PBOC卡片應用分析（三）

上一篇讀記錄的時候，對卡內數據解析不太熟悉，好多東西沒有分析，今天重新學習規範對照分析一下，把不涉及本人隱私的內容也都發出來，方便分析。

從上一篇的第10條指令重新來。

10.READ RECORD

APDU:00B2010C3C

RETURN:703A57136259****************************00000F9F6112313*3*3*30323139383*3*3*3*3*3*3*3*3* 9F6201005F20095A**************47（我的卡號身份證號這些隱私用*屏蔽掉）

SW1SW2：9000

對讀取出來的數據進行解析57後面是磁條2的等效數據136259****************************00000F，6259***是我的卡號，9F16是持卡人證件號碼Tag，後面的數據313*3*3*30323139383*3*3*3*3*3*3*3*3* ，是持卡人證件號碼的ASCII碼，9F62是證件類型Tag，00是身份證，5F20是持卡人姓名Tag，5A**************47是我的英文姓名ASCII碼，5A應該對應字符'Z'。

繼續往後讀下一個文件

11.READ RECORD

APDU:00B2011400

SW1SW2:6C44

調整一下Le重新發指令

12.READ RECORD

APDU:00B2011444

RETURN:70425F24032*****5A086259************9F0702FF008E0E000000000000000042031E031F009F0D05D8608CA8009F0E0500101000009F0F05D8688CF8005F28020156

SW1SW2:9000

對這條記錄的分析，5F24是應用有效期的Tag，對應的是信用卡卡面的有效期，如果是200430就表示有效期是2020年4月30日到期。5A是PAN的Tag，是我的卡號6259************；

9F07是應用控制用途Tag，值是FF00，下面按照規範分析，第一字節所有位都爲1，所以表示國內現金交易有效、國際現金交易有效、國內商品有效、國際商品有效、國內服務有效、國際服務有效、ATM有效、除ATM外的終端有效，第二自己所有位爲0表示，不允許國內返現、不允許國外返現。

8E是是卡人驗證方法列表Tag，值爲0000000000000000 42 03 1E031F00按規範分析一下，前8字節分別爲金額X和金額Y，42爲CVM Code表示使用聯機加密PIN驗證，並且如果使用本方法驗證失敗，使用後續方法驗證，下一字節03是CVM Condition Code，表示如果終端支持這個CVM，下一個CVM用另兩個CVM碼和CVM條件字節表示（沒看懂，求指導）。

9F0D是髮卡行行爲代碼-缺省的Tag，表示指定交易請求聯機但是終端不能完成聯機上送的交易拒絕條件。

9F0E是髮卡行行爲代碼-拒絕的Tag，表示指定交易不進行聯機直接拒絕的條件。

9F0F是髮卡行行爲代碼-聯機的Tag，表示指定交易聯機上送的條件。

最後這個是髮卡行國家代碼。

13.READ RECORD

APDU:00B2021400

SW1SW2:6CBA

14.READ RECORD

APDU:00B20214BA

RETURN:7081B7+183字節數據

SW1SW2:9000

這條是髮卡行簽名的數據簽名。用卡片內指定的數據生成，在SDA過程中由終端驗證。

15.READ RECORD

APDU:00B2031400

SW1SW2：6CE8

16.READ RECORD

APDU:00B20314E8

RETURN:7081E59F46+一堆數據

SW1SW2：9000

這條記錄讀出來的是IC卡公鑰數據，按理說公鑰是可以公開的，但是我還是給他省略了。

17.READ RECORD

APDU:00B2041400

SW1SW2：6C42

調整一下Le重新下發命令。

18.READ RECORD

APDU:00B2041442

RETURN:70405F24032*****5A086259************9F0702FF008E0C00000000000000001E031F009F0D05D8603CA8009F0E0500108000009F0F05D8683CF8005F28020156

SW1SW2:9000

這條記錄讀出的數據解析一下。

5F24是應用時效日期，這個在上面也讀出來過，值跟之前讀的是一致的；

5A是應用PAN,6259************跟我的卡號一致；

9F07是應用控制用途AUCTag，上面也分析過，跟上面一致；

8E是CVM列表，上面分析過；

9F0D，9F0E，9F0F是髮卡行行爲代碼Tag，上面分析過；

5F28是發行國家代碼Tag。

19.READ RECORD

APDU:00B2021C00

SW1SW2:6CE6

調整一下Le重新下發命令。

20.READ RECORD

APDU:00B2021CE6

RETURN:7081E390+一堆數據

SW1SW2:9000

這條記錄是髮卡行公鑰數據，這個公鑰公開應該很安全，爲了節省字節也不公開了，哈哈。

21.READ RECORD

APDU:00B2020C00

SW1SW2:6A83

讀下一個。

22.READ RECORD

APDU:00B2031C00

SW1SW2:6C05

23.READ RECORD

APDU:00B2031C05

RETURN:70038F0103

SW1SW2:9000

這條記錄是CA公鑰索引。

24.READ RECORD

APDU:00B2041C00

SW1SW2:6C0A

25.READ RECORD

APDU:00B2041C0A

RETURN:70089F1401009F230100

SW1SW2:9000

這條記錄是連續脫機交易下限。

26.READ RECORD

APDU:00B2051C00

SW1SW2:6A83

文件應該讀取完畢了，總感覺漏掉一些，我再檢查一下，下次補充上。我還讀到了電子現金的餘額。本篇只分析卡內數據，後面交易的東西下次再研究。