iso/iec 7816-4标准中叙述的文件系统的有关访问条件和密钥管理方面允许有大量的选项。因此，对于 small-os选用了实践中多应用操作系统已经常采用的方案。工作ef的文件头标中含有对于每一条不同的访问 命令规定的状态（例如，read命令的条件…accesscondition．read）。每个状态用一个正整数描述。这就 是说，每一ef在其头标中具有读和写访问的独立的状态值。命令执行前，在现行目录内必须达到这些值。状 态0表示基本状态（空闲），所以状态条件为0意味着所有的访问都是被允许的。

　　状态变量总是指派给mf和现行选择的df（securitystate，me和securitystate.df）。它们可由与安全有 关的命令（verify和internal authentcte）命令改变。在访问一指定的ef的情况下，将目录中的现行状态 与ef文件头标中的所需状态相比较，如果真正的状态和所需的状态是相同时，则可对文件进行写或读的访问。

　　真正的智能卡操作系统经常允许大量不同的小于、大于、大于等于和不等的比较可在此处进行。经常在文件头标中规定数种可能的独立的访问状态。这使得原本不简单的处理进一步复杂化了，由于这种原因未在small-os中采用。原则上，无论如何small-os可以扩充至允许这些比较，而不必做任何结构修改。

　　欢迎转载，信息来源维库电子市场网（www.dzsc.com）