ZTCOS操作系統(tǒng)及應(yīng)用
文章出處:http:// 作者:亞科希資訊 人氣: 發(fā)表時(shí)間:2011年09月03日
[文章內(nèi)容簡(jiǎn)介]:ZTCOS操作系統(tǒng)及應(yīng)用
一、前言
中同金融智能卡是由清華同方股份有限公司、中國(guó)印鈔造幣總公司、中鈔信用卡廠和清華大學(xué)計(jì)算機(jī)系聯(lián)合研制開發(fā)的,其內(nèi)核是具有自主版權(quán)的中同智能卡芯片操作系統(tǒng)(ZTCOS)。ZTCOS嚴(yán)格遵循《中國(guó)金融集成電路(IC)卡規(guī)范》、ISO7816標(biāo)準(zhǔn)和EMV規(guī)范進(jìn)行設(shè)計(jì),是國(guó)內(nèi)唯一一家首批通過(guò)中國(guó)人民銀行金融IC卡檢測(cè)的金融智能卡。
中同金融智能卡全面符合銀行領(lǐng)域的應(yīng)用需求,徹底解決不同銀行間的一卡通用問(wèn)題以及不同行業(yè)與銀行的接口問(wèn)題,支持一卡多用,磁卡兼容。
中同金融智能卡具有高度的可靠性和安全性,同時(shí)能夠?qū)崿F(xiàn)復(fù)雜的安全認(rèn)證過(guò)程,易于完成各種聯(lián)機(jī)和脫機(jī)交易,還可以廣泛適用于各種非金融業(yè),如交通行業(yè)、稅收征客、社會(huì)保險(xiǎn)、身份認(rèn)證等。
中同金融智能卡卡內(nèi)可創(chuàng)建多級(jí)目錄,實(shí)現(xiàn)一卡多用。為企業(yè)、校園、居民小區(qū)、賓館、飯店一體化管理的實(shí)現(xiàn)提供簡(jiǎn)捷、方便、快速、完備的服務(wù)。
二、ZTCOS的特點(diǎn)
2.1 操作系統(tǒng)(COS)概述
COS是英文全程Chip Operating System(片內(nèi)操作系統(tǒng))的縮寫。從接口設(shè)備來(lái)看,智能卡操作系統(tǒng)相當(dāng)于一個(gè)命令解釋器,通過(guò)指令發(fā)問(wèn)卡內(nèi)部的命令解釋器。當(dāng)卡接收到命令后,操作系統(tǒng)經(jīng)過(guò)指令分析,再轉(zhuǎn)到相應(yīng)的功能模塊,完成規(guī)定的操作。由此看來(lái),操作系統(tǒng)包括了幾個(gè)模塊,這些模塊各司其責(zé),但又相互協(xié)調(diào),共同支撐著卡的運(yùn)行環(huán)境。COS在智能卡中的地位和作用很象在微機(jī)上使用的各種操作系統(tǒng),其重要性是不言而喻的。
中同智能卡操作系統(tǒng)(ZTCOS)按功能主要分為以下五個(gè)模塊:輸入/輸出模塊、安全管理模塊、內(nèi)存管理模塊、命令解釋模塊、文件管理模塊。下面對(duì)五個(gè)模塊分別加以說(shuō)明。
◆ 輸入/輸出模塊:確保正確接收讀寫設(shè)備發(fā)來(lái)的命令,以及把卡的響應(yīng)正確發(fā)送給讀寫設(shè)備。卡和讀寫設(shè)備之間的通訊遵循T=0或T=1協(xié)議。
◆ 安全管理模塊:提供COS內(nèi)的安全機(jī)制。完成智能卡安全狀態(tài)機(jī)的狀態(tài)轉(zhuǎn)換,檢查當(dāng)前命令的安全狀態(tài),完成DES、TriDES加密算法以及MAC電子簽名的生成和認(rèn)證。防止非法數(shù)據(jù)的侵入和數(shù)據(jù)的篡改,防止偽造設(shè)備對(duì)卡的操作。
◆ 命令解釋模塊:主要完成對(duì)接受的命令頭進(jìn)行分析,并檢查命令的合法性,通過(guò)命令參數(shù)調(diào)用相關(guān)的命令處理程序,并返回命令處理結(jié)果碼。
◆ 文件管理模塊:負(fù)責(zé)對(duì)文件的創(chuàng)建,讀寫和訪問(wèn)權(quán)限控制。
