CN104573571A - 一种智能卡安全文件系统的生成方法 - Google Patents

一种智能卡安全文件系统的生成方法 Download PDF

Info

Publication number
CN104573571A
CN104573571A CN201510058406.XA CN201510058406A CN104573571A CN 104573571 A CN104573571 A CN 104573571A CN 201510058406 A CN201510058406 A CN 201510058406A CN 104573571 A CN104573571 A CN 104573571A
Authority
CN
China
Prior art keywords
file
directory
catalogue
address
control entry
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510058406.XA
Other languages
English (en)
Other versions
CN104573571B (zh
Inventor
张鲁国
何骏
苏庆会
梁松涛
刘长河
张重磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Xinda Jiean Information Technology Co Ltd
Original Assignee
Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Xinda Jiean Information Technology Co Ltd filed Critical Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority to CN201510058406.XA priority Critical patent/CN104573571B/zh
Publication of CN104573571A publication Critical patent/CN104573571A/zh
Application granted granted Critical
Publication of CN104573571B publication Critical patent/CN104573571B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • G06F11/1008Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices
    • G06F11/1048Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices using arrangements adapted for a specific error detection or correction feature
    • G06F11/106Correcting systematically all correctable errors, i.e. scrubbing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Software Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种智能卡安全文件系统的生成方法,步骤1,智能卡接收到预初始化命令,对智能卡数据存储器区域进行初始化检验,并根据命令中的参数决定创建目录控制项和文件控制项的数量; 步骤2,创建相应数量的空的目录控制项和空的文件控制项,构建起各自独立的空目录控制项链表和空文件控制项链表;步骤3,在空目录控制项链表和空文件控制项链表的基础上,创建目录和文件,构建目录与目录之间的隶属关系,以及文件从属于目录的关系,构建具体应用的目录控制项链表和文件控制项链表;步骤4,进行相应的目录与文件的选择与删除步骤。发明在提高数据存储器的利用率和文件系统访问控制速度的同时,增强了文件系统的安全性和健壮性。

