天喻智能卡操作系统TYCOS技术 - 中国一卡通网
用户名密码 [免费注册] [找回密码] 推广技巧 发布求购 建商铺  发产品  会员体制比较  
 

天喻智能卡操作系统TYCOS技术

来源:中国一卡通网  作者:天喻信息产业有限责任公司 周培源  发布时间:2005-06-01 17:00:06  字体:[ ]

关键字:天喻智能卡操作系统TYCOS技术  

摘   要:天喻智能卡操作系统TYCOS技术

   关键字: YCOS  

1、CPU卡及操作系统COS
  CPU卡就是在IC卡的集成电路中带有微处理器的IC卡。CPU卡的硬件主要由微处理器(CPU)、程序存储器(ROM)、临时工作存储器(RAM)、用户存储器(EEPROM)、输入输出接口、安全逻辑及加密解密运算协处理器(ACE)等组成,由图1可见,智能IC卡的硬件就是一个小型的微处理器系统,只是在安全方面有更多的设计而已;而软件系统监控程序或操作系统则是智能IC卡实现其安全性的关键。
图1  CPU卡硬件结构
  与普通计算机一样,CPU卡有自己的操作系统,通常称为芯片卡操作系统COS(ChipOperatingSystem)。PC机的DOS是开放式的操作系统,而COS则很注重安全,COS通常都有自己的安全体系。COS的安全性能通常是衡量COS的重要技术指标。
  COS由安全管理、命令解释、资源管理、文件管理、通信管理五个功能模块组成。COS是用户的应用程序与卡的交互界面;是卡内各硬件(RAM、PROM、EEPROM)的总调度师;是卡的安全卫士;是实现各相关国际标准的基础。
2、天喻TYCOS的技术特点
  天喻TYCOS是天喻信息产业有限责任公司开发的具有自主版权的CPU卡芯片操作系统,该系统符合《中国金融集成电路(IC)卡规范》、《中国金融集成电路(IC)卡应用规范》和《中国金融IC卡试点PSAM应用规范》及ISO7816系列标准,并通过中国人民银行银行卡检测中心检测。天喻TYCOS是在C语言环境下开发,有很好的模块结构,系统容易更新与移植,TYCOS有如下特点:
●支持用户程序代码下载,将部分关键程序和密码算法放入EEPROM中,从系统方式保证程序和信息数据不被芯片厂商完全获取;
●支持单DES、3DES加密算法;
●在SLE66CX芯片上支持RSA算法及数字签名;
●支持线路加密、线路保护功能;
●支持一卡多用(可建多层目录),各应用之间设有防火墙;
●支持电子钱包功能;
●支持2K、4K、8K、16K、32K容量;
●支持ISO7816T=0、T=1(可选)通信协议。
  天喻TYCOS可广泛应用于金融、保险、交通管理、社会保障、安全认证与加密、医疗保健、公共事业收费、电子商务、电子证照等智能卡应用领域。
3、天喻TYCOS的文件结构
  (1)文件的逻辑结构
文件体系结构是芯片操作系统COS开发的关键,直接影响到操作系统的性能。天喻TYCOS的文件系统是在《中国金融集成电路IC卡规范及应用规范》和ISO7816-4的基础上组织的,采用的是链表结构,由主文件(MasterFile)、专用文件(DedicateFile)和基本文件(ElementaryFile)组成。TYCOS最初版本v2.0只能建二层目录,目前TYCOS在卡片容量允许情况下可建任意级目录,而且基本文件(二进制文件、记录文件、KEY文件)都支持线路加密、线路保护功能,文件的层次结构如图2所示:
●MF文件:
  MF文件是特殊的DF文件,是文件系统的根,在卡片中唯一存在,文件标识符为3F00,它相当与DOS的根目录。MF下可建DF及EF文件,卡片复位后自动被选择。
●DF文件:
  DF文件相当于DOS的子目录,每个DF下可建自己的EF文件,还可建下一级子目录DDF。任何一个DF在物理上与逻辑上都保持独立,都有自己的完全机制,即多应用之间设有防火墙。
●EF文件:
  基本文件EF存储了各种应用的数据和管理信息,它存在于MF和DF下。EF从存储内容上分为两类:内部基本文件和工作基本文件。
