基于PBOC2.0的智能卡操作系统的设计 (2).doc

Forpersonaluseonlyinstudyandresearch;:中国一卡通网  作者:胡云肖,杨波,孙涛,郭延海  发布时间:2013-03-0610:08:22  字体:[大中小]关键字:智能卡  一卡通            Forpersonaluseonlyinstudyandresearch;mercialuse摘   要:针对智能卡的市场需求,摒弃了存储卡的设计思想,采用文件系统与安全访问机制联合设计及模块化的设计方法,在文件结构中加入二进制和记录文件的概念,进行了可靠性存储的设计。在智能卡操作系统的数据存取和文件管理模块上,设计并实现了应用防火墙和一卡多用的功能。该设计增加了智能卡的可靠性、适用性及灵活性。随着我国CPU卡技术的快速发展,在身份识别、安全认证、金融消费等领域得到了广泛应用,逐渐成为我国IC卡应用的主流产品,市场需求量必将出现质的飞跃。在广阔的市场需求背景下,CPU卡会产生良好的社会和经济效益,因此系统的安全性就显得更加重要。近年来,国内许多厂商都开展了智能卡芯片及COS的研制开发,特别是在COS开发上,国内已经有几家公司走在了市场前列,在国际国内市场取得了一席之地,我国单纯依赖进口芯片、模块的状况已经结束。目前国产COS所选用的芯片主要有Infineon、ST、HITACHI、SAMSUNG、Philips、明华、大唐电信、华虹等。这些芯片价格不同,功能上也有很大差别,功能强大的芯片会支持内置随机数产生器、CRC校验模块、DES和EC2加速模块等。本设计与目前存在的COS设计相比,具有以下几个特点:(1)采用文件系统与安全访问机制的联合设计;(2)摒弃了存储卡的设计思想,在文件结构中加入二进制文件和记录文件的概念;(3)在软件设计上采用先进的模块化设计方法;(4)采用可靠性存储的设计。 1设计原则本设计紧密结合智能卡的市场需求,严格遵循密码产品设计的规范,力求从硬件和软件两个层面达到国家信息化安全的要求。在硬件设计上,选用通过国密认证的智能卡芯片,内部的微处理器采用8位字长的中央处理器,卡片内部逻辑结构如图1所示。  图1CPU模块内部逻辑结构图Forpersonaluseonlyinstudyandresearch;mercialuse 在软件设计上,针对当前智能卡应用的实际需求,量身定制了有特色的文件存储结构、安全访问控制机制和存储可靠性设计方案。采取可靠、先进的模块化设计,使得操作系统能够支持市场的主流应用,并在需要的情况下迅速扩展支持新的应用需求,采用ISO14443TypeA接口协议,可靠性高,适用性广。本设计完全符合国际、国内标准,支持ISO/IEC7816协议标准,支持ISO/IEC14443TypeA和TypeB标准,符合《中国金融集成电路(IC)卡规范》,符合《建设事业非接触式CPU卡COS技术要求》。 2总体设计在对以往各种智能卡操作系统的体系结构进行深入剖析的基础上,针对其中数据独立、密钥独立、数据在传输中完整性方面的不足,进行了改进和完善。将操作系统划分为4个模块,分别为传输管理、安全管理、应用管理和文件管理,模块工作原理如图2所示。接口设备(IFD)向Ic卡(ICC)发送一条命令的工作过程。在首先传输管理模块按照ISO7816—3标准对物理层传输的信号进行解码并传递给安全模块。若为加密传输,则安全模块进行加解密操作并将结果传输给应用管理模块;若不是加密传输则信息直接传输给应用管理模块。应用管理模块根据预先设计要求,解析检查此命令的合法性及执行条件,检查通过则执行此命令。如果此命令涉及信息存取,则文件管理模块检查其是否满足预先设计的存取安全条件,若条件满足则执行有关数据存取操作并发送响应到IFD。整个过程中任何检查失败将立即退出并返回相应出错信息。  图2模块工作原理图 ,接收过程中要处理对输人数据的缓冲,响应过程控制数据的发送。传输管理器在正确地接收到命令后交给下一个功能模块进行处理,最后还要把该命令的执行结果返回给接口设备。数据在传输方式上有4种类型:明文方式、明文校验方式、密文方式和密文校验方式。对以明文方式进行传输的数据由传输管理器直接送给命令处理模块。当数据以校验或密文方式传输时需要加解密运算器对数据进行处理,并设定卡片的安全状态,即对数据进行线路保护。对传输的信息进行保护是信息安全的最重要的方面,为防止对传输信息的非法截取,采用选定的加密算法对传输信息进行加密保护,使非法截取信息不可读、不可知,具体过程如图3所示。Forpersonaluseonlyinstudyandresearch;mercialuse  图3数