CPU卡COS系统文件结构详解

智能卡操作系统COS详解随着Ic卡从简单的同步卡发展到异步卡，从简单的EPROM卡发展到内带微处理器的智能卡(又称CPU卡)，对IC卡的各种要求越来越高。

而卡本身所需要的各种管理工作也越来越复杂，因此就迫切地需要有一种工具来解决这一矛盾，而内部带有微处理器的智能卡的出现，使得这种工具的实现变成了现实。

人们利用它内部的微处理器芯片，开发了应用于智能卡内部的各种各样的操作系统，也就是在本节将要论述的COS。

COS的出现不仅大大地改善了智能卡的交互界面，使智能卡的管理变得容易；而且，更为重要的是使智能卡本身向着个人计算机化的方向迈出了一大步，为智能卡的发展开拓了极为广阔的前景。

1 、COS概述COS的全称是Chip Operating System(片内操作系统)，它一般是紧紧围绕着它所服务的智能卡的特点而开发的。

由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响，因此，COS在很大程度上不同于我们通常所能见到的微机上的操作系统(例如DOS、UNIX 等)。

首先，COS是一个专用系统而不是通用系统。

即：一种COS一般都只能应用于特定的某种(或者是某些)智能卡，不同卡内的COS一般是不相同的。

因为COS一般都是根据某种智能卡的特点及其应用范围而特定设计开发的，尽管它们在所实际完成的功能上可能大部分都遵循着同一个国际标准。

其次，与那些常见的微机上的操作系统相比较而言，COS在本质上更加接近于监控程序、而不是一个通常所谓的真正意义上的操作系统，这一点至少在目前看来仍是如此。

因为在当前阶段，COS所需要解决的主要还是对外部的命令如何进行处理、响应的问题，这其中一般并不涉及到共享、并发的管理及处理，而且就智能卡在目前的应用情况而言，并发和共享的工作也确实是不需要。

COS在设计时一般都是紧密结合智能卡内存储器分区的情况，按照国际标准(ISO／IEC7816系列标准)中所规定的一些功能进行设计、开发。

但是由于目前智能卡的发展速度很快，而国际标准的制定周期相对比较长一些，因而造成了当前的智能卡国际标准还不太完善的情况，据此，许多厂家又各自都对自己开发的COS作了一些扩充。

智能卡操作系统（ＣＯＳ）仿真器系统设计与实现智能卡操作系统仿真器系统设计与实现一、前言如今智能卡芯片和卡片成品的开发与生产已经形成了一个世界性的新兴技术产业。

我国于1993年,以电子货币应用为重点的各类卡基应用系统工程即金卡工程正式启动。

它涉及众多部门，是一项跨部门、跨地区、跨行业、跨世纪的庞大社会系统工程，也是中国信息化、产业化发展的纲要和指南。

开发智能卡，其关键在于开发智能卡上所嵌入的集成电路芯片以及安置在芯片内的应用程序暨片内操作系统。

由于集成电路的流片费用昂贵、流片加工周期长，所以无论从成本控制上、还是市场需要上，保证一次设计成功至为关键。

为了实现这一目的，设计开发一套“智能卡操作系统仿真器系统”显得尤为必要和重要。

1、仿真器系统主要实现的功能CIU92开发系统是针对CIDC自行设计的CIU92系列CPU、结合IC卡的有关特点而设计的软硬件集成开发环境。

DS92主要有两大功能：汇编语言编译和硬件仿真。

硬件仿真提供了不同层次的硬件仿真手段，便于用户根据应用开发程度选择相应的仿真模式。

DS92是针对CPU卡的开发系统，既有一般CPU开发系统的共性，也有一些IC卡特有的仿真方法，例如内部复位(internal mrst)模式、外部复位(external mrst)模式、实(release)模式、IC卡与读卡器(reader)的相互作用关系遵循ISO7816-3协议。

主要功能如下：提供COS程序代码编制、编辑环境；提供将COS程序代码编译为智能卡中央处理单元可以执行的机器指令码的编译环境；实现将编译后的机器指令码下载到仿真器，并由仿真器执行的功能；可以设置COS程序执行断点，支持单步运行、多步运行、子程序调用、跳转、连续运行等调试功能；可以实时查看卡内CPU的内部RAM、寄存器单元；可以实时查看COS程序执行后的数据结果；仿真运行需要的其它辅助性功能。

