智能卡應用框架的研究及應用

文章出處：http://psychicreadingswithdeb.com 作者：劉剛 李崢 楊先文 時(shí)向衛 王簡(jiǎn)瑜   人氣： 發(fā)表時(shí)間：2011年09月26日

    0 引 言 

    隨著(zhù)Internet在電子商務(wù)和人類(lèi)生活中占有越來(lái)越重要的地位，人們對認證和安全交易的要求也越來(lái)越高。智能卡具有體積小、輕便易攜帶、可以自行存儲和處理數據并執行加密解密操作等優(yōu)點(diǎn)，與網(wǎng)絡(luò )服務(wù)的結合還使它成為一個(gè)可以方便地存儲用戶(hù)密鑰和下載保密數據的設備。智能卡中包含 CPU、RAM、EEPROM、ROM和I／O，如同一部規模較小的電腦。智能卡的軟件結構 由COS(chipoperating system)系統、智能卡應用框架及其具體應用服務(wù)程序所構成，如圖1所示。在此結構中，最底層的COS系統負責底層硬件的管理；智能卡應用框架定義了一整套編程接口類(lèi)，提供應用程序需要的統一的應用環(huán)境；應用程序提供具體的智能卡服務(wù)。 

圖1 智能卡軟件結構

    1 OCF與PC／SC概述 

    PC／SC⋯(personal computer／smart card)是Windows平臺上智能卡訪(fǎng)問(wèn)的標準框架，它的目的是減輕在PC上開(kāi)發(fā)智能卡應用程序的難度。PC／SC的主要優(yōu)點(diǎn)是：應用程序與智能卡進(jìn)行通信時(shí)不必考慮智能卡讀卡器的具體細節，即只要智能卡讀卡器遵從PC／SC標準，應用程序就能通過(guò)智能卡讀卡器正常行使功能。PC／SC體系結構如圖2所示 其中，ICC就是IntegratedCircuit Card，即IC卡。IFD就是Interface Devices，即IC卡讀寫(xiě)器。IC卡插入讀寫(xiě)器后，通過(guò)IC卡讀寫(xiě)器IFD與驅動(dòng)程序的IFD Handler層通信。ICC Resource Manager層管理各種不同的IC卡讀寫(xiě)器和IC卡資源。每一種IC卡讀寫(xiě)器通過(guò)各自的IFDHandler接口函數與ICCResourceManager層通信，ICC Resource Manager層根據上層軟件的要求，將上層軟件發(fā)來(lái)的命令分別發(fā)到相應的IFDHandler，再通過(guò)它發(fā)給IC卡讀寫(xiě)器和IC卡。

    圖2 PC／SC體系結構

    .....................................

    2 OCF與PC／SC的聯(lián)系 

    OCF與PC／SC均提供智能卡與各種計算機的訪(fǎng)問(wèn)標準，它們在概念與機制方面存在著(zhù)共同點(diǎn)。通過(guò)對比它們的構成，我們發(fā)現了這些關(guān)系。

    2．1 OCF與PC／SC結構上的共同點(diǎn) 

    PC／SC中的ICC ServiceProvider提供智能卡服務(wù)，與其相對應OCF中由CardService來(lái)提供；OCF中的CardTerminal與PC／SC中的Interface Device Subsystem 相對應。因此，OCF與PC／SC有很多的共同點(diǎn)。具體如圖4所示。

    2．2 OCF與PC／SC的不同點(diǎn) 

    當進(jìn)一步分析后發(fā)現，OCF與PC／SC的內部結構有很大的不同。例如，OCF未提供對CardTerminal更進(jìn)一步的結構劃分，而PC／SC中Interface Device Subsystem由IFD與IFD Handler組成。詳細對比如表1所示。 

    OCF與PC／SC的密碼服務(wù)框架不同，PC／SC定義了一個(gè)密碼服務(wù)接口Crypto Service Provider，而OCF將其封裝在內部，沒(méi)有定義專(zhuān)門(mén)的接口。 

    OCF與PC／SC最重要的區別是：OCF比PC／SC有更詳細的結構劃分，OCF對智能卡服務(wù)(CardService)與智能卡服務(wù)程序管理ApplicationManagementCardService)有嚴格的區分。在Windows平臺Java語(yǔ)占環(huán)境下，OCF與PC／SC出現重疊。具體如表2所示。

    2．3 OCF與PC／SC的共存 

    PC機上不同的應用程序可能有的使用OCF，有的使用PC／SC，它們之間會(huì )出現沖突嗎?不會(huì )，OCF與PC／SC協(xié)會(huì )對兩者共用有詳細的規定，以保證兩者共存而不產(chǎn)生沖突。例如：OCF支持現有的PC／SC接口設備，OCF還提供了一個(gè)到PC／SC的接口，使得開(kāi)發(fā)者得以使用現有Win32平臺的設備；OCF對card operating system、application．·specific card services與app1ication management的詳細定義可以作為對PC／SC的擴展。 

    3 應用實(shí)例 

    在OCF與PC／SC框架下，實(shí)現了自動(dòng)識別JavaCard、USB Key并自動(dòng)連接與之相應的密碼服務(wù)接口的安全電子郵件系統開(kāi)發(fā)，保證了密鑰等機密信息的安全，通過(guò)對郵件進(jìn)行加密、解密和簽名，有效地解決了郵件在存儲和傳輸過(guò)程中的安全性問(wèn)題，取得了比較滿(mǎn)意的效果。具體系統結構如圖5所示。

    4 結束語(yǔ) 

    智能卡應用框架的提出給應用程序開(kāi)發(fā)者、智能卡和智能卡終端投資商等帶來(lái)了極大的方便。使得智能卡的應用實(shí)現了從“一對一”到“多對多”   的轉換，并為開(kāi)放式智能卡應用構造了一個(gè)統一標準框架。①對于遵循智能卡應用框架的應用程序，可以適用于任何一張開(kāi)放式智能卡，應用程序不需重復開(kāi)發(fā)，開(kāi)發(fā)費用大大減少；②對于遵循智能卡應用框架開(kāi)發(fā)的智能卡，不僅可裝載不同組織提供的多個(gè)應用程序，且一旦運用環(huán)境變化，可方便地裝載和卸載來(lái)更換卡上的應用程序。像其它許多新技術(shù)一樣，關(guān)于智能卡有許許多多令人眼花繚亂的技術(shù)標準。本文僅簡(jiǎn)要介紹了兩種智能卡應用框架OCF與PC／SC，并對它們進(jìn)行了對比分析，并進(jìn)行了一些簡(jiǎn)單的應用開(kāi)發(fā)。通過(guò)此實(shí)例，可以舉一反三地將其應用在其它網(wǎng)絡(luò )安全產(chǎn)品上，如網(wǎng)上證券、網(wǎng)上銀行、稅務(wù)管理等。

    由于部分文字無(wú)法轉換，請下載全文閱讀：http://www.yktchina.com/bbs/Read-b3-t5322-p10.htm