第一、文件类别

PBOC规范支持两种文件:专用文件(DF),基本文件EF。

---DF 用于支持应用、文件夹和数据对象存储。一个应用DF对应一种应用。DF可以作为其它文件的父文件。这

些文件成为该DF的直属文件。

---EF 用于存放数据。EF文件不能作为其它文件的父文件。EF可分为两类:

--内部EF:用于存储该卡所解释的数据,即为了管理和控制目的由卡所分析和使用的数据。

--工作EF:用于存储不由卡所解释的数据,即仅由外界待使用的数据。

见图1所示:

图 1

图1显示了一个带有安全结构的DF层次结构,这种结构中,处于根部的DF称为主文件MF。所有DF既可以是应用DF也可以是其它DF结构。
    在实际的应用中,为了便于理解,我们往往将根部的DF直接命名为MF,这样卡片相当于有三种文件类型:MF,DF,EF。

第二、具体的应用实例

在PBOC应用中,有如下几种文件:

MF:

每个卡片中只能有一个MF,在PBOC规范中,这个MF的文件名称为"1PAYS.SYS.DDF01"称为支付环境PSE

DF:

又分为

ADF(Application Definition File):应用定义文件

DDF(Directory Definition File):目录定义文件

ADF与DDF的区别在于,DDF为一个目录定义文件,其目录下仍然有下一级的目录,例如有多个ADF或者DDF.而ADF下面不能再有文件目录了,ADF下面就只能是AEF,可以说ADF是下一级没有文件目录结构的DDF,一般情况下,一个ADF定义一个实际应用。而MF可以看做一个DDF因为下面有多个ADF应用。需要注意的是,PBOC3.0里强制要求,DDF下面不能再有DDF了。

AEF((Application Elementary File):

应用基本文件,当前的金融卡中存在两种基本文件,一种是安全基本文件,例如秘钥文件、PIN,这种文件不能读出,需要通过权限认证才能修改;第二种是工作基本文件,例如二级制文件,记录文件等。只要经过相应的权限认证即可进行读写等操作。

在卡片结构中,这三种文件以树形结构存在:以下图2为例:

图2

上图是一个项目中的金融IC卡文件结构图,省去了另外一个应用下的EF文件,但是仍能够从该图中了解到MF,ADF,AEF的结构。

金融IC卡的MF是一个AID位1PAY.SYS.DDF01的目录,SFI为3F00,我们在进行交易时,总会发送一条命令:

00 A4 00 00 02 3F 00 其实选的就是这个1PAY.SYS.DDF01这个文件。而下面的主控秘钥,传输秘钥,应用维护秘钥等秘钥是管理MF下各文件的操作权限。这些秘钥各自可以不是一组,应用时使用秘钥索引进行引用。

在MF下面有2个ADF,第一个ADF完整自定义了一个实际应用。这个ADF下面的SFI分别为01、02、03、04、05的文件以及秘钥文件等就是AEF即应用基本文件。其中ADF下的秘钥文件定义了一组秘钥,用于管理该ADF目录下各文件的访问权限。

一般情况下,MF和ADF都有各自的管理秘钥,这组秘钥规定了各自管辖范围内文件的读,写,擦除的权限。

用用程序要访问这些文件需要先通过内部认证命令。因而对秘钥文件进行更改时仍然需要通过外部认证。

第二、文件的引用

选择了一个结构,就可以访问其数据,如果选择了一个DF结构就可以访问其子结构。结构的选择有四种方法:

1、通过DF名引用,任何DF都可以通过按照1-16个字节编码的DF名称来引用。任何应用标识符AID都可作为DF名称。为了无二义的通过DF名称选择一个DF,PBOC规定在同一目录下,DF的名称应该是唯一的。例如在金融IC卡中都存在一个名为"1PAY.SYS.DDF01"的文件,可通过文件名对其访问,

例如使用命令

00A40400+sizeof(1PAY.SYS.DDF01)+"1PAY.SYS.DDF01"就可以选择该文件。

2、通过文件标识符引用,任何文件都可以通过按照2字节编码的文件标示符来引用。如果MF通过文件标示符来引用,应使用3F00。例如使用命令00A40000023F00.值FFFF被保留供将来使用。值3FFF和0000被保留。为了通过文件标示符来无二义的引用任何文件,PBOC规范要求在给定的DF下的所有DF和直接EF都应具有独一无二的文件标示符。例如,访问0015文件时使用的命令为00b0950000,具体的操作方式与COS命令手册以及文件的类型有关。也可是使用00A40000020015来进行访问

3、通过EF标示符选择,任何EF都可以通过值从1-30范围内的5为编码的短EF标示符来引用,用作短EF标示符的值0引用了当前选择的EF.在MF级30被保留。短EF标示符不能用在路径中也不能作为文件标示符例如在SELECT命令中使用。在图2中SFI为01、02、03、04、05的文件就可以使用这种方式进行访问

转载于:https://www.cnblogs.com/CQbk/p/5649119.html

PBOC规范研究之四、文件结构及访问(转)相关推荐

  1. PBOC规范研究之七 ----应用选择(转)

    PBOC3.0里选择应用总是从选择PPSE开始的,称为支付系统环境.对于非接触卡,选择的字符系统环境为1PAY. SYS. DDF01,而对于非接触卡选择的支付系统环境为"2PAY.SYS. ...

