发布时间：2015-03-07 14:16:15

做一个电子现金的交易, 第一步当然是选中当前的应用, 方法是调用select命令, 传入当前的应用AID号, 如果卡片的状态码返回9000,则表示选中成功. 下面举一个例子:发送: 00 a4 04 00 08 a0 00 00 04 44 01 01 05 00卡片返回:6f 45 84 08 a0 00 00 04 44&n......【阅读全文】

发布时间：2015-03-07 14:16:08

ISO 7816接触式智能卡的ISO标准, 内容非常全面，包含了从最底层物理特性到上层传输协议以及数据元素定义等内容.做COS开发的工程师，对这个规范应该不会陌生.该标准目前分为四个大的部分, 前两部分主要是物理和电气特性，后两部分主要描述通信协议和上层应用命令. ISO14443非接触式智能卡的规范, 有四个部分,包括物理特性和传输协议等.第一部分: 主要描述物理特性第二部分: 无线频率与信号的接口第三部分: 频率的防碰撞第四部分: 传输协议该标准所规定的射频通信频率为13.56MHz, 属于......【阅读全文】

发布时间：2015-03-07 14:14:32

建立应用列表有两种方法, PSE目录选择方法和AID选择方法. 后者比较简单，看规范容易理解. 这篇文章只介绍目录选择方法. 步骤是这样的:1 终端选择PSE，从卡片返回的FCI中读到SFI.PSE本身是一个EF文件,所以通过SFI来定位, EF文件又是由很多记录组成, 通过read record来读取. 记录的个数不一定, 终端应该从第一条记录一直读，一直读到卡片返回6A83. 格式如下图:2 终端通过read record读取SFI中的所有记录. 每读......【阅读全文】

发布时间：2015-03-07 14:14:26

尽管PBOC基本是中文版的EMV， 但还是需要根据国情做一些适当的差异化处理. 这一点在持卡人认证方面有很明显的体现.EMV支持脱机密文PIN，PBOC不支持. 但PBOC支持身份证件验证,EMV不支持. 身份证件验证是根据国情增加的，谁让咱们国家证多呀.  持卡人认证并不是必备的EMV流程, 终端是否应该执行持卡人认证, 决定因素在两点. 一是AIP表明是否支持, 二是在读数据阶段，卡片是否返回CVM list.PBOC 支持的CVM如下: 点击(此处)折叠或打开脱机明文PIN验证； 联机PIN验证； 签名； CVM失败； 无需CVM； 签名与......【阅读全文】

发布时间：2015-03-07 14:14:17

看这篇文章之前，建议了解非对称加密解密的工作原理. SDA的意思是静态数据认证，首先如何理解这个静态。参与认证的都是静态的卡片数据，这些数据在卡片个人化后就不会在改变，比如卡号. 它的目的是确认存放在IC卡中的由应用文件定位器（AFL）和可选的静态数据认证标签列表所标识的，关键的静态数据的合法性，从而保证IC卡中的发卡行数据在个人化以后没有被非法篡改. 既然是认证，必然涉及算法，SDA（包括之后的DDA,CDA）用的是RSA算法，这是一种典型的以非对称加密为理论基础的算法. 废话不多讲, 详细的步骤如下: 第一步,CA(认证中心)公钥......【阅读全文】