PBOC 3.0 文件结构
第一、文件类别
PBOC规范支持两种文件:专用文件(DF),基本文件EF。
---DF 用于支持应用、文件夹和数据对象存储。一个应用DF对应一种应用。DF可以作为其它文件的父文件。这些文件成为该DF的直属文件。
---EF 用于存放数据。EF文件不能作为其它文件的父文件。EF可分为两类:
--内部EF:用于存储该卡所解释的数据,即为了管理和控制目的由卡所分析和使用的数据。
--工作EF:用于存储不由卡所解释的数据,即仅由外界待使用的数据。
见图1所示:
图 1
图1显示了一个带有安全结构的DF层次结构,这种结构中,处于根部的DF称为主文件MF。所有DF既可以是应用DF也可以是其它DF结构。
在实际的应用中,为了便于理解,我们往往将根部的DF直接命名为MF,这样卡片相当于有三种文件类型:MF,DF,EF。
第二、具体的应用实例
在PBOC应用中,有如下几种文件:
MF:
每个卡片中只能有一个MF,在PBOC规范中,这个MF的文件名称为"1PAYS.SYS.DDF01"称为支付环境PSE
DF:
又分为
ADF(Application Definition File):应用定义文件
DDF(Directory Definition File):目录定义文件
ADF与DDF的区别在于,DDF为一个目录定义文件,其目录下仍然有下一级的目录,例如有多个ADF或者DDF.而ADF下面不能再有文件目录了,ADF下面就只能是AEF,可以说ADF是下一级没有文件目录结构的DDF,一般情况下,一个ADF定义一个实际应用。而MF可以看做一个DDF因为下面有多个ADF应用。需要注意的是,PBOC3.0里强制要求,DDF下面不能再有DDF了。
AEF((Application Elementary File):
应用基本文件,当前的金融卡中存在两种基本文件,一种是安全基本文件,例如秘钥文件、PIN,这种文件不能读出,需要通过权限认证才能修改;第二种是工作基本文件,例如二级制文件,记录文件等。只要经过相应的权限认证即可进行读写等操作。
在卡片结构中,这三种文件以树形结构存在:以下图2为例:
图2
上图是一个项目中的金融IC卡文件结构图,省去了另外一个应用下的EF文件,但是仍能够从该图中了解到MF,ADF,AEF的结构。
金融IC卡的MF是一个AID位1PAY.SYS.DDF01的目录,SFI为3F00,我们在进行交易时,总会发送一条命令:
00 A4 00 00 02 3F 00 其实选的就是这个1PAY.SYS.DDF01这个文件。而下面的主控秘钥,传输秘钥,应用维护秘钥等秘钥是管理MF下各文件的操作权限。这些秘钥各自可以不是一组,应用时使用秘钥索引进行引用。
在MF下面有2个ADF,第一个ADF完整自定义了一个实际应用。这个ADF下面的SFI分别为01、02、03、04、05的文件以及秘钥文件等就是AEF即应用基本文件。其中ADF下的秘钥文件定义了一组秘钥,用于管理该ADF目录下各文件的访问权限。
一般情况下,MF和ADF都有各自的管理秘钥,这组秘钥规定了各自管辖范围内文件的读,写,擦除的权限。
用用程序要访问这些文件需要先通过内部认证命令。因而对秘钥文件进行更改时仍然需要通过外部认证。
第二、文件的引用
选择了一个结构,就可以访问其数据,如果选择了一个DF结构就可以访问其子结构。结构的选择有四种方法:
1、通过DF名引用,任何DF都可以通过按照1-16个字节编码的DF名称来引用。任何应用标识符AID都可作为DF名称。为了无二义的通过DF名称选择一个DF,PBOC规定在同一目录下,DF的名称应该是唯一的。例如在金融IC卡中都存在一个名为"1PAY.SYS.DDF01"的文件,可通过文件名对其访问,
例如使用命令
00A40400+sizeof(1PAY.SYS.DDF01)+"1PAY.SYS.DDF01"就可以选择该文件。
2、通过文件标识符引用,任何文件都可以通过按照2字节编码的文件标示符来引用。如果MF通过文件标示符来引用,应使用3F00。例如使用命令00A40000023F00.值FFFF被保留供将来使用。值3FFF和0000被保留。为了通过文件标示符来无二义的引用任何文件,PBOC规范要求在给定的DF下的所有DF和直接EF都应具有独一无二的文件标示符。例如,访问0015文件时使用的命令为00b0950000,具体的操作方式与COS命令手册以及文件的类型有关。也可是使用00A40000020015来进行访问
3、通过EF标示符选择,任何EF都可以通过值从1-30范围内的5为编码的短EF标示符来引用,用作短EF标示符的值0引用了当前选择的EF.在MF级30被保留。短EF标示符不能用在路径中也不能作为文件标示符例如在SELECT命令中使用。在图2中SFI为01、02、03、04、05的文件就可以使用这种方式进行访问 。
来源:YinFeeling的博客
PBOC 3.0 文件结构相关推荐
- PBOC 3.0非接触式学习笔记(一)
因为毕业设计的机缘巧合,接触了智能卡的开发.看了近一个月的PBOC 3.0金融规范,决定从实践中快速了解各种命令的发送以及响应.网上前辈的的各种博客文章,对于我这个智能卡开发几乎为零的小白来说无疑是最 ...
