智能卡操作系統(COS)安全管理研究

文章出處：http://psychicreadingswithdeb.com 作者： 人氣： 發(fā)表時(shí)間：2011年12月11日

    摘要：介紹智能卡操作系統(COS)的四大基本功能模塊：通信管理、命令解析、文件管理和安全管理，并重點(diǎn)對安全管理模塊進(jìn)行詳細的研究和分析。

    0引言

    電子技術(shù)的快速發(fā)展推動(dòng)了智能卡的發(fā)展，而智能卡的片內操作系統COS(Chip Operating System)自然成為備受關(guān)注的焦點(diǎn)，它是根據它所服務(wù)的智能卡的特點(diǎn)而研發(fā)的。COS的主要功能是控制智能卡和外部的信息交換，管理智能卡內部的存儲器，并在智能卡的內部進(jìn)行各種命令的處理。其中，與智能卡外部的信息交換是最基本的要求。

    1 COS功能層結構

    符合智能卡規范和國際標準的智能卡操作系統，主要包括4個(gè)功能模塊：通信管理模塊、命令解析模塊、文件管理模塊和安全管理模塊。如圖1所示。

圖1 COS功能模塊圖

    通信管理模塊的功能是依據智能卡所使用的信息通信傳輸協(xié)議完成的。通信管理模塊對由終端讀寫(xiě)設備發(fā)出的命令進(jìn)行接收，同時(shí)，把對該命令的響應按照通信傳輸協(xié)議的格式發(fā)送出去。智能卡與讀寫(xiě)終端的接觸式通信協(xié)議，目前國際標準中規定了T=0和T=1兩種。這兩種通信協(xié)議都是異步半雙工的傳輸協(xié)議．不同之處在于使用的傳輸的數據格式是不一樣：T=0傳輸協(xié)議以字符為基本單位進(jìn)行傳輸，T=I傳輸協(xié)議以數據塊為基本單位進(jìn)行傳輸。

    命令解析模塊的功能是對智能卡接收的命令的可執行性進(jìn)行判斷．并且根據接收到的命令檢查智能卡內部的各項參數是否正確等，并在此基礎上完成相應的操作和數據處理。COS是通過(guò)對命令的響應與外界進(jìn)行信息交換的，在國際標準ISO／IEC7816-4中規定了COS的基本命令集。

圖2 文件系統結構圖

    2文件管理

    COS的文件系統采用的是樹(shù)形層次結構，類(lèi)似于DOS．如圖2所示。在COS中定義了三種文件類(lèi)型：主文件肝(Master File)、專(zhuān)用文件DF(Deicated File)和基本文件EF(Elementary File)。主文件MF是整個(gè)文件系統的根目錄，是整個(gè)樹(shù)形結構的根節點(diǎn)。專(zhuān)用文件DF類(lèi)似于是中間日錄，可以包含其它的DF和EF?；疚募﨓F是真正用來(lái)進(jìn)行數據存儲的文件。在每個(gè)文件中都包含了兩部分：文件頭標和文件體，文件頭標通常是開(kāi)發(fā)人員根據應用上的需求進(jìn)行設計的固定了字節的字符串，并且長(cháng)度通常是EEPROM的摹本分塊長(cháng)度的整數倍。它規定了對文件的控制信息。對文件體來(lái)說(shuō)，主文件MF和專(zhuān)用文件DF的文件體就是它下面包含的所有文件，對基本文件EF來(lái)說(shuō)，文件體則包含了用戶(hù)數據或一些智能卡的專(zhuān)用數據。在智能卡的文件結構中，主文件MF只能有一個(gè)，并且是隨著(zhù)操作系統一起生成的，用戶(hù)不能在文件的存取過(guò)程中越層存取。若想讀寫(xiě)子專(zhuān)有文件DF下的基本文件EF，則必須經(jīng)過(guò)其高層的文件層次中某一專(zhuān)有文件DF的大小在申請生成時(shí)預定并且不可修改。

    3安全管理

    智能卡的安全體系是智能卡的核心，智能卡能夠迅速地發(fā)展起來(lái)的一個(gè)重要原因，就在于它能夠通過(guò)它的安全體系給用戶(hù)提供一個(gè)較高的安全保證。安全體系從概念上講主要包括三個(gè)部分：安全狀態(tài)、安全屬性和安全機制[3]。