Стандартизированные файловые структуры в смарт-картах

  Категория » GPS/GSM/RFID системы » Смарт-карты   


В смарт-картах могут быть использованы только стандартизированные файловые структуры. Определяемая стандартом ISO/IEC 7816-4 файловая система является сравнительно простой иерархической структурой, включающей в себя элементы трех категорий:
1. главный файл MF (Masteг File);
2. файл каталога DF (Dedicated File);
3. элементарный файл EF (Elementary File).

Главный файл MF является корневым каталогом в иерархической структуре файлов. На языке общепринятых файловых систем главный файл MF является контейнером, который содержит все другие каталоги DF и все элементарные файлы ЕЕ Главный файл должен присутствовать в каждой смарт-карте, причем в смарт-карте может быть только один MF.

[b]Файл каталога DF
действует как картотека файлов, которая содержит другие файлы DF или EF более низкого уровня, логически связанные между собой. В принципе, нет ограничения на число уровней DE. Однако обычно число уровней DF не превышает двух из-за ограниченного объема памяти в смарт-картах. Файлу DF может быть присвоено имя, уникальное в пределах содержащего его DF (или MF). Это позволяет однозначно определить путь к файлу (то есть путь представляет собой простое сочленение имени нужного файла с именами всех каталогов DF между этим файлом и содержащим его каталогом DF или MF). Соглашения по правилам именования файлов содержатся в стандарте ISO/IEC 7816-5.

Стандартизированные файловые структуры в смарт-картах

Элементарный файл EF содержит фактические полезные данные, используемые операционной системой или приложением. В пределах файла каталога DF файл EF может иметь короткое (5-разрядное) имя. В зависимости от назначения файлы EF делятся на внутренние файлы EF и рабочие файлы ЕЕ. Внутренние файлы EF хранят данные для самой операционной системы, данные для исполнения приложения, секретные ключи или программный код. Доступ к этим данным надежно защищается операционной системой. Все данные приложения, которые должны быть считаны или записаны из терминала, или, иными словами, все данные, которые предназначены для внешнего мира, располагаются в рабочих файлах EF. Данные, содержащиеся в таких файлах, не используются операционной системой.

Все файлы EF, содержащие полезные данные для конкретного приложения, всегда группируются вместе в одном каталоге DF. Это прием создает понятную структуру и облегчает ввод нового приложения в смарт-карту путем создания соответствующего DF. В смарт-карте с одним приложением все файлы EF могут быть помещены либо прямо под главным файлом MF либо в отдельном каталоге DF. Смарт-карты с несколькими приложениями имеют соответствующее число каталогов DF, в которые помещаются файлы EF, принадлежащие конкретным приложениям.

Такая структура файлов способствует обеспечению безопасности данных. Например, для киевского предприятия aquasystem.kiev.ua "Аквасистем", которое предлагает отделочные материалы известных производителей, для системы доступа в помещение управления инвентарными запасами предприятия мы использовали смарт-карты и ридеры компании Motorola, что позволило Заказчику в сжатые сроки получить надежную и современную СКУД. Каждый раз, когда приложение производит запрос о доступе к памяти, операционная система может проверить, не находится ли запрашиваемая память вне границ, отведенных в каталоге DF для рассматриваемого приложения. Если это так, то ОС может запретить доступ.

Стандартизированные файловые структуры в смарт-картах

В отличие от файлов в системах DOS, файлы EF в смарт-картах обладают внутренней структурой. Эту структуру можно индивидуально подобрать для каждого EF в соответствии с намеченным использованием. Выбранная структура файла позволяет построить элементы данных таким образом, чтобы обеспечить к ним прямой и быстрый доступ. Различают следующие основные варианты внутренней структуры файлов EF:
1. простой бинарный файл;
2. линейный файл с записями фиксированной длины;
3. линейный файл с записями переменной длины;
4. циклический файл с записями фиксированной длины.

