CPU卡COS系统文件结构详解

MF文件头信息中的主要参数说明FileIDApp_TypeRFU保留字节Atr_SFIDIR_SFIFCI_SFIACwRLD_KIDBLK_KIDLimit-valueMF-name23F00字节数ACw：定义Write00CERCIPHKT000当CER=‘1’时，WRITEKEY命令的数据域中要附有校验码MAC当CIPH=‘1’时，WRITEKEY命令的数据域为密文KT=‘0’时MK的长度为8字节，KT=‘1’时MK的长度为16字节COSESAM:editBYCHUDS(MK：MF的主控密钥（卡片主控密钥/环境主控密钥）。短标识符为‘00’（KID=‘00’）。在MF下建立文件时，须认证此密钥。100100100时不设ATR文件10010011111~16可选注释环境类型保留字节固定：00ATR文件的短文件标识符卡上电复位后，ATR文件的内容，作为复位应答信息（ATR）的历史字节被发送。最大15个字节，该文件的类型为透明文件。如ATR-SFI=‘00’时，表示卡内不设置ATR文件，卡会给出缺省的ATR内容目录文件类型为线性记录文件选择应用时，FCI文件的内容作为SELECTFILE命令的响应数据从卡内送出MK控制属性MK的重装密钥的短标识符环境锁定密钥的短标识符密钥认证限制数150时无限次MF的应用名称（可选）注释DDF文件DDF文件用于创建一个应用环境。在该环境下可建立若干与应用环境相关的ADF、EF和SF等，也可建立DDF。在DDF下，只能选择其范围内直接的DDF、ADF、EF和SF文件21~16(可选可放到最后)210020000111111File_IDDDF_NameLNGApp_tRFUDIR_SFIFCI_SFIACwRLD_KIDBLK_KIDLimit字节数文件标识符文件体空间环境类型‘00’。保留字节（2字节）：固定为‘0000目录文件的短文件标识符类型为线性记录文件00’时，表示DDF下不设置目录文件选择DDF时，FCI文件的内容为SELECTFILE命令的响应数据从卡内送出DDF主控密钥控制属性控制DDF主控密钥重装方式MK的重装密钥的短标识符。重装MK时，加密数据和计算MAC所用密钥的短标识符。该密钥的用途为传输密钥或主控密钥。0环境锁定密钥的短标识符。执行CARDBLOCK命令时计算MAC所用密钥的短标识符。该密钥的用途为传输密钥或主控密钥认证限制最大可设置为15减为0时，密钥被锁定。Limit-Value设置为0值时，限制数为无限大(MK：DDF的主控密钥（环境主控密钥）。短标识符为‘00’（KID=‘00’）。在DDF下建立文件时，须认证此密钥ACw：定义Write00CERCIPHKTKP10KACT当CER=‘1’时，WRITEKEY命令的数据域中要附有校验码MAC当CIPH=‘1’时，WRITEKEY命令的数据域为密文KT=‘0’时MK的长度为8字节，KT=‘1’时MK的长度为16字节KP1，标识RLD-KID所指密钥的位置，KP1=‘0’时，RLD-KID所指密钥在当前DDF下=‘1’时，RLD-KID所指密钥在父目录下.KACT=‘0’表示不存在MK。可通过父目录下的主控密钥按ACw定义的方式建立MK。当卡复位后，在该应用环境下不可建立任何形式的应用和文件。KACT=‘1’表示MK已经存在。缺省值为全‘0’密钥长度由KT设定KACT=‘1’表示MK已经存在。缺省值为全‘0’。密钥长度由KT设定注释ADF文件ADF文件用于定义一个具体的应用。在该应用下可建立多个EF和SF22400000000111111~16（可选）File_IDLNGRFUFCI_SFIACwRLD_KIDBLK_KIDLimitADF-Name文件标识符文件体空间保留字节（4字节）：固定为‘00000000FCI文件的短文件标识符。选择ADFFCI文件的内容作为SELECTFILE命令的响应数据从卡内送出。FCI文件的类型为透明文件。