LKCOS权限说明（三）：读写权、使用权、修改权

hanini | 2022-04-07 10:32:11 阅读：432

1、读写权

EF文件（二进制、记录文件等）主要用于存储数据，其在创建时需要填写“读权限”和“写权限”，用于控制文件的读写操作。

Eg1. 80E0 0001 07 280050F0F0FFFF

Eg2. 80E0 0001 07 280050FA99FFFF

解释：

Eg1.二进制文件在创建时读权限和写权限都是F0，表示芯片在任何状态都对该文件进行读写操作。

Eg2.二进制文件在创建时读权限是FA写权限都是99，权限生效后芯片安全状态Z在（A-F）范围内才能对二进制文件进行读操作，芯片状态只有在9的状态下才能对该二进制文件进行写操作。

2、使用权、修改权

增加密钥操作时，会涉及到“使用权限”和“修改权限”，用于控制密钥在什么权限下可以使用和修改。

Eg1. 80D4 0100 15 30F0F0010111223344556677881122334455667788

Eg2. 80D4 0100 15 30FA99010111223344556677881122334455667788

解释：

Eg1.在增加00号30密钥时使用权和修改权都是F0，表示芯片在任何状态都可以使用

该密钥进行加密操作，任何状态下都可以按规则对密钥进行修改。

Eg2.在增加00号30密钥时使用权为FA，修改权为99，权限生效后芯片安全状态Z在（A-F）范围内才能使用该密钥进行加密操作，芯片状态只有在9的状态下才能按规则对密钥进行修改。

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。

参与讨论

登录后参与讨论

Testwf 　2022-04-13 14:28:56　

这个权限是运行在什么系统中的，有人实际应用过吗

sunxiang0506 　2022-04-13 11:12:01　

权限在什么情况下使用呢？读权限和写权限哪个应该更高呢？

hanini 　2022-04-13 11:07:32　

增加密钥时，该密钥的“使用权限”和“修改权限”已经设置好。它会被用来验证用户的权限是否满足操作条件。当用户经过“外部认证”后，会获取到属于自己的权限范围，也就是“芯片安全状态”，如果该“芯片安全状态”满足增加密钥时设置好的“权限”，才会被允许进行对密钥的相应操作。

13466516880 　2022-04-11 10:02:05　

楼主这一系列文章很精彩，希望多出些连载

xiaoyuzhou1228 　2022-04-11 09:36:24　

通常密钥长度是和算法相关联的

kessy1 　2022-04-08 13:54:33　

我也想问下增加或修改密钥其密钥值长度有要求吗

114W1 　2022-04-08 13:54:00　

修改密钥任何东西应该都会有求吧

hanini 　2022-04-08 13:44:37　

这个权限其实是芯片安全状态寄存器Z的一个值：标准COS芯片安全状态寄存器Z值范围为（0~F） 16种值，复位后的初始状态为Z=0 ，可通过外部认证指令切换安全状态Z值，同一时刻芯片安全状态寄Z只有一个值。

绿茶与拿铁　2022-04-07 16:16:29　

http://1609989465.spaces.eepw.com.cn/articles/article/item/239063

minifoxmai 　2022-04-07 16:04:27　

权限的设计是和应用相关的，没有相关需求可以设置成F0

Testwf 　2022-04-07 15:57:52　

这些权限可以随意更改吗？？是否可以公用一个权限比如F0F0

xiaoyuzhou1228 　2022-04-07 15:51:03　

LKCOS是楼主公司自主研发的操作系统，据说相当不错

114W1 　2022-04-07 15:48:15　

太实用的文章了，给楼主点赞，收藏了。

ChateauMargaux 　2022-04-07 15:32:28　

这么看来好像还是Eg2.这种读写操作比较安全