我正在用ISO 14443卡在Android上开发移动POS应用程序,我面临着一个相当重要的问题。
目前,我可以通过IsoDep.transceive发送所有正确的APDU命令来读取卡中的所有公共数据
我目前必须处理CDOL1,特别是Data Authenticate Code以下是我从测试卡中收集的三个CDOL:
9F0206 9F0306 9F1A02 9505 5F2A02 9A03 9C01 9F3704 9F3501 9F4502 9F4C08 9F3403
9F0206 9F0306 9F1A02 9505 5F2A02 9A03 9C01 9F3704 9F3501 9F4502 9F4C08 9F3403 9F2103 9F4005
9F0206 9F0306 9F1A02 9505 5F2A02 9A03 9C01 9F3704 9F3501 9F4502 9F4C08 9F3403 9F5301
EMV第二册说:
为了获得表 7 中指定的恢复数据,请使用颁发者公钥结合相应的算法对已签名的静态应用程序数据应用附录 A2.1 中指定的恢复功能。如果恢复的数据拖车不等于“BC”,则 SDA 失败。
我知道在解密恢复的数据之前的第一步是获得发行者公钥(具有RID、AID的前五个字节和认证机构公钥索引),然后使用它和恢复函数来解密签名的应用程序数据。
所以我的问题是:
>
如何使用RID和公钥索引获取此发行人公钥?
有没有人能帮我理解这个恢复功能,以便开发一个功能,或者Java有什么现有的功能来做它?
附言:在现有功能的情况下,如果可能的话,我也想得到一个解释,^^
How do I get this Issuer Public Key with RID and Public Key Index ?
在真实场景中,颁发者将自签名证书发送给CA,而在还原过程中,CA将证书与其公钥-CA public key一起提供。
相同的公钥存储在终端中。
它将发行者公钥给终端,然后终端相应地使用发行者公钥。
希望这有助于理解EMV的证书概念。
终于为那些想要的人找到了解决方案^^
[..]每个终端应能够为每个注册应用程序提供商(RID)[..]存储六个认证机构公钥
和我一起工作的社会有这些CAPK。
您可能会发现javaemvader非常有用。
