命令处理模块:主要对卡接收的命令的可执行性进行判断,根据接收到的命令检查各项参数是否正确等,在此基础上执行相应的操作和数据处理。文件管理模块:将用户数据按照设计的文件结构格式存储在EEPROM或Flash Memory中,并根据安全访问策略和机制,确保存储数据的安全和文件访问的快速便捷。
安全管理模块:是智能卡操作系统的核心和基础,用来实现卡与读写设备之间的相互认证、持卡人的身份认证、文件访间权限控制、安全报文传翰、数据加解密、数字签名等安全保密功能。对卡与读写设备之间的通信采取密码保护,防止卡与终端之间的通信数据被非法窃取和篡改。
特别,为了支持一卡多用的安全使用,允许多个应用在智能卡中下载其特殊用户命令,实现多个应用的隔离,使得每一应用只能访问其自身的数据或用户命令,而不能访问其他应用的数据或命令,新型安全智能卡在增加硬件支持的同时,还为芯片操作系统实现多个应用的隔离保护提供相应支持。
·两种操作模式:为区分当前执行的是系统程序还是用户程序,新型安全智能卡将操作模式分为系统模式和用户模式,由特殊的状态标志位来决定是用户模式还是系统模式。
·新增指令:为实现系统模式和用户模式间的相互转换,在CPU 中增加若干新指令。同时将指令分为普遍指令和特殊指令。用户命令只能使用普通指令,而系统程序可使用普通指令和特殊指令。
·模式切换:应用通过操作系统执行特殊的模式中断指令来执行用户命令。应用初始化时首先应在系统模式下识别该用户命令,然后通过特殊的模式中断指令,将应用程序的地址和必要的参数存于寄存器中,清除所有其他未使用的寄存器和工作内存,将操作标志和返回地址入栈,改变状态标志,执行应用程序,从而实现从系统模式到用户模式的切换;当从用户命令返回时应使用相应的特殊返回指令,将返回地址和操作标志出栈,返回至系统调用处,从而实现从用户模式到系统模式的切换口为方便特殊的用户命令的开发,系统应为用户提供若干例程供用户命令调用。用户命令通过系统程序中断来调用系统例程,将请求地址存于寄存器中,并将操作标志和应用程序返回地址入栈,改变操作标志,从而由用户模式切换到系统模式;当从系统例程返回到用户命令时使用相应的特殊的返回指令,清除除返回结果外的所有不必要的寄存器和工作内存,并从栈中取出操作标志和返回地址以返回到应用程序,从而由系统模式切换到用户模式。在模式切换中断指今或模式切换中断返回指令执行期间应关闭硬件中断,当指令执行完成后立即开放硬件中断。
·异常中断:若用户程序试图访问地址比较寄存器范围以外的地址空间,或试图访问地址比较寄存器,则引起硬件中断,并且程序被异常终止。硬件中断服务程序负责将出错信息存于状态字中并传送给外部接口设备,同时复位CPU,清除所有的寄存器和工作内存。
四、新型安全智能卡的应用
新型安全智能卡采用了多个应用区之间的物理隔离保护技术,克服了现有智能卡只注意了对芯片操作系统区的保护,而不能对多个应用区进行隔离保护,用户为某一应用而下载的程序可能危害另一应用的数据安全的缺点。它具有支持用户下载程序、一卡多用,能对多个用户区进行隔离保护的安全特性,从而使其系统资源和安全性与普通智能卡相比有很大的提高,特别适合当今电子商务、电子金融、电子政务、电子身份证等重要应用领域。
新型安全智能卡可应用于嵌入式密码计算机中。嵌入式密码计算机是我们为适应信息安全的需求而专门设计的一种新型安全PC机,从主板硬件、BIOS、操作系统安全增强、虚拟专用网络(VPN),密码系统、密钥管理等几方面进行安全设计和管理,从而使其安全性达到很高的程度。在嵌入式密码计算机中,新型安全智能卡为确保系统的信息安全发挥了重要作用,成为这一安全平台的一个不可缺少的重要组成部分。
嵌入式密码计算机采用新型安全智能卡作为用户的身份凭证和权限凭证,同时还作为用户的电子钱包、电子存折和密钥证书,其系统结构如图5所示。
图 5 嵌入式密码计算机的系统结构
新型安全智能卡与嵌入式密码计算机的连接通过嵌入式安全模块(Embedded Security Module)接入计算机系统。在嵌入式安全模块中CPU通过智能卡控制芯片对智能卡进行读写操作。
新型安全智能卡在嵌人式密码计算机系统中作用有:
·作为用户的身份识别凭证。
·作为用户的权限凭证。
·作为用户的密钥证书。
·作为用户的电子钱包和电子存折。
·其他应用。
由于智能卡的上述应用对其安全性要求很高,现有普通智能卡很难胜任,所以我们采用新型安全智能卡。
由于嵌入式密码计算机是一种安全计算机,为了确保系统安全,只有对合法用户计算机才向他提供服务,而且只提供与其权限相适应的服务。它采用新型智能卡作为用户的身份识别凭证和权限凭证。智能卡上记录有用户的身份特征和权限特征,经过计算机识别后,由操作系统确定是否向他提供服务以及提供什么服务,这在嵌入式密码计算机的启动过程中由智能卡所标识的信息所确定。在嵌人式密码计算机工作过程中,系统始终通过智能卡监视用户的身份与权限的真实性。如果用户的身份与权限是真实的,则嵌入式密码计算机向用户提供各种服务,如果发现用户的身份与权限的不真实,则立刻封锁计算机的所有操作。例如,一旦发现计算机中无合法智能卡或用户的身份、权限不符时,则立刻封锁计算机的所有操作。从而确保只有合法用户才能使用计算机,并且只能得到与用户权限相符的服务。
新型安全智能卡的另一重要应用是作为电子钥匙。随着电子商务的迅速发展,客户端迫切需要一种具有良好性能、操作简单、便于使用的安全设备保护个体敏感数据和网上交互信息 新型智能卡作为电子钥匙,可通过 USB接口与计算机终端相连,具有安全、实用、小巧、方便等特点。新型安全智能卡中集成了硬件密码协处理器,能提供高强度的认证能力和数据加密能力,可用于要求个体识别、身份认证、数据加密的应用环境中。同时由于采用硬件物理隔离技术,以及芯片操作系统对存放的数据采用严格的访问控制技术,它也可作为个体敏感信息存储和密钥管理的载体。
五、结束语
本文介绍了一卡多用新型安全智能卡的特点和关键技术,它从硬件和软件两个方面对系统和用户安全提供保证,能方便地支待应用下载其特定的用户程序,并且确保用户下载的程序不能危及系统或其他应用的安全。新型安全智能卡可广泛用于要求提供认证和保密的应用环境中。