TC、ARQC、AAC及ARPC校验方式

TC、ARQC、AAC及ARPC校验方式
前提：
1. 获得IC卡AC子密钥，或者获得发卡行AC主密钥
本例：
MDKAC = C4D689158AD9FB9D23105B91CE046D0E
2.得到IC卡卡号及卡序列号
本例：
PAN = 6210220110002707355
PAN ser = 01
1.TC、ARQC及AAC的计算方式
取IC卡AC子密钥
如果已经获得了IC卡AC子密钥则略过此步。

用发卡行主密钥分散出IC卡AC子密钥。

方法为使用发卡行主密钥，对PAN的后14位（如果PAN不足14位前面补0）加PAN序列号（共8B）并对此取反连接得到的16字节数据，做3DES加密就得到IC卡AC子密钥。

如：
用MDKAC对2011000270735501DFEEFFFD8F8CAAFE 做3DES加密得B8A15DA5F7043C317D9FD8F8DFE2BD75(UDK)
得过程密钥
用IC卡AC子密钥，对交易计数器ATC做3DES加密：
1．在ATC前补6字节0x00，对ATC取反，并在前补6字节0x00，并连接如：
ATC = 03D3
00000000000003D3000000000000FC2C
2．用IC卡AC子密钥对如上数据做3DES加密得过程密钥：
如：
用UDK对00000000000003D3000000000000FC2C做3DES加密得4A43440B2D932ACDC4E2776ED562EE43 (过程密钥)
校验AAC、TC及ARQC
IC卡返回的55域数据为：
待校验的密文: 81 A9 DC 93 10 F8 88 56
授权金额：000000000000 9F0206
其它金额：000000000000 9F0306
国家代码：0156 9F1A02
终端验证：0000000000 9505
货币代码：0156 5F2A02
交易日期：000000 9A03
交易类型：00 9C01
随机数：00000444 9F3704
AIP：7C00 8202
ATC：03D3 9F3602
CVR： 0380A800 9F1013
连接如上数据得：00000000000000000000000001560000000000015600000000000004447C0003D303 80A800
用过程密钥对如上数据做MAC运算得到了AAC、TC或ARQC：AAC、TC或ARQC = 81A9DC9310F88856
与IC返回的密文比较相等，校验成功！
2.ARPC的计算方式
取授权应答码
授权应答码为服务器返回的两字节数据，本例采用“00”
ARC = 0x30 0x30
ARPC计算过程
1. 在ARC后补6个字节0x00，并和ARQC做异或运算
如：
3030000000000000异或81A9DC9310F88856
得B199DC9310F88856
2. 使用过程密钥对异或结果做3DES加密运算就得到ARPC
4A43440B2D932ACDC4E2776ED562EE43 对B199DC9310F88856做3DES 加密运算得：84DD63A221F915CA(ARPC)
3. 命令（外部认证）
00 82 00 00 0A +ARPC(8B)+ARC(2B)。