6月份去杭州入手杭州通一张,跟@苗_条_肥_仔 学习一起测试杭州通。测试过程记录如下。
1.SELECT 选择MF
C-APDU: 00A4000002 3F00
R-APDU: 6F15840E315055422E5359532E4444463031A503880101 9000
不知道杭州通的入口名字,直接选择MF 3F00了。
解析一下TLV结构,6F是FCI模板,84后面是DF的名字“1PUB.SYS.DDF01”(感谢@智能卡技术 纠正),上电直接使用名字选择“1PUB.SYS.DDF01”也是可以成功的。A5是FCI专用数据,88是目录基本文件的SFI。
2.READ RECORD 读一下目录下的文件
C-APDU: 00B2010C00
R-APDU: 7011610F4F09A0000000038698070150023F01 9000
解析TLV后,Tag 4F就是应用标识符AID: A00000000386980701,Tag 50是应用标签:3F01。
3.SELECT 选择AID
C-APDU: 00A4040009 A00000000386980701
R-APDU: 6F2E8409A00000000386980701A5219F0C1E847531000000000000003100310000002045887820140614206406140000 9000
响应是电子存折/钱包规范中SELECT ADF的响应,解析TLV Tag 9F0C是发卡行自定义数据,数据域用蓝色标注出来了,数据的意义没有研究。
4.GET BALANCE 先查下余额
C-APDU: 805C000204
R-APDU: 00000F44 9000
余额是F44,就是39.08元
5.READ RECORD 读交易明细
C-APDU: 00B201C417
R-APDU: 00080000000000016C0931000102931320140614173611 9000
6.READ RECORD 继续读明细
C-APDU: 00B202C417
R-APDU: 0007000000000000000931000102916220140614171645 9000
7.READ RECORD 继续读明细
C-APDU: 00B203C417
R-APDU: 0006000000000000B60931000102916620140614154024 9000
8.READ RECORD 继续读明细
C-APDU: 00B204C417
R-APDU: 0005000000000000000931000102901320140614151910 9000
9.READ RECORD 继续读明细
C-APDU: 00B205C417
R-APDU: 0004000000000000B60931000102902120140614140953 9000
10.READ RECORD 继续读明细
C-APDU: 00B206C417
R-APDU: 0003000000000000000931000102907920140614140031 9000
11.READ RECORD 继续读明细
C-APDU: 00B207C417
R-APDU: 0002000000000000B60931000102907220140614085525 9000
12.READ RECORD 继续读明细
C-APDU: 00B208C417
R-APDU: 0001000000000000000931000102911420140614084815 9000
13.READ RECORD 继续读明细
C-APDU: 00B209C417
R-APDU: 6A83
5~13条指令一直在读交易记录,直到返回6A83,一共读出了8条交易记录,感谢@苗_条_肥_仔 给的日志格式,我这边还在PBOC的文档上找呢。
看数据很明显前两字节表示交易的序号(当然也许是第二字节,但是一个字节表示有些短啊)。
继续很明显的容易知道,数据域的最后7字节表示交易时间格式是YYYY-MM-DD-HH-MM-SS。
比如第12条命令的响应数据中可以知道,这张卡片的第一次交易发生在2014年6月14日8点48分15秒,这个跟我购买卡片的时间对上了,我是是差不多在那个时候在杭州地铁城站站上车的。
这8条记录,是记录了在杭州地铁的进出站信息,没有公交车乘车信息,第8~9字节是消费金额,当然出站才有金额,最后一次好像是南宋御街那边的定安路站做到杭州东站,要3块多钱,好贵啊。
后面的几个字节是终端的编号,手里小票上地铁圈存机的编号就是0108xxxx这样的格式。
14.READ BINARY 读公共应用基本数据文件
C-APDU: 00B095001E
R-APDU: 847531000000000000003100310000002045887820140614206406140000 9000
响应数据符合ED和EP应用的公共应用基本数据文件的格式,并且跟我的充值小票上的信息吻合。
解析一下:
84 75 31 00 00 00 00 00 00 00 31 00 31 00 00 00 20 45 88 78 20 14 06 14 20 64 06 14 00 00
84 75 31 00 00 00 00 00 是发卡方标识
00 是应用类型标识,表示保留
00 是发卡方应用版本
31 00 31 00 00 00 20 45 88 78 是应用序列号 --这个和充值小票的应用序列号相符
20 14 06 14 是应用启用日期 --这个的确是购卡日期
20 64 06 14 是应用有效日期 --50年有效期?
00 00 是 发卡文自定义FCI数据
15.READ BINARY 读0x05文件
C-APDU: 00B0850000
R-APDU: 1700002099010101E0000000000000000000000000000000000000000000000000000000000000000000000000000000 9000
16.READ BINARY 读0x15文件
C-APDU: 00B0950000
R-APDU: 847531000000000000003100310000002045887820140614206406140000 9000
---------------------
作者:詹天佐
来源:CSDN
原文:https://blog.csdn.net/youngbug/article/details/39400215
版权声明:本文为博主原创文章,转载请附上博文链接!