• 20
    回复
  • 收藏
  • 点赞
  • 分享
  • 发新帖

LKCOS权限说明(二):建立、擦除、增加权

1、建立权/擦除权

MF主文件、DF目录文件创建时需要填写 “建立权”和 “擦除权”, 表示在MF或DF目录文件下是否有权限创建文件和擦除文件。(注意此处的擦除是指擦除MF下的文件,MF文件本身一旦建立不可擦除)

Eg1. 80E0 3F00 0D 38FFFFF0F0FFFFFFFFFFFFFFFF

Eg2. 80E0 3F00 0D 38FFFFFA99FFFFFFFFFFFFFFFF

解释:Eg1.MF文件在创建时建立权和擦除权都是F0,表示芯片在任何状态都能在MF下创建文件和删除MF下文件

Eg2.MF文件在创建时建立权和擦除权分别是FA、99,权限生效后芯片安全状态Z只有在(A-F)的范围内才能在MF下创建文件,芯片状态只有在9的状态下才能删除MF下文件。

2、增加权

key文件主要是用于存储对称算法的密钥值,其在创建时需要填写“增加权限”,表示后续是否有权限增加新的密钥。

Eg1. 80E0 0000 07 3F0050FFF0FFFF

Eg2. 80E0 0000 07 3F0050FFFAFFFF

解释:Eg1.key文件在创建时增加权是F0,表示芯片在任何状态都能增加密钥。(需要密钥文件有剩余空间)

Eg2.key文件在创建时增加权是FA,权限生效后芯片安全状态Z在(A-F)的范围内才能增加密钥。(需要密钥文件有剩余空间)

 

全部回复(20)
正序查看
倒序查看
2022-03-18 17:00

权限如何生效呢?

0
回复
liaqi333
LV.4
3
2022-03-18 17:18
@我心痛了
权限如何生效呢?

一旦MF主文件、DF目录文件创建好,在该MF、DF创建或者擦除文件,必须通过“外部认证”取得创建文件或者擦除文件的权限,才能进行操作

0
回复
2022-03-21 09:26

结合楼主之前的文章看了一下,讲的很详细,可以推荐一下支持这些功能的芯片吗?

0
回复
2022-03-21 13:54
@旋转木偶
结合楼主之前的文章看了一下,讲的很详细,可以推荐一下支持这些功能的芯片吗?

看你应用于什么行业了,具体需求不同产品推荐不同

0
回复
2022-03-21 13:59

LKCOS是什么?操作系统吗?芯片里的?

0
回复
2022-03-21 14:12
@dy-uHWTxAle
LKCOS是什么?操作系统吗?芯片里的?

LKCOS是凌科芯安公司自主研发的操作系统,在芯片里面进行加解密运算。

0
回复
Nic_浩
LV.4
8
2022-03-21 14:17

如果我想增加密钥,怎么知道现在是什么状态?如何获得权限?

0
回复
2022-03-21 15:35

怎么确认芯片当前安全状态,有什么方式获取吗

0
回复
dy-nkxSpMgJ
LV.3
10
2022-03-22 14:46

LK是凌科芯安科技北京有限公司的简称,COS是程序移植系统。

0
回复
dy-98AYH6wr
LV.4
11
2022-03-22 15:51

文中所说的Eg1.MF/key和Eg2.MF/key两种文件哪种更安全呢?

0
回复
2022-03-23 11:19

楼上说的还是不太清楚,能不能说得再详细点儿。

0
回复
2022-03-23 11:55

是不是先执行建立权后才可执行增加权呢?

0
回复
dy-98AYH6wr
LV.4
14
2022-03-23 15:03

应该是如何获取权限,而不是更改权限吧。期待后续讲解

0
回复
dy-uHWTxAle
LV.2
15
2022-03-23 15:13

圈外人表示看不懂,哪个大神解释一下?

0
回复
pinbo200808
LV.4
16
2022-03-23 15:17
@liaqi333
一旦MF主文件、DF目录文件创建好,在该MF、DF创建或者擦除文件,必须通过“外部认证”取得创建文件或者擦除文件的权限,才能进行操作

还可以更改权限吗,是不是要先擦除?

0
回复
DY20171215
LV.4
17
2022-03-25 13:27
@pinbo200808
还可以更改权限吗,是不是要先擦除?

不是先擦除,是建立的时候可以创建擦除权限的意思

0
回复
Nic_浩
LV.4
18
2022-03-25 13:46

那么问题来了,具体要怎么操作才可以实现更改权限?

0
回复
liaqi333
LV.4
19
2022-03-28 09:06
@Nic_浩
那么问题来了,具体要怎么操作才可以实现更改权限?

一般CPU卡提供商提供CPU卡时,已经对CPU卡进行过初始化,即CPU卡上已经建立了主文件MF及主密钥文件(MF下的KEY文件),主密钥文件中也 写入了初始化CPU卡主控密钥。在对CPU卡建立特定的卡结构及写入密钥和数据之前,程序设计中的第一步应该对CPU卡进行外部认证。外部认证所使用的密 钥正是初始CPU卡主控密钥。当完成外部认证后,接下来最好是擦除CPU卡上已有的结构,然后开始重新建立CPU卡结构。

0
回复
2022-03-28 10:00

带cpu芯片哪家好?

0
回复
dy-nkxSpMgJ
LV.3
21
2022-03-28 10:55

LKT系列你可以看看

0
回复