IC卡技術(shù)講座之六 智能IC卡操作系統及其應用

文章出處：http://psychicreadingswithdeb.com 作者：   人氣： 發(fā)表時(shí)間：2011年09月17日

   目前,IC卡家族中檔次最高的智能IC卡,又稱(chēng)CPU卡.顧名思義, 這種卡片上不但有存儲數據的存儲器和對外聯(lián)絡(luò )的通訊接口,還帶有具備數據處理能力的微處理器,實(shí)際上是一臺卡上的單片微機系統.為了管理這一系統中的硬件和軟件資源, 卡上存儲有進(jìn)行數據讀寫(xiě)和安全管理的程序,以及管理這些程序的卡上操作系統,即COS(Chip Operating system).COS與我們在PC機上常見(jiàn)的DOS和WINDOWS 等操作系統有很大不同,它是根據IC卡特點(diǎn)而開(kāi)發(fā)的專(zhuān)用操作系統.COS受IC 卡存儲容量和微處理器性能的限制,主要功能是:控制IC卡與外界的信息交換;管理IC卡上各種存儲器;在IC卡內執行讀寫(xiě)器的各種操作命令.有了CPU與COS,IC卡就有了智能.因此智能IC 卡具有超強的存儲性能,提供很高的信息安全性和可靠性.
    下面介紹一下智能IC卡COS 在幾個(gè)方面的基本功能,即資源管理,通訊管理,安全管理和應用管理.
    1.COS的資源管理
    作為操作系統,管理IC卡的硬件資源和數據資源是其基本任務(wù).IC卡上的硬件資源包括CPU,ROM,EEPROM和RAM及通訊接口,這些都由IC卡上操作系統統一管理, 使外部不能直接控制這些資源,使IC卡對外表現為一個(gè)"黑匣子",從而加強了系統的保密性能.
    IC卡上的數據也以文件形式存在,但與PC機磁盤(pán)文件的形式不同,IC卡文件直接存放在卡上存儲器中,可以隨機讀寫(xiě)或執行.
    在IC卡存儲區中,文件以層次結構來(lái)組織,不能越層存取. 卡上存在一個(gè)唯一的主文件,也就是文件系統的根,其中包含系統文件控制信息及可分配內存空間的信息.其下一層是對應于IC卡各種不同應用的專(zhuān)有文件,專(zhuān)有文件中含有各應用程序的控制信息和空間分配數據.不同應用由各專(zhuān)有文件執行,各自獨立. 專(zhuān)有文件由若干元文件組成,包括:用于存儲應用數據的工作元文件,提供安全加密,解密功能的管理元文件,控制程序運行的控制元文件等.
    2.COS的通訊管理
智能卡通訊管理主要功能是執行智能IC卡的信息傳送協(xié)議, 接收讀寫(xiě)器發(fā)出的指令,并對指令傳遞是否正確進(jìn)行判斷.一般可采用奇偶檢,CRC校驗等方式判斷傳輸錯誤.對于采用分組傳輸協(xié)議的系統, 還可以通過(guò)分組長(cháng)度變化來(lái)檢出錯誤. 此外,IC卡能自動(dòng)產(chǎn)生對指令的應答并發(fā)回讀寫(xiě)器.也能為送回讀寫(xiě)數據及應答信息自動(dòng)添加傳輸協(xié)議所規定的附加信息.
    3.COS的安全管
智能卡操作系統最重要的功能之一就是數據安全管理. 這可以具體地分為用戶(hù)與IC卡的鑒別,核實(shí)功能以及對傳輸數據的加密與解密操作.
"鑒別"是指對IC卡本身的合法性進(jìn)行驗證,判定一張IC卡是不是偽造的.如在前兩講中談到的多采用多種卡上設置的讀,寫(xiě),擦除密碼作為防偽的基本手段.而COS由于可以通過(guò)內部軟件運行來(lái)完成密碼轉換,因此智能IC 卡上實(shí)際寫(xiě)入的密碼無(wú)法被讀寫(xiě)器直接讀取,安全性能更強.而"核實(shí)"是指對IC卡持有人的合法性驗證. 由于用戶(hù)只能通過(guò)用戶(hù)口令來(lái)進(jìn)行核實(shí),為防止在口令傳輸中被人竊聽(tīng),常常利用COS 的功能對傳送口令進(jìn)行加密和解密運算.
    "鑒別"與"核實(shí)"可以有效地防止非法用戶(hù)入侵和非法IC卡的使用. 而對傳輸與存儲數據的保密,則是通過(guò)COS對數據進(jìn)行加密與解密的功能來(lái)實(shí)現的. 關(guān)于加密算法我們在上一講已作了簡(jiǎn)單紹.這些算法由COS調用相應算法程序在讀寫(xiě)IC卡時(shí)自動(dòng)完成.因此智能卡讀寫(xiě)時(shí),通訊線(xiàn)上傳輸的不是存儲數據而是其密文. 這就有效地保證了數據通訊的安全性.
    4.COS的應用管理
    智能IC卡COS的應用管理功能是對讀寫(xiě)器發(fā)來(lái)的命令進(jìn)行判斷,譯碼和處理. 智能卡的各種應用以專(zhuān)有文件形式存在卡上,各專(zhuān)有文件則是由IC 卡的指令系統中指令排列所組成的.
    COS的基本指集具有國際標準,即ISO/IEC7816-4國際標準.標準中給出了基本命令集.但是由于IC卡操作系統還處于發(fā)展初期,所以并不要求各生產(chǎn)廠(chǎng)家嚴格執行這一標準.因此目前常見(jiàn)的幾種IC卡操作系統的命令各不相同,而且它們之間大多數互不兼容.但所提供的指令類(lèi)型大致可分為以下幾種:
    數據管理類(lèi):如文件創(chuàng )建,讀出,寫(xiě)入,刪除,關(guān)閉等.
    通訊控制類(lèi):信息管理,協(xié)議實(shí)現,響應獲取等.
    安全控制類(lèi):如內部認證,外部認證,數據校驗,加密,解密命令等.
    例如:德國G&D公司的STARCOS智能IC 卡具有28 條指令. 美國MOTOROLA 公司的MC68HC05SC系列智能卡,指令集中有指令50多條.
由于有了CPU和卡上操作系統,智能卡進(jìn)行具體處理時(shí),讀寫(xiě)器與IC 卡之間通過(guò)"命令-響應對"方式進(jìn)行控制.即讀寫(xiě)器發(fā)出操作命令,智能卡接收命令,COS 對信念加以解釋,完成命令的解密與校驗.然后調用相應程序來(lái)進(jìn)行數據處理, 產(chǎn)生應答信息,加密后送給讀寫(xiě)器.在這里,COS除了負責命令的解釋執行之外, 還負責各應用文件的安全管理.
    綜上所述:智能卡上配備CPU與COS后,具有了獨立的資源管理,通訊管理,安全管理和應用管理能力.成為一臺完整的單片機系統.因此它不但能存儲數據, 保障數據安全,而且有極強的應用靈活性和可靠性,并且具備了脫機工作能力. 這使得智能卡成為IC卡中的姣姣者,成為IC卡的發(fā)展方向.目前智能卡的主要缺點(diǎn)是成本高. 但隨著(zhù)微電子技術(shù)的發(fā)展,這一缺點(diǎn)將將會(huì )很快克服,智能卡的普及將指日可待.