Smart COS操作系统介绍
智能卡的操作系统COS详细介绍
智能卡操作系统COS详解随着Ic卡从简单的同步卡发展到异步卡,从简单的EPROM卡发展到内带微处理器的智能卡(又称CPU卡),对IC卡的各种要求越来越高。
而卡本身所需要的各种管理工作也越来越复杂,因此就迫切地需要有一种工具来解决这一矛盾,而内部带有微处理器的智能卡的出现,使得这种工具的实现变成了现实。
人们利用它内部的微处理器芯片,开发了应用于智能卡内部的各种各样的操作系统,也就是在本节将要论述的COS。
COS的出现不仅大大地改善了智能卡的交互界面,使智能卡的管理变得容易;而且,更为重要的是使智能卡本身向着个人计算机化的方向迈出了一大步,为智能卡的发展开拓了极为广阔的前景。
1 、COS概述COS的全称是Chip Operating System(片内操作系统),它一般是紧紧围绕着它所服务的智能卡的特点而开发的。
由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响,因此,COS在很大程度上不同于我们通常所能见到的微机上的操作系统(例如DOS、UNIX 等)。
首先,COS是一个专用系统而不是通用系统。
即:一种COS一般都只能应用于特定的某种(或者是某些)智能卡,不同卡内的COS一般是不相同的。
因为COS一般都是根据某种智能卡的特点及其应用范围而特定设计开发的,尽管它们在所实际完成的功能上可能大部分都遵循着同一个国际标准。
其次,与那些常见的微机上的操作系统相比较而言,COS在本质上更加接近于监控程序、而不是一个通常所谓的真正意义上的操作系统,这一点至少在目前看来仍是如此。
因为在当前阶段,COS所需要解决的主要还是对外部的命令如何进行处理、响应的问题,这其中一般并不涉及到共享、并发的管理及处理,而且就智能卡在目前的应用情况而言,并发和共享的工作也确实是不需要。
COS在设计时一般都是紧密结合智能卡内存储器分区的情况,按照国际标准(ISO/IEC7816系列标准)中所规定的一些功能进行设计、开发。
但是由于目前智能卡的发展速度很快,而国际标准的制定周期相对比较长一些,因而造成了当前的智能卡国际标准还不太完善的情况,据此,许多厂家又各自都对自己开发的COS作了一些扩充。
嵌入式实时操作系统μCOS原理与实践1
4、文件管理:
对外存中信息进行管理的文件系统
关于μC/OS-II
•UCOSII 是一个可以基于ROM 运行的、可裁减的 、抢占式、实时多任务内核,具有高度可移植性, 特别适合于微处理器和控制器,是和很多商业操作 系统性能相当的实时操作系统(RTOS)。为了提供 最好的移植性能,UCOSII 最大程度上使用ANSI C 语言进行开发,并且已经移植到近40 多种处理器 体系上,涵盖了从8 位到64 位各种CPU(包括DSP) 。
• 事件
两个任务通过事件进行通讯的示意图所示:
注释:任务1 是发信方,任务2 是收信方。任务1 负责把信息发送到 时间上,这项操作叫做发送事件。任务2 通过读取事件操作对事件进 行查询,如果有信息则读取,否则等待。读事件操作叫做请求事件。
事件控制块(ECB)
• 为了把描述事件的数据结构统一起来,UCOSII 使用叫做事件控制 块(ECB)的数据结构来描述诸如信号量、邮箱(消息邮箱)和消息 队列这些事件。事件控制块中包含包括等待任务表在内的所有有关 事件的数据,事件控制块结构体定义如下: • typedef struct { INT8U OSEventType; //事件的类型 INT16U OSEventCnt; //信号量计数器 void *OSEventPtr; //消息或消息队列的指针 INT8U OSEventGrp; //等待事件的任务组 INT8U OSEventTbl[OS_EVENT_TBL_SIZE];//任务等待表 #if OS_EVENT_NAME_EN > 0u INT8U *OSEventName; //事件名 #endif } OS_EVENT;
