JAVA卡文件系统详细设计.docVIP

JAVA卡文件系统详细设计1 结构体、变量及常量描述1.1 结构体1.1.1 DF文件头的基本结构1）DF文件头固定部分结构struct DFHEAD u16 fid; / DF IDmemref efhead;/ Handle of the first EF under current DFmemref child_df;/ Handle of the first DF under current DFmemref buddy_df;/ Handle of the next DF which has the same parentmemref parent_df;/ parent DFu8 flag;/ applet dfu8 length; / 后续可变文件头长度;/ 20 bytes参数说明：Flag ：DF标志Bit7-bit1 : RUFBit0 : 0 公共DF，1 与APPLET链接的DF2）DF文件头中可变部分结构存放顺序为：u8 aid_length;u8 aidaid_length;DF AIDu8 length_of_extension;u8 extensionlength_of_extension;DF 属性1.1.2 EF文件头的基本结构1）EF文件头固定部分结构struct EFHEAD u16 fid; / EF IDu8 type;/ EF type and sfiu8 stu;/ EF memref efhead;/ Handle of the next EF under same parentu8 origin;/ EF current record pointeru8 lenlh;/ EF length, high byteu8 lenll;/ EF length, low byteu8 length_of_ext; / 后续可变文件头长度;/ 11 bytes参数说明：type 的编码格式:0 | file type (2 bit) | SFI(5 bit),file type: = 00，二进制文件 = 01，变长记录文件 = 10，定长记录文件 = 11，循环定长记录文件origin:如果是循环记录文件，则为最近一条记录对应的物理记录号（从1开始编号），如果为0，表示没有记录存在；如果是定长和非定长记录文件，则为文件当前的记录数。lenlh:对定长和循环记录文件，为记录数lenll:对定长和循环记录文件，为记录长度2）EF文件头中可变部分结构存放顺序为：u8 extensionlength_of_extension;EF 属性1.2 变量定义u8 d_nextlen;u8 d_currecno;/ 记录指针u8 d_fileheadSIZE_FILE_HEADER;/ DF/EF 的文件头memref d_dfpointer;/ 当前DF指针memref d_efpointer;/ 当前EF指针memref d_nextaddr;1.3 常量定义1.3.1 文件头长度#define SIZE_FILE_HEADER(sizeof(u16)+4*sizeof(memref)+2*sizeof(u8) 1.3.2 文件信息/ DF文件头中固定部分结构#define DF_DFHAND0#define DF_EFHAND 4#define DF_NEXTDF8#define DF_PARENTDF12#define DF_FID 16#define DF_FLAG18#define DF_LENGTH19#define DF_AIDLEN SIZE_FILE_HEADER#define DF_AID (SIZE_FILE_HEADER+1)/ DF文件头中可变部分结构#define DF_EXTLENGTH 9#define DF_AC0#define DF_ATR1#define DF_AMD3#define DF_DIR5#define DF_STU6#define DF_BS7#define DF_TYPE 8/ EF文件头中固定部分结构#define EF_FID 0#define EF_TYPE 2#define EF_STU 3#define EF_EFHAND 4#define EF_ORIGIN 8#define EF_LENLH9#define EF_LENLL 10#define EF_EXTLEN 11/ EF文件头中可变部分#define EF_EXTLENGTH 4#define EF_SUBTYPE0#define EF_AC11#define EF_AC22#define EF_AC331.3.3 EF文件类型/文件类型#define EFTYPE_BIN0x00/ Binary file#define EFTYPE_LINEAR0x40/ Linear fixed#define EFTYPE_CHANGE0x20/ Variable file#define EFTYPE_CYCLIC0x60/ Cyclic file/文件类型#define EF_TYPE_BIN0x00/ Binary file#define EF_TYPE_LINEAR0x01/ Linear fixed#define EF_TYPE_CHANGE0x02/ Variable file#define EF_TYPE_CYCLIC0x03/ Cyclic file/ 文件子类型/ EF文件子类型#define EF_SUB_BASIC 0x00/基本文件#define EF_SUB_OBJ 0x01/数据对象文件#define EF_SUB_KEY 0x02/密钥文件#define EF_SUB_SK 0x03/私钥文件类型 #define EF_SUB_PK 0x04/公钥文件类型 #define EF_SUB_CER0x05/证书文件类型 #define EF_SUB_PURSE 0x07/银行标准钱包文件#define EF_SUB_DEPOSIT 0x08/银行标准存折文件#define EF_SUB_ENCRYPT 0x09/加密公钥文件类型 #define EF_SUB_DECRYPT 0x0A/解密私钥文件类型 #define EF_SUB_ECCSK0x0B/#define EF_SUB_ECCPK0x0C/ 1.3.4 密钥信息/ 密钥结构#define KEY_ID(0)/ 密钥 ID#define KEY_VERSION(1)/ 密钥版本号#define KEY_ALG(2)/ 密钥算法标识#define KEY_TYPE(3)/ 密钥类型#define KEY_USE_AC(4)/ 密钥使用条件#define KEY_TO_AC(5)/ 密钥后续状态#define KEY_CHG_AC(6)/ 密钥修改条件#define KEY_MAX_COUNT(7)/ 最大错误次数#define KEY_CUR_COUNTKEY_MAX_COUNT/ 当前错误次数#define KEY_VALUE(8)/ 密钥值#define KEY_VALUE1KEY_VALUE/ 密钥1的值#define KEY_VALUE2(16)/ 密钥2的值#define KEY_CHK(24)/ 校验和#define KEY_LENGTH(25)/ Key 记录长度/ 密钥类型（电子钱包应用）#define DPK0x00/ 消费 Key 类型#define DLK0x01/ 圈存 Key 类型#define DTK0x02/ TAC Key#define DULK0x03/ 圈提 Key 类型#define DUK0x04/ 修改透支 Key 类型#define DAMK0x05/ 应用维护 Key 类型#define DPUK0x06/ PIN 解锁 Key 类型#define DRPK0x07/ PIN 重装 Key 类型#define EXTAUTK0x08/ 外部认证 Key 类型#define INTAUTK0x09/ 内部认证 Key 类型#define CRYPTK0x0A/ 加密 Key 类型#define PIN0x0B/ PIN#define DUKK0x0C/ 联机解扣Key 类?#define STEMP 0x0D/ 临时过程Key 类?/ 密钥类型(借记贷记应用)#define ACUDK0x00/ 应用密文密钥类型#define MACUDK0x01/ 安全报文认证(MAC)密钥类型#define ENCUDK0x02/ 安全报文加密密钥类型#define PINUDK0x03/ PIN1.3.5 应用类型#define DF_PURSE0x00 / PBOC2电子钱包应用#define DF_REFUL0x01 / PBOC2电子钱包扩展应用#define DF_PBOC20x02 / PBOC2借记贷记应用#define DF_VISA0x03 / VISA借记贷记应用#define DF_PKI 0x04 / PKI应用2 文件系统API接口描述2.1 文件创建和删除函数2.1.1 fs_CreateDF功能：创建DF并链接到文件系统中函数接口定义：u16 fs_CreateDF(u16 fid, u8 flag, u8 aid_length, u8* aid, u8 ext_length, u8* ext)输入：l fid DF文件标识l flag DF标志：0：公共DF，1：与APPLET关联的DFl aid_length 文件名长度l aid DF文件名bufferl ext_length 扩展参数长度l ext 扩展参数bufferl 全局变量d_dfpointer输出：状态码l SW6A80 未创建MF不允许创建其他DF； MF已创建，其他DF的fid不能为3f00；已存在相同fid或aid的DF；l SW6A84 空间不足l SW9000 