LKCOS 权限说明（一）：概念介绍

芯片权限是标准 COS 指令类芯片在应用中非常重要的一部分。接下来为大家介绍 LKCOS 芯片的权限说明，以及获取权限的相应方法。

概念介绍

芯片安全状态寄存器 Z：标准 COS 芯片安全状态寄存器 Z 值范围为（0~F） 16 种值，复位后的初始状态为 Z=0 ，可通过外部认证指令切换安全状态 Z 值，同一时刻芯片安全状态寄 Z 只有一个值。

权限：指对某个文件 / 密钥操作时，当前芯片的安全状态 Z 在权限所指定的范围内才可以操作。需要注意的是设置的权限是芯片复位后生效（Z 值在相应权限范围内既有相应的操作权限）。

权限为一个字节，分为两部分：高 4 位 X 和低 4 位 Y 部分。

权限 =‘XY’：

X > Y，表示 DF 芯片安全状态 Z 必须满足 X ≥ Z ≥ Y；

X < Y，表示没有此权限，禁止操作的意思。

Eg：在创建 DF 时，设置 DF 的建立权限字节值为：

‘31’表示 DF 当前芯片安全状态 Z 必须满足 3 ≥ Z ≥ 1，也就是当前芯片安全 Z 状态为 1，2，3 均符合要求；

‘33’表示 DF 当前芯片安全状态 Z 必须满足 3 ≥ Z ≥ 3，也就是当前芯片安全状态 Z 在 3 才符合要求；

‘13’表示没有权限，也就是不能在 DF 下建立文件。

LKCOS 权限说明（二）：建立权、擦除权、增加权

1、建立权 / 擦除权

MF 主文件、DF 目录文件创建时需要填写 “建立权” 和 “擦除权”， 表示在 MF 或 DF 目录文件下是否有权限创建文件和擦除文件。（注意此处的擦除是指擦除 MF 下的文件，MF 文件本身一旦建立不可擦除）

Eg1. 80E0 3F00 0D 38FFFFF0F0FFFFFFFFFFFFFFFF

Eg2. 80E0 3F00 0D 38FFFFFA99FFFFFFFFFFFFFFFF

解释：Eg1.MF 文件在创建时建立权和擦除权都是 F0，表示芯片在任何状态都能在 MF 下创建文件和删除 MF 下文件。

Eg2.MF 文件在创建时建立权和擦除权分别是 FA、99，权限生效后芯片安全状态 Z 只有在（A-F）的范围内才能在 MF 下创建文件，芯片状态只有在 9 的状态下才能删除 MF 下文件。

2、增加权

key 文件主要是用于存储对称算法的密钥值，其在创建时需要填写 “增加权限”，表示后续是否有权限增加新的密钥。

Eg1. 80E0 0000 07 3F0050FFF0FFFF

Eg2. 80E0 0000 07 3F0050FFFAFFFF

解释：Eg1.key 文件在创建时增加权是 F0，表示芯片在任何状态都能增加密钥。（需要密钥文件有剩余空间）

Eg2.key 文件在创建时增加权是 FA，权限生效后芯片安全状态 Z 在（A-F）的范围内才能增加密钥。（需要密钥文件有剩余空间）

LKCOS 权限说明（三）：读写权、使用权、修改权

1、读写权

EF 文件（二进制、记录文件等） 主要用于存储数据，其在创建时需要填写 “读权限” 和 “写权限”，用于控制文件的读写操作。

Eg1. 80E0 0001 07 280050F0F0FFFF

Eg2. 80E0 0001 07 280050FA99FFFF

解释：Eg1. 二进制文件在创建时读权限和写权限都是 F0，表示芯片在任何状态都对该文件进行读写操作。

Eg2. 二进制文件在创建时读权限是 FA 写权限都是 99，权限生效后芯片安全状态 Z 在（A-F）范围内才能对二进制文件进行读操作，芯片状态只有在 9 的状态下才能对该二进制文件进行写操作。

2、使用权、修改权

增加密钥操作时，会涉及到 “使用权限” 和 “修改权限”，用于控制密钥在什么权限下可以使用和修改。

Eg1. 80D4 0100 15 30F0F0010111223344556677881122334455667788

Eg2. 80D4 0100 15 30FA99010111223344556677881122334455667788

解释：Eg1. 在增加 00 号 30 密钥时使用权和修改权都是 F0，表示芯片在任何状态都可以使用。该密钥进行加密操作，任何状态下都可以按规则对密钥进行修改。

Eg2. 在增加 00 号 30 密钥时使用权为 FA，修改权为 99，权限生效后芯片安全状态 Z 在（A-F）范围内才能使用该密钥进行加密操作，芯片状态只有在 9 的状态下才能按规则对密钥进行修改。

LKCOS 权限说明（四）：权限获取方式

之前几篇文章介绍了权限以及相应权限的含义，本部分主要介绍如何切换安全状态 Z 的值从而获取相应的操作权限。

外部认证获取权限介绍

外部认证密钥：39 类型的 3DES 密钥。

再增加 39 类型密钥时会有一个 “后续状态” 的字节，该字节只有低 4 位有效。表示外部认证通过后的芯片切换的状态。

后续状态为一个字节，只有低 4 位有效范围为 0~F，高四位值任意。

后续状态 =‘X5’：表示外部认证通过后芯片安全状态 Z 切换到 5。

后续状态 =‘X8’：表示外部认证通过后芯片安全状态 Z 切换到 8。

后续状态 =‘XD’：表示外部认证通过后芯片安全状态 Z 切换到 D。

Eg.80D4 0100 15 39F0F0FAFF11223344556677881122334455667788；例如增加该 00 号 39 密钥时 “后续状态” 字节为 FA。表示如果使用 00 号 39 密钥进行外部认证通过后芯片的安全状态将会切换到 A。

注：可以增加多条 39 外部认证密钥，通过使用不同的 39 密钥进行外部认证获取相应的权限。

认证次数说明

外部认证是可以设置认证次数的，一旦达到认证次数则锁死密钥，以防止人为的恶意攻击。增加 39 类型密钥时会有一个 “错误计数器” 的字节。只要在 “错误计数器” 达到最小值之前认证成功，“错误计数器” 会复位到所设置的最大值。

错误计数器为一个字节，分为两部分：高 4 位 X 和低 4 位 Y 部分。

X ≥ Y (X=0 除外)，表示可尝试的最大认证次数为 Y。

X < Y 或（X=0） ，表示该密钥可以无限次认证，没有错误次数限制 。

Eg：错误计数器 =‘FF：表示外部认证最大认证次数为 F 次。

错误计数器 =‘F9：表示外部认证最大认证次数为 9 次。

错误计数器 =‘89：表示可以无限次进行外部认证。

错误计数器 =‘00：表示可以无限次进行外部认证。

错误计数器 =‘01：表示可以无限次进行外部认证。