PBOC之CPU卡FM1208的发卡指令讲解
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、符合 PBOC 标准的 CPU 卡结构讲解
二、MF 下的文件建立及装载操作 1、建 3F00 下 0000 密钥文件 2、装载 3F00 下的密钥 装载 8 字节的线路保护密钥 装载 16 字节的外部认证密钥 3、建 3F00 下的定长记录文件及增加记录
三、DF 下的文件建立及装载操作(PBOC 应用文件) 1、建 3F01 文件 2、选择 3F01 文件 3、建 3F01 文件目录下的密钥文件 装载 TAC 密钥 装载线路保护密钥 装载外部认证密钥 装载消费密钥 载圈存密钥 装载口令 PIN 密钥: 装载内部密钥
以下所有章节是按照我们的开发板例程来讲解(所有章节的参数都是按 16 进制表示)
二、MF 下的文件建立及装载操作(空白的 CPU 卡或重新格式化的 CPU 卡)
3F00 这个根目录 FM1208 的 COS 出厂已建立的,不可删除
00A40000023F00 //打开该文件
1、首先建立密钥文件: 80E00000073F005001F0FFFF
指令的内容的说明如下:
命令报文: 80 E0
0008
07
CAL INS P1 P2 文件标识 LC
报文数据:
2A 定长记录文件
0213 文件空间(字节)
F0 读权限
00 写权限
FFFF 保留
注:文件空间第一个字节 02 为记录总个数,即可存 2 条记录 ,第二个字节 13 为记录长 度,即一条记录的内容为 13 个字节
指令的内容的说明如下:
命令报文:
80 D4 01
00
0D
CAL INS P1 P2 密钥标识 LC 数据长度
报文数据:
36
F0
线路保护密钥 使用权
F0 修改权
FF 保留
33 错误计数器
FFFFFFFFFFFFFFFF 8 字节的密钥内容
装载 16 字节的外部认证密钥: 80D401001539F0F0AA88FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
必须要掌握理解的以下 6 要点:
1、 安全状态:表示一张卡当前是处于什么状态,是否允许给你读、写、删除等操作。用 0~F 代号表示。卡刚复位成功后它的状态值是为 0 (即缺省值为 0)
2、 权限:有使用权、修改权、读权限、写权限等,这些都是一样理解的。在建文件时用 一个字节的表示。
例如:假设一字节的权限值为: XY X 的取值范围:(0~F) Y 的取值范围:(0~F) 设一个访问权限:X 的值=F, Y=任意,即 FY,表示要求安全状态值大于等于 Y。
如某文件的读权限为 F5, 表示在对该文件进行读之前,必须使安全状态值大于等 于 5 即上面介绍的安全状态值只要是 5~F 这些值都可以访问该文件,那么怎样才
能使安全状态值等于我要的值呢,先把问题留下,自己思考下稍后将介绍。 如某文件的读权限为 F0,到现在你应该知道它的安全状态值是多少了吧,是大于 等于 0 ,即 0~F 所有值都可以,那就是说明没有权限权制了,随便读。 总结一下: 访问权限为 XY 时,这里有三种情况: 1、X>Y 表示要求当前目录的安全状态值大于等于 Y 且小于等于 X。 2、X=Y 表示要求当前目录的安全状态值等于 X,这里就只有一个取值了,如我的访
4、 错误计数: 用一个字节表示,高 4 位表示有多少次出错的机会,低 4 位表示当前还剩多 少可出错的次数。比如我们的银行卡,在 ATM 机子上输入密码,如果连续输入 3 次密 码错误即锁卡了,那么它是在哪里写入的呢?即口令密钥或其它密钥指令里面的“错 误计数”这一项为 33 即可,高 4 位为 3 表示有 3 次机会,低 4 位为 3 表示当前还有 3 次,如果输入口令错误,即 CPU 卡返回 63C2 这里的 2 即表示还有 2 次机会,再错即 返回 63C1,又再错返回 63C0 ,这时表示没机会了,如果这时再输入错误即锁卡了。 我们在调试时,建议把错误计数设为 FF,即有 16 次的机会。
