Smart COS操作系統技術(shù)解析

文章出處：http://psychicreadingswithdeb.com 作者： 人氣： 發(fā)表時(shí)間：2012年02月19日

    1. Smart COS簡(jiǎn)介

　　CPU卡操作系統簡(jiǎn)稱(chēng)COS，它是伴隨著(zhù)集成電路卡從簡(jiǎn)單的EEPROM發(fā)展到帶微處理器的智能卡而應運產(chǎn)生的。隨著(zhù)CPU卡應用的日益廣泛，作為國內制卡行業(yè)和讀寫(xiě)機具開(kāi)發(fā)生產(chǎn)企業(yè)的先鋒，深圳市明華澳漢科技有限公司于1999年6月成功地開(kāi)發(fā)出符合《中國金融集成電路（IC）卡規范》、ISO/IEC7816標準的且擁有自主版權的CPU卡操作系統Smart COS。在金融領(lǐng)域，它可作為現金卡、信用卡等銀行卡使用；在社保、工商、稅務(wù)、證券等各種付費行業(yè)可作為用戶(hù)卡使用；在電子商務(wù)網(wǎng)絡(luò )系統中，可做為交易雙方的身份識別。

　　Smart COS具有如下特點(diǎn)：

    1)符合《中國金融集成電路（IC）卡規范》、《中國金融集成電路（IC）卡應用規范》
    2)支持ISO-7816 T=0 通訊協(xié)議。
    3)文件系統支持二進(jìn)制文件、定長(cháng)記錄文件、變長(cháng)記錄文件、循環(huán)定長(cháng)記錄文件。
    4)支持電子錢(qián)包、電子存折功能。
    5)支持Single DES、Triple DES等加密算法，并支持用戶(hù)特有的安全加密算法的下載。
    6)支持線(xiàn)路加密、線(xiàn)路認證功能，防止通信數據被非法竊取或篡改。
    7)可用作安全保密模塊，使用過(guò)程密鑰實(shí)現加密、解密。
    8)支持多種容量選擇,可選擇2K、4K、8K、16K字節的EEPROM空間。
    9)安全機制使用狀態(tài)機，并支持PIN檢驗、CPU卡和終端的雙向認證、數據加密、解密、MAC驗證。
    10)滿(mǎn)足個(gè)別需求，可根據特殊行業(yè)的特殊用戶(hù)的需求定制。 

    2．Smart COS功能模塊

　　CPU卡也稱(chēng)智能卡，它的核心就是芯片操作系統，外界對卡發(fā)布的所有命令都需要通過(guò)操作系統才能對CPU卡起作用。
COS的主要功能是控制智能卡和外界的信息交換，管理智能卡內的存儲器并在卡內部完成各種命令的處理。一般來(lái)講，接口設備與卡之間的命令處理過(guò)程可分為四個(gè)功能模塊：即傳輸管理器、安全管理器、應用管理器和文件管理器。

    傳輸管理

　　對于COS而言，通訊層是接收和發(fā)送數據的通道，負責終端和卡片之間的數據傳輸。為了使卡片具有兼容性，大多數CPU卡都遵循ISO7816中規定T=0和T=1的傳輸協(xié)議。T=0通訊協(xié)議是異步半雙工字符傳輸協(xié)議，數據以字符的形式按照規定的時(shí)間周期進(jìn)行傳輸。T=1通訊協(xié)議是異步半雙工塊傳輸協(xié)議，在傳輸數據之前，首先將要傳輸的數據分為多塊，之后再將每一塊數據以字符的形式按照規定的時(shí)間周期進(jìn)行傳輸。Smart COS V3.1符合T=0的協(xié)議標準。

