MF为CPU卡的根目录，根目录下有一个KEY文件即密钥文件，用于存放密钥，不可读。ADF为应用目录文件，在一张卡上可以同时有多个应用。以气表应用为例：在气表应用下建立密钥文件及表应用的其他文件，其中钱包文件为符合金融应用的钱包文件。其他应用可参照气表应用建立文件结构，各应用的密钥文件、具体的应用文件都相互独立。

        CPU文件管理器控制对文件的操作和访问。在做数据操作前，文件管理器将根据文件的安全属性检查卡的安全状态，以确定操作的可行性。文件的安全属性和文件结构一旦产生便处于文件管理器的控制之下。对文件数据的操作和管理将遵循如下的规则：

1）对某个文件做操作之前，必须先选择该文件。

2）访问文件中的数据要受文件的安全属性的控制。

3）对文件的建立要受该文件所属的上层文件的安全属性的控制。

 

二、CPU卡表

        我公司的CPU卡水表是采用国际上最新的微功耗大规模集成电路、专用的低功耗阀门和先进的表面贴装工艺精工制造的新一代水表。它集用户预付费、水表自动计费、状态报警提示和防止窃水等功能于一体，并具有上述CPU卡的所有特点及功能，是适应自来水管理现代化的最佳计量器具。

 

1）密钥的生成与导出，密钥由多人输入并随机组合，用PSAM母卡密文导出。

2）发卡，计算机管理系统建立好用户卡文件结构，对卡片进行初始化，并完成密钥的下装。

3）将CPU卡表的生产密钥替换成运行密钥，实际运行密钥与厂家无关。

4）投入运行。

 

1) CPU卡对数据的读写采取目录、文件的管理方式，使用时，首先要根据应用情况在每张CPU卡上建好文件结构，包括密钥文件、密钥文件的增加权限、密钥的后续状态、文件的读写权限等。建好文件结构后，将密钥写入到密钥文件，密钥的写入采取密文的方式，即在数据线上传递的是加密后的密钥值。密钥更换时，要首先通过原有密钥的验证。CPU卡在使用时需要配对使用，因为密钥的认证需要两张卡，一张卡称为用户卡，用户卡上的密钥是经过分散的，另一张卡称为PSAM（或ESAM）卡，存放主密钥，在进行用户卡的密钥认证时，先从用户卡取随机数，终端将随机数送PSAM（或ESAM）卡加密，PSAM卡送出加密后的数据，终端将PSAM（或ESAM）卡加密后的数据送用户卡做认证，用户卡将数据解密，与先前产生的随机数比较，一致，认证才通过，由上述可见，CPU卡的密钥认证完全由卡来控制，密钥也是预先写在用户卡和PSAM(或ESAM)卡中的。售气时，要配有PSAM卡（或硬件加密设备），PSAM卡没有权限改不了，这个PSAM是符合金融应用的卡，用户卡里的预购量存在符合金融应用的电子钱包文件里，甚至是符合金融应用的电子存折里，可以达到金融卡的安全等级，安全管理也可以参照金融卡的管理机制。IC卡表内采用ESAM卡，从用户卡读入预购量时，采用金融的消费交易，IC卡表相当于可以脱机交易的金融POS机，提高了整个系统的安全性和抗攻击能力。

 

2）采用CPU卡后，最重要、最核心的是密钥分散及密钥下装时的安全管理。所以当CPU卡表到自来水公司后，由自来水公司把CPU卡表在生产过程中的一组测试密钥，替换成燃气公司（自来水公司、供热公司）自己设计的运行密钥，可以做到密钥与厂家完全无关。