智能卡文件访问条件

　　在面向对象的设计架构之内，所有的文件都具有在文件管理系统的环境内控制访问它们的信息，这些信息 被实际地编码在每个文件的头标里。整个智能卡文件管理的安全性就立足于对文件访问权限的管理，因为它 们形成了对文件访问控制的基础。

　　当文件创建时就规定了访问条件，而且以后也不能再改变。在文件许可访问条件方面，有着很大的变化程 度，取决于操作系统所提供的命令。例如，如果在智能卡操作系统中没有存在READ RECORD这条命令，那么 定义它的访问条件就没有用处。

　　对于MF和DE（和EF不同），没有存储关于访问数据（读出或写人权限）的信息。相反，关于新创建的文件 的访问条件，存在于其他信息之中。取决于文件类型，也存储有其他的访问条件。对于EF，它们关系到访问 文件的内容，而对于MF和DE则是在它们组织结构的内部所应用的条件。

　　在面向状态和面向命令的访问条仵之间可以认为存在着一个差别，面向状态的条件规定了对一特定的访问所需的机器状态，可以规定一特定的状态，以及相应的条件。例如，状态5以上的任何状态均可允许访问。于是，低于状态5的的任何状态均将被禁止访问。当然，也可规定一些不同的状态，例如，在状态5，8和9时允许访问。

　　与此不同，面向命令的访问条件规定对所述访问允许的命令，它主要用于鉴定和识别命令。例如，对一文件的写入访问只有PIN此前经VERIFY命令成功地验证后才被允许。两种访问条件的分类如图1所示。

图1 两种可能的文件访问条件的分类

　　对于EF来说，所有各种可能类型的存取操作都必须由存取操作权限来严格管制。根据不同的操作系统9涉及的命令的数量是不同的。绝大多数用于文件访问的命令如下：

　　APPEND        扩展一文件；
　　DELETE FILE     删除一文件；
　　INCREASE/DECREASE   在文件里计算；
　　INVALIDATE       封锁一文件；
　　LOCk          封锁一文件；
　　READ/SEEK       封锁—文件；
　　WRITE/BILITATE      在文件里读取/搜索；
　　WRITE/UPDATE         在文件里写入。

　　DF的存取条件与EF的存取条件是根本不同的。它们规定了专门的命令可在所指的目录内得以执行的条件。有关DE的三条重要的命令是：

　　CREATE       创建一新文件；
　　DELETE FILE   删除－文件；
　　REGISTER     注册一文件。

　　面向状态的存取条件主要用于多功能智能卡操作系统，诸如STAR COS，它们是非常灵活和易于修改的。然而，的智能卡应用，诸如GSM和德国欧陆卡，控制文件的访问都利用面向命令的访问条件。这种方法所需要的程序代码和存储量都比使用面向状态的存取访问条件要稍微少些。当然，使用面向命令的存取条件的代价是少了一些灵活性。两种方法都具有各自的优点和缺点，它们相对优点的讨论通常会变成对操作系统设计方面的基本原理的讨论。

　　欢迎转载，信息来源维库电子市场网（www.dzsc.com）