ZTCOS操作系統及應用

文章出處：http://5052h112.com 作者：亞科希資訊   人氣： 發表時間：2011年09月03日

一、前言
　　中同金融智能卡是由清華同方股份有限公司、中國印鈔造幣總公司、中鈔信用卡廠和清華大學計算機系聯合研制開發的，其內核是具有自主版權的中同智能卡芯片操作系統（ZTCOS）。ZTCOS嚴格遵循《中國金融集成電路（IC）卡規范》、ISO7816標準和EMV規范進行設計，是國內唯一一家首批通過中國人民銀行金融IC卡檢測的金融智能卡。
　　中同金融智能卡全面符合銀行領域的應用需求，徹底解決不同銀行間的一卡通用問題以及不同行業與銀行的接口問題，支持一卡多用，磁卡兼容。
　　中同金融智能卡具有高度的可靠性和安全性，同時能夠實現復雜的安全認證過程，易于完成各種聯機和脫機交易，還可以廣泛適用于各種非金融業，如交通行業、稅收征客、社會保險、身份認證等。
　　中同金融智能卡卡內可創建多級目錄，實現一卡多用。為企業、校園、居民小區、賓館、飯店一體化管理的實現提供簡捷、方便、快速、完備的服務。
二、ZTCOS的特點
2.1　 操作系統（COS）概述
　　COS是英文全程Chip Operating System(片內操作系統)的縮寫。從接口設備來看，智能卡操作系統相當于一個命令解釋器，通過指令發問卡內部的命令解釋器。當卡接收到命令后，操作系統經過指令分析，再轉到相應的功能模塊，完成規定的操作。由此看來，操作系統包括了幾個模塊，這些模塊各司其責，但又相互協調，共同支撐著卡的運行環境。COS在智能卡中的地位和作用很象在微機上使用的各種操作系統，其重要性是不言而喻的。
　　中同智能卡操作系統（ZTCOS）按功能主要分為以下五個模塊：輸入/輸出模塊、安全管理模塊、內存管理模塊、命令解釋模塊、文件管理模塊。下面對五個模塊分別加以說明。
◆ 輸入/輸出模塊：確保正確接收讀寫設備發來的命令，以及把卡的響應正確發送給讀寫設備。卡和讀寫設備之間的通訊遵循T=0或T=1協議。
◆ 安全管理模塊：提供COS內的安全機制。完成智能卡安全狀態機的狀態轉換，檢查當前命令的安全狀態，完成DES、TriDES加密算法以及MAC電子簽名的生成和認證。防止非法數據的侵入和數據的篡改，防止偽造設備對卡的操作。
◆ 命令解釋模塊：主要完成對接受的命令頭進行分析，并檢查命令的合法性，通過命令參數調用相關的命令處理程序，并返回命令處理結果碼。
◆ 文件管理模塊：負責對文件的創建，讀寫和訪問權限控制。
◆ 內存管理模塊：主要完成EEPROM空間的申請、寫入、釋放，以及動態EEPROM的分配。
對智能卡COS而言，最重要的兩個方面是文件和安全。
2.2　 ZTCOS的特點
　　全面符合中國人民銀行《中國金融集成電路（IC）卡規范》，是國內唯一一家首批通過中國人民銀行金融IC卡檢測的金融智能卡。
　　ZTCOS支持多種文件類型，可采用電子錢包、電子存折的形式進行金融交易。支持透明二進制、線性定長記錄、線性變長記錄、循環定長記錄四種數據結構，并提供一整套嚴密的文件安全管理機制。每個EF都有讀、寫、更新、鎖、解鎖、擦除等安全條件，根據安全條件用戶可以對文件進行相應的操作。
　　ZTCOS支持多級目錄結構，真正實現一卡多用；通過卡內不同應用之間的‘防火墻’隔離，實現各個應用之間的相互獨立。
　　支持數字簽名算法，支持Triple DES、DES等加密算法，并支持用戶特有的安全加密算法下載。
　　提供多種安全機制，包括卡內不同應用之間的‘防火墻’隔離；卡內密鑰的專用性；支持PIN校驗、KEY認證、數據加密、MAC驗證等，實現復雜的安全認證過程。
◆ 支持ISO-7816 T=0、T=1通訊協議。
◆ 支持多種容量選擇，可選擇1K、2K、4K、8K、16K字節的EEPROM空間。
◆ 滿足個別需求。
三、中同金融智能卡的技術性能：
CPU：8位保密處理器
ROM：8K字節
RAM：256字節
EEPROM：1K、2K、4K、8K、16K字節可選
時鐘頻率：3.57MHZ
擦寫壽命：大于100,000次
高速加密算法
數據保存時間：10年
工作電壓：5V±10%
工作電流：小于10毫安
休眠模式：當ZTCOS等待接受命令時處于休眠狀態，最大電流100毫安
使用溫度：-25℃ — 85℃
保存溫度：-40℃ — 85℃
通訊速率：使用3.75MHZ時9600位/秒
通訊協議：T=0或T=1
四、中同金融智能卡的應用
中同金融智能卡具有廣泛的應用領域，包括一卡多用、網上交易、雙卡應用、密鑰管理、加密算法、遠程安全控制等。如下表所示：


