一、 采用安全状态寄存器方式实现文件访问安全
采用安全状态寄存器方式时,通常是在内存RAM中设置一个8位(或者是16位)长的区域作为安全状态寄存器。安全状态寄存器所反映的是智能卡在当前所处的安状态(用SS表示)。采用这种方式时,智能卡的每个文件的文件头(或者是文件描述器)中通常都存储有该 全文件能够被访问的条件,一般是包括读、写两个条件(分别用RC、WC表示),这就构成了该文件的安全属性。而用户通过向智能卡输入PIN,或执行外部认证命令,就可以改变卡的安全状态。这一过程称为出示。这些方面结合起来,就能够对卡中文件的读写权限加以控制了。具体的操作机制我们以PCOS为例加以描述。
首先,PCOS中的安全状态寄存器是8位字长的,这8位中的低<