执行成功l 全局变量d_dfpointer流程图：2.1.2 fs_CreateEF功能：创建EF并链接到文件系统中函数接口定义：u16 fs_CreateEF(u8* ef_header)输入：l ef_header EF文件头信息buffer（19字节）l 全局变量d_dfpointer输出：状态码l SW6A80 已存在相同fid或sfi的EF；l SW6A84 空间不足l SW9000 执行成功l 全局变量d_efpointer流程图：2.1.3 fs_DeleteFile功能：在当前应用下按文件标识删除EF或DF函数接口定义：u16 fs_DeleteFile(u16 fid , u8 type)输入：l fid EF/DF文件标识l type 文件类型：00（DF），01（EF）l 全局变量d_dfpointer输出：状态码l SW6A82 未找到相同文件标识的DF或EF；l SW9000 执行成功流程图：2.1.4 fs_Initialize功能：设置当前DF。函数接口定义：void fs_Initialize(memref ee_addr)输入：l ee_addr 当前DF地址输出：无流程：给d_dfpointer赋值。2.1.5 fs_IsMFExist功能：判断MF是否创建。函数接口定义：fs_IsMFExist()输入：无输出：l 0 MF已创建；l 1 MF未创建流程：2.2 获取文件信息的函数2.2.1 fs_GetDFid()功能：获取当前DF的文件标识符信息。函数接口定义：u16 fs_GetDFid()输入：无输出：当前DF的文件标识符信息流程：返回d_dfpointer指向的DF的文件标识符2.2.2 fs_GetDFAttrBytes功能：按索引号获取当前DF的专有(扩展)数据信息。函数接口定义：u8 fs_GetDFAttrBytes(u8 index)输入：l index DF的专有(扩展)数据的索引号，从0开始输出：当前DF的专有(扩展)数据信息流程：1. 如果index大于专有数据个数，返回02. 计算当前DF的专有(扩展)数据在文件头中的位置3. 按索引号返回当前DF的专有(扩展)数据信息2.2.3 fs_GetFileAttrByte功能：按索引号获取当前EF的专有(扩展)数据信息。函数接口定义：u8 fs_GetFileAttrByte(u8 index)输入：l index EF的专有(扩展)数据的索引号，从0开始输出：当前EF的专有(扩展)数据信息流程：1. 如果index大于专有数据个数，返回02. 计算当前EF的专有(扩展)数据在文件头中的位置3. 按索引号返回当前EF的专有(扩展)数据信息2.2.4 fs_GetFileType功能：获取当前EF的类型信息。函数接口定义：u8 fs_GetFileType()输入：无输出：当前EF的类型信息l 00 二进制文件l 01 定长记录文件l 02 变长记录文件l 03 循环定长记录文件流程：返回d_efpointer指向的EF的文件类型2.2.5 fs_GetFileSfi功能：获取当前EF的短文件标识符信息。函数接口定义：u8 fs_GetFileSfi()输入：无输出：当前EF的短文件标识符信息（取值范围：131）流程：返回d_efpointer指向的EF的短文件标识符2.2.6 fs_GetFileId功能：获取当前EF的文件标识符信息。函数接口定义：u16 fs_GetFileId()输入：无输出：当前EF的文件标识符信息流程：返回d_efpointer指向的EF的文件标识符2.2.7 fs_GetFileSize功能：获取当前EF的文件大小信息。函数接口定义：u16 fs_GetFileSize()输入：无输出：当前EF占用EE空间大小，只包括文件体。流程：根据文件类型计算当前EF占用EE的大小。2.3 设置文件信息的函数2.3.1 fs_SetDFAttrByte功能：按索引号设置当前DF的专有(扩展)数据。函数接口定义：void fs_SetDFAttrByte(u8 index, u8 value)输入：l index DF的专有(扩展)数据的索引号，从1开始l value 专有(扩展)数据的值输出：无流程：1. 如果index大于专有数据个数或为0，返回02. 计算当前DF的专有(扩展)数据在文件头中的位置3. 修改当前DF的专有(扩展)数据2.3.2 fs_SetFileAttrByte功能：按偏移量设置当前EF的专有(扩展)数据。函数接口定义：void fs_SetFileAttrByte(u8 index, u8 value)输入：l index EF的专有(扩展)数据的索引号，从1开始l value 专有(扩展)数据的值输出：无流程：1. 如果index大于专有数据个数或为0，返回02. 计算当前EF的专有(扩展)数据在文件头中的位置3. 