JAVA card 应用开发(九)APDU脚本命令中MAC的校验

最新推荐文章于 2022-04-20 12:53:02 发布
最新推荐文章于 2022-04-20 12:53:02 发布
阅读量4.1k 收藏 2
点赞数 1
分类专栏: 电子金融基础 JAVA CARD 文章标签: java card java applet 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freud_lv/article/details/39156847
版权

JAVA card 应用开发(九)APDU脚本命令中MAC的校验



终端从后台接收到71或72脚本,解析出脚本指令,发给卡片。
卡片执行该脚本指令,首先要验证MAC,MAC验证通过,才真正执行脚本。因为脚本一般都是更新数据,锁定/解锁应用等敏感操作,所以必须有MAC进行保护。


MAC数据计算的大致过程为:
发卡行有主密钥。在发卡的时候,发卡行把主密钥根据卡号分散,卡片得到分散密钥。交易过程中,发卡行接收到包含卡号的交易数据,通过主密钥,根据卡号得到分散密钥,根据ATC和分散密钥,得到过程密钥,使用过程密钥加密数据,得到MAC。而卡片本身已经存储有分散密钥,在交易过程中,根据ATC和分散密钥,计算得到过程密钥,使用过程密钥校验MAC是否正确。


在我的博文《TC、ARQC、AAC及ARPC校验方式》中,可以看到分散密钥和过程密钥如何计算得到。


下面举两例子:


分散密钥:8B4F854F0831FBF2635A212E4DDDB92A


例子一:
通过国密算法计算过程密钥:
ATC:  0003
分散数据: 0000000000000003000000000000FFFC
SM4的加密结果:B6FA9E085B5773C1E3AA2E4738831F73(过程密钥)
比如是一个PUT DATA的脚本(也就是圈存):
04DA9F790A00000010009995FD68F5(后面四个字节就是MAC数据)
计算MAC:
04DA9F790A + 2字节ATC + 8字节应用密文 + 17字节(命令后续的内容 + 80000....)
04DA9F790A000335304180BE2CBD3F0000001000998000000000000000000000(对这串数据计算MAC,就可以得到MAC数据:95FD68F5


例子二:
过程密钥
ATC 0004
分散数据:0000000000000004000000000000FFFB
SM4加密结果,也就是过程密钥:836A6E56E99296E68941819EEE72A7F7
脚本:应用锁定
841E000004 AF04EDD8
计算MAC:
841E000004 + 2字节ATC + 8字节应用密文 + 17字节(因为没有后续内容,直接这里是填充成16字节的倍数)
841E0000040004AC0494D24AF1D6B180(对这串数据计算MAC,就得到MAC数据:AF04EDD8)。


