IC卡（智能卡）APDU通讯总结

前言

总所周知，IC卡（智能卡）在身份验证、公共交通、门禁系统、银行、保险等领域随处可见。本文介绍IC卡读写器涉及一些简单概念和IC卡APDU通讯，概念并不做过多深入，了解即可，着重应用，少走弯路。

IC卡基本概念和相关知识

IC卡 (Integrated Circuit Card，集成电路卡)，也称智能卡(Smart card)、智慧卡(Intelligent card)、微电路卡(Microcircuit card)或微芯片卡等。它是将一个微电子芯片嵌入符合ISO 7816标准的卡基中，做成卡片形式。IC卡与读写器之间的通讯方式可以是接触式，也可以是非接触式。由于IC卡具有体积小便于携带、存储容量大、可靠性高、使用寿命长、保密性强安全性高等特点，IC卡的概念是在20世纪70年代初提出来的，法国的布尔公司于1976年首先创造出了IC卡产品，并将这项技术应用于金融、交通、医疗、身份证明等行业，它将微电子技术和计算机技术结合在一起，提高了人们工作、生活的现代化程度。

IC卡种类

简单分类可以按照下面：
按功能分为复合卡（可刷、又可插、还能碰触）和普通卡（碰触，如二代身份证）
按卡片协议类型：卡片类型ISO 14443 A类和B类、ISO 7816 A、B和C类等
按智能卡接口：PICC （非接触）、ICC（接触）、SAM

日常生活常见的ID卡、公交卡、社保卡、CPU卡、M1卡、、SAM卡、PSAM卡等等都属于IC卡，还有我们的二代身份证属于CPU卡或ID 卡，确切来说属于非接触式CPU卡(采用的标准ISO 14443 TYPE B协议)，里面的芯片采用的加密算法是国密（SM1），芯片的提供商有大唐微电子、华虹、华大和同方微电子等厂商。手机去感应非接触式CPU卡一般都是通过NFC，想用手机去感应身份证有两个前提，一你手机支持NFC功能，二你得知道对操作身份证的指令，比如读取身份证号的指令，知道指令后你就可以开发个手机app然后进行感应读取身份证了。

注：同一张卡可能存在多种叫法，不同卡功能、用途、协议不尽相同，具体情况具体分析。

非接触接口和接触式接口区别

非接触接口：

读写速度达 848 Kbps
内置天线用于访问非接触式标签，卡片读取距离可达 50 mm（视标签的类型而定）
支持 ISO 14443 第 4 部分的 A 类和 B 类卡，以及 MIFARE Classic® 系列卡片
内建防冲突特性（任何时候都只能访问 1 张标签）
支持扩展的 APDU（最大 64 KB）

接触式接口：

支持 ISO 7816 A 类、B 类和 C 类卡（5 V、3 V 和 1.8 V）
支持 CAC（通用权限卡)
支持 PIV （个人身份验证卡）
支持符合 T=0 或 T=1 协议的微处理器卡
支持各类存储卡
支持 PPS（协议和参数选择）
具有短路保护功能
支持扩展的 APDU (T=1：最多 64 K 字节；T=0：最多 512+10 字节)

SAM 接口：

一个 SAM 卡槽
符合 ISO 7816 的 SAM 卡槽（A 类）

注：上面区别来自某款读卡器介绍，用来辅助认知，实际读卡器特点以具体设备为准

异步半双工传输协议T=0或T=1

在传输协议中定义了两种协议：字符传输协议（T=0）和块传输协议（T=1）。IC卡可以选择支持T=0协议或者T=1协议，终端一般都支持这两种协议。在ATR中的TD1规定了后续传输中所采用的传输协议（T=0或T=1），如果TD1在ATR中不存在的话则假定采用T=0。如果在ATR之后卡片与终端之间没有参数协商的PTS过程的话（详细细节可参考ISO7816相关部分），由IC卡指定的协议将在复位应答之后立即被采用。