UCOSII中与任务相关的几个函数
1) 建立任务函数
COS总线系统
—
米
(EIB 特定总线)
奇 胜 C-BU
CSMA/C
≤128
≤1000
非屏蔽五类双绞 否
—
C-BUS
S
D
米
线
上表资料出自 中国建筑工业出版社2006年第一版《智能照明控制系统设计及安装图集》 图书编号:ISBN 7-112-08768-6
COS 总线系统优势: 1、超强的稳定性: 按每天工作 8 小时计,CAN 汽车级的安全需求使其通讯错误率低至千年一遇。通过巧妙的 接地设计。防止信号地电位差达成可靠通信和控制;电路上采用分级隔离,有效避免干扰源。 确保了系统的稳定性。 2、独有的安全性保障: 在系统设计上,构建了基于银行安全级别的非对称性加密公私钥 PKI 体系。权限管理采用 公钥证书, 所有使用者均拥有自己唯一的公钥证书。系统所有操作/事件均有签名/电子指纹, 可供回朔追踪。系统传输的数据, 均采用随机生成的对称密钥进行加密, 以避免网络入侵造 成系统故障或数据泄密,让您高枕无忧 3、免调试维护技术: 设备级的自动备份和自恢复。COS 系统设备均具有存储功能,调试时直接将配置信息备份 到设备上。更换同型号设备时通过地址码设定会自动下载配置信息使之恢复到原来状态。总 线端子支持热插拔,使维护变得简单快捷。 4、无限扩展 COS 有 TCP/IP\DMX512\DALI\RS232\USB\KNX 等多种网关接口,可以轻松接入多种协议
总线线型
是否支 持自恢 复
数据安 全
≤240
≤2000
非屏蔽五类双绞 是
PKI
米
线
邦奇
Dynali RS485
≤64
≤1000
非屏蔽五类双绞 否
—
te
深思洛克(SenseLock) 深思IV,深思4,深思S4加密狗备份
精锐IV型加密锁是全球软件保护行业中第一款采用智能卡(Smart Card)技术的软件加密锁,并获得了国家专利。
自2001年深思洛克将智能卡技术创新性地引入软件保护行业,并于2002年5月正式推出智能卡型加密锁精锐IV以来,超过3000家软件开发商采用了这项先进技术,精锐IV累计销量已经突破300万套。
精锐IV型加密锁是全球软件保护行业中第一款采用智能卡(Smart Card)技术的软件加密锁,并获得了国家专利。
自2001年深思洛克将智能卡技术创新性地引入软件保护行业,并于2002年5月正式推出智能卡型加密锁精锐IV以来,超过3000家软件开发商采用了这项先进技术,精锐IV累计销量已经突破300万套。
产品功能特点:以智能卡(Smart Card)技术为核心具有极高的安全性能,硬件支持标准C语言编程。
软件开发商可以方便地通过标准C语言编程,将应用软件的关键的代码和数据安全地移植到加密锁硬件内部保护起来。
硬件内部提供高达8~64K字节的程序和数据存储空间可容纳近万行的C语言代码。
硬件支持浮点运算、数学函数、安全服务、文件标准输入和输出等。
强大的远程安全控制功能实现远程更新加密锁内置标准的安全算法(RSA、DES及3DES、SHA-1)和硬件真随机数发生器。
利用这些密码学算法功能,结合其强大的可编程功能,可实现真正意义上的远程更新加密锁。
硬件身份识别功能基于标准智能卡技术构建的精锐IV软件保护系统,内部数据的存放及安全机制的设计完全遵照智能卡技术规范,100%兼容智能卡的所有功能,完全能够满足应用软件系统对电子身份控制、管理的需要。
数据库保护方案精锐IV硬件内部提供了国际公认的高安全性对称算法3DES,并且含有硬件算法加速器,可以对相当数量的数据进行实时加解密处理。
