SJL05金融数据加密机程序员手册WT363MA02-EW-V10309

1.1BMK到LMK的转加密0XD002说明：将用BMK加密的工作密钥WK，转为用LMK加密。消息格式：输入域长度类型备注命令类型1H0xD0命令1H0x02BMK长度标志1H1:单倍长度2:双倍长度3:三倍长度BMKNHN=8/16/24(LMK加密的密文)工作密钥WK长度1H8/16/24工作密钥WKNHN=8/16/24(BMK加密的密文)输出域长度类型备注应答码1A“A”工作密钥WK长度1H8/16/24工作密钥WKNHN=8/16/24(LMK加密的密文)校验码8HWK的校验码或应答码1A“E”错误码1H计算过程：1、读取加密机LMK。2、用LMK对输入BMK解密，得到BMK明文。3、用BMK明文对输入WK解密，得到WK明文。4、用LMK对WK明文加密。1.2LMK到BMK的转加密0XD004说明：将用LMK加密的工作密钥WK，转为用BMK加密。消息格式：输入域长度类型备注命令类型1H0xD0命令1H0x04BMK长度标志1H1:单倍长度2:双倍长度3:三倍长度BMKNHN=8/16/24(LMK加密的密文)工作密钥WK长度1H8/16/24工作密钥WKNHN=8/16/24(LMK加密的密文)输出域长度类型备注应答码1A“A”工作密钥WK长度1H8/16/24工作密钥WKNHN=8/16/24(BMK加密的密文)校验码8HWK的校验码或应答码1A“E”错误码1H计算过程：1、读取加密机LMK。2、用LMK对输入的BMK解密，得到BMK明文。3、用LMK对输入的WK解密，得到WK明文。4、用BMK明文对WK明文加密。1.3产生随机密钥0XD006说明：生成指定长度的随机密钥，并用LMK加密后返回其密文和CheckValue。消息格式：输入域长度类型备注命令类型1H0xD0命令1H0x06随机密钥长度1H8/16/24输出域长度类型备注应答码1A“A”随机密钥长度1H8/16/24随机密钥NHLMK加密的密钥，N=8/16/24校验码8H随机密钥的校验码或应答码1A“E”错误码1H1.4用LMK加密明文密钥0XD008说明：用LMK加密输入的明文密钥，并返回CheckValue。消息格式输入域长度类型备注命令类型1H0xD0命令1H0x08密钥长度1H8/16/24密钥明文NHN=8/16/24输出域长度类型备注应答码1A“A”密钥长度1H8/16/24密钥NHLMK加密的密钥N=8/16/24校验码8H密钥的校验码或应答码1A“E”错误码1H1.5校验密钥0XD00A说明：输入指定长度的密文密钥，并校验密钥的校验码。消息格式：输入域长度类型备注命令类型1H0xD0命令1H0x0A密钥长度1H8/16/24密钥NHN=8/16/24（LMK加密的密文）校验值长度1H4-8校验值NH输出域长度类型备注应答码1A“A”或应答码1A“E”错误码1H1.6用密钥分量合成密钥0XD00C说明：用输入分量合成一个密钥，分量最多为9个。消息格式：输入域长度类型备注命令类型1H0xD0命令1H0x0C密钥长度1H8/16/24分量个数1H1到9分量1NHLMK加密的分量N=8/16/24分量2NHLMK加密的分量N=8/16/24分量nNHLMK加密的分量N=8/16/24输出域长度类型备注应答码1A“A”密钥长度1H密钥NHLMK加密的密钥N=8/16/24校验码8H密钥的校验码或应答码1A“E”错误码1H0x01：无本地主密钥0x10：长度标志错0x68：输入长度错1.7用输入密钥加密数据0XD012说明：用输入密钥对数据进行加密。消息格式：输入域长度类型备注命令类型1H0xD0命令1H0x12算法模式1H0：ECB1：CBC算法类型1H1:Single_Des2:Double_Des3:Triple_Des密钥NHLMK加密，N=8/16/24数据长度2H数据长度(必须是8的整数倍)数据NHIV8HCBC模式时存在输出域长度类型备注应答码1A“A”数据长度2H数据长度(8的整数倍)数据NH或应答码1A“E”错误码1H1.8用输入密钥解密数据0XD014说明：用输入密钥对数据进行加密。