天喻智能卡操作系統(tǒng)TYCOS技術(shù)
文章出處:http://m.dipdnbxp.cn 作者:佚名 人氣: 發(fā)表時(shí)間:2012年02月26日
1、CPU卡及操作系統(tǒng)COS
CPU卡就是在IC卡的集成電路中帶有微處理器的IC卡。CPU卡的硬件主要由微處理器(CPU)、程序存儲(chǔ)器(ROM)、臨時(shí)工作存儲(chǔ)器(RAM)、用戶存儲(chǔ)器(EEPROM)、輸入輸出接口、安全邏輯及加密解密運(yùn)算協(xié)處理器(ACE)等組成,智能IC卡的硬件就是一個(gè)小型的微處理器系統(tǒng),只是在安全方面有更多的設(shè)計(jì)而已;而軟件系統(tǒng)監(jiān)控程序或操作系統(tǒng)則是智能IC卡實(shí)現(xiàn)其安全性的關(guān)鍵。
與普通計(jì)算機(jī)一樣,CPU卡有自己的操作系統(tǒng),通常稱為芯片卡操作系統(tǒng)COS(ChipOperatingSystem)。PC機(jī)的DOS是開(kāi)放式的操作系統(tǒng),而COS則很注重安全,COS通常都有自己的安全體系。COS的安全性能通常是衡量COS的重要技術(shù)指標(biāo)。
COS由安全管理、命令解釋、資源管理、文件管理、通信管理五個(gè)功能模塊組成。COS是用戶的應(yīng)用程序與卡的交互界面;是卡內(nèi)各硬件(RAM、PROM、EEPROM)的總調(diào)度師;是卡的安全衛(wèi)士;是實(shí)現(xiàn)各相關(guān)國(guó)際標(biāo)準(zhǔn)的基礎(chǔ)。
2、天喻TYCOS的技術(shù)特點(diǎn)
天喻TYCOS是天喻信息產(chǎn)業(yè)有限責(zé)任公司開(kāi)發(fā)的具有自主版權(quán)的CPU卡芯片操作系統(tǒng),該系統(tǒng)符合《中國(guó)金融集成電路(IC)卡規(guī)范》、《中國(guó)金融集成電路(IC)卡應(yīng)用規(guī)范》和《中國(guó)金融IC卡試點(diǎn)PSAM應(yīng)用規(guī)范》及ISO7816系列標(biāo)準(zhǔn),并通過(guò)中國(guó)人民銀行銀行卡檢測(cè)中心檢測(cè)。天喻TYCOS是在C語(yǔ)言環(huán)境下開(kāi)發(fā),有很好的模塊結(jié)構(gòu),系統(tǒng)容易更新與移植,TYCOS有如下特點(diǎn):
●支持用戶程序代碼下載,將部分關(guān)鍵程序和密碼算法放入EEPROM中,從系統(tǒng)方式保證程序和信息數(shù)據(jù)不被芯片廠商完全獲取;
●支持單DES、3DES加密算法;
●在SLE66CX芯片上支持RSA算法及數(shù)字簽名;
●支持線路加密、線路保護(hù)功能;
●支持一卡多用(可建多層目錄),各應(yīng)用之間設(shè)有防火墻;
●支持電子錢包功能;
●支持2K、4K、8K、16K、32K容量;
●支持ISO7816T=0、T=1(可選)通信協(xié)議。
天喻TYCOS可廣泛應(yīng)用于金融、保險(xiǎn)、交通管理、社會(huì)保障、安全認(rèn)證與加密、醫(yī)療保健、公共事業(yè)收費(fèi)、電子商務(wù)、電子證照等智能卡應(yīng)用領(lǐng)域。
3、天喻TYCOS的文件結(jié)構(gòu)
(1)文件的邏輯結(jié)構(gòu)