一、安全芯片——硬件安全要安全执行精锐IV“代码移植”的加密思路,首先您需要一个确保安全的芯片来“存储、执行”所移植的关键代码。
智能卡芯片的安全性实际上是由半导体厂商来保证的。
SERCOS总线介绍
SERCOS总线介绍SERCOS总线系统最初是在德国开发的,并于1987年首次推出。
它是一种全数字化的通信系统,旨在提供高性能、高效率、高精度的实时通信。
SERCOS总线系统的设计目标包括可靠性、实时性、高带宽、灵活性和设备互操作性。
SERCOS总线系统由两部分组成:主站和从站。
主站是用于控制和通信的设备,如PLC(可编程逻辑控制器)或工作站。
主站负责向从站发送指令和接收数据。
从站是接收指令和发送数据的设备,如伺服驱动器、I/O模块等。
SERCOS总线系统使用光纤或双绞线进行数据传输,具有高速的传输速率,可达到100 Mbps。
这使得SERCOS总线系统适用于高带宽、高速度的应用,如精密机床、自动化生产线等。
SERCOS总线系统还支持多台主站和从站的连接,可以实现复杂的控制系统。
SERCOS总线系统具有高实时性,可以在微秒级的时间内完成数据传输。
这种实时性使得SERCOS总线系统适用于需要高精度、高响应速度的应用,如精密定位、伺服系统控制等。
SERCOS总线系统还支持多任务和多轴控制,可以实现高度灵活的控制策略。
SERCOS总线系统具有高可靠性,其通信协议具有自动纠错和故障检测功能。
当通信线路出现故障时,SERCOS总线系统可以自动检测并恢复,确保系统的可靠运行。
此外,SERCOS总线系统还支持热插拔功能,可以在运行时替换从站设备,提高系统的可用性。
SERCOS总线系统具有良好的互操作性,可以与其他通信总线系统进行联接和集成。
通过网关或接口模块,SERCOS总线系统可以与其他通信协议兼容的设备进行通信,实现系统之间的互联互通。
这种互操作性使得SERCOS总线系统能够与各种设备和控制系统进行集成,扩展了其应用领域。
总之,SERCOS总线系统是一种高性能、实时性和可靠性的数字通信总线系统,适用于各种工业自动化应用。
它具有高速的传输速率和微秒级的实时性能,支持多任务和多轴控制。
SERCOS总线系统还具有良好的互操作性,可以与其他通信总线系统进行联接和集成。
智能卡基础知识
《智能卡基础知识》发展历史智能卡是IC卡的一种,是集成电路卡(Integrated CircuitCard)的英文简称,在有些国家也称之为智慧卡、微芯片卡等。
将一个专用的集成电路芯片镶嵌于符合ISO7816标准的PVC(或ABS等)塑料基片中,封装成外形与磁卡类似的卡片形式,即制成一张IC卡。
当然也可以封装成纽扣、钥匙、饰物等特殊形状。
IC卡的最初的设计构想是由日本人提出来的。
1969年12月,日本的有村国孝(KunitakaArimura)提出一种制造安全可靠的信用卡方法,并于1970年获得专利,那时叫ID卡(IdentificationCard)。
1974年,法国的罗兰·莫雷诺(RolandMoreno)发明了带集成电路芯片的塑料卡片,并取得了专利权,这就是早期的IC卡。
1976年法国布尔(Bull)公司研制出世界第一枚IC卡。
1984年,法国的PTT(Posts,Telegraphs andTelephones)将IC卡用于电话卡,由于IC卡良好的安全性和可靠性,获得了意想不到的成功。
随后,国际标准化组织(ISO,International StandardizationOrganization)与国际电工委员会(IEC,International ElectrotechnicalCommission)的联合技术委员会为之制订了一系列的国际标准、规范,极大地推动了智能卡的研究和发展。
智能卡介绍智能卡(Smart Card),内嵌有微芯片的塑料卡(通常是一张信用卡的大小)的通称。
