歡迎您訪問鄭州興邦電子股份有限公司官方網站!
    
		
		
    
	
    



    
	
	
    
		阿里巴巴誠信通企業
		
    全國咨詢熱線:40000-63966
    
	
    

    






    
	
    
		
    

    


    興邦電子,中國水控機第一品牌
    


    

	
    
		
		

		
		
		
		   

		
    
			
    聯系興邦電子
    
			
    
				
    全國咨詢熱線:40000-63966
    
				
    售后:0371-55132951/55132952
    
				
    工廠:河南省 鄭州市 高新區蓮花街電子電器產業園
    
			
    
		
    
 

	
    

	
    
		
    
			

			
    
				
    動態多應用智能卡文件系統的研究與設計
    
				
    
					文章出處:http://www.xujuanpiju.com
					作者:中國一卡通網 收編  
					人氣:
    
    
					發表時間:2011年10月08日
                                        
				
    
				
    
                               
    [文章內容簡介]:本文根據ISO7816國際標準,設計了智能卡文件類型及組織結構、文件訪問及管理,同時詳細設計了文件系統中文件分配表和文件管理指令,使其可以滿足動態存儲應用的需求。

    
                              
      
     
        引言 
    

    
    智能卡或稱 IC 卡,英文名稱為SMART Card 或Integrated CircuitCard。它是由一個集成電路芯片嵌 于塑料基片中封裝而成。卡中的集成電路包括中央處理器(CPU) ,閃存(EEPROM)、隨機存儲器 (RAM)、只讀存儲器(ROM) 等[1]。動態多應用智能卡允許一張卡片上可以同時容納多個應用,并且在 不同的場合使用不同的應用,同時應用本身還可以根據需要隨時下載到卡中或從卡中刪除。這給供卡 方、發卡方和持卡方都帶來了好處。動態多應用智能卡將是智能卡未來發展的總趨勢。 
    

    
    1 智能卡文件系統的設計模型 
    

    
    1.1 文件的類型及組織結構 
    

    
    本系統遵守ISO/IEC 781* 標準所定義文件標準。根據標準,可以支持專用文件(DF)和基本 文件(EF)兩種文件。卡內的文件的邏輯組織結構由下列專用文件的結構化分級組成,在根處的DF 稱為主文件(MF)。該MF 是必備的。其他DF 是任選的。定義兩種類型的EF:1)內部EF(KEF)。 存儲那些預期由卡解釋的數據。如密鑰。2)工作EF(WEF)。存儲那些預期不由卡解釋的數據。 
    

    
    EF 結構有以下幾種,1)透明結構。指的是二進制的或雜亂無章的結構。換句話說,一個透明文 件根本沒有內部結構。該結構的文件可以通過使用偏移值進行讀出和寫入。READ BINARY 和 UPDATE BINARY 命令可用于這些方面。2)記錄結構。是基于鏈接固定長度的記錄文件結構,這種 結構的數據可以自由存儲,存取的最小單位是一個記錄。該操作系統支持線性定長記錄結構,并且記 錄長度必須為4 個字節的偶數倍數,并且小于一頁大小,這樣就防止一條記錄跨頁存儲。 
    

    
    文件的邏輯組織結構如圖 1 所示。文件系統是一個樹型結構,根目錄為MF。MF(主文件)是 特殊的文件,是文件系統的根,在卡片中唯一存在,相當于DOS 的根目錄。EF(基本文件)建在DF 下,存儲應用的各種數據和管理信息。DF(專有文件)一般僅相當于DOS 的子目錄,但主文件MF 的一個DF 則代表了一個應用。MF 下和應用的根DF 下都有一KEF,用于存儲密鑰或PIN。MF 下的 DF 中建立的EF 和DF 都只能由該應用使用,其他應用不能訪問。 
    

    
    智能卡中的目錄文件(MF 和DF)僅由文件頭標組成,EF 文件是由文件頭標和文件體兩部分組 成的。文件頭中包含文件的標識、大小、訪問權限和其他基本信息。文件頭的長度是一定的。EF 的 文件體就是各種卡片應用所需的數據元。其大小是在文件創建時就確定的。 
    

    
    1.2 文件訪問以及文件管理 
    

    
    所有EF 文件頭中都含有屬性字段,指明此文件的特殊信息。屬性字段占兩字節,字段中的每一 比特位代表一種屬性。它們在創建時確定,不允許更改。目前只使用了前三個比特位,分別是: 
    