文件體系結(jié)構(gòu)是芯片操作系統(tǒng)COS開(kāi)發(fā)的關(guān)鍵,直接影響到操作系統(tǒng)的性能。天喻TYCOS的文件系統(tǒng)是在《中國(guó)金融集成電路IC卡規(guī)范及應(yīng)用規(guī)范》和ISO7816-4的基礎(chǔ)上組織的,采用的是鏈表結(jié)構(gòu),由主文件(MasterFile)、專用文件(DedicateFile)和基本文件(ElementaryFile)組成。TYCOS最初版本v2.0只能建二層目錄,目前TYCOS在卡片容量允許情況下可建任意級(jí)目錄,而且基本文件(二進(jìn)制文件、記錄文件、KEY文件)都支持線路加密、線路保護(hù)功能,文件的層次結(jié)構(gòu)如圖2所示:
●MF文件:MF文件是特殊的DF文件,是文件系統(tǒng)的根,在卡片中唯一存在,文件標(biāo)識(shí)符為3F00,它相當(dāng)與DOS的根目錄。MF下可建DF及EF文件,卡片復(fù)位后自動(dòng)被選擇。
●DF文件:DF文件相當(dāng)于DOS的子目錄,每個(gè)DF下可建自己的EF文件,還可建下一級(jí)子目錄DDF。任何一個(gè)DF在物理上與邏輯上都保持獨(dú)立,都有自己的完全機(jī)制,即多應(yīng)用之間設(shè)有防火墻。
●EF文件:基本文件EF存儲(chǔ)了各種應(yīng)用的數(shù)據(jù)和管理信息,它存在于MF和DF下。EF從存儲(chǔ)內(nèi)容上分為兩類:內(nèi)部基本文件和工作基本文件。
內(nèi)部基本文件用于存放密鑰(KEY文件、RSA公開(kāi)密鑰和RSA私密鑰等),內(nèi)部基本文件不可由外界讀出,但當(dāng)滿足許可的權(quán)限時(shí)可修改或進(jìn)行密碼運(yùn)算。
工作基本文件包含了應(yīng)用的實(shí)際數(shù)據(jù)。在符合EF的讀、修改安全屬性時(shí),可對(duì)其內(nèi)容進(jìn)行讀取、修改。工作基本文件可分為二進(jìn)制文件、定長(zhǎng)記錄文件、循環(huán)記錄文件、變長(zhǎng)記錄文件、錢包(存折)文件。
(2)文件的空間結(jié)構(gòu)
每個(gè)文件在EEPROM中存放格式如下:
文件頭(13字節(jié))
(文件類型、文件標(biāo)識(shí)符、文件鏈表信息、空間大小、權(quán)限)
文件主體
天喻TYCOS整個(gè)的文件空間劃分如下:
當(dāng)你建立完MF之后,TYCOS自動(dòng)將整個(gè)EEPROM空間都分配給它。MF的文件頭長(zhǎng)度為13個(gè)字節(jié)+文件名長(zhǎng)度(5-16個(gè)字節(jié))。
每個(gè)DF所占空間=DF文件頭空間(等同于MF)+DF下所有的文件空間之和。
二進(jìn)制結(jié)構(gòu)文件的空間=文件頭空間(13個(gè)字節(jié))+EF所申請(qǐng)的空間。
定長(zhǎng)記錄和循環(huán)定長(zhǎng)記錄文件的空間=文件頭空間(13個(gè)字節(jié))+記錄數(shù)×記錄長(zhǎng)度。
變長(zhǎng)記錄結(jié)構(gòu)文件的空間=文件頭空間(13個(gè)字節(jié))+建立時(shí)申請(qǐng)的空間。
安全基本文件的空間=文件頭空間(13個(gè)字節(jié))+密鑰個(gè)數(shù)×(25個(gè)字節(jié))。
錢包文件的空間=文件頭(13個(gè)字節(jié))+文件體(17個(gè)字節(jié))。
存折文件的空間=文件頭(13個(gè)字節(jié))+文件體(20個(gè)字節(jié))。
4、天喻TYCOS的發(fā)展戰(zhàn)略
