CPU卡COS系統(tǒng)文件結(jié)構(gòu)詳解_第1頁
CPU卡COS系統(tǒng)文件結(jié)構(gòu)詳解_第2頁
CPU卡COS系統(tǒng)文件結(jié)構(gòu)詳解_第3頁
CPU卡COS系統(tǒng)文件結(jié)構(gòu)詳解_第4頁
CPU卡COS系統(tǒng)文件結(jié)構(gòu)詳解_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、MF文件頭信息中的主要參數(shù)說明COSESAM:editBYCHUDS字節(jié)數(shù)23F00100100100時(shí)不設(shè)ATR文件FileIDApp_TypeRFU保留字節(jié)Atr_SFI100DIRSFI環(huán)境類型注釋保留字節(jié).固定:00丄(MK:MF的主控密鑰(卡片主控密鑰/環(huán)境主控密鑰)。短標(biāo)識(shí)符為00(KID=00)。在MF下建立文件時(shí),須認(rèn)證此密鑰。ATR文件的短文件標(biāo)識(shí)符卡上電復(fù)位后,ATR文件的內(nèi)容,作為復(fù)位應(yīng)答信息(ATR)的歷史字節(jié)被發(fā)送。最大15個(gè)字節(jié),該文件的類型為透明文件。如ATR-SFI=00時(shí),表示卡內(nèi)不設(shè)置ATR文件,卡會(huì)給出缺省的ATR內(nèi)容目錄文件類型為線性記錄文件k選擇應(yīng)用時(shí)

2、,F(xiàn)CI文件的內(nèi)容作為SELECTFILE命令的響應(yīng)數(shù)據(jù)從卡內(nèi)送出丿ACw:定義MK控制屬性注釋MK的重裝密鑰的短標(biāo)識(shí)符環(huán)境鎖定密鑰的短標(biāo)識(shí)符J密鑰認(rèn)證限制數(shù)時(shí)無限MF的應(yīng)用名稱、(可選)/Write00CERCIPHKT000當(dāng)CER=1時(shí),WRITEKEY命令的數(shù)據(jù)域中要附有校驗(yàn)碼MAC當(dāng)CIPH=1時(shí),WRITEKEY命令的數(shù)據(jù)域?yàn)槊芪腒T=0時(shí)MK的長度為8字節(jié),KT=1時(shí)MK的長度為16字節(jié)DDF文件DDF文件用于創(chuàng)建一個(gè)應(yīng)用環(huán)境。在該環(huán)境下可建立若干與應(yīng)用環(huán)境相關(guān)的ADF、EF和SF等,也可建立DDF。在DDF下,只能選擇其范圍內(nèi)直接的DDF、ADF、EF和SF文件|字節(jié)L/211

3、6(可選可放到最后)21002旬000111111File_IDDDF_NameLNGApp_tRFUDIR_SFIpS.FCI_SFIACwRLD_KIDBLK_KIDLimit文件標(biāo)識(shí)符文件體空間環(huán)境類型00。保留字節(jié)(2字節(jié)):固定為0000(MK:DDF的主控密鑰(環(huán)境主控密鑰)。短標(biāo)識(shí)符為00(KID=00)。在DDF下建立文件時(shí),須認(rèn)證此密鑰目錄文件的短文件標(biāo)識(shí)符類型為線性記錄文件00時(shí),表示DDF下不設(shè)置目錄選擇DDF時(shí),F(xiàn)CI文件的內(nèi)容為SELECTFILE命令的響應(yīng)數(shù)據(jù)從卡內(nèi)送出廠DDF主控密鑰控制屬性控制DDF主控密鑰重裝方式_丿MK的重裝密鑰的短標(biāo)識(shí)符。重裝MK時(shí),力口密