    安全管理

　　安全管理是對CPU卡中的數據進(jìn)行安全控制及管理，它具體可分為兩種功能：一是安全傳輸功能，二是對內部安全數據的控制管理。

　 （1）在卡與外界進(jìn)行數據傳輸時(shí)，若以明文方式傳輸，數據有可能被劫獲或篡改。為防止這種情況，提供了線(xiàn)路保護功能，主要通過(guò)以下兩種方式實(shí)現：一是對傳輸的數據進(jìn)行加密，數據以密文方式傳輸。二是對傳輸的數據附加安全報文MAC碼，接收方首先對傳輸的數據進(jìn)行MAC碼校驗，以此來(lái)確認數據在傳輸過(guò)程中的完整性并對發(fā)送方進(jìn)行認證。
　　Smart COS V3.1具有線(xiàn)路保護功能。寫(xiě)入或修改密鑰時(shí)，可采用密文方式；寫(xiě)入或修改二進(jìn)制文件，可采用安全報文方式。用戶(hù)可以根據應用的具體要求，靈活地使用線(xiàn)路保護功能。
　 （2）內部安全數據的控制管理包括對卡中文件訪(fǎng)問(wèn)權限的控制和密鑰的管理二方面?？紤]到密鑰的絕對安全性能，Smart COS對于內部用于安全認證和數據加密的各種密鑰實(shí)行安全控制管理。一旦密鑰在卡中建立，只有在授權的情況下，才允許內部使用，CPU卡之外絕不會(huì )被泄露出來(lái)。

    應用管理

　　應用管理對外部而言是指卡片如何管理不同的應用，也就是說(shuō)，卡片是多應用卡片還是單應用卡片。單應用卡片相對比較簡(jiǎn)單，內部只提供單個(gè)DF文件，并且只有一套安全管理系統和應用數據。而多應用卡片就比較復雜，卡中可以存在多個(gè)DF文件，每個(gè)DF文件都有自己的專(zhuān)有EF數據文件和密鑰系統，每個(gè)應用之間相互獨立，具有“防火墻”功能。。Smart COS支持一卡多應用，可以建立一個(gè)DF文件當作一個(gè)應用，也可以將多個(gè)DF文件組合在一起看作一個(gè)應用。用戶(hù)在使用的時(shí)候，可以根據情況來(lái)規劃。

    應用管理對卡片內部來(lái)說(shuō)指的是卡片是如何管理DF文件及其下屬的EF數據文件，并且負責解釋執行命令。命令是卡片提供給外部環(huán)境用來(lái)訪(fǎng)問(wèn)卡片數據的手段，外部只有通過(guò)命令才能訪(fǎng)問(wèn)卡片中的數據或對卡片進(jìn)行相應的操作，通過(guò)卡片提供的命令就能判斷卡片具有的功能。

    文件管理

　　在CPU卡中，數據都是以各種文件的形式進(jìn)行存儲，以目錄的方式進(jìn)行管理。文件管理器負責對所有文件的操作和訪(fǎng)問(wèn)，因此文件管理系統設計的好壞直接影響著(zhù)卡片的使用效率和功能。
Smart COS的文件管理遵循以下原則：

　 （1）文件系統分三層結構即MF-DF-EF。在選擇某個(gè)文件之前必須先選擇它的上一層文件，不允許跨層選擇?？ㄆ想姾笞詣?dòng)選擇主控文件。
　 （2）MF建立之后，Smart COS自動(dòng)將整個(gè)EEPROM空間都分配給了它。只要EEPROM空間允許且滿(mǎn)足增加權限要求，MF下可任意增加新應用；只要EEPROM空間允許且滿(mǎn)足增加權限要求，DF下可任意增加基本文件。
　 （3）對某個(gè)文件操作之前，必須先選擇該文件；對于基本文件操作，可在命令中直接用短文件標識符指定該文件。
　 （4）每個(gè)文件都有可以設置訪(fǎng)問(wèn)權限；文件的訪(fǎng)問(wèn)權限受該文件安全屬性的控制。
　 （5）在MF和DF建立正常結束之前，安全條件不起作用。

    3．Smart COS文件系統

　　按照ISO/IEC 7816-4規范要求，COS的文件系統物理上分兩個(gè)層次級別，分別是專(zhuān)有文件DF和基本文件EF，最上層的DF又稱(chēng)為ＭＦ，組成一個(gè)類(lèi)似于DOS的層次結構。若要對文件系統中的某文件進(jìn)行讀、寫(xiě)操作，應先使用選擇命令指定相應的MF、DF和EF。

　　Smart　COS 文件系統層次結構如下：

　　主控文件(Master File , MF)

　　主控文件是整個(gè)文件系統的根，每張卡有且只有一個(gè)主控文件。它是在卡的個(gè)人化過(guò)程中首先被建立起來(lái)的，在卡的整個(gè)生命周期內一直存在并保持有效，可存儲卡的公共數據信息并為各種應用服務(wù)。在物理上，主控文件占有的存儲空間包括MF文件頭的大小以及MF所管理的EF和DF的存儲空間。

　　專(zhuān)用文件(Dedicated File，DF)