  2. PBOC规范研究之六、变长记录文件(转)

    PBOC金融卡根目录下变长记录文件解析 根目录的变长记录文件其实主要的作用是用于脱机数据认证,其tag为70,其组织结构如下图所示: 例如下面的数据是一个变长记录文件的内容: 702A61284F08 ...

  3. PBOC规范研究之十一 ---复合动态数据认证(转)

    1. 概述 CDA由IC卡动态签名的生成和终端对签名的验证组成.由于直到CDA签名验证时才需要公钥,公钥的恢复可以在CDA签名前的任何时候.在公钥恢复阶段,发现的错误可能导致CDA失败(TVR&quo ...

  4. pboc规范详细解释

    转载自:http://blog.sina.com.cn/s/blog_9282a6e4010106bm.html 最近在做一个基于PBOC电子现金卡的终端应用, 项目还没有完成, 但电子现金部分的处理 ...

  5. ASP.NET企业开发框架IsLine FrameWork系列之四--DataProvider 数据访问(上)

    ASP.NET企业开发框架IsLine FrameWork系列之四--DataProvider 数据访问(上) 接上文 DataProvider是日常编程中最常用的Provider,它为项目提供了与数 ...

  6. 城市大脑与超级智能城市建设规范研究

    作者:刘锋 21世纪以来,21世纪以来,眼花缭乱的前沿科技新概念喷薄而出,从Web2.0.社交网络.物联网.移动互联网.大数据.工业4.0.工业互联网到云机器人.深度学习.边缘计算, 特别是在2010 ...

  7. PBOC规范(2.0-3.0)对照表

    1    数据方面 TAG                                               PBOC2.0                                 ...

  8. 金融IC卡文件结构及访问机制

    转自:http://tech.yktworld.com/201008/201008311414388523.html 金融IC卡作为新型的金融品种,在银行业务中的应用越来越广.各发卡行推出的金融IC卡 ...

  9. Class文件结构介绍[访问标志,类索引,父类索引,接口索引集合]

    访问标志   在常量池结束后,紧接着的两个字节代表访问标志(access_flags),这个标志用于识别一些类或者接口层次的访问信息,包括:这个Class是类还是接口,是否定义为public类型,是否 ...

  10. 俄罗斯研究人员表示可访问全球所有小米宠物喂食器

    近期,一名俄罗斯安全人员表示,她偶然发现了一种攻击手段,可以入侵并接管世界各地所有的小米宠物喂食器. 来自俄罗斯圣彼得堡的安全研究员Anna provetova上周在她的私人网站上发布了一系列信息,表 ...

最新文章

  1. 使用QEMU创建虚拟机
  2. c# bitmap 去除噪点_黑头怎么去除最有效用盐处理的方法推荐
  3. 解决Git中fatal: refusing to merge unrelated histories(亲测)
  4. Spark之伪分布式搭建、伪分布式Hadoop、Hive安装
  5. 配置 Docker 加速器
  6. 关于ORACLE MYSQL NOT IN和NOT exists需要注意的 NULL值
  7. 拜佛有几点需要注意的事情
  8. 3个开源TTS(四)eSpeak1.06的源码调试环境vim+vimgdb
  9. IDL | 实验三、IDL编程演练
  10. Linux学习----文件的使者-Rsync(马哥教育原创)
  11. Mybatis高级映射一对一查询
  12. 樱花大战资源分析之二 SPR文件格式不完全分析
  13. 数据结构--哈希(Hash)和代码实现(详解)
  14. 【fiddler手机抓包不能上网问题解决】
  15. c语言插值法编程,Lagrange插值的C语言编程.pdf
  16. FFT快速傅里叶变换C语言实现信号处理 对振动信号进行实现时域到频域的转换
  17. 酷我音乐mp3歌曲URL地址提取(作背景音乐)
  18. AZ-204认证考试攻略
  19. 华为手机Android系统优缺点,华为手机与iPhone相比有哪些优缺点?
  20. jeppesen 计算机飞行计划 tro,一次简单的Jeppesen飞行计划排故经验分享

热门文章

  1. Atitit.字节数组转字符串 base64 base16 Quoted-printable 编码原理设计 attilax 总结
  2. paip.连接access2003数据库python3.3以及php5对比
  3. 没错,支付也有个七层模型
  4. 所谓高手,就是把自己活成了贝叶斯定理
  5. 为什么钉钉里的图片打开得更快了? | 凌云时刻
  6. 1篇文章认识ZCCT在线认证,加入千人在线学习大军领取云计算资料包!
  7. php+compose+使用,docker+compose+nginx+php
  8. mysql实现了四种通信协议_MySQL 通信协议
  9. vscode主题_VScode霓虹发光主题SynthWave 84|透明主题
  10. 【基础教程】基于matlab图像质量评价综述【含Matlab源码 075期】