IC卡技术讲座之六 智能IC卡操作系统及其应用

来源：中国一卡通网  作者：  发布时间：2006-12-29 12:21:30  字体:[大 中 小]

关键字：IC卡技术  CPU卡  COS  

摘   要：目前,IC卡家族中档次最高的智能IC卡,又称CPU卡.顾名思义, 这种卡片上不但有存储数据的存储器和对外联络的通讯接口,还带有具备数据处理能力的微处理器,实际上是一台卡上的单片微机系统.为了管理这一系统中的硬件和软件资源, 卡上存储有进行数据读写和安全管理的程序,以及管理这些程序的卡上操作系统,即COS(Chip Operating system).COS与我们在PC机上常见的DOS和WINDOWS 等操作系统有很大不同,它是根据IC卡特点而开发的专用操作系统.COS受IC 卡存储容量和微处理器性能的限制,主要功能是:控制IC卡与外界的信息交换;管理IC卡上各种存储器;在IC卡内执行读写器的各种操作命令.有了CPU与COS,IC卡就有了智能.因此智能IC 卡具有超强的存储性能,提供很高的信息安全性和可靠性.

   目前,IC卡家族中档次最高的智能IC卡,又称CPU卡.顾名思义, 这种卡片上不但有存储数据的存储器和对外联络的通讯接口,还带有具备数据处理能力的微处理器,实际上是一台卡上的单片微机系统.为了管理这一系统中的硬件和软件资源, 卡上存储有进行数据读写和安全管理的程序,以及管理这些程序的卡上操作系统,即COS(Chip Operating system).COS与我们在PC机上常见的DOS和WINDOWS 等操作系统有很大不同,它是根据IC卡特点而开发的专用操作系统.COS受IC 卡存储容量和微处理器性能的限制,主要功能是:控制IC卡与外界的信息交换;管理IC卡上各种存储器;在IC卡内执行读写器的各种操作命令.有了CPU与COS,IC卡就有了智能.因此智能IC 卡具有超强的存储性能,提供很高的信息安全性和可靠性.
    下面介绍一下智能IC卡COS 在几个方面的基本功能,即资源管理,通讯管理,安全管理和应用管理.
    1.COS的资源管理
    作为操作系统,管理IC卡的硬件资源和数据资源是其基本任务.IC卡上的硬件资源包括CPU,ROM,EEPROM和RAM及通讯接口,这些都由IC卡上操作系统统一管理, 使外部不能直接控制这些资源,使IC卡对外表现为一个"黑匣子",从而加强了系统的保密性能.
    IC卡上的数据也以文件形式存在,但与PC机磁盘文件的形式不同,IC卡文件直接存放在卡上存储器中,可以随机读写或执行.
    在IC卡存储区中,文件以层次结构来组织,不能越层存取. 卡上存在一个唯一的主文件,也就是文件系统的根,其中包含系统文件控制信息及可分配内存空间的信息.其下一层是对应于IC卡各种不同应用的专有文件,专有文件中含有各应用程序的控制信息和空间分配数据.不同应用由各专有文件执行,各自独立. 专有文件由若干元文件组成,包括:用于存储应用数据的工作元文件,提供安全加密,解密功能的管理元文件,控制程序运行的控制元文件等.
    2.COS的通讯管理
智能卡通讯管理主要功能是执行智能IC卡的信息传送协议, 接收读写器发出的指令,并对指令传递是否正确进行判断.一般可采用奇偶检,CRC校验等方式判断传输错误.对于采用分组传输协议的系统, 还可以通过分组长度变化来检出错误. 此外,IC卡能自动产生对指令的应答并发回读写器.也能为送回读写数据及应答信息自动添加传输协议所规定的附加信息.
    3.COS的安全管
智能卡操作系统最重要的功能之一就是数据安全管理. 这可以具体地分为用户与IC卡的鉴别,核实功能以及对传输数据的加密与解密操作.
"鉴别"是指对IC卡本身的合法性进行验证,判定一张IC卡是不是伪造的.如在前两讲中谈到的多采用多种卡上设置的读,写,擦除密码作为防伪的基本手段.而COS由于可以通过内部软件运行来完成密码转换,因此智能IC 卡上实际写入的密码无法被读写器直接读取,安全性能更强.而"核实"是指对IC卡持有人的合法性验证. 由于用户只能通过用户口令来进行核实,为防止在口令传输中被人窃听,常常利用COS 的功能对传送口令进行加密和解密运算.
    "鉴别"与"核实"可以有效地防止非法用户入侵和非法IC卡的使用. 而对传输与存储数据的保密,则是通过COS对数据进行加密与解密的功能来实现的. 关于加密算法我们在上一讲已作了简单绍.这些算法由COS调用相应算法程序在读写IC卡时自动完成.因此智能卡读写时,通讯线上传输的不是存储数据而是其密文. 这就有效地保证了数据通讯的安全性.
    4.COS的应用管理
    智能IC卡COS的应用管理功能是对读写器发来的命令进行判断,译码和处理. 智能卡的各种应用以专有文件形式存在卡上,各专有文件则是由IC 卡的指令系统中指令排列所组成的.
    COS的基本指集具有国际标准,即ISO/IEC7816-4国际标准.标准中给出了基本命令集.但是由于IC卡操作系统还处于发展初期,所以并不要求各生产厂家严格执行这一标准.因此目前常见的几种IC卡操作系统的命令各不相同,而且它们之间大多数互不兼容.但所提供的指令类型大致可分为以下几种:
    数据管理类:如文件创建,读出,写入,删除,关闭等.
    通讯控制类:信息管理,协议实现,响应获取等.
    安全控制类:如内部认证,外部认证,数据校验,加密,解密命令等.
    例如:德国G&D公司的STARCOS智能IC 卡具有28 条指令. 美国MOTOROLA 公司的MC68HC05SC系列智能卡,指令集中有指令50多条.
由于有了CPU和卡上操作系统,智能卡进行具体处理时,读写器与IC 卡之间通过"命令-响应对"方式进行控制.即读写器发出操作命令,智能卡接收命令,COS 对信念加以解释,完成命令的解密与校验.然后调用相应程序来进行数据处理, 产生应答信息,加密后送给读写器.在这里,COS除了负责命令的解释执行之外, 还负责各应用文件的安全管理.
    综上所述:智能卡上配备CPU与COS后,具有了独立的资源管理,通讯管理,安全管理和应用管理能力.成为一台完整的单片机系统.因此它不但能存储数据, 保障数据安全,而且有极强的应用灵活性和可靠性,并且具备了脱机工作能力. 这使得智能卡成为IC卡中的姣姣者,成为IC卡的发展方向.目前智能卡的主要缺点是成本高. 但随着微电子技术的发展,这一缺点将将会很快克服,智能卡的普及将指日可待.

新闻投稿合作邮箱：yktchina-admin@163.com    字体[大 中 小] [收藏] [进入论坛]