Description

一种智能卡安全文件系统的生成方法
技术领域
本发明涉及智能卡和智能卡操作系统设计领域,具体涉及一种智能卡安全文件系统的生成方法。
背景技术
目前基于智能卡操作系统中的文件系统,依据ISO/IEC 7816-4标准只定义了相关的文件类型和MF根目录的相关规范,目录与文件的组织与结构由设计者依据具体应用功能进行设计,因此,智能卡操作系统中的文件系统没有统一的技术规范。而流行的智能卡文件系统有两种模式,一种是借鉴硬盘文件管理的文件分配表(FAT)模式,将智能卡数据存储器划分成大小相等的若干块,以块为单位管理智能卡的数据存储器,文件与数据存储块关联在一起,这种模式的文件系统管理开销大,数据存储器利用率低,但可扩充性与可操控性好,文件系统的安全性差。另一种模式是采用标识、长度和值域(TLV)嵌套结构的文件组织形式,上层目录嵌套下层目录,同层目录嵌套本层目录下的文件,同一目录下文件采用相互独立的类TLV形式组合在一起,以智能卡CPU的字作为数据存储器的管理粒度,因而这种文件系统模式存储器的利用率高,但由于文件控制参数与文件数据存储空间组合在一起,其可扩充性和可操控性较差,不利于构建同一目录下文件之间的“防火墙”,因而其文件系统的安全性也较差。
因此,如何提高智能卡数据存储器的利用率,增强文件系统的安全性、健壮性、可扩充性和可操控性,构建同层目录之间、同层文件之间以及不同层目录、文件之间的“防火墙”功能,是当前需要解决的问题。
发明内容
本发明的目的在于设计一种智能卡安全文件系统的生成方法,提高数据存储器的利用率,在改善文件系统的健壮性、可扩展性和可操控性的同时,构建同层目录之间、同层文件之间,以及不同层目录与文件之间的“防火墙”功能,适应智能卡各种大小数据存储器空间需求,满足不同具体应用要求的智能卡操作系统中的文件系统功能。
本发明采用以下技术方案:
一种智能卡安全文件系统的生成方法,包括如下步骤:
步骤1,智能卡接收到预初始化命令,对智能卡数据存储器区域进行初始化检验,并根据命令中的参数决定创建目录控制项和文件控制项的数量;
步骤2,创建相应数量的空的目录控制项和空的文件控制项,构建起各自独立的空目录控制项链表和空文件控制项链表;所述空目录控制项链表和空文件控制项链表为一维顺序的空目录控制项链表和空文件控制项链表,空目录控制项链表和空文件控制项链表各自独立;
步骤3,在空目录控制项链表和空文件控制项链表的基础上,创建目录和文件,构建目录与目录之间的隶属关系,以及文件从属于目录的关系,构建具体应用的目录控制项链表和文件控制项链表;根据具体应用要求创建目录和文件,本发明可适用不同的智能卡安全文件系统;
步骤4,进行相应的目录与文件的选择与删除操作。
作为优选,所述目录控制项包括目录控制项首地址(DCFA)、目录标识符(DirID)、同级目录指针(PDP)、下级目录链首指针(NDLHP)、下级目录链尾指针(NDLTP)、目录剩余空间首地址(DRSHA)、文件链首指针(FLHP)、文件链尾指针(FLTP)、目录数据首地址(DDHA)、目录申请空间(DAS)、目录其他控制参数(DOCP)和CRC校验码。
作为优选,所述目录标识符由2字节组成,同级目录中目录标识符和目录其他控制参数中的目录名是唯一的;同级目录指针指向同级目录的目录控制项首地址构成同级目录控制项的前后关系;下级目录链首指针和链尾指针分别指向本目录第一个和最后一个子目录控制项的首地址,同级目录指针、下级目录链首指针和链尾指针共同构成本目录的子目录控制项链表;文件链首指针和链尾指针分别指向本目录下第一个和最后一个文件的文件控制项首地址,文件链首指针、文件链尾指针与文件控制项中的文件链指针共同构成本目录下文件控制项链表;目录申请空间为本目录下所有文件数据存储空间之和,目录剩余空间首地址为已分配给创建文件和目录后还余下的文件数据存储空间首地址,目录创建时目录剩余空间首地址等于目录数据首地址。
上述各指针和地址根据存储器寻址方式和智能卡性能确定其长度;其他控制参数包括目录名长度、目录名、目录创建权限、目录删除权限、目录访问权限和目录创建时间等,根据目录的具体应用需要确定其参数数量和各参数的长度。
作为优选,所述文件控制项包括文件控制项首地址(FCFA)、文件标识符(FID)、文件链指针(FLP)、文件类型(FT)、文件数据首地址(FDFA)、文件存储空间(FSS)、读操作权限(RP)、写操作权限(WP)、文件其他控制参数(FOCP)和CRC码;所述文件标识符为文件名,由2字节组成,它是查找文件的唯一参数,同一目录下的文件标识符不能相同;文件链指针指向本目录下的下一个文件控制项首地址,构成本目录下所有文件控制项的前后关系;文件数据首地址指向本文件数据在数据存储空间的第一个字节地址,也是文件访问智能卡数据存储器的上界;文件存储空间定义了文件需要存储的数据量,与文件数据首地址结合规定了文件访问智能卡数据存储器的下界;文件类型规定文件存储数据的结构。
读操作权限和写操作权限规定对文件数据进行读写操作时,智能卡操作系统所处的安全状态。其他控制参数根据文件功能与类型不同进行定义,如记录数、记录号、记录指针、删除权限、终止权限、记录长度、创建时间、最后修改时间等。
作为优选,所述目录的创建方法为:
第一步,接收创建目录命令,检测相关参数和命令序列是否符合规定,若创建命令不符合规定,则禁止创建目录,否则执行下一步;
第二步,从当前目录的下级目录链首指针指示的目录控制项开始,到下级目录链尾指针指示的目录控制项为止,查找所要创建的目录标识符或目录名是否存在,若存在则创建目录终止,否则执行下一步;
第三步,从目录控制项链表首地址开始,依次查找第一个出现的空目录控制项,若目录控制项链表中无空控制项,则禁止创建目录,否则待创建的新目录控制项存在,执行下一步;
第四步,判断当前目录数据首地址加当前目录申请空间是否大于或等于当前目录剩余空间首地址加新目录申请空间,即DDHA+DSA ≥DRSHA+XDSA,若判断结果为假,则说明当前目录剩余空间小于创建目录的申请空间,禁止创建目录,否则执行下一步;
第五步,新目录中的目录数据首地址等于当前目录控制项中目录剩余空间首地址,即XDDHA = DRSHA,修改当前目录的剩余地址空间,即DRSHA = DRSHA+XDAS;
第六步,判断当前目录下级目录链表指针是否为空,若为空则创建的子目录为该目录下的第一个子目录,当前下级目录链首指针和尾指针均指向新目录控制项首地址,即NDLHP=XDCFA 、NDLTP=XDCFA;若不为空,则下级目录链尾指针指向的目录控制项中的同级目录指针指向新目录控制项首地址,然后下级目录链尾指针指向新目录控制项首地址,即NDLTP→PDP=XDCFA,NDLTP=XDCFA;