◆ 內(nèi)存管理模塊:主要完成EEPROM空間的申請(qǐng)、寫入、釋放,以及動(dòng)態(tài)EEPROM的分配。
對(duì)智能卡COS而言,最重要的兩個(gè)方面是文件和安全。
2.2 ZTCOS的特點(diǎn)
全面符合中國(guó)人民銀行《中國(guó)金融集成電路(IC)卡規(guī)范》,是國(guó)內(nèi)唯一一家首批通過(guò)中國(guó)人民銀行金融IC卡檢測(cè)的金融智能卡。
ZTCOS支持多種文件類型,可采用電子錢包、電子存折的形式進(jìn)行金融交易。支持透明二進(jìn)制、線性定長(zhǎng)記錄、線性變長(zhǎng)記錄、循環(huán)定長(zhǎng)記錄四種數(shù)據(jù)結(jié)構(gòu),并提供一整套嚴(yán)密的文件安全管理機(jī)制。每個(gè)EF都有讀、寫、更新、鎖、解鎖、擦除等安全條件,根據(jù)安全條件用戶可以對(duì)文件進(jìn)行相應(yīng)的操作。
ZTCOS支持多級(jí)目錄結(jié)構(gòu),真正實(shí)現(xiàn)一卡多用;通過(guò)卡內(nèi)不同應(yīng)用之間的‘防火墻’隔離,實(shí)現(xiàn)各個(gè)應(yīng)用之間的相互獨(dú)立。
支持?jǐn)?shù)字簽名算法,支持Triple DES、DES等加密算法,并支持用戶特有的安全加密算法下載。
提供多種安全機(jī)制,包括卡內(nèi)不同應(yīng)用之間的‘防火墻’隔離;卡內(nèi)密鑰的專用性;支持PIN校驗(yàn)、KEY認(rèn)證、數(shù)據(jù)加密、MAC驗(yàn)證等,實(shí)現(xiàn)復(fù)雜的安全認(rèn)證過(guò)程。
◆ 支持ISO-7816 T=0、T=1通訊協(xié)議。
◆ 支持多種容量選擇,可選擇1K、2K、4K、8K、16K字節(jié)的EEPROM空間。
◆ 滿足個(gè)別需求。
三、中同金融智能卡的技術(shù)性能:
CPU:8位保密處理器
ROM:8K字節(jié)
RAM:256字節(jié)
EEPROM:1K、2K、4K、8K、16K字節(jié)可選
時(shí)鐘頻率:3.57MHZ
擦寫壽命:大于100,000次
高速加密算法
數(shù)據(jù)保存時(shí)間:10年
工作電壓:5V±10%
工作電流:小于10毫安
休眠模式:當(dāng)ZTCOS等待接受命令時(shí)處于休眠狀態(tài),最大電流100毫安
使用溫度:-25℃ — 85℃
保存溫度:-40℃ — 85℃
通訊速率:使用3.75MHZ時(shí)9600位/秒
通訊協(xié)議:T=0或T=1
四、中同金融智能卡的應(yīng)用
中同金融智能卡具有廣泛的應(yīng)用領(lǐng)域,包括一卡多用、網(wǎng)上交易、雙卡應(yīng)用、密鑰管理、加密算法、遠(yuǎn)程安全控制等。如下表所示:
以下列舉部分中同卡的成功實(shí)例:
4.1 清華大學(xué)校園卡
清華大學(xué)校園卡是中國(guó)建設(shè)銀行發(fā)行的金融IC卡,它是清華大學(xué)與中國(guó)建設(shè)銀行合作的結(jié)晶,開創(chuàng)了IC卡一卡多用的先河。清華大學(xué)校園卡用IC卡取代了學(xué)校管理的生活中所使用的所有個(gè)人證件和現(xiàn)金支付手段,實(shí)現(xiàn)真正的一卡通。
清華大學(xué)校園卡系統(tǒng)主要功能為生活消費(fèi)、餐飲消費(fèi)、身份認(rèn)證、網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)銀行等。無(wú)論在校內(nèi)還是在校外,只要持有清華大學(xué)校園卡,在建設(shè)銀行的任意IC卡網(wǎng)點(diǎn)均可隨意消費(fèi)。