符合 PBOC(中国人民银行)标准的 CPU 卡、PSAM 卡操作说明
广州恒天单片机淘宝店开发板网址:复制打开
/item.htm?spm=a1z10.1-c.w4004-7992909164.2.XNjhh8&id=541401124702
第一章: CPU 卡 FM1208 的发卡
5、 标识: 就是一个文件(含密钥文件)的代号标识,例如,“公共应用基本数据文件的文件” 标识为 0015,即 0015 即表示是公共应用基本数据文件的 位,二进制表示: 10101 。一般在 MAC 线路保护、加密保护中用的较 多。这里还有一个算法标识: 这个是固定的,00 表示 DES 算法,01 则 3DES 算法(DES 或 3DES 算法,具体理解参阅“第三章:密钥管理的应用讲解”)
注:这是一个 TLV 格式的记录,61-11:(4F-09:A00000000386980701);50-04:(50424F43) A00000000386980701 为目录名 50424F43 为 PBOC 的 ASC 码
三、DF 下的文件建立及装载操作(PBOC 应用文件)
1、建 3F01 文件:80E03F011138036FF0F095FFFFA00000000386980701
问权限为 AA,那么就必须要求当前目录的安全状态值等于 A 才能访问了。 3、X<Y 表示禁止访问
应用中我们前两种的情况用的最多。到这里对权限已有所了解了吧。 3、 这里来讲解刚才余留下的问题,怎样才能使安全状态值等于我要的值呢?
这就需要密钥来验证啦,只要密钥验证通过后就会改变安全状态值,好像是有点道 理,那么问题又来了,我这个安全状态值在哪里写入啊?答案是你在装载密钥时写入 的,有一个述语叫做“后续状态”的就是了,意思就是你在验证密钥通过后的安全状 态,简称后续状态。
第三章: PSAM 卡的发卡
一、符合 PBOC 标准的 PSAM 卡结构讲解
二、MF 下的文件建立及装载操作 1、建 MF(3F00)文件 2、建 3F00 下的 0000 密钥文件 3、装载 3F00 下的密钥 装载主密钥 装载 PIN 解锁密钥 装载 PIN 密钥 装载维护密钥 4、MF 下建立 0015 的公共信息文件 5、MF 下建立 0016 的终端信息文件
指令的内容的说明如下:
命令报文: 80 E0
3F01
11
CAL INS P1 P2 文件标识 LC
报文数据:
38
036F
F0
F0
95 FFFF A00000000386980701
目录文件 DF 文件空间(字节) 建立权限 擦除权限 应用 ID 保留
DF 名称
2、选择 3F01 文件:00A40000023F01 (注:上面刚建了 DF 文件,必面执行此命令打开)
三、DF 下的文件建立及装载操作(PBOC 应用文件) 1、建 3F01 文件 2、创建 3F01 文件目录下的 0000 密钥文件 装载主密钥 装载维护密钥 装载内部认证密钥 装载消费密钥 装载圈存密钥 装载线路保护的密钥 装载解密密钥 装载加密密钥
3、创建 0017 的公共信息文件 4、创建 0018 的终端交易序号文件
指令的内容的说明如下:
命令报文: 00 A4
00 00 02
3F01
CAL INS P1 P2 LC 文件标识
3、建立该目录下(3F01)的密钥文件: 指令的内容的说明如下:80E00000073F018F95F0FFFF
命令报文: 80 E0
0000
07
CAL INS P1 P2 文件标识 LC
报文数据:
一、符合 PBOC 标准的 CPU 卡结构
MF 3F00
密钥文件
DF
0000
3F01
定长记录文 件 0001
外部认证 密钥
线路保护 密钥
密钥文件 0000
公共应用 基本数据
文件
持卡人基本 信息数据文件
交易明细循 ED 电子存 EP 电子钱
环记录文件
折文件
包文件
TAC 密钥
线路保护 密钥
外部认证 密钥
指令的内容的说明如下:
命令报文: 80 E0
