動(dòng)態(tài)多應用智能卡文件系統的研究與設計

　　2.2 文件管理的指令

　　1）SELECT FILE（選擇文件）：建立文件成功后，才能進(jìn)行文件選擇，面向對象文件管理系統要 求在文件被選中之后才可以進(jìn)行存取處理。文件選擇就是通知操作系統即將對哪個(gè)文件進(jìn)行訪(fǎng)問(wèn)。新 文件的成功選擇將導致前面的選擇無(wú)效。這就意味著(zhù)在任何時(shí)候被選中的文件只有一個(gè)。該文件系統 的支持根據文件的FID 進(jìn)行文件的選擇。

　　2）CREATE FILE（創(chuàng )建文件）：該命令允許在智能卡中建立EF、KEF、DF。在執行該命令之前， 必須先達到特定的安全狀態(tài)。在創(chuàng )建時(shí)，判斷創(chuàng )建地址是否有效，即CMB 塊的相應地址。同時(shí)創(chuàng )建 時(shí)會(huì )影響目錄樹(shù)的結構，可能需要修改其父親節點(diǎn)或者其兄弟節點(diǎn)，因此要檢測所影響的結點(diǎn)是否可 以訪(fǎng)問(wèn)，如果需要修改的節點(diǎn)不可被訪(fǎng)問(wèn)，該命令則不能執行。對于EF 和KEF，他們都擁有文件體， 則根據其大小具體分配。在申請頁(yè)面時(shí)，一次把所需要的頁(yè)數全部分配給該文件，并且在文件分配表 里建立好映像。然后文件系統再根據文件分配表，把文件體寫(xiě)入EEPROM 中。

　　3）DELETE FILE（刪除文件）：是把指定的智能卡的文件從存儲器中刪除，其釋放的存儲空間由 操作系統收回。文件系統的文件是存儲在應用數據區，因此該命令的操作對象是數據區的文件，并不 涉及其他存儲區域的數據。MF 為文件系統的根目錄，是不可被刪除的。

　　KEF 為DF 中的密鑰文件， 僅刪除KEF 會(huì )對其上層DF 造成極大的安全隱患，因此不提供單純的刪除KEF 操作，把該操作是嵌 入在刪除DF。該命令分為兩類(lèi)：刪除DF 和刪除EF。刪除DF 函數僅刪除沒(méi)有子DF 文件的DF 文件， 如果所刪除的DF 具有直接子DF 文件（可以有EF 文件），則DF 不能直接刪除，需要首先刪除子DF文件，然后再使用本函數刪除。該操作會(huì )影響其父親節點(diǎn)或兄弟節點(diǎn)以及子EF 節點(diǎn)，所以刪除之前 需要查看文件打開(kāi)表，檢查這些文件是否可以訪(fǎng)問(wèn)，如果有不可以訪(fǎng)問(wèn)的節點(diǎn)，則退出返回相應的錯 誤信息。

　　當然執行該操作之前，必須達到一定的要求安全狀態(tài)。刪除EF 時(shí)，操作對象是CMB 塊中 的當前工作文件EF，因此要刪除某EF 之前需要先選擇該文件。如果當前工作文件地址無(wú)效，則返回 相應的錯誤信息。當然執行該操作之前，必須達到一定的要求安全狀態(tài)并且該EF 具有可刪除屬性。

　　4）VERIFY 命令用來(lái)把傳送給智能卡的秘密對象和所存儲的基準值相比較，根據比較結果，改 變CMB 塊中的安全狀態(tài)。該操作系統的密鑰存儲在密鑰文件KEF 中，位于MF 的KEF 被用來(lái)作為 智能卡中所有應用通用的密鑰，如果是DF 的KEF，則它僅可用于在DF 內的有關(guān)應用，即應用的專(zhuān) 用密鑰。

　　該命令的操作對象默認為CMB塊中指向的當前所使用密鑰文件。一般的密鑰文件含有四個(gè)密鑰， 分別是：（1）瀏覽密鑰：滿(mǎn)足該密鑰后，可以讀該目錄下的所有EF 文件和子DF 頭標。（2）更新密 鑰：滿(mǎn)足該密鑰后，可以在該目錄下的所有EF 文件中執行更新操作。（3）刪除密鑰：滿(mǎn)足該密鑰后， 可以在該目錄下執行刪除操作。（4）創(chuàng )建操作：滿(mǎn)足該密鑰后，可以在該目錄下執行刪除操作。因此， verify 函數就是判斷其滿(mǎn)足相應的密鑰，然后改變CMB 塊中的安全狀態(tài)，使其可以執行后需操作。

　　對于每一個(gè)密鑰都有一個(gè)重試計數器。對于肯定的比較結果，它被賦予零，對于否定的比較結果， 它增量1。如果重試計數器達到對大值，則絕對沒(méi)有任何可能再進(jìn)行對密鑰的進(jìn)一步比較。為了保證 安全，先對計數器字段加一并寫(xiě)入到記錄中。然后比較讀出密鑰和輸入密鑰是否匹配。匹配則將0 寫(xiě) 入到記錄的計數器字段中，并將安全狀態(tài)設置為OK 結果狀態(tài)。否則將安全狀態(tài)設置為NOK 結果狀 態(tài)，并返回允許嘗試的剩余次數或記錄被鎖。

　　3 結論

　　本文研究并設計動(dòng)態(tài)多應用智能卡文件系統。利用文件分配表為每個(gè)文件建立映像，利用 CMB 塊進(jìn)行文件管理，設置文件訪(fǎng)問(wèn)機制保證了每個(gè)應用的讀寫(xiě)安全，最后詳細設計文件操作命令，使得 應用可以對文件進(jìn)行建立，刪除等操作。

　　本文作者創(chuàng )新點(diǎn)：本文借鑒了DOS 系統的文件系統，設計了符合動(dòng)態(tài)多應用智能卡要求的文件系統。