CPU卡更新二进制文件信息时需要注意的点

已于 2022-11-10 15:26:53 修改
阅读量1.1k 收藏 6
点赞数 1
分类专栏: CPU卡/交通卡 文章标签: CPU卡 PSAM卡 二进制文件更新
于 2019-12-09 16:54:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rzq_123/article/details/103459606
版权

流程与指令

1.取随机数

对象:用户卡(CPU卡)
指令:0084000004(取四字节伪随机数)
目的:取用户卡的四字节随机数,补位四字节“00”后,八字节作为MAC计算的初始化向量

2.DES计算初始化

对象:PSAM卡(初始化PSAM卡DES/MAC计算接口)
指令:80 1A+密钥类型+密钥版本+数据域长度+待加密数据(实质为分散因子)
目的:初始化PSAM卡的DES/MAC计算接口,并告诉PSAM卡,我的分散因子是什么,我要分散几级,方便后续的MAC计算

3.MAC(DES)计算

对象:PSAM卡(实际计算过程)
指令:80 FA+05 00(05含义为“唯一一块MAC计算”)+数据域长度+待加密数据(组成为8字节初始化向量+更新数据指令的全部,注意使用80规则补正为8字节的整数倍)
目的:实际计算出待加密数据的四字节MAC,供下一步调用

4.更新数据

对象:用户卡(CPU卡)
指令:04 D6+文件地址+偏移量(例:更新05文件,从第五字节开始更新,就是04 D6 85 05)+数据域长度+待更新数据
该指令返回成功后,更新二进制文件的数据即完成

MAC计算方面的坑

1.DES初始化那一步的分散因子和密钥类型特别容易取错,一定记得反复核对和从CPU卡里取出来的是否一样

2.MAC计算头四个是不变的,80 FA 05 00,后续长度记得加上8字节的初始化向量,以及04D6后的长度提前补上4字节MAC的长度

3.关于MAC计算后数据域的80补正:80 FA指令的全部数据域长度应该为8的整数倍。若不是,则在最后首位加上80,然后是00,00,00…,补正到8的整数倍为止;若一开始即为8的整数倍,则加上80,00,00…补正到下一个8的整数倍。此步骤可称为“fixed80”操作

4.最后二进制文件更新命令的“04 D6”代表带线路保护的更新,参数P2偏移量是十六进制Hex,不是十进制,当时被这个坑了好久,一直给我报“6700—长度不对”错误

