网络安全02 - 密码学v3_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
文档贡献者
评价文档：
暂无相关推荐文档
网络安全02 - 密码学v3
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
大小：17.22MB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢计算机组成原理第09章_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
文档贡献者
评价文档：
喜欢此文档的还喜欢
计算机组成原理第09章
计​算​机​组​成​原​理
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
大小：819.00KB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢这个人很懒，什么都没有留下。
发布的声音(0)
Ta关注的人(7)
Ta的粉丝(4)
随时随地，听我想听
听段子，听小说，听新闻，听音乐，听培训，想听啥都有！银联IC卡读卡流程详解--读卡器与卡交互指令_-IT行业第一站
银联IC卡读卡流程详解--读卡器与卡交互指令
银联IC卡读卡流程详解--读卡器与卡交互指令
标题：银联IC卡读卡流程详解--读卡器与卡交互指令
&&&&&& 最近因研究了下银联借记/贷记应用卡片规范，发现网上可参考资源较少，于是萌生了写下这篇文字的想法，希望可以帮助到有需要的兄弟姐妹，有描述不清晰或者有错误的地方欢迎指正。
&&&&&& 下面进入正题，测试使用的卡是招商银行的IC卡：
（一）应用选择
&&&&&&& 一张银联IC卡里面可能有多个应用，所谓应用就是卡片和终端之间的应用协议和相关的数据集，读卡器和卡的交互其实就是和应用的交互，卡的交易其实就是选择某个应用做交易。但目前卡商所生产的卡基本上都是一个应用，即便如此，但根据银联的规范，应用选择这个步骤也是必不可少的。
&&&&&& （1）首先是选择PSE文件1PAY.SYS.DDF01 ，使用的命令是select命令，这个命令的详解在JR/T 0025.5的附录B中有详细的介绍。
&&&&&& 此处请求命令报文如下：00A031
&&&&&& 卡片会返回：6F1E840EF2D027A689F9000
&&&&&& 此处返回的结果是严格按照TLV格式来的，解析TLV格式的源程序我会在后续的文章中给出。此处解析出来的数据如下：
&&&&&&&&&&6F:FCI模板&
&&&&&&&84：DF名称&
&&&&&&&A5：FCI专用模板
&&&&&&&88：目录基本文件的SFI （高三位为0，后面补100，进行读取文件数据）
&&&&&&&5F2D：首选语言
&&&&&&&9F11:发卡行代码表索引
&&&&&& BF0C：发卡行自定义数据--（该卡没有带此数据）
&&&&& &FCI(文件控制信息)包含FCI（短文件标识符），目录中的每个应用列出一个应用。
&&&&&&（2）会根据SFI 进行读记录,此处SFI为01，根据read record的规范，p2的高5位为SFI，低三位为100，故p2的值为0x0C。
&&&&&&& 此处请求命令报文为：00B2010C00
&&&&&&& 卡片返回：A24F549F120A019000
&&&&&&&& 此处的返回结果也是按照TLV格式来编码的，解析后为：
&&&&&&&& 4F : A101&&&&&&& 应用标识符（AID）
&&&&&&&& 50：&&& 应用标签
&&&&&&&& 9F12 : & 应用首选名称
&&&&&&&& 87 : 01&&&&&&&&&&& 应用优先指示器
&&&&&&& （3）根据读取的记录的应用标识符加入AID列表，然后根据用户按键进行选择应用或者根据优先级选择应用。
&&&&&&& 此处请求命令的报文为：00A
&&&&&&& 卡片返回：6FA24F099F7A019FF2D027A689FAC059F4D020B0A9000
&&&&&&&& 6F: FCI模板
&&&&&&&& 84: DF名称
&&&&&&&&&9F38: PDOL的数据（9F1A：终端国家代码；9F7A: 电子现金指示器，9F02：授权金额，5F2A：交易货币代码）
&&&&&&&& 5F2D：首选语言
&&&&&&&& 9F11: 发卡行代码表索引
（二）应用初始化，该命令报文的组合需要第三步返回的PDOL数据(9F38)，根据GPO的规则生成的报文如下
&&&&&&&& 请求命令报文：80A99F
&&&&&&&& 卡片返回：9000
&&&&&&&&& 此处返回的报文不是TLV格式，7C00为应用交互特征，解析：
&&&&&&&&& bit8：保留;&
&&&&&&&&&&bit7:1=支持SDA; 静态数据认证
&&&&&&&&& bit6：1=支持DDA; 动态数据认证
&&&&&&&&& bit5：1=支持持卡人认证
&&&&&&&&&&bit4：执行终端风险管理
&&&&&&&&& bit3：支持发卡行认证
&&&&&&&&& bit2：保留
&&&&&&&&& bit1:1=支持CDA
&&&&&&&&& 字节2：保留
&&&&&&&&&& 0100为AFL，AFL(应用文件定位器)，每个AFL包括4个字节
&&&&&&&&&& 字节1：bit8-bit4：SFI(短文件标识符)
&&&&&&&&&&&&&&&&&&&&&& &bit3-bit1:000
&&&&&&&&&& 字节2：文件中要读的第1个记录的记录号（不能为0）
&&&&&&&&&& 字节3：文件中要读的最后一个记录的记录号（大于或等于字节2）
&&&&&&&&&& 字节4：从字节2的记录好开始，用于静态数据记录的个数（从0开始，不大于（字节3）-（字节2）+1）
&&&&&&&&&&&根据GPO返回的AFL，读文件。读文件号格式为：SFI左移3位，右边补100。
比如上面的08 十六进制就是
bit8-bit4才是SFI，所以真实的是： ，读取文件的时候，右补0100（表明读取指定记录） ，得到，就是0x0c。同理，02文件就是：0x14
（三）读应用数据，根据第四步的AFL解析结果，可以组合出读应用数据的报文。
&&&&&&&&&&&&发送：00B2010C00
&&&&&&&&&&& 接受：DF0B2D4C1009000
&&&&&&&&&& 发送：00B2011400
&&&&&&&&&& 接受：704A5FFAFF008E0C9F0D05DF0E9F0F05DF
&&&&&&&&&& 发送：00B2031400
&&&&&&&&&& 接受：B0AC06B1DE59D93F4F2A362CEA2A57C37D5DC78E3BFACD1EA199EF3C632F20FA406F530AE8D39CAF6EAAB15763FB42EAFA0AEE69A9ECA15D411A50EF811ACDEF4D8FE55AC263DA89308FCC05E3E0AACCE7FF6BDB22C48A5A039FB97C48A8FA1FEC3C6E7E81F37DCA25A949EC9000
90：发卡行公钥证书--用于脱机数据认证
&&&&&&&&& 发送：00B2041400
&&&&&&&&& 接受：0433DFAFA737DBBA0A11741BD57FEDF1BE60C551A88A24A82B5EBAFA986E04DB7AC2F38057FCE8AC019FF4A
&&&&&&&& 发送：00B2051400
&&&&&&&& 接受：88E48EC5AC68FD509EF465F4BDB905EF38B9FBD1EAB68EB5E86C4A23BA2E897A54892D1DAD75EE339C2CE312AA9B585D5F24AAF9EC2E97DC1C0BA4D051B8BA6282AEDEEE1DECEF96ABCB789C10434AFEC23E30D33B509FBBFB40ACDB15DFF3FBC99D9000
93: 签名的静态应用数据-SDA
&&&&&&&&发送：00B2061400
&&&&&&& 接受：5E3B940508DDFF1E6AC2BF5BE11146C8BFC46D8C3C425ABA2C264CE2F478C320D198FF03E090EA61ECA3CCCF493AA886EDAC940C2F0CDCDF4DECE9CC7AB84C7DA55F00BDF0127CAF12B09E93CF700BAB5DFC3BE5BC44DE79890B
C5DECDD1CB0DFFF
9F46:IC卡公钥证书
&&&&&& 发送：00B2011C00
&&&&&& 接受：FF1AA029A039C019FF4E148D1A8A029FF1AA029A039C019FF
&&&&& 发送：00B2012400
&&&&& 接受：9F
&&&&& 解析后的结果如下：
&&&&& 8E : &&&&& 持卡人验证方法（CVM）列表
&&&&& 9F07 : FF00&&&&&&&&&&&&&&&&&&&&&&& 应用用途控制
