天喻智能卡操作系統(tǒng)TYCOS技術
文章出處:http:// 作者:佚名 人氣: 發(fā)表時間:2012年02月26日
1、CPU卡及操作系統(tǒng)COS
CPU卡就是在IC卡的集成電路中帶有微處理器的IC卡。CPU卡的硬件主要由微處理器(CPU)、程序存儲器(ROM)、臨時工作存儲器(RAM)、用戶存儲器(EEPROM)、輸入輸出接口、安全邏輯及加密解密運算協(xié)處理器(ACE)等組成,智能IC卡的硬件就是一個小型的微處理器系統(tǒng),只是在安全方面有更多的設計而已;而軟件系統(tǒng)監(jiān)控程序或操作系統(tǒng)則是智能IC卡實現(xiàn)其安全性的關鍵。
與普通計算機一樣,CPU卡有自己的操作系統(tǒng),通常稱為芯片卡操作系統(tǒng)COS(ChipOperatingSystem)。PC機的DOS是開放式的操作系統(tǒng),而COS則很注重安全,COS通常都有自己的安全體系。COS的安全性能通常是衡量COS的重要技術指標。
COS由安全管理、命令解釋、資源管理、文件管理、通信管理五個功能模塊組成。COS是用戶的應用程序與卡的交互界面;是卡內(nèi)各硬件(RAM、PROM、EEPROM)的總調(diào)度師;是卡的安全衛(wèi)士;是實現(xiàn)各相關國際標準的基礎。
2、天喻TYCOS的技術特點
天喻TYCOS是天喻信息產(chǎn)業(yè)有限責任公司開發(fā)的具有自主版權的CPU卡芯片操作系統(tǒng),該系統(tǒng)符合《中國金融集成電路(IC)卡規(guī)范》、《中國金融集成電路(IC)卡應用規(guī)范》和《中國金融IC卡試點PSAM應用規(guī)范》及ISO7816系列標準,并通過中國人民銀行銀行卡檢測中心檢測。天喻TYCOS是在C語言環(huán)境下開發(fā),有很好的模塊結構,系統(tǒng)容易更新與移植,TYCOS有如下特點:
●支持用戶程序代碼下載,將部分關鍵程序和密碼算法放入EEPROM中,從系統(tǒng)方式保證程序和信息數(shù)據(jù)不被芯片廠商完全獲取;
●支持單DES、3DES加密算法;
●在SLE66CX芯片上支持RSA算法及數(shù)字簽名;
●支持線路加密、線路保護功能;
●支持一卡多用(可建多層目錄),各應用之間設有防火墻;
●支持電子錢包功能;
●支持2K、4K、8K、16K、32K容量;
●支持ISO7816T=0、T=1(可選)通信協(xié)議。
天喻TYCOS可廣泛應用于金融、保險、交通管理、社會保障、安全認證與加密、醫(yī)療保健、公共事業(yè)收費、電子商務、電子證照等智能卡應用領域。
3、天喻TYCOS的文件結構
(1)文件的邏輯結構
文件體系結構是芯片操作系統(tǒng)COS開發(fā)的關鍵,直接影響到操作系統(tǒng)的性能。天喻TYCOS的文件系統(tǒng)是在《中國金融集成電路IC卡規(guī)范及應用規(guī)范》和ISO7816-4的基礎上組織的,采用的是鏈表結構,由主文件(MasterFile)、專用文件(DedicateFile)和基本文件(ElementaryFile)組成。TYCOS最初版本v2.0只能建二層目錄,目前TYCOS在卡片容量允許情況下可建任意級目錄,而且基本文件(二進制文件、記錄文件、KEY文件)都支持線路加密、線路保護功能,文件的層次結構如圖2所示:
●MF文件:MF文件是特殊的DF文件,是文件系統(tǒng)的根,在卡片中唯一存在,文件標識符為3F00,它相當與DOS的根目錄。MF下可建DF及EF文件,卡片復位后自動被選擇。
●DF文件:DF文件相當于DOS的子目錄,每個DF下可建自己的EF文件,還可建下一級子目錄DDF。任何一個DF在物理上與邏輯上都保持獨立,都有自己的完全機制,即多應用之間設有防火墻。
●EF文件:基本文件EF存儲了各種應用的數(shù)據(jù)和管理信息,它存在于MF和DF下。EF從存儲內(nèi)容上分為兩類:內(nèi)部基本文件和工作基本文件。
內(nèi)部基本文件用于存放密鑰(KEY文件、RSA公開密鑰和RSA私密鑰等),內(nèi)部基本文件不可由外界讀出,但當滿足許可的權限時可修改或進行密碼運算。
