Android OpenMobileAPI、OMA、智能卡开发总结

前言：现在工作的主要内容是关于SDK相关方面开发，而现在的公司的业务绝大多数是关于OpenMobileAPI相关。所以工作的内容就是做关于智能卡相关的SDK项目，写下这篇文章是对近一年工作的总结也是一种记录。自己认识的不足与可能存在的错误，权当是学艺不精吧！

OMA是什么？

开放移动联盟 (OMA) 是一个为移动电话行业开发开放标准的标准机构。它不是像国际电联这样正式的政府赞助的标准组织，而是行业利益相关者就产品和服务的通用规范达成一致的论坛。
维基百科关于OMA
simalliance官网
GitHub地址

涉及场景及用途

在Android客户端主要涉及手机、Sim卡，或者其他一些带有SE安全芯片的设备。其主要应用场景是城市公交、地铁、门禁、或者是需要用到身份认证的且对安全级别有一定要求的业务。
现在智能手机上手机自带的一些交通卡方案，通过NFC进行地铁、公交、门禁等使用。其中读取的安全模块有两种，一种是eSE，也就是手机内嵌安全芯片。另外一种就是通过读取卡槽中的SIM卡上内嵌的安全芯片。这些安全芯片有独立内存、计算能力等可以进行Applet安装与个人化等一些列操作。

特别说明

特别需要说明的一点是，在Android P以后，谷歌将此API的实现纳入官方API中。所以在Android P之前需要外部引入org.simalliance.openmobileapi.jar包才能使用相关功能。Android P及以后的版本可以直接从android.se.omapi位置导入相关类。

使用过程

1.获得SEService对象；

//在org.simalliance.openmobileapi.SEService里获取
SEService mSEService = new SEService(Context context, SEService.OnConnectedListener listener);
//在android.se.omapi.SEService里获取
SEService mSEService = new SEService(Context context, Executor executor, SEService.OnConnectedListener listener);
//传入的参数略有不同。

2.通过获得的SEService对象得到Reader，既mSEService.getReaders();

Reader[] readers = mSEService.getReaders();
//获得的是一个Reader[]在这里就可以对要操作的不用种类的SE安全模块进行区分了。
String readerName = reader.getName();
//可以获取本reader的名字进而选自自己所做业务所需reader类型。
//需要注意的是
boolean b = reader.isSecureElementPresent();
//可以获取当前选择的reader是否可用，之所以需要进行判断是因为，在某些情况下卡是无法访问的。
//比如在遇到AccessControl权限问题是就是无法访问。这是因为所选。

3.通过选择的Reader获取Session，既reader.openSession();

Session mSession = reader.openSession();

4.Session开通道，也就是访问模块中指定的某些区域。

Channel mChannel = mSession.openLogicalChannel(byteAid);
//注意：这里进行开通道所传的参数不是字符串而是一个十六进制byte[],
//在做这个操作时的byte[]就是访问安全域或者是SE上应用的id。
//api使用的是十六进制byte[]，也就是APDU，最小指令单元。
//为了方便开发时对所操作的指令进行查看，一般都是指令String，所以需要byte[]与String之间的切换。

5.进行指令交互，将指令依次传到所访问的模块或应用里，交给SE处理。

 byte[] byteRapdu = mChannel.transmit(byteCommand);//这里同Session开通道一样所需要的都是byte[]，同样卡片吐回的也是byte[]。//然后就是根据自己业务需要对所返回的APDU进行分析处理。

6.在一个业务完成之后需要进行关闭通道操作。

mChannel.close();
mSession.close();
//开通道时有指定id进行操作，关闭时只需要将之前的channel和session进行关闭就好。
//系统会自动关闭当前开启的通道。
//之所要做这一步操作是因为在本次业务完成之后，如果需要进行选择别的通道进行相应业务，
//而这时如果没有关闭的话会导致新的通道无法打开等异常。

7.全部业务或者是程序退出时进行SEService释放

 mSEService.shutdown();//这一步SEService释放不建议在小业务完成时就进行释放，因为这样会面临频繁的服务连接。

以上就是OMA的简要使用过程。总结一句话就是开通道、传指令、关通道。

注意事项

1.关于APDU
在进行APDU指令交互的过程中返回的APDU指令是由多部分组成，对于客户端需要注意的是最后四位也就是SW，状态字。状态字是对所传到卡里边的APDU处理之后的一个响应状态代码。
常见APDU响应状态字SW

2.关于AccessControl权限错误，无法访问所指向的卡。
出现这种错误的原因是因为，在访问卡的时候没有相应的访问卡的权限。这是一种卡应用保护机制，不是所有应用（Android APP）都可以访问卡里边某些应用（卡应用Applet）。
有些卡是AC全开放，也就是只要通过OMA就可以访问这张卡。有些是AC指定开发，这就需要在发卡的时候提前在卡里写入访问者的Hash签名值，这样在访问卡时才能进行顺利访问。

最后可以访问我的github里边有封装好的OMA使用：
ShinlookerGitHub-SmartCard

如果想了解更多关于OMA卡相关，可以下载GP规范中文版。里有关于卡的全面介绍与更详细的说明。
GP卡开发规范说明书_中文版

以上便是OMA基本的使用逻辑与注意事项，有很多不足请多多指教。
------咱们来日方长。