智能卡——安全状态&安全属性

1.安全状态与安全属性

安全状态是指卡在当前所处的一种安全级别。
安全属性是指对某个文件进行某种操作时所必须满足的条件，即在进行对应操作时安全状态寄存器必须要满足的数值是多少。

安全属性是在构建文件系统时，已经写入的属性，读写权限数值设置为什么数值，如果要完成本操作就需要将安全状态寄存器置为大于该值的数值
安全状态寄存器的数值通过PIN口令验证或者外部验证来改变。

智能卡中根目录和每一个应用目录中都有一个安全属性数值，来表示操作在此目录下进行对应操作时应具备的条件，只有满足安全条件时才能进行正常的操作，否则返回状态字（SW1 SW2）69 82，表示不满足安全条件。每一个目录具有16中不同的安全状态，使用数值0-F表示。

如： 在一个目录下的密钥文件中，交易明细文件在创建时将读权限设置为F2 写权限设置为FA,则F2 为此文件的读安全属性 FA
为此文件的写安全熟悉。表示如果想要读取交易明细文件中的内容，需要将安全状态寄存器中数值设置为>=2且<=F的任意一个数值.
如果想要往该文件中写入数值，则需要将安全状态寄存器中的数值设置为>=A 且<=F中的任意一个数值。

2.如何设置安全状态寄存器数值

在文件夹下的密钥文件中，写入了不同的密钥指令，其中主控密钥用于外部认证，PIN密钥用于验证个人身份识别码。密钥中的后续状态数值，即是使用该密钥进行验证后安全状态寄存器的数值

如： 在密钥文件中，主控密钥的后续状态数值为0A，PIN密钥后续状态为03.则在该文件下使用VERIFY(校验)命
、令验证通过个人密码后，安全状态寄存器数值即变成3,满足交易明细文件的读权限，可以进行交易明细读
取。但是3小于A，不满足写权限，不能进行交易明细文件的修改和写入。此时需要进行外部认证后，将安全状态寄存器数值设置为0A，即满足写权限设置。可以进行交易明细文件的写入。

当前目录的安全状态寄存器的值在复位后或选择目录文件命令成功地被执行时被置为0，在进行复位或选择目录文件后需要重新进行安全验证，修改安全状态寄存器数值

3.如何确定能够进行对应操作的安全状态寄存器数值

1.访问权限为 FY 时表示要求 MF 的安全状态寄存器的值大于等于 Y。
2.访问权限为 XY 时，若 X>Y 表示要求当前目录的安全状态寄存器的值大于等于 Y 且 小于等于 X。若 X=Y 表示要求当前目录的安全状态寄存器的值等于 X
3.若 Y >X表示不允 许该操作。

如
1.某文件读的权限为 F5 表示在对该文件进行读之前必须使 安全状态寄存器的值大于等于 5；
2.某文件写的权限为 53 表示对该文件进行写之前必须使当前目录的安全状态 寄存器的值为 3、 4 或 5；
3.某文件读的权限为 F0，写的权限为 F1，代表可任意读取，写时必须满足当前目录的安全状态寄存器的值大于等于 1