交易安全认证系统开发接口V

PAGE/NUMPAGESPAGE/NUMPAGES交易安全认证系统接口[编写：][评审：][批准：]项目名称：日期：2012年3月2日文档修订 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 版本号修改日期编写评审修改内容1.02012-03-02创建文档目录TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc354387975"1文档说明PAGEREF_Toc354387975\h6HYPERLINK\l"_Toc354387976"2应用场景PAGEREF_Toc354387976\h7HYPERLINK\l"_Toc354387977"2.1管理服务功能PAGEREF_Toc354387977\h7HYPERLINK\l"_Toc354387978"2.2联机服务功能PAGEREF_Toc354387978\h7HYPERLINK\l"_Toc354387979"3联机服务接口PAGEREF_Toc354387979\h8HYPERLINK\l"_Toc354387980"3.1密钥管理接口PAGEREF_Toc354387980\h8HYPERLINK\l"_Toc354387981"3.1.1工作密钥更新PAGEREF_Toc354387981\h8HYPERLINK\l"_Toc354387982"3.1.2保护密钥更新PAGEREF_Toc354387982\h9HYPERLINK\l"_Toc354387983"3.1.3保存ZMK加密的密钥PAGEREF_Toc354387983\h10HYPERLINK\l"_Toc354387984"3.1.4生成TSSC的RSA对PAGEREF_Toc354387984\h10HYPERLINK\l"_Toc354387985"3.1.5数据信封申请ZMKPAGEREF_Toc354387985\h11HYPERLINK\l"_Toc354387986"3.1.6创建节点实例并用指定ZMK导出节点保护密钥PAGEREF_Toc354387986\h12HYPERLINK\l"_Toc354387987"3.1.7根据节点文件创建ZMK保护的节点保护密钥文件PAGEREF_Toc354387987\h13HYPERLINK\l"_Toc354387988"3.1.8生成第三方RSA对PAGEREF_Toc354387988\h15HYPERLINK\l"_Toc354387989"3.2数据处理接口PAGEREF_Toc354387989\h16HYPERLINK\l"_Toc354387990"3.2.1数据加密PAGEREF_Toc354387990\h16HYPERLINK\l"_Toc354387991"3.2.2数据解密PAGEREF_Toc354387991\h18HYPERLINK\l"_Toc354387992"3.2.3HMAC计算PAGEREF_Toc354387992\h19HYPERLINK\l"_Toc354387993"3.2.4HMAC校验PAGEREF_Toc354387993\h20HYPERLINK\l"_Toc354387994"3.3文件处理接口PAGEREF_Toc354387994\h21HYPERLINK\l"_Toc354387995"3.3.1文件加密PAGEREF_Toc354387995\h21HYPERLINK\l"_Toc354387996"3.3.2文件解密PAGEREF_Toc354387996\h22HYPERLINK\l"_Toc354387997"3.4MAC接口PAGEREF_Toc354387997\h23HYPERLINK\l"_Toc354387998"3.4.1MAC计算（X9.19）PAGEREF_Toc354387998\h23HYPERLINK\l"_Toc354387999"3.4.2MAC校验（X9.19）PAGEREF_Toc354387999\h24HYPERLINK\l"_Toc354388000"3.4.3MAC计算（银联）PAGEREF_Toc354388000\h25HYPERLINK\l"_Toc354388001"3.4.4MAC校验（银联）PAGEREF_Toc354388001\h26HYPERLINK\l"_Toc354388002"3.4.5银联ZMK加密的密钥计算MACPAGEREF_Toc354388002\h27HYPERLINK\l"_Toc354388003"3.4.6银联ZMK加密的密钥校验MACPAGEREF_Toc354388003\h28HYPERLINK\l"_Toc354388004"3.5PIN处理接口PAGEREF_Toc354388004\h29HYPERLINK\l"_Toc354388005"3.5.1PIN转加密(ZPK转ZPK)PAGEREF_Toc354388005\h29HYPERLINK\l"_Toc354388006"3.5.2PIN转加密(TPK转ZPK)PAGEREF_Toc354388006\h30HYPERLINK\l"_Toc354388007"3.5.3PIN转加密(PK转ZPK)PAGEREF_Toc354388007\h31HYPERLINK\l"_Toc354388008"3.5.4IBMPINOFFSET计算(ZPK转PVK加密的IBMPINOFFSET)PAGEREF_Toc354388008\h32HYPERLINK\l"_Toc354388009"3.5.5IBMPINOFFSET校验(ZPK转PVK加密的IBMPINOFFSET并校验)PAGEREF_Toc354388009\h33HYPERLINK\l"_Toc354388010"3.5.6计算明文pin的PINOFFSETPAGEREF_Toc354388010\h34HYPERLINK\l"_Toc354388011"3.5.7使用ZPK加密明文PINPAGEREF_Toc354388011\h35HYPERLINK\l"_Toc354388012"3.6CVV处理接口PAGEREF_Toc354388012\h36HYPERLINK\l"_Toc354388013"3.6.1CVV计算PAGEREF_Toc354388013\h36HYPERLINK\l"_Toc354388014"3.6.2CVV校验PAGEREF_Toc354388014\h37HYPERLINK\l"_Toc354388015"3.7证 书 关于书的成语关于读书的排比句社区图书漂流公约怎么写关于读书的小报汉书pdf 接口PAGEREF_Toc354388015\h38HYPERLINK\l"_Toc354388016"3.7.1私钥签名PAGEREF_Toc354388016\h38HYPERLINK\l"_Toc354388017"3.7.2公钥验证签名PAGEREF_Toc354388017\h39HYPERLINK\l"_Toc354388018"3.8柜员身份认证接口PAGEREF_Toc354388018\h40HYPERLINK\l"_Toc354388019"3.8.1柜员UKey签名验证PAGEREF_Toc354388019\h40HYPERLINK\l"_Toc354388020"3.9终端服务接口PAGEREF_Toc354388020\h41HYPERLINK\l"_Toc354388021"3.9.1柜面终端注册接口PAGEREF_Toc354388021\h41HYPERLINK\l"_Toc354388022"3.9.2柜面终端PINPAD主密钥申请接口PAGEREF_Toc354388022\h42HYPERLINK\l"_Toc354388023"3.9.3柜员PIN转加密(数字信封转ZPK)PAGEREF_Toc354388023\h44HYPERLINK\l"_Toc354388024"3.10金融IC卡交易验证接口(PBOC2.0)PAGEREF_Toc354388024\h45HYPERLINK\l"_Toc354388025"3.10.1验证TCPAGEREF_Toc354388025\h45HYPERLINK\l"_Toc354388026"3.10.2验证ARQC并产生ARPC(仅生成ARPC)PAGEREF_Toc354388026\h46HYPERLINK\l"_Toc354388027"3.10.3IC卡脚本数据加密PAGEREF_Toc354388027\h47HYPERLINK\l"_Toc354388028"3.10.4IC卡脚本数据计算MACPAGEREF_Toc354388028\h48HYPERLINK\l"_Toc354388029"3.10.5IC卡脱机PIN数据加密PAGEREF_Toc354388029\h49HYPERLINK\l"_Toc354388030"3.11金融IC卡交易验证接口(PBOC1.0)PAGEREF_Toc354388030\h51HYPERLINK\l"_Toc354388031"3.11.1离散密钥加密数据PAGEREF_Toc354388031\h51HYPERLINK\l"_Toc354388032"3.11.2离散密钥解密数据PAGEREF_Toc354388032\h52HYPERLINK\l"_Toc354388033"3.11.3离散密钥计算MACPAGEREF_Toc354388033\h54HYPERLINK\l"_Toc354388034"3.11.4离散密钥校验MACPAGEREF_Toc354388034\h55HYPERLINK\l"_Toc354388035"4安全系统错误码说明PAGEREF_Toc354388035\h58HYPERLINK\l"_Toc354388036"5环境变量配置(C)PAGEREF_Toc354388036\h64HYPERLINK\l"_Toc354388037"5.1编译环境PAGEREF_Toc354388037\h64HYPERLINK\l"_Toc354388038"5.2运行环境变量PAGEREF_Toc354388038\h64文档说明本文档预期读者为交易业务系统的系统 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 、开发、测试人员。