图1DS9COS仿真器系统框图2、仿真器系统总体方案DS92从逻辑上可以分为软件和硬件两大部分，其组成示意图如图1。

1. Smart COS简介CPU卡操作系统简称COS，它是伴随着集成电路卡从简单的EEPROM 发展到带微处理器的智能卡而应运产生的。

随着CPU卡应用的日益广泛，作为国内制卡行业和读写机具开发生产企业的先锋，深圳市明华澳汉科技有限公司于1999年6月成功地开发出符合《中国金融集成电路（IC）卡规范》、ISO/IEC7816标准的且拥有自主版权的CPU卡操作系统Smar t COS。

在金融领域，它可作为现金卡、信用卡等银行卡使用；在社保、工商、税务、证券等各种付费行业可作为用户卡使用；在电子商务网络系统中，可做为交易双方的身份识别。

Smart COS具有如下特点：1)符合《中国金融集成电路（IC）卡规范》、《中国金融集成电路（IC）卡应用规范》2)支持ISO-7816 T=0 通讯协议。

3)文件系统支持二进制文件、定长记录文件、变长记录文件、循环定长记录文件。

4)支持电子钱包、电子存折功能。

5)支持Single DES、Triple DES等加密算法，并支持用户特有的安全加密算法的下载。

6)支持线路加密、线路认证功能，防止通信数据被非法窃取或篡改。

7)可用作安全保密模块，使用过程密钥实现加密、解密。

8)支持多种容量选择,可选择2K、4K、8K、16K字节的EEPROM空间。

9)安全机制使用状态机，并支持PIN检验、CPU卡和终端的双向认证、数据加密、解密、MAC验证。

10)满足个别需求，可根据特殊行业的特殊用户的需求定制。

2．Smart COS功能模块CPU卡也称智能卡，它的核心就是芯片操作系统，外界对卡发布的所有命令都需要通过操作系统才能对CPU卡起作用。

COS的主要功能是控制智能卡和外界的信息交换，管理智能卡内的存储器并在卡内部完成各种命令的处理。

一般来讲，接口设备与卡之间的命令处理过程可分为四个功能模块：即传输管理器、安全管理器、应用管理器和文件管理器，如图1所示。

传输管理对于COS而言，通讯层是接收和发送数据的通道，负责终端和卡片之间的数据传输。

目录目录 (1)注： (3)一．收发apdu相关 (3)1. u16 sw; (3)2. struct bits1 (3)3. u8 ibuf[0x100] (3)4. u8 *pbuf; (4)二．卡片状态相关 (4)1. struct IC_ST (4)2. u8 safestate (5)三．文件指针变量 (5)1.文件存储和定位原理 (5)2. u8 Dir (6)3. u8 File (6)4. u16 Offset (6)5. u8 CurrentDir (7)四．文件系统相关 (7)1. u8* VIP_F & u8* VIP_F_END (7)2. u8* F_FFS & u8* F_FFS_end (7)3. u8* FFS_FAT & u8* FFS_FAT_END (7)4. u8* FAT_ADDR_BASE (7)5. u8* FAT_CLUSTER & u8* CLUSTER_FREE (7)6.文件系统结构 (7)五．掉电保护相关 (8)1.原理 (8)2.原子写备份流程 (9)3.原子写恢复流程 (9)六．写Flash抗干扰变量 (10)1. u8 AG (10)2. u8 Bins，Bprotect1，Bprotect2 (10)七．写Flash相关 (10)1.背景 (10)2.数据结构 (11)3.备份流程 (12)4.恢复流程 (12)八. 其它变量 (13)1. u8 ENV_Status (13)2. u8 EDEP_TradeState (13)3. u8 SEL_DF_OK (14)4. u8* Ptransfer_Code_Point (14)5. u8* CARD_No_Point (14)6. u8 random[0x10] (14)7. u8 key & Databuf[0x10] (14)8. u8 APPLockFlag (14)9. u8 TradeKeyBuf[22] (15)10. u8 Trade_TempBuf[32]&Flash_w_Rambuf[300] (15)注：文中**(文件头)第XX字节，其实为第XX+1字节，XX为数组的下标，只是为了描述方便。

长三角ETC系统CPU卡、ESAM结构第 4.0 版文档修订记录1 双界面CPU卡格式1.1 CPU卡片文件结构图公路联网收费应用中双界面CPU卡的文件结构，如图所示。

