银联IC卡读卡流程详解--读卡器与卡交互指令

最新推荐文章于 2023-03-20 08:42:58 发布
最新推荐文章于 2023-03-20 08:42:58 发布
阅读量4.2k 收藏 13
点赞数 1
分类专栏: NFC

 最近因研究了下银联借记/贷记应用卡片规范,发现网上可参考资源较少,于是萌生了写下这篇文字的想法,希望可以帮助到有需要的兄弟姐妹,有描述不清晰或者有错误的地方欢迎指正。

       下面进入正题,测试使用的卡是招商银行的IC卡:

(一)应用选择

        一张银联IC卡里面可能有多个应用,所谓应用就是卡片和终端之间的应用协议和相关的数据集,读卡器和卡的交互其实就是和应用的交互,卡的交易其实就是选择某个应用做交易。但目前卡商所生产的卡基本上都是一个应用,即便如此,但根据银联的规范,应用选择这个步骤也是必不可少的。

       (1)首先是选择PSE文件1PAY.SYS.DDF01 ,使用的命令是select命令,这个命令的详解在JR/T 0025.5的附录B中有详细的介绍。

       此处请求命令报文如下:00A404000E315041592E5359532E4444463031

       卡片会返回:6F1E840E315041592E5359532E4444463031A50C5F2D027A689F1101018801019000

       此处返回的结果是严格按照TLV格式来的,解析TLV格式的源程序我会在后续的文章中给出。此处解析出来的数据如下:

          6F:FCI模板 
       84:DF名称 
       A5:FCI专用模板
       88:目录基本文件的SFI (高三位为0,后面补100,进行读取文件数据)
       5F2D:首选语言
       9F11:发卡行代码表索引
       BF0C:发卡行自定义数据--(该卡没有带此数据)


       FCI(文件控制信息)包含FCI(短文件标识符),目录中的每个应用列出一个应用。

      (2)会根据SFI 进行读记录,此处SFI为01,根据read record的规范,p2的高5位为SFI,低三位为100,故p2的值为0x0C。

        此处请求命令报文为:00B2010C00

        卡片返回:702861264F08A000000333010101500A50424F432044454249549F120A50424F432044454249548701019000

         此处的返回结果也是按照TLV格式来编码的,解析后为:

         4F : A000000333010101        应用标识符(AID)

         50:50424F43204445424954    应用标签

         9F12 : 50424F43204445424954  应用首选名称

         87 : 01            应用优先指示器

        (3)根据读取的记录的应用标识符加入AID列表,然后根据用户按键进行选择应用或者根据优先级选择应用。

        此处请求命令的报文为:00A4040007A0000003330101

        卡片返回:6F458408A000000333010101A539500A50424F432044454249548701019F38099F7A019F02065F2A025F2D027A689F1101019F120A50424F43204445424954BF0C059F4D020B0A9000

         6F: FCI模板
         84: DF名称
         9F38: PDOL的数据(9F1A:终端国家代码;9F7A: 电子现金指示器,9F02:授权金额,5F2A:交易货币代码)
         5F2D:首选语言
         9F11: 发卡行代码表索引

(二)应用初始化,该命令报文的组合需要第三步返回的PDOL数据(9F38),根据GPO的规则生成的报文如下

         请求命令报文:80A800000B83099F02065F2A02

         卡片返回:80167C0008010100100101011003060018010100200101009000

          此处返回的报文不是TLV格式,7C00为应用交互特征,解析:
          bit8:保留; 
          bit7:1=支持SDA; 静态数据认证
          bit6:1=支持DDA; 动态数据认证
          bit5:1=支持持卡人认证
          bit4:执行终端风险管理
          bit3:支持发卡行认证
          bit2:保留
          bit1:1=支持CDA
          字节2:保留

           0801010010010101100306001801010020010100为AFL,AFL(应用文件定位器),每个AFL包括4个字节
           字节1:bit8-bit4:SFI(短文件标识符)
                        bit3-bit1:000
           字节2:文件中要读的第1个记录的记录号(不能为0)
           字节3:文件中要读的最后一个记录的记录号(大于或等于字节2)
           字节4:从字节2的记录好开始,用于静态数据记录的个数(从0开始,不大于(字节3)-(字节2)+1)

