我正在尝试读取 EMV 卡。 根据 EMV 卡的规定,一个名为“9F1E”的标签包含发行者指定的永久序列号(参见https://www.eftlab.co.uk/index.php/site-map/knowledge-base/145-emv-nfc-tags)。
但是,我无法检索此标签。我遍历了所有 SFI 的所有记录。有什么方法可以要求特定的 EMV 标签吗?
【问题讨论】:
9F1E吗?它是特定于终端的,而不是特定于卡的(请注意“源”列中的“终端”)。如果要识别卡,则该对(PAN,PAN 序列号)应该是唯一的。 (AFAIK)
标签: tags smartcard apdu serial-number emv
值 91FE 不是有效的 BER-TLV 标记,因此您的意思可能是 9F1E(这是该列表中唯一一个描述包含文本“序列号”的标记)。 (OP 更正了这个。这确实是9F1E。)
标签9F1E被描述为“接口设备(IFD)序列号,制造商分配给IFD的唯一且永久的序列号”。因此,这是在终端(即智能卡读卡器端,也称为“接口设备”)中使用的标签。此标签不存在于任何卡片中。因此,您无法从卡中检索它。
当您查找包含在特定数据对象中的值时,正确的方法是从卡中读取所有记录,直到找到数据对象标签。某些卡还支持 GET DATA 命令以在某些情况下查询特定标签。 GET DATA 命令如下所示:
80 CA P1 P2 00其中 P1 包含标签的第一个字节(或 00,如果标签仅包含一个字节),P2 包含标签的第二个字节(或唯一的字节,如果标签仅包含一个字节)。
为了识别(不要将其与身份验证混合使用!)持卡人或卡本身,EMV 提供了其他方式:
有主帐号 (PAN) 和 PAN 序列号。 PAN 通常识别持卡人的支付账户。如果持卡人从银行获得新的替换卡(例如,因为旧卡过期),新卡的 PAN 通常保持不变(可能存在例外情况)。同样,一张卡和所有后续卡(即由于旧卡到期而发行的卡)的 PAN 序列号保持不变。因此,PAN 和 PAN 序列号的组合充其量只能用于识别持卡人。
您可以从卡中获得的最接近卡序列号(即识别一张特定卡的东西)是 ICC(集成电路卡)公钥(请参阅标签 9F46、9F47 和 @ 987654328@)。这是智能卡的非对称密钥对的公共部分。虽然从理论上讲,发卡机构甚至可以为多张卡重复使用这个密钥对,但出于安全原因,我假设发卡机构为每张新卡发行一个新的密钥对。
【讨论】: