IC卡技術(shù)講座之六 智能IC卡操作系統(tǒng)及其應(yīng)用
文章出處:http://56733.cn 作者: 人氣: 發(fā)表時間:2011年09月17日
[文章內(nèi)容簡介]:目前,IC卡家族中檔次最高的智能IC卡,又稱CPU卡.顧名思義, 這種卡片上不但有存儲數(shù)據(jù)的存儲器和對外聯(lián)絡(luò)的通訊接口,還帶有具備數(shù)據(jù)處理能力的微處理器,實際上是一臺卡上的單片微機系統(tǒng).為了管理這一系統(tǒng)中的硬件和軟件資源, 卡上存儲有進(jìn)行數(shù)據(jù)讀寫和安全管理的程序,以及管理這些程序的卡上操作系統(tǒng),即COS(Chip Operating system).COS與我們在PC機上常見的DOS和WINDOWS 等操作系統(tǒng)有很大不同,它是根據(jù)IC卡特點而開發(fā)的專用操作系統(tǒng).COS受IC 卡存儲容量和微處理器性能的限制,主要功能是:控制IC卡與外界的信息交換;管理IC卡上各種存儲器;在IC卡內(nèi)執(zhí)行讀寫器的各種操作命令.有了CPU與COS,IC卡就有了智能.因此智能IC 卡具有超強的存儲性能,提供很高的信息安全性和可靠性.
目前,IC卡家族中檔次最高的智能IC卡,又稱CPU卡.顧名思義, 這種卡片上不但有存儲數(shù)據(jù)的存儲器和對外聯(lián)絡(luò)的通訊接口,還帶有具備數(shù)據(jù)處理能力的微處理器,實際上是一臺卡上的單片微機系統(tǒng).為了管理這一系統(tǒng)中的硬件和軟件資源, 卡上存儲有進(jìn)行數(shù)據(jù)讀寫和安全管理的程序,以及管理這些程序的卡上操作系統(tǒng),即COS(Chip Operating system).COS與我們在PC機上常見的DOS和WINDOWS 等操作系統(tǒng)有很大不同,它是根據(jù)IC卡特點而開發(fā)的專用操作系統(tǒng).COS受IC 卡存儲容量和微處理器性能的限制,主要功能是:控制IC卡與外界的信息交換;管理IC卡上各種存儲器;在IC卡內(nèi)執(zhí)行讀寫器的各種操作命令.有了CPU與COS,IC卡就有了智能.因此智能IC 卡具有超強的存儲性能,提供很高的信息安全性和可靠性.
下面介紹一下智能IC卡COS 在幾個方面的基本功能,即資源管理,通訊管理,安全管理和應(yīng)用管理.
1.COS的資源管理
作為操作系統(tǒng),管理IC卡的硬件資源和數(shù)據(jù)資源是其基本任務(wù).IC卡上的硬件資源包括CPU,ROM,EEPROM和RAM及通訊接口,這些都由IC卡上操作系統(tǒng)統(tǒng)一管理, 使外部不能直接控制這些資源,使IC卡對外表現(xiàn)為一個"黑匣子",從而加強了系統(tǒng)的保密性能.
IC卡上的數(shù)據(jù)也以文件形式存在,但與PC機磁盤文件的形式不同,IC卡文件直接存放在卡上存儲器中,可以隨機讀寫或執(zhí)行.
在IC卡存儲區(qū)中,文件以層次結(jié)構(gòu)來組織,不能越層存取. 卡上存在一個唯一的主文件,也就是文件系統(tǒng)的根,其中包含系統(tǒng)文件控制信息及可分配內(nèi)存空間的信息.其下一層是對應(yīng)于IC卡各種不同應(yīng)用的專有文件,專有文件中含有各應(yīng)用程序的控制信息和空間分配數(shù)據(jù).不同應(yīng)用由各專有文件執(zhí)行,各自獨立. 專有文件由若干元文件組成,包括:用于存儲應(yīng)用數(shù)據(jù)的工作元文件,提供安全加密,解密功能的管理元文件,控制程序運行的控制元文件等.
2.COS的通訊管理
智能卡通訊管理主要功能是執(zhí)行智能IC卡的信息傳送協(xié)議, 接收讀寫器發(fā)出的指令,并對指令傳遞是否正確進(jìn)行判斷.一般可采用奇偶檢,CRC校驗等方式判斷傳輸錯誤.對于采用分組傳輸協(xié)議的系統(tǒng), 還可以通過分組長度變化來檢出錯誤. 此外,IC卡能自動產(chǎn)生對指令的應(yīng)答并發(fā)回讀寫器.也能為送回讀寫數(shù)據(jù)及應(yīng)答信息自動添加傳輸協(xié)議所規(guī)定的附加信息.
