PBOC卡片應用分析(三)

2021-07-02 05:24:52 字數 3215 閱讀 1943

10.read record

apdu:00b2010c3c

return:703a57136259****************************00000f9f6112313*3*3*30323139383*3*3*3*3*3*3*3*3*9f6201005f20095a**************47(我的卡號身份證號這些隱私用*遮蔽掉)

sw1sw2:9000

對讀取出來的資料進行解析57後面是磁條2的等效資料136259****************************00000f,6259***是我的卡號,9f16是持卡人證件號碼tag,後面的資料313*3*3*30323139383*3*3*3*3*3*3*3*3*,是持卡人證件號碼的ascii碼,9f62是證件型別tag,00是身份證,5f20是持卡人姓名tag,5a**************47是我的英文姓名ascii碼,5a應該對應字元'z'。

繼續往後讀下乙個檔案

11.read record

apdu:00b2011400

sw1sw2:6c44

調整一下le重新發指令

12.read record

apdu:00b2011444

return:70425f24032*****5a086259************9f0702ff008e0e0000000000

00000042031e031f009f0d05

d8608ca8009f0e0500101000

009f0f05d8688cf8005f2802

0156

sw1sw2:9000

對這條記錄的分析,5f24是應用有效期的tag,對應的是信用卡卡面的有效期,如果是200430就表示有效期是2023年4月30日到期。5a是pan的tag,是我的卡號6259************;

9f07是應用控制用途tag,值是ff00,下面按照規範分析,第一位元組所有位都為1,所以表示國內現金交易有效、國際現金交易有效、國內商品有效、國際商品有效、國內服務有效、國際服務有效、atm有效、除atm外的終端有效,第二自己所有位為0表示,不允許國內返現、不允許國外返現。

8e是是卡人驗證方法列表tag,值為0000000000000000 42 031e031f00按規範分析一下,前8位元組分別為金額x和金額y,

42為cvmcode表示使用聯機加密pin驗證,並且如果使用本方法驗證失敗,使用後續方法驗證,下一位元組03是cvmcondition code,

表示如果終端支援這個cvm,下乙個cvm用另兩個cvm碼和cvm條件位元組表示(沒看懂,求指導)。

9f0d是發卡行行為**-預設的tag,表示指定交易請求聯機但是終端不能完成聯機上送的交易拒絕條件。

9f0e是發卡行行為**-拒絕的tag,表示指定交易不進行聯機直接拒絕的條件。

9f0f是發卡行行為**-聯機的tag,表示指定交易聯機上送的條件。

最後這個是發卡行國家**。

13.read record

apdu:00b2021400

sw1sw2:6cba

14.read record

apdu:00b20214ba

return:7081b7+183位元組資料

sw1sw2:9000

這條是發卡行簽名的資料簽名。用卡片內指定的資料生成,在sda過程中由終端驗證。

15.read record

apdu:00b2031400

sw1sw2:6ce8

16.read record

apdu:00b20314e8

return:7081e59f46+一堆資料

sw1sw2:9000

這條記錄讀出來的是ic卡公鑰資料,按理說公鑰是可以公開的,但是我還是給他省略了。

17.read record

apdu:00b2041400

sw1sw2:6c42

調整一下le重新下發命令。

18.read record

apdu:00b2041442

return:70405f2403

2*****5a086259************9f0702ff008e0c0000000000

0000001e031f009f0d05d860

3ca8009f0e0500108000009f

0f05d8683cf8005f28020156

sw1sw2:9000

這條記錄讀出的資料解析一下。

5f24是應用時效日期,這個在上面也讀出來過,值跟之前讀的是一致的;

5a是應用pan,6259************跟我的卡號一致;

9f07是應用控制用途auctag,上面也分析過,跟上面一致;

8e是cvm列表,上面分析過;

9f0d,9f0e,9f0f是發卡行行為**tag,上面分析過;

5f28是發行國家**tag。

19.read record

apdu:00b2021c00

sw1sw2:6ce6

調整一下le重新下發命令。

20.read record

apdu:00b2021ce6

return:7081e390+一堆資料

sw1sw2:9000

這條記錄是發卡行公鑰資料,這個公鑰公開應該很安全,為了節省位元組也不公開了,哈哈。

21.read record

apdu:00b2020c00

sw1sw2:6a83

讀下乙個。

22.read record

apdu:00b2031c00

sw1sw2:6c05

23.read record

apdu:00b2031c05

return:70038f0103

sw1sw2:9000

這條記錄是ca公鑰索引。

24.read record

apdu:00b2041c00

sw1sw2:6c0a

25.read record

apdu:00b2041c0a

return:70089f1401009f230100

sw1sw2:9000

這條記錄是連續離線交易下限。

26.read record

apdu:00b2051c00

sw1sw2:6a83

檔案應該讀取完畢了,總感覺漏掉一些,我再檢查一下,下次補充上。我還讀到了電子現金的餘額。本篇只分析卡內資料,後面交易的東西下次再研究。

PBOC 非接觸小額支付擴充套件應用中R MAC的計算

當卡片不支援擴充套件應用記錄的 r mac 保護時,響應報文資料報括指定 id 號的記錄內容 當卡片支援擴充套件應用記錄的 r mac 保護時,響應報文資料域包括指定 id 號的記錄內容和4 個位元組的r mac值。響應報文資料中的 r mac,由卡片根據 jr t0025.7 中關於報文鑑別碼的描...

卡片 元件 快應用元件庫H UI

h ui是一套為快應用開發者量身打製的ui元件庫,以傳統html5標籤為基礎,遵循主流前端框架樣式命名習慣,對快應用原生元件二次封裝而成,以實現快應用 全元件式開發 為目標,讓快應用開發就像搭積木!h ui是一套為快應用開發者量身打製的ui元件庫,以傳統html5標籤為基礎,遵循主流前端框架樣式命名...

flex 開發卡片模板處理 三

模板顯示列表資料,存放在xml當中,單擊主題時。分析此資料 private var mbdata xml 型號 明星片,長賀卡,兩折卡,摺疊卡 private var type string 主題 綜合,兒童卡,生日卡,情侶卡.private var subject string private v...