NTAG 424 DNA芯片SDM安全机制与核心命令实战解析
1. 项目概述:当NFC遇上企业级安全
如果你接触过NFC开发,大概率用过NTAG213/215/216这类经典芯片,它们简单、可靠,是许多消费级应用的标配。但当你需要为一个智能门锁、一个高价值商品的防伪标签,或者一个企业内部的门禁卡设计系统时,你会发现这些基础芯片在安全性和可控性上有些力不从心。它们更像是“明文记事本”,数据谁都能读,缺乏对“谁在什么时候读了什么”的精细控制。
这正是NXP推出NTAG 424 DNA这类芯片的初衷。它不再只是一个存储UID和几段文本的标签,而是一个具备完整安全文件系统和加密通信能力的微型安全元件。其核心特性“Secure Dynamic Messaging”(安全动态消息,简称SDM),彻底改变了NFC数据交互的游戏规则。简单来说,SDM允许芯片在每次被读取时,动态生成一个包含加密数据和消息认证码(MAC)的响应,外部设备(如手机App)无需与芯片进行复杂的双向认证,仅凭预先共享的密钥,就能验证数据的真实性和新鲜度,并解密出特定的信息(如产品序列号、用户权限等)。这就像给每个NFC交互都加上了一次性的、可验证的“数字封条”。
要实现这一切,离不开一套严谨的命令体系。芯片内部的文件系统、访问权限、SDM配置,都需要通过特定的命令来查询和设置。本文将以NTAG 424 DNA的数据手册为蓝本,深入剖析其核心的文件管理命令和安全动态消息(SDM)相关命令。我不会照本宣科地翻译手册,而是结合我过去在安防和物联网项目中的实际踩坑经验,带你理解每条命令的设计意图、使用场景、参数背后的逻辑,以及那些手册里不会明说,但能让你调试效率翻倍的实操细节。
2. 安全架构与命令体系总览
在深入每条命令之前,我们必须先建立起对NTAG 424 DNA安全模型和命令体系的整体认知。这有助于理解后续每条命令为何如此设计。
2.1 核心安全模型:三层访问控制
NTAG 424 DNA的安全不是铁板一块,而是精细的分层控制,理解这三层是正确使用所有命令的前提:
- 应用层隔离:芯片支持多个独立的应用(Dedicated Files, DF)。每个应用就像手机上的一个独立App,拥有自己的文件集合和密钥体系。命令操作必须在某个已选中的应用上下文中进行,无法跨应用访问数据。这通过
ISOSelectFile命令来选择应用。 - 文件级访问权限:在每个应用内部,可以创建多个标准数据文件(StandardData File)。每个文件都配有一组独立的访问条件,定义了执行“读”、“写”、“读写”操作所需认证的密钥编号。例如,你可以设置文件A的“读”权限需要Key 0认证,“写”权限需要Key 1认证,而文件B的“读”权限可以设置为自由访问(
0xE)。 - SDM独立权限:这是NTAG 424 DNA的精华。对于一个启用了SDM的文件,其安全动态消息的访问被进一步细分:
- SDMFileRead:控制谁能获取到经过SDM处理的NDEF消息(包含加密数据和MAC)。通常设置为需要特定密钥认证,确保只有合法的读取器能拿到完整的加密数据包。
- SDMMetaRead:控制谁能获取到SDM消息中的“元数据”,即UID和SDMReadCtr(读取计数器)。这个权限可以设置为自由(
0xE)让任何NFC手机都能读到UID,或者加密(0x0-0x4)使其仅对特定密钥持有者可见。 - SDMCtrRet:控制谁能通过
GetFileCounters命令查询当前的SDMReadCtr值。这常用于后台服务器同步状态。
这种模型使得一个标签可以同时面向公众和内部系统:公众手机只能读到友好的文本提示和加密的UID(用于防伪验证),而内部设备通过认证后可以读取或写入完整的业务数据。
2.2 命令分类与通信模式
芯片的命令主要分为几大类,它们使用不同的“语言”进行通信:
- ISO/IEC 7816-4 包装命令:这是“标准语”。以
CLA=0x00开头的命令,如ISOSelectFile(INS=0xA4)、ISOReadBinary(INS=0xB0)、ISOUpdateBinary(INS=0xD6)。它们遵循智能卡通用标准,兼容性最好,但不支持安全消息(SM),即通信过程是明文的,或仅依赖基础的访问控制。 - 芯片原生(私有)命令:这是“方言”。以