　　在MF下針對不同的應用建立起來(lái)的一種文件，是位于MF之下的含有EF的一種文件結構（可看做文件目錄），它存儲了某個(gè)應用的全部數據以及與應用操作相關(guān)的安全數據。DF在建立之初，不必指定空間大小，其空間大小隨其下建立基本文件的空間大小而改變。對DF的建立操作由MF的安全屬性控制。
　　Smart COS采用兩級目錄結構，即MF下只能有一級DF，DF下面不可再建立子DF，只能建立EF。

　　基本文件(Elementary File，EF)

　　基本文件存儲了各種應用的數據和管理信息，它存在于MF或DF下。EF從存儲內容上分為兩類(lèi)：安全基本文件和工作基本文件。
　　安全基本文件(Secret Elementary File，SEF)的內容包含用于用戶(hù)識別和與加密有關(guān)的保密數據(個(gè)人識別碼、密鑰等)，卡將利用這些數據進(jìn)行安全管理。SEF要在MF或DF建立后，才能建立。安全基本文件的內容不可被讀出，但可使用專(zhuān)門(mén)的指令來(lái)寫(xiě)入和修改。在MF和每個(gè)DF下只能建立一個(gè)安全基本文件，但KEY和PIN的類(lèi)型須由用戶(hù)寫(xiě)入密鑰時(shí)指出。
　　工作基本文件(Working Elementary File，WEF)包含了應用的實(shí)際數據，其內容不被卡解釋。在符合讀、修改安全屬性時(shí)，可對其內容進(jìn)行讀取、修改。工作文件的個(gè)數和大小受到MF或DF所擁有空間的限制。

    Smart COS支持以下四種基本文件：

　　此外還有一些只能特殊使用的文件類(lèi)型，如ATR文件、錢(qián)包文件、存折文件、密鑰文件等，但其文件結構也不會(huì )超出以上四種文件類(lèi)型。

    4．Smart COS安全體系

　　智能卡之所以能夠迅速地發(fā)展并且流行起來(lái)，其主要原因是COS的文件和安全兩大特點(diǎn)。Smart COS的安全體系可以為用戶(hù)提供一個(gè)較高的安全性保證。

    狀態(tài)機

　　狀態(tài)機又稱(chēng)安全狀態(tài)，是指卡在當前所處的一種安全級別?？ǖ闹骺啬夸浐彤斍皯媚夸浵路謩e有一個(gè)狀態(tài)機，為16種不同的安全狀態(tài)（0~F）。復位后主控目錄的安全狀態(tài)為0，應用目錄的改變不影響主控目錄的安全狀態(tài)，只有主控目錄下的口令核對或外部認證才能改變主控目錄的安全狀態(tài)。
　　當前應用的安全狀態(tài)在被成功地選擇或復位后自動(dòng)清為0。只能用當前應用的口令核對或外部認證才能改變當前應用的狀態(tài)。如果當前目錄為MF，則當前應用的安全狀態(tài)等于主控目錄的安全狀態(tài)。

    安全屬性

　　安全屬性是指對某個(gè)文件進(jìn)行某種操作時(shí)所必須滿(mǎn)足的安全狀態(tài)的值。安全屬性又稱(chēng)訪(fǎng)問(wèn)權限，在建立該文件時(shí)用一個(gè)字節指定。
Smart COS的安全屬性是用狀態(tài)區間來(lái)描述的。例如，一個(gè)文件的讀權限為XY，則當前應用的狀態(tài)M必須滿(mǎn)足X= Y）即可。如果定義一種可永遠滿(mǎn)足的權限要求，即不需權限，該安全屬性定義為0X即可，因為0是一種自動(dòng)獲得的狀態(tài)。
　　
    安全機制

　　安全屬性和安全狀態(tài)是通過(guò)安全機制緊密聯(lián)系起來(lái)的。安全機制可以認為是安全狀態(tài)實(shí)現轉移所采用的轉移方法和手段，通常包括校驗個(gè)人密碼與認證、數據加密與解密、文件訪(fǎng)問(wèn)的安全控制。
　　校驗個(gè)人密鑰是對CPU卡持有者的合法性的驗證，即判定一個(gè)持卡人是否經(jīng)過(guò)了合法授權。認證分外部認證、內部認證和相互認證三種。外部認證是指CPU卡對接口設備的合法性進(jìn)行驗證。內部認證是指接口設備對智能卡的合法性進(jìn)行驗證。相互認證包括外部認證和內部認證。
　　SmartCOS通過(guò)核對口令和外部認證兩種方法來(lái)實(shí)現狀態(tài)機的轉變。需指出的是狀態(tài)機不存在級別高低，同樣的操作可定義為任意的狀態(tài)機，即你可以用一種改變狀態(tài)機的手段來(lái)實(shí)現從任一種狀態(tài)機到另外任一種狀態(tài)機的轉變，即可以從0轉變?yōu)镕，也可從F轉變?yōu)?。

