智能卡文件系统的结构在iso/iec 7816-4标准里已做规定。它与dos或unix系统的文件结构相类似。主要的 不同是智能卡不含有专门的应用文件，诸如供特定文字处理器使用的专门文件。在智能卡里，只能使用标准 化的文件结构，如图1所示。

　　对智能卡的文件来说基本上分为两类：第i类是目录文件，它被称为“专用文件”df（dedicated file）； 第2类是装有实用数据的文件，它被称之为“基本文件”ef（elementεvv file）。专用文件（df）可以看做是一个文件箱，其中装有其他更低层的在逻辑上归属在一起的de或bf。ff又可以划分为针对外部世界的一些工作bf和针对操作系统的一些内部ff。各种文件类型将在下面阐述，而它们之间的关系在图2中说明。

图1 根据iso／iec 7816－4标准的智能卡文件结构的分类

图2 智能卡目录结构中的各种类型的文件

　　1．主文件（mf）

　　根目录被规定为主文件mf（master file），当智能卡被复位之后，它就被默认选中。主文件me包含了所有其他目录和所有的文件。它是一个特殊类型的de，它代表了智能卡内适用于文件区域的存储器的全部范围。在每个智能卡中都必须有一个主文件。

　　2，专用文件（df）

　　目录文件常被称为专用文件（dfs），可以根据需要建立在主文件（mf）之下。“目录文件”这个名字频繁地被用于这些文件，尽管这是与iso/iec 7816-4标准里缩写“df”的正式定义相反的。目录文 件是可以把其他的文件（dfs或efs）组织到一起的⊥个目录。一个目录文件可以包含另外的多个目录文件。 原则上，对目录文件的层面数没有限制。然而，在主文件之下多于两层的目录文件已是少见的了，因为在智 能卡里存储器的存量是非常有限的。

　　3．基本文件（ef）

　　对于应用所需要的有用数据都放在基本文件（efs）里。“bf”是“基本的文件”（elementaryfile）的缩 写。ef可以直接放在主文件之下或放在目录文件之下。为了使存储数据占用最少量的存储空间以及从逻辑上 优化数据结构。bf｀总是具有内部结构的文件。这就是bf与pc机里的文件之间的主要不同之处。pc机的内部 数据结构与其说是取决于操作系统，倒不如说是取决于应用（诸如文字处理器）。bf又可分为工作bf和内部 bf。

　　1）工作ff

　　所有那些由终端设备读出或从终端设各写人的应用数据，或者换句话说，所有那些供外部世界（相对于智 能卡来看）使用的数据都放在工作ef里。智能卡操作系统并不使用包含在这种文件里的数据。

　　2）内部ff

　　除了供应用使用的bf之外，还有内部系统文件，它们存储着操作系统本身用的数据，如执行一应用的数据 ，秘密密钥和程序代码等。这些数据的存取受到了操作系统的特别保护。这些系统文件可以用两种不同的方 式整合在文件管理系统里。iso/iec标准所规定的方法是把这些文件放在相关的应用de中，并且是不可见的 ，所以它们都是不可选择的。它们以完全透明地方式由智能卡操作系统来进行管理，也就类似于macos操作 系统里资源文件管理的方式。另一方面，etsi en 726标准所规定的方式是这些系统文件都接受正式的命名 （换句话说有文件标识符∏ds），而且它们是可以使用名字来选择的。这在本质上与dos所使用的文件管理 方式相同。这两种方式的每一种都有一大堆的优点和缺点，只不过是以某些不同的方式提供了相同的功能。

　　4．应用文件

　　根据习惯，针对一种实际应用所包含的所有有用的数据文件（即针对那种应用的所有efs）总是被组合在一 起放在一个de里，这样可以构成清晰而易懂的结构，并且使它更容易通过创建适当的dl＂来把一种新的应用 放进智能卡里，参见图3。

　　由于mf是一种特殊类型的de，不言而喻，在单应用的智能卡里，所有的应用文件都可以直接放在mf之下。 因此，在典型的单应用智能卡里，所有的ef既可以直接放在mf之下也可以放在单个的df之下。具有多应用的 智能卡则有相应数量的de，而el＂是按其归属的应用来放置的。

　　另外的df可以放在相同应用的de里。例如，直接在mf之下的df可用于“交通控制”应用。在此应用下的另 外一层的de中可以包含一些提供语言支持方面的文件，诸如“英语”和“德语”的文件。

　　这种文件结构具有与保密有关的另外的一个优冫点，每次对应用发生存储器访问时，操作系统都可以检查 一下这种存取是否超出该应用de所规定的存储器的边界范围以外了。如果是，操作系统就可以禁止进行存取 操作。

图3 单一应用和多种应用的智能卡文件结构之间的差异（单一应用的卡文件的两种实际安排如左边和中间的两图所示；多应用卡文件的安排如右边图例