修改当前EF的专有(扩展)数据2.3.3 fs_SetFileHeader功能：函数接口定义：void fs_SetFileHeader(u8 type)2.4 文件查询函数2.4.1 fs_SelectDFByFID功能：在当前应用下根据DF的文件标识查找DF。函数接口定义：u8 fs_SelectDFByFID(u16 fid)输入：l fid DF的文件标识l 全局变量d_dfpointer输出：l 0 找到与文件标识匹配的DF；l 1 未找到与文件标识匹配的DFl 全局变量d_dfpointer流程：2.4.2 fs_SelectDFByAID功能：在当前应用下根据DF的AID查找DF。函数接口定义：u8 fs_SelectDFByAID(u8 aid_length, u8* aid)输入：l aid_length DF的文件名长度l aid DF的文件名bufferl 全局变量d_dfpointer输出：l 0 找到与AID匹配的DF；l 1 未找到与AID匹配的DFl 全局变量d_dfpointer流程：2.4.3 fs_SelectEFByFID功能：在当前应用下根据EF的文件标识查找EF。函数接口定义：u8 fs_SelectEFByFID(u16 fid)输入：l fid EF的文件标识l 全局变量d_dfpointer输出：l 0 找到与文件标识匹配的EF；l 1 未找到与文件标识匹配的EFl 全局变量d_efpointer流程：2.4.4 fs_SelectEFBySFI功能：在当前应用下根据EF的短文件标识查找EF。函数接口定义：u8 fs_SelectEFBySFI(u8 sfi)输入：l sfi EF的短文件标识l 全局变量d_dfpointer输出：l 0 找到与短文件标识匹配的EF；l 1 未找到与短文件标识匹配的EFl 全局变量d_efpointer流程：2.4.5 fs_SelectEFByAttrByte功能：在当前应用下根据EF的某一专有(扩展)数据查找EF。函数接口定义：u8 fs_SelectEFByAttrByte(u8 index, u8 value)输入：l index EF的专有(扩展)数据的索引号，从1开始l value 专有(扩展)数据的值l 全局变量d_dfpointer输出：l 0 找到与专有(扩展)数据匹配的EF；l 1 未找到与专有(扩展)数据匹配的EFl 全局变量d_efpointer流程：2.5 EF文件读写函数2.5.1 fs_GetRemainingLength功能：获得当前二进制文件从offset处开始剩余的字节长度。函数接口定义：u16 fs_GetRemainingLength(u16 offset)输入：l offset 偏移量l 全局变量d_efpointer输出：二进制文件从offset处开始剩余的字节长度；流程：1. 如果当前文件不是二进制文件，返回02. 计算二进制文件从offset处开始剩余的字节长度2.5.2 fs_UpdateData功能：从偏移量offset处开始更新二进制文件数据。函数接口定义：u16 fs_UpdateData(u16 offset, u8* new_data, u8 new_data_length)输入：l offset 更新的偏移量l new_data 更新的数据l new_data_length 更新数据的长度l 全局变量d_efpointer输出：状态码l SW6981 文件类型不匹配；l SW6700 更新长度超过文件大小；l SW9000 执行成功流程：1. 如果当前文件不是二进制文件，返回SW69812. 判断更新长度是否超过文件大小，超过返回SW67003. 二进制文件从offset处开始更新new_data_length长度的数据。返回SW90002.5.3 fs_ReadData功能：从偏移量offset处开始读取二进制文件数据。函数接口定义：u16 fs_ReadData(u16 offset, u8* data_buf, u8 data_length)输入：l offset 更新的偏移量l data_buf 读取的数据存储bufferl data_length 读取数据的长度l 全局变量d_efpointer输出：状态码l SW6981 文件类型不匹配；l SW6700 读取长度超过文件大小；l SW9000 执行成功l data_buf 读取的数据存储buffer流程：1. 如果当前文件不是二进制文件，返回SW69812. 判断读取长度是否超过文件大小，超过返回SW67003. 二进制文件从offset处开始读取data_length长度的数据到data_buf里。返回SW90002.5.4 fs_GetRecordNumber功能：获取当前记录文件的记录数。函数接口定义：u8 fs_GetRecordNumber()输入：全局变量d_efpointer输出：当前记录文件的记录数流程：1. 如果当前文件是二进制文件，返回02. 