第七步,新目录控制项依据创建命令写入其他相关参数,并使新建目录控制项与数据存储空间绑定在一起;
第八步,修改过目录控制项参数的各控制项重新计算CRC码,并覆盖原有对应控制项,目录创建结束。
 作为优选,所述文件控制项的创建方法具体为:
第一步,接收创建文件命令,检测相关参数和命令序列是否符合相关规定,若创建命令不符合相关规定,则禁止创建文件,否则执行下一步;
第二步,从当前目录的文件链首指针指示的文件控制项开始,到文件链尾指针指示的文件控制项为止,查找所要创建的文件标识符是否存在,若存在则创建文件终止,否则执行下一步;
第三步,从文件控制项链表首地址开始,依次查找第一个出现的空文件控制项,若文件控制项链表中无空文件控制项,则禁止创建文件,否则,新文件控制项存在,执行下一步;
第四步,判断本目录控制项中目录数据首地址加上目录申请空间是否大于等于目录剩余空间首地址加上新文件的文件存储空间,即DDHA+DAS≥DRSHA+XFSS,若前述判断为假,则当前目录剩余地址空间小于新创建文件的文件存储空间,禁止创建文件,否则执行下一步;
第五步,新文件控制项中的文件数据首地址等于目录控制项中的目录剩余空间首地址,即XFDFA=DRSHA,修改当前目录的目录剩余地址空间,即DRSHA = DRSHA +XFSS;
第六步,判断当前目录文件链尾指针是否为空,若为空则创建的文件为该目录下的第一个文件,当前目录文件链首指针和链尾指针均指向新文件控制项首地址,即FLHP=XFCFA、FLTP=XFCFA;若不为空,则文件链尾指针指示的文件控制项中的文件链指针指向新文件控制项首地址,然后文件链尾指针也指向新文件控制项首地址,即FLTP→FLP=XFCFA、FLTP=XFCFA;
第七步,新文件控制项依据创建命令写入相关参数,并使新建文件控制项与数据存储器空间绑定在一起;
第八步,当前目录控制项和修改参数的各文件控制项重新计算CRC码,并覆盖原有对应控制项,文件创建正常结束。
作为优选,目录的选择方法为:
根目录选择采用默认方式,第一个目录控制项中存放根目录的相关信息,且为文件系统的根;除根目录外,任何一个目录一定是另一个目录的子目录或同级目录,任何一个文件一定是某一目录下的文件,根据目录与目录的相互隶属关系,采用目录标识符或者目录名,从当前目录控制项的NDLHP指针指向的目录控制项开始,到NDLTP指针指向的目录控制项终止,在其目录链表中查找相同目录标识符或者目录名;若查找到相同目录标识符或者目录名,则被选择的目录存在,将选中目录控制项中的各参数作为目录访问条件,且该目录成为当前目录,否则所要选择的目录不存在于当前目录的子目录中。
作为优选,文件的选择方法具体为:
当选择某一目录后,则可进行相应的文件选择;以当前目录控制项中文件链首指针开始,到文件链尾指针终止,依次将各文件控制项中的文件标识符与选择文件命令中给出的文件标识符相比较,若相等则所要选择的文件存在并选中该文件,将文件控制项中的相关控制参数作为文件访问控制条件,否则所要选择的文件不存在于当前目录下。
作为优选,目录的删除方法具体为:
第一步,选择要删除的目录,并判断该目录是否包含下级目录或是否为同层目录的最后一个目录,若不是则禁止执行删除目录操作,否则执行下一步;
第二步,依据文件链首指针和文件链尾指针,依次修改各文件控制块为空,即将文件控制项中除文件控制项首地址外其余各控制参数设置为FFH,并重新计算CRC校验码;
第三步,以目录控制块中目录数据首地址为起始地址,对偏移量为目录申请空间大小的数据存储区执行擦除操作,擦除该目录下所有文件存储的数据;
第四步,释放该目录申请的数据存储空间,即将该目录申请的存储器空间(SDAS)释放给父目录的目录剩余空间首地址(PDRSHA),即PDRSHA=PDRSHA- SDAS;
第五步,释放子目录控制项和文件控制项,依据下级目录链首指针和下级目录链尾指针,将下级目录链尾指针指向被删除目录的上一个目录控制项首地址,且上个目录的同级目录设置为空,即NDLTP =被删除子目录的上一个DCFA,NDLTP→PDP=空;同时将删除目录的控制项除DCFA外其余各参数设置为FFH,并重新计算所有修改过参数的目录控制项的CRC校验码,至此,该目录删除完毕。
作为优选,文件删除方法具体为:
第一步,选择要删除的文件,并判断该文件是该目录的最后一个文件,若不是则禁止执行删除文件操作,否则执行下一步;
第二步,释放文件占用的数据存储空间,以文件控制项中文件首地址为起始地址,文件存储空间为偏移量,对文件存储的数据存储空间进行擦除操作,并将文件存储空间释放到目录的剩余空间地址中,即DRSHA=DRSHA - 删除文件的FSS;
第三步,释放文件控制项,依据目录控制项中文件链首指针和文件链尾指针,修改文件链尾指针指向被删除文件的上一个文件控制项,同时上一个文件控制项中的文件链指针设置为空,即FLTP=被删除文件的上一个文件控制项首地址,TLTP→FLP=空;被删除文件的文件控制项除FCFA外其余各参数设置为FFH,所有修改过的目录控制项和文件控制项重新计算CRC校验码,至此,目录下最后一个文件删除完成。
本发明具有如下积极效果:
本发明实现了满足智能卡文件系统不同应用功能管理需求,且灵活构建多级目录与任意数量文件的前提下,增强智能卡文件系统的安全性和提高智能卡数据存储器的利用率。
本发明通过集中动态设置目录控制项和文件控制项的参数,在数据存储器空间允许的前提下能满足智能卡多级目录隶属关系和任意文件数量的需要,提高了文件系统的安全性、灵活性、可扩展性和可操控性,便于文件系统控制参数的备份。文件数据存储空间的管理粒度以智能卡CPU的字长为最小单位,改善了文件系统的查找与读写速度,提高了数据存储器的利用率,同时构建起不同应用之间、各文件之间的“防火墙”功能,能有效抵御存储器溢出攻击对文件系统安全性的威胁。
附图说明
图1为本发明目录控制项的数据结构示意图。
图2为本发明文件控制项的数据结构示意图。
图3为本发明的目录所属文件链及与数据存储器的对应关系图。
图4为本发明的多级目录隶属关系原理图。
具体实施方式
如图1所示,目录控制项由目录控制项首地址(DCFA)、目录标识符(DirID)、同级目录指针(PDP)、下级目录链首指针(NDLHP)、下级目录链尾指针(NDLTP)、目录剩余空间首地址(DRSHA)、文件链首指针(FLHP)、文件链尾指针(FLTP)、目录数据首地址(DDHA)、目录申请空间(DAS)、目录其他控制参数(DOCP)和CRC校验码组成。
