EMV -生成AC认证代码

Question

我正在开发一个移动POS应用程序的安卓与ISO 14443卡，我正面临一个相当重要的问题。

目前，我可以通过IsoDep.transceive发送所有正确的APDU命令，从卡中读取所有公共数据。

目前，我必须处理CDOL1，特别是Data Authenticate Code，这里是我从测试卡中收集到的三个CDOL：

9F0206 9F0306 9F1A02 9505 5F2A02 9A03 9C01 9F3704 9F3501 9F4502 9F4C08 9F3403

9F0206 9F0306 9F1A02 9505 5F2A02 9A03 9C01 9F3704 9F3501 9F4502 9F4C08 9F3403 9F2103 9F4005

9F0206 9F0306 9F1A02 9505 5F2A02 9A03 9C01 9F3704 9F3501 9F4502 9F4C08 9F3403 9F5301

EMV第二册说：

为了获得表7中指定的恢复数据，将附件A2.1中指定的恢复函数应用于签名的静态应用程序数据，使用颁发者公钥和相应的算法。如果恢复的数据拖车不等于“BC”，SDA已失败。

我知道，解密恢复数据之前的第一步是获取颁发者公钥(使用RID、五个第一字节的AID和证书颁发机构公钥索引)，然后与恢复函数一起使用它来解密签名的应用程序数据。

所以我的问题是：

1. 如何使用RID和公钥索引获取颁发者公钥?
2. 是否有人能帮助我理解这个恢复函数，以便开发一个函数，或者在Java中是否有任何现有的函数可以这样做?

PS :在现有函数的情况下，如果可能的话，我也希望能够解释^^。

Answer 1

How do I get this Issuer Public Key with RID and Public Key Index ?

在真实场景中，颁发者将自签名证书发送给CA，而在还原CA中，CA给出证书及其公钥-CA公钥。

相同的公钥存储在终端中。

当终端读取EMV卡的AFL数据时，读取标签90 - Issuer公共密钥证书并使用存储的CA公钥对其进行解密，

它将用户的公钥提供给终端，然后终端相应地使用发行人公钥。

希望这有助于理解EMV的证书概念。

Answer 2

最终为那些想要^的人找到了解决方案

1. 当它说你需要RID和索引时，这是因为：

。。每个终端应能够存储每个注册应用提供商(RID)的6个验证局公钥。

和我一起工作的社会也有这些CAPK。

1. 看起来所使用的加密是RSA，现在我有了公钥，它是！

Answer 3

您可能会发现javaemvreader非常有用。