智能卡操作系統(tǒng)(COS)安全管理研究
文章出處:http://5052h112.com 作者: 人氣: 發(fā)表時間:2011年12月11日
摘要:介紹智能卡操作系統(tǒng)(COS)的四大基本功能模塊:通信管理、命令解析、文件管理和安全管理,并重點對安全管理模塊進(jìn)行詳細(xì)的研究和分析。
0引言
電子技術(shù)的快速發(fā)展推動了智能卡的發(fā)展,而智能卡的片內(nèi)操作系統(tǒng)COS(Chip Operating System)自然成為備受關(guān)注的焦點,它是根據(jù)它所服務(wù)的智能卡的特點而研發(fā)的。COS的主要功能是控制智能卡和外部的信息交換,管理智能卡內(nèi)部的存儲器,并在智能卡的內(nèi)部進(jìn)行各種命令的處理。其中,與智能卡外部的信息交換是最基本的要求。
1 COS功能層結(jié)構(gòu)
符合智能卡規(guī)范和國際標(biāo)準(zhǔn)的智能卡操作系統(tǒng),主要包括4個功能模塊:通信管理模塊、命令解析模塊、文件管理模塊和安全管理模塊。如圖1所示。
圖1 COS功能模塊圖
通信管理模塊的功能是依據(jù)智能卡所使用的信息通信傳輸協(xié)議完成的。通信管理模塊對由終端讀寫設(shè)備發(fā)出的命令進(jìn)行接收,同時,把對該命令的響應(yīng)按照通信傳輸協(xié)議的格式發(fā)送出去。智能卡與讀寫終端的接觸式通信協(xié)議,目前國際標(biāo)準(zhǔn)中規(guī)定了T=0和T=1兩種。這兩種通信協(xié)議都是異步半雙工的傳輸協(xié)議.不同之處在于使用的傳輸?shù)臄?shù)據(jù)格式是不一樣:T=0傳輸協(xié)議以字符為基本單位進(jìn)行傳輸,T=I傳輸協(xié)議以數(shù)據(jù)塊為基本單位進(jìn)行傳輸。
命令解析模塊的功能是對智能卡接收的命令的可執(zhí)行性進(jìn)行判斷.并且根據(jù)接收到的命令檢查智能卡內(nèi)部的各項參數(shù)是否正確等,并在此基礎(chǔ)上完成相應(yīng)的操作和數(shù)據(jù)處理。COS是通過對命令的響應(yīng)與外界進(jìn)行信息交換的,在國際標(biāo)準(zhǔn)ISO/IEC7816-4中規(guī)定了COS的基本命令集。
圖2 文件系統(tǒng)結(jié)構(gòu)圖
2文件管理
COS的文件系統(tǒng)采用的是樹形層次結(jié)構(gòu),類似于DOS.如圖2所示。在COS中定義了三種文件類型:主文件肝(Master File)、專用文件DF(Deicated File)和基本文件EF(Elementary File)。主文件MF是整個文件系統(tǒng)的根目錄,是整個樹形結(jié)構(gòu)的根節(jié)點。專用文件DF類似于是中間日錄,可以包含其它的DF和EF。基本文件EF是真正用來進(jìn)行數(shù)據(jù)存儲的文件。在每個文件中都包含了兩部分:文件頭標(biāo)和文件體,文件頭標(biāo)通常是開發(fā)人員根據(jù)應(yīng)用上的需求進(jìn)行設(shè)計的固定了字節(jié)的字符串,并且長度通常是EEPROM的摹本分塊長度的整數(shù)倍。它規(guī)定了對文件的控制信息。對文件體來說,主文件MF和專用文件DF的文件體就是它下面包含的所有文件,對基本文件EF來說,文件體則包含了用戶數(shù)據(jù)或一些智能卡的專用數(shù)據(jù)。在智能卡的文件結(jié)構(gòu)中,主文件MF只能有一個,并且是隨著操作系統(tǒng)一起生成的,用戶不能在文件的存取過程中越層存取。若想讀寫子專有文件DF下的基本文件EF,則必須經(jīng)過其高層的文件層次中某一專有文件DF的大小在申請生成時預(yù)定并且不可修改。
3安全管理
智能卡的安全體系是智能卡的核心,智能卡能夠迅速地發(fā)展起來的一個重要原因,就在于它能夠通過它的安全體系給用戶提供一個較高的安全保證。安全體系從概念上講主要包括三個部分:安全狀態(tài)、安全屬性和安全機(jī)制[3]。
第1頁第2頁 |