智能卡操作系統(tǒng)(COS)安全管理研究

文章出處：http://xianjuhong.com 作者： 人氣： 發(fā)表時間：2011年12月11日

    摘要：介紹智能卡操作系統(tǒng)(COS)的四大基本功能模塊：通信管理、命令解析、文件管理和安全管理，并重點對安全管理模塊進行詳細的研究和分析。

    0引言

    電子技術的快速發(fā)展推動了智能卡的發(fā)展，而智能卡的片內(nèi)操作系統(tǒng)COS(Chip Operating System)自然成為備受關注的焦點，它是根據(jù)它所服務的智能卡的特點而研發(fā)的。COS的主要功能是控制智能卡和外部的信息交換，管理智能卡內(nèi)部的存儲器，并在智能卡的內(nèi)部進行各種命令的處理。其中，與智能卡外部的信息交換是最基本的要求。

    1 COS功能層結構

    符合智能卡規(guī)范和國際標準的智能卡操作系統(tǒng)，主要包括4個功能模塊：通信管理模塊、命令解析模塊、文件管理模塊和安全管理模塊。如圖1所示。

 

圖1 COS功能模塊圖

    通信管理模塊的功能是依據(jù)智能卡所使用的信息通信傳輸協(xié)議完成的。通信管理模塊對由終端讀寫設備發(fā)出的命令進行接收，同時，把對該命令的響應按照通信傳輸協(xié)議的格式發(fā)送出去。智能卡與讀寫終端的接觸式通信協(xié)議，目前國際標準中規(guī)定了T=0和T=1兩種。這兩種通信協(xié)議都是異步半雙工的傳輸協(xié)議．不同之處在于使用的傳輸?shù)臄?shù)據(jù)格式是不一樣：T=0傳輸協(xié)議以字符為基本單位進行傳輸，T=I傳輸協(xié)議以數(shù)據(jù)塊為基本單位進行傳輸。

    命令解析模塊的功能是對智能卡接收的命令的可執(zhí)行性進行判斷．并且根據(jù)接收到的命令檢查智能卡內(nèi)部的各項參數(shù)是否正確等，并在此基礎上完成相應的操作和數(shù)據(jù)處理。COS是通過對命令的響應與外界進行信息交換的，在國際標準ISO／IEC7816-4中規(guī)定了COS的基本命令集。

 

圖2 文件系統(tǒng)結構圖

    2文件管理

    COS的文件系統(tǒng)采用的是樹形層次結構，類似于DOS．如圖2所示。在COS中定義了三種文件類型：主文件肝(Master File)、專用文件DF(Deicated File)和基本文件EF(Elementary File)。主文件MF是整個文件系統(tǒng)的根目錄，是整個樹形結構的根節(jié)點。專用文件DF類似于是中間日錄，可以包含其它的DF和EF?；疚募﨓F是真正用來進行數(shù)據(jù)存儲的文件。在每個文件中都包含了兩部分：文件頭標和文件體，文件頭標通常是開發(fā)人員根據(jù)應用上的需求進行設計的固定了字節(jié)的字符串，并且長度通常是EEPROM的摹本分塊長度的整數(shù)倍。它規(guī)定了對文件的控制信息。對文件體來說，主文件MF和專用文件DF的文件體就是它下面包含的所有文件，對基本文件EF來說，文件體則包含了用戶數(shù)據(jù)或一些智能卡的專用數(shù)據(jù)。在智能卡的文件結構中，主文件MF只能有一個，并且是隨著操作系統(tǒng)一起生成的，用戶不能在文件的存取過程中越層存取。若想讀寫子專有文件DF下的基本文件EF，則必須經(jīng)過其高層的文件層次中某一專有文件DF的大小在申請生成時預定并且不可修改。

    3安全管理

    智能卡的安全體系是智能卡的核心，智能卡能夠迅速地發(fā)展起來的一個重要原因，就在于它能夠通過它的安全體系給用戶提供一個較高的安全保證。安全體系從概念上講主要包括三個部分：安全狀態(tài)、安全屬性和安全機制[3]。

第1頁第2頁