Small-OS智能卡操作系统的访问内部秘密（PIN和密钥）

　　所有的PIN和密钥都保存在专门的内部FF中，此处把这样的EF称为EF Key。这种类型的文件仅可由操作系统 本身读出或写人，外部的选择与访问是不可能的。在设计中完全没有允许外部访问这种EF的机制，这是 Stnall-OS智能卡操作系统的安全原则的一部分。

　　每个目录只能建立一个EF Key文件。它自动具有线性不变的结构，使得它能以最小的存储容量存储不同长 度的PIN和密钥。在EF Key中的每个记录中含有或是一个PIN或是一个密钥，具有一个在文件内是惟一的地址 编号（···KeyNo）。对于每个秘密对象（PIN或密钥），存有一状态值，它规定了对于所使用的某条命令 （、吧RIFY或INTERNAL AUTHENTICATE）所需要的状态（…EntryState）。随着某条命令的执行所导致的状 态（…ResultState．Ok或…ResultState。N0K），按照达到的结果（诸如PIN比较成功或不成功）被置位于 该EF所属的目录之中。此外，对每个秘密对象都指派了一个重试计数器（…RCntr），此计数器为每次不成功的结果增量直至达到其最大值。如果重试计数器达到了其最大值（…RCntrMaxValue），则相关的秘密对象就不能再用。

　　某些智能卡操作系统允许对密钥的“层次交叉”（Cross level）访问，这使得从一个特定的DE内可以访问存储在次一级的目录中的密钥。为此，所需的机制没有包括在Small-OS之内，因为此功能不足以表明用来实现它的程序代码量是合理的。同样的理由，也没有实现用替换名（alias）对密钥的访问。