应用场景本系统作为交易业务系统的安全支撑系统，主要提供以下功能：管理服务功能随机生成密钥打印密钥联机服务功能工作密钥TAK、TPK更新文件加密、解密数据加密、解密MAC计算、校验PIN转加密证书处理联机服务接口密钥管理接口工作密钥更新接口定义intHisuApplyKeyByZMK(char*designID,char*nodeID,char*keyModelID,char*nodeID01,char*keyModelID01,char*keyValue,intsizeOfKeyValue,char*checkValue,intsizeOfCheckValue);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）保护密钥 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 标识nodeID安全系统提供（可配置）保护密钥节点标识keyModelID安全系统提供（可配置）保护密钥模板标识nodeID01安全系统提供（可配置）工作密钥节点标识（keyModelID01安全系统提供（可配置）工作密钥模板标识sizeOfKeyValue业务系统提供密钥接收缓冲区大小sizeOfCheckValue业务系统提供密钥校验值接收缓冲区大小输出参数域标识值域值备注keyValue安全系统返回ZMK加密的工作密钥密文，十六进制表示checkValue安全系统返回工作密钥校验值，十六进制表示返回值>=0正确<0错误接口示例保护密钥更新接口定义intHisuApplyZMKByZMK(char*designID,char*nodeID,char*keyModelID,char*keyValue,intsizeOfKeyValue,char*checkValue,intsizeOfCheckValue);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）密钥方案标识(根据实际配置调整）nodeID安全系统提供（可配置）保护密钥节点标识keyModelID安全系统提供（可配置）保护密钥模板标识sizeOfKeyValue业务系统提供密钥接收缓冲区大小sizeOfCheckValue业务系统提供密钥校验值接收缓冲区大小输出参数域标识值域值备注keyValue安全系统返回旧ZMK加密的ZMK密钥密文，十六进制表示checkValue安全系统返回ZMK密钥的密钥校验值，十六进制表示返回值>=0正确<0错误接口示例保存ZMK加密的密钥接口定义intHisuStoreKeyByZMK(char*designID,char*nodeID,char*keyModelID,char*designID01,char*nodeID01,char*keyModelID01,char*keyValue,char*checkValue);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）ZMK安全方案nodeID安全系统提供（可配置）ZMK节点标识keyModelID安全系统提供（可配置）ZMK密钥模板标识designID01安全系统提供（可配置）WK安全方案nodeID01安全系统提供（可配置）WK节点标识keyModelID01安全系统提供（可配置）WK密钥模板标识keyValue业务系统提供密钥值checkValue业务系统提供密钥校验值输出参数域标识值域值备注返回值>=0正确<0错误接口示例生成TSSC的RSA对接口定义intHisuApplyRSA(char*designID,char*nodeID,char*keyModelID,intlenOfRSA,char*PK,intsizeOfPK);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）密钥方案标识(根据实际配置调整）nodeID安全系统提供（可配置）保护密钥节点标识keyModelID安全系统提供（可配置）保护密钥模板标识lenOfRSA业务系统提供768～4096，为-1时，读取后台的配置强度sizeOfPK业务系统提供公钥接收缓冲区大小输出参数域标识值域值备注PK安全系统返回裸公钥返回值>=0正确<0错误数据信封申请ZMK接口定义intHisuApplyZMKByRSA(char*designID,char*nodeID,char*keyModelID,char*designID01,char*nodeID01,char*keyModelID01,char*keyByPK,char*keyValue,intsizeOfKeyValue,char*checkValue,intsizeOfCheckValue);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）RSA密钥对方案标识(根据实际配置调整）nodeID安全系统提供（可配置）RSA密钥对节点标识keyModelID安全系统提供（可配置）RSA密钥对密钥模板标识designID01安全系统提供（可配置）ZMK密钥方案标识(根据实际配置调整）nodeID01业务系统提供ZMK密钥节点标识（终端号）keyModelID01安全系统提供（可配置）ZMK密钥密钥模板标识keyByPK业务系统提供RSA对公钥加密的密钥密文sizeOfKeyValue业务系统提供密钥接收缓冲区大小sizeOfCheckValue业务系统提供密钥校验值接收缓冲区大小输出参数域标识值域值备注keyValue安全系统返回会话密钥加密的ZMK密钥密文，十六进制表示checkValue安全系统返回ZMK密钥的密钥校验值，十六进制表示返回值>=0正确<0错误接口示例创建节点实例并用指定ZMK导出节点保护密钥接口定义intHisuCreateKeyInstanceThenExpZMKByZMK(char*designID,char*nodeID,char*keyModelID,char*nodeModelID,char*designID01,char*nodeID01,char*keyModelID01,char*keyValue,intsizeOfKeyValue,char*checkValue,intsizeOfCheckValue);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）方案标识nodeID业务系统提供节点标识keyModelID安全系统提供（可配置）节点保护密钥的密钥模板标识nodeModelID安全系统提供（可配置）节点模板标识designID01安全系统提供（可配置）导出节点保护密钥的ZMK方案标识nodeID01安全系统提供（可配置）导出节点保护密钥的ZMK节点标识keyModelID01安全系统提供（可配置）导出节点保护密钥的ZMK密钥模板标识sizeOfKeyValue业务系统提供密钥接收缓冲区大小sizeOfCheckValue业务系统提供密钥校验值接收缓冲区大小输出参数域标识值域值备注keyValue安全系统返回使用指定ZMK加密的节点保护密钥密文checkValue安全系统返回节点保护密钥校验值返回值>=0正确<0错误接口示例根据节点文件创建ZMK保护的节点保护密钥文件接口定义intHisuCreateNodeZmkFileFromNodeFile(char*designID,char*keyModelID,char*nodeModelID,char*nodeFile,char*designID01,char*nodeID01,char*keyModelID01,char*nodeZmkFile);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）方案标识keyModelID安全系统提供（可配置）节点保护密钥的密钥模板标识nodeModelID安全系统提供（可配置）节点模板标识nodeFile业务系统提供节点清单文件路径，文件格式为：一个节点标识一行designID01安全系统提供（可配置）导出节点保护密钥的ZMK方案标识nodeID01安全系统提供（可配置）导出节点保护密钥的ZMK节点标识keyModelID01安全系统提供（可配置）导出节点保护密钥的ZMK密钥模板标识nodeZmkFile业务系统提供节点保护密钥清单文件路径，该文件格式为：一个节点保护密钥密文一行，每行的格式为“节点标识（与节点清单文件一致）|ZMK加密的节点保护密钥密文|节点保护密钥校验值|”输出参数返回的所有数据，写入到nodeZmkFile参数指定的文件中。返回值>=0正确<0错误接口示例生成第三方RSA对接口定义intHisuGenThirdPartyRSA(char*designID,char*nodeID,char*keyModelID,intlenOfRSA,intexponentOfPK,char*designID01,char*nodeID01,char*keyModelID01,intencMode,char*dOfVK,intsizeOfDOfVK,char*pOfVK,intsizeOfPOfVK,char*qOfVK,intsizeOfQOfVK,char*dmp1OfVK,intsizeOfDmp1OfVK,char*dmq1OfVK,intsizeOfDmq1OfVK,char*iqmpOfVK,intsizeOfIqmpOfVK,char*PKByDER,intsizeOfPKByDER,char*exponentOfPK,intsizeOfExponentOfPK);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）IC卡方案标识nodeID业务系统提供节点的唯一标识keyModelID安全系统提供（可配置）RSA密钥模板标识lenOfRSA业务系统提供IC卡RSA对长度exponentOfPK业务系统提供公钥指数，取值为3或者65537designID01安全系统提供（可配置）保护密钥方案标识nodeID01安全系统提供（可配置）保护密钥节点标识keyModelID01安全系统提供（可配置）保护密钥模板标识encMode业务系统提供私钥成分加密标识：0，DES_ECB；1，DES_CBC；2，DES_ECB_P；输出参数域标识值域值备注dOfVK安全系统返回私钥的D分量pOfVK安全系统返回私钥的P分量qOfVK安全系统返回私钥的Q分量dmp1OfVK安全系统返回私钥的DMP1分量dmq1OfVK安全系统返回私钥的DMQ1分量iqmpOfVK安全系统返回私钥的IQMP分量PKByDER安全系统返回DER编码的公钥返回值>=0正确<0错误接口示例数据处理接口数据加密接口定义intHisuEncryptDataBySpecKey(char*designID,char*nodeID,char*keyModelID,intdataTypeFlag,intencMode,char*IV,intlenOfPlainText,char*plainText,char*cipherText,intsizeOfCipherText);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）密钥方案标识(根据实际配置调整）nodeID安全系统提供（可配置）工作密钥节点标识（即：终端号或者第三方系统的系统标识号）keyModelID安全系统提供（可配置）工作密钥模板标识（密钥标识：ZEK）dataTypeFlag业务系统提供0:二进制1:十六进制2:请求二进制，返回十六进制3:按照2的方式处理数据，并按照内部规则处理0x800x00填充encMode业务系统提供模式标识：0：DES_ECB1:DES_CBCIV业务系统提供encMode不为1时，输入NULLlenOfPlainText业务系统提供二进制表示的输入数据的长度plainText业务系统提供二进制表示的输入数据sizeOfCipherText业务系统提供密文数据缓冲区大小，返回数据为十六进制形式表示输出参数域标识值域值备注cipherText安全系统返回密文数据，十六进制表示返回值>=0正确<0错误接口示例数据解密接口定义intHisuDecryptDataBySpecKey(char*designID,char*nodeID,char*keyModelID,intdataTypeFlag,intencMode,char*IV,intlenOfCipherText,char*cipherText,char*plainText,intsizeOfPlainText);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）密钥方案标识(根据实际配置调整）nodeID安全系统提供（可配置）工作密钥节点标识（即：终端号或者第三方系统的系统标识号）keyModelID安全系统提供（可配置）工作密钥模板标识（密钥标识：ZEK）dataTypeFlag业务系统提供0:二进制1:十六进制2:请求十六进制，返回二进制3:按照2的方式处理数据，并按照内部规则处理0x800x00填充encMode业务系统提供模式标识：0：DES_ECB1:DES_CBCIV业务系统提供encMode不为1时，输入NULLlenOfCipherText业务系统提供密文数据长度cipherText业务系统提供密文数据sizeOfPlainText业务系统提供密文数据缓冲区大小，返回数据为二进制形式表示输出参数域标识值域值备注plainText安全系统返回明文数据，二进制表示返回值>=0正确<0错误接口示例HMAC计算接口定义intHisuCalculateDigestBySpecKey(char*designID,char*nodeID,char*keyModelID,intdigestMode,char*dataToHMAC,intlenOfDataToHMAC,char*HMAC,intsizeOfHMAC);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）密钥方案标识(根据实际配置调整）nodeID安全系统提供（可配置）工作密钥节点标识（即：终端号或者第三方系统的系统标识号）keyModelID安全系统提供（可配置）工作密钥模板标识（密钥标识：ZEK）digestMode业务系统提供摘要算法:1－SHA12－SHA-2243－SHA-256dataToHMAC业务系统提供计算摘要的数据lenOfDataToHMAC业务系统提供计算摘要的数据长度sizeOfHMAC业务系统提供摘要结果接收缓冲区大小输出参数域标识值域值备注HMAC安全系统返回摘要结果返回值>=0正确<0错误接口示例HMAC校验接口定义intHisuVerifyDigestBySpecKey(char*designID,char*nodeID,char*keyModelID,intdigestMode,char*dataToHMAC,intlenOfDataToHMAC,char*HMAC,intlenOfHMAC);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）密钥方案标识(根据实际配置调整）nodeID安全系统提供（可配置）工作密钥节点标识（即：终端号或者第三方系统的系统标识号）keyModelID安全系统提供（可配置）工作密钥模板标识（密钥标识：ZEK）digestMode业务系统提供摘要算法:1－SHA12－SHA-2243－SHA-256dataToHMAC业务系统提供计算摘要的数据lenOfDataToHMAC业务系统提供计算摘要的数据长度HMAC业务系统提供摘要结果lenOfHMAC业务系统提供摘要结果长度输出参数域标识值域值备注返回值>=0正确<0错误接口示例文件处理接口文件加密接口定义intHisuEncryptFileInBinaryBySpecKey(char*designID,char*nodeID,char*zekKeyModelID,char*zakKeyModelID,char*plainTextFileName,char*cipherTextFileName);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）密钥方案标识(根据实际配置调整）nodeID安全系统提供（可配置）工作密钥节点标识（即：终端号或者第三方系统的系统标识号）zekKeyModelID安全系统提供（可配置）工作密钥模板标识（密钥标识：ZEK）zakKeyModelID安全系统提供（可配置）工作密钥模板标识（密钥标识：ZAK）plainTextFileName业务系统提供保存明文的文件名，绝对路径cipherTextFileName业务系统提供保存密文的文件名，绝对路径输出参数无。