智能卡应用协议数据单元（APDU）

mutourend · 2025-03-29 16:30:20 发布

1. 引言

在智能卡的上下文中，应用协议数据单元（APDU）是Smart card readers智能卡读卡器与智能卡之间的通信单元。APDU 的结构由 ISO/IEC 7816-4 组织、安全性和交换命令 定义。

应用协议数据单元（APDU）是特殊的通信单元，其定义见 ISO/IEC 7816-4。与 Type 4 Tag 交互的 APDU 子集在nRF Connect SDK 库中实现。

命令 APDU（C-APDU）是由轮询设备发送的命令，而响应 APDU（R-APDU）是轮询设备从标签接收的特定命令的响应。

APDU 读/写模块提供了根据描述符对 C-APDU 进行编码的功能，并能够将原始 R-APDU 数据解码为相应的描述符。

nRF Connect SDK 库可与 NFC 读卡器 ST25R3911B 库结合使用，以交换 NFC Type 4 Tag 数据。

APDU 分为两类：命令 APDU 和响应 APDU。

命令 APDU
字段名称	长度（字节）	描述
CLA	1	指令类别：指示命令的类型，如，行业通用或专有命令
INS	1	指令代码：指示具体的命令，如 “select”（选择）、“write data”（写入数据）
P1-P2	2	指令参数：如数据写入的文件偏移量
$L_c$	0、1 或 3	编码后续命令数据的字节数 ( $N_c$ )： 0 字节表示 $N_c=0$ ； 1 字节表示 $N_c$ 的值范围 1 到 255； 3 字节（第一字节必须为 0）表示 $N_c$ 值在 1 到 65,535 之间（3个字节不能都为零）。
命令数据	$N_c$	$N_c$ 字节的数据
$L_e$	0、1、2 或 3	编码期望的最大响应字节数 ( $N_e$ )： 0 字节表示 $N_e=0$ ； 1 字节表示 $N_e$ 的值范围 1 到 255，或 0 表示 $N_e=256$ ； 2 字节（如果命令中存在扩展 $L_c$ ）表示 1 到 65,535 之间的 Ne，或两个零字节表示 65,536； 3 字节（如果命令中未出现 $L_c$ ），第一个字节必须为 0所表示的 $N_e$ ，与 2 字节 $L_e$ 具有相同的方式。
响应 APDU
响应数据	$N_r$ （最多为 $N_e$ ）	响应数据
SW1-SW2（响应结尾）	2	命令处理状态，如十六进制的 `90 00` 表示成功。

对于 Type 4 Tag 平台，有三种相关的 APDU 类型：

C-APDU 由以下字段组成：