0000
07
CAL INS P1 P2 文件标识 LC
报文数据:
3F
00
50
01
F0
密钥文件 文件空间(字节) 短文件标识 增加密钥的权限
FF 保留
FF 保留
2、在上面所建的密钥文件里面装载密钥
装载 8 字节的线路保护密钥: 80D401000D36F0F0FF33FFFFFFFFFFFFFFFF
增加记录内容: 00E200081361114F09A00000000386980701500450424F43
指令的内容的说明如下:
命令报文: 00 E2 CAL INS
00
08
13
P1 P2 当前文件 LC
61114F09A00000000386980701500450424F43 记录的信息内容为目录名及 PBOC 的 ASC 码
指令的内容的说明如下:
命令报文:
80 D4 01
00
15
CAL INS P1 P2 密钥标识 LC 数据长度
报文数据:
39
F0
F0
AA
88
外部认证密钥 使用权 修改权 后续状态 错误计数器
FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF
16 字节的密钥内容
3、建定长记录文件:80E00008072A0213F000FFFF
4、 建立公共应用基本数据文件 5、 建 ED/EP 持卡人基本信息数据的文件 6、 建 ED/EP 应用的交易明细循环记录文件 7、 建 ED 电子存折文件 8、 建 EP 电子钱包文件
第二章: CPU 卡 FM1208 的应用
一、应用篇 1、读取 CPU 卡的 0015 公共应用基本数据文件 2、读取 CPU 卡的 0016 持卡人基本信息文件 3、圈存:对电子钱包存款 口令验证 圈存初始化 执行圈存命令 4、对电子钱包消费交易: 消费初始化 MAC1 计算初始化(在 PSAM 卡中执行) 执行消费命令 校验 MAC2: (在 PSAM 卡中执行)
x如某文件的读权限为f5表示在对该文件进行读之前必须使安全状态值大于等这些值都可以访问该文件那么怎样才mf3f00密钥文件0000外部认证密钥线路保护密钥df3f01密钥文件0000tac密钥线路保护密钥外部认证密钥消费密钥圈存密钥口令pin密钥内部密钥公共应用基本数据文件持卡人基本信息数据文件交易明细循环记录文件ed电子存折文件ep电子钱包文件定长记录文件0001能使安全状态值等于我要的值呢先把问题留下自己思考下稍后将介绍
3F 密钥文件
6、文件空间: 即你所建的一个文件可以放多少数据,例如,建“ED/EP 持卡人基本信息数 据的文件”这里的文件空间为 27H,表示里面可以存放 27H 个字节的空间。当然还要包 含一些命令中所用到的字节的空间,具体 的可参阅“FMCOS 通用技术手册”
以上这些理解后,你就可以读懂以下指令的意思了,用串口助手输入对应的指令多试试, 则一目了然了。
第四章: 密钥管理的应用讲解
一、CPU 卡的安全性介绍
对持卡者的认证 卡合法性认证 终端机的合法性认证
二、Single DES (DES)、 Triple DES(3DES)应用 三、MAC 计算应用 四、密钥的种子、因子、分散 五、终端应用说明
第五章: 硬件原理图
第一章: CPU 卡 FM1208 的发卡
例如卡中某目录下有一个二进制文件,定义读二进制文件的权限为 F1,写二进制 文件权限为 F2。即读的后续状态为 1~F,都可以读这个二进制文件,如果后续状 态为 1 时,则不能写。因为写的后续状态要为 2~F 才能写; 好,接下来比如该目录 下有一个口令密钥,口令核对通过之后的后续状态为 1,这时就可以读这个二进制 了;再如该目录下还有一个部认证密钥,使用权限为 11,外部认证通过之后后续状 态为 2,这句能理解吧,即要用这个外部认证密钥,这里还有一个使用权限 11, 要先口令密钥通过后,才能用这个外部认证密钥,该外部认证密钥通过后才能写 上面的二进制文件。可用我们提供的底层文件用串口助手,直接输入 CPU 卡的指 令即可调试并查看实验结果!
