天喻智能卡操作系統(tǒng)TYCOS技術

文章出處：http://www.fang1.net 作者：佚名 人氣： 發(fā)表時間：2012年02月26日

　　1、CPU卡及操作系統(tǒng)COS

　　CPU卡就是在IC卡的集成電路中帶有微處理器的IC卡。CPU卡的硬件主要由微處理器(CPU)、程序存儲器(ROM)、臨時工作存儲器(RAM)、用戶存儲器(EEPROM)、輸入輸出接口、安全邏輯及加密解密運算協(xié)處理器(ACE)等組成，智能IC卡的硬件就是一個小型的微處理器系統(tǒng)，只是在安全方面有更多的設計而已;而軟件系統(tǒng)監(jiān)控程序或操作系統(tǒng)則是智能IC卡實現(xiàn)其安全性的關鍵。

　　與普通計算機一樣，CPU卡有自己的操作系統(tǒng)，通常稱為芯片卡操作系統(tǒng)COS(ChipOperatingSystem)。PC機的DOS是開放式的操作系統(tǒng)，而COS則很注重安全，COS通常都有自己的安全體系。COS的安全性能通常是衡量COS的重要技術指標。

　　COS由安全管理、命令解釋、資源管理、文件管理、通信管理五個功能模塊組成。COS是用戶的應用程序與卡的交互界面;是卡內各硬件(RAM、PROM、EEPROM)的總調度師;是卡的安全衛(wèi)士;是實現(xiàn)各相關國際標準的基礎。

　　2、天喻TYCOS的技術特點

　　天喻TYCOS是天喻信息產(chǎn)業(yè)有限責任公司開發(fā)的具有自主版權的CPU卡芯片操作系統(tǒng)，該系統(tǒng)符合《中國金融集成電路(IC)卡規(guī)范》、《中國金融集成電路(IC)卡應用規(guī)范》和《中國金融IC卡試點PSAM應用規(guī)范》及ISO7816系列標準，并通過中國人民銀行銀行卡檢測中心檢測。天喻TYCOS是在C語言環(huán)境下開發(fā)，有很好的模塊結構，系統(tǒng)容易更新與移植，TYCOS有如下特點：

　　●支持用戶程序代碼下載，將部分關鍵程序和密碼算法放入EEPROM中，從系統(tǒng)方式保證程序和信息數(shù)據(jù)不被芯片廠商完全獲取;
　　●支持單DES、3DES加密算法;
　　●在SLE66CX芯片上支持RSA算法及數(shù)字簽名;
　　●支持線路加密、線路保護功能;
　　●支持一卡多用(可建多層目錄)，各應用之間設有防火墻;
　　●支持電子錢包功能;
　　●支持2K、4K、8K、16K、32K容量;
　　●支持ISO7816T=0、T=1(可選)通信協(xié)議。

　　天喻TYCOS可廣泛應用于金融、保險、交通管理、社會保障、安全認證與加密、醫(yī)療保健、公共事業(yè)收費、電子商務、電子證照等智能卡應用領域。

　　3、天喻TYCOS的文件結構

　　(1)文件的邏輯結構

　　文件體系結構是芯片操作系統(tǒng)COS開發(fā)的關鍵，直接影響到操作系統(tǒng)的性能。天喻TYCOS的文件系統(tǒng)是在《中國金融集成電路IC卡規(guī)范及應用規(guī)范》和ISO7816-4的基礎上組織的，采用的是鏈表結構，由主文件(MasterFile)、專用文件(DedicateFile)和基本文件(ElementaryFile)組成。TYCOS最初版本v2.0只能建二層目錄，目前TYCOS在卡片容量允許情況下可建任意級目錄，而且基本文件(二進制文件、記錄文件、KEY文件)都支持線路加密、線路保護功能，文件的層次結構如圖2所示：

　　●MF文件：MF文件是特殊的DF文件,是文件系統(tǒng)的根，在卡片中唯一存在，文件標識符為3F00,它相當與DOS的根目錄。MF下可建DF及EF文件，卡片復位后自動被選擇。
　　●DF文件：DF文件相當于DOS的子目錄，每個DF下可建自己的EF文件，還可建下一級子目錄DDF。任何一個DF在物理上與邏輯上都保持獨立，都有自己的完全機制，即多應用之間設有防火墻。
　　●EF文件：基本文件EF存儲了各種應用的數(shù)據(jù)和管理信息，它存在于MF和DF下。EF從存儲內容上分為兩類：內部基本文件和工作基本文件。

　　內部基本文件用于存放密鑰(KEY文件、RSA公開密鑰和RSA私密鑰等)，內部基本文件不可由外界讀出，但當滿足許可的權限時可修改或進行密碼運算。

　　工作基本文件包含了應用的實際數(shù)據(jù)。在符合EF的讀、修改安全屬性時，可對其內容進行讀取、修改。工作基本文件可分為二進制文件、定長記錄文件、循環(huán)記錄文件、變長記錄文件、錢包(存折)文件。