如果当前文件是定长记录文件，返回定长记录文件记录数（d_filehead.ef.lenlh）3. 如果当前文件是变长记录文件，返回当前记录数总数（d_filehead.ef.origin）4. 如果当前文件是循环定长记录文件，如果记录未满，则返回当前已添加记录数（d_filehead.ef.origin）；如果记录已满，则返回循环定长记录文件记录数（d_filehead.ef.lenlh）2.5.5 fs_GetRecordLength功能：获取当前记录文件的记录长度。函数接口定义：u8 fs_GetRecordLength()输入：全局变量d_efpointer输出：当前记录文件的记录长度流程：1. 如果当前文件是二进制文件或变长记录文件，返回02. 如果当前文件是定长记录文件或循环定长记录文件，返回记录长度（d_filehead.ef.lenll）2.5.6 fs_UpdateRecord功能：按模式更新当前记录文件的记录数据。函数接口定义：u16 fs_UpdateRecord(u8 rank, u8 mode, u8* new_record, u8 data_length)输入：l rank 记录号或记录标识l mode 更新模式/ mode = 0 修改与记录标识匹配的第一个实例/ mode = 1 修改与记录标识匹配的最后一个实例/ mode = 2 修改与记录标识匹配的下一个实例/ mode = 3 修改与记录标识匹配的上一个实例/ mode = 4 修改与记录号匹配的记录l new_record 更新的数据bufferl data_length 更新数据的长度l 全局变量d_efpointer输出：状态码l SW6981 文件类型不匹配；l SW6A83 未找到匹配的记录；l SW6700 更新长度超过记录长度；l SW9000 执行成功l 全局变量 d_currecno流程：1. 如果当前文件是二进制文件，返回SW69812. 按模式查找匹配的记录，未找到返回SW6A833. 如果data_length大于记录的长度，则返回SW67004. 更新当前记录的数据，更新d_currecno为当前记录号，返回SW90002.5.7 fs_ReadRecord功能：按模式读取当前记录文件的记录数据并返回记录长度。函数接口定义：u16 fs_ReadRecord(u8 rank, u8 mode, u8* data_buf, u16* data_length)输入：l rank 记录号或记录标识l mode 读取模式/ mode = 0 读与记录标识匹配的第一个实例rank 为记录标识/ mode = 1 读与记录标识匹配的最后一个实例/ mode = 2 读与记录标识匹配的下一个实例/ mode = 3 读与记录标识匹配的上一个实例/ mode = 4 读与记录号匹配的记录/ mode = 5 从指定记录号的记录开始读到最后一个记录/ mode = 6 从最后一个记录开始读到指定记录号的记录l 全局变量d_efpointer输出：状态码l SW6981 文件类型不匹配；l SW6A83 未找到匹配的记录；l SW9000 执行成功l data_buf 读取所有的记录数据bufferl data_length 读取所有的记录长度l 全局变量 d_currecno流程：1. 如果当前文件是二进制文件，返回SW69812. 按模式查找匹配的记录，未找到返回SW6A833. 按模式读取记录数据，更新d_currecno为当前记录号，返回SW90002.5.8 fs_AppendRecord功能：循环记录文件和变长记录文件的添加记录操作。函数接口定义：u16 fs_AppendRecord(u8 data_length, u8* record_data)输入：l data_length 记录长度l record_data 记录数据bufferl 全局变量d_efpointer输出：状态码l SW6981 文件类型不匹配；l SW6A84 超过文件大小；l SW9000 执行成功l 全局变量 d_currecno流程：1. 如果当前文件是二进制文件或定长记录文件，返回SW69812. 计算添加的记录在文件中的偏移量，如果超出文件大小返回SW6A843. 添加记录，更新d_currecno为当前记录号，返回SW90003 文件系统APDU接口描述主要针对金融卡应用设计的。3.1 Create File3.1.1 描述用于创建一个EF/DF文件。3.1.2 定义和设计3.1.2.1 DF分类根据安全机制不同分为三类：1）基于状态机的安全机制的DF（如：电子钱包应用、PKI应用）2）基于安全域和文件控制参数的安全机制的DF（如：借记贷记应用）3）无安全机制的公共DF（只支持7816-4中定义的基本命令）故不同类型的DF，其文件信息就有所不同，具体描述见3.1.3。3.1.2.2 传输密钥8个字节的传输密钥是由工厂在卡片制造时设定的，如用户无特殊要求，则为：FF FF FF FF FF FF FF FF。