h0xd2命令1h0x16指数模运算中的欣数长度2h指数模运算中的指数长度2h指数模运算中的模长度2h指数模运算屮的底数nh指数模运算屮的指数nh指数模运算屮的模nh输出域长度类型备注应答码1a“a”指数模运算的结果长度2h指数模运算的结果nh或应答码1a“e”错误码1h1.36产生随机大素数<oxd217>说明：产生随机大素数。消息格式:输入域长度类型备注命令类型1h0xd2命令1h0x17产生随机大素数的bit长度2h0，2048（必须是64的整数倍）输出域长度类型备注应答码1a“a”随机大素数nhn = bit 长度

31、/ 8或应答码1a“e”错误码1h1.37保护导入密钥<oxd222>说明：将用kek加密的key存到加密机指定索引上。 消息格式：输入域长度类型备注命令类型1h0xd2命令1h0x22传输密钥的索引2h0，486保护密钥的类型1h0/1/2/3/导入密钥的索引2h0, 486j导入密钥的类型1h0/1/2/3/导入密钥的长度1h8/16/24导入密钥（传输密钥加密）nhn=8/16/24校验值长度1h4/8校验值nhn=4/8输出域长度类型备注应答码1a“a”或应答码1a“e”错误码1h1.38产生并保存随机密钥<0xd223>说明：产生指定讼度的随机密钥。 消息格式

32、：输入域长度类型备注命令类型1h0xd2命令1h0x23密钥索引2hoxffff:不保存密钥0, 486：保存密钥密钥类型1h0/1/2/3密钥长度1h8/16/24输出域长度类型备注应答码1a“a”密钥长度1h8/16/24密钥密文（lmk加密）nhn=8/16/24密钥校验值8h应答码a“e错误码1h1.39导出密钥<0xd224>说明：将指定索引的密钥用lmk保护导出。 消息格式：输入域长度类型备注命令类型1h0xd2命令1h0x24密钥索引2h0，486密钥类型1h0/1/2/3输出域长度类型备注应答码1a“a”密钥长度1h8/16/24密钥密文（lmk加密）nhn=8/1

33、6/24密钥校验值8h或应答码1a“e”错误码1h1.40用指定索引的密钥加解密<oxd225>说明：用指定索引和类沏的密钥加解密。消息格式:输入域长度类型备注命令类型1h0xd2命令1h0x25密钥索引2h0, 486密钥类型1h0/1/2/3/加/解密标识1h1：加密0:解密算法模式1h0： ecb 1： cbc数据长度2h必须是8的整数倍数据nh要运算的数据iv8hcbc模式时存在输出域长度类型备注应答码1a“a”返回数据长度2h返回数据长度返hl数据nh或应答码1a“e”错误码1h1.41分散并输出密钥和校验值<oxd226>说明：对指定索引密钥分散，并将分散密钥导出。 消息格式：输入域长度类型备注命令类型1h0xd2命令1h0x26分散密钥索引2h0, 486j保护密钥索引2h0，486oxffff,用主密钥二保护