消费密钥
圈存密钥
口令 PIN 密钥
内部密钥
MF(3F00)该根目录不可删除,以下的分支全部可删除。一张刚出厂的空白卡需先创建密钥 文 件 , 然 后 往 里 面 装 载 密 钥 , 然 后 再 创 建 定 长 记 录 文 件 , 最 后 创 建 DF(3F01) 文 件 。 MF(3F00)下可创建多个 DF,而每个 DF 下必须创建密钥文件并装载密钥。因为每个 DF 是独 立应用的,各自 DF 下的密钥只管理各自的 DF 下的其它文件的权限。
二、MF 下的文件建立及装载操作 1、建 3F00 下 0000 密钥文件 2、装载 3F00 下的密钥 装载 8 字节的线路保护密钥 装载 16 字节的外部认证密钥 3、建 3F00 下的定长记录文件及增加记录
三、DF 下的文件建立及装载操作(PBOC 应用文件) 1、建 3F01 文件 2、选择 3F01 文件 3、建 3F01 文件目录下的密钥文件 装载 TAC 密钥 装载线路保护密钥 装载外部认证密钥 装载消费密钥 载圈存密钥 装载口令 PIN 密钥: 装载内部密钥
以下所有章节是按照我们的开发板例程来讲解(所有章节的参数都是按 16 进制表示)
二、MF 下的文件建立及装载操作(空白的 CPU 卡或重新格式化的 CPU 卡)
3F00 这个根目录 FM1208 的 COS 出厂已建立的,不可删除
00A40000023F00 //打开该文件
1、首先建立密钥文件: 80E00000073F005001F0FFFF
指令的内容的说明如下:
命令报文: 80 E0
0008
07
CAL INS P1 P2 文件标识 LC
报文数据:
2A 定长记录文件
0213 文件空间(字节)
F0 读权限
00 写权限
FFFF 保留
注:文件空间第一个字节 02 为记录总个数,即可存 2 条记录 ,第二个字节 13 为记录长 度,即一条记录的内容为 13 个字节
指令的内容的说明如下:
命令报文:
80 D4 01
00
0D
CAL INS P1 P2 密钥标识 LC 数据长度
报文数据:
36
F0
线路保护密钥 使用权
F0 修改权
FF 保留
33 错误计数器
FFFFFFFFFFFFFFFF 8 字节的密钥内容
装载 16 字节的外部认证密钥: 80D401001539F0F0AA88FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
必须要掌握理解的以下 6 要点:
1、 安全状态:表示一张卡当前是处于什么状态,是否允许给你读、写、删除等操作。用 0~F 代号表示。卡刚复位成功后它的状态值是为 0 (即缺省值为 0)
2、 权限:有使用权、修改权、读权限、写权限等,这些都是一样理解的。在建文件时用 一个字节的表示。
例如:假设一字节的权限值为: XY X 的取值范围:(0~F) Y 的取值范围:(0~F) 设一个访问权限:X 的值=F, Y=任意,即 FY,表示要求安全状态值大于等于 Y。
如某文件的读权限为 F5, 表示在对该文件进行读之前,必须使安全状态值大于等 于 5 即上面介绍的安全状态值只要是 5~F 这些值都可以访问该文件,那么怎样才
能使安全状态值等于我要的值呢,先把问题留下,自己思考下稍后将介绍。 如某文件的读权限为 F0,到现在你应该知道它的安全状态值是多少了吧,是大于 等于 0 ,即 0~F 所有值都可以,那就是说明没有权限权制了,随便读。 总结一下: 访问权限为 XY 时,这里有三种情况: 1、X>Y 表示要求当前目录的安全状态值大于等于 Y 且小于等于 X。 2、X=Y 表示要求当前目录的安全状态值等于 X,这里就只有一个取值了,如我的访
4、 错误计数: 用一个字节表示,高 4 位表示有多少次出错的机会,低 4 位表示当前还剩多 少可出错的次数。比如我们的银行卡,在 ATM 机子上输入密码,如果连续输入 3 次密 码错误即锁卡了,那么它是在哪里写入的呢?即口令密钥或其它密钥指令里面的“错 误计数”这一项为 33 即可,高 4 位为 3 表示有 3 次机会,低 4 位为 3 表示当前还有 3 次,如果输入口令错误,即 CPU 卡返回 63C2 这里的 2 即表示还有 2 次机会,再错即 返回 63C1,又再错返回 63C0 ,这时表示没机会了,如果这时再输入错误即锁卡了。 我们在调试时,建议把错误计数设为 FF,即有 16 次的机会。