以下列舉部分中同卡的成功實例：
4.1 清華大學校園卡
　　清華大學校園卡是中國建設銀行發行的金融IC卡，它是清華大學與中國建設銀行合作的結晶，開創了IC卡一卡多用的先河。清華大學校園卡用IC卡取代了學校管理的生活中所使用的所有個人證件和現金支付手段，實現真正的一卡通。
　　清華大學校園卡系統主要功能為生活消費、餐飲消費、身份認證、網絡購物、網絡銀行等。無論在校內還是在校外，只要持有清華大學校園卡，在建設銀行的任意IC卡網點均可隨意消費。
　　校園卡的開發應用為將IC卡及其應用推向社會創立典范。
4.2 清華同方員工IC卡餐飲系統
　　清華同方員工卡餐飲系統是同方員工卡應用的一部分，它是實現員工卡一卡通、一卡多用 第一步。現階段，同方員工卡在清華大學校內外的七外餐廳和服務部投入使用，它們是：甲所餐廳、招待餐廳、干訓樓餐廳、留學生食堂、同方活動中心、同方大廈服務部、今日快餐（校外）。持有同方員工卡的員工可以憑卡在上述地點消費，用卡結帳。
4.3 國稅總局稅控加油機報稅接口設備和報稅卡
　　為順應國家的“費改稅”制度和加強國家稅務的監管力度，清華同方與國稅總局聯合開發了稅控加油機報稅接口設備和報稅卡，堵查加油系統中的偷逃稅款的現象，目前該項目正在實施。
4.4 加拿大PROLIFIC公司校園卡、市政卡
4.5 與以色列OTI公司、韓國三星合作開發第二代中同卡——非接觸CPU卡
　　清華同方與以色列OTI公司、韓國三星合作開發的第二代中同卡為目前技術最先進的非接觸式CPU卡，卡片操作速度快、安全性高、可靠性高、具有良好的抗干擾性，可廣泛的應用于身份證、門禁管理、無人職守的泊車收費、公路路橋的不停車收費等應用。
4.6 山西省建設銀行安全保密卡項目
　　中鈔同方與湖北省建設銀行合作開發的建設銀行內部安全保密系統，系統采用中同卡做為安全保密卡，在各地區網點登錄主機時進行數據加密認證。
4.7 小區一卡通
◆系統功能：
1、消費：
　 餐廳、賓館、商場、書店、娛樂場所
2、繳費：
　 網上付費、水電、煤氣費、管理費、其他費用
3、門禁和考勤：
　 進出樓門、進出停車場、考勤機
4、認證：
　 會員卡、工作證、圖書館借書證
　 特點：
　　◆一卡多用
　　◆方便實用
　　◆安全性好
　　◆計算機進行財務管理、數據保存
4.8　 軟件加密
　　◆嵌入式的加密方案
　　◆提供加密接口，將加密函數嵌入到用戶程序中。
　　◆加密手段難于破解
1、存儲分隔
　　將變量放入卡片中，卡片作為程序運行的外部空間和卡片的入出數據用加密算法轉換。
2、功能分隔
　 將一部分程序功能放入到卡片中去運行，實現雙CPU運行程序
　　　◆ 安全性高
　　　◆ 節省接口資源
　　一張卡片可以至多為10個軟件服務。每購買一個加密后的軟件，可向卡中下載新的解密程序。為每個軟件服務的程序在卡中互不干擾。所以即使要對多個軟件解密，也只占有一個COM口。
　　提供接口豐富
Visual C++、FoxPro、Delphi、PB、Visual Basic