本文主要介紹動態(tài)多應用智能卡文件系統的研究與設計，由深圳耐斯迪科技PCB抄板、芯片解密反向研究技術中心提供轉載須注明
　　0 引言 　　智能卡或稱 IC 卡，英文名稱為Smart Card 或Integrated CircuitCard。它是由一個集成電路芯片嵌 于塑料基片中封裝而成?？ㄖ械募呻娐钒ㄖ醒胩幚砥?CPU) ，閃存( 中。

　　3）DELETE FILE（刪除文件）：是把指定的智能卡的文件從存儲器中刪除，其釋放的存儲空間由 操作系統收回。文件系統的文件是存儲在應用數據區(qū)，因此該命令的操作對象是數據區(qū)的文件，并不 涉及其他存儲區(qū)域的數據。MF 為文件系統的根目錄，是不可被刪除的。

　　KEF 為DF 中的密鑰文件， 僅刪除KEF 會對其上層DF 造成極大的安全隱患，因此不提供單純的刪除KEF 操作，把該操作是嵌 入在刪除DF。該命令分為兩類：刪除DF 和刪除EF。刪除DF 函數僅刪除沒有子DF 文件的DF 文件， 如果所刪除的DF 具有直接子DF 文件（可以有EF 文件），則DF 不能直接刪除，需要首先刪除子DF文件，然后再使用本函數刪除。該操作會影響其父親節(jié)點或兄弟節(jié)點以及子EF 節(jié)點，所以刪除之前 需要查看文件打開表，檢查這些文件是否可以訪問，如果有不可以訪問的節(jié)點，則退出返回相應的錯 誤信息。

　　當然執(zhí)行該操作之前，必須達到一定的要求安全狀態(tài)。刪除EF 時，操作對象是CMB 塊中 的當前工作文件EF，因此要刪除某EF 之前需要先選擇該文件。如果當前工作文件地址無效，則返回 相應的錯誤信息。當然執(zhí)行該操作之前，必須達到一定的要求安全狀態(tài)并且該EF 具有可刪除屬性。

　　4）VERIFY 命令用來把傳送給智能卡的秘密對象和所存儲的基準值相比較，根據比較結果，改 變CMB 塊中的安全狀態(tài)。該操作系統的密鑰存儲在密鑰文件KEF 中，位于MF 的KEF 被用來作為 智能卡中所有應用通用的密鑰，如果是DF 的KEF，則它僅可用于在DF 內的有關應用，即應用的專 用密鑰。

　　該命令的操作對象默認為CMB塊中指向的當前所使用密鑰文件。一般的密鑰文件含有四個密鑰， 分別是：（1）瀏覽密鑰：滿足該密鑰后，可以讀該目錄下的所有EF 文件和子DF 頭標。（2）更新密 鑰：滿足該密鑰后，可以在該目錄下的所有EF 文件中執(zhí)行更新操作。（3）刪除密鑰：滿足該密鑰后， 可以在該目錄下執(zhí)行刪除操作。（4）創(chuàng)建操作：滿足該密鑰后，可以在該目錄下執(zhí)行刪除操作。因此， verify 函數就是判斷其滿足相應的密鑰，然后改變CMB 塊中的安全狀態(tài)，使其可以執(zhí)行后需操作。

　　對于每一個密鑰都有一個重試計數器。對于肯定的比較結果，它被賦予零，對于否定的比較結果， 它增量1。如果重試計數器達到對大值，則絕對沒有任何可能再進行對密鑰的進一步比較。為了保證 安全，先對計數器字段加一并寫入到記錄中。然后比較讀出密鑰和輸入密鑰是否匹配。匹配則將0 寫 入到記錄的計數器字段中，并將安全狀態(tài)設置為OK 結果狀態(tài)。否則將安全狀態(tài)設置為NOK 結果狀 態(tài)，并返回允許嘗試的剩余次數或記錄被鎖。

　　3 結論 　　本文研究并設計動態(tài)多應用智能卡文件系統。利用文件分配表為每個文件建立映像，利用 CMB 塊進行文件管理，設置文件訪問機制保證了每個應用的讀寫安全，最后詳細設計文件操作命令，使得 應用可以對文件進行建立，刪除等操作。

　　本文作者創(chuàng)新點：本文借鑒了DOS 系統的文件系統，設計了符合動態(tài)多應用智能卡要求的文件系統。