FCI-SFI=‘00’时，表示卡ADF下不设置FCI文件MK控制属性，控制MK重装方式MK的重装密钥的短标识符。重装MK时，加密数据和计算MAC所用密钥的短标识符。该密钥的用途为传输密钥或主控密钥环境锁定密钥的短标识符。在ADF下，执APPLICATIONBLOCK命令时，计算MAC所用密钥的短标识符。该密钥的用途为传输密钥或主控密钥认证限制数ADF的应用名称（可选ACw：定义Write00CERCIPHKTKP1KP2KACT当CER=‘1’时，WRITEKEY命令的数据域中要附有校验码MAC当CIPH=‘1’时，WRITEKEY命令的数据域为密文KT=‘0’时MK的长度为8字节，KT=‘1’时MK的长度为16字节KP1，标识RLD-KID所指密钥的位置，KP1=‘0’时，RLD-KID所指密钥在当前ADF下,=‘1’时，RLD-KID所指密钥在父目录下.KACT=‘0’表示不存在MK。可通过父目录下的主控密钥按ACw定义的方式建立MK。当卡复位后，在该应用环境下不可建立任何形式的文件。KACT=‘1’表示MK已经存在。缺省值为全‘0’密钥长度由KT设定KACT=‘1’表示MK已经存在。缺省值为全‘0’。密钥长度由KT设定KP2，标识BLK-KID所指密钥的位置，KP2=‘0’时，BLK-KID所指密钥在当前ADF下，KP2=‘1’时，BLK-KID所指密钥在父目录下(MK：ADF的主控密钥（环境主控密钥）。短标识符为‘00’（KID=‘00’）。在ADF下建立文件时，须认证此密钥透明文件BY:Chuds透明文件的文件体是一个连续的区域，以字节为存取单元22100112211File_IDLNGRFUACrACwRead_RightWrite_RightRT_KIDWT_KIDACr文件的读控制属性ReadPMKCMKCERCIPH00PINLMPINPMK，认证当前环境主控密钥（MK）。PMK=‘1’时，在执行读命令前，必须通过当前环境（MF/DDF）主控密钥（MK）的认证CMK，认证当前应用主控密钥（MK）。CMK=‘1’时，执行读命令前，需要通过当前应用主控密钥（MK）的认证。在MF/DDF下执行读命令，该位无意义PINL，PIN权限和读权限的逻辑关系。PINL=‘0’时，为‘与’的关系；PINL=‘1’时，为‘或’的关系.MPIN，认证PIN。MPIN=‘1’时，在执行读命令前，需要通过PIN的认证Read-Right:文件的读权限。和ACr一起控制文件的读操作。高字节为全局读权限，低字节为局部读权限ACw文件的写控制属性UpdatePMKCMKCERCIPHDISADISUPINLMPINPMK、CMK、PINL、MPIN同上把“读”改为“写”即可。DISA，禁止添加。DISA=‘1’时，禁止向文件添加数据DISU，禁止修改。DISU=‘1’时，禁止修改文件内的数据Write-Right:文件的写权限。和ACw一起控制文件的写操作。高字节为全局写权限，低字节为局部写权限RT-KID读密钥的短标识符。执行读命令时，加密数据和计算校验码（MAC）所用密钥的短标识符。该密钥的用途为传输密钥或主控密钥WT-KID写密钥的短标识符。执行写命令时，加密数据和计算校验码（MAC）所用密钥的短标识符。该密钥的用途为传输密钥或主控密钥记录文件中每条记录以固定长度记录数据。记录文件既可按记录号方式访问，也可按标签方式（TAG）访问21112211File_IDRFACrACwRead_RightWrite_RightRT_KIDWT_KID文件标识符以SFI访问时，文件标识符的低五位有效，只能访问到第一个文件RF记录数据格式（‘01H’：TLV格式；‘00H：非TLV格式ACr文件的读控制属性ReadPMKCMKCERCIPH00PINLMPINPMK，认证当前环境主控密钥（MK）。PMK=‘1’时，在执行读命令前，必须通过当前环境（MF/DDF）主控密钥（MK）的认证CMK，认证当前应用主控密钥（MK）。