CLA=0x90开头的命令,如GetFileSettings(CMD=0xF5)、ReadData(CMD=0xAD)、WriteData(CMD=0x8D)。这些命令功能更强大,特别是支持安全消息。这意味着命令和响应数据可以被加密和附加MAC,确保传输过程的机密性和完整性。 - 安全消息:这不是一条单独的命令,而是一种通信模式。在原生命令中,可以通过
CommMode设置为MAC(仅完整性保护)或Full(加密+完整性保护)。启用后,命令数据或响应数据会被加密或计算MAC,攻击者即使截获通信,也无法篡改或理解其内容。
实操心得:在项目初期规划时就要明确通信场景。如果只是简单的、对安全不敏感的数据读取(如展示一个静态网址),使用ISO命令更简单。但如果涉及密钥、敏感数据或需要防重放攻击(SDM的核心),必须使用原生命令并启用安全消息。混合使用时要特别注意当前选中的应用和认证状态,否则会频繁遇到
PERMISSION_DENIED (0x9D)或AUTHENTICATION_ERROR (0xAE)。
3. 文件配置探查:GetFileSettings命令深度解析
GetFileSettings命令是你的“侦察兵”。在尝试对某个文件进行任何操作之前,尤其是涉及SDM的复杂操作,先用它摸清底细是绝对必要的。这条命令的协议格式非常典型,值得我们拆开细看。
3.1 命令结构与参数剖析
命令的APDU结构如下:
CLA: 0x90 INS: 0xF5 P1: 0x00 P2: 0x00 Lc: 0x01 (后续数据长度为1字节) Data: [FileNo] (1字节,文件编号) Le: 0x00 (期望返回数据的最大长度,0x00通常表示“返回所有可用数据”)这个结构里,Lc和Le的运用是智能卡命令的通用范式。Lc指明“我发送给你的数据长度”,这里就是1字节的文件编号。Le指明“我期望你返回的数据最大长度”,设为0x00是一种惯例,表示“请把你有的都给我”。
文件编号:范围是0x00到0x1F。这里有个关键细节:只有文件编号0x02可以被配置为启用SDM。这是芯片硬件设计上的限制。所以,如果你打算使用SDM功能,你的核心数据文件必须是0x02。
3.2 响应数据解码与实战意义
命令成功的响应状态字是0x9100,后面跟着一长串数据。手册里的表格列出了所有可能的字段,但实际返回哪些,取决于文件的类型和配置。我们重点看一个启用了SDM的标准数据文件的响应:
假设我们查询文件0x02,得到如下响应(示例):9100 00 40 E0E0 000018 07 E0E0 0000 0003 0000 0006 0003 0009 000001
我们来逐字段解码:
9100: 成功状态。00:FileType。0x00代表这是一个标准数据文件。40:FileOption。二进制0100 0000。关键看Bit 6,这里是1,表示SDM功能已启用。E0E0:AccessRights(2字节)。它定义了读、写、读写操作所需的密钥条件。0xE代表“自由访问”,0x0~0x4代表需要对应的Key 0~4认证。这里0xE0E0可能表示读和读写是自由的,但写需要特定密钥(具体需查表)。000018:FileSize。3字节,小端序。0x000018= 24字节。这是文件的实际可用空间。07:SDMOptions。二进制0000 0111。这是一个位图,控制SDM的具体行为:- Bit 0: RFU
- Bit 1: RFU
- Bit 2: RFU
- Bit 3: RFU
- Bit 4: SDM ENC。
1表示文件数据部分需要加密后镜像到NDEF消息中。 - Bit 5: SDM ReadCtr Limit Enable。
1表示启用了读取计数器上限。 - Bit 6: SDM ReadCtr Mirror。
1表示SDMReadCtr(读取计数器)的值会被包含在NDEF消息中。 - Bit 7: UID Mirror。
1表示UID会被包含在NDEF消息中。 本例中0x07(0000 0111) 表示:启用了SDM加密(Bit4=1),启用了计数器上限(Bit5=1),并且UID和计数器都会被镜像(Bit7=1, Bit6=1)。
