智能卡文件结构的安全访问条件

Posted 2023-02-22

【中文标题】智能卡文件结构的安全访问条件

【英文标题】：Security Access Condition for smart card file structure

【发布时间】：2015-07-25 12:55:37

【问题描述】：

我们正在使用带有 ISO7816-4 APDU 命令的 SCOSTA 智能卡。 我创建了文件结构，但不明白如何以紧凑和扩展格式设置安全访问条件 例如。

我正在使用 TLV 结构来创建文件 MF、DF、EF、SE 等

指定文件将具有以下 FCP：

标签 8C 伦 08 安全属性 AM 7F VALUE FF 删除文件（自身）：从不 VALUE FF 终止 DF：从不 VALUE 22 激活文件：(SE#2) VALUE 22 停用文件：(SE#2) VALUE 22 创建文件 EF:(SE#2) 值 22 创建文件 DF:(SE#2) VALUE FF 删除文件（子）：从不

所以我的问题是： VALUE 22 Set 出处，SE#2 是什么意思？

如何计算 AM Byte？

我参考 ISO/IEC 7816-4:2005(E) 文档页号：24-25

【参考方案1】：

标签 8C 表示紧凑格式的访问规则。 访问模式字节 (7F) 后跟与访问模式字节中设置的位一样多的安全条件字节。这个例子看起来很合理，即使在我看来，省略那些只有一个 NEVER 安全条件字节的位（和相应的 SCB）会更直观。 （未明确允许的操作，无论如何都应该被拒绝）。

DF 的访问模式字节的编码见表 16，安全条件字节的编码见 ISO 7816-4 的表 20。

SE#2 表示用户身份验证、外部身份验证和安全消息传递所需的密钥 ID 由安全环境 2 确定，值 22 表示在您的情况下只需要外部身份验证。