智能卡文件的类型

　　智能卡文件系统的结构在ISO/IEC 7816-4标准里已做规定。它与DOS或UNIX系统的文件结构相类似。主要的 不同是智能卡不含有专门的应用文件，诸如供特定文字处理器使用的专门文件。在智能卡里，只能使用标准 化的文件结构，如图1所示。

　　对智能卡的文件来说基本上分为两类：第I类是目录文件，它被称为“专用文件”DF（Dedicated File）； 第2类是装有实用数据的文件，它被称之为“基本文件”EF（Elementεvv File）。专用文件（DF）可以看做是一个文件箱，其中装有其他更低层的在逻辑上归属在一起的DE或BF。FF又可以划分为针对外部世界的一些工作BF和针对操作系统的一些内部FF。各种文件类型将在下面阐述，而它们之间的关系在图2中说明。

图1 根据ISO／IEC 7816－4标准的智能卡文件结构的分类

图2 智能卡目录结构中的各种类型的文件

　　1．主文件（MF）

　　根目录被规定为主文件MF（Master File），当智能卡被复位之后，它就被默认选中。主文件ME包含了所有其他目录和所有的文件。它是一个特殊类型的DE，它代表了智能卡内适用于文件区域的存储器的全部范围。在每个智能卡中都必须有一个主文件。

　　2，专用文件（DF）

　　目录文件常被称为专用文件（DFs），可以根据需要建立在主文件（MF）之下。“目录文件”这个名字频繁地被用于这些文件，尽管这是与ISO/IEC 7816-4标准里缩写“DF”的正式定义相反的。目录文 件是可以把其他的文件（DFs或EFs）组织到一起的⊥个目录。一个目录文件可以包含另外的多个目录文件。 原则上，对目录文件的层面数没有限制。然而，在主文件之下多于两层的目录文件已是少见的了，因为在智 能卡里存储器的存量是非常有限的。

　　3．基本文件（EF）

　　对于应用所需要的有用数据都放在基本文件（EFs）里。“BF”是“基本的文件”（ElementaryFile）的缩 写。EF可以直接放在主文件之下或放在目录文件之下。为了使存储数据占用少量的存储空间以及从逻辑上 优化数据结构。BF｀总是具有内部结构的文件。这就是BF与PC机里的文件之间的主要不同之处。PC机的内部 数据结构与其说是取决于操作系统，倒不如说是取决于应用（诸如文字处理器）。BF又可分为工作BF和内部 BF。

　　1）工作FF

　　所有那些由终端设备读出或从终端设各写人的应用数据，或者换句话说，所有那些供外部世界（相对于智 能卡来看）使用的数据都放在工作EF里。智能卡操作系统并不使用包含在这种文件里的数据。

　　2）内部FF

　　除了供应用使用的BF之外，还有内部系统文件，它们存储着操作系统本身用的数据，如执行一应用的数据 ，秘密密钥和程序代码等。这些数据的存取受到了操作系统的特别保护。这些系统文件可以用两种不同的方 式整合在文件管理系统里。ISO/IEC标准所规定的方法是把这些文件放在相关的应用DE中，并且是不可见的 ，所以它们都是不可选择的。它们以完全透明地方式由智能卡操作系统来进行管理，也就类似于MACOS操作 系统里资源文件管理的方式。另一方面，ETSI EN 726标准所规定的方式是这些系统文件都接受正式的命名 （换句话说有文件标识符∏Ds），而且它们是可以使用名字来选择的。这在本质上与DOS所使用的文件管理 方式相同。这两种方式的每一种都有一大堆的优点和缺点，只不过是以某些不同的方式提供了相同的功能。

　　4．应用文件

　　根据习惯，针对一种实际应用所包含的所有有用的数据文件（即针对那种应用的所有EFs）总是被组合在一 起放在一个DE里，这样可以构成清晰而易懂的结构，并且使它更容易通过创建适当的Dl＂来把一种新的应用 放进智能卡里，参见图3。

　　由于MF是一种特殊类型的DE，不言而喻，在单应用的智能卡里，所有的应用文件都可以直接放在MF之下。 因此，在典型的单应用智能卡里，所有的EF既可以直接放在MF之下也可以放在单个的DF之下。具有多应用的 智能卡则有相应数量的DE，而El＂是按其归属的应用来放置的。

　　另外的DF可以放在相同应用的DE里。例如，直接在MF之下的DF可用于“交通控制”应用。在此应用下的另 外一层的DE中可以包含一些提供语言支持方面的文件，诸如“英语”和“德语”的文件。

　　这种文件结构具有与保密有关的另外的一个优冫点，每次对应用发生存储器访问时，操作系统都可以检查 一下这种存取是否超出该应用DE所规定的存储器的边界范围以外了。如果是，操作系统就可以禁止进行存取 操作。

图3 单一应用和多种应用的智能卡文件结构之间的差异（单一应用的卡文件的两种实际安排如左边和中间的两图所示；多应用卡文件的安排如右边图例所示）

　　欢迎转载，信息来源维库电子市场网（www.dzsc.com）