CPU卡COS系统文件结构详解.docVIP

MF 文件头信息中的主要参数说明 File ID App_Type RFU保留字节 Atr_SFI DIR_SFI FCI_SFI ACw RLD_KID BLK_KID Limit-value MF-name DDF 文件 ADF 文件 透明文件   ESAM 专用钱包文件 安全文件（内部）  (MK：MF 的主控密钥（卡片主控密钥/环境主控密钥）。短标识符为‘00’（KID=‘00’）。 在MF 下建立文件时，须认证此密钥。 2 3F00 字节数 1 00 1 00 1 00时不设ATR文件 1 00 1 00 1 1 1 1 1~16 可选 注释 环境类型 保留字节 固定：00 ATR 文件的短文件标识符卡上电复位后，ATR 文件的内容， 作为复位应答信息（ATR）的历史字节被发送。最大15 个字节， 该文件的类型为透明文件。如ATR-SFI =‘00’时，表示卡内 不设置ATR 文件，卡会给出缺省的ATR 内容 目录文件 类型为线性记录文件 选择应用时，FCI 文件的内容作 为SELECT FILE 命令的响应数据从卡内送出 COS ESAM:edit BY CHUDS MK 控制属性 MK 的重装密钥的短标识符 环境锁定密钥的短标识符 密钥认证限制数15 0时无限次 MF 的应用名称（可选） ACw：定义 Write 0 0 CER CIPH KT 0 0 0 当CER=‘1’时，WRITE KEY命令的数据域中要附有校验码MAC 当CIPH=‘1’时，WRITE KEY命令的数据域为密文 KT=‘0’时MK 的长度为8 字节，KT=‘1’时MK 的长度为16 字节 注释 DDF 文件用于创建一个应用环境。在该环境下可建立若干与应用环境相关的ADF、EF 和SF 等，也可建立DDF。在DDF 下，只能选择其范围内直接的DDF、ADF、EF 和SF 文件 2 1~16(可选可放到最后) 2 1 00 20000 1 1 1 1 1 1 File_ID DDF_Name LNG App_t RFU DIR_SFI FCI_SFI ACw RLD_KID BLK_KID Limit 字节数 文件标识符 文件体空间 环境类型‘00’。 保留字节（2 字节）：固定为‘0000 目录文件的短文件标识符类型为线性记录文件00’时，表示DDF 下不设置目录文件 选择DDF 时，FCI 文件的内容为SELECT FILE 命令的响应数据从卡内送出 DDF 主控密钥控制属性 控制DDF 主控密钥重装方式 MK 的重装密钥的短标识符。重装MK 时，加密数据和计算MAC 所用密钥的短标识符。该密钥的用途为传输密钥或主控 密钥。0 环境锁定密钥的短标识符。执行CARDBLOCK 命令时计算MAC 所用密钥的短标识符。该密钥的用途为传输密钥或 主控密钥 认证限制最大可设置为15减为0 时，密钥被锁定。Limit-Value 设置为0 值时，限制数为无限大 文件标识符 ACw：定义 Write 0 0 CER CIPH KT KP1 0 KACT 当CER=‘1’时，WRITE KEY命令的数据域中要附有校验码MAC 当CIPH=‘1’时，WRITE KEY命令的数据域为密文 KT=‘0’时MK 的长度为8 字节，KT=‘1’时MK 的长度为16 字节 KP1，标识RLD-KID 所指密钥的位置，KP1=‘0’时，RLD-KID 所指密钥在当前DDF 下=‘1’时，RLD-KID 所指密钥在父目录下. KACT =‘0’表示不存在MK。可通过父目录下的主 控密钥按ACw 定义的方式建立MK。当卡复位后，在该应用环境下不可建立任何形式 的应用和文件。KACT=‘1’表示MK 已经存在。缺省值为全‘0’密钥长度由KT 设 定 KACT=‘1’表示MK 已经存在。缺省值为全‘0’。 密钥长度由KT 设定 (MK：DDF 的主控密钥（环境主控密钥）。短标识符为‘00’（KID=‘00’）。在DDF 下建立文件时，须认证此密钥 注释 2 2 400000000 1 1 1 1 1 1~16（可选） File_ID LNG RFU FCI_SFI ACw RLD_KID BLK_KID Limit ADF-Name ADF文件用于定义一个具体的应用。在该应用下可建立多个EF 和SF 文件体空间 保留字节（4 字节）：固定为 FCI 文件的短文件标识符。选择ADF