E0E0:SDMAccessRights(2字节)。定义SDM相关的访问权限:- 高字节:
SDMFileRead权限。0xE0可能表示高4位为0xE(自由),但这通常不合理。更常见的配置如0x0E,表示SDMFileRead需要Key 0认证,SDMMetaRead为自由(0xE)。 - 低字节:
SDMMetaRead权限。0xE0同样需要解析,可能是0x0E。 (注:这里示例数据E0E0可能不准确,仅为展示结构。实际中0x0E或0xEx更常见)
- 高字节:
0000:UIDOffset(2字节)。因为SDMOptions[Bit7]=1且SDMMetaRead权限允许,这里0x0000表示UID在NDEF文件数据区中的起始偏移是0。0003:SDMReadCtrOffset(2字节)。因为SDMOptions[Bit6]=1且SDMMetaRead权限允许,这里0x0003表示SDMReadCtr的起始偏移是3(假设UID占3字节)。0000:PICCDataOffset(2字节)。如果SDMMetaRead权限被设置为加密(0x0-0x4),这个字段表示加密的PICCData(UID+计数器)在NDEF数据区的偏移。此处为0,可能表示未使用加密镜像。0006:SDMMACInputOffset(2字节)。因为SDMFileRead != 0xF,此字段存在。0x0006表示MAC计算起始于NDEF数据区的偏移6字节处。0003:SDMENCOffset(2字节)。因为SDMFileRead != 0xF且SDMOptions[Bit4]=1,此字段存在。0x0003表示加密的文件数据在NDEF数据区中的起始偏移。0009:SDMENCLength(2字节)。表示加密的文件数据长度。0x0009= 9字节。000001:SDMReadCtrLimit(3字节)。因为SDMOptions[Bit5]=1,此字段存在。0x000001= 1,这是一个非常严格的限制,表示该文件在未认证状态下只能被读取1次。
避坑指南:解析
GetFileSettings响应时,最容易出错的是字节序和条件字段的存在性。所有偏移和长度字段都是小端序。更重要的是,响应数据的结构是动态的。你必须根据FileOption[Bit6]判断是否有SDM相关字段,再根据SDMOptions的各个Bit位判断UIDOffset、SDMReadCtrOffset等字段是否存在。写解析代码时,一定要用条件判断来依次读取,而不是假设一个固定长度。
4. 安全动态消息的枢纽:ChangeFileSettings命令
如果说GetFileSettings是侦察,那么ChangeFileSettings就是施工队。它负责配置或修改文件的所有属性,尤其是SDM功能。这条命令极其强大,但也极其危险,配置错误可能导致文件无法访问。
4.1 命令协议与关键约束
命令APDU格式与GetFileSettings类似,但数据域复杂得多,包含了所有要设置的参数。手册中花了大量篇幅描述各种错误状态,这恰恰说明了配置的复杂性。我们挑几个最关键的约束来谈:
- 文件编号限制:
FileOption[Bit 6](启用SDM)只能对文件编号0x02进行设置。如果你尝试对其他文件启用SDM,会得到FILE_NOT_FOUND (0xF0)错误。这是硬性规定。 - 加密与镜像的依赖关系:如果你想启用SDM加密(
SDMOptions[Bit4] = 1),那么必须同时启用UID镜像和SDMReadCtr镜像(即SDMOptions[Bit7]和SDMOptions[Bit6]都必须为1)。这是因为加密过程通常需要UID和计数器作为随机化因子或MAC计算的输入,确保每次加密结果都不同,防止重放攻击。 - 访问权限的互锁:
SDMFileRead访问权不能设置为0xF(永不)。如果它被设为0xF,那么你将无法启用SDM加密(SDMOptions[Bit4]不能设为1)。逻辑很简单:如果谁都无权读取SDM文件,那么为其准备加密数据就没有意义。 - 计数器上限的逻辑:
SDMReadCtrLimit(读取计数器上限)只有在SDMOptions[Bit5](启用上限)为1时才能被设置。并且,你设置的上限值必须大于当前的SDMReadCtr值。试图设置一个小于或等于当前计数的上限会触发PARAMETER_ERROR (0x9E)。这防止了管理员意外“锁死”一个正在使用的标签。
