本文主要介紹動(dòng)態(tài)多應(yīng)用智能卡文件系統(tǒng)的研究與設(shè)計(jì)，由深圳耐斯迪科技PCB抄板、芯片解密反向研究技術(shù)中心提供轉(zhuǎn)載須注明
　　0 引言 　　智能卡或稱 IC 卡，英文名稱為Smart Card 或Integrated CircuitCard。它是由一個(gè)集成電路芯片嵌 于塑料基片中封裝而成?？ㄖ械募呻娐钒ㄖ醒胩幚砥?CPU) ，閃存( 中。

　　3）DELETE FILE（刪除文件）：是把指定的智能卡的文件從存儲(chǔ)器中刪除，其釋放的存儲(chǔ)空間由 操作系統(tǒng)收回。文件系統(tǒng)的文件是存儲(chǔ)在應(yīng)用數(shù)據(jù)區(qū)，因此該命令的操作對(duì)象是數(shù)據(jù)區(qū)的文件，并不 涉及其他存儲(chǔ)區(qū)域的數(shù)據(jù)。MF 為文件系統(tǒng)的根目錄，是不可被刪除的。

　　KEF 為DF 中的密鑰文件， 僅刪除KEF 會(huì)對(duì)其上層DF 造成極大的安全隱患，因此不提供單純的刪除KEF 操作，把該操作是嵌 入在刪除DF。該命令分為兩類：刪除DF 和刪除EF。刪除DF 函數(shù)僅刪除沒(méi)有子DF 文件的DF 文件， 如果所刪除的DF 具有直接子DF 文件（可以有EF 文件），則DF 不能直接刪除，需要首先刪除子DF文件，然后再使用本函數(shù)刪除。該操作會(huì)影響其父親節(jié)點(diǎn)或兄弟節(jié)點(diǎn)以及子EF 節(jié)點(diǎn)，所以刪除之前 需要查看文件打開表，檢查這些文件是否可以訪問(wèn)，如果有不可以訪問(wèn)的節(jié)點(diǎn)，則退出返回相應(yīng)的錯(cuò) 誤信息。

　　當(dāng)然執(zhí)行該操作之前，必須達(dá)到一定的要求安全狀態(tài)。刪除EF 時(shí)，操作對(duì)象是CMB 塊中 的當(dāng)前工作文件EF，因此要?jiǎng)h除某EF 之前需要先選擇該文件。如果當(dāng)前工作文件地址無(wú)效，則返回 相應(yīng)的錯(cuò)誤信息。當(dāng)然執(zhí)行該操作之前，必須達(dá)到一定的要求安全狀態(tài)并且該EF 具有可刪除屬性。

　　4）VERIFY 命令用來(lái)把傳送給智能卡的秘密對(duì)象和所存儲(chǔ)的基準(zhǔn)值相比較，根據(jù)比較結(jié)果，改 變CMB 塊中的安全狀態(tài)。該操作系統(tǒng)的密鑰存儲(chǔ)在密鑰文件KEF 中，位于MF 的KEF 被用來(lái)作為 智能卡中所有應(yīng)用通用的密鑰，如果是DF 的KEF，則它僅可用于在DF 內(nèi)的有關(guān)應(yīng)用，即應(yīng)用的專 用密鑰。

　　該命令的操作對(duì)象默認(rèn)為CMB塊中指向的當(dāng)前所使用密鑰文件。一般的密鑰文件含有四個(gè)密鑰， 分別是：（1）瀏覽密鑰：滿足該密鑰后，可以讀該目錄下的所有EF 文件和子DF 頭標(biāo)。（2）更新密 鑰：滿足該密鑰后，可以在該目錄下的所有EF 文件中執(zhí)行更新操作。（3）刪除密鑰：滿足該密鑰后， 可以在該目錄下執(zhí)行刪除操作。（4）創(chuàng)建操作：滿足該密鑰后，可以在該目錄下執(zhí)行刪除操作。因此， verify 函數(shù)就是判斷其滿足相應(yīng)的密鑰，然后改變CMB 塊中的安全狀態(tài)，使其可以執(zhí)行后需操作。

　　對(duì)于每一個(gè)密鑰都有一個(gè)重試計(jì)數(shù)器。對(duì)于肯定的比較結(jié)果，它被賦予零，對(duì)于否定的比較結(jié)果， 它增量1。如果重試計(jì)數(shù)器達(dá)到對(duì)大值，則絕對(duì)沒(méi)有任何可能再進(jìn)行對(duì)密鑰的進(jìn)一步比較。為了保證 安全，先對(duì)計(jì)數(shù)器字段加一并寫入到記錄中。然后比較讀出密鑰和輸入密鑰是否匹配。匹配則將0 寫 入到記錄的計(jì)數(shù)器字段中，并將安全狀態(tài)設(shè)置為OK 結(jié)果狀態(tài)。否則將安全狀態(tài)設(shè)置為NOK 結(jié)果狀 態(tài)，并返回允許嘗試的剩余次數(shù)或記錄被鎖。

　　3 結(jié)論 　　本文研究并設(shè)計(jì)動(dòng)態(tài)多應(yīng)用智能卡文件系統(tǒng)。利用文件分配表為每個(gè)文件建立映像，利用 CMB 塊進(jìn)行文件管理，設(shè)置文件訪問(wèn)機(jī)制保證了每個(gè)應(yīng)用的讀寫安全，最后詳細(xì)設(shè)計(jì)文件操作命令，使得 應(yīng)用可以對(duì)文件進(jìn)行建立，刪除等操作。

　　本文作者創(chuàng)新點(diǎn)：本文借鑒了DOS 系統(tǒng)的文件系統(tǒng)，設(shè)計(jì)了符合動(dòng)態(tài)多應(yīng)用智能卡要求的文件系統(tǒng)。