智能卡文件结构的安全访问条件

Question

我们正在使用SCOSTA智能卡和with 7816-4 APDU命令.我创建了文件结构，但不知道如何以设置安全访问条件。

我使用TLV结构创建文件MF、DF、EF、SE等

已删除的文件将有以下FCP：

• 标签8C
• 伦08
• 安全属性AM7F
• 值FF删除文件(自)：从不
• 值FF终止DF:从不
• 值22激活文件：(SE#2)
• 值22禁用文件：(SE#2)
• 值22创建文件EF:(SE#2)
• 值22创建文件DF:(SE#2)
• 值FF删除文件(子)：从不

因此，我的问题是:从22集值到哪里，SE#2的含义是什么？ 怎么计算AM Byte？ 请参阅ISO/IEC 7816-4:2005(E)文件页编号:24-25

Answer 1

标记8C以紧凑格式表示访问规则。在这里，访问模式byte (7F)后面跟在访问模式字节中设置的比特一样多的_Security条件Byte_s。这个例子看上去是合理的，即使在我看来，它会更直观，省略位(和相应的SCB)，其中只有一个从不安全的条件字节跟随。(未明确允许的操作无论如何都应被拒绝)。

DF的访问模式字节的编码见表16，安全条件字节的编码在ISO 7816-4的表20中。

SE#2意味着，用户身份验证、外部身份验证和安全消息传递所需的密钥in由Security 2确定，而值22意味着在您的示例中只需要外部身份验证。