cpu卡芯片操作系統(tǒng)cos

1、CPU卡的芯片操作系統(tǒng)cos隨著IC卡從簡(jiǎn)單的同步卡開(kāi)展到異步卡，從簡(jiǎn)單的 EEPROM卡開(kāi)展到內(nèi) 帶微 處理器的CPU卡，對(duì)IC卡的各種要求越來(lái)越高。而卡本身所需要的各 種管理工作也 越來(lái)越復(fù)雜，因此就迫切地需要有一種工具來(lái)解決這一矛盾，而內(nèi)部帶有微處理器的CPU卡的出現(xiàn)，使得這種工具的實(shí)現(xiàn)變成了現(xiàn)實(shí)oCPU徽處理器EEPROM程序存儲(chǔ)器ROMRAMI/O 接口CPU卡內(nèi)部結(jié)構(gòu)芯片操作 系統(tǒng)cos一、CPU卡結(jié)構(gòu)與邏輯加密卡的結(jié)構(gòu)比較存儲(chǔ)卡內(nèi)部結(jié)構(gòu)RAM、程序存儲(chǔ)器 ROM、EEPROM與CPU卡擁有自己的 CPU微處理器、I/O接口五局部組成，是一個(gè)完整的單片機(jī)控制系統(tǒng)-CPU卡的特點(diǎn)與邏

2、輯加密卡相比較1芯片和COS的平安技術(shù)為 CPU卡提供了雙重的平安保證。2自帶操作系統(tǒng)的 CPU卡對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要求較低，可實(shí)現(xiàn)脫機(jī)操作；而存儲(chǔ)器卡必須在完善的網(wǎng)絡(luò)環(huán)境下使用。3可實(shí)現(xiàn)真正意義上的一卡多應(yīng)用，每個(gè)應(yīng)用之間相互獨(dú)立，并受控于各自的密鑰管理系統(tǒng)。4存儲(chǔ)容量大 ，可提供 1K-64K 字節(jié)的數(shù)據(jù)存儲(chǔ)空間5使用壽命長(zhǎng)，數(shù)據(jù)存儲(chǔ)時(shí)間可達(dá)十年以上三、 CPU 卡的主要功能1身份認(rèn)證- 對(duì)持卡人、卡終端、和卡片三方的合法身份做認(rèn)證2支付和結(jié)算工具一電子錢(qián)包和電子存折的支付手段， 可防止攜帶大量現(xiàn)金和找零的不便，提 高交易效 率3平安料模塊 使用相應(yīng)的密鑰實(shí)現(xiàn)加密、解密以與交易處理，從而完成

3、與用戶卡之間 的平安認(rèn) 證。4數(shù)據(jù)載體CPU 卡可作為個(gè)人檔案或重要數(shù)據(jù)的平安載體，數(shù)據(jù)可至少保存10年以四、 CPU 卡的芯片操作系統(tǒng) cos1、芯片操作系統(tǒng) cosCPU卡的核心是芯片操作系統(tǒng)(Chip Operati on System，它是一個(gè)比較小而且非常嚴(yán)密的系統(tǒng)。這個(gè)系統(tǒng)管理著卡片的一舉一動(dòng)，外界對(duì)卡發(fā)布的所有命令都需要通過(guò)操作系統(tǒng)才能對(duì) CPU卡起作用。COS的主要功能是控制卡和外界的 信息交換、管理卡內(nèi)的存儲(chǔ)器并在卡內(nèi)部完成各種命 令的處理。2、COS 操作系統(tǒng)符合的標(biāo)準(zhǔn)1?中國(guó)金融集成電路IC卡規(guī)X?、?中國(guó)金融集成電路IC卡應(yīng)用規(guī)X? 2中國(guó)人民銀行 PSAM 卡規(guī) X

4、3 IS014443 規(guī) X 4 IS07816 1/2/3/43、COS 操作系統(tǒng)的平安機(jī)制 1 對(duì)任一文件的讀、寫(xiě)、增加均可設(shè)置平安條件，只有在符合平安條件 情況下，才 可以對(duì)文件進(jìn)展訪問(wèn)。2COS采用DES ' 3DES和RSA等國(guó)際公認(rèn)的平安算法。 3密鑰只能在卡內(nèi)部使用，任何人都無(wú)法讀取。 4數(shù)據(jù)傳輸?shù)臉有?，即?shù)據(jù)可采用密文件方式進(jìn)展傳輸，防止數(shù)據(jù)被非法竊取。 5數(shù)據(jù)傳輸?shù)耐暾?，數(shù)據(jù)可采用線路認(rèn)證的方式進(jìn)展傳輸 ，防止數(shù)據(jù) 被非法篡 改。6金融交易完全遵循?中國(guó)金融集成電路IC卡規(guī)X?而設(shè)計(jì)的。4、COS 的主要功能1COS的資源管理作為操作系統(tǒng)，管理 CPU卡的硬件資源