符合 PBOC(中国人民银行)标准的 CPU 卡、PSAM 卡操作说明
广州恒天单片机淘宝店开发板网址:复制打开
/item.htm?spm=a1z10.1-c.w4004-7992909164.2.XNjhh8&id=541401124702
第一章: CPU 卡 FM1208 的发卡
5、 标识: 就是一个文件(含密钥文件)的代号标识,例如,“公共应用基本数据文件的文件” 标识为 0015,即 0015 即表示是公共应用基本数据文件的 位,二进制表示: 10101 。一般在 MAC 线路保护、加密保护中用的较 多。这里还有一个算法标识: 这个是固定的,00 表示 DES 算法,01 则 3DES 算法(DES 或 3DES 算法,具体理解参阅“第三章:密钥管理的应用讲解”)
注:这是一个 TLV 格式的记录,61-11:(4F-09:A00000000386980701);50-04:(50424F43) A00000000386980701 为目录名 50424F43 为 PBOC 的 ASC 码
三、DF 下的文件建立及装载操作(PBOC 应用文件)
1、建 3F01 文件:80E03F011138036FF0F095FFFFA00000000386980701
问权限为 AA,那么就必须要求当前目录的安全状态值等于 A 才能访问了。 3、X<Y 表示禁止访问
应用中我们前两种的情况用的最多。到这里对权限已有所了解了吧。 3、 这里来讲解刚才余留下的问题,怎样才能使安全状态值等于我要的值呢?
这就需要密钥来验证啦,只要密钥验证通过后就会改变安全状态值,好像是有点道 理,那么问题又来了,我这个安全状态值在哪里写入啊?答案是你在装载密钥时写入 的,有一个述语叫做“后续状态”的就是了,意思就是你在验证密钥通过后的安全状 态,简称后续状态。
第三章: PSAM 卡的发卡
一、符合 PBOC 标准的 PSAM 卡结构讲解
二、MF 下的文件建立及装载操作 1、建 MF(3F00)文件 2、建 3F00 下的 0000 密钥文件 3、装载 3F00 下的密钥 装载主密钥 装载 PIN 解锁密钥 装载 PIN 密钥 装载维护密钥 4、MF 下建立 0015 的公共信息文件 5、MF 下建立 0016 的终端信息文件
指令的内容的说明如下:
命令报文: 80 E0
3F01
11
CAL INS P1 P2 文件标识 LC
报文数据:
38
036F
F0
F0
95 FFFF A00000000386980701
目录文件 DF 文件空间(字节) 建立权限 擦除权限 应用 ID 保留
DF 名称
2、选择 3F01 文件:00A40000023F01 (注:上面刚建了 DF 文件,必面执行此命令打开)
三、DF 下的文件建立及装载操作(PBOC 应用文件) 1、建 3F01 文件 2、创建 3F01 文件目录下的 0000 密钥文件 装载主密钥 装载维护密钥 装载内部认证密钥 装载消费密钥 装载圈存密钥 装载线路保护的密钥 装载解密密钥 装载加密密钥
3、创建 0017 的公共信息文件 4、创建 0018 的终端交易序号文件
指令的内容的说明如下:
命令报文: 00 A4
00 00 02
3F01
CAL INS P1 P2 LC 文件标识
3、建立该目录下(3F01)的密钥文件: 指令的内容的说明如下:80E00000073F018F95F0FFFF
命令报文: 80 E0
0000
07
CAL INS P1 P2 文件标识 LC
报文数据:
一、符合 PBOC 标准的 CPU 卡结构
MF 3F00
密钥文件
DF
0000
3F01
定长记录文 件 0001
外部认证 密钥
线路保护 密钥
密钥文件 0000
公共应用 基本数据
文件
持卡人基本 信息数据文件
交易明细循 ED 电子存 EP 电子钱
环记录文件
折文件
包文件
TAC 密钥
线路保护 密钥
外部认证 密钥
指令的内容的说明如下:
命令报文: 80 E0
0000
07
CAL INS P1 P2 文件标识 LC
报文数据:
3F
00
50
01
F0
密钥文件 文件空间(字节) 短文件标识 增加密钥的权限
FF 保留
FF 保留
2、在上面所建的密钥文件里面装载密钥
