ZTCOS操作系統及應用

文章出處：http://psychicreadingswithdeb.com 作者：亞科希資訊   人氣： 發(fā)表時(shí)間：2011年09月03日

一、前言
　　中同金融智能卡是由清華同方股份有限公司、中國印鈔造幣總公司、中鈔信用卡廠(chǎng)和清華大學(xué)計算機系聯(lián)合研制開(kāi)發(fā)的，其內核是具有自主版權的中同智能卡芯片操作系統（ZTCOS）。ZTCOS嚴格遵循《中國金融集成電路（IC）卡規范》、ISO7816標準和EMV規范進(jìn)行設計，是國內唯一一家首批通過(guò)中國人民銀行金融IC卡檢測的金融智能卡。
　　中同金融智能卡全面符合銀行領(lǐng)域的應用需求，徹底解決不同銀行間的一卡通用問(wèn)題以及不同行業(yè)與銀行的接口問(wèn)題，支持一卡多用，磁卡兼容。
　　中同金融智能卡具有高度的可靠性和安全性，同時(shí)能夠實(shí)現復雜的安全認證過(guò)程，易于完成各種聯(lián)機和脫機交易，還可以廣泛適用于各種非金融業(yè)，如交通行業(yè)、稅收征客、社會(huì )保險、身份認證等。
　　中同金融智能卡卡內可創(chuàng )建多級目錄，實(shí)現一卡多用。為企業(yè)、校園、居民小區、賓館、飯店一體化管理的實(shí)現提供簡(jiǎn)捷、方便、快速、完備的服務(wù)。
二、ZTCOS的特點(diǎn)
2.1　 操作系統（COS）概述
　　COS是英文全程Chip Operating System(片內操作系統)的縮寫(xiě)。從接口設備來(lái)看，智能卡操作系統相當于一個(gè)命令解釋器，通過(guò)指令發(fā)問(wèn)卡內部的命令解釋器。當卡接收到命令后，操作系統經(jīng)過(guò)指令分析，再轉到相應的功能模塊，完成規定的操作。由此看來(lái)，操作系統包括了幾個(gè)模塊，這些模塊各司其責，但又相互協(xié)調，共同支撐著(zhù)卡的運行環(huán)境。COS在智能卡中的地位和作用很象在微機上使用的各種操作系統，其重要性是不言而喻的。
　　中同智能卡操作系統（ZTCOS）按功能主要分為以下五個(gè)模塊：輸入/輸出模塊、安全管理模塊、內存管理模塊、命令解釋模塊、文件管理模塊。下面對五個(gè)模塊分別加以說(shuō)明。
◆ 輸入/輸出模塊：確保正確接收讀寫(xiě)設備發(fā)來(lái)的命令，以及把卡的響應正確發(fā)送給讀寫(xiě)設備?？ê妥x寫(xiě)設備之間的通訊遵循T=0或T=1協(xié)議。
◆ 安全管理模塊：提供COS內的安全機制。完成智能卡安全狀態(tài)機的狀態(tài)轉換，檢查當前命令的安全狀態(tài)，完成DES、TriDES加密算法以及MAC電子簽名的生成和認證。防止非法數據的侵入和數據的篡改，防止偽造設備對卡的操作。
◆ 命令解釋模塊：主要完成對接受的命令頭進(jìn)行分析，并檢查命令的合法性，通過(guò)命令參數調用相關(guān)的命令處理程序，并返回命令處理結果碼。
◆ 文件管理模塊：負責對文件的創(chuàng )建，讀寫(xiě)和訪(fǎng)問(wèn)權限控制。
◆ 內存管理模塊：主要完成EEPROM空間的申請、寫(xiě)入、釋放，以及動(dòng)態(tài)EEPROM的分配。
對智能卡COS而言，最重要的兩個(gè)方面是文件和安全。
2.2　 ZTCOS的特點(diǎn)
　　全面符合中國人民銀行《中國金融集成電路（IC）卡規范》，是國內唯一一家首批通過(guò)中國人民銀行金融IC卡檢測的金融智能卡。
　　ZTCOS支持多種文件類(lèi)型，可采用電子錢(qián)包、電子存折的形式進(jìn)行金融交易。支持透明二進(jìn)制、線(xiàn)性定長(cháng)記錄、線(xiàn)性變長(cháng)記錄、循環(huán)定長(cháng)記錄四種數據結構，并提供一整套嚴密的文件安全管理機制。每個(gè)EF都有讀、寫(xiě)、更新、鎖、解鎖、擦除等安全條件，根據安全條件用戶(hù)可以對文件進(jìn)行相應的操作。
　　ZTCOS支持多級目錄結構，真正實(shí)現一卡多用；通過(guò)卡內不同應用之間的‘防火墻’隔離，實(shí)現各個(gè)應用之間的相互獨立。
　　支持數字簽名算法，支持Triple DES、DES等加密算法，并支持用戶(hù)特有的安全加密算法下載。
　　提供多種安全機制，包括卡內不同應用之間的‘防火墻’隔離；卡內密鑰的專(zhuān)用性；支持PIN校驗、KEY認證、數據加密、MAC驗證等，實(shí)現復雜的安全認證過(guò)程。
◆ 支持ISO-7816 T=0、T=1通訊協(xié)議。
◆ 支持多種容量選擇，可選擇1K、2K、4K、8K、16K字節的EEPROM空間。
◆ 滿(mǎn)足個(gè)別需求。
三、中同金融智能卡的技術(shù)性能：
CPU：8位保密處理器
ROM：8K字節
RAM：256字節
EEPROM：1K、2K、4K、8K、16K字節可選
時(shí)鐘頻率：3.57MHZ
擦寫(xiě)壽命：大于100,000次
高速加密算法
數據保存時(shí)間：10年
工作電壓：5V±10%
工作電流：小于10毫安
休眠模式：當ZTCOS等待接受命令時(shí)處于休眠狀態(tài)，最大電流100毫安
使用溫度：-25℃ — 85℃
保存溫度：-40℃ — 85℃
通訊速率：使用3.75MHZ時(shí)9600位/秒
通訊協(xié)議：T=0或T=1
四、中同金融智能卡的應用
中同金融智能卡具有廣泛的應用領(lǐng)域，包括一卡多用、網(wǎng)上交易、雙卡應用、密鑰管理、加密算法、遠程安全控制等。如下表所示：