5、和數(shù)據(jù)資源是 COS的根本任務(wù)。CPU卡 上的 硬件資源包括 CPU、ROM、EEPROM、RAM與通訊接口，它們都由 COS操作系 統(tǒng)統(tǒng)一管理，外部不能直接支配、控制這些資源，使 CPU 卡對(duì)外表現(xiàn)為一個(gè) " 黑匣子" ，從而加強(qiáng)了系統(tǒng)的帥性能CPU 卡文件直接存放在卡上的存儲(chǔ)越層器中，可以隨機(jī)讀寫(xiě)或執(zhí)行。在 CPU 卡存儲(chǔ)區(qū)中，文件以層次結(jié)構(gòu)來(lái)組織，不能 存取。 2COS 的通訊管理通訊管理主要功能是執(zhí)行 CPU 卡的信息傳送協(xié)議，接收讀寫(xiě)器發(fā)出的指令，并 對(duì)指令傳 遞的正確性進(jìn)展判斷。 一般可采用奇偶檢、 CRC 校驗(yàn)等方式判斷傳輸 錯(cuò)誤.對(duì)于采用分組 傳輸協(xié)議的系統(tǒng)

6、，還可以通過(guò)分組長(zhǎng)度變化來(lái)檢査錯(cuò)誤。此夕卜，CPU卡能自動(dòng)產(chǎn)生對(duì)指令的應(yīng)答并發(fā)回讀寫(xiě)器，也能為送回讀寫(xiě)數(shù)據(jù)與應(yīng) 答信息自動(dòng)添加傳輸協(xié)議所規(guī)定的附 加信息。3COS的平安管理數(shù)據(jù)平安管 理是COS操作系統(tǒng)最重要的功能之一。具體 表現(xiàn)在用戶與 CPU 卡的鑒別、核實(shí) 功能以與對(duì)傳輸數(shù)據(jù)的加密與解密操作?！拌b別 " 是 指對(duì)CPU卡本身的合法性 進(jìn)展驗(yàn)證，以判定一 XCPU卡是不是偽造的。cos可以通過(guò) 內(nèi)部軟件運(yùn)行來(lái)實(shí) 現(xiàn)密碼轉(zhuǎn)換，因此寫(xiě)入 CPU 卡上的密碼不能被讀寫(xiě)器直接讀取，它讀 取的是被COS轉(zhuǎn)換后的密文，迭樣使CPU卡具有更強(qiáng)的平安性。而“核實(shí)"是指對(duì)CPU 卡持有人

7、的合法性進(jìn)展驗(yàn)證。 由于用戶只能通過(guò)用戶口令來(lái)進(jìn)展核實(shí)， 為防止 口令在傳輸 中被人竊聽(tīng)， 常常在傳送口令時(shí)對(duì)口令進(jìn)展加密和解密運(yùn)算?！拌b 別"與“核實(shí) "可以更有效地防止非法用戶入侵和非法 CPU 卡的使用。傳輸與存儲(chǔ)數(shù)據(jù)的神，那么是通過(guò) cos對(duì)數(shù)據(jù)進(jìn)展加密與解密的功能來(lái)實(shí)現(xiàn)的。這些算法由COS調(diào)用相應(yīng)算法如： DES、3DES、RSA等算法程 序在讀寫(xiě)CPU卡 時(shí)自動(dòng)完成。因此在 CPU 卡讀寫(xiě)時(shí)，通訊線上傳輸?shù)牟皇谴?儲(chǔ)數(shù)據(jù)而是其轉(zhuǎn)換后的密 文。這就能有效地保證數(shù)據(jù)通訊的平安。4 COS 的應(yīng)用管理譯碼和處理CPUCPU卡cos的應(yīng)用管理功能是對(duì)讀寫(xiě)器發(fā)來(lái)的命令進(jìn)展

8、判斷，卡的各種應(yīng)用以專有文件形式存在卡上，各專有文件那么是由CPU卡的指令系統(tǒng)中指令排列所組成的。5COS的文件管理cos中的文件，是指關(guān)于數(shù)據(jù)單元或卡中記錄的有組織的集合。cos通過(guò)給每種應(yīng)用建立一個(gè)對(duì)應(yīng)文件的方法來(lái)實(shí)現(xiàn)它對(duì)各個(gè)應(yīng)用的存儲(chǔ)與管理。因此，cos的應(yīng)用文件中存儲(chǔ)的都是與應(yīng)用程序有關(guān)的各種數(shù)據(jù)或記錄。在cos中，所有的文件都有一個(gè)唯一的文件 標(biāo)識(shí)符(File 1 denti f ier)，因此通過(guò)文件標(biāo)識(shí)符就可以直接查找所需的文件。此外，每個(gè)文件還可以有一個(gè)文件名作為助記符，它與文件標(biāo)識(shí)符的不同之處在于它是可以重復(fù)的。文件系統(tǒng):COS的文件按照其所處的邏輯層次可以分為三類；主控文件