消息格式：输入域长度类型备注命令类型1H0xD0命令1H0x14算法模式1H0：ECB1：CBC算法类型1H1:Single_Des2:Double_Des3:Triple_Des密钥NHLMK加密，N=8/16/24数据长度2H数据长度(必须是8的整数倍)数据NHIV8HCBC模式时存在输出域长度类型备注应答码1A“A”数据长度2H数据长度(8的整数倍)数据NH或应答码1A“E”错误码1H1.9数据转加密0XD016说明：将由Key1加密的数据，转为由Key2加密。消息格式：输入域长度类型备注命令类型1H0xD0命令1H0x16Key1的算法类型1H1:单倍长度2:双倍长度3:三倍长度Key1NHN=8/16/24(被LMK加密)Key2的算法类型1H1:单倍长度2:双倍长度3:三倍长度Key2NHN=8/16/24(被LMK加密)要转加密的数据8H被Key1加密的密文输出域长度类型备注应答码1A“A”转加密结果8H被Key2加密的密文或应答码1A“E”错误码1H计算过程：1、读取加密机LMK。2、用LMK解密Key1，用Key1明文对数据密文解密。3、用LMK解密Key2，用Key2明文对数据明文加密。1.10数据掩盖0XD018说明：采用内部算法对一段数据进行掩盖，输出密文。消息格式：输入域长度类型备注命令类型1H0xD0命令1H0x18数据长度2H[1,4096]数据NH明文数据段输出域长度类型备注应答码1A“A”数据长度2H[1,4096]数据NH密文数据段或应答码1A“E”错误码1H1.11数据还原0XD019说明：采用内部算法对一段经过掩盖的数据进行还原，输出明文。消息格式：输入域长度类型备注命令类型1H0xD0命令1H0x19数据长度2H[1,4096]数据NH被掩盖密文数据输出域长度类型备注应答码1A“A”数据长度2H[1,4096]数据NH还原的明文数据段或应答码1A“E”错误码1H1.12产生随机数串0XD01A说明：产生指定长度的随机数串。消息格式：输入域长度类型备注命令类型1H0xD0命令1H0x1A随机数长度2H[1,4096]输出域长度类型备注应答码1A“A”随机数长度2H8/16/24随机数NH‘0’-‘9’的数串或应答码1A“E”错误码1H1.13加密PIN0XD022说明：用输入的PIK加密PIN。消息格式：输入域长度类型备注命令类型1H0xD0命令1H0x22PIK长度标识1H1:单倍长度2:双倍长度3:三倍长度PIKNHN=8/16/24，LMK加密的PIKPIN格式1H01/02/03/04/05/06PIN长度1H明文PIN长度PINNA明文PIN(必须是0-9的数字)主帐号/补位码12到19A(必须是0-9的数字)输出域长度类型备注应答码1A“A”PIN8H加密后的PIN或应答码1A“E”错误码1H1.14解密PIN0XD024说明：用输入的PIK解密PIN。消息格式：输入域长度类型备注命令类型1H0xD0命令1H0x24PIK长度1H1:单倍长度2:双倍长度3:三倍长度PIKNHN=8/16/24LMK加密的PIKPIN格式1H01/02/03/04/05/06PIN8H密文PIN主帐号/补位码12--19A(必须是0-9的数字)输出域长度类型备注应答码1A“A”PIN长度1HPINNA明文PIN或应答码1A“E”错误码1H1.15计算MAC0XD032说明：用输入的MAK对输入数据计算MAC。消息格式：输入域长度类型备注命令类型1H0xD0命令1H0x32算法类型1H01：XOR02：ANSI9.903：ANSI9.19MAK长度1H8/16/24MAKNHN=8/16/24LMK加密的MAK初始向量8H数据长度2H数据NH输出域长度类型备注应答码1A“A”MAC8H或应答码1A“E”错误码1H1.16计算CVV0XD042说明：用输入密钥计算CVV。