Файлы в смарт-картах
Категория » GPS/GSM/RFID системы » Смарт-карты
По своей структуре (специфицированной в стандарте ISO/IEC 7816-4) файловые системы смарт-карт похожи на файловые системы DOS или UNIX. В то же время файловые системы смарт-карт имеют определенные особенности, специфичные для смарт-карт. Наиболее значительной из них является отсутствие человеко-машинного интерфейса. Файлы адресуются с помощью шестнадцатеричных кодов, и все команды строго основаны на этой адресации, поскольку обмен сообщениями имеет место только между двумя компьютерами.
Другой существенной особенностью файловых систем смарт-карт является использование энергонезависимой памяти ЭСППЗУ ограниченного объема. Устраняется по возможности каждый избыточный байт. Поскольку пользователем в терминале является компьютер, это не приводит к каким-либо затруднениям. Естественно, характеристики используемой памяти также влияют на способ управления памятью. Страницы памяти в ЭСППЗУ не могут быть просто записаны или стерты неограниченное число раз, как на жестком диске компьютера.
Обычно все файлы создаются и загружаются в смарт-карту, когда она инициализируется или персонализируется. Как правило, отсутствует возможность увеличить размещенный файл, поэтому разработчики стремятся создавать файлы такого размера, который может потребоваться. Кроме того, в файловой системе смарт-карты обычно не существует уборки мусора или уплотнения. Система доступа в производственные помещения для одного из наших клиентов, предприятия, которое выполняет работы по обезвреживанию и утилизации отходов 1-5 класса опасности, была разработана и введена в эксплуатацию в течении 2-х месяцев, причем система использует смарт-карты для идентификации сотрудников Заказчика.
Современные системы управления файлами для смарт-карт имеют объектно-ориентированную конструкцию. Это означает, что вся информация о файле хранится в самом файле. Соответственно файлы в этих объектно-ориентированных системах всегда делятся на две части:
1. заголовок файла;
2. тело файла.
Заголовок файла содержит информацию о расположении и структуре файла, а также условия доступа. Тело файла содержит переменные данные. Тело файла связано с заголовком с помощью указателя.
Такая структура файла обеспечивает лучшую физическую безопасность для хранимых элементов данных. Странично-ориентированное ЭСППЗУ, которое хранит все файлы, допускает только ограниченное число циклов записи/стирания. Заголовок файла и тело файла всегда размещаются на отдельных страницах памяти. Заголовок, который обычно никогда не изменяется, хранит все условия доступа. Соответственно ошибка записи или стирания, относящаяся к телу файла не может повлиять на эти условия. Если бы заголовок и тело файла были размещены на одной и той же странице памяти, можно было бы преднамеренно создавать ошибки записи для изменения условий доступа так, чтобы стало возможным считывать конфиденциальную информацию из тела файла.
Другой существенной особенностью файловых систем смарт-карт является использование энергонезависимой памяти ЭСППЗУ ограниченного объема. Устраняется по возможности каждый избыточный байт. Поскольку пользователем в терминале является компьютер, это не приводит к каким-либо затруднениям. Естественно, характеристики используемой памяти также влияют на способ управления памятью. Страницы памяти в ЭСППЗУ не могут быть просто записаны или стерты неограниченное число раз, как на жестком диске компьютера.
Обычно все файлы создаются и загружаются в смарт-карту, когда она инициализируется или персонализируется. Как правило, отсутствует возможность увеличить размещенный файл, поэтому разработчики стремятся создавать файлы такого размера, который может потребоваться. Кроме того, в файловой системе смарт-карты обычно не существует уборки мусора или уплотнения. Система доступа в производственные помещения для одного из наших клиентов, предприятия, которое выполняет работы по обезвреживанию и утилизации отходов 1-5 класса опасности, была разработана и введена в эксплуатацию в течении 2-х месяцев, причем система использует смарт-карты для идентификации сотрудников Заказчика.
Современные системы управления файлами для смарт-карт имеют объектно-ориентированную конструкцию. Это означает, что вся информация о файле хранится в самом файле. Соответственно файлы в этих объектно-ориентированных системах всегда делятся на две части:
1. заголовок файла;
2. тело файла.
Заголовок файла содержит информацию о расположении и структуре файла, а также условия доступа. Тело файла содержит переменные данные. Тело файла связано с заголовком с помощью указателя.
Такая структура файла обеспечивает лучшую физическую безопасность для хранимых элементов данных. Странично-ориентированное ЭСППЗУ, которое хранит все файлы, допускает только ограниченное число циклов записи/стирания. Заголовок файла и тело файла всегда размещаются на отдельных страницах памяти. Заголовок, который обычно никогда не изменяется, хранит все условия доступа. Соответственно ошибка записи или стирания, относящаяся к телу файла не может повлиять на эти условия. Если бы заголовок и тело файла были размещены на одной и той же странице памяти, можно было бы преднамеренно создавать ошибки записи для изменения условий доступа так, чтобы стало возможным считывать конфиденциальную информацию из тела файла.
Вы можете сохранить эту статью:
Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Файлы в смарт-картах
из категории » Смарт-карты » в сервисах:Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Дополнительная информация по теме:
 |
Стандартизированные файловые структуры в смарт-картах
В смарт-картах могут быть использованы только стандартизированные файловые структуры. Определяемая стандартом ISO/IEC 7816-4 файловая система является сравнительно простой иерархической структурой, включающей в себя элементы трех категорий:1. главный файл MF (Masteг File);2. файл каталога DF (Dedica ... |
 |
Введение в операционные системы смарт-карт
Операционные системы смарт-карт не имеют функциональности Windows, UNIX и даже DOS. Простые операционные системы смарт-карт представляют собой похожие на существовавшие до появления DOS наборы команд, размещенные на карте, на которые она реагирует. В отличие от известных операционных систем для ПК и ... |
 |
Организация разграничения доступа к данным смарт-карты на уровне операционн ...
Очевидно, что все усилия по обеспечению физической защиты карты будут напрасны, если уязвима система разграничения доступа ОС. Разграничение доступа производится на уровне структур данных, которые регламентируются международным стандартом ISO 4. Основной единицей хранения информации является файл. Ф ... |
 |
Аппаратные компоненты смарт-карт
В зависимости от типа встроенной интегральной микросхемы различают две группы смарт-карт: карты с интегральной схемой памяти и карты с интегральной схемой микроконтроллера. Карты с интегральной схемой памяти (карты с памятью) используются для хранения информации различных приложений. Память на таких ... |
 |
Общие сведения о считывателях смарт-карт
Для реализации физического канала связи со смарт-картой необходимо интерфейсное устройство IFD (interface device), способное устанавливать контакт с микропроцессором карты и считывать с него информацию. Интерфейсное устройство часто называют считывателем смарт-карты или терминалом. Термин "считывате ... |
Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.
