用C函数搜索标签（TLV）

Question

我正在处理万事达卡Paypass交易，我已经发送了一条READ RECORD命令并得到了结果：

70 81 AB 57 11 54 13 33 00 89 60 10 83 D2 51 22 
20 01 23 40 91 72 5A 08 54 13 33 00 89 60 10 83 
5F 24 03 25 12 31 5F 25 03 04 01 01 5F 28 02 00 
56 5F 34 01 01 8C 21 9F 02 06 9F 03 06 9F 1A 02 
95 05 5F 2A 02 9A 03 9C 01 9F 37 04 9F 35 01 9F 
45 02 9F 4C 08 9F 34 03 8D 0C 91 0A 8A 02 95 05 
9F 37 04 9F 4C 08 8E 0E 00 00 00 00 00 00 00 00 
42 03 5E 03 1F 03 9F 07 02 FF 00 9F 08 02 00 02 
9F 0D 05 00 00 00 00 00 9F 0E 05 00 08 00 60 00 
9F 0F 05 00 00 00 00 00 9F 42 02 09 78 9F 4A 01 
82 9F 14 01 00 9F 23 01 00 9F 13 02 00 00 

此响应包含TLV数据对象（不含空格）。我按照以下描述转换了响应：

// Read Record 1 with SFI2
//---------------------------------SEND READ RECORD-------------------
inCtlsSendVAPDU(0x2C,0x03,(unsigned char *)"\x00\xB2\x01\x14\x00",5);
clrscr();

inRet = inCTLSRecv2(Response, 269);
LOG_HEX_PRINTF("Essai EMV4 Read record 1 EMV Paypass:",Response,inRet);


if(Response[14]==0x70)
{
    sprintf(Response_PPSE,"%02X%02X",Response[12],Response[13]);//To retrieve  length of received data 
    t1=hexToInt(Response_PPSE);// Convert length to integer
    t11=t1-2;
    i=14; 
    k=0;

    //--------------------------- Converting data to be used later---------
    while(i<t11+14)// 14 to escape  the header+ command+ status+ length 
    {
        sprintf(READ1+(2*k),"%02X",Response[i]);
        i++;
        k++;
    }

现在我应检查此响应是否包含强制标记：

• 5A - 申请主帐号（PAN）
• 5F24 - 申请截止日期
• 8C - 卡风险管理数据对象列表1（CDOL1）
• 8D - 卡风险管理数据对象列表2（CDOL2）

所以我尝试了以下方法来检查5A标签（应用程序主帐号（PAN））：

i=0;
t11=2*t11;

while(i<=t11)
{
    strncpy(Response_PPSE,READ1+i,2);

    if(strncmp(Response_PPSE,"\x05\x0A")==0)
    {
        write_at("true",4,1,1);// Just to test on the terminal display 
        goto end;
    }
    else 
        i=i+2;
}  
goto end;

我不知道为什么终端上没有显示任何内容，if块未执行！

我尝试通过以下方式手动打印5A标记：

strncpy(Response_PPSE,READ1+44,2);
write_at(Response_PPSE,strlen(Response_PPSE),1,1);

它显示正确的价值!!

有人可以帮助解决此问题吗？

Answer 1

您没有找到该标签，因为您没有搜索字符串＆＃34; 5A＆＃34;但对于字符串＆＃34; \ x05 \ x0A＆＃34; （ENQ字符+换行符）。此外，我想知道上面的代码是否实际编译，因为你没有指定strncmp()的强制性长度参数。你可以试试像

这样的东西

if(strncmp(Response_PPSE,"5A", 2)==0)

代替。

但是，您应该了解您正在扫描值5A的整个响应数据。因此，找到此值也可能意味着它是某些其他TLV标记的数据字段，长度字段的一部分，甚至是多字节标记字段。因此，为BER（基本编码规则）格式实现（或使用现有的）TLV解析器是有意义的。

Answer 2

首先使用字符串函数搜索原始字节流数据中的特定字节不是一个好方法。

通用TLV解析器是一种非常简单的算法，您可以在30分钟左右完成。

通常，寻找特定标记的TLV解析器的伪代码将是这样的：

index = 0
while (byte[i] != 0x5A or EOF)
{
     length = DecodeLength(byte[i+1])
     i += length + 2 // + 1 for L (length) byte itself, it might be encoded with
                     // 2 bytes so the function DecodeLength can return the number 
                     // of bytes lenght has been encoded
                     // +1 for T (tag) byte
}

if(EOF) return tag_not_found

return byte[i + 2], length // pointer to data for Tag '5A'and length of data