Простые бинарные файлы являются едиными неструктурированными блоками памяти смарт-карты, структуру которых программа приложения может задавать удобным для нее образом. Простой бинарный файл можно рассматривать как строку байтов. Когда выполняется команда чтения или записи информации в простом бинарном файле, необходимо устанавливать смещение в байтах (от начала файла) до определенного байта (в пределах простого бинарного файла), с которого будет начинаться чтение или запись. Команда чтения или записи информации в простом бинарном файле также должна содержать счетчик или дли­ ну байтовой строки, читаемой из файла или записываемой в него.

Линейные файлы с записями являются файлами, содержащими более мелкие части, называемые записи. Записи в пределах файлов нумеруются последовательно. Доступ к записям может осуществляться по их номерам или при выполнении операций последовательного чтения в прямом или обратном направлении. В файле с записями фиксированной длины все записи содержат одно и то же количество байтов. В файле с записями переменной длины каждая запись может содержать различное количество байтов. Файл с записями переменной длины требует большего времени доступа для операции чтения/записи и затрат на администрирование. Некоторые операционные системы смарт-карт поддерживают ограниченную функциональность поиска в линейных файлах.

Стандартизированные файловые структуры в смарт-картах

Циклические файлы являются линейными файлами, циклически возвращающимися к первой записи, когда читается или вносится запись, следующая за последней записью. Циклический файл удобно представить как кольцо записей. Каждая последующая операция записи в файл выполняется над следующей физической записью в кольце. Операции чтения выполняются над последней физической записью.

Операционные системы смарт-карт поддерживают обычный набор операций со всеми файлами, таких как создание, удаление, чтение, запись и обновление. Для работы с файловой системой смарт-карт определен протокол прикладного уровня в виде набора функций для выбора, чтения файлов и записи в них. С каждым файлом смарт-карты связан список управления доступом. В этом списке указано, какие операции каждому из объектов, получившему доступ к карте, разрешено выполнять с файлом. Например, объект А может читать конкретный файл, но не может его обновлять, в то время как объект В может выполнять в файле операции чтения, записи и даже изменять список управления доступом.



Вы можете сохранить эту статью:

Стандартизированные файловые структуры в смарт-картах

из категории » Смарт-карты »  в сервисах:



Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.

Дополнительная информация по теме:

Файлы в смарт-картах Файлы в смарт-картах

По своей структуре (специфицированной в стандарте ISO/IEC 7816-4) файловые системы смарт-карт похожи на файловые системы DOS или UNIX. В то же время файловые системы смарт-карт имеют определенные особенности, специфичные для смарт-карт. Наиболее значительной из них является отсутствие человеко-машин ...

Организация разграничения доступа к данным смарт-карты на уровне операционн ... Организация разграничения доступа к данным смарт-карты на уровне операционн ...

Очевидно, что все усилия по обеспечению физической защиты карты будут напрасны, если уязвима система разграничения доступа ОС. Разграничение доступа производится на уровне структур данных, которые регламентируются международным стандартом ISO 4. Основной единицей хранения информации является файл. Ф ...

Применение смарт-карты: активация и деактивация приложения Применение смарт-карты: активация и деактивация приложения

Активация приложения смарт-карты является завершающей операцией в процессе производства смарт-карты. Она включает установку в память флажков, запрещающих любые дальнейшие изменения в этой области памяти, за исключением изменений, выполняемых под непосредственным контролем этого приложения. Эти дейст ...

Жизненный цикл смарт-карты Жизненный цикл смарт-карты

В соответствии со стандартом ISO 10202-1 фаза 2 жизненного цикла смарт-карты охватывает следующие процессы:1. электрическое тестирование смарт-карты;2. завершение установки в смарт-карту операционной системы;3. инициализацию приложения.Первым производственным шагом этой фазы является электрическое т ...

Основные задачи операционной системы смарт-карты Основные задачи операционной системы смарт-карты

Основными задачами операционной системы смарт-карты являются следующие:1. управление передачей данных к смарт-карте и от смарт-карты; 2. управление исполнением команд;3. управление файлами;4. управление выполнением криптографических алгоритмов.Основным видом взаимоотношений между смарт-картой и карт ...


Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.

Яндекс.Метрика Rambler's Top100 Рейтинг@Mail.ru   "СМАРТ Системы"      © 2007-2016 Все права защищены.