智能卡操作系統(tǒng)(COS)安全管理研究
文章出處:http://srpd123.com 作者: 人氣: 發(fā)表時(shí)間:2011年12月11日
摘要:介紹智能卡操作系統(tǒng)(COS)的四大基本功能模塊:通信管理、命令解析、文件管理和安全管理,并重點(diǎn)對(duì)安全管理模塊進(jìn)行詳細(xì)的研究和分析。
0引言
電子技術(shù)的快速發(fā)展推動(dòng)了智能卡的發(fā)展,而智能卡的片內(nèi)操作系統(tǒng)COS(Chip Operating System)自然成為備受關(guān)注的焦點(diǎn),它是根據(jù)它所服務(wù)的智能卡的特點(diǎn)而研發(fā)的。COS的主要功能是控制智能卡和外部的信息交換,管理智能卡內(nèi)部的存儲(chǔ)器,并在智能卡的內(nèi)部進(jìn)行各種命令的處理。其中,與智能卡外部的信息交換是最基本的要求。
1 COS功能層結(jié)構(gòu)
符合智能卡規(guī)范和國(guó)際標(biāo)準(zhǔn)的智能卡操作系統(tǒng),主要包括4個(gè)功能模塊:通信管理模塊、命令解析模塊、文件管理模塊和安全管理模塊。如圖1所示。
圖1 COS功能模塊圖
通信管理模塊的功能是依據(jù)智能卡所使用的信息通信傳輸協(xié)議完成的。通信管理模塊對(duì)由終端讀寫(xiě)設(shè)備發(fā)出的命令進(jìn)行接收,同時(shí),把對(duì)該命令的響應(yīng)按照通信傳輸協(xié)議的格式發(fā)送出去。智能卡與讀寫(xiě)終端的接觸式通信協(xié)議,目前國(guó)際標(biāo)準(zhǔn)中規(guī)定了T=0和T=1兩種。這兩種通信協(xié)議都是異步半雙工的傳輸協(xié)議.不同之處在于使用的傳輸?shù)臄?shù)據(jù)格式是不一樣:T=0傳輸協(xié)議以字符為基本單位進(jìn)行傳輸,T=I傳輸協(xié)議以數(shù)據(jù)塊為基本單位進(jìn)行傳輸。
命令解析模塊的功能是對(duì)智能卡接收的命令的可執(zhí)行性進(jìn)行判斷.并且根據(jù)接收到的命令檢查智能卡內(nèi)部的各項(xiàng)參數(shù)是否正確等,并在此基礎(chǔ)上完成相應(yīng)的操作和數(shù)據(jù)處理。COS是通過(guò)對(duì)命令的響應(yīng)與外界進(jìn)行信息交換的,在國(guó)際標(biāo)準(zhǔn)ISO/IEC7816-4中規(guī)定了COS的基本命令集。
圖2 文件系統(tǒng)結(jié)構(gòu)圖
2文件管理
COS的文件系統(tǒng)采用的是樹(shù)形層次結(jié)構(gòu),類(lèi)似于DOS.如圖2所示。在COS中定義了三種文件類(lèi)型:主文件肝(Master File)、專(zhuān)用文件DF(Deicated File)和基本文件EF(Elementary File)。主文件MF是整個(gè)文件系統(tǒng)的根目錄,是整個(gè)樹(shù)形結(jié)構(gòu)的根節(jié)點(diǎn)。專(zhuān)用文件DF類(lèi)似于是中間日錄,可以包含其它的DF和EF。基本文件EF是真正用來(lái)進(jìn)行數(shù)據(jù)存儲(chǔ)的文件。在每個(gè)文件中都包含了兩部分:文件頭標(biāo)和文件體,文件頭標(biāo)通常是開(kāi)發(fā)人員根據(jù)應(yīng)用上的需求進(jìn)行設(shè)計(jì)的固定了字節(jié)的字符串,并且長(zhǎng)度通常是EEPROM的摹本分塊長(zhǎng)度的整數(shù)倍。它規(guī)定了對(duì)文件的控制信息。對(duì)文件體來(lái)說(shuō),主文件MF和專(zhuān)用文件DF的文件體就是它下面包含的所有文件,對(duì)基本文件EF來(lái)說(shuō),文件體則包含了用戶(hù)數(shù)據(jù)或一些智能卡的專(zhuān)用數(shù)據(jù)。在智能卡的文件結(jié)構(gòu)中,主文件MF只能有一個(gè),并且是隨著操作系統(tǒng)一起生成的,用戶(hù)不能在文件的存取過(guò)程中越層存取。若想讀寫(xiě)子專(zhuān)有文件DF下的基本文件EF,則必須經(jīng)過(guò)其高層的文件層次中某一專(zhuān)有文件DF的大小在申請(qǐng)生成時(shí)預(yù)定并且不可修改。
3安全管理
智能卡的安全體系是智能卡的核心,智能卡能夠迅速地發(fā)展起來(lái)的一個(gè)重要原因,就在于它能夠通過(guò)它的安全體系給用戶(hù)提供一個(gè)較高的安全保證。安全體系從概念上講主要包括三個(gè)部分:安全狀態(tài)、安全屬性和安全機(jī)制[3]。
第1頁(yè)第2頁(yè) |