LKCOS权限说明（三）：读写权、使用权、修改权

wyj777

1、读写权
EF文件（二进制、记录文件等） 主要用于存储数据，其在创建时需要填写“读权限”和“写权限”，用于控制文件的读写操作。
Eg1. 80E0 0001 07 280050F0F0FFFF
Eg2. 80E0 0001 07 280050FA99FFFF
解释：
Eg1.二进制文件在创建时读权限和写权限都是F0，表示芯片在任何状态都对该文件进行读写操作。
Eg2.二进制文件在创建时读权限是FA写权限都是99，权限生效后芯片安全状态Z在（A-F）范围内才能对二进制文件进行读操作，芯片状态只有在9的状态下才能对该二进制文件进行写操作。
2、使用权、修改权
增加密钥操作时，会涉及到“使用权限”和“修改权限”，用于控制密钥在什么权限下可以使用和修改。
Eg1. 80D4 0100 15 30F0F0010111223344556677881122334455667788
Eg2. 80D4 0100 15 30FA99010111223344556677881122334455667788
解释：
Eg1.在增加00号30密钥时使用权和修改权都是F0，表示芯片在任何状态都可以使用
该密钥进行加密操作，任何状态下都可以按规则对密钥进行修改。
Eg2.在增加00号30密钥时使用权为FA，修改权为99，权限生效后芯片安全状态Z在（A-F）范围内才能使用该密钥进行加密操作，芯片状态只有在9的状态下才能按规则对密钥进行修改。

entireday

这么看来好像还是Eg2.这种读写操作比较安全

11199124

太实用的文章了，给楼主点赞，收藏了。

明年今曰

这些权限可以随意更改吗？？是否可以公用一个权限比如F0F0

旋转の木偶

那楼上说的的这F0具体的权限作用能给解释一下吗

wyj777

这个权限其实是芯片安全状态寄存器Z的一个值：标准COS芯片安全状态寄存器Z值范围为（0~F） 16种值，复位后的初始状态为Z=0 ，可通过外部认证指令切换安全状态Z值，同一时刻芯片安全状态寄Z只有一个值。

11199124

修改密钥任何东西应该都会有要求吧