文档介绍：--------------------------校验:_____________-----------------------日期:_____________SJL05金融数据加密机程序员手册SJL05型金融数据加密机程序员手册卫士通信息产业股份有限公司二OO五年十月四川省成都市高新区创业大道6号邮政编码:610041电话:(028)8514154**********《SJL05金融数据加密机程序员手册》JRIC第五版(2005年6月)本手册是由卫士通信息产业股份有限公司编撰,仅赠送给用户和其他合作伙伴。“卫士通”及是卫士通信息产业股份有限公司在中国境内的注册商标,卫士通信息产业股份有限公司保留对本书的所有版权,任何单位和个人未经许可,不得以任一方式进行仿制、拷贝、誊写或转译。卫士通公司保留对本书进行重新修订的权利,随时可能对本书中的打印错误、与最新资料不符之处、程序或设备的更新做必要的改动,这些改动恕不另行通知,但会编入新版书内。本书主要为命令参考,适合以下读者:SJL05应用开发人员,及其他所有对SJL05产品感兴趣的读者。请妥善保存本手册以备以后使用目录1 简介 1 加密机主要功能 1 加密机与主机的通信 2 接口与协议 2 数据格式 3 调用加密机过程 3 SJL05命令集划分 42 磁条卡业务类 4 请求返回系统信息<0x00> 4 返回本地主密钥状态<0x01> 6 返回指定区域主密钥状态<0x03> 7 定义打印格式<0x07> 8 产生并存储一个指定长度的主密钥,并打印明文到密码信封<0x08> 10 产生并存储一个指定长度的区域主密钥分量,并打印明文到密码信封<0x09> 13 产生一个数据密钥,并用BMK加密后返回<0x10> 16 产生索引的区域主密钥<0x11> 17 产生一个直联POS的数据密钥<0x12> 18 生成随机POK,并用ZMK和TMK加密后返回<0x13> 产生指定长度的随机区域数据密钥<0x15> 20 存储一个索引的区域主密钥<0x20> 22 产生并存储指定长度的TMK<0x21> 23 存储一个索引的区域主密钥<0x22> 26 产生并存储指定长度的BMK<0x23> 27 银行主密钥加密的密钥转换成次主密钥<0x24> 29 取回一个索引的区域主密钥<0x31> 30 取回一个索引的终端主密钥<0x32> 31 加密一个TMK密钥<0x40> 32 用BMK解密PIK<0x41> 33 SSF02加密的PINBlock验证<0x42> 34 SSF02算法计算MAC<0x43> 36 SSF02验证MAC<0x44> 37 SSF02加/解密<0x45> 注:在数据加密时,数据长度不够8的倍数时,在数据后补0x00补齐。SSF02PINBlock转换<0x46> 40 产生动态通信密钥<0x50> 42 用通信密钥对数据算MAC,验证MAC<0x51> 44 用通信密钥对数据计算MAC<0x52> 46 用通信密钥对PIN密文解密<0x53> 48 用通信密钥转换PIN<0x54> 50 计算tac<0x55> 52 产生工作密钥<0x56> 53 转换工作密钥<0x57> 54 计算MAC<0x58> 55 对输入数据加/解密<0x59> 56 PIN转换<0x5a> 57 产生并打印密钥<0x5B> 58 产生并输出密钥<0x5C> 59 转换Pin<0x5F> 60 请求产生一个加密的PIN<0x60> 61 请求转换一个PIN从银行1到银行2(无帐号)<0x61> 63 请求验证一个PIN<0x62> 65 请求转换一个PIN从ATK到PIK<0x63> 67 请求转换一个PIN从PIK到ATK<0x64> 69 请求转换一个PIN从POK到PIK<0x65> 71 请求转换一个PIN从PIK到POK<0x66> 73 请求转换一个PIN从银行1到银行2(含一个主帐号)<0x67> 75 请求转换一个PIN从PPK(加密得到)到PIK<0x68> 77 请求转换一个PIN从PIK1(解密得到)到PIK2<0x69> 79 转换PIN从输入的PIK1到PIK2(含两个主帐号)<0x6A> 80 转换PIN从TMK1到TMK2<0x6B> 82 转换PIN从TMK到输入PIK<0x6C> 83 加密(或解密)PIN<0x6D> 85 转换PIN从PIK加密到TMK加密<0x6E> 86 生成用ZMK和RSA加密的随机密钥<0x70> 87 用输入密钥对数据加/解密<0x71> 88 用区域主密钥对数据加/解密<0x72> 90 数据密钥转换<0x73> 92 转换工作密钥主密钥<0x74> 94 转换密钥<0x75> 95 生成用ZMK和R