    密碼算法

　　Smart COS 支持世界上公認的DES加密算法，包括Single DES和Triple DES算法。關(guān)于該算法的詳細說(shuō)明請參考《中國金融集成電路(IC)卡規范》一書(shū)。
　　另外，Smart COS V3.1也支持用戶(hù)下載自己的密碼算法，并開(kāi)放一部分內部資源，讓用戶(hù)編寫(xiě)自己的COS指令來(lái)實(shí)現對密碼算法的調用。此項功能用戶(hù)在訂貨時(shí)須事先聲明。
　　
    5. 電子錢(qián)包和電子存折功能

　　Smart COS具有符合中國人民銀行規范的電子錢(qián)包和電子存折應用功能。借助電子錢(qián)包可實(shí)現圈存和消費交易；借助電子存折可實(shí)現圈存、圈提、消費、取現和修改透支限額交易。在上述交易過(guò)程中，除電子錢(qián)包的消費不需要驗證個(gè)人密碼外，其它所有交易均需提交個(gè)人密碼，同時(shí)終端和CPU卡之間也要進(jìn)行雙向驗證，以此來(lái)保證交易三方的合法性。根據實(shí)際應用的不同，在一張金融卡上，可以同時(shí)兼有電子存折和電子錢(qián)包，也可以只具有其中的一種。

    6．Smart COS命令集

　　Smart COS命令集分為內部命令和外部命令兩類(lèi)。在滿(mǎn)足《中國金融集成電路（IC）卡規范》和ISO/IEC 7816-3/4要求的基礎上，Smart COS命令做了進(jìn)一步的擴展，如下表所示：

    √ 表示遵照《中國金融集成電路（IC）卡規范》和《中國金融集成電路（IC）卡應用規范》。
    *　表示遵照《規范》和ISO/IEC 7816-3/4。
    ∆ 表示為自定義指令。

    7．硬件環(huán)境

　　CPU卡集成電路芯片是COS的載體，它由CPU 、ROM、RAM和EEPROM組成。ROM中封裝著(zhù)芯片操作系統，EEPROM 中存放用戶(hù)的數據。通常每一種COS都是針對某一微處理芯片的性能、容量等特點(diǎn)而開(kāi)發(fā)設計的。目前，Smart COS已成功的運用在A(yíng)T89SC 168和SLE44C系列芯片上?；谛酒娜萘坎煌?，可以提供2K、4K、8K、16K字節的EEPROM使用空間。

    8．Smart COS開(kāi)發(fā)套件

　　為了方便用戶(hù)對Smart COS的學(xué)習和應用，深圳明華澳漢科技有限公司提供如下開(kāi)發(fā)套件，它包括：

    1)、Smart COS開(kāi)發(fā)工具
    2)、Smart COS使用手冊
    3)、Smart COS測試樣卡
    4)、Smart COS范例指令集
    5、（M&W）RD系列CPU卡讀寫(xiě)器
　　借助此開(kāi)發(fā)套件，可以完成從規劃文件結構、聯(lián)機測試到發(fā)卡等一系列功能。Smart COS
　　開(kāi)發(fā)工具的使用說(shuō)明，請參考其幫助文件。

    9．總結

　　CPU卡嚴密的安全體系和成熟的金融運用技術(shù)決定了它的服務(wù)對象主要面向金融行業(yè)。盡管真正意義上的信用卡在近幾年內不會(huì )飛速增長(cháng)，但是，具有銀行交易應用功能同時(shí)在其它某一領(lǐng)域具有消費功能的銀行卡，卻存在廣闊的發(fā)展空間，例如醫保、稅務(wù)、公共交通等，銀行如果與這些部門(mén)聯(lián)合起來(lái)，則跨行業(yè)間的金融服務(wù)將成為可能。讓Smart COS智能卡科技將人們帶入嶄新的二十一世紀。