zoukankan      html  css  js  c++  java
  • 社保系列5《基本指令》

    本部分的指令是ISO/IEC 7816定义的基本指令,包含:


    Ø  APPLICATION BLOCK(应用锁定)

    Ø  CARD BLOCK(卡片锁定)

    Ø  CHANGE PIN(改动个人password)

    Ø  EXTERNAL AUTHENTICATION(外部鉴别)

    Ø  GET RESPONSE(获取响应)

    Ø  GET CHALLENGE(获取随机数)

    Ø  INTERNAL AUTHENTICATION(内部鉴别)

    Ø  PIN CHANGE/UNBLOCK(个人password改动/解锁)

    Ø  READ BINARY(读取二进制数据)  

    Ø  READ RECORD(读取记录内容)

    Ø  SELECT(选择文件)

    Ø  UPDATE BINARY(更新二进制数据)

    Ø  UPDATE RECORD(更新记录内容)

    Ø  VERIFY(校验个人password)

     

    1. 内部认证

      INTERNALAUTHENTICATE 命令要求卡向接口设备提供认证数据,以使接口设备对卡进行认证。

      用途:使用IRK对发卡方进行验证,IC卡有效性检查

      随机数1(终端)||随机数2(终端)||密钥版本(假设有)


    1. CPURESET()  
    2. 00A4000002DDF1  
    3. IRK=00000000000000000000000000000000//主内部认证密钥:00  
    4. 0084000008(RAM+9000)  
    5. ECB_3DES_EN(RAM,IRK,PROCESSK)//过程密钥  
    6. ECB_SDES_EN(0102030405060708,PROCESSK,AUTHD)//产生鉴别数据  
    7. 0088000010+RAM+0102030405060708   
    8. 0088000011+RAM+0102030405060708+01 //密钥版本(假设有)  
    9. 00C0000008(AUTHD_+9000)  

    If( AUTHD == AUTHD_) 校验成功,否则IRK错误。

     


    2. PIN改动,解锁

     PIN CHANGE/UNLOCK命令为发卡者提供了改动PIN、重装PIN和解锁PIN的功能。重装后PIN文件的错误限制数恢复到建立时的初值。

     CHANGE PIN命令同意持卡人将当前个人password改动为新的password。


    1. //个人PIN码解锁,改动,首先须要认证PUK,然后用STK计算过程密钥进行解锁,改动  
    2. CPURESET()  
    3. 00A4000002DDF1  
    4. //认证PUK  
    5. PUK=00000000012430000000000888011100  
    6. 0084000008(RAMD+9000)  
    7. ECB_3DES_EN(RAMD,PUK,ENDATA)  
    8. ECB_SDES_EN(0102030405060708,ENDATA,ENDATA1)  
    9. 0082000610+ENDATA1+0102030405060708 //标识:06  
    10.    
    11. //改动PIN  
    12. 0084000008(RAMDOM+9000)  
    13. STK=0002200001243000 //PIN信息中STK-KID指向密钥STK  
    14. ECB_SDES_EN(RAMDOM,STK,SESSIONK) //产生过程密钥  
    15. ECB_SDES_EN(03888888+80000000,SESSIONK,ENCDATA)//计算密文  
    16. 3DES_MAC(0000000000000000+842400010C+ENCDATA+800000,SESSIONK,MAC)  
    17. 842400010C+ENCDATA+MAC(9000) //P2:01更改PIN,尝试计数器重置,同一时候改动PIN  
    18. //认证PIN  
    19. 0020000003888888  
    20.    
    21. //解锁PIN  
    22. ECB_SDES_EN(RAMDOM,STK,SESSIONK) //产生过程密钥  
    23. 3DES_MAC(0000000000000000+8424000004+800000,SESSIONK,MAC)  
    24. 8424000004+MAC(9000) //P2:00解锁PIN,尝试计数器重置,但不改动PIN  
    25.    
    26. //CHANGE PIN  
    27. 00A4000002DDF1  
    28. 805E010007+888888FF123456  //当前PIN ||FF|| 新的PIN  
    29. //认证PIN  
    30. 0020000003888888  



    3. 应用锁定 

       APPLICATION BLOCK命令使当前被选择的应用失效。失效后的应用仍能够选择(选择后返回SW1_SW2_6A81),可是该应用下的文件则是不可訪问的,不论什么试图的訪问都将返回SW1SW2=6A81。对失效的应用在返回6A81后,仍然能够用GetResponse命令来得到应用的FCI信息。对永久锁定的应用返回9303。

