日本一区二三区在线播放|永久久久精品人人做人人爽|少妇高潮片一区二区三区99|久久狠色噜噜狠狠狠狠98|日本精品一区二区视频在线播放

歡迎您訪問鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠信通企業(yè)
全國咨詢熱線:40000-63966
興邦電子,中國水控機第一品牌

聯(lián)系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

IC卡技術講座之六 智能IC卡操作系統(tǒng)及其應用

文章出處:http://m.dipdnbxp.cn 作者:   人氣: 發(fā)表時間:2011年09月17日

[文章內(nèi)容簡介]:目前,IC卡家族中檔次最高的智能IC卡,又稱CPU卡.顧名思義, 這種卡片上不但有存儲數(shù)據(jù)的存儲器和對外聯(lián)絡的通訊接口,還帶有具備數(shù)據(jù)處理能力的微處理器,實際上是一臺卡上的單片微機系統(tǒng).為了管理這一系統(tǒng)中的硬件和軟件資源, 卡上存儲有進行數(shù)據(jù)讀寫和安全管理的程序,以及管理這些程序的卡上操作系統(tǒng),即COS(Chip Operating system).COS與我們在PC機上常見的DOS和WINDOWS 等操作系統(tǒng)有很大不同,它是根據(jù)IC卡特點而開發(fā)的專用操作系統(tǒng).COS受IC 卡存儲容量和微處理器性能的限制,主要功能是:控制IC卡與外界的信息交換;管理IC卡上各種存儲器;在IC卡內(nèi)執(zhí)行讀寫器的各種操作命令.有了CPU與COS,IC卡就有了智能.因此智能IC 卡具有超強的存儲性能,提供很高的信息安全性和可靠性.