4.2 配置流程与最佳实践
配置一个具有完整SDM功能的文件,建议遵循以下流程:
- 创建文件:首先使用
CreateStdDataFile命令创建文件0x02,指定好初始大小和访问权限。此时先不要启用SDM。 - 写入初始数据:使用
WriteData命令,向文件中写入你希望被加密并镜像的数据。例如,产品的唯一序列号、生产批次等。 - 配置SDM:使用
ChangeFileSettings命令,这是最关键的一步。你需要精心构造数据域:- 设置
FileOption[Bit6] = 1启用SDM。 - 设置
SDMOptions。例如,设置为0xC7(二进制1100 0111)表示:启用UID镜像(Bit7=1)、计数器镜像(Bit6=1)、计数器上限(Bit5=1)、加密(Bit4=1)。 - 设置
SDMAccessRights。例如,设置为0x0E 0x4E。这里0x0E表示SDMFileRead需要Key 0认证,SDMMetaRead为自由(0xE)。0x4E可能表示SDMCtrRet需要Key 1认证,另一个字段自由。这里的组合需要根据你的安全模型仔细设计。 - 设置
UIDOffset,SDMReadCtrOffset等偏移量。这些偏移量是相对于NDEF文件的数据区而言的。你必须规划好NDEF消息的布局。通常布局是:[UID (7字节)] [SDMReadCtr (3字节)] [Encrypted File Data (N字节)] [MAC (8字节)]。那么UIDOffset=0,SDMReadCtrOffset=7,SDMENCOffset=10,SDMMACInputOffset=0(从数据开头计算MAC)。 - 设置
SDMENCLength为你加密数据的长度。 - 设置
SDMReadCtrLimit为一个合理的值,比如10000次。
- 设置
- 验证配置:立即使用
GetFileSettings命令读取刚配置的文件,确认所有参数与预期一致。
血泪教训:在批量生产环境中,绝对不要在卡片个人化(写入用户数据)之后再去修改
ChangeFileSettings,特别是改动偏移量SDMENCOffset或SDMENCLength。一旦修改,之前写入的加密数据在NDEF消息中的位置就变了,会导致所有已发行的标签验证失败。正确的做法是,在个人化之前就固化好SDM配置。
5. 数据读写基石:ReadData与WriteData命令
这两条命令是操作文件内容的基础。它们支持安全消息,是进行加密通信和数据操作的核心。
5.1 ReadData命令:安全读取的艺术
ReadData命令的APDU结构如下:
CLA: 0x90 INS: 0xAD P1: 0x00 P2: 0x00 Lc: 0x07 Data: [FileNo (1)] [Offset (3)] [Length (3)] Le: 0x00FileNo: 目标文件号。Offset: 读取起始偏移(3字节,小端序)。Length: 要读取的字节数。如果设为0x000000,则表示读取从偏移开始到文件末尾的所有数据,但总响应数据(含MAC)不超过256字节。
安全消息的影响:这是关键。ReadData命令的响应数据长度和内容,强烈依赖于文件的CommMode设置。
CommMode.Plain:响应数据就是文件的原始数据。CommMode.MAC:响应数据 = 文件数据 + CMAC。你需要验证这个MAC来确保数据在传输过程中未被篡改。CommMode.Full:响应数据 = 加密的文件数据 + CMAC。你需要先用会话密钥解密,再验证MAC。
与SDM的关系:ReadData命令本身不直接产生用于NDEF镜像的SDM消息。SDM是一个独立的机制,当NFC读卡器以Type 4 Tag模式读取NDEF文件时,芯片内部自动按GetFileSettings中的SDM配置,动态生成包含加密数据和MAC的NDEF消息。ReadData是用于经过认证后的、对文件原始数据的直接访问。
权限检查链条:执行ReadData时,芯片会进行一系列检查:
- 当前是否选定了有效的应用?