目录标识符由2字节组成,根目录标识符规定为3F00,目录标识符是查找目录是否存在的参数之一,每个目录必须有一个目录标识符,且同级目录的目录标识符不能相同。同级目录指针指向同级目录的目录控制项,当该指针为空时表明该目录控制项是同级目录控制链中最后一个,因此,根目录的目录控制项中同级目录指针永远为空。下级目录链首指针指向该目录的第一个下级目录控制项的首地址,该指针为空时,表明该目录没有下级目录。下级目录链尾指针指向本目录最后一个下级目录控制项的首地址,下级目录链尾指针指向的目录控制项中的同级目录指针一定为空。文件链首指针指向本目录下第一个文件的文件控制项首地址,文件链尾指针指向本目录下最后一个文件的文件控制项首地址,目录申请空间为本目录下所有文件数据存储空间之和,目录剩余空间首地址为已分配给创建文件和目录后还余下的文件数据存储区首地址,该目录在未创建任何目录和文件时,目录剩余空间首地址等于目录数据首地址(DRSHA=DDHA),目录下第一个文件控制项中的文件数据首地址为该文件数据在数据存储空间首地址,也是本目录的目录数据首地址,上述指针和地址根据存储器寻址方式和智能卡性能确定其长度。其他控制参数包括目录名长度和目录名、目录创建权限、目录删除权限、目录访问权限、目录创建时间等,根据目录的具体应用需要确定其参数数量和各参数的长度,2字节的CRC校验码是对目录控制项前面所有字节运算得到的校验码。
如图2所示,文件控制项由文件控制项首地址(FCFA)、文件标识符(FID)、文件链指针(FLP)、文件类型(FT)、文件数据首地址(FDFA)、文件存储空间(FSS)、读操作权限(RP)、写操作权限(WP)、文件其他控制参数(FOCP)和CRC码组成。其中,文件标识符由2字节组成,它是查找文件的唯一参数即文件名,同一目录下的文件标识符不能相同。文件链指针指向本目录下的下一个文件控制项首地址,构成本目录下所有文件控制项的前后关系。文件数据首地址指向本文件数据在数据存储空间的第一个字节地址,也是文件访问智能卡数据存储器的上界。文件存储空间定义了文件需要存储的数据量,与文件数据首地址结合规定了文件访问智能卡数据存储器的下界,文件访问智能卡数据存储器的上界与下界共同构成了同层文件之间数据访问的“防火墙”。文件类型规定文件存储数据的结构,一般有二进制文件、定长记录文件、变长记录文件、循环文件、密钥文件等类型。读操作权限和写操作权限规定对文件数据进行读写操作时,智能卡操作系统所处的安全状态。其他控制参数根据文件功能与类型不同进行定义,如记录数、记录号、记录指针、删除权限、终止权限、记录长度、创建时间、最后修改时间等。2字节的CRC校验码是对文件控制项前面所有字节运算得到的校验码。
本发明基于目录控制项和文件控制项,通过构建目录与目录之间的隶属关系以及文件从属于目录的方法,完成智能卡操作系统中文件系统组织与管理。卡预初始化时,根据目录数量和文件数量,在文件控制区创建相应数量的目录控制项表和文件控制项表,为创建具体应用的目录控制链表和相应的文件控制链表做准备,同时也是构建目录与目录之间、目录与文件之间隶属关系的基础。
如图3所示,文件隶属于目录,目录控制项中的文件链首指针和链尾指针分别指向本目录下第一个文件和最后一个文件的文件控制项首地址,而隶属于该目录的所有文件控制项通过第一个文件控制项的文件链指针依次指向下一个文件的文件控制项首地址。因而,通过目录控制项中的文件链首指针、文件链尾指针与文件控制项中的文件链指针,将目录下的所有文件链接在一起,即通过目录控制项和该目录下的文件控制项,能定位该目录下的每一个文件,而实现对指定文件的快速查找。文件控制项通过文件数据首地址和文件存储空间两个参数与智能卡的数据存储器地址相关联,这两个参数唯一确定了某文件数据在智能卡数据存储中的起始地址和存储空间大小,也构成了文件与文件之间数据访问控制的“防火墙”。
在目录下创建文件时,首先判断目录下没有同名文件存在并查找到一个空的文件控制项,然后判断目录剩余空间能否满足文件数据存储空间的需要,若目录剩余空间小于文件数据存储空间,则禁止该目录下本次文件的创建;否则,在该目录下创建一个文件,若创建的文件为该目录的第一个文件,则目录控制项中的文件链首指针和文件链尾指针同时指向文件控制项的首地址,其他文件创建时文件链尾指针指向的文件控制项的文件链指针指向创建文件控制项首地址,然后文件链尾指针指向创建文件控制项的首地址;文件数据首地址等于目录剩余空间首地址,同时将目录控制项中的目录剩余空间首地址加上文件存储空间,形成创建新的下一个文件时的目录数据存储空间首地址,即DRSHA=DRSHA+FSS,也是判断是否满足下一个文件数据存储空间的参数之一。将更新后的目录控制项和新组建的文件控制项写回到原来对应控制项存储区,目录下的一个文件创建完成。
如图4所示,目录控制项链表构建了智能卡操作系统中根目录(MF)下各级目录之间的隶属关系,根目录没有同级目录只有下级目录,根目录下的任何一个目录都可有同级目录和下级目录,某一目录若有同级目录,则该目录的同级目录指针指向同级目录控制项的首地址,同级目录指针构成的链表即为该目录的全部同级目录。某一目录若有下级目录,则该目录的下级目录链首指针和链尾指针分别指向本目录下第一个和最后一个目录控制项的首地址,下级目录链首指针、链尾指针和下级目录各控制项中的同级目录指针共同构成的链表即为该目录的全部下级目录。且目录控制项中的目录数据首地址和目录申请空间规定了目录下所有文件数据在智能卡数据存储中的起始地址和存储空间,限制了整个目录下所有文件数据存储空间的大小,也构成了目录与目录之间、目录与不同目录文件之间数据访问控制的“防火墙”。而各目录下的基本工作文件则如图3所示构成相应文件控制项链表,若目录下无任何基本工作文件和子目录,则该目录为空目录,此种情况一般只存在于文件系统初始化创建期间。
在当前目录下创建第一个子目录时,首先判断目录下没有同目录标识符的目录存在并查找空目录控制项,将下级目录链首指针和下级目录链尾指针都指向该目录控制项,然后将当前目录控制项和新建目录控制项中的其它参数依据创建目录规则填写相应控制参数,最后将当前目录控制项和新建目录控制相关参数覆盖原有控制参数即可。则该目录控制项即为当前目录下所创建的子目录,并且当前目录所创建的其它目录均为当前目录的子目录,而所创建的各子目录之间均互为同级目录,因此创建第二个当前目录的下级目录时,将当前目录的下级目录链尾指针指向的目录控制项的同级目录指针和当前目录的下级目录链尾指针都指向新创建的空目录控制项首地址,其它工作流程与创建第一个目录工作流程相同。
本发明包括如下步骤:
步骤1,智能卡接收到预初始化命令,对智能卡数据存储器区域进行初始化检验,并根据命令中的参数决定创建目录控制项和文件控制项的数量;