以下列舉部分中同卡的成功實(shí)例：
4.1 清華大學(xué)校園卡
　　清華大學(xué)校園卡是中國建設銀行發(fā)行的金融IC卡，它是清華大學(xué)與中國建設銀行合作的結晶，開(kāi)創(chuàng )了IC卡一卡多用的先河。清華大學(xué)校園卡用IC卡取代了學(xué)校管理的生活中所使用的所有個(gè)人證件和現金支付手段，實(shí)現真正的一卡通。
　　清華大學(xué)校園卡系統主要功能為生活消費、餐飲消費、身份認證、網(wǎng)絡(luò )購物、網(wǎng)絡(luò )銀行等。無(wú)論在校內還是在校外，只要持有清華大學(xué)校園卡，在建設銀行的任意IC卡網(wǎng)點(diǎn)均可隨意消費。
　　校園卡的開(kāi)發(fā)應用為將IC卡及其應用推向社會(huì )創(chuàng )立典范。
4.2 清華同方員工IC卡餐飲系統
　　清華同方員工卡餐飲系統是同方員工卡應用的一部分，它是實(shí)現員工卡一卡通、一卡多用 第一步?，F階段，同方員工卡在清華大學(xué)校內外的七外餐廳和服務(wù)部投入使用，它們是：甲所餐廳、招待餐廳、干訓樓餐廳、留學(xué)生食堂、同方活動(dòng)中心、同方大廈服務(wù)部、今日快餐（校外）。持有同方員工卡的員工可以憑卡在上述地點(diǎn)消費，用卡結帳。
4.3 國稅總局稅控加油機報稅接口設備和報稅卡
　　為順應國家的“費改稅”制度和加強國家稅務(wù)的監管力度，清華同方與國稅總局聯(lián)合開(kāi)發(fā)了稅控加油機報稅接口設備和報稅卡，堵查加油系統中的偷逃稅款的現象，目前該項目正在實(shí)施。
4.4 加拿大PROLIFIC公司校園卡、市政卡
4.5 與以色列OTI公司、韓國三星合作開(kāi)發(fā)第二代中同卡——非接觸CPU卡
　　清華同方與以色列OTI公司、韓國三星合作開(kāi)發(fā)的第二代中同卡為目前技術(shù)最先進(jìn)的非接觸式CPU卡，卡片操作速度快、安全性高、可靠性高、具有良好的抗干擾性，可廣泛的應用于身份證、門(mén)禁管理、無(wú)人職守的泊車(chē)收費、公路路橋的不停車(chē)收費等應用。
4.6 山西省建設銀行安全保密卡項目
　　中鈔同方與湖北省建設銀行合作開(kāi)發(fā)的建設銀行內部安全保密系統，系統采用中同卡做為安全保密卡，在各地區網(wǎng)點(diǎn)登錄主機時(shí)進(jìn)行數據加密認證。
4.7 小區一卡通
◆系統功能：
1、消費：
　 餐廳、賓館、商場(chǎng)、書(shū)店、娛樂(lè )場(chǎng)所
2、繳費：
　 網(wǎng)上付費、水電、煤氣費、管理費、其他費用
3、門(mén)禁和考勤：
　 進(jìn)出樓門(mén)、進(jìn)出停車(chē)場(chǎng)、考勤機
4、認證：
　 會(huì )員卡、工作證、圖書(shū)館借書(shū)證
　 特點(diǎn)：
　　◆一卡多用
　　◆方便實(shí)用
　　◆安全性好
　　◆計算機進(jìn)行財務(wù)管理、數據保存
4.8　 軟件加密
　　◆嵌入式的加密方案
　　◆提供加密接口，將加密函數嵌入到用戶(hù)程序中。
　　◆加密手段難于破解
1、存儲分隔
　　將變量放入卡片中，卡片作為程序運行的外部空間和卡片的入出數據用加密算法轉換。
2、功能分隔
　 將一部分程序功能放入到卡片中去運行，實(shí)現雙CPU運行程序
　　　◆ 安全性高
　　　◆ 節省接口資源
　　一張卡片可以至多為10個(gè)軟件服務(wù)。每購買(mǎi)一個(gè)加密后的軟件，可向卡中下載新的解密程序。為每個(gè)軟件服務(wù)的程序在卡中互不干擾。所以即使要對多個(gè)軟件解密，也只占有一個(gè)COM口。
　　提供接口豐富
Visual C++、FoxPro、Delphi、PB、Visual Basic