SmartCOS操作系统介绍.docVIP

1.?Smart?COS简介 　　CPU卡操作系统简称COS，它是伴随着集成电路卡从简单的EEPROM发展到带微处理器的智能卡而应运产生的。随着CPU卡应用的日益广泛，作为国内制卡行业和读写机具开发生产企业的先锋，深圳市明华澳汉科技有限公司于1999年6月成功地开发出符合《中国金融集成电路（IC）卡规范》、ISO/IEC7816标准的且拥有自主版权的CPU卡操作系统Smart?COS。在金融领域，它可作为现金卡、信用卡等银行卡使用；在社保、工商、税务、证券等各种付费行业可作为用户卡使用；在电子商务网络系统中，可做为交易双方的身份识别。 　　Smart?COS具有如下特点： ????1)符合《中国金融集成电路（IC）卡规范》、《中国金融集成电路（IC）卡应用规范》 ????2)支持ISO-7816?T=0?通讯协议。 ????3)文件系统支持二进制文件、定长记录文件、变长记录文件、循环定长记录文件。 ????4)支持电子钱包、电子存折功能。 ????5)支持Single?DES、Triple?DES等加密算法，并支持用户特有的安全加密算法的下载。 ????6)支持线路加密、线路认证功能，防止通信数据被非法窃取或篡改。 ????7)可用作安全保密模块，使用过程密钥实现加密、解密。 ????8)支持多种容量选择,可选择2K、4K、8K、16K字节的EEPROM空间。 ????9)安全机制使用状态机，并支持PIN检验、CPU卡和终端的双向认证、数据加密、解密、MAC验证。 ????10)满足个别需求，可根据特殊行业的特殊用户的需求定制。? ????2．Smart?COS功能模块 　　CPU卡也称智能卡，它的核心就是芯片操作系统，外界对卡发布的所有命令都需要通过操作系统才能对CPU卡起作用。 COS的主要功能是控制智能卡和外界的信息交换，管理智能卡内的存储器并在卡内部完成各种命令的处理。一般来讲，接口设备与卡之间的命令处理过程可分为四个功能模块：即传输管理器、安全管理器、应用管理器和文件管理器，如图1所示。 ????传输管理 　　对于COS而言，通讯层是接收和发送数据的通道，负责终端和卡片之间的数据传输。为了使卡片具有兼容性，大多数CPU卡都遵循ISO7816中规定T=0和T=1的传输协议。T=0通讯协议是异步半双工字符传输协议，数据以字符的形式按照规定的时间周期进行传输。T=1通讯协议是异步半双工块传输协议，在传输数据之前，首先将要传输的数据分为多块，之后再将每一块数据以字符的形式按照规定的时间周期进行传输。Smart?COS?V3.1符合T=0的协议标准。 ????安全管理 　　安全管理是对CPU卡中的数据进行安全控制及管理，它具体可分为两种功能：一是安全传输功能，二是对内部安全数据的控制管理。 　?（1）在卡与外界进行数据传输时，若以明文方式传输，数据有可能被劫获或篡改。为防止这种情况，提供了线路保护功能，主要通过以下两种方式实现：一是对传输的数据进行加密，数据以密文方式传输。二是对传输的数据附加安全报文MAC码，接收方首先对传输的数据进行MAC码校验，以此来确认数据在传输过程中的完整性并对发送方进行认证。 　　Smart?COS?V3.1具有线路保护功能。写入或修改密钥时，可采用密文方式；写入或修改二进制文件，可采用安全报文方式。用户可以根据应用的具体要求，灵活地使用线路保护功能。 　?（2）内部安全数据的控制管理包括对卡中文件访问权限的控制和密钥的管理二方面。考虑到密钥的绝对安全性能，Smart?COS对于内部用于安全认证和数据加密的各种密钥实行安全控制管理。一旦密钥在卡中建立，只有在授权的情况下，才允许内部使用，CPU卡之外绝不会被泄露出来。 ????应用管理 　　应用管理对外部而言是指卡片如何管理不同的应用，也就是说，卡片是多应用卡片还是单应用卡片。单应用卡片相对比较简单，内部只提供单个DF文件，并且只有一套安全管理系统和应用数据。而多应用卡片就比较复杂，卡中可以存在多个DF文件，每个DF文件都有自己的专有EF数据文件和密钥系统，每个应用之间相互独立，具有“防火墙”功能。。Smart?COS支持一卡多应用，可以建立一个DF文件当作一个应用，也可以将多个DF文件组合在一起看作一个应用。用户在使用的时候，可以根据情况来规划。 应用管理对卡片内部来说指的是卡片是如何管理DF文件及其下属的EF数据文件，并且负责解释执行命令。命令是卡片提供给外部环境用来访问卡片数据的手段，外部只有通过命令才能访问卡片中的数据或对卡片进行相应的操作，通过卡片提供的命令就能判断卡片具有的功能。 文件管理 　　在CPU卡中，数据都是以各种文件的形式进