返回值>=0正确<0错误接口示例文件解密接口定义intHisuDecryptFileInBinaryBySpecKey(char*designID,char*nodeID,char*zekKeyModelID,char*zakKeyModelID,char*cipherTextFileName,char*plainTextFileName);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）密钥方案标识(根据实际配置调整）nodeID安全系统提供（可配置）工作密钥节点标识（即：终端号或者第三方系统的系统标识号）zekKeyModelID安全系统提供（可配置）工作密钥模板标识（密钥标识：ZEK）zakKeyModelID安全系统提供（可配置）工作密钥模板标识（密钥标识：ZAK）cipherTextFileName业务系统提供保存密文的文件名，绝对路径plainTextFileName业务系统提供保存明文的文件名，绝对路径输出参数返回值>=0正确<0错误接口示例MAC接口MAC计算（X9.19）接口定义intHisuCalculateDataMACBySpecKey(char*designID,char*nodeID,char*keyModelID,intkeyTypeFlag,intlenOfDataToMAC,char*dataToMAC,char*MAC,intsizeOfMAC);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）密钥方案标识(根据实际配置调整）nodeID安全系统提供（可配置）工作密钥节点标识（即：终端号或者第三方系统的系统标识号）keyModelID安全系统提供（可配置）工作密钥模板标识（密钥标识：ZAK）keyTypeFlag安全系统提供（可配置）0：Tak1：ZaklenOfDataToMAC业务系统提供二进制表示的输入数据的长度dataToMAC业务系统提供二进制表示的输入数据sizeOfMAC业务系统提供MAC缓冲区大小，返回数据为十六进制形式表示输出参数域标识值域值备注MAC安全系统返回MAC，十六进制表示返回值>=0正确<0错误接口示例MAC校验（X9.19）接口定义intHisuVerifyDataMACBySpecKey(char*designID,char*nodeID,char*keyModelID,intkeyTypeFlag,intlenOfDataToMAC,char*dataToMAC,char*MAC);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）密钥方案标识(根据实际配置调整）nodeID安全系统提供（可配置）工作密钥节点标识（即：终端号或者第三方系统的系统标识号）keyModelID安全系统提供（可配置）工作密钥模板标识（密钥标识：ZAK、TAK）keyTypeFlag安全系统提供（可配置）0：Tak1：ZaklenOfDataToMAC业务系统提供二进制表示的输入数据的长度dataToMAC业务系统提供二进制表示的输入数据MAC业务系统提供MAC，十六进制表示输出参数无。返回值>=0正确<0错误接口示例MAC计算（银联）接口定义intHisuCalculateDataMACOfUPayBySpecKey(char*designID,char*nodeID,char*keyModelID,intkeyTypeFlag,intlenOfDataToMAC,char*dataToMAC,char*MAC,intsizeOfMAC);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）密钥方案标识(根据实际配置调整）nodeID安全系统提供（可配置）工作密钥节点标识（即：终端号或者第三方系统的系统标识号）keyModelID安全系统提供（可配置）工作密钥模板标识（密钥标识：ZAK）keyTypeFlag安全系统提供（可配置）0：Tak1：ZaklenOfDataToMAC业务系统提供二进制表示的输入数据的长度dataToMAC业务系统提供二进制表示的输入数据sizeOfMAC业务系统提供MAC缓冲区大小，返回数据为十六进制形式表示输出参数域标识值域值备注MAC安全系统返回MAC，十六进制表示返回值>=0正确<0错误接口示例MAC校验（银联）接口定义intHisuVerifyDataMACOfUPayBySpecKey(char*designID,char*nodeID,char*keyModelID,intkeyTypeFlag,intlenOfDataToMAC,char*dataToMAC,char*MAC);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）密钥方案标识(根据实际配置调整）nodeID安全系统提供（可配置）工作密钥节点标识（即：终端号或者第三方系统的系统标识号）keyModelID安全系统提供（可配置）工作密钥模板标识（密钥标识：ZAK、TAK）keyTypeFlag安全系统提供（可配置）0：Tak1：ZaklenOfDataToMAC业务系统提供二进制表示的输入数据的长度dataToMAC业务系统提供二进制表示的输入数据MAC业务系统提供MAC，十六进制表示输出参数无。