根dir(mf)
dir(一般目录)
应用文件
二进制文件
密钥文件
md5hmac密钥文件
文件的属性
pin的管理
文件的属性管理
文件系统的组织结构
北京大明五洲esafe_p文件系统采用树形结构。
根dir(mf)
根dir是整个文件系统的根目录,在整个文件系统中有且仅有一个根dir。它是在文件系统的个人化过程中首先被建立起来的,在文件系统的整个生命周期内一直存在并保持有效,可存储卡的公共数据信息并为各种应用服务。由个人化建立起来的根dir包括文件控制参数以及文件安全属性等信息。在根dir下可以建立各种类型的文件和目录。在物理上,根dir占有的存储空间包括根dir文件头的大小以及根dir所管理的ef和dir的存储空间。
dir(一般目录)
在根dir(dir)下针对不同的应用建立起来的一种dir,是位于根dir(dir)之下的含有ef的一种文件文件目录,它存储了某个应用的全部数据以及与应用操作相关的安全数据。
在dir下面可以再建立子dir。
为了保证各个dir的相互独立,只能从父目录层次选择一个dir,对dir下的数据进行的操作由各当前系统的安全状态控制。
在物理上,dir占有的存储空间为在建立此dir时所剩下的所有空间。
应用文件
应用文件存储了各种应用的数据和管理信息,它存在于mf和df下。在应用下不能再建任何文件。
整个文件系统的空间在mf、df和ef建立时被分配和确定,以后在物理上不会发生变化。当访问ef时,必须先选择相应的mf或df。
可以从文件系统的任何位置选择mf。
本key支持的几种应用文件如下:
二进制文件
二进制文件为一个数据单元序列,数据以字节为单位进行读写,其中的数据结构则由应用解释。
密钥文件
这是一种应用文件,能通过调用encrypt/decrypt使用此密钥。存储的密钥值永远不能读出,只能对其进行修改。
md5hmac密钥文件
这是一种应用文件,能通过调用md5hmac使用此密钥。存储的密钥值永远不能读出,只能对其进行修改。
文件的属性
在esafe_p中都有读/写/删除/使用4个操作属性(针对不同类型的文件有些项无效)。而每个操作属性都可以定义四种不同的权限。
pin的管理
在北京大明五洲esafe_p上共有两个密钥,一个为so pin一个为user pin,各种pin的特性如下:
文件的属性管理
北京大明五洲的esafe_p的每个基本文件都可以有读/写/删除/使用4个属性,每个操作定义了4种不同的文件操作权限,如下所示:
通过上述定义,用户可以对每个文件不同的操作进行不同的权限定义,以满足使用的需要。