4、數(shù)據(jù)和計(jì)算MAC所用密鑰的短人環(huán)境鎖定密丫鑰的短標(biāo)識(shí)符。執(zhí)行CARDBLOCK命令時(shí)計(jì)算MAC所用密鑰的認(rèn)證限制最大可設(shè)置為15減為0時(shí),密人鑰被鎖丿Write00CERCIPHKTKP10KACTACw:定義當(dāng)CER=1時(shí),WRITEKEY命令的數(shù)據(jù)域中要附有校驗(yàn)碼MAC當(dāng)CIPH=1時(shí),WRITEKEY命令的數(shù)據(jù)域?yàn)槊芪腒T=O時(shí)MK的長度為8字節(jié),KT=1時(shí)MK的長度為16字節(jié)KP1,標(biāo)識(shí)RLD-KID所指密鑰的位置,KP1=時(shí),RLD-KID所指密鑰在當(dāng)前DDF下=1,時(shí),RLD-KID所指密鑰在父目錄下KACT=0表示不存在MK。可通過父目錄下的主控密鑰按ACw定義的方式建立MK。當(dāng)

5、卡復(fù)位后,在該應(yīng)用環(huán)境下不可建立任何形式的應(yīng)用和文件。KACT=1表示MK已經(jīng)存在。缺省值為全0密鑰長度由KT設(shè)定KACT=1表示MK已經(jīng)存在。缺省值為全0。ADF文件ADF文件(MK:ADF的主控密鑰(環(huán)境主控密鑰)。短標(biāo)識(shí)符為00(KID=00)。在ADF下建立文件時(shí),須認(rèn)證此密鑰文件用于定義一個(gè)具體的應(yīng)用。在該應(yīng)用下可建立多個(gè)EF和SF2240000000011111116(可選)File_IDLNGRFUFCI_SFIACwRLD_KIDBLK_KIDLimitADF-Name保留字節(jié)(4字節(jié)):固定為0000?FCI文件的短文件標(biāo)識(shí)符。選擇ADFFCI文件的內(nèi)容作為SELECTFIL

6、E命令的響應(yīng)數(shù)據(jù)從卡內(nèi)送出OFCI文件的類型為透明文件。FCI-SFI=00時(shí),表示卡ADF下不設(shè)置FCI文件MK控制屬性,控制MK重裝方式的重裝密鑰的短標(biāo)識(shí)符。重裝MK時(shí),加密數(shù)據(jù)和計(jì)算MAC所用密鑰的短標(biāo)識(shí)符。該密鑰的用途為傳輸密鑰或主控密鑰認(rèn)證限制數(shù)環(huán)境鎖定密鑰的短標(biāo)識(shí)、符。在ADF下,執(zhí)APPLICATIONBLOCK命令時(shí),計(jì)算MAC所用密鑰的短標(biāo)識(shí)符。該密鑰的用途為傳輸密鑰或主控密鑰丿ADF的應(yīng)用名稱(可選壓卩2,標(biāo)識(shí)BLK-KID所指密鑰的位置,KP2=O時(shí),BLK-KID所指密鑰在當(dāng)前ADF下,KP2=1時(shí),BLK-KID所指密Write00CERCIPHKTKP1KP2KAC

7、TACw:定義當(dāng)CER=1時(shí),WRITEKEY命令的數(shù)據(jù)域中要附有校驗(yàn)碼MAC當(dāng)CIPH=1時(shí),WRITEKEY命令的數(shù)據(jù)域?yàn)槊芪蔫€在父目錄下KT=0時(shí)MK的長度為8字節(jié),KT=1時(shí)MK的長度為16字節(jié)KP1,標(biāo)識(shí)RLD-KID所指密鑰的位置,KP1=0時(shí),RLD-KID所指密鑰在當(dāng)前ADF下=,1時(shí),RLD-KID所指密鑰在父目錄下KACT=0表示不存在MK。可通過父目錄下的主控密鑰按ACw定義的方式建立MK。當(dāng)卡復(fù)位后,在該應(yīng)用環(huán)境下不可建立任何形式的文件。KACT=1表示MK已經(jīng)存在。缺省值為全0密鑰長度由KT設(shè)定KACT=1表示MK已經(jīng)存在。缺省值為全0。ReadPMKCMKCERCI

8、PH00ReadPMKCMKCERCIPH00PINLMPINACr文件的讀控制屬性UpdatePMKCMKCERCIPHDISADISUPINLMPINPMK、CMK、PINL、MPIN同上把“讀”改為“寫”即可。DISA,禁止添加。DISA=1時(shí),禁止向文件添加數(shù)據(jù)DISU,禁止修改。DISU=1時(shí),禁止修改文件內(nèi)的數(shù)據(jù)ACw文件的寫控制屬性Read-Right:文件的讀權(quán)限。和ACr起控制文件的讀操作。高字節(jié)為全局讀權(quán)限,低字節(jié)為局部讀權(quán)限Write-Right:文件的與權(quán)限。和ACw起控制文件的寫操作。高字節(jié)為全局寫權(quán)限,低字節(jié)為局部寫權(quán)限RT-KID讀密鑰的短標(biāo)識(shí)符。執(zhí)行讀命令時(shí),加