           根据GPO返回的AFL,读文件。读文件号格式为:SFI左移3位,右边补100。
比如上面的08 十六进制就是 0000 1000 bit8-bit4才是SFI,所以真实的是:0000 0001 ,读取文件的时候,右补0100(表明读取指定记录) ,得到0000 1100,就是0x0c。同理,02文件就是:0x14

(三)读应用数据,根据第四步的AFL解析结果,可以组合出读应用数据的报文。

            发送:00B2010C00
            接受:707457136214830100237436D22112201464200755165F9F0B2D4C492058494E2020202020202020202020202020202020202020202020202020202020202020202020202020209F6128313432343239313938323035313434343136202020202020202020202020202020202020202020209F6201009000

           发送:00B2011400
           接受:704A5F24032211305F25031211215A0862148301002374365F3401009F0702FF008E0C000000000000000042031E039F0D05D8609CA8009F0E0500100000009F0F05D8689CF8005F280201569000
           发送:00B2031400
           接受:7081B39081B0A33373F56850C06B1DE59D93F4F2A362CEA2A57C37D5DC78E3BF84914B608A43ACD22539B6C0491E88652244D2A199E6516D0C6F3C632F65202561106420FA406F530AE8D39CAF6EA5730E4A5AB15763FB42EAFA0AEE69A9E69640642E29CA15D5449B7AB74411A50EF811ACDEF4D8F93004C423E77E55AC263DA89308FCC05E3E0AA599565590C83CCE7FF6B17602F1BD7DB22C48A5A039FB97C48A8FA16083CC56DD6FEC3C6E7E81F37DCA25A949EC9000
90:发卡行公钥证书--用于脱机数据认证


          发送:00B2041400
          接受:70488F0103920433DFA0159F3201039F4701039F482A737DBBA0A11741BD57FEDF1BE60C551A88A24A82B5EB3182642F217AFA986E04DB7AC2F38057FCE8AC019F49039F37049F4A01829000

         发送:00B2051400
         接受:70819393819088E48EC5AC68FD509E73786839978F465F4BDB905EF38B9FBD17147FE810EAB68EB5E86C4A23BA2E897A54892D1DAD75EE339C21603CB172C66CE312AA9B585D5F24A3827342D504AF9EC2E95407AA72CE527DC1C0BA4D051B8BA6282AEDEEE1D3725EC8CA91EC515903D7E100576B837F96ABCB789C10434AFEC23E30D33B509FBBFB40ACDB15DF282372B8F3FBC99D9000
93: 签名的静态应用数据-SDA

        发送:00B2061400
        接受:7081949F468190810A5485E3B940508DDFF1E6AC2BF5B8990742BC1E11146C8BFC46D8C3C425ABA2C264CE2F478C320D198FF03E090EA61ECA3CCCF493AA886EDAC940C2F0CDC248768204DF4DEC26758B18F67E9CC7AB84C7DA55F00BDF0127CAF12B09E93C1830120E5F700BAB5D9124F209037FC3BE5BC44D34153760CB5E79890B C5D00491681ECDD1C9844874D9B0DFFF81236C899000
9F46:IC卡公钥证书

       发送:00B2011C00
       接受:70488C1B9F02069F03069F1A0295055F2A029A039C019F37049F21039F4E148D1A8A029F02069F03069F1A0295055F2A029A039C019F37049F21035F300202209F420201569F080200209000

      发送:00B2012400
      接受:70089F1401009F2301009000

      解析后的结果如下:

      8E : 000000000000000042031E03      持卡人验证方法(CVM)列表
      9F07 : FF00                        应用用途控制
      9F0F : D8689CF800          发卡行行为代码(IAC)-联机
      5F24 : 221130            应用失效日期
      9F0E : 0010000000          发卡行行为代码(IAC)-拒绝
      9F0D : D8609CA800          发卡行行为代码(IAC)-缺省
      5A : 6214830100237436        应用主账号
      5F28 : 0156             发卡行国家代码
      5F34 : 00              应用主账号序列号
      5F25 : 121121                      应用生效日期
      57 : 6214830100237436D22112201464200755165F     磁条2等效数据
      9F61 : 31343234323931393832303531343434313620202020202020202020202020202020202020202020  持卡人证件号
      9F62 : 00                          证件类型:00身份证
      9F0B : 4C492058494E202020202020202020202020202020202020202020202020202020202020202020202020202020   持卡人姓名
      8F : 03               CA公钥索引 (PKI)
      9F32 : 03                发卡行公钥指数
      9F4A : 82              静态数据认证标签列表
      92 : 33DFA015            发卡行公钥余数
      9F47 : 03              IC卡公钥指数
      9F48 : 737DBBA0A11741BD57FEDF1BE60C551A88A24A82B5EB3182642F217AFA986E04DB7AC2F38057FCE8AC01    IC卡公钥余数
      9F49 : 9F3704            动态数据认证数据对象列表(DDOL)
      5F30 : 0220                        服务码
      8D : 8A029F02069F03069F1A0295055F2A029A039C019F37049F2103     卡片风险管理数据对象列表2 (CDOL2)
      8C : 9F02069F03069F1A0295055F2A029A039C019F37049F21039F4E14   卡片风险管理数据对象列表1(CDOL1)
      9F08 : 0020              应用版本号
      9F42 : 0156             应用货币代码
      9F23 : 00               连续脱机交易上限
      9F14 : 00              连续脱机交易下限

