智能卡APDU命令格式及分析

APDU命令

CLA    INS  P1  P2  Lc  Data  Le

其中CLA为指令类别；INS为指令码；P1、P2为参数；Lc为Data的长度；Le为希望响应时回答的数据字节数的最大可能长度。

一 命令分类：

COS命令由具体应用分为4种命令报文结构如下：

① 情形1

CLA INS P1 P2  00

② 情形2

CLA INS P1 P2 Le

③ 情形3

CLA INS P1 P2 Lc Data

④ 情形4

CLA INS P1 P2 Lc Data Le

二 响应报文

1） 响应结构

响应数据  响应状态码

Data      SW1 SW1

DATA： 返回给用户的数据，即命令的执行结果。

SW1、SW2： 返回命令处理的状态。

三 命令集

1） Read Binary

功能：此命令用于读取二进制文件部分或全部的内容。

CLA  00

INS  B0

P1 见参数说明

P2 从文件中读取的第一字节的偏移地址

Le 期望读出数据的长度

2） Update Binary

功能：此命令使用给定的数据来更新二进制文件部分或全部的内容。

CLA  00

INS  D6

P1 见参数说明

P2 要修改的第一字节的偏移地址

Lc 后续数据域的长度

Data 修改用的数据

3） Read Record

功能：此命令用于读取记录文件中指定记录的内容。

CLA  00

INS  B2

P1 记录号

P2 见参数说明

Le 期望读出数据的长度

4） Update record

功能：此命令使用给定的数据来更新记录文件中指定记录的内容。当所指定的文件非记录文件时，命令将终止。

CLA  00

INS  DC

P1 P1= 00 表示当前记录

P1≠ 00 表示指定的记录号

P2 见参数说明

Lc 后续数据域的长度

Data 更新原有记录的新记录

5） Verify PIN

功能：此命令将校验给定的密码的正确性，根据比较的结果修改安全状态，若校验失败次数达到PIN尝试上限，则PIN自动锁定。

CLA  00

INS  20

P1  00

P2

Lc  02 ~ 10

Data 外部输入的个人密码

6） Select File

功能：此命令使用文件名或应用标示符来选择IC卡内DF或EF。

CLA  00

INS  A4

P1  00

P2  00

Lc  00 （选择MF文件）/  02

Data 无 / FID

7） Get Challenge

功能：此命令请求IC卡返回一个用于安全相关过程的随机数。

CLA  00

INS  84

P1  00

P2  00

Le  04

8） Get Response

功能：此命令为T=0协议情形4状态下，用来取卡中返回的数据。

格式：

CLA  00

INS  C0

P1  00

P2  00

Le 响应的期望数据最大长度

9） Internal Authenticate

功能：此命令将为外部设备验证卡中的秘密模块的有效性提供数据。

CLA  00

INS  88

P1  00

P2  00 ~ 07 密钥号

Lc  04

Data 外部随机数（4字节）

10） External Authenticate

功能：此命令将验证外部设备中的秘密模块的有效性。

CLA  00

INS  82

P1  00

P2  00  ~ 07 密钥号

Lc  0C

Data 发卡方认证数据

11） Change / Unlock PIN

功能：修改、解锁、安装卡片个人密码。

CLA  00

INS  5E

P1  00  修改卡片个人密码

01  解锁卡片个人密码

02  安（重）装卡片个人密码

P2 密码号

Lc

Data

12） Unlock Key

功能：解锁卡片应用密钥。

CLA  00

INS  5C

P1  01  解锁应用密钥

02  安装卡片应用密钥

P2 密钥号

Lc 无 / 密钥长度

Data 无 / 加密的密钥

13） Create File

功能：此命令创建卡片文件系统。

CLA  00 /  80

INS  F2

P1  00 / FTP 文件类型

P2  00 / FAC 文件访问控制条件

Lc 无 /  07

Data



示例：

1 应用选择

（1）选择MF(主文件)

CLA   INS   P1   P2   Lc   Data

00    A4    00   00

P1=00选择主文件                  

（2）根据应用标识符选择应用

CLA   INS   P1   P2   Lc   Data

00    A4    04   0C   07   A0 00 00 02 47 10 01

P1=04 选择DF(专用文件)，此时数据域为DF的文件名（AID应用标识符）

　　

DF包括EF(基本文件)和其他DF

DF1:EF.COM、EF.DG1........................EF.DG16、EF.Sod

2 使用SELECT命令选择基本文件

例：选择机读取区

CLA   INS   P1   P2   Lc   Data

00    A4    02   0C   02   01 01

3读二进制

CLA   INS   P1   P2   Lc   Data

00    B0    05   00   00                   //读取文件前256Byte

如果P1的最高位b8为1时，b6和b7位必须为0，b5-b1位表示待读取的基本文件的SFI；这时P2表示要读取数据起始位置在文件中的偏移量。
    如果P1的最高位为0时，P1的后7位和P2相连共同组成了一个超过256的整数，表示待读取数据块的起始位置在文件中的偏移量，可以用于超过256Byte文件的读取。



读取数据组1(机读取)的数据

读取数据组2(编码人脸)的数据