python - 从 ePassport 读取 EF.COM 在 READ BINARY 处失败，显示 rAPDU 6988(安全消息数据对象不正确)

Question

首先，我知道这可能看起来像:ePassport reading with PN532, Keep Getting SW1 SW2 = 0x69 0x88 (Incorrect Secure Messaging Data Objects) 的重复

..但我在这个过程中又向前迈进了一步。

我正在尝试使用 python 和 PN7120 nfc 阅读器读取机读旅行证件(电子护照)。我使用 pyPassport 2.0 作为基础。

我知道阅读器没问题，因为我可以使用 Android 设置使用同一设备读取护照。

我按照 the ICAO 9303 Part 11 documentation 进行操作，并模拟了“工作示例”(附录 D，同一文件)。

问题

使用真实护照时，“选择小程序”、“获取挑战”、“执行 bac”和“选择文件”步骤工作正常，但读取 69 88 中的二进制结果(不正确的安全消息传递数据对象)。

当我通过注入(inject) ksmac/ssc 来模拟“工作示例”时，我得到了与第 75 页 (AppD-7) g 点所述完全相同的 ProtectedAPDU 结果。

此外，“选择文件”步骤几乎使用完全相同的过程(请参阅 def protect )并成功(rAPDU 90 00)。

我已经将所有内容进行了至少两次极其详细的比较，但真的不知道下一步该看哪里。希望有人能给一些建议或见解。

相关日志(最后有错误)

Calculate Session Keys (KSenc and KSmac) using Appendix 5.1
        KSenc: 3DE649F8AEA41C04FB6D4CD9043757AD
        KSmac: 8C34AD61974F68CEBA3E0EAEA1456476
Calculate Send Sequence Counter
        SSC: AB1D2F337FD997D6

Reading Common
Select File
    APDU 00 A4 02 0C 02 [011E]
Mask class byte and pad command header
        CmdHeader: 0CA4020C80000000
Pad data
        Data: 011E800000000000
Encrypt data with KSenc 3DE649F8AEA41C04FB6D4CD9043757AD
        EncryptedData: FF0E241E2F94B508
Build DO'87
        DO87: 870901FF0E241E2F94B508
Concatenate CmdHeader and DO87
        M: 0CA4020C80000000870901FF0E241E2F94B508
Compute MAC of M
        Increment SSC with 1
                SSC: AB1D2F337FD997D7
        Concatenate SSC and M and add padding
                N: AB1D2F337FD997D70CA4020C80000000870901FF0E241E2F94B5088000000000
        Compute MAC over N with KSmac 8C34AD61974F68CEBA3E0EAEA1456476
                CC: 22FF803EC3104336
Build DO'8E
        DO8E: 8E0822FF803EC3104336
Construct and send protected APDU
        ProtectedAPDU: 0CA4020C15870901FF0E241E2F94B5088E0822FF803EC310433600
[SM] - 0C A4 02 0C 15 [870901FF0E241E2F94B5088E0822FF803EC3104336] 00
[SM] - [990290008E08AAEA3B783FD6CA9D] 90 00
Receive response APDU of MRTD's chip
        RAPDU: 990290008E08AAEA3B783FD6CA9DC29000

Read Binary
    APDU 00 B0 00 00  [] 04
Mask class byte and pad command header
        CmdHeader: 0CB0000080000000
Build DO'97
        DO97: 970104
Concatenate CmdHeader and DO97
        M: 0CB0000080000000970104
Compute MAC of M
        Increment SSC with 1
                SSC: AB1D2F337FD997D8
        Concatenate SSC and M and add padding
                N: AB1D2F337FD997D80CB00000800000009701048000000000
        Compute MAC over N with KSmac 8C34AD61974F68CEBA3E0EAEA1456476
                CC: 68DD9FD88472834A
Build DO'8E
        DO8E: 8E0868DD9FD88472834A
Construct and send protected APDU
        ProtectedAPDU: 0CB000000D9701048E0868DD9FD88472834A00
[SM] - 0C B0 00 00 0D [9701048E0868DD9FD88472834A] 00
[SM] - [] 69 88 //SM data objects incorrect

谢谢!!

Answer 1

弄清楚了:

由于二进制/十六进制/字符串转换错误 ( here )，SELECT FILE 响应的 SM 验证步骤被跳过，因此 SSC 未正确递增。