PBOC卡片应用分析（三）

最新推荐文章于 2023-04-12 11:24:54 发布

a100501102

最新推荐文章于 2023-04-12 11:24:54 发布

阅读量834

点赞数

分类专栏： PBOC apdu

PBOC apdu 专栏收录该内容

7 篇文章 1 订阅

订阅专栏

上一篇读记录的时候，对卡内数据解析不太熟悉，好多东西没有分析，今天重新学习规范对照分析一下，把不涉及本人隐私的内容也都发出来，方便分析。

从上一篇的第10条指令重新来。

10.READ RECORD

APDU:00B2010C3C

RETURN:703A57136259****************************00000F9F6112313*3*3*30323139383*3*3*3*3*3*3*3*3*9F6201005F20095A**************47（我的卡号身份证号这些隐私用*屏蔽掉）

SW1SW2：9000

对读取出来的数据进行解析57后面是磁条2的等效数据136259****************************00000F，6259***是我的卡号，9F16是持卡人证件号码Tag，后面的数据313*3*3*30323139383*3*3*3*3*3*3*3*3*，是持卡人证件号码的ASCII码，9F62是证件类型Tag，00是身份证，5F20是持卡人姓名Tag，5A**************47是我的英文姓名ASCII码，5A应该对应字符'Z'。

继续往后读下一个文件

11.READ RECORD

APDU:00B2011400

SW1SW2:6C44

调整一下Le重新发指令

12.READ RECORD

APDU:00B2011444

RETURN:70425F24032*****5A086259************9F0702FF008E0E0000000000 00000042031E031F009F0D05 D8608CA8009F0E0500101000 009F0F05D8688CF8005F2802 0156

SW1SW2:9000

对这条记录的分析，5F24是应用有效期的Tag，对应的是信用卡卡面的有效期，如果是200430就表示有效期是2020年4月30日到期。5A是PAN的Tag，是我的卡号6259************；

9F07是应用控制用途Tag，值是FF00，下面按照规范分析，第一字节所有位都为1，所以表示国内现金交易有效、国际现金交易有效、国内商品有效、国际商品有效、国内服务有效、国际服务有效、ATM有效、除ATM外的终端有效，第二自己所有位为0表示，不允许国内返现、不允许国外返现。

8E是是卡人验证方法列表Tag，值为0000000000000000 42 031E031F00按规范分析一下，前8字节分别为金额X和金额Y， 42为CVMCode表示使用联机加密PIN验证，并且如果使用本方法验证失败，使用后续方法验证，下一字节03是CVMCondition Code，表示如果终端支持这个CVM，下一个CVM用另两个CVM码和CVM条件字节表示（没看懂，求指导）。

9F0D是发卡行行为代码-缺省的Tag，表示指定交易请求联机但是终端不能完成联机上送的交易拒绝条件。

9F0E是发卡行行为代码-拒绝的Tag，表示指定交易不进行联机直接拒绝的条件。

9F0F是发卡行行为代码-联机的Tag，表示指定交易联机上送的条件。

最后这个是发卡行国家代码。

13.READ RECORD

APDU:00B2021400

SW1SW2:6CBA

14.READ RECORD

APDU:00B20214BA

RETURN:7081B7+183字节数据

SW1SW2:9000

这条是发卡行签名的数据签名。用卡片内指定的数据生成，在SDA过程中由终端验证。