9、MF，專 用文件I)F以與根本文件EF如以下圖主文件(MFJr專有文件(DED本文件(EF)IEF DF- EFD FDF EFDF EF ?EF EFA.主控文件(Master File , MF):主控文件是整個(gè)文件系統(tǒng)的根可看做根目錄，每X卡有且只有一個(gè)主控文件。它是在卡的個(gè)人化過(guò)程中首先被建立起來(lái)的，在卡的整個(gè)生命周期內(nèi)一直存在并保持有效，可存儲(chǔ)卡的公共 數(shù)據(jù)信息并為各種應(yīng)用效勞。由個(gè)人化建立起來(lái)的主控文件包括文件控制參數(shù)以與文件平安屬性等信息。在物理上，主控文件占有的存儲(chǔ)空間包括 MF文件頭的大小以與 MF所管理的EF和DF的存儲(chǔ)空間。種文件，是B.專用文件(Dedicated Fi

10、le，DF):在MF下針對(duì)不同的應(yīng)用建立起來(lái)的一位于 MF 之下的含有 EF 的一種文件結(jié)構(gòu)可看做文件目錄，它存儲(chǔ)了某個(gè)應(yīng)用的全部數(shù)據(jù)以與與應(yīng)用操作相關(guān)的平安數(shù)據(jù)。DF 由創(chuàng)立文件命令建立。它的大小在建立后被確定，此后不能更改。對(duì) DF 的建立 操作由MF的平安屬性控制。在 DF下面不可再建立子 DF,只能建 立EF。為了保證各 個(gè)DF的相互獨(dú)立，只能從文件系統(tǒng)的 MF層次選擇一個(gè) DF，對(duì)DF下的數(shù)據(jù)進(jìn)展的操 作由各當(dāng)前系統(tǒng)的狀態(tài)機(jī)控制。C. 根本文件 (Elementary File ? EF)根本文件存儲(chǔ)了各種應(yīng)用的數(shù)據(jù)和管理信息 ，它存在于 MF 和 DF 下 oEF 從存儲(chǔ)內(nèi) 容上分

11、為兩類：平安根本文件和工作根本文件。平安根本文件(Secret Elementary File ?SEF)的內(nèi)容包含用于用戶識(shí) 別和與加密 有關(guān)的榊數(shù)據(jù)(個(gè)人識(shí)別碼、密鑰等)，卡將利用這些數(shù)據(jù)進(jìn)展安全管理。SEF要在MF或 DF 建立后 ， 才能建立。建立后每個(gè) KEY 都可以定義 不同的修改權(quán)限。平安根本文 件的內(nèi)容不可被讀出，但可使用專門(mén)的指令來(lái) 寫(xiě)入和修改。在 HF 和每個(gè) I)F 下只能建 立 1個(gè)平安根本文件，但每個(gè)文件中 的 KEY 和 PIN 的類型由用戶指定。工作根本文件(WorkingE1 ementary File刑EF)包含了應(yīng)用的實(shí)際數(shù)據(jù)？其內(nèi)容不 被卡解釋。在符合 WEF 的讀、修改平安屬性時(shí)，可對(duì)其內(nèi)容進(jìn)展讀 取、修改。工作文 件的個(gè)數(shù)和大小受到 MF 或 DF 所擁有空間的限制。整個(gè)文件系統(tǒng)的空間在 MF 'DF和EF建立時(shí)被分配和確定，以后在物理上不會(huì)發(fā)生變化?？梢詮奈募到y(tǒng)的任何位置選擇 MF。定長(zhǎng)循環(huán)COS 文件有四種邏輯結(jié)構(gòu)：透明結(jié)構(gòu)，線性定長(zhǎng)結(jié)構(gòu)，線性變長(zhǎng)結(jié)構(gòu)，結(jié)構(gòu)。無(wú)論采取的是什么樣的邏輯結(jié)構(gòu) ,COS中的文件在CPU卡的 存儲(chǔ)器中都是物理 上連續(xù)存放的。卡中數(shù)據(jù)的存取方式、記錄的編號(hào)方法、 數(shù)據(jù)單元的大小等作為文件系 統(tǒng)的特征，在智能卡的復(fù)位應(yīng)答過(guò)程中由卡給 出。文件訪問(wèn)平安：對(duì)文件數(shù)據(jù)的操作和管理將按照