智能卡芯片操作系統命令的分析與實(shí)現

文章出處：http://psychicreadingswithdeb.com 作者： 人氣： 發(fā)表時(shí)間：2012年04月08日

    摘要：智能卡作為存儲個(gè)人信息、電子支付、數據加密等的手段和工具，被要求具有更高的安全性、良好的兼容性和可擴充性，作為智能卡的軟件平臺的芯片操作系統COS，具有十分重要的地位和作用。如何開(kāi)發(fā)一個(gè)高效率，低成本、易擴充的COS具有十分積極的意義。本文從實(shí)現命令系統的角度，提出了命令設計模型與開(kāi)發(fā)方法，并以PKI為例對COS命令的實(shí)現進(jìn)行驗證。

    0前言

    本文主要闡述了智能卡COS的體系結構、基本功能模塊和工作原理等內容，同時(shí)對智能卡命令系統的相關(guān)理論作了著(zhù)重闡述，包括了命令特征分析、命令分類(lèi)方法，命令系統模型和開(kāi)發(fā)方法的探討等。接著(zhù)用特殊應用的命令設計與實(shí)現來(lái)舉例說(shuō)明，以此驗證理論的正確與否。

    1 COS體系結構

    COS直接運行于芯片平臺上，是智能卡內軟件的核心部分，也是卡片所支持全部應用的基礎。COS的主要任務(wù)是從智能卡傳出和傳人數據、控制命令的執行、管理文件、維護內存空間、管理和執行加密算法、執行應用代碼。因此，可以將智能卡COS的體系結構模型劃分為COS內核層和應用層兩大部分(如圖1所示)。

圖1智能卡COS體系結構模型

    2 COS基本功能模塊

    根據智能卡COS的體系結構模型，可以得到COS內核的邏輯功能模塊主要分為四大部分：通信管理模塊、文件系統模塊、安全控制模塊和命令解釋模塊。下面分別論述各個(gè)模塊的具體功能。

    2．1通信管理模塊

    通信管理模塊主要是依據智能卡所使用的信息傳輸協(xié)議，對由讀寫(xiě)設備發(fā)出的命令進(jìn)行接收，同時(shí)把對命令的響應按照傳輸協(xié)議的格式發(fā)送出去。通信管理模塊確保智能卡與終端的信息傳輸正確無(wú)誤，保證雙方對傳輸的信息解析具有一致性。整個(gè)通信過(guò)程中需要處理ATR的發(fā)送、通信參數的PPS協(xié)商、APDU報文格式和具體的通信協(xié)議T=0或T=1協(xié)議等幾個(gè)重要的問(wèn)題。

    2．2文件系統模塊

    文件系統是COS的重要模塊之一，它負責組織、管理和維護智能卡內存儲的所有的數據。智能卡上的數據或應用是以文件的形式存放在FLASH或EEPROM等存儲介質(zhì)中的，COS通過(guò)對智能卡內的文件系統的管理和組織來(lái)實(shí)現對數據信息和應用的存儲和管理。

    2．3安全控制模塊

    安全控制模塊是智能卡COS中最為核心的模塊，它對智能卡內數據提供安全保障，同時(shí)也對外提供安全定義。在智能卡中，COS安全模塊的內容主要包括加密算法的實(shí)現、系統的安全服務(wù)和安全控制策略的實(shí)現。它涉及到卡的鑒權與驗證方式的選擇，包括COS在對卡中文件進(jìn)行訪(fǎng)問(wèn)時(shí)的權限控制機制，還關(guān)系到卡中信息的保密機制。

    2．4命令解釋模塊

    命令解釋模塊是芯片操作系統的重要組成部分，它負責解析卡片與終端之間交互的信息指令，并作相應的處理。命令是卡片和外界交互的基礎，命令處理是COS的主要職能，它也是系統代碼和應用代碼之間的重要接口。終端和卡片之間的通信過(guò)程都是基于命令響應的方式處理的，COS利用IO接口接受命令報文，通過(guò)命令解釋器來(lái)解釋報文內容，并進(jìn)行相應的處理，最終通過(guò)IO接口返回響應狀態(tài)和響應數據。

    COS命令解釋的調度流程包括外部命令的接受，命令處理流程的啟動(dòng)以及命令響應數據和狀態(tài)的送回。其中，APDU命令報文的接收是按照CLA、INS、P1、P2、P3、DATA數據域的順序依次接收，并將接收結果保存在命令緩沖區的相應字段中。若數據接收失敗，則命令報文的輸人中斷退出。不同的命令具有惟一的指令代碼INS，COS主守護流程根據終端發(fā)出的APDU命令的INS，跳轉到相應的命令處理模塊中進(jìn)行處理。在命令解釋模塊中，不僅要對相應的命令的參敬P1、P2、P3進(jìn)行嚴格檢查，還應對命令的執行的安全條件進(jìn)行檢測。

    3 COS功能模塊之間的狀態(tài)轉換及調度關(guān)系

    傳統的COS各模塊之間的調度關(guān)系一般采用層次調度關(guān)系，COS中所有從文件系統中到終端的數據都需要經(jīng)過(guò)安全模塊的處理，包括數據的加解密，對文件訪(fǎng)問(wèn)是否符合當前的安全條件，命令的執行操作是否在安全環(huán)境中。

    改進(jìn)的COS各模塊之間的調用關(guān)系采用與層次結構相似的調度方式，但與傳統的調用方式相比，具有更高的效率。改進(jìn)的調用方式主要體現在安全控制模塊的設置上(如圖2所示)。

    改進(jìn)的COS模塊調用方式中，不是所有信息都需要進(jìn)行安全處理，例如連續對同一文件進(jìn)行訪(fǎng)同時(shí)就不需要重復進(jìn)行安全處理，而是根據命令的類(lèi)別來(lái)進(jìn)行適當的安全處理。這樣節省了系統開(kāi)銷(xiāo)，提高了系統的效率。

圖2改進(jìn)COS模塊關(guān)系

    功能層各模塊之間的關(guān)系為程序調度請求和數據響應關(guān)系，模塊的輸出為程序調度請求，輸入為調度后得到的數據響應，調度和響應均以事務(wù)來(lái)表示，而事務(wù)表示一組數據以及在數據上的一組操作。圖3表示了改進(jìn)COS模塊調用方式中模塊的調度關(guān)系和狀態(tài)轉換。表l列出了模塊狀態(tài)轉換及調度關(guān)系。

    4 COS命令在PKI中的實(shí)現

    由于互聯(lián)網(wǎng)的迅速發(fā)展和普及，人們對網(wǎng)上身份認證的要求也越來(lái)越高，PKl體系成了解決Internet的安全問(wèn)題的最優(yōu)解決方案。IC卡由于體積小、安全性高、攜帶方便等特點(diǎn)而被迅速引入到PKI體系結構中來(lái)，成為了目前PKI體系最佳的支持平臺。智能卡通過(guò)實(shí)現非對稱(chēng)加密算法，成為一張PKI卡。由于密鑰在卡內生成，加解密工作在卡內完成，不會(huì )以明文形式出現，同時(shí)與PIN結合，可防止盜用，加上數據可長(cháng)期保存以及便于攜帶和操作等特點(diǎn)，因而它可以成為數字簽名的理想載體。

    智能卡在PKI中主要工作為：數字簽名和簽名驗證、加解密運算操作、證書(shū)和密鑰的存儲、證書(shū)的解析等。與PKI應用相關(guān)的智能卡常用命令是以ISO／IEC7816-8規范為基礎上建立的，歸納如表2所示。

    下面選取ENCRYPT命令作詳細說(shuō)明。ENCRYPT命令功能主要用于對數據進(jìn)行非對稱(chēng)算擲-,SA算法)的加密計算，輸入的是加密前的明文、密鑰，輸出的是加密后的密戈，在執行本命令之前先執行MANAGE SECURITY ENVIRONMENT命令。加密算法在此處選用RSA算法，編碼格式為RSAESPKCSI—V1_5。該命令報文結構如表3所示。

    為了加強密鑰計算的安全性和數據保密性，一般運算需要對原始報文按照一定格式進(jìn)行編碼，實(shí)際運算是對編碼以后敬據的運算。此處采用的編碼格式為RSAES·PKCSI-V1_5編碼格式，詳細編碼格式和加密流程參照PKCS#1和PKCS#11規范。

    【稿件聲明】：如需轉載，必須注明來(lái)源和作者，保留文中圖片和內容的完整性，違者將依法追究。