智能卡文件结构的安全访问条件

Posted

技术标签:

【中文标题】智能卡文件结构的安全访问条件【英文标题】:Security Access Condition for smart card file structure 【发布时间】:2015-07-25 12:55:37 【问题描述】:

我们正在使用带有 ISO7816-4 APDU 命令的 SCOSTA 智能卡。 我创建了文件结构,但不明白如何以紧凑和扩展格式设置安全访问条件 例如。

我正在使用 TLV 结构来创建文件 MF、DF、EF、SE 等

指定文件将具有以下 FCP:

标签 8C 伦 08 安全属性 AM 7F VALUE FF 删除文件(自身):从不 VALUE FF 终止 DF:从不 VALUE 22 激活文件:(SE#2) VALUE 22 停用文件:(SE#2) VALUE 22 创建文件 EF:(SE#2) 值 22 创建文件 DF:(SE#2) VALUE FF 删除文件(子):从不

所以我的问题是: VALUE 22 Set 出处,SE#2 是什么意思?

如何计算 AM Byte?

我参考 ISO/IEC 7816-4:2005(E) 文档页号:24-25

【问题讨论】:

【参考方案1】:

标签 8C 表示紧凑格式的访问规则。 访问模式字节 (7F) 后跟与访问模式字节中设置的位一样多的安全条件字节。这个例子看起来很合理,即使在我看来,省略那些只有一个 NEVER 安全条件字节的位(和相应的 SCB)会更直观。 (未明确允许的操作,无论如何都应该被拒绝)。

DF 的访问模式字节的编码见表 16,安全条件字节的编码见 ISO 7816-4 的表 20。

SE#2 表示用户身份验证、外部身份验证和安全消息传递所需的密钥 ID 由安全环境 2 确定,值 22 表示在您的情况下只需要外部身份验证。

【讨论】:

以上是关于智能卡文件结构的安全访问条件的主要内容,如果未能解决你的问题,请参考以下文章

WEB-INF目录结构

grails 2.3.4 结合angular js的智能文件夹结构

文件管理-第一节9:文件系统的层次结构

iOS底层基础知识-文件目录结构

linux之chroot命令

linux之chroot命令