智能卡 安全体系 读权限 写权限 密钥后续权限

FMCOS独特的安全体系

FMCOS的安全体系从概念上可以分为安全状态、安全属性、安全机制和密码算法。

5.1. 安全状态

安全状态是指卡在当前所处的一种安全级别。

FMCOS的根目录和应用目录分别具有16种不同的安全状态。也就是0 – F

FMCOS可以是 在卡内部用安全状态寄存器来表示安全级别；寄存器的值0至F之间的某一值。

当前目录的安全状态寄存器的值在复位后或选择目录文件命令成功地被执行时被置为0，如选择下级子目录时被置为0，在当前目录下的口令核对或外部认证通过后该状态寄存器值发生变化。

5.2. 安全属性

安全属性是指对某个文件进行某种操作时所必须满足的条件，也就是在进行某种操作时要求安全状态寄存器的值是什么。

安全属性又称访问权限，该访问权限在建立该文件时用一个字节指定,
该字节为XY，XY为16进制，X的取值0 – F，Y的取值0 – F。

FMCOS访问权限有别于其它任何操作系统的访问权限，它用一个区间来严格限制其他非法访问者的。

情况1：（x等于0的时候）

访问权限为0Y时表示要求MF的安全状态寄存器的值大于等于Y。
如某文件读的权限为05表示在对该文件进行读之前必须使MF的安全状态寄存器的值大于等于5。

情况2：（当X不为0的时候）

情况2_1: X > Y

访问权限为XY时（X不为0）表示要求当前目录的安全状态寄存器的值大于等于Y且小于等于X。

情况2_2: X = Y

若X=Y表示要求当前目录的安全状态寄存器的值等于X，

情况2_3: X < Y

若X<Y表示不允许该操作。 

如某文件写的权限为53，
表示对该文件进行写之前必须使当前目录的安全状态寄存器的值为 3、4或5。
例：某文件读的权限为F0，写的权限为F1，
代表可任意读取，写时必须满足当前目录的安全状态寄存器的值大于等于 1。

执行指令: 80E0 00 04 07 28 00 0F F4 F0 FF 02
说明:
80 E0 :指令类别和指令码; 创建文件
00 04 :文件标识;
07:长度;
28 :文件类型 二进制文件
00 0F:空间大小,即为写入二进制文件的字节个数 ;
F4 :读权限;
F0 :写权限 ;
注意:此处的读权限为 F4,表示读权限要大于或等于 4 的情况下才能读取,也就是
说要验证口令后才能读取,因为口令的后续状态为4
而写呢,即可随便写,没有限 制 即安全状态值 0~F都可以写二制数据

5.3. 安全机制

安全机制是指某种安全状态转移为另一种安全状态所采用的方法和手段。
FMCOS通过 核对口令 和 外部认证 来改变安全状态寄存器的值。
当在 MF下时，认证通过之后同时改变 MF和当前目录的安全状态寄存器的值，
若不在MF下则认证通过之后只改变当前目录的安全状态寄存器值。
当建立口令或外部认证密钥时，参数的后续状态，表示该口令核对成功或外部认证成功后，
置当前目录的安全状态寄存器的值为后续状态。

举例子: 在 DF目录下密钥文件里增加口令密钥 执行指令: 80D4 0101 08 3AF0EF 44 55 12 34 56
说明:
80D4 :指令类别和指令码;
0101 :文件标识;
08:长度;
3A:文件类型,即口令密 钥
F0 :读权限;
EF :写权限 ;
44 :后续状态;
55 :错误计数;
12 34 56 :3个字节的PIN 密码

如某口令密钥的后续状态为01 表示核对口令核对成功之后，
当前目录的安全状态寄存器的值为1.
当上电复位后或从父目录进入子目录，或退回上级目录时，
当前目录的安全状态寄存器的值均自动被设置为0。
为更好的理解FMCOS的安全机制，下面举一例说明：
设卡中某目录下有一个二进制文件，
定义该二进制文件的读权限为F1,
写二进制文件权限为F2。
该目录下有一个口令密钥，口令核对通过之后的后续状态为1
卡中有一外部认证密钥，使用权限为 11，，外部认证通过之后续状态为2

参考资料来自:《新版FMCOS2.0用户手册.pdf》