9F468190810A5485E3B940508DDFF1E6AC2BF5B8990742BC1E11146C8BFC46D8C3C425ABA2C264CE2F478C320D198FF03E090EA61ECA3CCCF493AA886EDAC940C2F0CDC248768204DF4DEC26758B18F67E9CC7AB84C7DA55F00BDF0127CAF12B09E93C1830120E5F700BAB5D9124F209037FC3BE5BC44D34153760CB5E79890B C5D00491681ECDD1C9844874D9B0DFFF81236C899000
      9F46:IC卡公钥证书

93819088E48EC5AC68FD509E73786839978F465F4BDB905EF38B9FBD17147FE810EAB68EB5E86C4A23BA2E897A54892D1DAD75EE339C21603CB172C66CE312AA9B585D5F24A3827342D504AF9EC2E95407AA72CE527DC1C0BA4D051B8BA6282AEDEEE1D3725EC8CA91EC515903D7E100576B837F96ABCB789C10434AFEC23E30D33B509FBBFB40ACDB15DF282372B8F3FBC99D9000
      93: 签名的静态应用数据-SDA

9081B0A33373F56850C06B1DE59D93F4F2A362CEA2A57C37D5DC78E3BF84914B608A43ACD22539B6C0491E88652244D2A199E6516D0C6F3C632F65202561106420FA406F530AE8D39CAF6EA5730E4A5AB15763FB42EAFA0AEE69A9E69640642E29CA15D5449B7AB74411A50EF811ACDEF4D8F93004C423E77E55AC263DA89308FCC05E3E0AA599565590C83CCE7FF6B17602F1BD7DB22C48A5A039FB97C48A8FA16083CC56DD6FEC3C6E7E81F37DCA25A949EC9000
        90:发卡行公钥证书--用于脱机数据认证

(四)生成应用密文,根据上面读取的“卡片风险管理数据对象列表1(CDOL1)”生成该命令。

        请求命令报文:80AE40002E00000000000900000000000001560000800000015610041000B84FBA072019024C4E00000000000000000000000000000000000000

        卡片返回:801E800012E70CB84C238601F207010103A020000100000000007B168F919000

         返回的数据解析:密文信息数据(L:1) + 应用交易计数器(L:2) + 应用密文(L:8) + 发卡行应用数据

         至此,读卡的整个过程结束。
--------------------- 
作者:o0雨后彩虹0o 
来源:CSDN 
原文:https://blog.csdn.net/kxd_ysheng/article/details/21178101 
版权声明:本文为博主原创文章,转载请附上博文链接!