一些智能卡包含一个RFID芯片,所以它们不需要与读写器的任何物理接触就能够识别持卡人。
智能卡配备有CPU和RAM,可自行处理数量较多的数据而不会干扰到主机CPU的工作。
智能卡还可过滤错误的数据,以减轻主机CPU的负担。
适应于端口数目较多且通信速度需求较快的场合。
卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。
M1卡与CPU卡系统区别(推广稿)概述
目录
一、CPU卡和M1卡的区别
二、CPU卡系统业务 三、CPU卡系统终端机具
四、CPU总结
系统业务——CPU卡系统所需资质
CPU卡系统承建商需要有国家密码 管理局颁发的: ①商用密码产品生产定点单位证书 ②商用密码产品销售许可证 ③商用密码产品型号证书
4
CPU卡与M1卡的区别
二、安全方面 1.逻辑加密卡具有防止对卡中信息随意改写功能的存储IC卡 ,当对加密卡进行操作时必须首先核对卡中密码,只有核对正 确,卡中送出一串正确的应答信号时,才能对卡进行正确的操 作,但由于只进行一次认证,且无其它的安全保护措施,容易 导致密码的泄露和伪卡的产生,其安全性能很低。 2.由于CPU卡中有微处理机和IC卡操作系统(COS),当 CPU卡进行操作时,可进行加密和解密算法(算法和密码都不 易破解),用户系统(密钥系统和硬件加密设备)和IC卡系统 之间需要进行多次的相互密码认证(且速度极快),提高了系 统的安全性能,对于防止伪卡的产生有很好的效果。 综上所述,对于逻辑加密卡和CPU卡来说,CPU卡不仅具有 逻辑加密卡的所有功能,更具有逻辑加密卡所不具备的高安全 性、灵活性以及支持与应用扩展等优良性能,也是今后IC卡发 展的主要趋势和方向。
• 片内操作系统(Chip-Operating-System)——智能卡 内嵌的操作系统,在智能卡自身上运行的软件,集中处 理特定卡的内容,为访问这些内容的应用提供计算性服 务,并保护这些内容,防止错误的访问。
CPU卡参数
• • • • • • • • • • • • • • • • • • 1. 符合《中国金融集成电路(IC)卡规范》、《中国金融集成电路(IC)卡 应用规范》。 2. 数据文件支持二进制文件、定长记录文件、变长记录文件、循环定长记 录文件。 3. 支持符合银行规范的电子钱包、电子存折功能。 4. 支持 DES、Triple DES 等加密算法,并支持用户特有的安全加密算法的 下载。 5. 支持线路加密、线路保密功能,防止通信数据被非法窃取或篡改。 6. 可用作安全保密模块,使用过程密钥实现加密、解密。 7. 支持符合 ISO-7816-3 标准的 T=0 通讯协议。 8. 卡片支持多种容量选择,可选择2K、4K、8K、16K、32K 和64K 字节 的EEPROM 空间。 9. 安全机制使用状态机,并支持PIN 检验、KEY 认证、数据加密、解密、 MAC 验证。 10. 满足个别需求,SMARTCOS 可根据特殊行业的特殊用户的需求定制。 11. 支持防插拔功能。 12. 支持命令下载及用户自定义算法的下载。 13. 卡片支持休眠模式,降低功耗。
操作系统可配置智能卡SoC设计
收稿日期:2006-10-26 E-math y卸西d041009@126 com 作者简介:杨磊(1982一),男,湖北武汉人。硕士研究牛,研究方向为密码芯片系统集成设计: 张远洋(1982--).男,江苏江宁人,硕士研究 生,研究方向为密码工程与应用: 李峥(1971一),男.河南郑州人,博士,副教授,研究方向为信息安全理论与技术.
处理嚣.具体结构如图1所示。 (1)微控制器内核(Mcu);指令执行部件,用于微型设备管
理、运算,协调控制各部件运行。主要包括:中央处理单元、中 断控制器、计时器、算术逻辑单元、串口控制器.