ATR

ATR也叫复位应答，是一个字节序列，这些字节是由卡作为对复位命令的响应发送给读卡器的。在I/O电路上，每个成功的复位操作都会导致I/O上的一个由初始字符TS开始，后跟最多32个字符的复位应答。ATR的作用是告诉读卡器，我是一张什么样的卡片，以便读卡器知道接下来该以什么样的方式和卡片通信。

APDU（ ApplicationProtocol data unit）

进行APDU通讯的前提是：

有读卡器（必选）和对应的SDK通讯包（可选）
知道IC卡的APDU命令

下面介绍一下常见的银行卡，身份证，社保卡用的通讯格式APDU，APDU通讯的连接方式可以是串口或USB

APDU格式

APDU是智能卡与智能卡读卡器之间传送的信息单元

CLA	INS	P1	P2	Lc	Data	Le
指令类别	指令码	参数P1	参数P2	Data的长度（不超过255个字节）	返回数据	表示响应时回答的数据字节数，0表是需要最大可能长度（不超过255个字节）

命令格式分类

由具体应用分为4种命令报文结构如下：

① 情形1

CLA INS P1 P2 00

② 情形2

CLA INS P1 P2 Le

③ 情形3

CLA INS P1 P2 Lc Data

④ 情形4

CLA INS P1 P2 Lc Data Le

注：从终端设备（Android 或Windows）发出的命令和卡片信息必须按照上面的四种格式发送

响应报文

响应数据响应状态码

Data SW1 SW2

DATA：返回给用户的数据，即命令的执行结果。

SW1、SW2：返回命令处理的状态。

响应也对应上面四种情形

① 情形1

SW1 SW2

② 情形2

Le字节的Data SW1 SW2

③ 情形3

SW1 SW2

④ 情形4

Le字节的Data SW1 SW2

响应码含义

9000 正常成功执行
6200 警告信息未提供
6281 警告回送数据可能出错
6282 警告文件长度小于Le
6283 警告选中的文件无效
6284 警告 FCI格式与P2指定的不符
6300 警告鉴别失败
63Cx 警告校验失败（x－允许重试次数）
6400 出错状态标志位没有变
6581 出错内存失败
6700 出错长度错误
6882 出错不支持安全报文
6981 出错命令与文件结构不相容，当前文件非所需文件
6982 出错操作条件（AC）不满足，没有校验PIN
6983 出错认证方法锁定，PIN被锁定
6984 出错随机数无效，引用的数据无效
6985 出错使用条件不满足
6986 出错不满足命令执行条件（不允许的命令，INS有错）
6987 出错 MAC丢失
6988 出错 MAC不正确
698D 保留
6A80 出错数据域参数不正确
6A81 出错功能不支持；创建不允许；目录无效；应用锁定
6A82 出错该文件未找到
6A83 出错该记录未找到
6A84 出错文件预留空间不足
6A86 出错 P1或P2不正确
6A88 出错引用数据未找到
6B00 出错参数错误
6Cxx 出错 Le长度错误，实际长度是xx
6E00 出错不支持的类：CLA有错
6F00 出错数据无效
6D00 出错不支持的指令代码
6900 出错不能处理
6901 出错命令不接受（无效状态）

61xx 正常需发GET RESPONSE命令

6600 出错接收通讯超时
6601 出错接收字符奇偶错
6602 出错校验和不对
6603 警告当前DF文件无FCI
6604 警告当前DF下无SF或KF
9301 出错资金不足
9302 出错 MAC无效
9303 出错应用被永久锁定
9401 出错交易金额不足
9402 出错交易计数器达到最大值
9403 出错密钥索引不支持
9406 出错所需MAC不可用

**上面的61XX的意思是，命令执行成功，还有 XX 字节需要通过 Get Response 命令取回，命令是00 C0 00 00XX（T=0）或00 C0 00 01XX（T=1），这个是非常重要，会影响后续数据取回，
不要以为返回61XX理解为发错命令或者没有想要的数据返回。
**