dailinqing1984
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ic 获取帐号apdu指令_发送获取银行号的APDU命令
weixin_39536010的博客
12-22 1803
1.选择PSE参考:指令格式见金融规范第五部分附录B13指令:00A404000E315041592E5359532E4444463031分析:00A40400(固定)+0E(后续文件名长度)+315041592E5359532E4444463031(PSE文件名,接触式固定入口名称)2.读PSE目录文件操作:将所有记录读出。下面仅分析一条读记录指令,终端应该按规范读取记录参考:指令格式见金融规范...
java pcsc_java操作智能 IC卡 连接pcsc读卡器 发送APDU指令 源代码 下载 jdk1.6满足要求 java语言 操作IC卡 操作智能...
weixin_42556197的博客
03-06 543
java语言操作读卡器 jdk1.6 提供的Package javax.smartcardio可以直接连接pcsc读卡器、和读卡器进行指令交互Package javax.smartcardio详细信息java语言代码实例连接读卡器片,并复位/***connectpcsc.java*/import java.util.List;import javax.smartcardio.CardTerm...
中国银联IC卡技术规范2017
02-08
2017修订版是目前最新的中国银联IC卡技术规范,纳入了2015和2016年升级公告中的所有功能要求
中国银联IC卡技术规范--辅助规范
05-10
1.中国银联IC卡技术规范——辅助规范 第1部分 借记贷记应用个人化模板.pdf 2.中国银联IC卡技术规范——辅助规范 第2部分:借记贷记应用发行实施指南.pdf 3.中国银联IC卡技术规范——辅助规范 第3部分:借记贷记应用收单行实施指南.pdf 4.中国银联IC卡技术规范——辅助规范 第4部分:借记贷记应用发行安全指南.pdf 5.中国银联IC卡技术规范——辅助规范 第5部分:借记贷记应用个人化指南.pdf 6.中国银联IC卡技术规范——辅助规范 第6部分 金融IC卡借记贷记应用根CA公钥认证规范——管理规则.pdf 7.中国银联IC卡技术规范——辅助规范 第6部分 金融IC卡借记贷记应用根CA公钥认证规范——技术规范.pdf 8.中国银联IC卡技术规范——辅助规范 第7部分:非接触IC卡通讯协议执行规范.pdf 9.中国银联IC卡技术规范——辅助规范 第8部分:金融IC卡多应用通用安全指南.pdf
中国银联IC卡技术规范--产品规范
05-10
1.中国银联IC卡技术规范——产品规范 第1部分 非接触式读写器规范.pdf 2.中国银联IC卡技术规范——产品规范 第2部分 基于非接触式小额支付的扩展应用规范.pdf 3.中国银联IC卡技术规范——产品规范 第3部分 动态口令应用规范.pdf 4.中国银联IC卡技术规范——产品规范 第4部分 数字证书应用规范.pdf 5.中国银联IC卡技术规范——产品规范 第5部分 IC卡互联网多用途终端规范.pdf 6.中国银联IC卡技术规范——产品规范 第6部分 基于借记贷记应用的双币小额支付规范.pdf 7.中国银联IC卡技术规范——产品规范 第7部分 金融IC卡通用应用数据存储规范.pdf
APDU调试问题总结
分享嵌入式Linux技术知识
10-28 3875
问题1.================================================================ 无法读取银行(手环等),号也寻不到,导致后续的操作无法进行 或者偶尔能寻到,但是读写很不稳定,可能读着读着就又寻不到了 原因:底层寻操作中,关闭再开启天线之后,没有短暂延时使天线稳定, 导致无法寻的能量是从读卡器的天线上获取,如果没有获...
Android NFC读取银行
03-26
实现了NFC读取中国银借记号 如果发现号不对,可以看log中HexResult是否包含银行号,我只是直接截取HexResult字符串中我的银行号所在的那个位置的字符串 有什么问题可以私聊我,我有空且能解答就会回复
PowerScript--功能强大的智能,USB Key, POS脚本命令工具
l_z_h的博客
04-08 1316
功能强大的智能,USB Key, POS脚本命令工具,具有如下特点: 1. 一次性写好测试脚本后,以后可反复重复执行,这使得回归测试变得非常容易。并且可以建立测试工程文件,回归测试时只需重新Run一遍测试工程即可。 2.本工具内部集成了强大的加密算法功能和数学函数功能,测试命令行中很容易增加这些功能,可以避免手工执行各种运算的困难。 3. 脚本文件中支持变量定义与引用,并且可以包括判断、循环以及自定义函数,这让脚本的功能变得强大起来。
IC卡(银行)APDU数据格式TLV解析
Kelly
10-17 3925
IC卡TLV数据解析
Python串口通讯发送指令读写NFC源码 支持windows、linux系统
zhangjin7422的专栏
03-20 1386
Python+pyqt5串口通讯源码,使用UI界面与逻辑代码分离的设计方式,调pyserial库向串口读写器发送读卡、写、修改密码等指令完成读写IC卡、ntag操作,本示例可在windows、linux系统使用。解决在串口通讯中的同一信息分包传送的问题。