　　(2)文件的空間結構

　　每個文件在EEPROM中存放格式如下：

　　文件頭(13字節(jié))

　　(文件類型、文件標識符、文件鏈表信息、空間大小、權限)

　　文件主體

　　天喻TYCOS整個的文件空間劃分如下：

　　當你建立完MF之后，TYCOS自動將整個EEPROM空間都分配給它。MF的文件頭長度為13個字節(jié)+文件名長度(5-16個字節(jié))。

　　每個DF所占空間=DF文件頭空間(等同于MF)+DF下所有的文件空間之和。

　　二進制結構文件的空間=文件頭空間(13個字節(jié))+EF所申請的空間。

　　定長記錄和循環(huán)定長記錄文件的空間=文件頭空間(13個字節(jié))+記錄數(shù)×記錄長度。

　　變長記錄結構文件的空間=文件頭空間(13個字節(jié))+建立時申請的空間。

　　安全基本文件的空間=文件頭空間(13個字節(jié))+密鑰個數(shù)×(25個字節(jié))。

　　錢包文件的空間=文件頭(13個字節(jié))+文件體(17個字節(jié))。

　　存折文件的空間=文件頭(13個字節(jié))+文件體(20個字節(jié))。

　　4、天喻TYCOS的發(fā)展戰(zhàn)略

　　天喻信息產(chǎn)業(yè)有限責任公司依托華中理工大學的科技與人才優(yōu)勢，公司在智能卡方面把信息領域的安全問題作為研究重點，致力于金融、電信、公共信息安全等領域智能卡相關產(chǎn)品的研發(fā)，跟蹤世界先進技術與智能卡最新規(guī)范，結合中國國情，不斷開拓與創(chuàng)新，為振興民族信息產(chǎn)業(yè)而努力。

　　(1)銀行應用卡操作系統(tǒng)的開發(fā)

　　天喻公司的銀行應用IC卡操作系統(tǒng)以以下規(guī)范為準繩，將安全性與適應性有機結合，使產(chǎn)品不斷完善。

　　●ISO7816規(guī)范
　　●中國金融集成電路(IC)卡規(guī)范
　　●中國金融集成電路(IC)卡應用規(guī)范
　　●中國金融IC卡PSAM卡應用規(guī)范

　　(2)通信應用卡操作系統(tǒng)的開發(fā)

　　近年來，隨著我國經(jīng)濟全球化、信息化速度的加快，GSM網(wǎng)絡迅速普及，中國有了世界最龐大的GSM網(wǎng)絡，CDMA也在聯(lián)通的大力推動下不斷發(fā)展。SIM卡作為任何蜂窩網(wǎng)中的移動臺個人化的唯一手段，在我國有極大的市場前景。天喻信息產(chǎn)業(yè)有限責任公司即將推出TYCOS/SIM其特點有：

　　●支持A3、A8算法。
　　●支持下載功能，提供A3、A8算法的下載能力。
　　●支持線路加密、線路保護功能。
　　●支持在一張卡上實現(xiàn)多個不同的應用。
　　●支持多種通訊速率。
　　●支持可控的時鐘頻率選擇。
　　●支持多種容量的選擇，包括4K、8K、16K、32K字節(jié)的EEPROM。
　　●符合GSM02.17、09.91、11.11、11.12、11.14(可選)等ETSI規(guī)范的要求。

　　滿足增值業(yè)務的特殊需求，提供應用開發(fā)包(STK)，為特殊需求開發(fā)相應的應用。

　　(3)信息安全卡操作系統(tǒng)的開發(fā)

　　在Internet、電子商務的發(fā)展熱潮中，網(wǎng)絡(信息)安全是最重要解決的問題。在確保信息傳輸?shù)谋Ｃ芘c完整性、發(fā)送信息的不可否認性、交易者身份的確定性等安全方面，現(xiàn)在大多數(shù)采用數(shù)字證書、安全認證的方式加以解決。現(xiàn)在PC機的操作系統(tǒng)普遍存在安全性問題，用于安全認證的私鑰、公鑰與數(shù)字證書放在PC機中極易受到攻擊與破壞。智能卡以其自身的優(yōu)越性，已成為國際上公認的網(wǎng)絡安全用戶終端解決方案。天喻公司的TYCOS/RSA不僅可實現(xiàn)在卡中存儲公鑰、私鑰及數(shù)字證書，而且可在卡中快速完成簽名、認證、加密、解密等操作，是理想的信息安全衛(wèi)士。為了實現(xiàn)智能卡與PC機、智能卡與Internet、智能卡與電子商務更有機的結合，天喻公司不斷跟蹤世界標準(PC/SC，Javaard，OpenCard)，開發(fā)更先進的信息安全卡操作系統(tǒng)。