rzq_123
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
智能 线路保护二进制文件读写 实验
abc
04-20 2008
: Send Data : 00,84,00,00,04, Recv Data : 58,38,92,70,90,00, Send Data : 00,82,00,00,08,B1,71,43,0B,85,A3,11,1A, Recv Data : 90,00, Send Data : 80,0E,00,00,00, Recv Data : 90,00, Send D...
转-操作文件命令--写二进制(UPDATE BINARY)
leo19821019的博客
07-14 391
1、命令功能描述 写二进制命令用于更新二进制文件的全部或部分内容。 每次更新内容在256Byte以内,如果需要更新超过256Byte的内容的话,需要通过多次操作完成。 对二进制文件写操作前需要满足二进制文件描述块中关于写操作的安全控制的要求。 2、命令报文格式 命令的APDU内容如下所示: [b] 代码 ...
4.操作片和OBU的指令以及流程
早日成为鹏总
03-10 2252
操作IC片(读15文件基本信息) 1、选1001:00A4 000002 1001 2、读15文件:00B095002B 操作IC片(写15文件基本信息) 1、选3F00:00A40000023F00 2、选1001目录:00A40000021001 3、取随机数:0084000004(04代表去4字节随机数) 4、写15文件:"04D69500"+len+data+Mac2 04D6:写文件命令头 95:文件文件标识符 00:起始地址 ...
FM1208最后两篇上手
GKoSon的博客
09-07 1662
清除片 00A40000023F00//选择主目录3F00//6F15840E315041592E5359532E4444463031A5038801019000 0084000004 //获取随机数//C53DEA759000 008200000843218755F744DCE0//外部认证 800E000000 //擦除片//9000 写文件(发流程) 00A40000023F00//...
PSAM相关知识整理
limuzi13的专栏
02-01 1万+
其实,两者都是片,或者说都是从设备。它们之间是无法相互访问的。 实际上,PSAM 是作为秘密密钥的载体,专门执行加密和数字签名等任务。 从应用的角度来看,终端设备比如说 ATM 机,我们可以把他看作包含 PSAM 才构成整体。而用户,对 ATM 机来说,则是外部设备。 当需要对用户片进行操作的候,实际上终端设备是交替地访问用户和 PSAM,按协议流程来完成安全协议规定
基于MSP430单片机的CPU模板程序(二)
08-13
本文将详细讲解基于MSP430单片机的CPU模板程序,主要涉及汇编语言编程、单片机通信以及CPU操作等关键知识。 首先,MSP430单片机是德州仪器(TI)推出的一款低功耗、高性能的16位微控制器,广泛应用于各种...
mame模拟器0202b原始二进制文件
09-27
《MAME模拟器0.202b原始二进制文件详解》 MAME(Multiple Arcade Machine Emulator),即多款街机游戏机模拟器,是一个开源项目,旨在复现各种经典街机游戏的硬件,使得玩家能够在个人计算机上体验到原汁原味的街机...
rpcs3-binaries-linux:Linux二进制文件的存储库
02-05
- **权限**:确保你有执行二进制文件的权限,可能需要在命令行中使用`chmod +x`命令。 - **游戏ISO**:要玩PS3游戏,你需要合法拥有PS3游戏的ISO镜像文件,并将其放置在指定的目录下供模拟器读取。 在运行RPCS3之前...
非接触CPU的读器研制.pdf
09-24
- MCU负责执行读写非接触CPU的一系列步骤,包括请求命令、防碰撞、选、执行RA TS(复位)、外部认证、读写二进制文件等,并在操作完成后执行DESELECT命令恢复片到初始状态。 5. **MCU的软件设计**: - 初始...
英德斯 SBC-860 全长CPUBIOS文件 1.2版本下载.rar
10-16
4. **860_12.BIN文件**:这是一个二进制文件,包含了英德斯SBC-860全长CPU的BIOS程序。用户需要遵循特定的更新步骤来替换现有的BIOS,通常这个过程需要使用专用的刷新工具,或者通过BIOS设置中的“Update BIOS”...
FMCOS通用手册pasm cpu
09-07
FMCOS通用手册pasm cpu轻轻轻轻轻轻轻轻轻轻轻轻轻轻去去去去去去轻轻轻轻轻轻轻轻轻轻轻轻轻轻去去去
CPU校验MAC1、计算MAC2、校验TAC的方式及流程
一行Java的博客
08-15 7378
前言 mac1验证、mac2计算、tac验证流程 运行结果如下 涉及的帮助类 DES工具类 ByteUtil 前言 CPU的各个密钥是需要通过加密机分散获得,因此这里使用的是之前自己发的一张复旦微电子的测试,现已经明确知道其对应的充值密钥及维护密钥,想了解简单的发流程可以参考之前的博客:复旦微电子CPU流程 具体流程直接上代码,里面有比较详细的注...
ANSI-X99MAC算法和PBOC的3DES MAC算法,附DES算法工具
qq_38883139的博客
02-05 585
ANSI-X99MAC算法和PBOC的3DES MAC算法,附DES算法工具 https://blog.csdn.net/MaxWoods/article/details/48525473 https://blog.csdn.net/redumbrella/article/det...
CPU开发指南(二)基本指令
爬行的菜鸟的博客
03-22 2316
CPU开发指南(一)错误码 CPU开发指南(二)基本指令 CPU开发指南(三)安全体系 CPU开发指南(四)原理解析 CPU开发指南(五)发流程 CPU基本指令 复旦1208出厂初始主控密钥为8个字节的FF, 即为 FFFFFFFFFFFFFFFF。 执行指令返回9000表示成功 操作指令 1.选择MF下的根目录 执行命令: 00A4000000 返回值为...
CPU操作
hxchuan000的专栏
04-17 4532
安装: 参考:https://www.sublimetext.com/docs/3/linux_repositories.html apt Install the GPG key: wget -qO - https://download.sublimetext.com/sublimehq-pub.gpg | sudo apt-key add - Ensure apt is set u...
CPU程序设计实例(二十)8字节随机数读取
老马识途单片机
04-28 1327
本系列博客为原创作品,主要介绍了CPU的整个操作流程,帖子里面所有程序均为作者实际调试通过的程序。主要介绍了CPU的上、下电序,复位序,ETU计算机设置程序,CPU及ESAM模块的内部认证过程、外部认证过程,随机数的读取二进制文件的读写、记录文件的读写、金额文件的读写、密钥更新流程,过程密钥的生成、MAC的生成,电子钱包的消费流程等,通过本系列博客文章,可以完整的了解、学习CPU的开发设计。 本系列CPU程序设计实例版权所有,严禁转载及作为商业用途。如有需要,可联系作者
CPU常用的APDU指令错误码
sxdtzhp的专栏
01-20 9757
状态码 性质 错误解释 -------------------------------- 9000 正常 成功执行 6200 警告 信息未提供 6281 警告 回送数据可能出错 6282 警告 文件长度小于Le 6283 警告 选中的文件无效 6284 警告 FCI格式与P2指定的不符 6300 警告 鉴别失败 63Cx 警告 校验失败(x-允许重试次数) 6400 出错 状态
CPU详解
logaa的专栏
05-16 3951
第一部分 CPU基础知识 一、为什么用CPU IC从接口方式上分,可以分为接触式IC、非接触式IC及复合。从器件技术上分,可分为非加密存储、加密存储CPU。非加密没有安全性,可以任意改写内的数据,加密存储在普通存储的基础上加了逻辑加密电路,成了加密存储。逻辑加密存储由于采用密码控制逻辑来控制对EEPROM的访问和改写,在使用之前需要校验密码才可以进行写操作,所以对
复旦FM1208 CPU调试
热门推荐
人工智能,深度学习,人脸识别
05-06 1万+
CPU内部自带COS,有严格的密钥管理系统。相比M1来说,要复杂的多。我用的是复旦微电子的FM1208 CPU,读芯片用的是FM1702.FM1702有并口和SPI接口两种方式。NXP的RC500,RC531只有并口接口。用SPI接口,可以省下单片机很多IO口。 下面是开发过程中我觉得比较重要的地方,总结在下面: 1、 CPU的操作步骤:寻-防冲突-选-ATS,前面三步和M
.out文件二进制文件
最新发布
06-13
是的,.out文件是一种二进制文件,它包含了可执行程序的机器代码以及其他资源,例如全局变量、常量等。这种二进制文件可以在操作系统上直接执行,并且可以在不同的计算机上运行,只要它们的CPU架构相同。 在Linux系统中,.out文件通常是ELF(Executable and Linkable Format)格式的,这是一种通用的二进制文件格式,可以用于可执行文件、共享库和内核模块等。它包含了程序的代码段、数据段、符号表等信息,可以被操作系统动态加载和链接。 需要注意的是,对于不同的操作系统和CPU架构,.out文件的格式和内容可能会有所不同。例如,在Windows系统中,可执行文件的格式通常是PE(Portable Executable)格式的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值