Файлы в смарт-картах

По своей структуре (специфицированной в стандарте ISO/IEC 7816-4) файловые системы смарт-карт похожи на файловые системы DOS или UNIX. В то же время файловые системы смарт-карт имеют определенные особенности, специфичные для смарт-карт. Наиболее значительной из них является отсутствие человеко-машинного интерфейса. Файлы адресуются с помощью шестнадцатеричных кодов, и все команды строго основаны на этой адресации, поскольку обмен сообщениями имеет место только между двумя компьютерами.


Другой существенной особенностью файловых систем смарт-карт является использование энергонезависимой памяти ЭСППЗУ ограниченного объема. Устраняется по возможности каждый избыточный байт. Поскольку пользователем в терминале является компьютер, это не приводит к каким-либо затруднениям. Естественно, характеристики используемой памяти также влияют на способ управления памятью. Страницы памяти в ЭСППЗУ не могут быть просто записаны или стерты неограниченное число раз, как на жестком диске компьютера.

Обычно все файлы создаются и загружаются в смарт-карту, когда она инициализируется или персонализируется. Как правило, отсутствует возможность увеличить размещенный файл, поэтому разработчики стремятся создавать файлы такого размера, который может потребоваться. Кроме того, в файловой системе смарт-карты обычно не существует уборки мусора или уплотнения. Система доступа в производственные помещения для одного из наших клиентов, предприятия, которое выполняет работы по обезвреживанию и утилизации отходов 1-5 класса опасности, была разработана и введена в эксплуатацию в течении 2-х месяцев, причем система использует смарт-карты для идентификации сотрудников Заказчика.

Современные системы управления файлами для смарт-карт имеют объектно-ориентированную конструкцию. Это означает, что вся информация о файле хранится в самом файле. Соответственно файлы в этих объектно-ориентированных системах всегда делятся на две части:
1. заголовок файла;
2. тело файла.
Заголовок файла содержит информацию о расположении и структуре файла, а также условия доступа. Тело файла содержит переменные данные. Тело файла связано с заголовком с помощью указателя.


Такая структура файла обеспечивает лучшую физическую безопасность для хранимых элементов данных. Странично-ориентированное ЭСППЗУ, которое хранит все файлы, допускает только ограниченное число циклов записи/стирания. Заголовок файла и тело файла всегда размещаются на отдельных страницах памяти. Заголовок, который обычно никогда не изменяется, хранит все условия доступа. Соответственно ошибка записи или стирания, относящаяся к телу файла не может повлиять на эти условия. Если бы заголовок и тело файла были размещены на одной и той же странице памяти, можно было бы преднамеренно создавать ошибки записи для изменения условий доступа так, чтобы стало возможным считывать конфиденциальную информацию из тела файла.