- 目标文件是否存在?
- 当前认证状态是否满足该文件的
Read、ReadWrite或SDMFileRead访问权限? - 如果SDM已启用且处于未认证状态,当前的
SDMReadCtr是否小于SDMReadCtrLimit?(防止无限制读取)
任何一个条件不满足,都会返回相应的错误,如AUTHENTICATION_ERROR (0xAE)或PERMISSION_DENIED (0x9D)。
5.2 WriteData命令:原子写入与撕裂保护
WriteData命令的APDU结构如下:
CLA: 0x90 INS: 0x8D P1: 0x00 P2: 0x00 Lc: XX (可变,7 + 数据长度) Data: [FileNo (1)] [Offset (3)] [Length (3)] [Data...] Le: 0x00关键特性:撕裂保护:手册中特别强调了“tearing protection”。对于单帧写入的数据,芯片能保证写入操作的原子性。要么全部成功,要么全部回滚,不会出现“写了一半”的损坏状态。但是,如果使用ISO/IEC 14443-4的链式帧来传输超过单帧容量的数据,那么每一帧自身是撕裂保护的,但帧与帧之间不是。这意味着如果写过程中断(例如标签突然离开读卡器磁场),可能导致文件数据不一致。
工程实践建议:对于关键数据的写入,尽量避免使用链式帧。如果必须写入大量数据,应在应用层设计校验机制(如写入后回读校验),或考虑将数据分多次单帧
WriteData操作进行。虽然速度稍慢,但数据可靠性大幅提升。
通信模式与MAC验证:与ReadData类似,WriteData也受CommMode控制。在MAC或Full模式下,你发送的数据必须包含正确的CMAC。芯片在接收到数据后,会先验证MAC。如果MAC验证失败,芯片会中止整个写事务,并返回INTEGRITY_ERROR (0x1E),且已部分写入的数据也会被回滚。这是一个非常重要的安全特性,防止注入篡改过的数据。
边界检查:尝试写入超过文件边界(Offset + Length > FileSize)的数据会触发BOUNDARY_ERROR (0xBE)。在编程时务必先通过GetFileSettings获取文件大小。
6. 标准兼容性桥梁:ISO 7816-4 命令解析
为了与广泛的NFC读卡器和手机生态系统兼容,NTAG 424 DNA实现了ISO/IEC 7816-4标准中的几个核心命令。它们通常用于基础的、非加密的数据交互。
6.1 ISOSelectFile:导航文件系统的钥匙
这条命令用于在芯片的层级文件系统中导航。
CLA=0x00,INS=0xA4。P1参数决定选择方式:0x00: 通过2字节文件标识符选择MF、DF或EF。0x04: 通过DF名称选择。NTAG 424 DNA的预置应用DF名称为D2760000850101。
P2参数控制是否返回文件控制信息。NTAG 424 DNA不支持FCI,所以这个参数不影响响应数据。
使用场景:在发送任何文件操作命令(如ReadData)之前,必须确保正确的应用已被选中。对于NTAG 424 DNA,通常第一步就是发送ISOSelectFile选择其应用D2760000850101。只有在此之后,针对该应用内文件的GetFileSettings、ReadData等命令才能正确执行。
6.2 ISOReadBinary 与 ISOUpdateBinary:明文数据通道
这两条命令提供了不经过安全消息处理的、直接的读写接口。
ISOReadBinary(CLA=0x00,INS=0xB0):读取数据。它不支持任何安全消息(MAC或加密)。因此,目标文件的Read或ReadWrite访问权限必须被设置为自由访问(0xE),否则会返回6982h(安全状态不满足)错误。ISOUpdateBinary(CLA=0x00,INS=0xD6):写入数据。同样,只支持CommMode.Plain。目标文件的Write或ReadWrite访问权限也必须为自由访问(0xE)。
