4

我有一个 JCOP V2.4.2 R3 java 卡,它在其数据表“该卡同时支持T=1T=0通信协议”中提到

我还有一个 ACR38 智能卡读卡器,它支持 T=0 和 T=1 协议。(我与一张卡成功T=0通信,与这张卡成功T=1通信。)

我编写了以下程序并将其上传到卡上以发送和接收扩展 APDU:

package extAPDU;

import javacard.framework.APDU;
import javacard.framework.Applet;
import javacard.framework.ISOException;
import javacardx.apdu.ExtendedLength;

public class ExAPDU extends Applet implements ExtendedLength {

    private ExAPDU() {
    }


    public static void install(byte bArray[], short bOffset, byte bLength)
            throws ISOException {
        new ExAPDU().register();
    }

    public void process(APDU arg0) throws ISOException {
        short number = arg0.setIncomingAndReceive();
        arg0.setOutgoingAndSend((short)0, (short)(number+7));
    }

}

在 CAD 方面,我使用 python 脚本将不同的 APDU 发送到卡。问题是:

1-为什么我无法使用 T=0 协议开始通信(虽然提到卡支持此协议):

蟒蛇脚本:

from smartcard.scard import *
import smartcard.util
from smartcard.System import readers
from smartcard.CardConnection import CardConnection

r=readers()
print r
connection =r[0].createConnection()
connection.connect(CardConnection.T0_protocol)

normalCommand=[0x00,0xa4,0x04,0x00,0x06,0x01,0x02,0x03,0x04,0x05,0x06]
data,sw1,sw2=connection.transmit(normalCommand)
print "SW for Normal Command:"
print data,hex(sw1),hex(sw2)

输出:

>>> ================================ RESTART ================================
>>> 
['ACS CCID USB Reader 0']

Traceback (most recent call last):
  File "C:\extAPDU.py", line 13, in <module>
    connection.connect(CardConnection.T0_protocol)
  File "D:\PythonX\Lib\site-packages\smartcard\CardConnectionDecorator.py", line 54, in connect
    self.component.connect(protocol, mode, disposition)
  File "D:\PythonX\Lib\site-packages\smartcard\pcsc\PCSCCardConnection.py", line 118, in connect
    raise CardConnectionException('Unable to connect with protocol: ' + dictProtocol[pcscprotocol] + '. ' + SCardGetErrorMessage(hresult))
CardConnectionException: Unable to connect with protocol: T0. The requested protocols are incompatible with the protocol currently in use with the smart card. 
>>>

2-为什么卡不能在 T=1 协议的扩展形式中使用 Select APDU 命令正常工作:

蟒蛇脚本:

from smartcard.scard import *
import smartcard.util
from smartcard.CardConnection import CardConnection
from smartcard.System import readers

r=readers()
print r
connection =r[0].createConnection()
connection.connect(CardConnection.T1_protocol)

normalCommand=[0x00,0xa4,0x04,0x00,0x00,0x00,0x06,0x01,0x02,0x03,0x04,0x05,0x06]
data,sw1,sw2=connection.transmit(normalCommand)
print "SW for Normal Command:"
print data,hex(sw1),hex(sw2)

输出 :

>>> ================================ RESTART ================================
>>> 
['ACS CCID USB Reader 0']
SW for Normal Command:
[] 0x67 0x0
>>>

我想我误解了这个概念,我将扩展 APDU 与T=1协议混为一谈T=0

每个T=1兼容的智能卡,都可以发送和接收扩展 APDU 吗?我们不能通过T=0协议发送和接收扩展的 APDU?如果我们想向安全域发送扩展的 SELECT APDU 命令,SD 必须实现ExtendedLength接口吗?

对于扩展 APDU 传输有什么要求?

  1. AT=1 兼容读卡器
  2. AT=1 兼容智能卡
  3. 一个实现ExtendedLength接口的小程序

这样对吗?

T=0/1我对智能卡中的扩展兼容性和兼容性感到非常困惑。任何光线都会受到赞赏。

请注意,我可以使用协议成功地将扩展 APDU 发送到上述小程序T=1

4

3 回答 3

9

Q1:改变协议是可能的。hte 卡支持哪些协议的信息通过 ATR/ATS 收发。然后终端可以决定使用哪一个。因此,协议是否可选取决于您的终端外壳。对于 JCOP Shell,这是/change-protocol. 但是一般不推荐 T=0。

Q2:如果您通过发送 ATR/ATS 启动卡,则卡管理器处于活动状态,仅支持全球平台命令。全球平台不支持扩展长度。通过发送一个 Select 命令(因此必须是简单的长度),applet 被选中,并且实际的 Select 命令也被转发到 Applet 的process()方法中(并且可以通过该selectingApplet()方法检测到)。现在您在 Applet 中,您可以发送任意数量的扩展长度命令。您可以通过将您的小程序安装为默认选择来绕过初始的非扩展长度选择。

于 2015-03-05T13:01:36.817 回答
6

并非每张兼容 ISO 的卡都可以发送和接收扩展 APDU。这在很大程度上是一个可选功能。您的卡实现了哪个版本的 JCOP?

至于T=0 vs T=1:当一张卡表示支持两种协议时,由读卡器决定使用哪一种。如果它是 PC/SC 读卡器,您对此无能为力。

更新添加:现在您说您可以成功地将扩展 APDU 发送到上述小程序。因此,该卡似乎确实支持扩展 APDU。但是,如果 Le 不存在,内置的 SELECT 命令可能不允许它们,因为它们没有用例。

于 2015-03-04T13:49:16.277 回答
5

Java Card 本身已经处理了 T=0 特定命令,因此 T=0/T=1 APDU 对程序员来说几乎是一样的。当然存在差异,但这些在 APDU 类中得到了很好的解释。

T=0 是基于字节的协议,而 T=1 使用下面的帧。大多数 T=0 的卡不支持扩展长度。请注意,要获得扩展长度功能,javacardx.apdu.ExtendedLength需要实现标记接口。

JCOP 卡可以配置为使用 T=0/T=1/T=CL 等。但是,您需要访问卡(可能还有用户手册)来配置卡。Java Card API 不包含任何用于更改冷或暖 ATR 中对协议或传输协议参数的支持的命令。

关于延长长度的要求,您是正确的。请注意,现在可能很难找到不支持 T=1 的读卡器。T=0 是旧协议,应该首选 T=1。

于 2015-03-08T12:59:24.190 回答