天喻信息產(chǎn)業(yè)有限責(zé)任公司依托華中理工大學(xué)的科技與人才優(yōu)勢(shì),公司在智能卡方面把信息領(lǐng)域的安全問(wèn)題作為研究重點(diǎn),致力于金融、電信、公共信息安全等領(lǐng)域智能卡相關(guān)產(chǎn)品的研發(fā),跟蹤世界先進(jìn)技術(shù)與智能卡最新規(guī)范,結(jié)合中國(guó)國(guó)情,不斷開(kāi)拓與創(chuàng)新,為振興民族信息產(chǎn)業(yè)而努力。
(1)銀行應(yīng)用卡操作系統(tǒng)的開(kāi)發(fā)
天喻公司的銀行應(yīng)用IC卡操作系統(tǒng)以以下規(guī)范為準(zhǔn)繩,將安全性與適應(yīng)性有機(jī)結(jié)合,使產(chǎn)品不斷完善。
●ISO7816規(guī)范
●中國(guó)金融集成電路(IC)卡規(guī)范
●中國(guó)金融集成電路(IC)卡應(yīng)用規(guī)范
●中國(guó)金融IC卡PSAM卡應(yīng)用規(guī)范
(2)通信應(yīng)用卡操作系統(tǒng)的開(kāi)發(fā)
近年來(lái),隨著我國(guó)經(jīng)濟(jì)全球化、信息化速度的加快,GSM網(wǎng)絡(luò)迅速普及,中國(guó)有了世界最龐大的GSM網(wǎng)絡(luò),CDMA也在聯(lián)通的大力推動(dòng)下不斷發(fā)展。SIM卡作為任何蜂窩網(wǎng)中的移動(dòng)臺(tái)個(gè)人化的唯一手段,在我國(guó)有極大的市場(chǎng)前景。天喻信息產(chǎn)業(yè)有限責(zé)任公司即將推出TYCOS/SIM其特點(diǎn)有:
●支持A3、A8算法。
●支持下載功能,提供A3、A8算法的下載能力。
●支持線路加密、線路保護(hù)功能。
●支持在一張卡上實(shí)現(xiàn)多個(gè)不同的應(yīng)用。
●支持多種通訊速率。
●支持可控的時(shí)鐘頻率選擇。
●支持多種容量的選擇,包括4K、8K、16K、32K字節(jié)的EEPROM。
●符合GSM02.17、09.91、11.11、11.12、11.14(可選)等ETSI規(guī)范的要求。
滿足增值業(yè)務(wù)的特殊需求,提供應(yīng)用開(kāi)發(fā)包(STK),為特殊需求開(kāi)發(fā)相應(yīng)的應(yīng)用。
(3)信息安全卡操作系統(tǒng)的開(kāi)發(fā)
在Internet、電子商務(wù)的發(fā)展熱潮中,網(wǎng)絡(luò)(信息)安全是最重要解決的問(wèn)題。在確保信息傳輸?shù)谋C芘c完整性、發(fā)送信息的不可否認(rèn)性、交易者身份的確定性等安全方面,現(xiàn)在大多數(shù)采用數(shù)字證書、安全認(rèn)證的方式加以解決。現(xiàn)在PC機(jī)的操作系統(tǒng)普遍存在安全性問(wèn)題,用于安全認(rèn)證的私鑰、公鑰與數(shù)字證書放在PC機(jī)中極易受到攻擊與破壞。智能卡以其自身的優(yōu)越性,已成為國(guó)際上公認(rèn)的網(wǎng)絡(luò)安全用戶終端解決方案。天喻公司的TYCOS/RSA不僅可實(shí)現(xiàn)在卡中存儲(chǔ)公鑰、私鑰及數(shù)字證書,而且可在卡中快速完成簽名、認(rèn)證、加密、解密等操作,是理想的信息安全衛(wèi)士。為了實(shí)現(xiàn)智能卡與PC機(jī)、智能卡與Internet、智能卡與電子商務(wù)更有機(jī)的結(jié)合,天喻公司不斷跟蹤世界標(biāo)準(zhǔn)(PC/SC,Javaard,OpenCard),開(kāi)發(fā)更先進(jìn)的信息安全卡操作系統(tǒng)。