3.1.2.3 EF文件类型文 件 类 型类型字节文 件 类 型类型字节二进制文件00公钥文件20定长记录文件01证书文件28变长记录文件02银行标准钱包文件38循环定长记录文件03银行标准存折文件40TLV文件04加密公钥文件48数据对象文件0A解密私钥文件50密钥文件11ECCSK58私钥文件18ECCPK60b8 b7 b6 b5 b4b3 b2 b1意义0保留给将来使用x x x x0 0 0 00 0 0 10 0 1 00 0 1 10 1 0 00 1 0 10 1 1 00 1 1 11 0 0 01 0 0 11 0 1 01 0 1 11 1 0 0EF分类- 工作基本文件- 数据对象文件- 密钥文件- 私钥文件- 公钥文件- 证书文件- 签名文件- 银行标准钱包文件- 银行标准存折文件- 加密公钥文件- 解密私钥文件- ECCSK- ECCPKx x x0 0 00 0 10 1 00 1 11 0 0EF结构- 二进制- 定长记录- 变长记录- 循环记录- RUF3.1.2.4 DF文件头中可变部分结构字节属性信息1MF中建立文件和擦除MF权限2-3ATR 文件标识4-5AMD 文件标识6DIR 短文件标识7DF状态8错误计数器9应用类型DF状态：mf.stu mf.stu 的 b7 为1表示 MF 被永久锁定。mf.stu 的 b6-b5 表示创建状态(create status)。 mf.stu 的 b4 为1表示 MF 被临时锁定。 mf.stu 的 b3-b2 RUF。 mf.stu 的 b1 为1表示是 PSAM 卡，为0表示是用户卡。 mf.stu 的 b0 始终为1（DDF）。 df.stu df.stu 的 b7 为1表示应用被永久锁定。 df.stu 的 b6-b5 表示创建状态(create status)。 df.stu 的 b4 为1表示应用被临时锁定。 df.stu 的 b3-b2 是应用解锁错误次数。 df.stu 的 b0 为1表示是 DDF，为0表示是 ADF。错误计数器：b7b6 - APPLICATION UNBLOCK（应用解锁）命令；b5b4 - PIN CHANGE/UNBLOCK（个人密码更改/解锁）命令；b3b2 - SECURE UPDATE BINARY（安全写二进制文件）命令；b1b0 - RELOAD PIN（重装个人密码）命令。支持的应用类型有：（斜体表示暂不支持）应用类型编码应用类型00PBOC电子钱包应用01PBOC电子钱包扩展应用02PBOC借记贷记应用03VISA借记贷记应用04PKI应用F0公用DF3.1.2.5 EF文件头中可变部分字节属性信息1文件子类型2权限13权限24权限3文件子类型：文件子类型编码存储方式对应文件类型编码基本文件00/数据对象文件01变长记录02密钥文件02定长记录01私钥文件03二进制00公钥文件04二进制00证书文件05二进制00银行标准钱包文件07二进制00银行标准存折文件08二进制00加密公钥文件09二进制00解密私钥文件0A二进制00ECCSK文件0B二进制00ECCPK文件0C二进制003.1.3 APDU命令格式描述代 码值CLA 80INS E0P1 00 建立MF 01 建立ADF 02 建立EF 03建立DDFP2 P1=01/03时P2=00/01,否则P2=00Lc 文件信息长度DATA 文件信息Le 不存在3.1.3.1 公共DFl 建立MFMF文件名由用户自定义，Lc的值介于0x18至0x23范围之间。字节文 件 信 息1-6FFFF FFFF FFFF（系统保留）7-8ATR文件FID9FF10DIR文件短文件标识（0表示没有DIR文件）11FF（系统保留）12-19传输密钥20-35MF文件名（5至16字节）短文件标识符指明MF下的应用列表（DIR）文件，该文件是一个变长的记录文件，有效表示为该字节的高三位为000，低5位为短文件的标识符。l 建立DFP2=00时，表示ADF或DDF为公共DF，文件名由用户自定义，Lc的值介于0x12至0x1D范围之间。字节文 件 信 息1-6FFFF FFFF FFFF（系统保留）7-8文件标识符9FF10DIR文件短文件标识（0表示没有DIR文件）11-13FFFFFF（系统保留）14-29DF文件名（5至16字节）3.1.3.2 基于状态机的安全机制DF的文件信息格式P2=01时，表示与APPLET关联的ADF或DDF，文件名与APPLET AID相同，Lc的值为0x0D。字节文 件 信 息1FF（系统保留）2DF中建立文件权限3-6FFFF FFFF（系统保留）7-8文件标识符9应用类型10DIR文件短文件标识（0表示没有DIR文件）11-13FFFFFF（系统保留）短文件标识符指明DDF下的应用列表文件，该文件是一个变长的记录文件，有效表示为该字节的高三位为000，低5位为短文件的标识符。