因項目需要,利用APDU通信協議在ME手機端和卡端進行通訊。在實踐的過程中遇到一些問題,先記錄如下。
APDU協議,即是智能卡與讀寫器間的應用層協議,在ISO7816-4[7]中定義了該協議的結構格式。APDU數據有兩種結構,讀寫器使用的APDU結構為命令APDU,C-APDU(Command APDU),智能卡方面使用的APDU結構為響應APDU,R-APDU(Reponse APDU)。
命令APDU
必選部分:CLA, INS, P1, P2
可選部分:LC, 數據段, LE
CLA確定APDU的類別,INS確定要執行的指令,P1和P2是參數。
LC確定數據段的長度,數據段是發送到智能卡上的數據,LE確定讀寫器期待智能卡響應的字節數。
響應APDU
可選部分:數據段
必選部分:SW1, SW2
數據段的長度由命令APDU的LE確定。
SW1和SW2是狀態字。
卡側APDU編程實踐
JAVACARD有一系列APDU處理的方法可以調用,詳情可以查看相應的說明文檔。先簡單記錄下我在實踐過程中遇到的一些問題,及相應的答案。
在處理一個APDU命令前,首先要調用getBuffer命令取得APDU緩沖區數組的引用,通過該數組的引用,即可訪問APDU緩沖區數組的內容。
public void process(APDU apdu) { byte[] buffer = apdu.getBuffer(); switch (buffer[ISO7816.OFFSET_INS]) { } }
首先要注意兩點,第一:其中取得緩沖數組的引用給buffer時,注意buffer需在方法中定義,即定義為局部數組。第二:此時獲得的buffer數組中僅僅包含APDU的命令頭,即CLA, INS, P1, P2,P3,不包括后續的數據(即P3后的數據)。如需接受完整的APDU指令,需要利用
byte buffer[]=apdu.getBuffer(); short bytesRead=apdu.setIncomingAndReceive();
注意apdu.setIncomingAndReceive()返回數據長度,為命令頭后面的數據長度,即LC的值。