博客
LKCOS权限说明(三):读写权、使用权、修改权
热度 9 |
1、读写权
EF文件(二进制、记录文件等) 主要用于存储数据,其在创建时需要填写“读权限”和“写权限”,用于控制文件的读写操作。
Eg1. 80E0 0001 07 280050F0F0FFFF
Eg2. 80E0 0001 07 280050FA99FFFF
解释:
Eg1.二进制文件在创建时读权限和写权限都是F0,表示芯片在任何状态都对该文件进行读写操作。
Eg2.二进制文件在创建时读权限是FA写权限都是99,权限生效后芯片安全状态Z在(A-F)范围内才能对二进制文件进行读操作,芯片状态只有在9的状态下才能对该二进制文件进行写操作。
2、使用权、修改权增加密钥操作时,会涉及到“使用权限”和“修改权限”,用于控制密钥在什么权限下可以使用和修改。
Eg1. 80D4 0100 15 30F0F0010111223344556677881122334455667788
Eg2. 80D4 0100 15 30FA99010111223344556677881122334455667788
解释:
Eg1.在增加00号30密钥时使用权和修改权都是F0,表示芯片在任何状态都可以使用
该密钥进行加密操作,任何状态下都可以按规则对密钥进行修改。
Eg2.在增加00号30密钥时使用权为FA,修改权为99,权限生效后芯片安全状态Z在(A-F)范围内才能使用该密钥进行加密操作,芯片状态只有在9的状态下才能按规则对密钥进行修改。
发表评论 评论 (14 个评论)
- 回复 xiaoyuhzou1228
- LKCOS是楼主公司自主研发的操作系统,据说相当不错
- 回复 miniminimini
- 权限的设计是和应用相关的,没有相关需求可以设置成F0
- 回复 zntsbkhhh
- 这个权限其实是芯片安全状态寄存器Z的一个值:标准COS芯片安全状态寄存器Z值范围为(0~F) 16种值,复位后的初始状态为Z=0 ,可通过外部认证指令切换安全状态Z值,同一时刻芯片安全状态寄Z只有一个值。
- 回复 xiaoyuhzou1228
- 通常密钥长度是和算法相关联的
- 回复 zntsbkhhh
- 增加密钥时,该密钥的“使用权限”和“修改权限”已经设置好。它会被用来验证用户的权限是否满足操作条件。当用户经过“外部认证”后,会获取到属于自己的权限范围,也就是“芯片安全状态”,如果该“芯片安全状态”满足增加密钥时设置好的“权限”,才会被允许进行对密钥的相应操作。
- 回复 sunxiang0506
- 权限在什么情况下使用呢?读权限和写权限哪个应该更高呢?