由于是第一次接触IC卡,参照着《FMCOS通用技术手册(复旦微电子)》进行功能测试及开发。结果在进行卡片外部认证时未注意返回状态码含义,导致卡片意外锁死。
我所使用的卡片是FM1280-169-C1,可以肯定的是只要卡片是复旦微电子生产的,我所遇到的问题都应该是适用的。
先阐述一下问题产生的过程: 卡片复位->选择主目录->外部认证(获取随机数+发送DES加密的密钥)->失败次数超过规定次数->卡片死锁
翻译为APDU指令(如果APDU出现空格,实际发送APDU时应去掉空格):
<- reset
-> ****(复位返回的数据)
<- 00A4 0000 02 3F00(选择主目录3F00)
-> 6F10840E315041592E5359532E44444630319000
<- 0084 0000 04(获取自由数)
-> 06CEE4F29000
<- 0082000008FEC63184B307AEFD(06CEE4F200000000 与秘钥 FFFFFFFFFFFFFFFF 进行单倍长DES加密得到 FEC63184B307AEFD)
-> 6983
正常情况下,最后一条指令应该返回9000,即外部认证密钥通过。但是会有各种各样的原因,比如外部认证密钥错误、计算单倍长DES错误,APDU指令错误等,然后操作错误重试次数便会将密钥锁死。
我是一开始并不知道如何计算单倍长DES,加上不知道如何使用自由数,多尝试了几次后才发觉已经锁死。。。。(获取的自由数是06CEE4F29000,其中后面的9000其实是状态码,然后计算的时候需要用0补齐16个字符,便得到06CEE4F200000000 )
解决办法:
1.尝试额外添加一条密钥,发送APDU指令
<-80D401011539F0F0AA88FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
-> 9000
<- reset
-> ****(复位返回的数据)
<- 00A40000023F00(选择主目录3F00)
-> 6F10840E315041592E5359532E44444630319000
<- 0084000004(获取自由数)
-> 06CEE4F29000(此卡片返回的内容注意需要根据卡片实际返回值为准)
<- 0082 0001 08 FEC63184B307AEFD(06CEE4F200000000 与秘钥 FFFFFFFFFFFFFFFF 进行单倍长DES加密得到 FEC63184B307AEFD,注意加粗部分)
-> 9000
<- 800E000000(清除目录文件数据)
-> 9000
<- 80E0 000007 3F00 6C01FAFFFF(建立密钥文件)
-> 9000
<- 80D4 01000D F9F0F0AA88 FFFFFFFFFFFFFFFF(写入密钥文件)
-> 9000
这个时候,卡片外部认证密钥便又回到了 FFFFFFFFFFFFFFFF,错误计数器也复位了。
问题顺利解决。
这个解决方法分享给大家~~~ ,此解决方法是有局限的,即只有未设置其他密钥的情况下才适用,如果第一步增加密钥错误,即意味着此方法对你无效。。。。。
PS:如果你卡片很多,死锁后丢掉即可,土豪随意。而我需要开发一个应用,手上只有两张测试卡片。
网友评论