&&&&& 9F0F : D&&&&&&&&& 发卡行行为代码（IAC）-联机
&&&&& 5F24 : 221130&&&&&&&&&&& 应用失效日期
&&&&& 9F0E : &&&&&&&&& 发卡行行为代码（IAC）-拒绝
&&&&& 9F0D : D&&&&&&&&& 发卡行行为代码（IAC）-缺省
&&&&& 5A : 7436&&&&&&& 应用主账号
&&&&& 5F28 : 0156&&&&&&&&&&&& 发卡行国家代码
&&&&& 5F34 : 00&&&&&&&&&&&&& 应用主账号序列号
&&&&& 5F25 : 121121&&&&&&&&&&&&&&&&&&&&& 应用生效日期
&&&&& 57 : 5F&&&& 磁条2等效数据
&&&&& 9F61 : & 持卡人证件号
&&&&& 9F62 : 00&&&&&&&&&&&&&&&&&&&&&&&&& 证件类型：00身份证
&&&&& 9F0B : 4C2020&&&持卡人姓名
&&&&& 8F : 03&&&&&&&&&&&&&& CA公钥索引 （PKI）
&&&&& 9F32 : 03&&&&&&&&&&&&&&& 发卡行公钥指数
&&&&& 9F4A : 82&&&&&&&&&&&&& 静态数据认证标签列表
&&&&& 92 : 33DFA015&&&&&&&&&&& 发卡行公钥余数
&&&&& 9F47 : 03&&&&&&&&&&&&& IC卡公钥指数
&&&&& 9F48 : 737DBBA0A11741BD57FEDF1BE60C551A88A24A82B5EBAFA986E04DB7AC2F38057FCE8AC01&&& IC卡公钥余数
&&&&& 9F49 : 9F3704&&&&&&&&&&& 动态数据认证数据对象列表（DDOL）
&&&&& 5F30 : 0220&&&&&&&&&&&&&&&&&&&&&&& 服务码
&&&&& 8D : 8A029FF1AA029A039C019F&&&& 卡片风险管理数据对象列表2 （CDOL2）
&&&&& 8C : 9FF1AA029A039C019FF4E14&& 卡片风险管理数据对象列表1（CDOL1）
&&&&& 9F08 : 0020&&&&&&&&&&&&& 应用版本号
&&&&&&9F42 : 0156&&&&&&&&&&&& 应用货币代码
&&&&& 9F23 : 00&&&&&&&&&&&&&& 连续脱机交易上限
&&&&& 9F14 : 00&&&&&&&&&&&&& 连续脱机交易下限
9F85E3B940508DDFF1E6AC2BF5BE11146C8BFC46D8C3C425ABA2C264CE2F478C320D198FF03E090EA61ECA3CCCF493AA886EDAC940C2F0CDCDF4DECE9CC7AB84C7DA55F00BDF0127CAF12B09E93CF700BAB5DFC3BE5BC44DE79890B
C5DECDD1CB0DFFF
&&&&&&9F46:IC卡公钥证书
EC5AC68FD509EF465F4BDB905EF38B9FBD1EAB68EB5E86C4A23BA2E897A54892D1DAD75EE339C2CE312AA9B585D5F24AAF9EC2E97DC1C0BA4D051B8BA6282AEDEEE1DECEF96ABCB789C10434AFEC23E30D33B509FBBFB40ACDB15DFF3FBC99D9000
&&&&& 93: 签名的静态应用数据-SDA
73FDE59D93F4F2A362CEA2A57C37D5DC78E3BFACD1EA199EF3C632F20FA406F530AE8D39CAF6EAAB15763FB42EAFA0AEE69A9ECA15D411A50EF811ACDEF4D8FE55AC263DA89308FCC05E3E0AACCE7FF6BDB22C48A5A039FB97C48A8FA1FEC3C6E7E81F37DCA25A949EC9000
&&&&&& &90：发卡行公钥证书--用于脱机数据认证
（四）生成应用密文，根据上面读取的“卡片风险管理数据对象列表1（CDOL1）”生成该命令。
&&&&&&& 请求命令报文：80AEFBAE00
&&&&&&& 卡片返回：801ECB84C007B168F919000
&&&&&&&& 返回的数据解析：密文信息数据（L:1） + 应用交易计数器（L:2） + 应用密文（L:8） + 发卡行应用数据
&&&&&&&& 至此，读卡的整个过程结束。
延伸阅读：
热门搜索：
特色栏目：
类别推荐：