天喻智能卡操作系統(tǒng)TYCOS技術(shù)

文章出處：http://www.xianjuhong.com 作者：佚名 人氣： 發(fā)表時間：2012年02月26日

　　1、CPU卡及操作系統(tǒng)COS

　　CPU卡就是在IC卡的集成電路中帶有微處理器的IC卡。CPU卡的硬件主要由微處理器(CPU)、程序存儲器(ROM)、臨時工作存儲器(RAM)、用戶存儲器(EEPROM)、輸入輸出接口、安全邏輯及加密解密運算協(xié)處理器(ACE)等組成，智能IC卡的硬件就是一個小型的微處理器系統(tǒng)，只是在安全方面有更多的設(shè)計而已;而軟件系統(tǒng)監(jiān)控程序或操作系統(tǒng)則是智能IC卡實現(xiàn)其安全性的關(guān)鍵。

　　與普通計算機一樣，CPU卡有自己的操作系統(tǒng)，通常稱為芯片卡操作系統(tǒng)COS(ChipOperatingSystem)。PC機的DOS是開放式的操作系統(tǒng)，而COS則很注重安全，COS通常都有自己的安全體系。COS的安全性能通常是衡量COS的重要技術(shù)指標(biāo)。

　　COS由安全管理、命令解釋、資源管理、文件管理、通信管理五個功能模塊組成。COS是用戶的應(yīng)用程序與卡的交互界面;是卡內(nèi)各硬件(RAM、PROM、EEPROM)的總調(diào)度師;是卡的安全衛(wèi)士;是實現(xiàn)各相關(guān)國際標(biāo)準(zhǔn)的基礎(chǔ)。

　　2、天喻TYCOS的技術(shù)特點

　　天喻TYCOS是天喻信息產(chǎn)業(yè)有限責(zé)任公司開發(fā)的具有自主版權(quán)的CPU卡芯片操作系統(tǒng)，該系統(tǒng)符合《中國金融集成電路(IC)卡規(guī)范》、《中國金融集成電路(IC)卡應(yīng)用規(guī)范》和《中國金融IC卡試點PSAM應(yīng)用規(guī)范》及ISO7816系列標(biāo)準(zhǔn)，并通過中國人民銀行銀行卡檢測中心檢測。天喻TYCOS是在C語言環(huán)境下開發(fā)，有很好的模塊結(jié)構(gòu)，系統(tǒng)容易更新與移植，TYCOS有如下特點：

　　●支持用戶程序代碼下載，將部分關(guān)鍵程序和密碼算法放入EEPROM中，從系統(tǒng)方式保證程序和信息數(shù)據(jù)不被芯片廠商完全獲取;
　　●支持單DES、3DES加密算法;
　　●在SLE66CX芯片上支持RSA算法及數(shù)字簽名;
　　●支持線路加密、線路保護(hù)功能;
　　●支持一卡多用(可建多層目錄)，各應(yīng)用之間設(shè)有防火墻;
　　●支持電子錢包功能;
　　●支持2K、4K、8K、16K、32K容量;
　　●支持ISO7816T=0、T=1(可選)通信協(xié)議。

　　天喻TYCOS可廣泛應(yīng)用于金融、保險、交通管理、社會保障、安全認(rèn)證與加密、醫(yī)療保健、公共事業(yè)收費、電子商務(wù)、電子證照等智能卡應(yīng)用領(lǐng)域。

　　3、天喻TYCOS的文件結(jié)構(gòu)

　　(1)文件的邏輯結(jié)構(gòu)

　　文件體系結(jié)構(gòu)是芯片操作系統(tǒng)COS開發(fā)的關(guān)鍵，直接影響到操作系統(tǒng)的性能。天喻TYCOS的文件系統(tǒng)是在《中國金融集成電路IC卡規(guī)范及應(yīng)用規(guī)范》和ISO7816-4的基礎(chǔ)上組織的，采用的是鏈表結(jié)構(gòu)，由主文件(MasterFile)、專用文件(DedicateFile)和基本文件(ElementaryFile)組成。TYCOS最初版本v2.0只能建二層目錄，目前TYCOS在卡片容量允許情況下可建任意級目錄，而且基本文件(二進(jìn)制文件、記錄文件、KEY文件)都支持線路加密、線路保護(hù)功能，文件的層次結(jié)構(gòu)如圖2所示：

　　●MF文件：MF文件是特殊的DF文件,是文件系統(tǒng)的根，在卡片中唯一存在，文件標(biāo)識符為3F00,它相當(dāng)與DOS的根目錄。MF下可建DF及EF文件，卡片復(fù)位后自動被選擇。
　　●DF文件：DF文件相當(dāng)于DOS的子目錄，每個DF下可建自己的EF文件，還可建下一級子目錄DDF。任何一個DF在物理上與邏輯上都保持獨立，都有自己的完全機制，即多應(yīng)用之間設(shè)有防火墻。
　　●EF文件：基本文件EF存儲了各種應(yīng)用的數(shù)據(jù)和管理信息，它存在于MF和DF下。EF從存儲內(nèi)容上分為兩類：內(nèi)部基本文件和工作基本文件。

　　內(nèi)部基本文件用于存放密鑰(KEY文件、RSA公開密鑰和RSA私密鑰等)，內(nèi)部基本文件不可由外界讀出，但當(dāng)滿足許可的權(quán)限時可修改或進(jìn)行密碼運算。

