關 閉

新聞中心

EEPW首頁 > 工控自動化 > 設計應用 > 動態(tài)多應用智能卡文件系統(tǒng)的研究與設計

動態(tài)多應用智能卡文件系統(tǒng)的研究與設計

作者: 時間:2011-04-20 來源:網(wǎng)絡 收藏

  2.2 管理的指令

  1)SELECT FILE(選擇):建立成功后,才能進行文件選擇,面向對象文件管理要 求在文件被選中之后才可以進行存取處理。文件選擇就是通知操作即將對哪個文件進行訪問。新 文件的成功選擇將導致前面的選擇無效。這就意味著在任何時候被選中的文件只有一個。該文件 的支持根據(jù)文件的FID 進行文件的選擇。

  2)CREATE FILE(創(chuàng)建文件):該命令允許在中建立EF、KEF、DF。在執(zhí)行該命令之前, 必須先達到特定的安全狀態(tài)。在創(chuàng)建時,判斷創(chuàng)建地址是否有效,即CMB 塊的相應地址。同時創(chuàng)建 時會影響目錄樹的結構,可能需要修改其父親節(jié)點或者其兄弟節(jié)點,因此要檢測所影響的結點是否可 以訪問,如果需要修改的節(jié)點不可被訪問,該命令則不能執(zhí)行。對于EF 和KEF,他們都擁有文件體, 則根據(jù)其大小具體分配。在申請頁面時,一次把所需要的頁數(shù)全部分配給該文件,并且在文件分配表 里建立好映像。然后文件系統(tǒng)再根據(jù)文件分配表,把文件體寫入EEPROM 中。

  3)DELETE FILE(刪除文件):是把指定的的文件從存儲器中刪除,其釋放的存儲空間由 操作系統(tǒng)收回。文件系統(tǒng)的文件是存儲在數(shù)據(jù)區(qū),因此該命令的操作對象是數(shù)據(jù)區(qū)的文件,并不 涉及其他存儲區(qū)域的數(shù)據(jù)。MF 為文件系統(tǒng)的根目錄,是不可被刪除的。

  KEF 為DF 中的密鑰文件, 僅刪除KEF 會對其上層DF 造成極大的安全隱患,因此不提供單純的刪除KEF 操作,把該操作是嵌 入在刪除DF。該命令分為兩類:刪除DF 和刪除EF。刪除DF 函數(shù)僅刪除沒有子DF 文件的DF 文件, 如果所刪除的DF 具有直接子DF 文件(可以有EF 文件),則DF 不能直接刪除,需要首先刪除子DF文件,然后再使用本函數(shù)刪除。該操作會影響其父親節(jié)點或兄弟節(jié)點以及子EF 節(jié)點,所以刪除之前 需要查看文件打開表,檢查這些文件是否可以訪問,如果有不可以訪問的節(jié)點,則退出返回相應的錯 誤信息。

  當然執(zhí)行該操作之前,必須達到一定的要求安全狀態(tài)。刪除EF 時,操作對象是CMB 塊中 的當前工作文件EF,因此要刪除某EF 之前需要先選擇該文件。如果當前工作文件地址無效,則返回 相應的錯誤信息。當然執(zhí)行該操作之前,必須達到一定的要求安全狀態(tài)并且該EF 具有可刪除屬性。

  4)VERIFY 命令用來把傳送給的秘密對象和所存儲的基準值相比較,根據(jù)比較結果,改 變CMB 塊中的安全狀態(tài)。該操作系統(tǒng)的密鑰存儲在密鑰文件KEF 中,位于MF 的KEF 被用來作為 智能卡中所有通用的密鑰,如果是DF 的KEF,則它僅可用于在DF 內的有關,即應用的專 用密鑰。

  該命令的操作對象默認為CMB塊中指向的當前所使用密鑰文件。一般的密鑰文件含有四個密鑰, 分別是:(1)瀏覽密鑰:滿足該密鑰后,可以讀該目錄下的所有EF 文件和子DF 頭標。(2)更新密 鑰:滿足該密鑰后,可以在該目錄下的所有EF 文件中執(zhí)行更新操作。(3)刪除密鑰:滿足該密鑰后, 可以在該目錄下執(zhí)行刪除操作。(4)創(chuàng)建操作:滿足該密鑰后,可以在該目錄下執(zhí)行刪除操作。因此, verify 函數(shù)就是判斷其滿足相應的密鑰,然后改變CMB 塊中的安全狀態(tài),使其可以執(zhí)行后需操作。

  對于每一個密鑰都有一個重試計數(shù)器。對于肯定的比較結果,它被賦予零,對于否定的比較結果, 它增量1。如果重試計數(shù)器達到對大值,則絕對沒有任何可能再進行對密鑰的進一步比較。為了保證 安全,先對計數(shù)器字段加一并寫入到記錄中。然后比較讀出密鑰和輸入密鑰是否匹配。匹配則將0 寫 入到記錄的計數(shù)器字段中,并將安全狀態(tài)設置為OK 結果狀態(tài)。否則將安全狀態(tài)設置為NOK 結果狀 態(tài),并返回允許嘗試的剩余次數(shù)或記錄被鎖。

  3 結論

  本文多應用智能卡文件系統(tǒng)。利用文件分配表為每個文件建立映像,利用 CMB 塊進行文件管理,設置文件訪問機制保證了每個應用的讀寫安全,最后詳細文件操作命令,使得 應用可以對文件進行建立,刪除等操作。

  本文作者創(chuàng)新點:本文借鑒了DOS 系統(tǒng)的文件系統(tǒng),了符合多應用智能卡要求的文件系統(tǒng)。


上一頁 1 2 3 下一頁

評論


相關推薦

技術專區(qū)

關閉