装载 8 字节的线路保护密钥: 80D401000D36F0F0FF33FFFFFFFFFFFFFFFF
增加记录内容: 00E200081361114F09A00000000386980701500450424F43
指令的内容的说明如下:
命令报文: 00 E2 CAL INS
00
08
13
P1 P2 当前文件 LC
61114F09A00000000386980701500450424F43 记录的信息内容为目录名及 PBOC 的 ASC 码
指令的内容的说明如下:
命令报文:
80 D4 01
00
15
CAL INS P1 P2 密钥标识 LC 数据长度
报文数据:
39
F0
F0
AA
88
外部认证密钥 使用权 修改权 后续状态 错误计数器
FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF
16 字节的密钥内容
3、建定长记录文件:80E00008072A0213F000FFFF
4、 建立公共应用基本数据文件 5、 建 ED/EP 持卡人基本信息数据的文件 6、 建 ED/EP 应用的交易明细循环记录文件 7、 建 ED 电子存折文件 8、 建 EP 电子钱包文件
第二章: CPU 卡 FM1208 的应用
一、应用篇 1、读取 CPU 卡的 0015 公共应用基本数据文件 2、读取 CPU 卡的 0016 持卡人基本信息文件 3、圈存:对电子钱包存款 口令验证 圈存初始化 执行圈存命令 4、对电子钱包消费交易: 消费初始化 MAC1 计算初始化(在 PSAM 卡中执行) 执行消费命令 校验 MAC2: (在 PSAM 卡中执行)
x如某文件的读权限为f5表示在对该文件进行读之前必须使安全状态值大于等这些值都可以访问该文件那么怎样才mf3f00密钥文件0000外部认证密钥线路保护密钥df3f01密钥文件0000tac密钥线路保护密钥外部认证密钥消费密钥圈存密钥口令pin密钥内部密钥公共应用基本数据文件持卡人基本信息数据文件交易明细循环记录文件ed电子存折文件ep电子钱包文件定长记录文件0001能使安全状态值等于我要的值呢先把问题留下自己思考下稍后将介绍
3F 密钥文件
6、文件空间: 即你所建的一个文件可以放多少数据,例如,建“ED/EP 持卡人基本信息数 据的文件”这里的文件空间为 27H,表示里面可以存放 27H 个字节的空间。当然还要包 含一些命令中所用到的字节的空间,具体 的可参阅“FMCOS 通用技术手册”
以上这些理解后,你就可以读懂以下指令的意思了,用串口助手输入对应的指令多试试, 则一目了然了。
第四章: 密钥管理的应用讲解
一、CPU 卡的安全性介绍
对持卡者的认证 卡合法性认证 终端机的合法性认证
二、Single DES (DES)、 Triple DES(3DES)应用 三、MAC 计算应用 四、密钥的种子、因子、分散 五、终端应用说明
第五章: 硬件原理图
第一章: CPU 卡 FM1208 的发卡
例如卡中某目录下有一个二进制文件,定义读二进制文件的权限为 F1,写二进制 文件权限为 F2。即读的后续状态为 1~F,都可以读这个二进制文件,如果后续状 态为 1 时,则不能写。因为写的后续状态要为 2~F 才能写; 好,接下来比如该目录 下有一个口令密钥,口令核对通过之后的后续状态为 1,这时就可以读这个二进制 了;再如该目录下还有一个部认证密钥,使用权限为 11,外部认证通过之后后续状 态为 2,这句能理解吧,即要用这个外部认证密钥,这里还有一个使用权限 11, 要先口令密钥通过后,才能用这个外部认证密钥,该外部认证密钥通过后才能写 上面的二进制文件。可用我们提供的底层文件用串口助手,直接输入 CPU 卡的指 令即可调试并查看实验结果!
消费密钥
圈存密钥
口令 PIN 密钥
内部密钥
MF(3F00)该根目录不可删除,以下的分支全部可删除。一张刚出厂的空白卡需先创建密钥 文 件 , 然 后 往 里 面 装 载 密 钥 , 然 后 再 创 建 定 长 记 录 文 件 , 最 后 创 建 DF(3F01) 文 件 。 MF(3F00)下可创建多个 DF,而每个 DF 下必须创建密钥文件并装载密钥。因为每个 DF 是独 立应用的,各自 DF 下的密钥只管理各自的 DF 下的其它文件的权限。