芯片权限是标准COS指令类芯片在应用中非常重要的一部分。接下来会采用连载的方式为大家介绍LKCOS芯片的权限说明，以及获取权限的相应方法。

概念介绍

芯片安全状态寄存器Z：标准COS芯片安全状态寄存器Z值范围为（0~F） 16种值，复位后的初始状态为Z=0 ，可通过外部认证指令切换安全状态Z值，同一时刻芯片安全状态寄Z只有一个值。

权限：指对某个文件/密钥操作时，当前芯片的安全状态Z在权限所指定的范围内才可以操作。需要注意的是设置的权限是芯片复位后生效。（Z值在相应权限范围内既有相应的操作权限）

权限为一个字节，分为两部分：高4位X和低4位Y部分。

权限 = ‘XY’：

X > Y 表示DF芯片安全状态Z必须满足  X ≥ Z ≥ Y

X < Y ，表示没有此权限，禁止操作的意思。

Eg：在创建DF时，设置DF的建立权限字节值为：

‘31’ ，表示DF当前芯片安全状态Z必须满足 3 ≥ Z ≥ 1

也就是当前芯片安全Z状态为 1，2，3均符合要求

‘33’， 表示DF当前芯片安全状态机Z必须满足 3 ≥ Z ≥ 3

也就是当前芯片安全状态Z在 3才符合要求

‘13’， 表示没有权限，也就是不能在DF下建立文件