说明:《JAVA card 应用开发》系列博文是我在学习Java卡过程中的记录,有不对的地方,请指出。

freudlv
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IC卡工具证书、ARQC、ARPC、加密解密等
11-29
IC卡工具,功能包括:校验ARQC,生成ARPC,生成MAC,生成CVN,加密解密,国密算法,IC卡证书,SDA静态数据认证,DDA动态数据认证,RSA算法等等
javaCard技术简介
最新发布
qq_67197136的博客
06-09 1439
基于Java平台的智能卡技术所有applet应用,主要是由卡用户实现,通过调用Java相关规范定义的API实现不同的应用是智能卡系统的核心(虚拟机执行的硬件平台。
JavaCard概述
___leng的专栏
09-10 2668
JavaCard概述 Java Card是指一种软件技术,它允许基于Java的应用程序(Applet)在智能卡和类似的小内存设备上安全运行。Java Card 是面向嵌入式设备的最小 Java 平台。Java Card 使用户能够对设备开发特定的应用程序。它广泛用于ATM卡。1996 年,Schlumberger的卡片部门推出了第一款 Java Card,该部门后来与Gemplus合并形成Gemalto。Java Card 产品是基于 Java Card Platform 规范开发的Sun Micros.
SIM卡的PIN码(CHV)及对应的APDU命令
舞小潮の涂粪墙
06-07 9986
SIM卡内有一定数量的安全字符。作为“跳蚤”卡,它具有一个密钥集,用以保障不同介入者的个性安全(制造商、运营者……)。SIM卡还有密钥和GSM专用的验证算法,它用了4至8个数字密码,称之为CHV1和CHV2。 CHV1码(Card Holder Verififccation1)用于用户身份。它常常在GSM的Phase1使用,以个人身份码PIN(Personal IdentityNumb
mac生成公钥
m0_53454669的博客
04-20 1632
1. cd ~/.ssh 2. ssh-keygen -t rsa 3. 输入密钥的文件名,可以自定义,推荐使用默认名,回车即可。 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): 4.输入两次密码。 ...
apdu.rar_Applet javacard_apdu_javacard_javacard applet
09-22
this file describe how to write an applet for javacard
javacard applet 开发实例 正常运行 带jar包
05-30
javacard applet 开发实例 正常运行 带jar包 package mifare; import com.ibm.jz.JZSystem; import javacard.framework.APDU; import javacard.framework.Applet; import javacard.framework.ISO7816; import ...
jAPDUFuzzer:智能卡APDU命令APDU模糊器的Java实现
05-12
用于对智能卡上运行的应用程序和使用基于APDU的接口的应用程序进行可配置的黑盒模糊测试的工具。 APDU代表ISO7816标准的“应用协议数据单元”,是具有标头(前5个字节)和可选的自定义数据(最大256个字节)的简单...
JAVA CARD多任务切换机制实现及应用.pdf
04-04
作为在智能卡平台上运行的java虚拟机,受限于硬件资源,目前还只能以传统的单进程...即使在具备多逻辑通道的卡上,虚拟机之上的Applet应用程序都是在APDU的触发下开始执行,其他Applet只有在其执行完成后才可以开始执行...
智能卡数据传输命令APDU的结构
11-14
一条命令APDU含有一个头标和一个本体。本体可有不同长度,或者在相关数据字段为空时,整个可以不存 在。  头标由四个数据元组成,它们是类CLA(ClAss)字节,命令INS(INStructic,n)字节和两个参数Pl和P2 ...
Java Card
03-12 2973
Java Card---(文/吴宗锡) 一、前言
Java Card Technology for Smart Card's Architecture and Programmer's Guide (Zhiqun Chen)翻译版(PART 2、3)
邹德强(CaesarZou)的专栏
08-30 2866
第 2部分 JAVA  卡技术   第 3章 Java卡技术概述  Java卡技术能够使利用 Java  编程语言写的程序在智能卡上和其它资源有限的设备上运行。 本章将对 Java  卡技术-系统体系结构及其组成部分作一概括描述。    3.1 体系结构概述  智
Java-Card-技术简介
qq_29605685的博客
11-11 3329
Java Card 技术简介:第 1 部分 许多关于无线 Java 站点的文章都以 J2ME 平台为重点。本系列文章(共分为两部分)将介绍另一种重要的移动 Java 技术:支持智能卡编程的 Java Card 。   由于这些可移植技术具有非常强的专用性,因此本系列文章涵盖了相当广泛的内容。本系列文章的第一部分将介绍智能卡、Java Card 技术和 Java Card 小应用程序(apple
java card 技术(一)
关于智能卡的专栏
11-09 5810
 简介  Java Card 技术适用于 Java 平台,可应用于环境高度专用化、内存和处理约束比 J2ME 设备更苛刻的智能卡和其他设备。  智能卡在个人安全领域发挥着举足轻重的作用。它们可以用于添加身份验证,并对安全级别很高的信息系统提供安全访问。存储在智能卡的信息是可移植的。借助 Java Card 技术,您可以携带有价值且敏感的个人信息,例如病历、信用卡号或者存储在压缩但非常
Java Card 开发快速入门指南
dongsheng186的专栏
07-01 1426
编写人:Tim Boudreau,维护人:Ruth Kusterer Java Card 是一个使用起来非常有趣的平台 - 在智能卡上运行的 JVM 以及手掌大小的微型设备,无不令开发过程充满乐趣。Java Card 自版本 3.0 起分为两种类型: 传统:这种类型与 Java Card 的早期版本一样。平台功能极其受限。例如,不存在 java.lang.String,也没有java.
JAVA card 应用开发(五) JCOP的调试方法
xqhrs232的专栏
07-01 677
原文地址::http://blog.csdn.net/gszhy/article/details/40780057 本文讲述如何在仿真环境下,调试Java cardAPPLET。 通过JCOP在Eclipse进行仿真调试,启动JCOP调试器,我们可以看到如下图: 要仿真调试,就是在命令输入框里面输入JCOP相关的指令,通过阅读J
java card平台详解
dongsheng186的专栏
07-01 5380
一、 java卡我想很多人不陌生,有些人已经用过,在java卡上开发applet应用,有些人开发过java卡平台,使用在sun那买的授权之后提供的demo实现,或者是将要进行相关的工作的人。在这里我不想说一些大家很容易就能找到的资料,而是介绍一些更深层次的东西,而又没有侵犯到sun的保密性。 主要分为以下几个部分,慢慢的写,慢慢的总结: 1. java卡框架,java卡的主要组成部分 2.
javacard 简介
tccth4091的专栏
10-17 1201
<br />Java的技术,因为 computing resource的不同,而区分为不同性质的Java平台,如 Enterprise Java、 Embedded JavaJava Card等。若是以Embedded Java来说,因为功能上的要求有限,并且受限於硬体资源大小(如呼叫器),所以在硬体与Java执行环境上必须有所妥协。Java Card也是基於硬体与应用的 求所开发的技术,目的是使得 Java的技术能够在如同smart card晶片般大小的有限资源下执行。所以,目前Java Card可以
Java card组合两个Java swing组件
06-08
3. 定义一个Java Card应用程序APDU命令,以便在智能卡上触发应用程序。例如,您可以定义一个命令来启动JFrame窗口。 4. 在Java Card应用程序实现处理APDU命令的代码。当智能卡接收到定义的命令时,它将执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值