基于PBOC2.0的智能卡操作系统的设计.docVIP

基于PBOC2.0的智能卡操作系统的设计 来源：中国一卡通网??作者：胡云肖，杨波，孙涛，郭延海??发布时间：2013-03-06 10:08:22??字体:[大 中 小]关键字：智能卡??一卡通??PBOC2.0?????????? 摘???要：针对智能卡的市场需求，摒弃了存储卡的设计思想，采用文件系统与安全访问机制联合设计及模块化的设计方法，在文件结构中加入二进制和记录文件的概念，进行了可靠性存储的设计。在智能卡操作系统的数据存取和文件管理模块上，设计并实现了应用防火墙和一卡多用的功能。该设计增加了智能卡的可靠性、适用性及灵活性。 　　 随着我国CPU卡技术的快速发展，在身份识别、安全认证、金融消费等领域得到了广泛应用，逐渐成为我国IC卡应用的主流产品，市场需求量必将出现质的飞跃。在广阔的市场需求背景下，CPU卡会产生良好的社会和经济效益，因此系统的安全性就显得更加重要。 　　近年来，国内许多厂商都开展了智能卡芯片及COS的研制开发，特别是在COS开发上，国内已经有几家公司走在了市场前列，在国际国内市场取得了一席之地，我国单纯依赖进口芯片、模块的状况已经结束。目前国产COS所选用的芯片主要有Infineon、ST、HITACHI、SAMSUNG、Philips、明华、大唐电信、华虹等。 　　这些芯片价格不同，功能上也有很大差别，功能强大的芯片会支持内置随机数产生器、CRC校验模块、DES和EC2加速模块等。 　　本设计与目前存在的COS设计相比，具有以下几个特点：(1)采用文件系统与安全访问机制的联合设计；(2)摒弃了存储卡的设计思想，在文件结构中加入二进制文件和记录文件的概念；(3)在软件设计上采用先进的模块化设计方法；(4)采用可靠性存储的设计。 　　1 设计原则 　　本设计紧密结合智能卡的市场需求，严格遵循密码产品设计的规范，力求从硬件和软件两个层面达到国家信息化安全的要求。在硬件设计上，选用通过国密认证的智能卡芯片，内部的微处理器采用8位字长的中央处理器，卡片内部逻辑结构如图1所示。? 　　图1 CPU模块内部逻辑结构图 　　在软件设计上，针对当前智能卡应用的实际需求，量身定制了有特色的文件存储结构、安全访问控制机制和存储可靠性设计方案。采取可靠、先进的模块化设计，使得操作系统能够支持市场的主流应用，并在需要的情况下迅速扩展支持新的应用需求，采用ISO14443 TypeA接口协议，可靠性高，适用性广。本设计完全符合国际、国内标准，支持ISO／IEC 78 16协议标准，支持ISO／IEC 14443 TypeA和TypeB标准，符合《中国金融集成电路(IC)卡规范》，符合《建设事业非接触式CPU卡COS技术要求》。 　　2 总体设计 　　在对以往各种智能卡操作系统的体系结构进行深入剖析的基础上，针对其中数据独立、密钥独立、数据在传输中完整性方面的不足，进行了改进和完善。将操作系统划分为4个模块，分别为传输管理、安全管理、应用管理和文件管理，模块工作原理如图2所示。 　　接口设备(IFD)向Ic卡(ICC)发送一条命令的工作过程。在首先传输管理模块按照ISO7816—3标准对物理层传输的信号进行解码并传递给安全模块。若为加密传输，则安全模块进行加解密操作并将结果传输给应用管理模块；若不是加密传输则信息直接传输给应用管理模块。应用管理模块根据预先设计要求，解析检查此命令的合法性及执行条件，检查通过则执行此命令。如果此命令涉及信息存取，则文件管理模块检查其是否满足预先设计的存取安全条件，若条件满足则执行有关数据存取操作并发送响应到IFD。整个过程中任何检查失败将立即退出并返回相应出错信息。 ?　　图2 模块工作原理图 　　2．1 传输管理 　　传输管理器负责智能卡和接口设备之间的数据通信，接收过程中要处理对输人数据的缓冲，响应过程控制数据的发送。传输管理器在正确地接收到命令后交给下一个功能模块进行处理，最后还要把该命令的执行结果返回给接口设备。 　　数据在传输方式上有4种类型：明文方式、明文校验方式、密文方式和密文校验方式。对以明文方式进行传输的数据由传输管理器直接送给命令处理模块。当数据以校验或密文方式传输时需要加解密运算器对数据进行处理，并设定卡片的安全状态，即对数据进行线路保护。对传输的信息进行保护是信息安全的最重要的方面，为防止对传输信息的非法截取，采用选定的加密算法对传输信息进行加密保护，使非法截取信息不可读、不可知 ，具体过程如图3所示。 ?　　图3 数据的线路保护 　　2．2 安全管理 　　安全管理归纳为认证操作、存取权限控制和数据加解密3个部分。 　　2．2．1 认证操作 　　认证操作包括口令认证、内部认证和外部认证3个方面。 　　(1