注意：对ADF而言，00表示此ADF为金融应用，08表示此ADF为石化应用。3.1.3.3 基于安全域和文件控制参数的安全机制DF的文件信息格式l 建立DFP2=01时，表示与APPLET关联的ADF或DDF，文件名与APPLET AID相同，Lc的值为0x0D。字节文 件 信 息1-2访问条件（0000）3-4FFFF （系统保留）5-6AMD文件FID7-8DF 文件标识9应用类型10-13FFFFFFFF（系统保留）访问条件，现阶段系统保留。AMD文件的FID为FFFF时，表示不创建AMD文件。3.1.3.4 EF的文件信息格式l 建立EFLc的值为0x09或0x0a字节文 件 信 息1短文件标识符2-3文件标识符4文件属性5文件类型6权限1（读权限）7权限2（写权限）8长度19长度110权限3（使用权限）l 基于状态机的安全机制文件属性字节（只对文件子类型为00的文件有效）B2-B0位与文件类型低三位保持一致，如果文件是变长记录文件，文件属性字节低三位为010；B6-B3位为二进制文件和记录文件的读写保护标志位。B6表示有读线路保护，B5表示有读线路加密保护，B4表示有写线路保护，B3表示有写线路加密保护。各项可自由组合。例如：二进制文件基本类型为00(读写方式均为明文)它表示为:B7B6B5B4B3B2B1B000000000如果要求此二进制文件的读与写操作均需要进行线路保护（读写为明文+MAC），则文件类型变为50B7B6B5B4B3B2B1B001010000如果要求此二进制文件的读与写操作均需要进行线路加密保护（读写为密文+MAC），则文件类型变为28B7B6B5B4B3B2B1B000101000l 基于安全域和文件控制参数的安全机制文件属性字（只对文件子类型为00的文件有效）：b8b7b6b5b4b3b2b1意义x数据加密时是否允许更新x校验通过后是否允许更新X安全通信时是否允许更新x是否允许更新x校验通过后是否允许读取x安全通信时是否允许读取x是否允许读取说明： 只对使用READ/UPDATA RECORD, GET/PUT DATA命令读写的文件有效。对基本工作文件权限1指明读权限，权限2指明更新权限；当建立二进制文件、变长记录文件时长度1和长度2两字表示文件长度。建立定长记录文件、循环定长记录文件时长度1表记录数,长度2表记录长度。对于密钥文件，权限1指明增加新密钥的权限，权限2系统保留, 长度1表密钥个数，长度2系统保留。对于钱包文件、存折文件的权限1、2和长度1、长度2系统保留。对于数据对象文件、公钥和私钥文件，长度1、长度2系统保留。3.2 Create End3.2.1 描述Create End命令用于标志DF预个人化结束且安全机制开始起作用。3.2.2 APDU命令格式描述代码值CLA80INSEAP100 P200 Lc2Data文件标识Le无3.2.3 流程3.3 Delete File3.3.1 描述Delete file命令用于删除当前DF下的一个EF/DF3.3.2 APDU命令格式描述代码值CLA80INSE4P100 DF01 EFP200 Lc2Data文件标识Le无3.3.3 流程3.4 Format3.4.1 描述Format命令释放全部应用文件所占据的EEPROM3.4.2 APDU命令格式描述 代 码值CLA80INS0eP100P200Lc02DATA3f 00Le不存在3.4.3 流程3.5 Read Binary（按应用类型实现功能）3.6 Read Record（按应用类型实现功能）3.7 Update Binary（按应用类型实现功能）3.8 Update Record（按应用类型实现功能）3.9 Append Record（按应用类型实现功能）3.10 Select（按应用类型实现功能）4 INSTALL安装参数域说明基于状态机的安全机制的DF，安装参数域格式：值长度含义需要C91TAGM01or1A1 长度M00or80100 严格遵守金融规范80 扩展金融应用MFIRSTKEY25主控密钥O主控密钥参数不存在时，应用使用缺省主控密钥“FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF”其他DF，安装参数域格式：值长度含义需要C91TAGM001 长度M5 文件系统JAVA API接口package tianyu;import javacard.framework.Shareable;public interface FileService extends Shareable void createEF(byte buffer,short buf_offset); void createDF(short fid, byte flag, byte aidlen, byte aid, short aid_offset, byte extlen, byte ext, short ext_offset); void deleteFile(short