步骤2,创建相应数量的空的目录控制项和空的文件控制项,构建起各自独立的一维顺序空目录控制项链表和一维顺序空文件控制项链表;
步骤3,在空目录控制项链表和空文件控制项链表的基础上,根据具体应用要求创建目录和文件,构建目录与目录之间的隶属关系,以及文件从属于目录的关系,构建具体应用的目录控制项链表和文件控制项链表;
步骤4,进行相应的目录与文件的选择与删除操作。
(1)、目录控制项和文件控制项的建立方法
创建如图1、图2所示的目录控制项和文件控制项时,智能卡首先接收相应的卡预初始化命令,对卡中数据存储器区域进行初始化检验,即将整个数据存储区进行擦除和正确性检查。然后根据命令中的参数决定创建目录控制项和文件控制项的数量,创建相应数量的空目录控制项和空文件控制项,构建起一维顺序空目录控制项链表和一维顺序空文件控制项链表。
一个目录控制项占用64个字节,空目录项中的目录控制项首地址填写该目录控制项在智能卡数据存储器中的首地址,目录控制项中的其余参数设置成全FFH,并计算得到相应的CRC校验码。一个文件控制项占用32字节,空文件控制项中的文件控制项首地址填写该文件控制项在智能卡数据存储器中的首地址,文件控制项中的其余参数设置成全FFH,并计算得到相应的CRC校验码。可依据实际控制项中参数的多少来决定各控制项的长度,并将智能卡中的数据存储区划分成文件管理参数区、目录与文件控制项区和文件数据存储区;最后在文件管理参数区记录第一个目录控制项首地址、第一个文件控制项首地址、文件数据存储区首地址、文件数据存储区的首地址和存储容量、目录控制项的数量和文件控制项的数量等相关控制参数,至此,空的一维顺序目录控制项链表和空的一维文件控制项链表创建完成。
(2)、目录和文件的创建方法
创建目录时必须先创建根目录,然后在根目录下创建相关应用目录和基本工作文件。为了减少删除文件与目录管理开销,规定当前目录的所有基本工作文件创建完成后,才能开始创建当前目录下的子目录,即基本工件文件的存储空间在所有子目录之前。创建目录时通过创建目录命令得到相应控制参数,如目录标识符、目录申请空间、目录名、其它控制参数等,为描述清晰,待创建的目录与文件控制项称为新目录控制项和新文件控制项,新目录和新文件控制项中各参数前加“X”,目录创建过程如下:
第一步,接收创建目录命令,检测相关参数和命令序列是否符合相关规定,若创建命令序列不满足相关规定,则禁止创建目录,否则执行下一步。
第二步,从当前目录的下级目录链首指针指示的目录控制项开始,到下级目录链尾指针指示的目录控制项为止,查找所要创建的目录标识符或目录名是否存在,若存在则创建目录终止,否则执行下一步。
第三步,从目录控制项链表首地址开始,依次查找第一个出现的空目录控制项,若目录控制项链表中无空控制项,则禁止创建目录,否则待创建的新目录控制项存在,执行下一步。
第四步,判断当前目录数据首地址加当前目录申请空间是否大于或等于当前目录剩余空间首地址加新目录申请空间,即DDHA+DSA ≥DRSHA+XDSA,若判断结果为假,则说明当前目录剩余空间小于创建目录的申请空间,禁止创建目录,否则执行下一步。
第五步,新目录中的目录数据首地址等于当前目录控制项中目录剩余空间首地址,即XDDHA = DRSHA,修改当前目录的剩余地址空间,即DRSHA = DRSHA+XDAS。
第六步,判断当前目录下级目录链表指针是否为空,若为空则创建的子目录为该目录下的第一个子目录,当前下级目录链首指针和尾指针均指向新目录控制项首地址,即NDLHP=XDCFA 、NDLTP=XDCFA;若不为空,则下级目录链尾指针指向的目录控制项中的同级目录指针指向新目录控制项首地址,然后下级目录链尾指针指向新目录控制项首地址,即NDLTP→PDP=XDCFA,NDLTP=XDCFA。
第七步,新目录控制项依据创建命令写入其他相关参数,并使新建目录控制项与数据存储空间绑定在一起。
第八步,修改过目录控制项参数的各控制项重新计算CRC码,并覆盖原有对应控制项,目录创建正常结束。
文件必须创建在某一存在的目录下,创建文件时通过创建文件命令得到相应控制参数,如文件标识符、文件申请空间、读权限、写权限、其它控制参数等,其文件创建过程如下:
第一步,接收创建文件命令,检测相关参数和命令序列是否符合相关规定,若创建命令序列不满足相关规定,则禁止创建文件,否则执行下一步。
第二步,从当前目录的文件链首指针指示的文件控制项开始,到文件链尾指针指示的文件控制项为止,查找所要创建的文件标识符是否存在,若存在则创建文件终止,否则执行下一步。
第三步,从文件控制项链表首地址开始,依次查找第一个出现的空文件控制项,若文件控制项链表中无空控制项,则禁止创建文件,否则,新文件控制项存在,执行下一步。
第四步,判断本目录控制项中目录数据首地址加上目录申请空间是否大于等于目录剩余空间首地址加上新文件的文件存储空间,即DDHA+DAS≥DRSHA+XFSS,若前述判断为假,则当前目录剩余地址空间小于新创建文件的文件存储空间,禁止创建文件,否则执行下一步。
第五步,新文件控制项中的文件数据首地址等于目录控制项中的目录剩余空间首地址,即XFDFA=DRSHA,修改当前目录的目录剩余地址空间,即DRSHA = DRSHA +XFSS。
第六步,判断当前目录文件链尾指针是否为空,若为空则创建的文件为该目录下的第一个文件,当前目录文件链首指针和链尾指针均指向新文件控制项首地址,即FLHP=XFCFA、FLTP=XFCFA;若不为空,则文件链尾指针指示的文件控制项中的文件链指针指向新文件控制项首地址,然后文件链尾指针也指向新文件控制项首地址,即FLTP→FLP=XFCFA、FLTP=XFCFA。
第七步,新文件控制项依据创建命令写入相关参数,并使新建文件控制项与数据存储器空间绑定在一起。
第八步,当前目录控制项和修改参数的各文件控制项重新计算CRC码,并覆盖原有对应控制项,文件创建正常结束。
(3)、目录与文件的访问与删除方法
根目录选择采用默认方式,第一个目录控制项中存放根目录的相关信息,且为文件系统的根。除根目录外,任何一个目录一定是另一个目录的子目录或同级目录,任何一个文件一定是某一目录下的文件,因此,根据目录与文件的相互隶属关系,采用目录标识符或者目录名,从当前目录控制项的NDLHP指针指向的目录控制项开始,到NDLTP指针指向的目录控制项终止,在其目录链表中查找相同目录标识符或者目录名;每条目录选择命令确定当前目录的下级目录链表中是否存在要选择的目录,若查找到相同目录标识符或者目录名,则选择的目录存在,将选中目录控制项中的各参数作为目录访问条件,且该目录成为当前目录,依据该方案能方便的确定当前目录下的所要选择的目录是否存在。
