第一步

終端通過向IC卡發(fā)GET CHALLENGE命令獲得一個4字節(jié)隨機數(shù)，后補’00 00 00 00’作為初始值。

第二步

將5字節(jié)命令頭（CLA，INS，P1，P2，Lc）和命令數(shù)據(jù)域中的明文或密文數(shù)據(jù)連接在一起形成數(shù)據(jù)塊。注意，這里的Lc應是數(shù)據(jù)長度加上將計算出的MAC的長度（4字節(jié)）后得到的實際長度。

第三步

將該數(shù)據(jù)塊分成8字節(jié)為單位的數(shù)據(jù)塊， 表示為BLOCK1、BLOCK2、BLOCK3、BLOCK4等。最后的數(shù)據(jù)塊有可能是1~8個字節(jié)。

第四步

如果最后的數(shù)據(jù)塊的長度是8字節(jié)的話，則在該數(shù)據(jù)塊之后再加一個完整的8字節(jié)數(shù)據(jù)塊‘80 00 00 00 00 00 00 00’， 轉(zhuǎn)到第五步。

如果最后的數(shù)據(jù)塊的長度不足8字節(jié)，則在其后加入16進制數(shù)‘80’，如果達到8字節(jié)長度，則轉(zhuǎn)到第五步；否則接著在其后加入16進制數(shù)‘00’直到長度達到8字節(jié)。

第五步

按照圖1和圖2所述的算法對這些數(shù)據(jù)塊使用指定密鑰進行加密來產(chǎn)生MAC。

第六步

最終取計算結(jié)果（高4字節(jié)）作為MAC。