APDU命令整理全解.doc

1.APDU命令集 1.1 ISO智能卡通用APDU命令集(详细介绍：ISO 7816标准(中文版).pdf中75~100页) 编号 指令名称 CLA INS 功能描述 1 READ BINARY 00/04 B0 读出带有透明结构的EF内容的一部分 2 WRITE BINARY D0 将二进制值写入EF 3 UPDATE BINARY 00/04 D6 启动使用在命令APDU中给出的位来更新早已呈现在EF 中的位 4 ERASE BINARY 0E 顺序地从给出的偏移开始将EF的内容的一部分置为其 逻辑擦除的状态 5 READ RECORD 00/04 B2 给出了EF的规定记录的内容或EF的一个记录开始部分的 内容 6 WRITE RECORD D2 WRITE RECORD命令报文启动下列操作之一: ——写一次记录; ——对早已呈现在卡内的记录数据字节与在命令APDU中给出的记录数据字节进行逻辑“或”运算; ——对早已呈现在卡内的记录数据字节与在命令APDU中给出的记录数据字节进行逻辑“和”运算 7 APPEND RECORD 00/04 E2 启动在线性结构EF的结束端添加记录或者在循环结 构的EF内写记录号1 8 UPDATE RECORD 00/04 DC 启动使用命令APDU给出的位来更新特定记录 9 GET DATA CA 可在当前上下文(例如应用特定环境或当前DF)范围内用于检索一个原始数据对象或者包含在结构化数据对象中所包含的一个或多个数据对象 10 PUT DATA DA 可在当前上下文(例如应用特定环境或当前DF)范围内用于存储一个原始数据对象或者包含在结构化数据对象中的一个或多个数据对象正确的 存储功能(写一次和/或更新和/或添加)通过数据对象的定义和性质来引出 11 SELECT FILE 00 A4 设置当前文件后续命令可以通过那个逻辑信道隐式地引用该当前文件 12 VERIFY 00/04 20 启动从接口设备送入卡内的验证数据与卡内存储的引用数据(例如口令)进行比较 13 INTERNAL AUTHENTICATE 00 88 启动卡使用从接口设备发送来的询问数据和在卡内存储的相关秘密(例如密钥)来计算鉴别数据 当该相关秘密被连接到MF时命令可以用来鉴别整个卡 当该相关秘密被连接到另一个DF时命令可以用来鉴别那个DF 14 EXTERNAL AUTHENTICATE 00 82 使用卡计算的结果(是或否)有条件地来更新安全状态而该卡的计算是以该卡先前发出(例如通过GETCHALLENGE命令)的询问在卡内存储的可能的秘密密钥以及接口设备发送的鉴别数据为基础的 15 GET CHALLENGE 00 84 要求发出一个询问(例如随机数)以便用于安全相关的 规程(例EXTERNAL AUTHENTICATE 命令) 16 MANAGE CHANNEL 70 打开和关闭逻辑信道 17 GET RESPONSE 00 C0 用于从卡发送至接口设备用可用的协议不能传送的那一 些的APDU(或APDU的一部分) 18 ENVOLOPE 80 C2 用来发送那些不能由有效协议来发送的APDU 或APDU的一部分或任何数据串 表6 ISO智能卡APDU命令集 命令格式： 1.READ BINARY的命令报文： CLA 00/04 INS B0 P1-P2 见表下面说明 Lc字段 空 数据字段 空 Le字段 待读的字节数 说明： 如果在P1中b8=1， 则P1的b7和b6置为0(RFU若干位) P1的b5至b1是短EF标识符并且P2是在从文件开始的数据单元中被读的第1个字节的偏移。 如果在P1中b8=0， 则P1_P2是在从文件开始的数据单元中被读的第1个字节的偏移。 如果Le字段仅包含若干“0” 则对于短的长度在不超过256的范围内或者对扩充长 度在不超过65536的范围内所有字节(直到文件结束为止)应被读出。 READ BINARY的响应报文： 数据字段 读的字节(Le字节) SW1-SW2 状态字节：用来说明指令执行是否出错，由于什么原因出错 2.WRITE BINARY命令报文： CLA 00/04 INS D0 P1-P2 见表下面说明 Lc字段 后续数据字段的长度 数据字段 待写的数据单元串 Le字段 空 说明： 如果在P1中b8=1， 则P1的b7和b6显域 0(RFU若干位) P1的b5至b1是短EF标识 符并且P2是在从文件开始的数据单元中被写的第1个字节的偏移。 如果在P1中b8=0， 则P1_P2是在从文件