PBOC规范研究之四、文件结构及访问(转)
第一、文件类别
PBOC规范支持两种文件:专用文件(DF),基本文件EF。
---DF 用于支持应用、文件夹和数据对象存储。一个应用DF对应一种应用。DF可以作为其它文件的父文件。这
些文件成为该DF的直属文件。
---EF 用于存放数据。EF文件不能作为其它文件的父文件。EF可分为两类:
--内部EF:用于存储该卡所解释的数据,即为了管理和控制目的由卡所分析和使用的数据。
--工作EF:用于存储不由卡所解释的数据,即仅由外界待使用的数据。
见图1所示:
图 1
图1显示了一个带有安全结构的DF层次结构,这种结构中,处于根部的DF称为主文件MF。所有DF既可以是应用DF也可以是其它DF结构。
在实际的应用中,为了便于理解,我们往往将根部的DF直接命名为MF,这样卡片相当于有三种文件类型:MF,DF,EF。
第二、具体的应用实例
在PBOC应用中,有如下几种文件:
MF:
每个卡片中只能有一个MF,在PBOC规范中,这个MF的文件名称为"1PAYS.SYS.DDF01"称为支付环境PSE
DF:
又分为
ADF(Application Definition File):应用定义文件
DDF(Directory Definition File):目录定义文件
ADF与DDF的区别在于,DDF为一个目录定义文件,其目录下仍然有下一级的目录,例如有多个ADF或者DDF.而ADF下面不能再有文件目录了,ADF下面就只能是AEF,可以说ADF是下一级没有文件目录结构的DDF,一般情况下,一个ADF定义一个实际应用。而MF可以看做一个DDF因为下面有多个ADF应用。需要注意的是,PBOC3.0里强制要求,DDF下面不能再有DDF了。
AEF((Application Elementary File):
应用基本文件,当前的金融卡中存在两种基本文件,一种是安全基本文件,例如秘钥文件、PIN,这种文件不能读出,需要通过权限认证才能修改;第二种是工作基本文件,例如二级制文件,记录文件等。只要经过相应的权限认证即可进行读写等操作。
在卡片结构中,这三种文件以树形结构存在:以下图2为例:
图2
上图是一个项目中的金融IC卡文件结构图,省去了另外一个应用下的EF文件,但是仍能够从该图中了解到MF,ADF,AEF的结构。
金融IC卡的MF是一个AID位1PAY.SYS.DDF01的目录,SFI为3F00,我们在进行交易时,总会发送一条命令:
00 A4 00 00 02 3F 00 其实选的就是这个1PAY.SYS.DDF01这个文件。而下面的主控秘钥,传输秘钥,应用维护秘钥等秘钥是管理MF下各文件的操作权限。这些秘钥各自可以不是一组,应用时使用秘钥索引进行引用。
在MF下面有2个ADF,第一个ADF完整自定义了一个实际应用。这个ADF下面的SFI分别为01、02、03、04、05的文件以及秘钥文件等就是AEF即应用基本文件。其中ADF下的秘钥文件定义了一组秘钥,用于管理该ADF目录下各文件的访问权限。
一般情况下,MF和ADF都有各自的管理秘钥,这组秘钥规定了各自管辖范围内文件的读,写,擦除的权限。
用用程序要访问这些文件需要先通过内部认证命令。因而对秘钥文件进行更改时仍然需要通过外部认证。
第二、文件的引用
选择了一个结构,就可以访问其数据,如果选择了一个DF结构就可以访问其子结构。结构的选择有四种方法:
1、通过DF名引用,任何DF都可以通过按照1-16个字节编码的DF名称来引用。任何应用标识符AID都可作为DF名称。为了无二义的通过DF名称选择一个DF,PBOC规定在同一目录下,DF的名称应该是唯一的。例如在金融IC卡中都存在一个名为"1PAY.SYS.DDF01"的文件,可通过文件名对其访问,
例如使用命令
00A40400+sizeof(1PAY.SYS.DDF01)+"1PAY.SYS.DDF01"就可以选择该文件。
2、通过文件标识符引用,任何文件都可以通过按照2字节编码的文件标示符来引用。如果MF通过文件标示符来引用,应使用3F00。例如使用命令00A40000023F00.值FFFF被保留供将来使用。值3FFF和0000被保留。为了通过文件标示符来无二义的引用任何文件,PBOC规范要求在给定的DF下的所有DF和直接EF都应具有独一无二的文件标示符。例如,访问0015文件时使用的命令为00b0950000,具体的操作方式与COS命令手册以及文件的类型有关。也可是使用00A40000020015来进行访问
3、通过EF标示符选择,任何EF都可以通过值从1-30范围内的5为编码的短EF标示符来引用,用作短EF标示符的值0引用了当前选择的EF.在MF级30被保留。短EF标示符不能用在路径中也不能作为文件标示符例如在SELECT命令中使用。在图2中SFI为01、02、03、04、05的文件就可以使用这种方式进行访问
转载于:https://www.cnblogs.com/CQbk/p/5649119.html
PBOC规范研究之四、文件结构及访问(转)相关推荐
- PBOC规范研究之七 ----应用选择(转)
PBOC3.0里选择应用总是从选择PPSE开始的,称为支付系统环境.对于非接触卡,选择的字符系统环境为1PAY. SYS. DDF01,而对于非接触卡选择的支付系统环境为"2PAY.SYS. ...