9、密數(shù)據(jù)和計(jì)算校驗(yàn)碼(MAC)所用密鑰的短標(biāo)識(shí)符。該密鑰的用途為傳輸密鑰或主控密鑰WT-KID寫密鑰的短標(biāo)識(shí)符。執(zhí)行寫命令時(shí),加密數(shù)據(jù)和計(jì)算校驗(yàn)碼(MAC)所用密鑰的短標(biāo)識(shí)符。該密鑰的用途為傳輸密鑰或主控密鑰22100112211File_IDLNGRFUACrACwRead_RightWrite_RightRT_KIDWT_KIDPMK,認(rèn)證當(dāng)前環(huán)境主控密鑰(MK)。PMK=1時(shí),在執(zhí)行讀命令前,必須通過當(dāng)前環(huán)境(MF/DDF)主控密鑰(MK)的認(rèn)證CMK,認(rèn)證當(dāng)前應(yīng)用主控密鑰(MK)。CMK=1時(shí),執(zhí)行讀命令前,需要通過當(dāng)前應(yīng)用主控密鑰(MK)的認(rèn)證。在MF/DDF下執(zhí)行讀命令,該位無意義P

10、INL,PIN權(quán)限和讀權(quán)限的邏輯關(guān)系。PINL=O時(shí),為與的關(guān)系;PINL=1時(shí),為或的關(guān)系MPIN,認(rèn)證PIN。MPIN=1時(shí),在執(zhí)行讀命令前,需要通過PIN的認(rèn)證記錄文件記錄文件中每條記錄以固定長度記錄數(shù)據(jù)。記錄文件既可按記錄號(hào)方式訪問,也可按標(biāo)簽方式(TAG)訪問21112211File_IDRFACrACwRead_RightWrite_RightRT_KIDWT_KID文件標(biāo)識(shí)符以SFI訪問時(shí),文件標(biāo)識(shí)符的低五位有效,只能訪問到第一個(gè)文件ReadPMKCMKCERCIPH00PINLMPINACr文件的讀控制屬性RF記錄數(shù)據(jù)格式(01H:TLV格式;00H:非TLV格式其余同上PMK

11、,認(rèn)證當(dāng)前環(huán)境主控密鑰(MK)。PMK=1時(shí),在執(zhí)行讀命令前,必須通過當(dāng)前環(huán)境(MF/DDF)主控密鑰(MK)的認(rèn)證CMK,認(rèn)證當(dāng)前應(yīng)用主控密鑰(MK)。CMK=1時(shí),執(zhí)行讀命令前,需要通過當(dāng)前應(yīng)用主控密鑰(MK)的認(rèn)證。在MF/DDF下執(zhí)行讀命令,該位無意義PINL,PIN權(quán)限和讀權(quán)限的邏輯關(guān)系。PINL=O時(shí),為與的關(guān)系;PINL=1時(shí),為或的關(guān)系線性定長記錄文件:線性定長記錄文件中的每條記錄長度一致RL(1字節(jié)):每條記錄的長度RN(1字節(jié)):文件中可容納的最大記錄個(gè)數(shù)RE(1字節(jié)):當(dāng)前記錄個(gè)數(shù)。當(dāng)前已存在的記錄個(gè)數(shù)。在建立文件時(shí),用戶可設(shè)定一初始值,其值小于等于RN。RE=00表示文

