刚到公司老大便发我一份文档《智能卡ISO7816-4规范(中文版)》,然后就让我研究下IC智能卡数据读取和支付。身为一直做.NET开发的我对硬件啥的一无所知,各种无头绪啊,研究了两天后,稍微了解IC智能卡的文件基本结构和指令后,终于让我找到了根节点。其它数据的读取还是毫无头绪,果断问度娘,果然之前有点走偏了,我应该研究的是 《中国金融集成电路(IC)卡规范 (PBOC 3.0)》,好了终于走上正轨,在拜读了一些大神的文章后,终于,身为小小白的我对EMV/PBOC的解析和支付有了一定的了解,但是和大神还差好远,但是希望能帮助到和我一样的小白,同事温故而知新嘛。好了说了这么多的废话,开始正文。
因为《中国金融集成电路(IC)卡规范》也是以《ISO7816规范》为基础的,这里就先参照《ISO7816规范》来赘述下文件的基本结构和APDU的报文结构,后续再做读取卡片数据的具体操作指令。
先上缩略语:
APDU 应用协议数据单元
ATR 复位应答
CLA 类别字节
DIR 目录
DF 专用文件
EF 基本文件
FCI 文件控制信息
FCP 文件控制参数
FMD 文件管理数据
INS 指令字节
MF 主文件
P1—P2 参数字节
RFU 保留供将来使用
SM 安全报文交换
SW1—SW2 状态字节
TLV 标记、长度、值
TPDU 传输协议数据单元
...
(1)文件结构
——专用文件(DF)。
——基本文件(EF)。
卡内数据的逻辑组织结构由下列专用文件的结构化分级组成。
——在根处的DF称作主文件(MF)。该MF是必备的。
——其他DF是任选的。
定义了下列两种类型的EF。
——内部EF——那些EF预期用于存储由卡所解释的数据,即,为了管理和控制目的由卡所分析和使用的数据。
——工作的EF——那些EF预期用于不由卡所解释的数据,即,仅仅由外界待使用的数据。
上图:
(2)APDU报文组成
APDU由下列内容组成:
——必备的4字节首标(CLA INS P1 P2);
——有条件的可变长度主体。
(首标) [CLA INS P1 P2] [Lc字段][数据字段][Le字段] (主体)
INS代码:
值 命令名称
‘0E’ ERASE BINARY
‘20’ VERIFY
‘70’ MANAGE CHANNEL
‘82’ EXTERNAL AUTHENTICATE
‘84’ GET CHALLENGE
‘88’ INTERNAL AUTHENTICATE
‘A4’ SELECT FILE
‘BO’ READ BINARY
‘CO’ GET RESPONSE
‘C2’ ENVELOPE
‘CA’ GET DATA
‘DO’ WRITE BINARY
‘D2’ WRITE RECORD
‘D6’ UPDATE BINARY
‘DA’ PUT DATA
‘DC’ UPDATE RECORD
‘E2’ APPEND RECORD
如有不妥之处欢迎指正。