Q)片内数据存储器【RAM):用于存放MCU中运算的中间 结果,进行数据暂存以及数据缓冲等。
(3)片外数据存储器(XRaM):用于存储MCU所需的大规 模数据、功能模块数据、用户数据、及接口缓冲数据等。
部件,用于根据系统模式状态寄存器对智能卡系统中各类存 储器进行地址、输入输出数据整合配置,实现模式切换所需的 存储器切换。
(4)状态采样模块式状态寄存器进行信号采样。此模块用于稳定 切换信号,当智能卡进行模式切换时,系统处于不稳定状态, 若存储器控制逻辑立即进行模式切换,则有可能造成内部寄 存器出错。因此,利用reset信号,在系统复位的同时对系统模 式状态进行采样输出。 2.3存储器控制逻辑设计
0引言
随着智能卡应用的不断普及,市场需要更加广泛的针对 智能卡应用的SoC系统设计。智能卡的智能是由智能卡的片 内操作系统来体现的。智能卡片内操作系统(cos)的主要功 能是控制智能卡和外界的信息交换,管理智能卡的各类存储 器,并在卡内部完成各种命令的处理,通过特定的安全机制以 及文件系统的设计,继而实现智能卡一卡多用和系统安全性 的要求。在市场上常见的智能卡系统中,其嵌入式操作系统 都只是在ROM中运行,而在新一代的多应用智能卡操作系统 中(如WindowsforSmartCard,JavaCard,MULTOSCard),则要 求系统从XRAM中也能直接执行代码,即使是在卡片发行以 后,应用仍然能够安全地下载到芯片中。本文通过引入存储 器管理机制,给出了一种可进行操作系统配置的智能卡SoC 系统结构,可根据实际需要对操作系统配置更新,这使得智能 卡SoC系统开发更灵活,应用更广泛,更能适应新一代操作系 统的要求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1. Smart COS简介CPU卡操作系统简称COS,它是伴随着集成电路卡从简单的EEPROM 发展到带微处理器的智能卡而应运产生的。
随着CPU卡应用的日益广泛,作为国内制卡行业和读写机具开发生产企业的先锋,深圳市明华澳汉科技有限公司于1999年6月成功地开发出符合《中国金融集成电路(IC)卡规范》、ISO/IEC7816标准的且拥有自主版权的CPU卡操作系统Smar t COS。
在金融领域,它可作为现金卡、信用卡等银行卡使用;在社保、工商、税务、证券等各种付费行业可作为用户卡使用;在电子商务网络系统中,可做为交易双方的身份识别。
Smart COS具有如下特点:1)符合《中国金融集成电路(IC)卡规范》、《中国金融集成电路(IC)卡应用规范》2)支持ISO-7816 T=0 通讯协议。
3)文件系统支持二进制文件、定长记录文件、变长记录文件、循环定长记录文件。
4)支持电子钱包、电子存折功能。
5)支持Single DES、Triple DES等加密算法,并支持用户特有的安全加密算法的下载。
6)支持线路加密、线路认证功能,防止通信数据被非法窃取或篡改。
7)可用作安全保密模块,使用过程密钥实现加密、解密。
8)支持多种容量选择,可选择2K、4K、8K、16K字节的EEPROM空间。
9)安全机制使用状态机,并支持PIN检验、CPU卡和终端的双向认证、数据加密、解密、MAC验证。
10)满足个别需求,可根据特殊行业的特殊用户的需求定制。
2.Smart COS功能模块CPU卡也称智能卡,它的核心就是芯片操作系统,外界对卡发布的所有命令都需要通过操作系统才能对CPU卡起作用。
COS的主要功能是控制智能卡和外界的信息交换,管理智能卡内的存储器并在卡内部完成各种命令的处理。
一般来讲,接口设备与卡之间的命令处理过程可分为四个功能模块:即传输管理器、安全管理器、应用管理器和文件管理器,如图1所示。
传输管理对于COS而言,通讯层是接收和发送数据的通道,负责终端和卡片之间的数据传输。
为了使卡片具有兼容性,大多数CPU卡都遵循ISO78 16中规定T=0和T=1的传输协议。
T=0通讯协议是异步半双工字符传输协议,数据以字符的形式按照规定的时间周期进行传输。
T=1通讯协议是异步半双工块传输协议,在传输数据之前,首先将要传输的数据分为多块,之后再将每一块数据以字符的形式按照规定的时间周期进行传输。
