PBOC規範研究之四 檔案結構及訪問

2021-06-26 15:58:48 字數 2495 閱讀 8149

來自:

一、檔案類別

pboc規範支援兩種檔案:專用檔案(df),基本檔案ef。

---df 用於支援應用、資料夾和資料物件儲存。乙個應用df對應一種應用。df可以作為其它檔案的父檔案。這

些檔案成為該df的直屬檔案。

---ef 用於存放資料。ef檔案不能作為其它檔案的父檔案。ef可分為兩類:

--內部ef:用於儲存該卡所解釋的資料,即為了管理和控制目的由卡所分析和使用的資料。

--工作ef:用於儲存不由卡所解釋的資料,即僅由外界待使用的資料。

見圖1所示:

圖 1圖1顯示了乙個帶有安全結構的df層次結構,這種結構中,處於根部的df稱為主檔案mf。所有df既可以是應用df也可以是其它df結構。

在實際的應用中,為了便於理解,我們往往將根部的df直接命名為mf,這樣卡片相當於有三種檔案型別:mf,df,ef。

二、具體的應用例項

在pboc應用中,有如下幾種檔案:

mf:

每個卡片中只能有乙個mf,在pboc規範中,這個mf的檔名稱為"1pays.sys.ddf01"稱為支付環境pse

df:

又分為

ddf(directory definition file):目錄定義檔案

adf與ddf的區別在於,ddf為乙個目錄定義檔案,其目錄下仍然有下一級的目錄,例如有多個adf或者ddf.而adf下面不能再有檔案目錄了,adf下面就只能是aef,可以說adf是下一級沒有檔案目錄結構的ddf,一般情況下,乙個adf定義乙個實際應用。而mf可以看做乙個ddf因為下面有多個adf應用。需要注意的是,pboc3.0裡強制要求,ddf下面不能再有ddf了。

一:是安全基本檔案,例如秘鑰檔案、pin,這種檔案不能讀出,需要通過許可權認證才能修改;

二:是工作基本檔案,例如二級制檔案,記錄檔案等。只要經過相應的許可權認證即可進行讀寫等操作。

在卡片結構中,這三種檔案以樹形結構存在:以下圖2為例:

圖2 上圖是乙個專案中的金融ic卡檔案結構圖,省去了另外乙個應用下的ef檔案,但是仍能夠從該圖中了解到mf,adf,aef的結構。

金融ic卡的mf是乙個aid位1pay.sys.ddf01的目錄,sfi為3f00,我們在進行交易時,總會傳送一條命令:

00 a4 00 00 02 3f 00 其實選的就是這個1pay.sys.ddf01這個檔案。而下面的主控秘鑰,傳輸秘鑰,應用維護秘鑰等秘鑰是管理mf下各檔案的操作許可權。這些秘鑰各自可以不是一組,應用時使用秘鑰索引進行引用。

在mf下面有2個adf,第乙個adf完整自定義了乙個實際應用。這個adf下面的sfi分別為01、02、03、04、05的檔案以及秘鑰檔案等就是aef即應用基本檔案。其中adf下的秘鑰檔案定義了一組秘鑰,用於管理該adf目錄下各檔案的訪問許可權。

一般情況下,mf和adf都有各自的管理秘鑰,這組秘鑰規定了各自管轄範圍內檔案的讀,寫,擦除的許可權。

用用程式要訪問這些檔案需要先通過內部認證命令。因而對秘鑰檔案進行更改時仍然需要通過外部認證。

二、檔案的引用

選擇了乙個結構,就可以訪問其資料,如果選擇了乙個df結構就可以訪問其子結構。結構的選擇有四種方法:

1、通過df名引用,任何df都可以通過按照1-16個位元組編碼的df名稱來引用。任何應用識別符號aid都可作為df名稱。為了無二義的通過df名稱選擇乙個df,pboc規定在同一目錄下,df的名稱應該是唯一的。例如在金融ic卡中都存在乙個名為"1pay.sys.ddf01"的檔案,可通過檔名對其訪問,

例如使用命令

00a40400+sizeof(1pay.sys.ddf01)+"1pay.sys.ddf01"就可以選擇該檔案。 

2、通過檔案識別符號引用,任何檔案都可以通過按照2位元組編碼的檔案標示符來引用。如果mf通過檔案標示符來引用,應使用3f00。例如使用命令00a40000023f00.值ffff被保留供將來使用。值3fff和0000被保留。為了通過檔案標示符來無二義的引用任何檔案,pboc規範要求在給定的df下的所有df和直接ef都應具有獨一無二的檔案標示符。例如,訪問0015檔案時使用的命令為00b0950000,具體的操作方式與cos命令手冊以及檔案的型別有關。也可是使用00a40000020015來進行訪問

3、通過ef標示符選擇,任何ef都可以通過值從1-30範圍內的5為編碼的短ef標示符來引用,用作短ef標示符的值0引用了當前選擇的ef.在mf級30被保留。短ef標示符不能用在路徑中也不能作為檔案標示符例如在select命令中使用。在圖2中sfi為01、02、03、04、05的檔案就可以使用這種方式進行訪問 

Linux學習 四 檔案操作及檔案讀取

1 目錄的相關操作 cd change directory 改變目錄 代表此層目錄 代表上一層目錄 代表前乙個工作目錄 代表 目前使用者身份 所在的家目錄 account 代表 account 這個使用者的家目錄 account是個賬號名稱 pwd print working directory m...

VC 積累 之四 檔案刪除,複製

mfc中沒有提供直接進行這些操作的功能,因而要使用sdk。sdk中的檔案相關函式常用的有 copyfile createdirectory deletefile movefile 它們的用法很簡單,msdn中給出 bool winapi copyfile in lpctstr lpexistingf...

Linux基礎之四 檔案與目錄

本篇只記錄檔案與目錄的基礎注意事項。一 檔案許可權與目錄許可權 linux下依據登入賬號許可權的不同分為使用者 使用者組和其他人3種身份,root賬號擁有所有的許可權。同乙個賬號可以有多個不同使用者組的支援。檔案許可權分為r w x,即讀 寫和執行許可權。可以使用ls la命令檢視到檔案屬性,檔案屬...