   目前,IC卡家族中檔次最高的智能IC卡,又稱CPU卡.顧名思義, 這種卡片上不但有存儲數(shù)據(jù)的存儲器和對外聯(lián)絡的通訊接口,還帶有具備數(shù)據(jù)處理能力的微處理器,實際上是一臺卡上的單片微機系統(tǒng).為了管理這一系統(tǒng)中的硬件和軟件資源, 卡上存儲有進行數(shù)據(jù)讀寫和安全管理的程序,以及管理這些程序的卡上操作系統(tǒng),即COS(Chip Operating system).COS與我們在PC機上常見的DOS和WINDOWS 等操作系統(tǒng)有很大不同,它是根據(jù)IC卡特點而開發(fā)的專用操作系統(tǒng).COS受IC 卡存儲容量和微處理器性能的限制,主要功能是:控制IC卡與外界的信息交換;管理IC卡上各種存儲器;在IC卡內(nèi)執(zhí)行讀寫器的各種操作命令.有了CPU與COS,IC卡就有了智能.因此智能IC 卡具有超強的存儲性能,提供很高的信息安全性和可靠性.
    下面介紹一下智能IC卡COS 在幾個方面的基本功能,即資源管理,通訊管理,安全管理和應用管理.
    1.COS的資源管理
    作為操作系統(tǒng),管理IC卡的硬件資源和數(shù)據(jù)資源是其基本任務.IC卡上的硬件資源包括CPU,ROM,EEPROM和RAM及通訊接口,這些都由IC卡上操作系統(tǒng)統(tǒng)一管理, 使外部不能直接控制這些資源,使IC卡對外表現(xiàn)為一個"黑匣子",從而加強了系統(tǒng)的保密性能.
    IC卡上的數(shù)據(jù)也以文件形式存在,但與PC機磁盤文件的形式不同,IC卡文件直接存放在卡上存儲器中,可以隨機讀寫或執(zhí)行.
    在IC卡存儲區(qū)中,文件以層次結構來組織,不能越層存取. 卡上存在一個唯一的主文件,也就是文件系統(tǒng)的根,其中包含系統(tǒng)文件控制信息及可分配內(nèi)存空間的信息.其下一層是對應于IC卡各種不同應用的專有文件,專有文件中含有各應用程序的控制信息和空間分配數(shù)據(jù).不同應用由各專有文件執(zhí)行,各自獨立. 專有文件由若干元文件組成,包括:用于存儲應用數(shù)據(jù)的工作元文件,提供安全加密,解密功能的管理元文件,控制程序運行的控制元文件等.
    2.COS的通訊管理
智能卡通訊管理主要功能是執(zhí)行智能IC卡的信息傳送協(xié)議, 接收讀寫器發(fā)出的指令,并對指令傳遞是否正確進行判斷.一般可采用奇偶檢,CRC校驗等方式判斷傳輸錯誤.對于采用分組傳輸協(xié)議的系統(tǒng), 還可以通過分組長度變化來檢出錯誤. 此外,IC卡能自動產(chǎn)生對指令的應答并發(fā)回讀寫器.也能為送回讀寫數(shù)據(jù)及應答信息自動添加傳輸協(xié)議所規(guī)定的附加信息.
    3.COS的安全管
智能卡操作系統(tǒng)最重要的功能之一就是數(shù)據(jù)安全管理. 這可以具體地分為用戶與IC卡的鑒別,核實功能以及對傳輸數(shù)據(jù)的加密與解密操作.
"鑒別"是指對IC卡本身的合法性進行驗證,判定一張IC卡是不是偽造的.如在前兩講中談到的多采用多種卡上設置的讀,寫,擦除密碼作為防偽的基本手段.而COS由于可以通過內(nèi)部軟件運行來完成密碼轉換,因此智能IC 卡上實際寫入的密碼無法被讀寫器直接讀取,安全性能更強.而"核實"是指對IC卡持有人的合法性驗證. 由于用戶只能通過用戶口令來進行核實,為防止在口令傳輸中被人竊聽,常常利用COS 的功能對傳送口令進行加密和解密運算.
    "鑒別"與"核實"可以有效地防止非法用戶入侵和非法IC卡的使用. 而對傳輸與存儲數(shù)據(jù)的保密,則是通過COS對數(shù)據(jù)進行加密與解密的功能來實現(xiàn)的. 關于加密算法我們在上一講已作了簡單紹.這些算法由COS調(diào)用相應算法程序在讀寫IC卡時自動完成.因此智能卡讀寫時,通訊線上傳輸?shù)牟皇谴鎯?shù)據(jù)而是其密文. 這就有效地保證了數(shù)據(jù)通訊的安全性.
    4.COS的應用管理
    智能IC卡COS的應用管理功能是對讀寫器發(fā)來的命令進行判斷,譯碼和處理. 智能卡的各種應用以專有文件形式存在卡上,各專有文件則是由IC 卡的指令系統(tǒng)中指令排列所組成的.
    COS的基本指集具有國際標準,即ISO/IEC7816-4國際標準.標準中給出了基本命令集.但是由于IC卡操作系統(tǒng)還處于發(fā)展初期,所以并不要求各生產(chǎn)廠家嚴格執(zhí)行這一標準.因此目前常見的幾種IC卡操作系統(tǒng)的命令各不相同,而且它們之間大多數(shù)互不兼容.但所提供的指令類型大致可分為以下幾種:
    數(shù)據(jù)管理類:如文件創(chuàng)建,讀出,寫入,刪除,關閉等.
    通訊控制類:信息管理,協(xié)議實現(xiàn),響應獲取等.
    安全控制類:如內(nèi)部認證,外部認證,數(shù)據(jù)校驗,加密,解密命令等.
    例如:德國G&D公司的STARCOS智能IC 卡具有28 條指令. 美國MOTOROLA 公司的MC68HC05SC系列智能卡,指令集中有指令50多條.
由于有了CPU和卡上操作系統(tǒng),智能卡進行具體處理時,讀寫器與IC 卡之間通過"命令-響應對"方式進行控制.即讀寫器發(fā)出操作命令,智能卡接收命令,COS 對信念加以解釋,完成命令的解密與校驗.然后調(diào)用相應程序來進行數(shù)據(jù)處理, 產(chǎn)生應答信息,加密后送給讀寫器.在這里,COS除了負責命令的解釋執(zhí)行之外, 還負責各應用文件的安全管理.
    綜上所述:智能卡上配備CPU與COS后,具有了獨立的資源管理,通訊管理,安全管理和應用管理能力.成為一臺完整的單片機系統(tǒng).因此它不但能存儲數(shù)據(jù), 保障數(shù)據(jù)安全,而且有極強的應用靈活性和可靠性,并且具備了脫機工作能力. 這使得智能卡成為IC卡中的姣姣者,成為IC卡的發(fā)展方向.目前智能卡的主要缺點是成本高. 但隨著微電子技術的發(fā)展,這一缺點將將會很快克服,智能卡的普及將指日可待.

本文關鍵詞:IC卡技術,CPU卡,COS
回到頂部