security - 从欧洲DTCO公司卡读取数据

Question

我需要能够从欧洲数字行驶记录仪公司卡(智能卡)中读取卡和公司识别数据。这些在文档 COMMISSION REGULATION (EC) No 1360/2002 中进行了描述但我遇到了一个问题。我需要能够读取的数据包含在文件 中。英孚标识 ，必须使用安全消息来阅读，因此我需要发出 管理安全环境 APDU 命令需要一个 key 标识符，该标识符标识驻留在卡上的 key 。

我不知道在哪里可以找到这些关键标识符或构成它们的数据(在文档的附录中描述)。我正在等待我们在欧洲的合作伙伴的反馈，但我想我会借此机会在这里提问，希望有人会这样做并能够提供一些建议。

key 标识符由设备序列号、日期、制造商代码和制造商特定类型组成。这表明存在问题，因为我需要能够从任何公司卡访问数据，无论制造商、发行人或持有人如何。不知道如何获取数据来组成 key 。

我意识到这是非常专业的信息，但已经停滞了一个多星期，所以我非常渴望找到解决方案，以便我可以继续。

Answer 1

我相信您首先必须从国家CA获得证书。然后，您可以执行以下算法(从附录 11 第 4 节简化):

选择并读取卡证书(EF_CERTIFICATE)

发出管理安全环境命令以选择根 CA 公钥

颁发带有国家 CA 证书的验证证书

发出管理安全环境命令以选择国家 CA 公钥

使用您的证书颁发验证证书

发出管理安全环境命令以选择您的公钥

发出内部验证命令。验证响应。

发出获取挑战命令

发出外部身份验证命令

计算 session key

选择文件 EF_IDENTIFICATION

使用安全消息执行读取二进制命令(您需要 session key 来计算校验和并解密结果)。