返回值>=0正确<0错误接口示例银联ZMK加密的密钥计算MAC接口定义intHisuCalculateKeyMACOfUPayBySpecKey(char*designID,char*nodeID,char*keyModelID,char*keyByZMK,intlenOfDataToMAC,char*dataToMAC,char*MAC,intsizeOfMAC);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）密钥方案标识(根据实际配置调整）nodeID安全系统提供（可配置）ZMK密钥节点标识keyModelID安全系统提供（可配置）ZMK密钥模板标识keyByZMK业务系统提供ZMK加密的密钥密文lenOfDataToMAC业务系统提供二进制表示的输入数据的长度dataToMAC业务系统提供二进制表示的输入数据sizeOfMAC业务系统提供MAC缓冲区大小，返回数据为十六进制形式表示输出参数域标识值域值备注MAC安全系统返回MAC，十六进制表示返回值>=0正确<0错误接口示例银联ZMK加密的密钥校验MAC接口定义intHisuVerifyKeyMACOfUPayBySpecKey(char*designID,char*nodeID,char*keyModelID,char*keyByZMK,intlenOfDataToMAC,char*dataToMAC,char*MAC);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）密钥方案标识(根据实际配置调整）nodeID安全系统提供（可配置）ZMK密钥节点标识keyModelID安全系统提供（可配置）ZMK密钥模板标识keyByZMK业务系统提供ZMK加密的密钥密文lenOfDataToMAC业务系统提供二进制表示的输入数据的长度dataToMAC业务系统提供二进制表示的输入数据MAC业务系统提供MAC，十六进制表示输出参数无。返回值>=0正确<0错误接口示例PIN处理接口PIN转加密(ZPK转ZPK)接口定义intHisuTransPinBlockFromZPKToZPK(char*designID,char*nodeID,char*keyModelID,char*designID01,char*nodeID01,char*keyModelID01,char*srcAccount,char*dstAccount,char*srcPinBlock,char*dstPinBlock,intsizeOfDstPinBlock);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）密钥方案标识nodeID安全系统提供（可配置）工作密钥节点标识（即：终端号或者第三方系统的系统标识号）keyModelID安全系统提供（可配置）工作密钥模板标识（密钥标识：ZPK）designID01安全系统提供（可配置）保护密钥方案标识nodeID01安全系统提供（可配置）保护密钥节点标识（即：终端对应的商户号或者第三方系统的唯一标识号）keyModelID01安全系统提供（可配置）保护密钥模板标识（密钥标识：ZPK）srcAccount业务系统提供源帐号dstAccount业务系统提供目的帐号（若是单帐号转加密，与源帐号一致）srcPinBlock业务系统提供源PIN密文块sizeOfDstPinBlock业务系统提供目的PIN密文块缓冲区大小输出参数域标识值域值备注dstPinBlock安全系统返回目的PIN密文块返回值>=0正确<0错误接口示例PIN转加密(TPK转ZPK)接口定义intHisuTransPinBlockFromTPKToZPK(char*designID,char*nodeID,char*keyModelID,char*nodeID01,char*keyModelID01,char*account,char*srcPinBlock,char*dstPinBlock,intsizeOfDstPinBlock);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）密钥方案标识nodeID安全系统提供（可配置）工作密钥节点标识（即：终端号或者第三方系统的系统标识号）keyModelID安全系统提供（可配置）工作密钥模板标识（密钥标识：ZPK）nodeID01安全系统提供（可配置）保护密钥节点标识（即：终端对应的商户号或者第三方系统的唯一标识号）keyModelID01安全系统提供（可配置）保护密钥模板标识（密钥标识：ZPK）account业务系统提供帐号srcPinBlock业务系统提供源PIN密文块sizeOfDstPinBlock业务系统提供目的PIN密文块缓冲区大小输出参数域标识值域值备注dstPinBlock安全系统返回目的PIN密文块返回值>=0正确<0错误接口示例PIN转加密(PK转ZPK)接口定义intHisuTransPinBlockFromPKToZPK(char*designID,char*nodeID,char*keyModelID,char*designID01,char*nodeID01,char*keyModelID01,char*cipherText,intlenOfCipherText,char*accNo,char*pinBlock,intsizeOfPinBlock);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）密钥方案标识nodeID安全系统提供（可配置）工作密钥节点标识（即：终端号或者第三方系统的系统标识号）keyModelID安全系统提供（可配置）工作密钥模板标识（密钥标识：PK对应的私钥）designID01安全系统提供（可配置）保护密钥方案标识nodeID01安全系统提供（可配置）保护密钥节点标识（即：终端对应的商户号或者第三方系统的唯一标识号）keyModelID01安全系统提供（可配置）保护密钥模板标识（密钥标识：ZPK）cipherText业务系统提供公钥加密的PINlenOfCipherText业务系统提供公钥加密的PIN密文长度accNo业务系统提供账号sizeOfPinBlock业务系统提供目的PIN密文块缓冲区