0000 系统密钥文件0016 持卡人基本信息文件0001 DIR目录数据文件DF01 联网收费应用目录0000 应用密钥文件0015 卡发行基本数据文件0012 联网收费信息文件0002 电子钱包文件0018 钱包交易记录文件0019 复合消费专用文件0008 应用保留文件10009 标识站应用文件000A 应用保留文件2000B 长三角公有文件000C 省市私有文件图 1.1-1 卡片文件结构1.2 CPU卡片详细文件结构表1-1 卡片详细文件结构1.3 卡片数据文件说明1.3.1 MF下密钥文件说明：a. 制造主密钥外部认证通过后，使用密钥更新命令将其替换成卡片主控密钥。

b. 卡片主控密钥在自身的控制下更新（密文+MAC）。

c. 卡片DF01下密钥文件的应用主控密钥在卡片主控密钥的线路保护控制下装载。

1.3.2 DF01联网收费应用目录下密钥文件说明：a. 应用主控密钥在卡片主控密钥的线路保护控制下装载（密文+MAC）。

b. 应用主控密钥在自身的控制下更新（密文+MAC）。

c. TAC子密钥用于交易成功后产生TAC交易认证码。

d. 应用PIN为口令密钥，用于钱包充值及读取终端交易记录，在卡片初始化时由系统设定一个默认值（长三角发卡时须统一PIN为0x888888，各省不提供PIN修改功能）即可。

1.3.3 持卡人基本数据文件1.3.4 卡片发行基本数据文件1.3.5 复合消费专用文件注:0019文件中原标识站,收费员工号,入口班次和车牌号码字段,都改为预留.具体内容自定义.1.3.6 联网收费信息文件注:0012文件中原标识站,收费员工号,入口班次,车牌号码字段,都改为预留.具体内容自定义.1.3.7 电子钱包文件1.3.8 终端交易记录文件1.3.9 备用文件（上海部分保留使用）1.3.10 标识站信息文件注:此文档定义标识站信息文件的文件标识和文件大小.标识站信息文件的具体内容自定义.1.3.11 保留文件21.3.12 长三角公有文件1.3.13 省市私有文件2 OBE_SAM安全模块结构2.1 文件结构图2.2 文件详细信息2.2.1 系统信息文件2.2.2 MF下保留文件2.2.3 ETC应用车辆信息文件2.2.4 ETC应用交易记录文件2.2.5 应用保留文件12.2.6 应用保留文件22.2.7 应用保留文件32.2.8 OBU应用预留文件12.2.9 OBU应用预留文件22.2.10 省市私有文件2.2.11 长三角公有文件2.2.12 标识站信息文件注:此文档定义标识站信息文件的文件标识和文件大小.标识站信息文件的具体内容自定义.2.2.13 标识站保留文件12.2.14 标识站保留文件22.3 OBE_SAM内密钥说明注：密钥用途说明。

SIM卡的操作系统cos随着 Ic卡从简单的同步卡发展到异步卡，从简单的 EPROM卡发展到内带微处理器的智能卡(又称CPU卡)，对IC卡的各种要求越来越高。

而卡本身所需要的各种管理工作也越来越复杂，因此就迫切地需要有一种工具来解决这一矛盾，而内部带有微处理器的智能卡的出现，使得这种工具的实现变成了现实。

人们利用它内部的微处理器芯片，开发了应用于智能卡内部的各种各样的操作系统，也就是在本节将要论述的COS。

COs的出现不仅大大地改善了智能卡的交互界面，使智能卡的管理变得容易；而且，更为重要的是使智能卡本身向着个人计算机化的方向迈出了一大步，为智能卡的发展开拓了极为广阔的前景。

1 COS概述COS的全称是Chip Operating System(片内操作系统)，它一般是紧紧围绕着它所服务的智能卡的特点而开发的。

由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响，因此，COS在很大程度上不同于我们通常所能见到的微机上的操作系统(例如DOS、UNIX等)。

首先，COS是一个专用系统而不是通用系统。

即：一种COS一般都只能应用于特定的某种(或者是某些)智能卡，不同卡内的COS一般是不相同的。

因为coS一般都是根据某种智能卡的特点及其应用范围而特定设计开发的，尽管它们在所实际完成的功能上可能大部分都遵循着同一个国际标准。

其次，与那些常见的微机上的操作系统相比较而言，COS 在本质上更加接近于监控程序、而不是一个通常所谓的真正意义上的操作系统，这一点至少在目前看来仍是如此。

因为在当前阶段，COS所需要解决的主要还是对外部的命令如何进行处理、响应的问题，这其中一般并不涉及到共享、并发的管理及处理，而且就智能卡在目前的应用情况而盲，并发和共享的工作也确实是不需要曲。

COS在设计时一般都是紧密结合智能卡内存储器分区的情况，按照国际标准(ISO／IEC7816系列标准)中所规定的一些功能进行设计、开发。