Smart COS V3.1符合T=0的协议标准。
安全管理安全管理是对CPU卡中的数据进行安全控制及管理,它具体可分为两种功能:一是安全传输功能,二是对内部安全数据的控制管理。
(1)在卡与外界进行数据传输时,若以明文方式传输,数据有可能被劫获或篡改。
为防止这种情况,提供了线路保护功能,主要通过以下两种方式实现:一是对传输的数据进行加密,数据以密文方式传输。
二是对传输的数据附加安全报文MAC码,接收方首先对传输的数据进行M AC码校验,以此来确认数据在传输过程中的完整性并对发送方进行认证。
Smart COS V3.1具有线路保护功能。
写入或修改密钥时,可采用密文方式;写入或修改二进制文件,可采用安全报文方式。
用户可以根据应用的具体要求,灵活地使用线路保护功能。
(2)内部安全数据的控制管理包括对卡中文件访问权限的控制和密钥的管理二方面。
考虑到密钥的绝对安全性能,Smart COS对于内部用于安全认证和数据加密的各种密钥实行安全控制管理。
一旦密钥在卡中建立,只有在授权的情况下,才允许内部使用,CPU卡之外绝不会被泄露出来。
应用管理应用管理对外部而言是指卡片如何管理不同的应用,也就是说,卡片是多应用卡片还是单应用卡片。
单应用卡片相对比较简单,内部只提供单个DF文件,并且只有一套安全管理系统和应用数据。
而多应用卡片就比较复杂,卡中可以存在多个DF文件,每个DF文件都有自己的专有EF数据文件和密钥系统,每个应用之间相互独立,具有“防火墙”功能。
Smart COS支持一卡多应用,可以建立一个DF文件当作一个应用,也可以将多个DF文件组合在一起看作一个应用。
用户在使用的时候,可以根据情况来规划。
应用管理对卡片内部来说指的是卡片是如何管理DF文件及其下属的EF 数据文件,并且负责解释执行命令。
命令是卡片提供给外部环境用来访问卡片数据的手段,外部只有通过命令才能访问卡片中的数据或对卡片进行相应的操作,通过卡片提供的命令就能判断卡片具有的功能。
文件管理在CPU卡中,数据都是以各种文件的形式进行存储,以目录的方式进行管理。
文件管理器负责对所有文件的操作和访问,因此文件管理系统设计的好坏直接影响着卡片的使用效率和功能。
Smart COS的文件管理遵循以下原则:(1)文件系统分三层结构即MF-DF-EF。
在选择某个文件之前必须先选择它的上一层文件,不允许跨层选择。
卡片上电后自动选择主控文件。
(2)MF建立之后,Smart COS自动将整个EEPROM空间都分配给了它。
只要EEPROM空间允许且满足增加权限要求,MF下可任意增加新应用;只要EEPROM空间允许且满足增加权限要求,DF下可任意增加基本文件。
(3)对某个文件操作之前,必须先选择该文件;对于基本文件操作,可在命令中直接用短文件标识符指定该文件。
(4)每个文件都有可以设置访问权限;文件的访问权限受该文件安全属性的控制。
(5)在MF和DF建立正常结束之前,安全条件不起作用。
3.Smart COS文件系统按照ISO/IEC 7816-4规范要求,COS的文件系统物理上分两个层次级别,分别是专有文件DF和基本文件EF,最上层的DF又称为MF,组成一个类似于DOS的层次结构。
若要对文件系统中的某文件进行读、写操作,应先使用选择命令指定相应的MF、DF和EF。
Smart COS 文件系统层次结构如下:主控文件(Master File , MF)主控文件是整个文件系统的根,每张卡有且只有一个主控文件。
它是在卡的个人化过程中首先被建立起来的,在卡的整个生命周期内一直存在并保持有效,可存储卡的公共数据信息并为各种应用服务。
在物理上,主控文件占有的存储空间包括MF文件头的大小以及MF所管理的EF和DF的存储空间。
专用文件(Dedicated File,DF)在MF下针对不同的应用建立起来的一种文件,是位于MF之下的含有EF的一种文件结构(可看做文件目录),它存储了某个应用的全部数据以及与应用操作相关的安全数据。
DF在建立之初,不必指定空间大小,其空间大小随其下建立基本文件的空间大小而改变。
对DF的建立操作由MF的安全属性控制。