CMK=‘1’时，执行读命令前，需要通过当前应用主控密钥（MK）的认证。在MF/DDF下执行读命令，该位无意义PINL，PIN权限和读权限的逻辑关系。PINL=‘0’时，为‘与’的关系；PINL=‘1’时，为‘或’的关系.MPIN，认证PIN。MPIN=‘1’时，在执行读命令前，需要通过PIN的认证线性定长记录文件：线性定长记录文件中的每条记录长度一致RL（1字节）：每条记录的长度RN（1字节）：文件中可容纳的最大记录个数RE（1字节）：当前记录个数。当前已存在的记录个数。在建立文件时，用户可设定一初始值，其值小于等于RN。RE=‘00’表示文件内无记录存在。其余同上线性变长记录文件：线性变长记录文件中的记录长度可以不一致。LNG（2字节）：文件体空间。循环定长记录文件：每条记录长度一致。循环定长记录文件支持循环存取记录数据。参数同线性定长记录文件ESAM专用钱包文件交易文件是一种特殊的文件结构。文件体为固定长度。只有交易命令才能对其操作ESAM专用钱包文件是线性定长纪录文件具有三条记录，分别记录钱包余额、交易金额、交易计数器21111112211File_IDRFRLRNREACrACwRead_RightWrite_RightRT_KIDWT_KID文件标识符。以SFI访问时，文件标识符的低五位有效，只能访问到第一个文件RF（1字节）：记录数据格式（‘00H’RL（1字节）：每条记录的长度（最长16字节）RN（1字节）：文件中可容纳的最大记录个数。RE（1字节）：当前记录个数。当前已存在的记录个数。在建立文件时，用户可设定一初始值，其值小于等于RN。RE=‘00’表示文件内无记录存在。RT-KID：读密钥的短标识符。执行读命令时，加密数据和计算校验MAC所用密钥的短标识符。该密钥的用途为传输密钥或主控密钥WT-KID写密钥的短标识符。执行写命令时，加密数据和计算校验码MAC所用密钥的短标识符。该密钥的用途为传输密钥或主控密钥记录存在。Read-Right：文件的读权限（扣款权限）。和ACr一起控制文件的读操作。高字节为全局读权限，低字节为局部读权限Write-Right:文件的写权限（加钱权限）。和ACw一起控制文件的写操作。高字节为全局写权限，低字节为局部写权限记录存在。ACr文件的读控制属性ReadPMKCMKCERCIPH00PINLMPINPMK，认证当前环境主控密钥（MK）。PMK=‘1’时，在执行读命令前，必须通过当前环境（MF/DDF）主控密钥（MK）的认证CMK，认证当前应用主控密钥（MK）。CMK=‘1’时，执行读命令前，需要通过当前应用主控密钥（MK）的认证。在MF/DDF下执行读命令，该位无意义PINL，PIN权限和读权限的逻辑关系。PINL=‘0’时，为‘与’的关系；PINL=‘1’时，为‘或’的关系.MPIN，认证PIN。MPIN=‘1’时，在执行读命令前，需要通过PIN的认证ACw文件的写控制属性UpdatePMKCMKCERCIPHDISADISUPINLMPINPMK、CMK、PINL、MPIN同上把“读”改为“写”即可。DISA，禁止添加。DISA=‘1’时，禁止向文件添加数据DISU，禁止修改。DISU=‘1’时，禁止修改文件内的数据安全文件（内部）安全文件只能写入不能读出。一个安全文件可存有多个密钥和口令。密钥和口令可通过WRITEKEY命令写入卡内.标识符为‘00’的密钥定义为主控密钥。一个DF下只能有一个主控密钥。主控密钥的建立是随DF一起建立的，可通过WRITEKEY命令更新主控密钥值。22121File_IDLNGACwWrite_RightWT_KIDLNG文件体空间ACw文件的写控制属性ReloadAppendPMKCMKCERCIPH00CERCIPHPMK认证父目录主控密钥（MK）PMK=‘1’时，在ADF下执行修改KEY命令前需要通过父目录主控密钥（MK）的认证。如果在MF/DDF下执行修改KEY命令该位无