3.COS的安全管
智能卡操作系統(tǒng)最重要的功能之一就是數(shù)據(jù)安全管理. 這可以具體地分為用戶與IC卡的鑒別,核實功能以及對傳輸數(shù)據(jù)的加密與解密操作.
"鑒別"是指對IC卡本身的合法性進(jìn)行驗證,判定一張IC卡是不是偽造的.如在前兩講中談到的多采用多種卡上設(shè)置的讀,寫,擦除密碼作為防偽的基本手段.而COS由于可以通過內(nèi)部軟件運行來完成密碼轉(zhuǎn)換,因此智能IC 卡上實際寫入的密碼無法被讀寫器直接讀取,安全性能更強.而"核實"是指對IC卡持有人的合法性驗證. 由于用戶只能通過用戶口令來進(jìn)行核實,為防止在口令傳輸中被人竊聽,常常利用COS 的功能對傳送口令進(jìn)行加密和解密運算.
"鑒別"與"核實"可以有效地防止非法用戶入侵和非法IC卡的使用. 而對傳輸與存儲數(shù)據(jù)的保密,則是通過COS對數(shù)據(jù)進(jìn)行加密與解密的功能來實現(xiàn)的. 關(guān)于加密算法我們在上一講已作了簡單紹.這些算法由COS調(diào)用相應(yīng)算法程序在讀寫IC卡時自動完成.因此智能卡讀寫時,通訊線上傳輸?shù)牟皇谴鎯?shù)據(jù)而是其密文. 這就有效地保證了數(shù)據(jù)通訊的安全性.
4.COS的應(yīng)用管理
智能IC卡COS的應(yīng)用管理功能是對讀寫器發(fā)來的命令進(jìn)行判斷,譯碼和處理. 智能卡的各種應(yīng)用以專有文件形式存在卡上,各專有文件則是由IC 卡的指令系統(tǒng)中指令排列所組成的.
COS的基本指集具有國際標(biāo)準(zhǔn),即ISO/IEC7816-4國際標(biāo)準(zhǔn).標(biāo)準(zhǔn)中給出了基本命令集.但是由于IC卡操作系統(tǒng)還處于發(fā)展初期,所以并不要求各生產(chǎn)廠家嚴(yán)格執(zhí)行這一標(biāo)準(zhǔn).因此目前常見的幾種IC卡操作系統(tǒng)的命令各不相同,而且它們之間大多數(shù)互不兼容.但所提供的指令類型大致可分為以下幾種:
數(shù)據(jù)管理類:如文件創(chuàng)建,讀出,寫入,刪除,關(guān)閉等.
通訊控制類:信息管理,協(xié)議實現(xiàn),響應(yīng)獲取等.
安全控制類:如內(nèi)部認(rèn)證,外部認(rèn)證,數(shù)據(jù)校驗,加密,解密命令等.
例如:德國G&D公司的STARCOS智能IC 卡具有28 條指令. 美國MOTOROLA 公司的MC68HC05SC系列智能卡,指令集中有指令50多條.
由于有了CPU和卡上操作系統(tǒng),智能卡進(jìn)行具體處理時,讀寫器與IC 卡之間通過"命令-響應(yīng)對"方式進(jìn)行控制.即讀寫器發(fā)出操作命令,智能卡接收命令,COS 對信念加以解釋,完成命令的解密與校驗.然后調(diào)用相應(yīng)程序來進(jìn)行數(shù)據(jù)處理, 產(chǎn)生應(yīng)答信息,加密后送給讀寫器.在這里,COS除了負(fù)責(zé)命令的解釋執(zhí)行之外, 還負(fù)責(zé)各應(yīng)用文件的安全管理.
綜上所述:智能卡上配備CPU與COS后,具有了獨立的資源管理,通訊管理,安全管理和應(yīng)用管理能力.成為一臺完整的單片機系統(tǒng).因此它不但能存儲數(shù)據(jù), 保障數(shù)據(jù)安全,而且有極強的應(yīng)用靈活性和可靠性,并且具備了脫機工作能力. 這使得智能卡成為IC卡中的姣姣者,成為IC卡的發(fā)展方向.目前智能卡的主要缺點是成本高. 但隨著微電子技術(shù)的發(fā)展,這一缺點將將會很快克服,智能卡的普及將指日可待.
本文關(guān)鍵詞:IC卡技術(shù),CPU卡,COS
上一篇:IC卡技術(shù)講座之五 IC卡的數(shù)據(jù)安全和加密[ 09-17 ]
下一篇:IC卡技術(shù)講座之七 智能IC卡操作系統(tǒng)及其應(yīng)用[ 09-17 ]