Smart COS采用两级目录结构,即MF下只能有一级DF,DF下面不可再建立子DF,只能建立EF。
基本文件(Elementary File,EF)基本文件存储了各种应用的数据和管理信息,它存在于MF或DF 下。
EF从存储内容上分为两类:安全基本文件和工作基本文件。
安全基本文件(Secret Elementary File,SEF)的内容包含用于用户识别和与加密有关的保密数据(个人识别码、密钥等),卡将利用这些数据进行安全管理。
SEF要在MF或DF建立后,才能建立。
安全基本文件的内容不可被读出,但可使用专门的指令来写入和修改。
在MF和每个DF下只能建立一个安全基本文件,但KEY和PIN的类型须由用户写入密钥时指出。
工作基本文件(Working Elementary File,WEF)包含了应用的实际数据,其内容不被卡解释。
在符合读、修改安全属性时,可对其内容进行读取、修改。
工作文件的个数和大小受到MF或DF所拥有空间的限制。
Smart COS支持以下四种基本文件:此外还有一些只能特殊使用的文件类型,如ATR文件、钱包文件、存折文件、密钥文件等,但其文件结构也不会超出以上四种文件类型。
4.Smart COS安全体系智能卡之所以能够迅速地发展并且流行起来,其主要原因是COS 的文件和安全两大特点。
Smart COS的安全体系可以为用户提供一个较高的安全性保证。
状态机状态机又称安全状态,是指卡在当前所处的一种安全级别。
卡的主控目录和当前应用目录下分别有一个状态机,为16种不同的安全状态(0~F)。
复位后主控目录的安全状态为0,应用目录的改变不影响主控目录的安全状态,只有主控目录下的口令核对或外部认证才能改变主控目录的安全状态。
当前应用的安全状态在被成功地选择或复位后自动清为0。
只能用当前应用的口令核对或外部认证才能改变当前应用的状态。
如果当前目录为MF,则当前应用的安全状态等于主控目录的安全状态。
安全属性安全属性是指对某个文件进行某种操作时所必须满足的安全状态的值。
安全属性又称访问权限,在建立该文件时用一个字节指定。
Smart COS的安全属性是用状态区间来描述的。
例如,一个文件的读权限为XY,则当前应用的状态M必须满足X= Y)即可。
如果定义一种可永远满足的权限要求,即不需权限,该安全属性定义为0X即可,因为0是一种自动获得的状态。
安全机制安全属性和安全状态是通过安全机制紧密联系起来的。
安全机制可以认为是安全状态实现转移所采用的转移方法和手段,通常包括校验个人密码与认证、数据加密与解密、文件访问的安全控制。
校验个人密钥是对CPU卡持有者的合法性的验证,即判定一个持卡人是否经过了合法授权。
认证分外部认证、内部认证和相互认证三种。
外部认证是指CPU卡对接口设备的合法性进行验证。
内部认证是指接口设备对智能卡的合法性进行验证。
相互认证包括外部认证和内部认证。
SmartCOS通过核对口令和外部认证两种方法来实现状态机的转变。
需指出的是状态机不存在级别高低,同样的操作可定义为任意的状态机,即你可以用一种改变状态机的手段来实现从任一种状态机到另外任一种状态机的转变,即可以从0转变为F,也可从F转变为0。
密码算法Smart COS 支持世界上公认的DES加密算法,包括Single DES和T riple DES算法。
关于该算法的详细说明请参考《中国金融集成电路(I C)卡规范》一书。
另外,Smart COS V3.1也支持用户下载自己的密码算法,并开放一部分内部资源,让用户编写自己的COS指令来实现对密码算法的调用。
此项功能用户在订货时须事先声明。
5. 电子钱包和电子存折功能Smart COS具有符合中国人民银行规范的电子钱包和电子存折应用功能。
借助电子钱包可实现圈存和消费交易;借助电子存折可实现圈存、圈提、消费、取现和修改透支限额交易。
在上述交易过程中,除电子钱包的消费不需要验证个人密码外,其它所有交易均需提交个人密码,同时终端和CPU卡之间也要进行双向验证,以此来保证交易三方的合法性。
根据实际应用的不同,在一张金融卡上,可以同时兼有电子存折和电子钱包,也可以只具有其中的一种。