- PBOC规范研究之六、变长记录文件(转)
PBOC金融卡根目录下变长记录文件解析 根目录的变长记录文件其实主要的作用是用于脱机数据认证,其tag为70,其组织结构如下图所示: 例如下面的数据是一个变长记录文件的内容: 702A61284F08 ...
- PBOC规范研究之十一 ---复合动态数据认证(转)
1. 概述 CDA由IC卡动态签名的生成和终端对签名的验证组成.由于直到CDA签名验证时才需要公钥,公钥的恢复可以在CDA签名前的任何时候.在公钥恢复阶段,发现的错误可能导致CDA失败(TVR&quo ...
- pboc规范详细解释
转载自:http://blog.sina.com.cn/s/blog_9282a6e4010106bm.html 最近在做一个基于PBOC电子现金卡的终端应用, 项目还没有完成, 但电子现金部分的处理 ...
- ASP.NET企业开发框架IsLine FrameWork系列之四--DataProvider 数据访问(上)
ASP.NET企业开发框架IsLine FrameWork系列之四--DataProvider 数据访问(上) 接上文 DataProvider是日常编程中最常用的Provider,它为项目提供了与数 ...
- 城市大脑与超级智能城市建设规范研究
作者:刘锋 21世纪以来,21世纪以来,眼花缭乱的前沿科技新概念喷薄而出,从Web2.0.社交网络.物联网.移动互联网.大数据.工业4.0.工业互联网到云机器人.深度学习.边缘计算, 特别是在2010 ...
- PBOC规范(2.0-3.0)对照表
1 数据方面 TAG PBOC2.0 ...
- 金融IC卡文件结构及访问机制
转自:http://tech.yktworld.com/201008/201008311414388523.html 金融IC卡作为新型的金融品种,在银行业务中的应用越来越广.各发卡行推出的金融IC卡 ...
- Class文件结构介绍[访问标志,类索引,父类索引,接口索引集合]
访问标志 在常量池结束后,紧接着的两个字节代表访问标志(access_flags),这个标志用于识别一些类或者接口层次的访问信息,包括:这个Class是类还是接口,是否定义为public类型,是否 ...
- 俄罗斯研究人员表示可访问全球所有小米宠物喂食器
近期,一名俄罗斯安全人员表示,她偶然发现了一种攻击手段,可以入侵并接管世界各地所有的小米宠物喂食器. 来自俄罗斯圣彼得堡的安全研究员Anna provetova上周在她的私人网站上发布了一系列信息,表 ...
最新文章
- 使用QEMU创建虚拟机
- c# bitmap 去除噪点_黑头怎么去除最有效用盐处理的方法推荐
- 解决Git中fatal: refusing to merge unrelated histories(亲测)
- Spark之伪分布式搭建、伪分布式Hadoop、Hive安装
- 配置 Docker 加速器
- 关于ORACLE MYSQL NOT IN和NOT exists需要注意的 NULL值
- 拜佛有几点需要注意的事情
- 3个开源TTS(四)eSpeak1.06的源码调试环境vim+vimgdb
- IDL | 实验三、IDL编程演练
- Linux学习----文件的使者-Rsync(马哥教育原创)
- Mybatis高级映射一对一查询
- 樱花大战资源分析之二 SPR文件格式不完全分析
- 数据结构--哈希(Hash)和代码实现(详解)
- 【fiddler手机抓包不能上网问题解决】
- c语言插值法编程,Lagrange插值的C语言编程.pdf
- FFT快速傅里叶变换C语言实现信号处理 对振动信号进行实现时域到频域的转换
- 酷我音乐mp3歌曲URL地址提取(作背景音乐)
- AZ-204认证考试攻略
- 华为手机Android系统优缺点,华为手机与iPhone相比有哪些优缺点?
- jeppesen 计算机飞行计划 tro,一次简单的Jeppesen飞行计划排故经验分享
热门文章
- Atitit.字节数组转字符串 base64 base16 Quoted-printable 编码原理设计 attilax 总结
- paip.连接access2003数据库python3.3以及php5对比
- 没错,支付也有个七层模型
- 所谓高手,就是把自己活成了贝叶斯定理
- 为什么钉钉里的图片打开得更快了? | 凌云时刻
- 1篇文章认识ZCCT在线认证,加入千人在线学习大军领取云计算资料包!
- php+compose+使用,docker+compose+nginx+php
- mysql实现了四种通信协议_MySQL 通信协议
- vscode主题_VScode霓虹发光主题SynthWave 84|透明主题
- 【基础教程】基于matlab图像质量评价综述【含Matlab源码 075期】