安全狀態是指卡在當前所處的一種安全級別。
安全屬性是指對某個檔案進行某種操作時所必須滿足的條件,即在進行對應操作時安全狀態暫存器必須要滿足的數值是多少。
安全屬性是在構建檔案系統時,已經寫入的屬性,讀寫許可權數值設定為什麼數值,如果要完成本操作就需要將安全狀態暫存器置為大於該值的數值
安全狀態暫存器的數值通過pin口令驗證或者外部驗證來改變。
智慧卡中根目錄和每乙個應用目錄中都有乙個安全屬性數值,來表示操作在此目錄下進行對應操作時應具備的條件,只有滿足安全條件時才能進行正常的操作,否則返回狀態字(sw1 sw2)69 82,表示不滿足安全條件。每乙個目錄具有16中不同的安全狀態,使用數值0-f表示。
如: 在乙個目錄下的金鑰檔案中,交易明細檔案在建立時將讀許可權設定為f2 寫許可權設定為fa,則f2 為此檔案的讀安全屬性 fa在資料夾下的金鑰檔案中,寫入了不同的金鑰指令,其中主控金鑰用於外部認證,pin金鑰用於驗證個人身份識別碼。金鑰中的後續狀態數值,即是使用該金鑰進行驗證後安全狀態暫存器的數值為此檔案的寫安全熟悉。表示如果想要讀取交易明細檔案中的內容,需要將安全狀態暫存器中數值設定為》=2且<=f的任意乙個數值.
如果想要往該檔案中寫入數值,則需要將安全狀態暫存器中的數值設定為》=a 且<=f中的任意乙個數值。
如: 在金鑰檔案中,主控金鑰的後續狀態數值為0a,pin金鑰後續狀態為03.則在該檔案下使用verify(校驗)命當前目錄的安全狀態暫存器的值在復位後或選擇目錄檔案命令成功地被執行時被置為0,在進行復位或選擇目錄檔案後需要重新進行安全驗證,修改安全狀態暫存器數值、令驗證通過個人密碼後,安全狀態暫存器數值即變成3,滿足交易明細檔案的讀許可權,可以進行交易明細讀
取。但是3小於a,不滿足寫許可權,不能進行交易明細檔案的修改和寫入。此時需要進行外部認證後,將安全狀態暫存器數值設定為0a,即滿足寫許可權設定。可以進行交易明細檔案的寫入。
1.訪問許可權為 fy 時表示要求 mf 的安全狀態暫存器的值大於等於 y。
2.訪問許可權為 xy 時,若 x>y 表示要求當前目錄的安全狀態暫存器的值大於等於 y 且 小於等於 x。若 x=y 表示要求當前目錄的安全狀態暫存器的值等於 x
3.若 y >x表示不允 許該操作。
如1.某檔案讀的許可權為 f5 表示在對該檔案進行讀之前必須使 安全狀態暫存器的值大於等於 5;
2.某檔案寫的許可權為 53 表示對該檔案進行寫之前必須使當前目錄的安全狀態 暫存器的值為 3、 4 或 5;
3.某檔案讀的許可權為 f0,寫的許可權為 f1,代表可任意讀取,寫時必須滿足當前目錄的安全狀態暫存器的值大於等於 1
智慧卡 7816協議
1 t0 非同步半雙工字元傳輸協議 停止位是2,t1是1。2 t1是非同步半雙工塊傳輸協議。有起始域,資訊域,中止域 組成乙個 塊。3 t14叫做私有協議。t14沒有奇偶校驗,atr期間時鐘因子也不同。像irdeto是620。4 通訊協議說明 字元傳輸 smart card的字元傳輸採用的是非同步半...
RFID與智慧卡
rfid與智慧卡 智慧卡 smartcard 區別於早期的磁卡,是一張上面封裝了整合電 路晶元的塑料卡片,用於儲存和處理資料。智慧卡可以分為一般儲存卡 加密儲存卡 cpu卡和整合了多種功能的超級智慧卡。智慧卡的分類和標 準很多,這裡只對和 rfid 物聯網相關的非接觸式 contactless 智慧...
智慧卡的電源電流
智慧卡的微控制器是通過它的觸點電極c1來獲得其電源電壓的。根據gsm 11.11規範,此電流不能超過10nuaoiso標準的現行版本規定值為200ma,從技術上來說這是過時的,將肯定要改變以反映目前的技術狀態。智慧卡的功率消耗是50mw,即5v的電源電壓和假定的10ma的電源消耗。即使這樣的功率損耗...