应用协议数据单元(APDU)是一种在智能卡与读卡器之间进行通信的标准化协议,它定义了命令和响应的数据格式,使得设备能够向智能卡发送指令并接收相应的回应,APDU在ISO 7816标准中首次定义,并被广泛应用于金融交易、身份验证和数据存储等领域。
APDU的组成
命令APDU(C-APDU)
命令APDU由以下几个部分组成:
1、CLA(Class Byte):1个字节,指示命令的类型,例如是否为ISO命令。
2、INS(Instruction Byte):1个字节,指定执行的操作类型,如读取、写入等。
3、P1和P2(Parameters):各1个字节,提供操作所需的额外参数。
4、LC(Length of Command Data):1个字节,表示命令数据的长度。
5、Command Data:可变长度,包含实际的数据内容。
6、Le(Expected Length):可选字段,指定期望的响应数据长度。
响应APDU(R-APDU)
响应APDU由以下部分组成:
1、Response Data:可变长度,包含卡片返回的数据。
2、SW1和SW2(Status Words):各1个字节,提供关于操作状态的信息,例如成功或错误代码。
APDU的四种组合格式
APDU根据不同的应用场景可以分为四种组合格式:
1、Case 1:CLA | INS | P1 | P2
无数据字段,无响应数据。
用于无需数据传输的命令。
2、Case 2:CLA | INS | P1 | P2 | Le
无数据字段,有响应数据。
用于需要从卡片读取数据的命令。
3、Case 3:CLA | INS | P1 | P2 | Lc | Data
有数据字段,无响应数据。
用于向卡片写入数据的命令。
4、Case 4:CLA | INS | P1 | P2 | Lc | Data | Le
有数据字段,有响应数据。
用于既有数据写入又有数据读取的命令。
APDU的状态码解释
常见的状态码包括:
9000:执行成功。
61XX:数据被截断,XX表示可用字节数。
6283:应用无效。
6300:认证失败。
6400:原因不明。
6700:长度不对。
6982:需要PIN验证。
6983:文件无效。
6984:数据无效。
6985:条件不满足。
6986:不允许该命令。
6987:安全条件不满足。
6988:安全消息丢失。
6989:安全消息不正确。
6999:应用选择失败。
6A80:数据错误。
6A81:功能不支持。
6A82:文件找不到。
6A83:记录找不到。
6A84:没有足够的空间。
6A86:不正确的参数(P1, P2)。
6A88:引用数据没找到。
6B00:错误的参数 (P1, P2)。
6C00:长度错误 (Le)。
6D00:INS不支持。
6E00:CLA不支持。
6F00:未知错误。
Java中的APDU开发示例
以下是一个简单的Java代码示例,展示了如何使用javax.smartcardio
包与智能卡进行APDU通信:
import javax.smartcardio.*; public class APDUExample { public static void main(String[] args) { try { // 获取与智能卡通信的TerminalFactory TerminalFactory terminalFactory = TerminalFactory.getDefault(); // 获取可用的智能卡终端 CardTerminals cardTerminals = terminalFactory.terminals(); List<CardTerminal> terminals = cardTerminals.list(); if (!terminals.isEmpty()) { // 选择第一个终端 CardTerminal cardTerminal = terminals.get(0); // 连接智能卡 Card card = cardTerminal.connect("*"); // 获取与智能卡通信的通道 CardChannel cardChannel = card.getBasicChannel(); // 发送C-APDU命令 byte[] commandAPDU = {(byte) 0x00, (byte) 0xA4, (byte) 0x04, (byte) 0x00, (byte) 0x07, (byte) 0xD2, (byte) 0x76, (byte) 0x00, (byte) 0x00, (byte) 0x85, (byte) 0x01, (byte) 0x00, (byte) 0x00}; ResponseAPDU responseAPDU = cardChannel.transmit(new CommandAPDU(commandAPDU)); // 处理R-APDU响应 byte[] responseData = responseAPDU.getBytes(); System.out.println("Response Data: " + Arrays.toString(responseData)); // 断开连接 card.disconnect(true); } else { System.out.println("No card terminals found."); } } catch (CardException e) { e.printStackTrace(); } } }
常见问题解答(FAQs)
Q1: APDU与PDU有什么区别?
A1: APDU是应用协议数据单元,专门用于智能卡通信,而PDU是协议数据单元,是网络通信中的基本单位,APDU在OSI模型中的应用层,而PDU可以存在于任何一层。
Q2: 如何在Java中处理APDU响应?
A2: 在Java中,可以使用javax.smartcardio
包来处理APDU响应,通过调用CardChannel
的transmit
方法发送C-APDU命令,并接收R-APDU响应,可以通过ResponseAPDU
对象获取响应数据和状态码。
小编有话说
APDU作为智能卡通信的核心协议,其标准化的设计确保了不同设备之间的兼容性和互操作性,无论是金融交易还是身份验证,APDU都提供了一种高效且安全的数据传输方式,随着智能卡技术的不断发展,APDU的应用范围也在不断扩大,成为现代信息技术不可或缺的一部分,希望本文能够帮助读者更好地理解APDU的概念和应用,为进一步的研究和开发打下坚实的基础。