JR/T 0025.3—2005 中国金融集成电路(IC)规范 第3部分 与借记/贷记应用无关的IC卡与终端接口需求
05-27
JR/T 0025.1—2005 中国金融集成电路(IC)规范 第1部分 电子钱包/电子存折 片规范 JR/T 0025.2—2005 中国金融集成电路(IC)规范 第2部分 电子钱包/电子存折 应用规范 JR/T 0025.3—2005 中国金融集成电路(IC)规范 第3部分 与借记/贷记应用无关的IC卡与终端接口需求 JR/T 0025.4—2005 中国金融集成电路(IC)规范 第4部分 借记/贷记 应用规范 JR/T 0025.5—2005 中国金融集成电路(IC)规范 第5部分 借记/贷记 片规范 JR/T 0025.6—2005 中国金融集成电路(IC)规范 第6部分 借记/贷记 终端规范 JR/T 0025.7—2005 中国金融集成电路(IC)规范 第7部分 借记/贷记 安全规范 JR/T 0025.8—2005 中国金融集成电路(IC)规范 第8部分 与应用无关的非接触式规范 JR/T 0025.9—2005 中国金融集成电路(IC)规范 第9部分 电子钱包扩展应用指南 JR/T 0025.10—2005 中国金融集成电路(IC)规范 第10部分 借记/贷记应用个人化指南
PSAM新建主控秘钥的脚本文件
02-22
;------------------------------DES计算------------------------------------------ RESET ;00 a4 04 00 10 A0000006280000040000000001D80001 80 0e 00 00 02 3f 00 ;reccmptxt 9000 ;建立MF-3F00,建立文件权限为1,SFI-01,MF名称:1PAY.SYS.DDF01 -------(80E9) ;软件仿真时,PHILIPS 和 SIENMENS 44 是 8 个 FF // SIEMENS 66 是 8 个 00 80 E0 00 00 0A 0F 01 ff ff ff ff ff ff ff ff ;reccmptxt 90 00 ;建立DIR文件-0001,42个字节------(8104) 80 e0 02 00 07 00 01 02 0f 0f 00 28 ;reccmptxt 90 00 ;写DIR文件 00 DC 00 08 13 61 11 4F 09 A0 00 00 00 03 00 00 00 00 50 04 50 42 4F 43 ;reccmptxt 90 00 00 DC 00 08 13 61 11 4F 09 A0 00 00 00 03 86 98 07 03 50 04 50 42 4F 43 ;reccmptxt 90 00 ;KEY文件-2F01 80 E0 02 00 07 2F 01 05 0F 00 06 19 ;reccmptxt 90 00
中国银联IC卡技术规范-20180125.zip
10-25
基础规范部分是整个规范的核心,它定义了IC卡的基本结构、功能、安全机制以及片与读写设备之间的交互流程。这一部分涵盖了片的物理特性、逻辑结构、数据通信协议等基础内容。例如,它规定了片应符合国际ISO/...
银联金融IC卡支付系统公钥认证业务规范
06-23
银联金融IC卡支付系统公钥认证业务规范
ACR122U读卡器读写软件
09-11
ACR122U读卡器读写软件,支持M1,支持读卡号,各扇区读写,区块读写,密码修改,非常好用。写需要注册转件,但是不注册也能写,自己领会。
IC卡Tag标签含义详解对照表.docx
07-29
IC卡Tag标签含义详解对照表,对金融IC卡中各个标签的长度、格式、值、含义等以表格的形式进行了说明及解释。
中国银联IC卡技术规范(2014年11月发布版)
02-28
《中国银联IC卡技术规范(2014年11月发布版)》是针对中国银行行业,尤其是集成电路(IC)应用的重要技术指导文件。这份规范详细规定了IC卡在银行业的各项技术标准,旨在确保银行的安全、稳定、高效运行,促进...
PBOC规范研究之六、变长记录文件(转)
Gampt
07-21 871
PBOC金融根目录下变长记录文件解析根目录的变长记录文件其实主要的作用是用于脱机数据认证,其tag为70,其组织结构如下图所示: 例如下面的数据是一个变长记录文件的内容:702A61284F08A000000333010101500B50424F43204352454449549F120B50424F4320435245444954870101这段内容可分解为如下几个部分:70:用于脱机数据认证
银联银行8583报文
最新发布
07-27
银联8583报文是一种用于交换金融信息的标准格式。它是由中国银联制定的,用于在银行支付和金融机构间进行交互。该报文格式包含了很多字段,用于描述交易的各个方面,例如交易类型、金额、号等。银联8583报文通过网络传输,以实现支付和查询等操作。你可以进一步指定你对该报文的具体问题,我会尽力帮助你解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值