    
    1)可刪除屬性。此屬性位為1 表示可以被刪除,0 表示不可被刪除。 
    

    
    2)可寫屬性。此屬性位為1 表示可以被修改,0 則表明此文件為只讀文件。 
    

    
    3)可讀屬性。此屬性位為1 表明此文件可以被瀏覽,0 表示不可以被瀏覽。 
    

    
    應用要對文件訪問需要達到一定的安全狀態。當該應用的進程現有狀態滿足所需要狀態,并且符 合和該文件的屬性要求時,該進程才能訪問文件。當前進程的安全狀態是由其是否滿足當前目錄文件 下的KEF 中的相應密鑰決定的。在MF 下僅有DF(應用目錄),沒有EF 文件,其KEF 則只含有創 建密鑰,讀密鑰,刪除密鑰。而一般的KEF 文件中含有四個密鑰,分別是讀密鑰,寫密鑰, 創建密 鑰,刪除密鑰。 
    

    
    為了方便文件管理,有一些典型變量要保存在 RAM 中,把這些變量封裝成一個結構體CMB, 放在進程的PCB 中。一個CMB 塊包含如下變量:1)mfhead。此變量總指向最高層MF 文件頭地址。 2)mfsecurity。此變量表明MF 達到的安全狀態。其初始值在進程建立時賦值。3)dfsecurity。此變量 表明現行選擇的DF 達到的安全狀態。其初值在進程建立時賦值。4)currentdf、currentwef。這兩個 變量分別為當前DF、當前WEF 文件頭地址。在進程時它們的值為NULL,在進程運行過程中由 SELECT 命令顯式賦值。5)currentrecord_adr。此變量在當前WEF 為記錄結構時使用,它指向當前使 用記錄號, 如為透明文件,無效地址。在進程建立或者重新選擇WEF 時,其值被賦為0。由記錄結構 WEF 讀、寫命令更改。6)currentef_kef。此變量為當前DF 下KEF 文件頭地址。當創建進程時,就 會創建一個CMB 塊,其 currentdf 被賦為當時正在訪問的DF,安全狀態被賦為0。如果currentdf 為 0 時,表示當前的工作目錄為MF。 
    

    
    1.3 EEPROM 的劃分 
    

    
    該智能卡的EEPROM 大小為256K,其中分為應用數據區(32K),應用代碼去(160K),系統區 (16K)以及交換區(48K)。 
    

    
    應用數據區存放著應用的配置數據,并且都是以文件的形式存儲的。應用數據區的 EEPROM 是 以頁的形式動態分配給各個應用,每頁大小為32 字節。每個文件的頁地址信息由文件分配表詳細記 錄。應用代碼區存放著應用的運行代碼。應用代碼區分為40 塊,每塊大小為4K。塊和應用是一一對 應的關系,即每塊對映一個應用。系統區:存放操作系統的信息以及用于管理應用及文件的一些系統 表:應用使用表,文件分配表,文件打開表,數據區使用表。文件打開表是用來防止讀寫沖突的,當 某文件正在被改寫時,需要給該文件上鎖,等對該文件操作完成后再對該文件解鎖。 
    

    
    數據區使用表記錄了應用數據文件在數據區的存儲情況,當一個應用要訪問某一個數據文件時,需要查看該表,檢查 該文件是否屬于該應用,防止應用篡改其他應用的數據文件。操作系統的信息用超級塊記錄。交換區 就是當內存不足時,使用交換區來擴充內存。 
    

    
    2 文件系統 
    

    
    2.1 文件分配表 
    

    
    該操作系統中,文件系統僅設計到應用數據區,和應用系統區以及應用代碼去無關,所以文件系 統占32K 的EEPROM 空間。數據區是以頁的形式分配給文件的,每頁大小是32 字節,共設有1024 頁。存儲在系統區的文件分配表占用1K 空間。分配表如圖2 所示:該表一共有1024 頁(用十六進制 表示),第1 頁代表數據區的前32 個字節,以后依次類推。當表項為FFFF,表示文件結束。當記錄 為FFFE 時,該頁可用。每頁的表項記錄該文件下一頁的頁碼。如圖所示。該文件占用的頁碼分別是 1,0xC,0xD,0x10,0x14。 
    

    
    2.2 文件管理的指令 
    

    
    1)SELECT FILE(選擇文件):建立文件成功后,才能進行文件選擇,面向對象文件管理系統要 求在文件被選中之后才可以進行存取處理。文件選擇就是通知操作系統即將對哪個文件進行訪問。新 文件的成功選擇將導致前面的選擇無效。這就意味著在任何時候被選中的文件只有一個。該文件系統 的支持根據文件的FID 進行文件的選擇。 
    