　　工作基本文件包含了應(yīng)用的實際數(shù)據(jù)。在符合EF的讀、修改安全屬性時，可對其內(nèi)容進(jìn)行讀取、修改。工作基本文件可分為二進(jìn)制文件、定長記錄文件、循環(huán)記錄文件、變長記錄文件、錢包(存折)文件。

　　(2)文件的空間結(jié)構(gòu)

　　每個文件在EEPROM中存放格式如下：

　　文件頭(13字節(jié))

　　(文件類型、文件標(biāo)識符、文件鏈表信息、空間大小、權(quán)限)

　　文件主體

　　天喻TYCOS整個的文件空間劃分如下：

　　當(dāng)你建立完MF之后，TYCOS自動將整個EEPROM空間都分配給它。MF的文件頭長度為13個字節(jié)+文件名長度(5-16個字節(jié))。

　　每個DF所占空間=DF文件頭空間(等同于MF)+DF下所有的文件空間之和。

　　二進(jìn)制結(jié)構(gòu)文件的空間=文件頭空間(13個字節(jié))+EF所申請的空間。

　　定長記錄和循環(huán)定長記錄文件的空間=文件頭空間(13個字節(jié))+記錄數(shù)×記錄長度。

　　變長記錄結(jié)構(gòu)文件的空間=文件頭空間(13個字節(jié))+建立時申請的空間。

　　安全基本文件的空間=文件頭空間(13個字節(jié))+密鑰個數(shù)×(25個字節(jié))。

　　錢包文件的空間=文件頭(13個字節(jié))+文件體(17個字節(jié))。

　　存折文件的空間=文件頭(13個字節(jié))+文件體(20個字節(jié))。

　　4、天喻TYCOS的發(fā)展戰(zhàn)略

　　天喻信息產(chǎn)業(yè)有限責(zé)任公司依托華中理工大學(xué)的科技與人才優(yōu)勢，公司在智能卡方面把信息領(lǐng)域的安全問題作為研究重點，致力于金融、電信、公共信息安全等領(lǐng)域智能卡相關(guān)產(chǎn)品的研發(fā)，跟蹤世界先進(jìn)技術(shù)與智能卡最新規(guī)范，結(jié)合中國國情，不斷開拓與創(chuàng)新，為振興民族信息產(chǎn)業(yè)而努力。

　　(1)銀行應(yīng)用卡操作系統(tǒng)的開發(fā)

　　天喻公司的銀行應(yīng)用IC卡操作系統(tǒng)以以下規(guī)范為準(zhǔn)繩，將安全性與適應(yīng)性有機結(jié)合，使產(chǎn)品不斷完善。

　　●ISO7816規(guī)范
　　●中國金融集成電路(IC)卡規(guī)范
　　●中國金融集成電路(IC)卡應(yīng)用規(guī)范
　　●中國金融IC卡PSAM卡應(yīng)用規(guī)范

　　(2)通信應(yīng)用卡操作系統(tǒng)的開發(fā)

　　近年來，隨著我國經(jīng)濟全球化、信息化速度的加快，GSM網(wǎng)絡(luò)迅速普及，中國有了世界最龐大的GSM網(wǎng)絡(luò)，CDMA也在聯(lián)通的大力推動下不斷發(fā)展。SIM卡作為任何蜂窩網(wǎng)中的移動臺個人化的唯一手段，在我國有極大的市場前景。天喻信息產(chǎn)業(yè)有限責(zé)任公司即將推出TYCOS/SIM其特點有：

　　●支持A3、A8算法。
　　●支持下載功能，提供A3、A8算法的下載能力。
　　●支持線路加密、線路保護(hù)功能。
　　●支持在一張卡上實現(xiàn)多個不同的應(yīng)用。
　　●支持多種通訊速率。
　　●支持可控的時鐘頻率選擇。
　　●支持多種容量的選擇，包括4K、8K、16K、32K字節(jié)的EEPROM。
　　●符合GSM02.17、09.91、11.11、11.12、11.14(可選)等ETSI規(guī)范的要求。

　　滿足增值業(yè)務(wù)的特殊需求，提供應(yīng)用開發(fā)包(STK)，為特殊需求開發(fā)相應(yīng)的應(yīng)用。

　　(3)信息安全卡操作系統(tǒng)的開發(fā)

　　在Internet、電子商務(wù)的發(fā)展熱潮中，網(wǎng)絡(luò)(信息)安全是最重要解決的問題。在確保信息傳輸?shù)谋Ｃ芘c完整性、發(fā)送信息的不可否認(rèn)性、交易者身份的確定性等安全方面，現(xiàn)在大多數(shù)采用數(shù)字證書、安全認(rèn)證的方式加以解決?，F(xiàn)在PC機的操作系統(tǒng)普遍存在安全性問題，用于安全認(rèn)證的私鑰、公鑰與數(shù)字證書放在PC機中極易受到攻擊與破壞。智能卡以其自身的優(yōu)越性，已成為國際上公認(rèn)的網(wǎng)絡(luò)安全用戶終端解決方案。天喻公司的TYCOS/RSA不僅可實現(xiàn)在卡中存儲公鑰、私鑰及數(shù)字證書，而且可在卡中快速完成簽名、認(rèn)證、加密、解密等操作，是理想的信息安全衛(wèi)士。為了實現(xiàn)智能卡與PC機、智能卡與Internet、智能卡與電子商務(wù)更有機的結(jié)合，天喻公司不斷跟蹤世界標(biāo)準(zhǔn)(PC/SC，Javaard，OpenCard)，開發(fā)更先進(jìn)的信息安全卡操作系統(tǒng)。