12、件內(nèi)無記錄存在。線性變長記錄文件:線性變長記錄文件中的記錄長度可以不一致。LNG(2字節(jié)):文件體空間。循環(huán)定長記錄文件:每條記錄長度一致。循環(huán)定長記錄文件支持循環(huán)存取記錄數(shù)據(jù)。參數(shù)同線性定長記錄文件交易文件是一種特殊的文件結(jié)構(gòu)。文件體為固定長度。只有交易命令才能對其操作ESAM專用錢包文件是線性定長紀(jì)錄文件具有三條記錄,分別記錄錢包余額、交易金額、交易計(jì)數(shù)器ESAM專用錢包文件22File_IDRFRLRNREACrACwRead_RightWrite_RightRT_KIDWT_KIDI文件標(biāo)識(shí)符。以SFI訪問時(shí),文件標(biāo)識(shí)符的低五位有效,只能訪問到第一個(gè)文件”J心叵(1字節(jié)):記錄數(shù)據(jù)格式

13、(00Hl_RL(1字節(jié)):每條記錄的長度(最長16字節(jié))I女IJN(i字節(jié)):文件中可容納的最大記錄個(gè)數(shù)。|RE(1字節(jié)):當(dāng)前記錄個(gè)數(shù)。當(dāng)前已存在的記錄個(gè)數(shù)。在建立文件時(shí),用戶可設(shè)定一初始值,其值小于等于RN。RE=00表示文件內(nèi)無記錄存在。ReadPMKCMKCERCIPH00PINLMPINr文件的讀控制屬性RT-KID:讀密鑰的短標(biāo)識(shí)符。執(zhí)行讀命令時(shí),加密數(shù)據(jù)和計(jì)算校驗(yàn)MAC所用密鑰的短標(biāo)識(shí)符。該密鑰的用途為傳輸密鑰或主控密鑰WT-KID寫密鑰的短標(biāo)識(shí)符。執(zhí)行寫命令時(shí),加密數(shù)據(jù)和計(jì)算校驗(yàn)碼MAC所用密鑰的短標(biāo)識(shí)符。該密鑰的用途為傳輸密鑰或主控密鑰/Read-Right:文件的讀權(quán)限(

14、扣款權(quán)限)。和ACr一起控制文件的讀操作。高字節(jié)為全局讀,權(quán)限,低字節(jié)為局部讀權(quán)限Write-Right:文件的寫權(quán)限(加錢權(quán)限)。和ACw一起控制文件的寫操作。高字節(jié)為全局寫.權(quán)限,低字節(jié)為局部寫權(quán)限記錄存在。/PINL,PINL,PINL=MPIN,PMK,認(rèn)證當(dāng)前環(huán)境主控密鑰(MK)。PMK=1時(shí),在執(zhí)行讀命令前,必須通過當(dāng)前環(huán)境(MF/DDF)主控密鑰(MK)的認(rèn)證CMK,認(rèn)證當(dāng)前應(yīng)用主控密鑰(MK)。CMK=1時(shí),執(zhí)行讀命令前,需要通過當(dāng)前應(yīng)用主控密鑰(MK)的認(rèn)證。在MF/DDF下執(zhí)行讀命令,該位無意義PIN權(quán)限和讀權(quán)限的邏輯關(guān)系。PINL=0時(shí),為與的關(guān)系;1時(shí),為或的關(guān)系認(rèn)證P

15、IN。MPIN=1時(shí),在執(zhí)行讀命令前,需要通過PIN的認(rèn)證廠ACw文件的寫控制屬性UpdatePMKCMKCERCIPHDISADISUPINLMPINPMK、CMK、PINL、MPIN同上把“讀2”改為“寫”即可。DISA,禁止添加。DISA=1時(shí),禁止向文件添加數(shù)據(jù)DISU,禁止修改。DISU=1時(shí),禁止修改文件內(nèi)的數(shù)據(jù)安全文件只能寫入不能讀出。一個(gè)安全文件可存有多個(gè)密鑰和口令。密鑰和口令可通過WRITEKEY命令寫入卡內(nèi)標(biāo)識(shí)符為00的密鑰定義為主控密鑰。一個(gè)DF下只能有一個(gè)主控密鑰。主控密鑰的建立是隨DF起建立的,可通過WRITEKEY命令更新主控密鑰值。安全文件(內(nèi)部)LNG文件體空間

