智能卡文件结构的安全访问条件

时间:2015-07-25 12:55:37

标签: security smartcard iso apdu scosta

我们正在使用带有ISO7816-4 APDU命令的SCOSTA智能卡。 我创建了文件结构,但不了解如何在Compact和Extended Format中设置安全访问条件 例如。

我正在使用TLV结构来创建文件MF,DF,EF,SE等

Deticated File将具有以下FCP:

  • 标签8C
  • Len 08
  • 安全属性AM 7F
  • VALUE FF删除文件(自我):从不
  • VALUE FF终止DF:从不
  • VALUE 22激活文件:(SE#2)
  • VALUE 22取消激活文件:(SE#2)
  • VALUE 22创建文件EF:(SE#2)
  • VALUE 22创建文件DF:(SE#2)
  • VALUE FF删除文件(子):从不
  

所以我的问题是:   从VALUE 22 Set到SE#2的含义是什么?

     

如何计算AM Byte?

     

我参考ISO / IEC 7816-4:2005(E)文件页码:24-25

1 个答案:

答案 0 :(得分:0)

标记8C表示压缩格式的访问规则。在访问模式字节中设置位时,访问模式字节(7F)后面跟着多个安全条件字节。这个例子看起来很合理,即使在我看来,更加直观的是,省略了只有一个NEVER安全条件字节的位(和相应的SCB)。 (不明确允许的操作,无论如何都应该被拒绝)。

DF的访问模式字节的编码见表16,安全条件字节的编码在ISO 7816-4的表20中。

SE#2表示用户身份验证,外部身份验证和安全消息传递所需的密钥ID由安全环境2确定,值22表示在您的情况下只需要外部身份验证。