        注:假设BL-KID为00h,则使用主控密钥(用途为00h)验算MAC;假设BL-KID不为00h,则使用传输密钥(用途为01h)验算MAC。

        比如:80E0000213DF0205DB000000000039000208D15600000501(9000)BL-KID:用途01,标识02------->STK

        STK:100102010100DD0000Access-Right:DD

        LK,BK:1800030100000003DD  SSB:DD

    CARD BLOCK命令后,卡被锁定,除GET INFO命令外,卡拒绝运行不论什么命令,返回状态信息?6A81


    1. //首先认证LK,然后用STK计算过程密钥计算MAC  
    2. 00A4000002DDF1  
    3. 00A4000002DF04  
    4. //认证LK,BK   
    5. LK=00000000000000000000000000000000  
    6. 0084000008(RAM+9000)  
    7. ECB_3DES_EN(RAM,LK,ENDATA)  
    8. ECB_SDES_EN(0102030405060708,ENDATA,ENDATA1)  
    9. 0082008310+ENDATA1+0102030405060708(9000)// 标志03  
    10. //用STK锁应用  
    11. STK=0000000000000000  
    12. 0084000008(RAMD+9000)  
    13. ECB_SDES_EN(RAMD,STK,SSK)  
    14. 3DES_MAC(0000000000000000+841E000104+800000,SSK,MAC)  
    15. 841E000104+MAC //8416000104(BK)  



    4. 外部认证

    EXTERNAL AUTHENTICATE命令的目的是IC卡验证外部接口设备的有效性,使接口设备对IC卡获得某种操作授权。

    比如:更新文件信息UK(UPDATAKEY),读取文件信息RK(READKEY)

    1. 0084000008(RAM+9000)  
    2. ECB_3DES_EN(RAM,00000000000000000000000000000000,ENDATA)  
    3. ECB_SDES_EN(0102030405060708,ENDATA,ENDATA)  
    4. 0082000111+ENDATA+0102030405060708+VERSION(9000)  
    5. P2:  
    6. 0  x  x x  x  x  x  x  全局密钥标识(认证MF或DDF下的密钥)  
    7. 1  x  x x  x  x  x  x  局部密钥标识 (ADF下的密钥)  
    8. 0  0  0 0  0  0  0  0  当前DF下的MK  
    9. Lc:  
    10. 金融环境:08  
    11. 社保环境:10,11,00(检验P2參数所指密钥是否存在(6A88[NO]),计数器当前的值(63Cx))  
    12.    


    5. 读写记录文件

    READ RECORD(00B2或04B2)命令读记录文件里指定的记录。

    UPDATE RECORD(00DC或04DC)命令用给定的数据取代记录文件里指定的纪录。


    1. CPURESET()  
    2. 00A4000002DDF1  
    3. 00A4000002DF04  
    4. 00A4000002EF05  
    5. 0084000008(RAM+9000) //满足读权限  
    6. ECB_3DES_EN(RAM,88657368201020122336060719830728,ENDATA) ECB_3DES_EN(0102030405060708,ENDATA,ENDATA)  
    7. 0082008510+ENDATA+0102030405060708(9000)  
    8. //读记录 01(第一条记录)+04(P1记录号)+01(期望返回值长度)  
    9. 00B2+01+04+03 //满足写权限  
    10. 0084000008(RAM+9000)  
    11. ECB_3DES_EN(RAM,88657368201020122336060719830728,ENDATA) ECB_SDES_EN(0102030405060708,ENDATA,ENDATA) 0082008811+ENDATA+0102030405060708+01(9000)  
    12.  //更新记录 01(第一条记录)+04(P1记录号)+03(更新记录的长度,必须和之前写的长度一致,假设之前未写入数据,能够随意更新)  
    13.  00DC010403+C1011


    文/闫鑫原创   转载请注明出处http://blog.csdn.net/yxstars/article/details/38389289

  • 相关阅读:
    二分查找:思路很简单,细节是魔鬼
    今天遇到了 X-Y PROBLEM
    《工匠精神》读书笔记
    养成好的职业习惯
    php xdebug 调试
    Dockerfile的常见命令
    docker制作镜像
    脱坑笔记
    Java中代理
    2、遇到多个构造器参数的时候要考虑使用构建器
  • 原文地址:https://www.cnblogs.com/blfshiye/p/4010955.html
Copyright © 2011-2022 走看看