与原生命令的对比与选择:
| 特性 | ReadData/WriteData(原生) | ISOReadBinary/ISOUpdateBinary(标准) |
|---|---|---|
| 安全消息 | 支持 (Plain, MAC, Full) | 不支持(仅Plain) |
| 访问控制 | 支持复杂的密钥认证 | 仅支持自由访问(权限必须为0xE) |
| 兼容性 | 需要读卡器支持CLA=0x90 | 通用性极好,所有标准NFC读卡器都支持 |
| 典型用途 | 安全敏感数据读写、配置管理 | 公开信息读取(如产品URL)、初始化配置 |
兼容性心得:如果你的应用场景是让任意一部智能手机都能读取标签中的某个网址或文本信息,那么应该将这些公开信息存放在一个权限设为自由访问的文件中,并通过
ISOReadBinary来读取。这样无需任何App,手机自带的NFC功能就能直接识别。而将密钥、用户个人数据等存放在另一个需要认证的文件中,通过原生命令访问,实现安全与便利的分离。
7. 状态监控与防重放:GetFileCounters命令
对于启用了SDM且设置了SDMReadCtrLimit的文件,SDMReadCtr是一个核心状态。GetFileCounters命令就是用来查询这个值的。
7.1 命令详解与权限控制
命令格式很简单:
CLA: 0x90 INS: 0xF6 P1: 0x00 P2: 0x00 Lc: 0x01 Data: [FileNo] Le: 0x00响应数据包含3字节的当前SDMReadCtr值(小端序)。
权限是关键:能否成功执行这条命令,由目标文件的SDMCtrRet访问权限决定。这个权限在ChangeFileSettings时设置。
- 如果
SDMCtrRet = 0xF(永不),那么任何尝试执行该命令的行为都会返回PERMISSION_DENIED (0x9D)。 - 如果
SDMCtrRet = 0xE(自由),那么任何时候都可以查询。 - 如果
SDMCtrRet = 0x0~0x4,则需要先用对应的密钥完成认证才能查询。
7.2 应用场景:生命周期管理与防欺诈
这个计数器在业务逻辑中非常有用:
防伪验证次数限制:假设一个商品防伪标签,你希望每个标签只能被验证有限次(比如5次),以防止被无限次复制验证结果。你可以将
SDMReadCtrLimit设为5,并将SDMCtrRet权限设置为需要后台密钥认证。每次消费者用手机App验证时,App读取NDEF消息(内含加密数据和MAC)并上传到服务器。服务器解密验证后,可以通过调用GetFileCounters(需认证)来查询当前计数,并判断是否已达上限。如果已达上限,则提示“该标签验证次数已用尽”,可能为假冒或滥用。状态同步与审计:在门禁系统中,后台服务器可以定期(或在每次成功开门后)查询卡的
SDMReadCtr。通过对比服务器记录的上次计数和当前计数,可以判断这张卡在此期间是否被其他读卡器读取过,用于审计和安全分析。调试与监控:在开发阶段,你可以自由地查询计数器,以确认SDM机制是否按预期工作(每次NDEF读取计数器是否增加)。
注意事项:
SDMReadCtr是一个单调递增的计数器,达到最大值0xFFFFFF后会停止递增。GetFileCounters命令本身不会增加这个计数器。只有通过NFC Forum Type 4 Tag操作读取NDEF文件(即触发SDM机制)时,计数器才会增加。直接使用ReadData命令读取文件内容也不会增加此计数器。
8. 常见问题排查与调试实录