工作基本文件包含了應用的實際數(shù)據(jù)。在符合EF的讀、修改安全屬性時,可對其內(nèi)容進行讀取、修改。工作基本文件可分為二進制文件、定長記錄文件、循環(huán)記錄文件、變長記錄文件、錢包(存折)文件。
(2)文件的空間結構
每個文件在EEPROM中存放格式如下:
文件頭(13字節(jié))
(文件類型、文件標識符、文件鏈表信息、空間大小、權限)
文件主體
天喻TYCOS整個的文件空間劃分如下:
當你建立完MF之后,TYCOS自動將整個EEPROM空間都分配給它。MF的文件頭長度為13個字節(jié)+文件名長度(5-16個字節(jié))。
每個DF所占空間=DF文件頭空間(等同于MF)+DF下所有的文件空間之和。
二進制結構文件的空間=文件頭空間(13個字節(jié))+EF所申請的空間。
定長記錄和循環(huán)定長記錄文件的空間=文件頭空間(13個字節(jié))+記錄數(shù)×記錄長度。
變長記錄結構文件的空間=文件頭空間(13個字節(jié))+建立時申請的空間。
安全基本文件的空間=文件頭空間(13個字節(jié))+密鑰個數(shù)×(25個字節(jié))。
錢包文件的空間=文件頭(13個字節(jié))+文件體(17個字節(jié))。
存折文件的空間=文件頭(13個字節(jié))+文件體(20個字節(jié))。
4、天喻TYCOS的發(fā)展戰(zhàn)略
天喻信息產(chǎn)業(yè)有限責任公司依托華中理工大學的科技與人才優(yōu)勢,公司在智能卡方面把信息領域的安全問題作為研究重點,致力于金融、電信、公共信息安全等領域智能卡相關產(chǎn)品的研發(fā),跟蹤世界先進技術與智能卡最新規(guī)范,結合中國國情,不斷開拓與創(chuàng)新,為振興民族信息產(chǎn)業(yè)而努力。
(1)銀行應用卡操作系統(tǒng)的開發(fā)
天喻公司的銀行應用IC卡操作系統(tǒng)以以下規(guī)范為準繩,將安全性與適應性有機結合,使產(chǎn)品不斷完善。
●ISO7816規(guī)范
●中國金融集成電路(IC)卡規(guī)范
●中國金融集成電路(IC)卡應用規(guī)范
●中國金融IC卡PSAM卡應用規(guī)范
(2)通信應用卡操作系統(tǒng)的開發(fā)
近年來,隨著我國經(jīng)濟全球化、信息化速度的加快,GSM網(wǎng)絡迅速普及,中國有了世界最龐大的GSM網(wǎng)絡,CDMA也在聯(lián)通的大力推動下不斷發(fā)展。SIM卡作為任何蜂窩網(wǎng)中的移動臺個人化的唯一手段,在我國有極大的市場前景。天喻信息產(chǎn)業(yè)有限責任公司即將推出TYCOS/SIM其特點有:
●支持A3、A8算法。
●支持下載功能,提供A3、A8算法的下載能力。
●支持線路加密、線路保護功能。
●支持在一張卡上實現(xiàn)多個不同的應用。
●支持多種通訊速率。
●支持可控的時鐘頻率選擇。
●支持多種容量的選擇,包括4K、8K、16K、32K字節(jié)的EEPROM。
●符合GSM02.17、09.91、11.11、11.12、11.14(可選)等ETSI規(guī)范的要求。
滿足增值業(yè)務的特殊需求,提供應用開發(fā)包(STK),為特殊需求開發(fā)相應的應用。
(3)信息安全卡操作系統(tǒng)的開發(fā)
在Internet、電子商務的發(fā)展熱潮中,網(wǎng)絡(信息)安全是最重要解決的問題。在確保信息傳輸?shù)谋C芘c完整性、發(fā)送信息的不可否認性、交易者身份的確定性等安全方面,現(xiàn)在大多數(shù)采用數(shù)字證書、安全認證的方式加以解決?,F(xiàn)在PC機的操作系統(tǒng)普遍存在安全性問題,用于安全認證的私鑰、公鑰與數(shù)字證書放在PC機中極易受到攻擊與破壞。智能卡以其自身的優(yōu)越性,已成為國際上公認的網(wǎng)絡安全用戶終端解決方案。天喻公司的TYCOS/RSA不僅可實現(xiàn)在卡中存儲公鑰、私鑰及數(shù)字證書,而且可在卡中快速完成簽名、認證、加密、解密等操作,是理想的信息安全衛(wèi)士。為了實現(xiàn)智能卡與PC機、智能卡與Internet、智能卡與電子商務更有機的結合,天喻公司不斷跟蹤世界標準(PC/SC,Javaard,OpenCard),開發(fā)更先進的信息安全卡操作系統(tǒng)。