文件系统整体结构为树状目录结构，其中目录文件mf(masterfile)是所有文件的根节点，mf包含其它目录文件df(dedicatedfile)和数据文件ef(elementaryfile)。目录文件df可包含其它目录文件和数据文件，不能用来存储数据，所有的数据都存储在不同目录下的数据文件ef中，数据文件ef不能作为其它文件的目录，是末节点。

　　通过设置文件访问操作的安全机制，可以实现数据的安全访问。安全机制包括基于pin码(personalidentificationnumber)的身份鉴别、基于密钥的身份鉴别、数据冗余校验和数据加密。pin码和密钥由特殊的数据文件保存，用于进行文件访问时的安全校验。外部实体必须具有特殊的权限，才允许读取和修改密钥和密码文件数据。

　　根据分析，智能卡应用主要体现为按照终端的apdu命令在智能卡上执行相应的处理逻辑，用来完成安全认证、对卡上数据的读写操作以及进行操作的安全检查等功能。

1．2单应用卡技术分析

　　单应用智能卡是只能与同一类终端配合、提供单一行业服务的智能卡。单应用智能卡的应用由单个服务提供商开发，只有针对特定apdu命令的处理逻辑，只有一套文件系统来维护数据，用同一套pin码和密钥保证文件数据的安全读写。单应用卡的应用和卡操作系统往往绑定在一起，优点是结构紧凑、系统简单，但卡的升级和增加apdu处理逻辑困难。

　　由于当前应用于各行业的智能卡主要是单应用智能卡，用户需要使用多张智能卡才能得到不同行业的智能卡服务。由此产生如下问题：

　　(1)用户需保管多张智能卡，增加了用户携带和管理卡的难度。

　　(2)多张卡往往会保存很多相同的数据信息，造成数据的重复存储。

　　(3)单张智能卡数据存储空间和数据处理能力未能得到充分利用，造成硬件资源的浪费。

　　(4)不同行业在开发自己服务的时候，需要各自开发操作系统和数据服务，造成操作系统、同类指令处理逻的重复开发。

　　(5)发卡后，无法动态添加应用，尤其是不同行业的应用添加困难、增值服务开发部署的困难。

　　(6)不同行业约定的具体apdu命令指令内容不同，不利于终端的标准化和终端多应用的实现。多应用智能卡技术可以充分利用智能卡的硬件资源，减少持卡人携卡数量，降低卡的使用成本。

2多应用智能卡模型

　　当前智能卡提供的服务主要可分为3类：

　　(1)安全的个人数据存储：如身份证卡。
　　(2)认证：如sim卡。
　　(3)电子支付：如信用卡。

　　通过合理的系统设计，完全可以将以上的服务集成到同一张卡上。

2．1多应用技术问题分析

　　多应用智能卡技术将多个应用提供商提供的应用发布在一张智能卡上而互不影响，在为用户提供多种服务的同时，减少数据冗余，降低使用成本，提高新应用发布效互苤，为用户携带、使用和管理智能卡提供便利。一张卡上开发多个应用尤其是不同行业间的应用，核心问题如下：

　　(1)不同的应用之ihi~1