在实际开发和集成过程中,你会遇到各种各样的错误返回码。下面我将一些最常见的错误、原因及排查思路整理成表,这能节省你大量查手册的时间。
| 状态码 (SW1SW2) | 可能原因 | 排查思路 |
|---|---|---|
0x9D00(PERMISSION_DENIED) | 1. 当前处于PICC(MF)层级,未选择应用。 2. 目标文件的相应访问权限为 0xF(永不)。3. 尝试在未认证时读取已达上限的SDM文件。 | 1. 发送ISOSelectFile选择应用D2760000850101。2. 检查 GetFileSettings返回的AccessRights和SDMAccessRights。3. 检查 SDMReadCtr是否已超过SDMReadCtrLimit。 |
0xAE00(AUTHENTICATION_ERROR) | 1. 命令需要密钥认证,但当前无活跃会话。 2. 活跃会话的密钥编号与访问权限要求不匹配。 | 1. 在执行ReadData/WriteData等命令前,先执行AuthenticateEV2First或AuthenticateLRPFirst。2. 确认认证时使用的Key Number与文件访问权限中定义的相符。 |
0xF000(FILE_NOT_FOUND) | 1. 指定的FileNo不存在于当前应用中。2. 尝试对非 0x02文件启用SDM (ChangeFileSettings)。 | 1. 使用GetFileSettings遍历有效文件号,或确认文件已创建。2. SDM只能用于文件 0x02。 |
0x9E00(PARAMETER_ERROR) | 命令参数非法或超出范围。 | 1. 检查Offset和Length是否超出文件边界。2. 检查 ChangeFileSettings参数是否符合约束(如加密需同时启用镜像)。3. 检查 SDMReadCtrLimit是否小于当前SDMReadCtr。 |
0x1E00(INTEGRITY_ERROR) | 安全消息(MAC)验证失败。 | 1. 检查会话密钥计算是否正确。 2. 检查发送的数据(或响应数据)在计算MAC时,填充和分组模式是否正确(CBC模式)。 3. 确认 CommMode设置与命令数据格式匹配。 |
0x6700(ISO LENGTH ERROR) | ISO命令的APDU长度不符合规范。 | 检查Lc字段是否与实际发送的数据长度一致。 |
0x6982(ISO SECURITY STATUS NOT SATISFIED) | 尝试用ISO命令访问一个需要认证的文件。 | 确认目标文件的Read/Write权限是否为0xE(自由)。如果不是,只能使用原生认证命令访问。 |
0x6A82(ISO FILE NOT FOUND) | ISO命令指定的文件标识符或短文件ID无效。 | 确认P1/P2参数编码的文件ID或偏移量是否正确。使用ISOSelectFile确保文件已被选中。 |
调试流程建议:
- 从简到繁:先用
ISOSelectFile和ISOReadBinary(针对自由访问文件)测试基础通信是否正常。 - 确认状态:在进行任何操作前,养成习惯先用
GetFileSettings查看目标文件的当前配置。 - 分步认证:如果命令需要认证,确保认证流程正确,并且认证后的会话状态没有因超时或新命令而失效。
- 逻辑分析仪是你的朋友:对于复杂的交互,特别是安全消息相关的问题,一个能捕获完整APDU序列的逻辑分析仪或支持NFC调试的读卡器是必不可少的。对比你发送/接收的数据与预期是否完全一致(包括每个字节)。
- 参考官方示例代码:NXP通常会提供基于某个读卡器平台的示例代码。即使平台不同,其中的命令序列、密钥推导和MAC计算逻辑也具有极高的参考价值。