消息格式：输入域长度类型备注命令类型1H0xD0命令1H0x42CVK18HLMK加密的密文CVK28HLMK加密的密文卡主帐号12/19A0-9的数字串分隔符1A;有效期4A0-9的数字串服务代码3A0-9的数字串输出域长度类型备注应答码1A“A”CVV3A或应答码1A“E”错误码1H1.17计算PVV0XD044说明：用输入密钥计算PVV。消息格式：输入域长度类型备注命令类型1H0xD0命令1H0x44密钥16HLMK加密的密文PVK索引代号1H‘0’–‘F’明文PIN长度1A4-12主账号16-19A0-9的数字串分隔符1A‘;’明文PINNH输出域长度类型备注应答码1A“A”PVV4H或应答码1A“E”错误码1H1.18IBM3624算法0XD047说明：用IBM3624算法生成Offset。消息格式：输入域长度类型备注命令类型1H0xD0命令1H0x47密钥8HLMK加密的密钥账号8H账号的最后16字节转为BCD码，账号必须是0-9的数字。十进制表16A0123456789012345密码长度1H4-12密码4-12A(必须是0-9的数字)输出域长度类型备注应答码1A“A”PINNHN=密码长度或应答码1A“E”错误码1H1.19定义打印格式0XD052说明：定义打印格式。消息格式：输入域长度类型备注命令类型1H0xD0命令1H0x52打印格式定义符NA打印控制符字符串输出域长度类型备注应答码1A“A”或应答码1A“E”错误码1H农行控制符字符串：LLLLLLL025^0LLL025^1060^2LLLL025^T060^PL060^QL060^RLLLLLL1.20产生随机密钥并打印0XD054说明：定义打印格式。消息格式：输入域长度类型备注命令类型1H0xD0命令1H0x54密钥长度1A8/16/24附加信息1An打印位置对应与^0分隔符A1‘;’附加信息2An打印位置对应与^1分隔符A1‘;’…………………………………………..输出域长度类型备注应答码1A“A”随机密钥长度1H8/16/24随机密钥NHLMK加密的密钥，N=8/16/24校验码8H随机密钥的校验码或应答码1A“E”错误码1H1.21产生并保存RSA密钥对0XD201说明：产生随机RSA密钥对，并保存在加密机索引上。消息格式：输入域长度类型备注命令类型1H0xD2命令1H0x01模长2H[512,2048]，必须是8的整数倍。索引2H[0,19]指数4H输出域长度类型备注应答码1A“A”公钥长度2H公钥长度公钥HDER格式的公钥或应答码1A“E”错误码1H1.22公钥加解密0XD202说明：用输入的公钥，对输入数据加/解密。消息格式：输入域长度类型备注命令类型1H0xD2命令1H0x02加解密标志1H1：加密0：解密填充模式1H0：不填充1：PKCS#1填充算法2：OAEP填充算法公钥长度2H外部输入的公钥长度数据长度2H公钥HDER格式数据H输出域长度类型备注应答码1A“A”数据长度2H数据长度数据H数据或应答码1A“E”错误码1H计算过程：1、将DER格式的公钥，转为PKCS格式。2、用公钥加解密。1.23签名0XD203说明：用输入的私钥，对输入数据签名。消息格式：输入域长度类型备注命令类型1H0xD2命令1H0x03摘要算法1H0—MD5算法1—SHA-1算法;2—SHA-2243—SHA-2564—SHA-3845—SHA-512填充模式1H0：不填充1：PKCS#1填充算法2：OAEP填充算法RSA密钥索引2H[0,19]0xFFFF：私钥从外部传入RSA私钥长度2H索引在[0,19]范围时，填0索引为0xFFFF时，为外部输入的私钥长度摘要数据长度2HRSA私钥HDER格式；结尾补0x80，再补