智能卡APDU的命令格式及其分析课件.docVIP

智能卡 APDU命令格式及分析 数据结构 APDU命令 CLA INS P1 P2 Lc Data Le 其中 CLA为指令类别； INS 为指令码； P1、P2为参数；Lc 为 Data 的长度；Le 为希望响应时回答的数据字节数的最大可能长度。 一 命令分类： COS命令由具体应用分为 4 种命令报文结构如下： ① 情形 1 CLA INS P1 P2 00 ② 情形 2 CLA INS P1 P2 Le ③ 情形 3 CLA INS P1 P2 Lc Data ④ 情形 4 CLA INS P1 P2 Lc Data Le 二 响应报文 1） 响应结构 响应数据 响应状态码 Data SW1 SW1 DATA： 返回给用户的数据，即命令的执行结果。 SW1、SW2： 返回命令处理的状态。 三 命令集 1） Read Binary 功能：此命令用于读取二进制文件部分或全部的内容。 CLA 00 INS B0 P1 见参数说明 P2 从文件中读取的第一字节的偏移地址 Le 期望读出数据的长度 2） Update Binary 功能：此命令使用给定的数据来更新二进制文件部分或全部的内容。 CLA 00 INS D6 P1 见参数说明 P2 要修改的第一字节的偏移地址 Lc 后续数据域的长度 Data 修改用的数据 3） Read Record 功能：此命令用于读取记录文件中指定记录的内容。 CLA 00 INS B2 P1 记录号 P2 见参数说明 Le 期望读出数据的长度 4） Update record 功能：此命令使用给定的数据来更新记录文件中指定记录的内容。 当所指定的文 件非记录文件时，命令将终止。 CLA 00 INS DC P1 P1= 00 表示当前记录 P1≠ 00 表示指定的记录号 P2 见参数说明 Lc 后续数据域的长度 Data 更新原有记录的新记录 5） Verify PIN 功能：此命令将校验给定的密码的正确性， 根据比较的结果修改安全状态， 若校 验失败次数达到 PIN 尝试上限，则 PIN 自动锁定。 CLA 00 INS 20 P1 00 P2 Lc 02 ~ 10 Data 外部输入的个人密码 6） Select File 功能：此命令使用文件名或应用标示符来选择 IC 卡内 DF或 EF。 CLA 00 INS A4 P1 00 P2 00 Lc 00 （选择 MF文件）/ 02 Data 无 / FID 7） Get Challenge 功能：此命令请求 IC 卡返回一个用于安全相关过程的随机数。 CLA 00 INS 84 P1 00 P2 00 Le 04 8） Get Response 功能：此命令为 T=0协议情形 4 状态下，用来取卡中返回的数据。 格式： CLA 00 INS C0 P1 00 P2 00 Le 响应的期望数据最大长度 9） Internal Authenticate 功能：此命令将为外部设备验证卡中的秘密模块的有效性提供数据。 CLA 00 INS 88 P1 00 P2 00 ~ 07 密钥号 Lc 04 Data 外部随机数（ 4 字节） 10） External Authenticate 功能：此命令将验证外部设备中的秘密模块的有效性。 CLA 00 INS 82 P1 00 P2 00 ~ 07 密钥号 Lc 0C Data 发卡方认证数据 11） Change / Unlock PIN 功能：修改、解锁、安装卡片个人密码。 CLA 00 INS 5E P1 00 修改卡片个人密码 01 解锁卡片个人密码 02 安（重）装卡片个人密码 P2 密码号 Lc Data 12） Unlock Key 功能：解锁卡片应用密钥。 CLA 00 INS 5C P1 01 解锁应用密钥 02 安装卡片应用密钥 P2 密钥号 Lc 无 / 密钥长度 Data 无 / 加密的密钥 13） Create File 功能：此命令创建卡片文件系统。 CLA 00 / 80 INS F2 P1 00 / FTP 文件类型 P2 00 / FAC 文件访问控制条件 Lc 无 / 07 Data 示例： 1 应用选择 （1）选择 MF(主文件) CLA INS P1 P2 Lc Data 00 A4 00 00 P1=00选择主文件 （2）根据应用标识符选择应用 CLA INS P1 P2 Lc Data 00 A4 04 0C 07 A0 00 00 02 47 10 01 P1=04 选择 DF(专用文件) ，此时数据域为 DF的文件名（ AID 应用标识符） DF包括 EF(基本文件) 和其他 DF DF1:EF.COM、EF.DG1....................