智能卡应用协议数据单元

智能卡应用协议数据元（APDU；英文为“应用协议的数据元素”）表示芯片卡读卡器和芯片卡之间的通信协议的组合命令/数据块。 组合指令（或命令）和数据块用于数据交换。

APDU 分为命令 APDU 和响应 APDU，命令 APDU 向芯片卡传输命令，响应 APDU 传输卡对命令的响应。 通信始终由连接接口发起。 来自卡的响应 APDU 跟随来自连接接口的命令 APDU。 芯片卡本身从不启动任何通信。

命令 APDU 和响应 APDU 的结构在 ISO 7816-4 标准中指定。 APDU代表应用层的一个信息元素，在OSI层模型中，对应第7层。

在通信开始时，应用协议通常使用复位应答和可选协议类型选择 ADPU 进行初始化。

命令 APDU 由一个头部和一个可选的主体组成。

各个字节具有以下含义：

如果没有预期的响应数据，则主体（或主体）Le 字节被省略。 同样，当不需要命令数据时，省略 Lc 字节和数据。 根据命令和响应数据，可以区分四种具有不同命令结构的情况。 它们被指定为案例 1 到案例 4。

情况 1 是没有命令数据和响应数据的简单命令。 因此，可以省略整个命令体：

在情况 2 中，命令没有命令数据，但需要响应数据。 这导致以下命令结构：

案例 3 描述了一个带有不期望任何响应数据的命令数据的命令，因此看起来像这样：

Case 4 命令同时具有命令和响应数据，因此具有完整的命令主体：

长度字段 Lc 和 Le 有两种不同的编码。 默认支持短长度字段； 这里的长度规范只有一个字节长，因此支持从 1 到 255 字节的值（十六进制 0x01 到 0xFF）。 特殊情况 Le = 0x00 表示预期长度为 256 字节。 因此，最多可以写入 255 个字节 (Lc) 和读取 256 个字节 (Le)。

由于可以在智能卡上存储和读取的数据量不断增加（尤其是在签名领域），因此有必要在 APDU 中读取或写入更大量的数据。 为此引入了扩展的 APDU。 ATR 中的历史字符可用于确定智能卡是否支持这些较大的 APDU。 使用扩展 APDU，Lc 或 Le 可以编码 1 到 65535 或 65536 之间的值。 出现的第 一个字段用 3 个字节编码。 在情况 2 命令 APDUS 中，这是 Le 字段，在情况 3 和 4 命令 APDUS 中，这是 Lc 字段。 使用 Case 4 命令 APDUS，Le 字段用 2 个字节编码（省略前导零字节）。

因此，第 一个 Lx 字段用 3 个字节编码 (B1)='00'，(B2||B3)=任何值，因此此处的 Lc 不允许使用 '0000'（如果 B2 和 B3 设置为 '0000'对于 Le 已设置，这相当于 65536) 和第二个（如果存在 Le）根据相同的方案没有前导零字节。

所谓的响应 APDU 由一个可选的主体和一个强制性的尾部组成。

结论（或尾部）包含两个状态字节 SW1 和 SW2，它们共同构成状态字（简称 SW 或所谓的返回码）。 状态字提供有关命令的成功处理或阻止或中断处理的错误类型的信息。

主体包含命令的响应数据，其长度在命令 APDU 的 Le 字节中指定。 如果 Le 为零或命令处理由于错误而中止，则不发送响应数据。 这导致响应 APDU 的两种变体：

• Le 不为零，命令成功

• Le 为空，或者命令失败

状态字的值要么是 9000 或 61xx，表示命令已被无误地处理，要么是值 62xx 到 6Fxx，表示偏离正常过程的类型。 状态字受在表中指定的系统。