EMV/PBOC 解析(二) 卡片数据读取

时间:2022-06-19 16:50:16

  上一篇简单的了解了IC智能卡的文件结构和APDU报文,这篇我们直接来读取卡内的数据。下面我们主要参照《中国金融集成电路(IC)卡规范》。

  好了废话不多说,下面贴指令:

(1)卡片接收一个来自终端的选择(SELECT)命令,请求选择 PSE(文件名“1PAY.SYS.DDF01”);

    选择支付系统 PSE-1PAY.SYS.DDF01,在这里是规范规定的PSE的文件名为“1PAY.SYS.DDF01”

->00a404000E315041592E5359532E4444463031

结果->

6F 26

84   (DF名称)                        0E                       315041592E5359532E4444463031

A5   (FCI数据专用模板)    14(长度)

88   (目录基本文件的SFI)  01(长度) 01

5F2D (语言选择)           02         7A68

9F11 (发卡行代码表索引)   01         01

BF0C (发卡行自定义数据FCI)05         9F4D020B0A

9000 (SW1 SW2)

(2) GETDATA 获取数据

指令->00B2010C

结果->

70   28

61   26

4F   08     A000000333010101(AID)

50   0A     50424F43204445424954

9F12 0A    50424F43204445424954

87   01     01

9000

(3)根据AID=A000000333010101选择文件 获取ADF  FCI

指令->00A4040008A000000333010101 //根据AID=A000000333(RID) 010101(认证中心公钥索引PKI)

结果->

6F   45

84   08 A000000333010101

A5   39

50   0A 50424F43204445424954(应用标签)

87   01  01

9F38  09  9F7A01 9F0206 5F2A02   //处理选项数据对象列表(PDOL)

*在应用初始化步骤,卡片在处理 GPO 命令时需要由终端提供的数据元的标识和、长度列表

5F2D  02  7A68

9F11  01  01

9F12 0A 50424F43204445424954(应用优先名称)

BF0C 05 9F4D020B0A

9000

(4)这里便可以读取电子现金余额等信息

例如:

指令->80CA9F79     /9F79:电子现金余额

结果 ->

9F79 06 000000000000 9000  //余额:00.00元

|----------------------------------------------|

|       9F6D:电子现金重置阈                       |

|       9F77:电子现金余额上线                    |

|       9F78:电子现金单笔交易限额              |

|       9F5D:脱机可用余额                         |

|       9F6B:读取卡片 CVM 限额                 |

|---------------------------------------------|

(5)下面就是比较关键的一步GPO的操作

首先需要用到步骤(3)可以获取到处理选项数据对象列表(PDOL)

PDOL:

9F7A01 (电子现金终端指示器): 01

9F0206 (授权金额):000000000000

5F2A02 (交易货币代码):0156

指令->80A800000B8309010000000000000156

结果->

80 16 7C00 (应用交互特征AIP)

08010200  (AFL应用文件定位器)

10040601  (AFL应用文件定位器)

18010200  (AFL应用文件定位器)

20010100  (AFL应用文件定位器)

28010100  (AFL应用文件定位器)

9000

[

********

7C00(应用交互特征AIP)  => 7C[0(bit8) 1(bit7) 1(bit6) 1(bit5) 1(bit4) 1(bit3) 0(bit2) 0(bit1)]00

bit8=0  规范说1=RFU

bit7=1 支持SDA

bit6=1 支持DDA

bit5=1 支持持卡人认证

bit4=1 执行终端风险管理

bit3=1 支持发卡行认证

bit2=0 0=RFU

bit1=0 不支持CDA

第2字节 RFU=0

*********]

(6)下面是根据AFL读取文件,首先来解析下AFL

以第一个AFL为例: 08(SFI)01(第一个要读出的记录号) 02(最后一个要读出的记录号)00(存放用于脱机数据认证的数据的连续记录个数)

下面解析 SFI: 08

  1. 16进制转为2进制的数据 -> 0000 1000

  2. 加 0000 0100 ->0000 1100

  3. 转为16进制 -> 0c

根据AFL读取文件:

指令 ->00B2010C

结果 ->

70 2B

57(二磁道等价数据)    12

62***********414(卡号,这里涉及到隐私就不贴出来了) D2411(有效日期 年/月 24/11) 22000000200000 F(补足)

9F1F(磁道一自定义数据) 14 3*3*3*3*3*30303030303*3*3*303032303*3*3* (一般存放的是身份证信息,但是有的银行是不存放的)

指令->00B2020C00

结果->

70(模板)  09 5F20(持卡人姓名) 02 2020(有的银行是存放的是姓名的拼音的ACII码,但是PBOC3.0建议不要存放私人信息) 9F62(证件类型) 01 00(身份证)

其它的AFL就不一一赘述了,有理解不正确的地方还请指正。

转载请注明出处  http://www.cnblogs.com/xinwang/p/4283671.html