- PBOC/EMV之文件结构
开始看PBOC/EMV中IC卡的文件结构时,就被DF, MF, EF,DDF,ADF这些概念弄晕了. 文档里对这几个概念讲解的都不够通俗. 不过这也不奇怪, 这种所谓的标准如果讲的太通俗,那么制定这些 ...
- pboc规范详细解释
转载自:http://blog.sina.com.cn/s/blog_9282a6e4010106bm.html 最近在做一个基于PBOC电子现金卡的终端应用, 项目还没有完成, 但电子现金部分的处理 ...
- PBOC3.0中使用的国密SM2算法
一.知识准备 PBOC3.0规范就是<中国金融集成电路(IC)卡规范>3.0版本. SM2是国密局推出的一种他们自己说具有自主知识产权的非对称商用密码算法.本身是基于ECC椭圆曲线算法的, ...
- AliOS Things入门(1) 基于STM32L4与MDK搭建AliOS Things2.1.0开发环境
文章目录 1 前言 2 AliOS Things入门知识 2.1 AliOS Things代码仓库的组织架构 2.2 AliOS Things文件夹目录树 2.3 AliOS Things开发与调试方 ...
- 思途cms php文件说明,思途旅游CMS系统二次开发说明文档(v5.0).pdf
思途旅游CMS系统二次开发说明文档(V5.0) 思途旅游CMS系统二次开发说明文档(V5.0) 思途CMS系统5.0版本相比之前 v3.0/v4.0的版本相比,主要变化在于前端PC网页和手机采用koh ...
- 开始连载PBOC相关文章了
目前全球的趋势是IC卡将要取代磁条卡, 国内的银行也正在慢慢试点发卡. 中国人民银行早在05年就发布了PBOC 2.0的规范, 它其实就是EMV2000的中文版. 既然卡的标准变了,那么卡的受理终端也 ...
- 谈谈PBOC3.0中使用的国密SM2算法
转载请注明出处 http://blog.csdn.net/pony_maggie/article/details/39780825 作者:小马 一 知识准备 SM2是国密局推出的一种他们自己说具有自主 ...
- PBOC电子钱包规范简介
PBOC电子钱包规范简介 中国人民银行PBOC(People's Bank Of China)在EMV96的基础之上发布了中国的金融集成电路卡规范,行业内把这个规范称作PBOC 1.0.EMV96是第 ...
最新文章
- mlcc激光雷达与相机外参标定初体验
- BackgroundSubtractorGMG 背景建模
- windows一个目录下最大文件数目
- 算法艺术——网络最大流
- 洛谷P1330 封锁阳光大学
- mysql粘贴数据_Navicat 如何复制粘贴数据
- echarts 地图实现轮播(一)
- 揭秘Python并发编程——协程
- Request获取url各种信息的方法
- 第六章 jQuery中的Ajax应用
- PDF to Word Document Converter for Mac(PDF格式转换必备)
- 短信猫JAVA二次开发包SMSLib,org.smslib.TimeoutException: No response from device解决方案...
- 使用frida获取微信EnMicroMsg.db 数据库密码
- java开发面试项目经验
- 弹簧优化设计MATLAB,基于Matlab的圆柱螺旋弹簧可靠性优化设计
- OpenCV Python 椭圆 和 FDDB 数据库
- 怎么找相同台词的影视片段?这8个电影搜索神器,一句台词找到对应片段
- 160x128JAva_GitHub - hanang128/X-SpringBoot: X-SpringBoot是一个轻量级的Java快速开发平台,能快速开发项目并交付【接私活利器】...
- 苹果手机怎么设置流量限制
- 使用node加密excel文件