智能卡文件结构的安全访问条件
Posted
技术标签:
【中文标题】智能卡文件结构的安全访问条件【英文标题】:Security Access Condition for smart card file structure 【发布时间】:2015-07-25 12:55:37 【问题描述】:我们正在使用带有 ISO7816-4 APDU 命令的 SCOSTA 智能卡。 我创建了文件结构,但不明白如何以紧凑和扩展格式设置安全访问条件 例如。
我正在使用 TLV 结构来创建文件 MF、DF、EF、SE 等
指定文件将具有以下 FCP:
标签 8C 伦 08 安全属性 AM 7F VALUE FF 删除文件(自身):从不 VALUE FF 终止 DF:从不 VALUE 22 激活文件:(SE#2) VALUE 22 停用文件:(SE#2) VALUE 22 创建文件 EF:(SE#2) 值 22 创建文件 DF:(SE#2) VALUE FF 删除文件(子):从不所以我的问题是: VALUE 22 Set 出处,SE#2 是什么意思?
如何计算 AM Byte?
我参考 ISO/IEC 7816-4:2005(E) 文档页号:24-25
【问题讨论】:
【参考方案1】:标签 8C 表示紧凑格式的访问规则。 访问模式字节 (7F) 后跟与访问模式字节中设置的位一样多的安全条件字节。这个例子看起来很合理,即使在我看来,省略那些只有一个 NEVER 安全条件字节的位(和相应的 SCB)会更直观。 (未明确允许的操作,无论如何都应该被拒绝)。
DF 的访问模式字节的编码见表 16,安全条件字节的编码见 ISO 7816-4 的表 20。
SE#2 表示用户身份验证、外部身份验证和安全消息传递所需的密钥 ID 由安全环境 2 确定,值 22 表示在您的情况下只需要外部身份验证。
【讨论】:
以上是关于智能卡文件结构的安全访问条件的主要内容,如果未能解决你的问题,请参考以下文章