校園卡的開發(fā)應(yīng)用為將IC卡及其應(yīng)用推向社會(huì)創(chuàng)立典范。
4.2 清華同方員工IC卡餐飲系統(tǒng)
清華同方員工卡餐飲系統(tǒng)是同方員工卡應(yīng)用的一部分,它是實(shí)現(xiàn)員工卡一卡通、一卡多用 第一步?,F(xiàn)階段,同方員工卡在清華大學(xué)校內(nèi)外的七外餐廳和服務(wù)部投入使用,它們是:甲所餐廳、招待餐廳、干訓(xùn)樓餐廳、留學(xué)生食堂、同方活動(dòng)中心、同方大廈服務(wù)部、今日快餐(校外)。持有同方員工卡的員工可以憑卡在上述地點(diǎn)消費(fèi),用卡結(jié)帳。
4.3 國(guó)稅總局稅控加油機(jī)報(bào)稅接口設(shè)備和報(bào)稅卡
為順應(yīng)國(guó)家的“費(fèi)改稅”制度和加強(qiáng)國(guó)家稅務(wù)的監(jiān)管力度,清華同方與國(guó)稅總局聯(lián)合開發(fā)了稅控加油機(jī)報(bào)稅接口設(shè)備和報(bào)稅卡,堵查加油系統(tǒng)中的偷逃稅款的現(xiàn)象,目前該項(xiàng)目正在實(shí)施。
4.4 加拿大PROLIFIC公司校園卡、市政卡
4.5 與以色列OTI公司、韓國(guó)三星合作開發(fā)第二代中同卡——非接觸CPU卡
清華同方與以色列OTI公司、韓國(guó)三星合作開發(fā)的第二代中同卡為目前技術(shù)最先進(jìn)的非接觸式CPU卡,卡片操作速度快、安全性高、可靠性高、具有良好的抗干擾性,可廣泛的應(yīng)用于身份證、門禁管理、無(wú)人職守的泊車收費(fèi)、公路路橋的不停車收費(fèi)等應(yīng)用。
4.6 山西省建設(shè)銀行安全保密卡項(xiàng)目
中鈔同方與湖北省建設(shè)銀行合作開發(fā)的建設(shè)銀行內(nèi)部安全保密系統(tǒng),系統(tǒng)采用中同卡做為安全保密卡,在各地區(qū)網(wǎng)點(diǎn)登錄主機(jī)時(shí)進(jìn)行數(shù)據(jù)加密認(rèn)證。
4.7 小區(qū)一卡通
◆系統(tǒng)功能:
1、消費(fèi):
餐廳、賓館、商場(chǎng)、書店、娛樂(lè)場(chǎng)所
2、繳費(fèi):
網(wǎng)上付費(fèi)、水電、煤氣費(fèi)、管理費(fèi)、其他費(fèi)用
3、門禁和考勤:
進(jìn)出樓門、進(jìn)出停車場(chǎng)、考勤機(jī)
4、認(rèn)證:
會(huì)員卡、工作證、圖書館借書證
特點(diǎn):
◆一卡多用
◆方便實(shí)用
◆安全性好
◆計(jì)算機(jī)進(jìn)行財(cái)務(wù)管理、數(shù)據(jù)保存
4.8 軟件加密
◆嵌入式的加密方案
◆提供加密接口,將加密函數(shù)嵌入到用戶程序中。
◆加密手段難于破解
1、存儲(chǔ)分隔
將變量放入卡片中,卡片作為程序運(yùn)行的外部空間和卡片的入出數(shù)據(jù)用加密算法轉(zhuǎn)換。
2、功能分隔
將一部分程序功能放入到卡片中去運(yùn)行,實(shí)現(xiàn)雙CPU運(yùn)行程序
◆ 安全性高
◆ 節(jié)省接口資源
一張卡片可以至多為10個(gè)軟件服務(wù)。每購(gòu)買一個(gè)加密后的軟件,可向卡中下載新的解密程序。為每個(gè)軟件服務(wù)的程序在卡中互不干擾。所以即使要對(duì)多個(gè)軟件解密,也只占有一個(gè)COM口。
提供接口豐富
Visual C++、FoxPro、Delphi、PB、Visual Basic
本文關(guān)鍵詞:ZTCOS操作系統(tǒng)及應(yīng)用
上一篇:車票新概念!全球最方便的IC卡將在日本誕生[ 09-02 ]
下一篇:Smart COS操作系統(tǒng)介紹[ 09-03 ]