内部基本文件用于存放密钥(KEY文件、RSA公开密钥和RSA私密钥等),内部基本文件不可由外界读出,但当满足许可的权限时可修改或进行密码运算。
  工作基本文件包含了应用的实际数据。在符合EF的读、修改安全属性时,可对其内容进行读取、修改。工作基本文件可分为二进制文件、定长记录文件、循环记录文件、变长记录文件、钱包(存折)文件。
  (2)文件的空间结构
  每个文件在EEPROM中存放格式如下:
  文件头(13字节)
  (文件类型、文件标识符、文件链表信息、空间大小、权限)
  文件主体
  天喻TYCOS整个的文件空间划分如下:
  当你建立完MF之后,TYCOS自动将整个EEPROM空间都分配给它。MF的文件头长度为13个字节+文件名长度(5-16个字节)。
  每个DF所占空间=DF文件头空间(等同于MF)+DF下所有的文件空间之和。
  二进制结构文件的空间=文件头空间(13个字节)+EF所申请的空间。
定长记录和循环定长记录文件的空间=文件头空间(13个字节)+记录数×记录长度。
  变长记录结构文件的空间=文件头空间(13个字节)+建立时申请的空间。
  安全基本文件的空间=文件头空间(13个字节)+密钥个数×(25个字节)。
  钱包文件的空间=文件头(13个字节)+文件体(17个字节)。
  存折文件的空间=文件头(13个字节)+文件体(20个字节)。
4、天喻TYCOS的发展战略
  天喻信息产业有限责任公司依托华中理工大学的科技与人才优势,公司在智能卡方面把信息领域的安全问题作为研究重点,致力于金融、电信、公共信息安全等领域智能卡相关产品的研发,跟踪世界先进技术与智能卡最新规范,结合中国国情,不断开拓与创新,为振兴民族信息产业而努力。
  (1)银行应用卡操作系统的开发
  天喻公司的银行应用IC卡操作系统以以下规范为准绳,将安全性与适应性有机结合,使产品不断完善。
●ISO7816规范
●中国金融集成电路(IC)卡规范
●中国金融集成电路(IC)卡应用规范
●中国金融IC卡PSAM卡应用规范
(2)通信应用卡操作系统的开发
  近年来,随着我国经济全球化、信息化速度的加快,GSM网络迅速普及,中国有了世界最庞大的GSM网络,CDMA也在联通的大力推动下不断发展。SIM卡作为任何蜂窝网中的移动台个人化的唯一手段,在我国有极大的市场前景。天喻信息产业有限责任公司即将推出TYCOS/SIM其特点有:
●支持A3、A8算法。
●支持下载功能,提供A3、A8算法的下载能力。
●支持线路加密、线路保护功能。
●支持在一张卡上实现多个不同的应用。
●支持多种通讯速率。
●支持可控的时钟频率选择。
●支持多种容量的选择,包括4K、8K、16K、32K字节的EEPROM。
●符合GSM02.17、09.91、11.11、11.12、11.14(可选)等ETSI规范的要求。
  满足增值业务的特殊需求,提供应用开发包(STK),为特殊需求开发相应的应用。
  (3)信息安全卡操作系统的开发
  在Internet、电子商务的发展热潮中,网络(信息)安全是最重要解决的问题。在确保信息传输的保密与完整性、发送信息的不可否认性、交易者身份的确定性等安全方面,现在大多数采用数字证书、安全认证的方式加以解决。现在PC机的操作系统普遍存在安全性问题,用于安全认证的私钥、公钥与数字证书放在PC机中极易受到攻击与破坏。智能卡以其自身的优越性,已成为国际上公认的网络安全用户终端解决方案。天喻公司的TYCOS/RSA不仅可实现在卡中存储公钥、私钥及数字证书,而且可在卡中快速完成签名、认证、加密、解密等操作,是理想的信息安全卫士。为了实现智能卡与PC机、智能卡与Internet、智能卡与电子商务更有机的结合,天喻公司不断跟踪世界标准(PC/SC,Javaard,OpenCard),开发更先进的信息安全卡操作系统。

更多

新闻投稿合作邮箱:yktchina-admin@163.com    字体[ ] [收藏] [进入论坛]

推荐文章

论坛热帖