大小输出参数域标识值域值备注pinBlock安全系统返回目的PIN密文块返回值>=0正确<0错误接口示例IBMPINOFFSET计算(ZPK转PVK加密的IBMPINOFFSET)接口定义intHisuCalculateIBMPinOffsetFromZPKToPVK(char*designID,char*nodeID,char*keyModelID,char*designID01,char*nodeID01,char*keyModelID01,char*srcAccount,char*dstAccount,char*srcPinBlock,char*pinOffset,intsizeOfPinOffset);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）ZPK密钥方案标识nodeID安全系统提供（可配置）ZPK密钥节点标识keyModelID安全系统提供（可配置）ZPK密钥模板标识designID01安全系统提供（可配置）PVK密钥方案标识nodeID01安全系统提供（可配置）PVK密钥节点标识keyModelID01安全系统提供（可配置）PVK密钥模板标识srcAccount业务系统提供源帐号dstAccount业务系统提供目的帐号（若是单帐号转加密，与源帐号一致）srcPinBlock业务系统提供源PIN密文块sizeOfPinOffset业务系统提供IBMPINOFFSET缓冲区大小输出参数域标识值域值备注pinOffset安全系统返回IBMPINOFFSET，左对齐，右填充’F’返回值>=0正确<0错误接口示例IBMPINOFFSET校验(ZPK转PVK加密的IBMPINOFFSET并校验)接口定义intHisuVerifyIBMPinOffsetFromZPKToPVK(char*designID,char*nodeID,char*keyModelID,char*designID01,char*nodeID01,char*keyModelID01,char*srcAccount,char*dstAccount,char*srcPinBlock,char*pinOffset);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）ZPK密钥方案标识nodeID安全系统提供（可配置）ZPK密钥节点标识keyModelID安全系统提供（可配置）ZPK密钥模板标识designID01安全系统提供（可配置）PVK密钥方案标识nodeID01安全系统提供（可配置）PVK密钥节点标识keyModelID01安全系统提供（可配置）PVK密钥模板标识srcAccount业务系统提供源帐号dstAccount业务系统提供目的帐号（若是单帐号转加密，与源帐号一致）srcPinBlock业务系统提供源PIN密文块pinOffset业务系统提供IBMPINOFFSET，左对齐，右填充’F’输出参数域标识值域值备注返回值>=0正确<0错误接口示例计算明文pin的PINOFFSET接口定义intHisuCalculateIBMPinOffsetByPVK(char*designID,char*nodeID,char*keyModelID,char*accNo,char*plainPin,char*pinOffset,intsizeOfPinOffset);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）PVK密钥方案标识nodeID安全系统提供（可配置）PVK密钥节点标识keyModelID安全系统提供（可配置）PVK密钥模板标识accNo业务系统提供帐号plainPin业务系统提供Pin明文sizeOfPinOffset业务系统提供IBMPINOFFSET缓冲区大小输出参数域标识值域值备注pinOffset安全系统返回IBMPINOFFSET，左对齐，右填充’F’返回值>=0正确<0错误接口示例使用ZPK加密明文PIN接口定义intHisuCalculateAnsi98PinBlockByZPK(char*designID,char*nodeID,char*keyModelID,char*accNo,char*plainPin,char*pinBlock,intsizeOfPinBlock);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）PVK密钥方案标识nodeID安全系统提供（可配置）PVK密钥节点标识keyModelID安全系统提供（可配置）PVK密钥模板标识accNo业务系统提供帐号plainPin业务系统提供Pin明文sizeOfPinBlock业务系统提供ANSI9.8PIN密文缓冲区大小输出参数域标识值域值备注pinBlock安全系统返回ANSI9.8PIN密文返回值>=0正确<0错误接口示例CVV处理接口CVV计算接口定义intHisuCalculateCVVBySpecKey(char*designID,char*nodeID,char*keyModelID,char*account,char*expires,char*serviceCode,char*CVV,intsizeOfCVV);接口说明输入参数域标识值域值备注designID安全系统提供（可配置）密钥方案标识nodeID安全系统提供（可配置）CVK密钥节点标识keyModelID安全系统提供（可配置）CVK密钥模板标识account业务系统提供帐号expires业务系统提供卡片有效期（YYMM）