当选择某一目录后,则可进行相应的文件选择。以当前目录控制项中文件链首指针开始,到文件链尾指针终止,依次将各文件控制项中的文件标识符与选择文件命令中给出的文件标识符相比较,若相等则所要选择的文件存在并选中该文件,将文件控制项中的相关控制参数作为文件访问控制条件,只有满足访问控制条件时,才能对文件数据进行读出与写入操作。否则将禁止对文件数据进行读出与写入操作,以确保文件数据存储的安全性。上述文件选择方案能快速查找当前目录下所要选择文件是否存在,在查找各文件时与文件所存储的数据完全隔离,确保文件数据的存储安全。
为了以最小的管理开销实现目录与文件的删除功能,达到删除目录与文件后不进行存储空间的数据搬移,规定删除文件时只能在文件链表的尾端进行,删除目录下的子目录时也只能在目录链表的尾端进行。
目录删除时要同时删除该目录下的所有文件控制链表和该目录所申请的数据存储空间,其目录删除过程如下:
第一步,选择要删除的目录,并判断该目录是否包含下级目录或是否为同层目录的最后一个目录,若不是则禁止执行删除目录操作,否则执行下一步。
第二步,依据文件链首指针和文件链尾指针,依次修改各文件控制块为空,即将文件控制项中除文件控制项首地址外其余各控制参数设置为FFH,并重新计算CRC校验码。
第三步,以目录控制块中目录数据首地址为起始地址,对偏移量为目录申请空间大小的数据存储区执行擦除操作,擦除该目录下所有文件存储的数据。
第四步,释放该目录申请的数据存储空间,即将该目录申请的存储器空间(SDAS)释放给父目录的目录剩余空间首地址(PDRSHA),即PDRSHA=PDRSHA - SDAS。
第五步,释放子目录控制项和文件控制项,依据下级目录链首指针和下级目录链尾指针,将下级目录链尾指针指向被删除目录的上一个目录控制项首地址,且上个目录的同级目录设置为空,即NDLTP =被删除子目录的上一个DCFA,NDLTP→PDP=空;同时将删除目录的控制项除DCFA外其余各参数设置为FFH,并重新计算所有修改过参数的目录控制项的CRC校验码,至此,该目录删除完毕。
文件删除时要同时删除该文件所占用的数据存储空间和文件控制项,其文件删除过程如下:
第一步,选择要删除的文件,并判断该文件是该目录的最后一个文件,若不是则禁止执行删除文件操作,否则执行下一步。
第二步,释放文件占用的数据存储空间,以文件控制项中文件首地址为起始地址,文件存储空间为偏移量,对文件存储的数据存储空间进行擦除操作,并将文件存储空间释放到目录的剩余空间地址中,即DRSHA=DRSHA-删除文件的FSS。
第三步,释放文件控制项,依据目录控制项中文件链首指针和文件链尾指针,修改文件链尾指针指向被删除文件的上一个文件控制项,同时上一个文件控制项中的文件链指针设置为空,即FLTP=被删除文件的上一个文件控制项首地址,TLTP→FLP=空;被删除文件的文件控制项除FCFA外其余各参数设置为FFH,所有修改过的目录控制项和文件控制项重新计算CRC校验码,至此,目录下最后一个文件删除完成。
本发明在目录控制项中通过同级目录指针、下级目录链首指针和链尾指针构建不同隶属关系的目录控制项链表,通过目录控制项中的文件链首指针、文件链尾指针和文件控制项中的文件链指针构建本目录下所有工作文件的文件控制项链表,目录申请空间规定了本目录内所有文件数据访问的边界;在文件控制项中文件链指针指向同级目录工作文件的控制项首地址,文件数据首地址则指向该文件数据在智能卡数据存储器中的首地址,文件申请空间则表明该文件占用数据存储空间的大小,也是该文件访问控制的边界,即文件访问的上界为文件首地址,下界为文件首地址+文件申请存储空间,因而智能卡数据存储器的管理粒度最小为字节。通过目录控制项和文件控制项中的控制参数,构建起智能卡文件管理系统中上下级目录之间、同级目录之间、目录与文件之间、文件与文件之间的隶属关系,并将目录申请空间与各文件数据存储空间划分在数据存储区连续空间范围中,各文件控制项与数据存储器存在唯一的一种映射关系,从而可方便实现访问控制时的边界检测功能,有效防止存储器溢出攻击模式对文件系统的安全威胁,构建文件系统的逻辑访问映射到智能卡物理储存储器访问时各目录与目录之间、目录与文件之间、文件与文件之间的“防火墙”功能。
智能卡预初始化时,根据具体应用要求规划目录控制项和文件控制项数量,在数据存储区中动态开辟文件管理区,集中建立指定数量的目录控制项和文件控制项;控制项首地址存储该控制项在智能卡数据存储区的首地址,控制项中其余所有的指针、地址和相关参数设置成空即全FFH无效状态,该控制区属于智能卡内部控制管理区,外部命令不能对其进行任何操作,可方便对其进行备份,从而保护控制区的安全而增强文件系统的健壮性。
智能卡初始化时,根据具体应用需要创建相关应用目录和目录之间的隶属关系,为各应用目录申请该目录下所有文件数据存储空间,并制定该目录相关的访问控制规则,然后,在指定目录下创建工作文件,规定工作文件的类型、访问控制规则、与数据存储空间绑定在一起。至此,相对于某一具体应用的智能卡文件系统构建完成。
对智能卡工作文件进行操作前,需先选中该文件,选择文件从选择目录开始,智能卡的根目录为系统上电时默认选择目录,依据文件所在目录的隶属关系,依次选择相关目录,然后在指定目录下选择指定工作文件即可。目录选择时,依据目录标识符或者目录名,以根目录控制项的目录链首指针和链尾指针为查找的起始和终止地址,查找指定目录标识符或者目录名是否存在;若所选择的目录存在,则依据选择目录的安全控制机制构建该目录的访问控制策略则查找结束,否则给出目录不存在的错误码。依据目录的隶属关系,能遍历其整个文件系统查找指定目录。找到指定目录后,依据文件标识符从目录控制项中的文件链首指针开始,依次查找该目录文件链下的各文件控制项,若找到指定文件标识符则将该文件控制参数作为智能卡当前的工作文件控制参数,构建起该文件的访问控制策略,为文件的访问控制做好了准备,选择文件正常结束。若查找到文件链尾指针仍未找到指定文件标识符,则返回文件不存在的错误码。
对文件进行读写操作时,首先应根据文件访问控制规则,检测相关安全状态是否满足文件访问控制要求,其次检测读写操作的空间是否超越文件数据存储空间的上下边界,在满足上述安全要求和其他规定的前提下,可将待存储的文件数据写入到文件数据存储区,或者从文件数据存储空间读出指定的相关数据。
本发明包括目录控制项和文件控制项的建立、目录和文件的创建,即目录控制链表和文件控制链表的创建、目录与文件的查找与删除操作等方法。本发明所指的高效安全的文件系统应用于智能卡操作系统中,在我国有极其广泛的应用,如银行IC卡、社会保障卡、SIM卡、市民卡、身份证、居民健康卡等智能卡操作系统中,是智能卡操作系统的核心功能之一。