16、22i21File_IDLNGACwWrite_RightWT_KIDReloadAppendPMKCMKCERCIPH00CERCIPHACw文件的寫控制屬性Write-Right密鑰的修改權(quán)限。和ACwACw文件的寫控制屬性WT-KID:重裝密鑰的短標(biāo)識(shí)符。執(zhí)行修改密鑰命令時(shí),加密數(shù)據(jù)和計(jì)算校驗(yàn)數(shù)據(jù)所用KEY的短標(biāo)識(shí)符。該密鑰的用途為傳輸密鑰,或主控密鑰PMK認(rèn)證父目錄主控密鑰(MK)PMK=1時(shí),在ADF下執(zhí)行修改KEY命令前需要通過父目錄主控密鑰(MK)的認(rèn)證。如果在MF/DDFWT-KID:重裝密鑰的短標(biāo)識(shí)符。執(zhí)行修改密鑰命令時(shí),加密數(shù)據(jù)和計(jì)算校驗(yàn)數(shù)據(jù)所用KEY的短標(biāo)識(shí)符。該密鑰的用

17、途為傳輸密鑰,或主控密鑰CMK認(rèn)證當(dāng)前主控密鑰(MK)。CMK=1時(shí),執(zhí)行修改KEY命令前需要通過當(dāng)前主控密鑰(MK)的認(rèn)證CER,校驗(yàn)碼。當(dāng)CER=1時(shí)修改KEY命令的數(shù)據(jù)域中要附有校驗(yàn)碼(MAC)數(shù)據(jù)CIPH,數(shù)據(jù)加密。當(dāng)CIPH=1時(shí),修改KEY命令的數(shù)據(jù)域?yàn)槊芪腤T-KID:重裝密鑰的短標(biāo)識(shí)符。執(zhí)行修改密鑰命令時(shí),加密數(shù)據(jù)和計(jì)算校驗(yàn)數(shù)據(jù)所用KEY的短標(biāo)識(shí)符。該密鑰的用途為傳輸密鑰,或主控密鑰CER,校驗(yàn)碼。當(dāng)CER=1時(shí),新建KEY命令的數(shù)據(jù)域中要附有校驗(yàn)碼(MACWT-KID:重裝密鑰的短標(biāo)識(shí)符。執(zhí)行修改密鑰命令時(shí),加密數(shù)據(jù)和計(jì)算校驗(yàn)數(shù)據(jù)所用KEY的短標(biāo)識(shí)符。該密鑰的用途為傳輸密鑰,

18、或主控密鑰CIPH,數(shù)據(jù)加密。當(dāng)CIPH=1時(shí),新建KEY命令的數(shù)據(jù)域?yàn)槊芪?。用于加密?shù)據(jù)的KEY固定為當(dāng)前主控密鑰金融環(huán)境下,PIN的有效長度26個(gè)字節(jié);2、對于類型4情況下的PIN,數(shù)據(jù)信息格式中的UBK指的是解鎖PIN密鑰的標(biāo)識(shí)符;RLK指的是重裝PIN密鑰的標(biāo)識(shí)符。3、對于類型4,PIN為主PIN時(shí),標(biāo)識(shí)為“00”。參數(shù)說明:標(biāo)識(shí):密鑰的標(biāo)識(shí)符。取值范圍在00H7FH之間。標(biāo)識(shí)為00H的密鑰定義為主控密鑰(MK)。用途說明密鑰類型相關(guān)命令00外部認(rèn)證密鑰1外部認(rèn)證01傳輸密鑰2“數(shù)據(jù)傳輸”02消費(fèi)密鑰3/5交易命令/計(jì)算命令密鑰類型的高三位為密鑰的離散級數(shù),支持一級到七級離散。索引:密鑰的引用序列號(hào)。版本:密鑰的版本序號(hào)。算法:安全算法。00為3DES算法;01為單DES算法。Access-Right:密鑰的使用權(quán)限。高字節(jié)為全局使用權(quán)限,低字節(jié)為局部使用權(quán)限詳細(xì)說明參見“安全管理”一章。Limit:密鑰認(rèn)證限制數(shù)。連續(xù)認(rèn)證失敗的次數(shù),最大設(shè)置為15次,Limit減為0時(shí),密鑰和PIN被鎖定或應(yīng)用被永久鎖定。Limit設(shè)置為0值時(shí),認(rèn)證限制數(shù)為無限大。SSB:安全級別。詳細(xì)說明參見“安全管理”一章。Key-Data:密鑰數(shù)據(jù)。其有效長度為8字節(jié)或16字節(jié)。密鑰的長度取決于加密算法。采用3DES算法的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論