    
    2)CREATE FILE(創建文件):該命令允許在智能卡中建立EF、KEF、DF。在執行該命令之前, 必須先達到特定的安全狀態。在創建時,判斷創建地址是否有效,即CMB 塊的相應地址。同時創建 時會影響目錄樹的結構,可能需要修改其父親節點或者其兄弟節點,因此要檢測所影響的結點是否可 以訪問,如果需要修改的節點不可被訪問,該命令則不能執行。對于EF 和KEF,他們都擁有文件體, 則根據其大小具體分配。在申請頁面時,一次把所需要的頁數全部分配給該文件,并且在文件分配表 里建立好映像。然后文件系統再根據文件分配表,把文件體寫入EEPROM 中。 
    

    
    3)DELETE FILE(刪除文件):是把指定的智能卡的文件從存儲器中刪除,其釋放的存儲空間由 操作系統收回。文件系統的文件是存儲在應用數據區,因此該命令的操作對象是數據區的文件,并不 涉及其他存儲區域的數據。MF 為文件系統的根目錄,是不可被刪除的。 
    

    
    KEF 為DF 中的密鑰文件, 僅刪除KEF 會對其上層DF 造成極大的安全隱患,因此不提供單純的刪除KEF 操作,把該操作是嵌 入在刪除DF。該命令分為兩類:刪除DF 和刪除EF。刪除DF 函數僅刪除沒有子DF 文件的DF 文件, 如果所刪除的DF 具有直接子DF 文件(可以有EF 文件),則DF 不能直接刪除,需要首先刪除子DF文件,然后再使用本函數刪除。該操作會影響其父親節點或兄弟節點以及子EF 節點,所以刪除之前 需要查看文件打開表,檢查這些文件是否可以訪問,如果有不可以訪問的節點,則退出返回相應的錯 誤信息。 
    

    
    當然執行該操作之前,必須達到一定的要求安全狀態。刪除EF 時,操作對象是CMB 塊中 的當前工作文件EF,因此要刪除某EF 之前需要先選擇該文件。如果當前工作文件地址無效,則返回 相應的錯誤信息。當然執行該操作之前,必須達到一定的要求安全狀態并且該EF 具有可刪除屬性。 
    

    
    4)VERIFY 命令用來把傳送給智能卡的秘密對象和所存儲的基準值相比較,根據比較結果,改 變CMB 塊中的安全狀態。該操作系統的密鑰存儲在密鑰文件KEF 中,位于MF 的KEF 被用來作為 智能卡中所有應用通用的密鑰,如果是DF 的KEF,則它僅可用于在DF 內的有關應用,即應用的專 用密鑰。 
    

    
    該命令的操作對象默認為CMB塊中指向的當前所使用密鑰文件。一般的密鑰文件含有四個密鑰, 分別是:
    
    (1)瀏覽密鑰:滿足該密鑰后,可以讀該目錄下的所有EF 文件和子DF 頭標。
    
    (2)更新密 鑰:滿足該密鑰后,可以在該目錄下的所有EF 文件中執行更新操作。
    
    (3)刪除密鑰:滿足該密鑰后, 可以在該目錄下執行刪除操作。
    
    (4)創建操作:滿足該密鑰后,可以在該目錄下執行刪除操作。因此, verify 函數就是判斷其滿足相應的密鑰,然后改變CMB 塊中的安全狀態,使其可以執行后需操作。 
    

    
    對于每一個密鑰都有一個重試計數器。對于肯定的比較結果,它被賦予零,對于否定的比較結果, 它增量1。如果重試計數器達到對大值,則絕對沒有任何可能再進行對密鑰的進一步比較。為了保證 安全,先對計數器字段加一并寫入到記錄中。然后比較讀出密鑰和輸入密鑰是否匹配。匹配則將0 寫 入到記錄的計數器字段中,并將安全狀態設置為OK 結果狀態。否則將安全狀態設置為NOK 結果狀 態,并返回允許嘗試的剩余次數或記錄被鎖。 
    

    
    3 結論 
    

    
    本文研究并設計動態多應用智能卡文件系統。利用文件分配表為每個文件建立映像,利用 CMB 塊進行文件管理,設置文件訪問機制保證了每個應用的讀寫安全,最后詳細設計文件操作命令,使得 應用可以對文件進行建立,刪除等操作。 
    
    
   
									
    
			
    

                       
    本文關鍵詞:智能卡,集成電路,IC卡,芯片
                           
                        
    
					
			



			
			
			
		
                   
	
    

    

   




    
	回到頂部