Claims (10)

1.一种智能卡安全文件系统的生成方法,其特征在于:包括如下步骤:
步骤1,智能卡接收到预初始化命令,对智能卡数据存储器区域进行初始化检验,并根据命令中的参数决定创建目录控制项和文件控制项的数量;
步骤2,创建相应数量的空的目录控制项和空的文件控制项,构建起各自独立的空目录控制项链表和空文件控制项链表;
步骤3,在空目录控制项链表和空文件控制项链表的基础上,创建目录和文件,构建目录与目录之间的隶属关系,以及文件从属于目录的关系,构建具体应用的目录控制项链表和文件控制项链表;
步骤4,进行相应的目录与文件选择与删除操作。
2.根据权利要求1所述的一种智能卡安全文件系统的生成方法,其特征在于:所述目录控制项包括目录控制项首地址(DCFA)、目录标识符(DirID)、同级目录指针(PDP)、下级目录链首指针(NDLHP)、下级目录链尾指针(NDLTP)、目录剩余空间首地址(DRSHA)、文件链首指针(FLHP)、文件链尾指针(FLTP)、目录数据首地址(DDHA)、目录申请空间(DAS)、目录其他控制参数(DOCP)和CRC校验码。
3.根据权利要求2所述的一种智能卡安全文件系统的生成方法,其特征在于:所述目录标识符为目录名,由2字节组成,同级目录中目录标识符和目录其他控制参数中的目录名是唯一的;同级目录指针指向同级目录的目录控制项首地址构成同级目录控制项的前后关系;下级目录链首指针和下级目录链尾指针分别指向本目录第一个和最后一个子目录控制项的首地址,同级目录指针、下级目录链首指针和下级目录链尾指针共同构成本目录的子目录控制项链表;文件链首指针和文件链尾指针分别指向本目录下第一个和最后一个文件的文件控制项首地址,文件链首指针、文件链尾指针与文件控制项中的文件链指针共同构成本目录下文件控制项链表;目录数据首地址为目录数据在智能卡数据存储器中的首地址,目录申请空间为本目录下所有文件数据存储空间之和,目录剩余空间首地址为已分配给创建文件和目录后还余下的文件数据存储空间首地址,目录创建时目录剩余空间首地址等于目录数据首地址。
4.根据权利要求1所述的一种智能卡安全文件系统的生成方法,其特征在于:所述文件控制项包括文件控制项首地址(FCFA)、文件标识符(FID)、文件链指针(FLP)、文件类型(FT)、文件数据首地址(FDFA)、文件存储空间(FSS)、读操作权限(RP)、写操作权限(WP)、文件其他控制参数(FOCP)和CRC码;所述文件标识符为文件名,由2字节组成,它是查找文件的唯一参数,同一目录下的文件标识符不能相同;文件链指针指向本目录下的下一个文件控制项首地址,构成本目录下所有文件控制项的前后关系;文件数据首地址指向本文件数据在数据存储空间的第一个字节地址,也是文件访问智能卡数据存储器的上界;文件存储空间定义了文件需要存储的数据量,与文件数据首地址结合规定了文件访问智能卡数据存储器的下界;文件类型规定文件存储数据的结构。
5.根据权利要求1所述的一种智能卡安全文件系统的生成方法,其特征在于:所述目录的创建方法为:
第一步,接收创建目录命令,检测相关参数和命令序列是否符合规定,若创建命令不符合规定,则禁止创建目录,否则执行下一步;
第二步,从当前目录的下级目录链首指针指示的目录控制项开始,到下级目录链尾指针指示的目录控制项为止,查找所要创建的目录标识符或目录名是否存在,若存在则创建目录终止,否则执行下一步;
第三步,从目录控制项链表首地址开始,依次查找第一个出现的空目录控制项,若目录控制项链表中无空控制项,则禁止创建目录,否则待创建的新目录控制项存在,执行下一步;
第四步,判断当前目录数据首地址加当前目录申请空间是否大于或等于当前目录剩余空间首地址加新目录申请空间,即DDHA+DSA ≥DRSHA+XDSA,若判断结果为假,则说明当前目录剩余空间小于创建目录的申请空间,禁止创建目录,否则执行下一步;
第五步,新目录中的目录数据首地址等于当前目录控制项中目录剩余空间首地址,即XDDHA = DRSHA,修改当前目录的剩余地址空间,即DRSHA = DRSHA+XDAS;
第六步,判断当前目录下级目录链表指针是否为空,若为空则创建的子目录为该目录下的第一个子目录,当前下级目录链首指针和尾指针均指向新目录控制项首地址,即NDLHP=XDCFA 、NDLTP=XDCFA;若不为空,则下级目录链尾指针指向的目录控制项中的同级目录指针指向新目录控制项首地址,然后下级目录链尾指针指向新目录控制项首地址,即NDLTP→PDP=XDCFA,NDLTP=XDCFA;
第七步,新目录控制项依据创建命令写入其他相关参数,并使新建目录控制项与数据存储空间绑定在一起;
第八步,修改过目录控制项参数的各控制项重新计算CRC码,并覆盖原有对应控制项,目录创建结束。
6. 根据权利要求1所述的一种智能卡安全文件系统的生成方法,其特征在于:所述文件创建方法具体为:
第一步,接收创建文件命令,检测相关参数和命令序列是否符合相关规定,若创建命令不符合相关规定,则禁止创建文件,否则执行下一步;
第二步,从当前目录的文件链首指针指示的文件控制项开始,到文件链尾指针指示的文件控制项为止,查找所要创建的文件标识符是否存在,若存在则创建文件终止,否则执行下一步;
第三步,从文件控制项链表首地址开始,依次查找第一个出现的空文件控制项,若文件控制项链表中无空文件控制项,则禁止创建文件,否则,新文件控制项存在,执行下一步;
第四步,判断本目录控制项中目录数据首地址加上目录申请空间是否大于等于目录剩余空间首地址加上新文件的文件存储空间,即DDHA+DAS≥DRSHA+XFSS,若前述判断为假,则当前目录剩余地址空间小于新创建文件的文件存储空间,禁止创建文件,否则执行下一步;
第五步,新文件控制项中的文件数据首地址等于目录控制项中的目录剩余空间首地址,即XFDFA=DRSHA,修改当前目录的目录剩余地址空间,即DRSHA = DRSHA +XFSS;
第六步,判断当前目录文件链尾指针是否为空,若为空则创建的文件为该目录下的第一个文件,当前目录文件链首指针和链尾指针均指向新文件控制项首地址,即FLHP=XFCFA、FLTP=XFCFA;若不为空,则文件链尾指针指示的文件控制项中的文件链指针指向新文件控制项首地址,然后文件链尾指针也指向新文件控制项首地址,即FLTP→FLP=XFCFA、FLTP=XFCFA;
第七步,新文件控制项依据创建命令写入相关参数,并使新建文件控制项与数据存储器空间绑定在一起;
第八步,当前目录控制项和修改参数的各文件控制项重新计算CRC码,并覆盖原有对应控制项,文件创建正常结束。
7.根据权利要求1所述的一种智能卡安全文件系统的生成方法,其特征在于:目录的选择方法为:
根目录选择采用默认方式,第一个目录控制项中存放根目录的相关信息,且为文件系统的根;除根目录外,任何一个目录一定是另一个目录的子目录或同级目录,任何一个文件一定是某一目录下的文件,根据目录与目录的相互隶属关系,采用目录标识符或者目录名,从当前目录控制项的NDLHP指针指向的目录控制项开始,到NDLTP指针指向的目录控制项终止,在其目录链表中查找相同目录标识符或者目录名;若查找到相同目录标识符或者目录名,则被选择的目录存在,将选中目录控制项中的各参数作为目录访问条件,且该目录成为当前目录,否则所要选择的目录不存在于当前目录的子目录中。
8.根据权利要求1所述的一种智能卡安全文件系统的生成方法,其特征在于:文件的选择方法具体为:
当选择某一目录后,则可进行相应的文件选择;以当前目录控制项中文件链首指针开始,到文件链尾指针终止,依次将各文件控制项中的文件标识符与选择文件命令中给出的文件标识符相比较,若相等则所要选择的文件存在并选中该文件,将文件控制项中的相关控制参数作为文件访问控制条件,否则所要选择的文件不存在于当前目录下。
9.根据权利要求1所述的一种智能卡安全文件系统的生成方法,其特征在于:目录的删除方法具体为:
第一步,选择要删除的目录,并判断该目录是否包含下级目录或是否为同层目录的最后一个目录,若不是则禁止执行删除目录操作,否则执行下一步;
第二步,依据文件链首指针和文件链尾指针,依次修改各文件控制块为空,即将文件控制项中除文件控制项首地址外其余各控制参数设置为FFH,并重新计算CRC校验码;
第三步,以目录控制块中目录数据首地址为起始地址,对偏移量为目录申请空间大小的数据存储区执行擦除操作,擦除该目录下所有文件存储的数据;
第四步,释放该目录申请的数据存储空间,即将该目录申请的存储器空间(SDAS)释放给父目录的目录剩余空间首地址(PDRSHA),即PDRSHA=PDRSHA- SDAS;
第五步,释放子目录控制项和文件控制项,依据下级目录链首指针和下级目录链尾指针,将下级目录链尾指针指向被删除目录的上一个目录控制项首地址,且上个目录的同级目录设置为空,即NDLTP =被删除子目录的上一个DCFA,NDLTP→PDP=空;同时将删除目录的控制项除DCFA外其余各参数设置为FFH,并重新计算所有修改过参数的目录控制项的CRC校验码,至此,该目录删除完毕。
10.根据权利要求1所述的一种智能卡安全文件系统的生成方法,其特征在于:文件删除方法具体为:
第一步,选择要删除的文件,并判断该文件是该目录的最后一个文件,若不是则禁止执行删除文件操作,否则执行下一步;
第二步,释放文件占用的数据存储空间,以文件控制项中文件首地址为起始地址,文件存储空间为偏移量,对文件存储的数据存储空间进行擦除操作,并将文件存储空间释放到目录的剩余空间地址中,即DRSHA=DRSHA-删除文件的FSS;
第三步,释放文件控制项,依据目录控制项中文件链首指针和文件链尾指针,修改文件链尾指针指向被删除文件的上一个文件控制项,同时上一个文件控制项中的文件链指针设置为空,即FLTP=被删除文件的上一个文件控制项首地址,TLTP→FLP=空;被删除文件的文件控制项除FCFA外其余各参数设置为FFH,所有修改过的目录控制项和文件控制项重新计算CRC校验码,至此,目录下最后一个文件删除完成。
CN201510058406.XA 2015-02-04 2015-02-04 一种智能卡安全文件系统的生成方法 Active CN104573571B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510058406.XA CN104573571B (zh) 2015-02-04 2015-02-04 一种智能卡安全文件系统的生成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510058406.XA CN104573571B (zh) 2015-02-04 2015-02-04 一种智能卡安全文件系统的生成方法

Publications (2)

Publication Number Publication Date
CN104573571A true CN104573571A (zh) 2015-04-29
CN104573571B CN104573571B (zh) 2017-09-19

Family

ID=53089604

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510058406.XA Active CN104573571B (zh) 2015-02-04 2015-02-04 一种智能卡安全文件系统的生成方法

Country Status (1)

Country Link
CN (1) CN104573571B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107330118A (zh) * 2017-07-13 2017-11-07 北京智芯微电子科技有限公司 一种存储cos文件的方法及装置
CN108804571A (zh) * 2018-05-23 2018-11-13 湖南博匠信息科技有限公司 一种数据存储方法、装置以及设备
CN108804943A (zh) * 2018-06-01 2018-11-13 中国联合网络通信集团有限公司 文件控制方法、装置及存储介质
CN109388616A (zh) * 2018-08-27 2019-02-26 郑州信大捷安信息技术股份有限公司 一种智能卡文件系统的管理方法
CN111159767A (zh) * 2019-12-31 2020-05-15 郑州信大捷安信息技术股份有限公司 一种智能卡模式下v2x应用的密钥容器管理方法
CN112241393A (zh) * 2019-07-18 2021-01-19 国民技术股份有限公司 文件存储方法、终端和计算机可读存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1285549A (zh) * 2000-10-23 2001-02-28 大唐电信科技股份有限公司微电子分公司 采用逻辑区间链表寻址的智能卡嵌入式软件的实现方法
US7043493B2 (en) * 2001-09-17 2006-05-09 Fujitsu Limited Hierarchical file system and anti-tearing algorithm for a limited-resource computer such as a smart card
CN101042696A (zh) * 2006-03-23 2007-09-26 北京握奇数据系统有限公司 智能卡存储系统及该系统中文件创建管理的方法
CN101515273A (zh) * 2001-08-03 2009-08-26 易斯龙系统公司 提供用于在存储设备的分布式文件系统中进行信息追踪的元数据的系统和方法
CN101593193A (zh) * 2008-05-28 2009-12-02 北京中电华大电子设计有限责任公司 一种智能卡文件系统管理方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1285549A (zh) * 2000-10-23 2001-02-28 大唐电信科技股份有限公司微电子分公司 采用逻辑区间链表寻址的智能卡嵌入式软件的实现方法
CN101515273A (zh) * 2001-08-03 2009-08-26 易斯龙系统公司 提供用于在存储设备的分布式文件系统中进行信息追踪的元数据的系统和方法
US7043493B2 (en) * 2001-09-17 2006-05-09 Fujitsu Limited Hierarchical file system and anti-tearing algorithm for a limited-resource computer such as a smart card
CN101042696A (zh) * 2006-03-23 2007-09-26 北京握奇数据系统有限公司 智能卡存储系统及该系统中文件创建管理的方法
CN101593193A (zh) * 2008-05-28 2009-12-02 北京中电华大电子设计有限责任公司 一种智能卡文件系统管理方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107330118A (zh) * 2017-07-13 2017-11-07 北京智芯微电子科技有限公司 一种存储cos文件的方法及装置
CN108804571A (zh) * 2018-05-23 2018-11-13 湖南博匠信息科技有限公司 一种数据存储方法、装置以及设备
CN108804571B (zh) * 2018-05-23 2021-11-05 湖南博匠信息科技有限公司 一种数据存储方法、装置以及设备
CN108804943A (zh) * 2018-06-01 2018-11-13 中国联合网络通信集团有限公司 文件控制方法、装置及存储介质
CN109388616A (zh) * 2018-08-27 2019-02-26 郑州信大捷安信息技术股份有限公司 一种智能卡文件系统的管理方法
CN109388616B (zh) * 2018-08-27 2020-09-11 郑州信大捷安信息技术股份有限公司 一种智能卡文件系统的管理方法
CN112241393A (zh) * 2019-07-18 2021-01-19 国民技术股份有限公司 文件存储方法、终端和计算机可读存储介质
CN112241393B (zh) * 2019-07-18 2024-04-19 国民技术股份有限公司 文件存储方法、终端和计算机可读存储介质
CN111159767A (zh) * 2019-12-31 2020-05-15 郑州信大捷安信息技术股份有限公司 一种智能卡模式下v2x应用的密钥容器管理方法

Also Published As

Publication number Publication date
CN104573571B (zh) 2017-09-19

Similar Documents

Publication Publication Date Title
CN104573571A (zh) 一种智能卡安全文件系统的生成方法
CN103345472B (zh) 基于有限二叉树布隆过滤器的去冗文件系统及其构建方法
CN1983266A (zh) 闪速类介质中存储事务记录的文件系统
CN104205132B (zh) 在智能卡的非易失性存储器中写入数据
CN102955861B (zh) 一种基于备份文件的索引文件生成方法和装置
CN104301360A (zh) 一种日志数据记录的方法、日志服务器及系统
JP2007012056A (ja) データ保全の先送りされた認証を有するファイルシステム
CN1983265A (zh) 具有倒置层次结构的文件系统
CN104408091A (zh) 分布式文件系统的数据存储方法及系统
CN103150125A (zh) 提高掉电保护数据缓冲存储器使用寿命的方法及智能卡
JP2007012054A (ja) ファイルシステム保全の最適化されたスタートアップ認証
CN101777061B (zh) 一种java卡对象管理方法及java卡
CN101375280A (zh) 事件结构化文件系统(esfs)
CN107728937A (zh) 一种使用非易失性内存介质的键值对持久存储方法及系统
CN102999429A (zh) 对具有非易失性存储器的系统的较快树扁平化
CN111414228B (zh) 基于Kubernetes的管理存储空间的方法和相关装置
EP1091295B1 (en) Data management system using a plurality of data operation modules
CN103049393B (zh) 内存空间管理方法和装置
CN106406748A (zh) 存储器中心数据库架构
CN109388616A (zh) 一种智能卡文件系统的管理方法
CN103365926A (zh) 在文件系统中用于保存快照的方法和装置
CN106294189B (zh) 内存碎片整理方法及装置
CN115904255A (zh) 一种数据请求方法、装置、设备及存储介质
CN102207898A (zh) 电子数据恢复方法
CN100543748C (zh) 一种利用文件分配表进行文件寻道的方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP02 Change in the address of a patent holder
CP02 Change in the address of a patent holder

Address after: Yang Jin Lu jinshuiqu 450000 Henan city of Zhengzhou province No. 139 building F4

Patentee after: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd.

Address before: 450046 Henan city of Zhengzhou Province, West Zheng Dong new things are integrated services northbound Zhengzhou national trunk highway logistics building 14 floors of A towers

Patentee before: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd.

PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A Generation Method for Smart Card Security File System

Effective date of registration: 20230412

Granted publication date: 20170919

Pledgee: China Construction Bank Corporation Zhengzhou Jinshui sub branch

Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: Y2023980037751