IC卡及COS简介.docVIP

IC卡及COS简介 IC卡（Integrated Circuit Card）也就是集成电路卡，是由法国人在70年代发明的。国际标准组织（ISO）对IC卡的简单定义如下：一张镶嵌集成电路芯片的信用卡大小的塑胶卡片，并对于IC卡的物理和电器指标以及应用标准做出较详尽的规定～ISO7816。 IC卡的应用随着集成电路技术的飞速发展以及人们对于卡片的作用的认识逐渐成为关注的焦点。自八十年代末，IC卡首先在欧洲大量使用，作为解决电信以及银行支付中存在的诸多问题的有效解决方案。随后IC卡的作用被大多数人充分认识，在世界各地IC卡的应用成为了一种产业。IC卡的应用领域也被大大扩展，目前IC卡主要应用在： 电信：作为GSM网络的用户识别卡～SIM卡，还作为公用电话收费卡～公用电话IC卡。 银行：IC卡在银行支付行业的应用成为一种时尚，解决了磁条信用卡（银行卡）应用过程中存在的诸多问题。有信用卡、扣帐卡、储值卡、电子钱包等多种应用。 保险：IC卡作为管理社会保险以及商业保险的有效手段。 付费电视：IC卡在付费电视方面的应用成为一种新的趋势。 身份识别：有些国家已经开展了IC卡在出入境管理等方面的应用。 门禁控制：IC卡作为关键部门进出入管理方面的有效媒介。 管理服务：利用IC卡的诸多特点，应用IC卡于政府部门的管理工作。国内类似的应用有税务申报IC卡、工商企业管理卡等。 IC卡根据集成电路芯片的特性分为智能卡和存储卡。 智能卡的集成电路芯片是一个MCU（微控制单元）。在单元里有ROM（用于存储指令代码）、RAM、EEPROM（作为用户数据存储）和CPU。很多人又把智能卡称为CPU卡。有关智能卡与外界交换信息的电气指标以及指令格式在ISO7816-34中有详细的规定。不同厂商的智能卡具有同样的数据交换协议，读写终端都可以支持。硬件性质决定了智能卡与存储卡之间存在很大的不同： 异步工作模式。读写终端在对智能卡进行上电操作后，可以向卡片按照一定的协议发出一串指令代码。IC卡的操作系统（称为芯片操作系统，存在ROM中）根据收到的指令进行相应的应答。读写终端在适当的时机接收智能卡的应答。是一种异步操作过程。 应答模式。读写终端与智能卡之间形成应答信号。智能卡对于读写终端发出的每一条指令以异步方式产生应答。 硬件和软件加密。芯片在硬件层次上提供加密，保护存储单元的安全。芯片内的操作系统提供软件层的加密，并完成相应的操作。 智能卡的核心是芯片操作系统（Chip Card Operation），其是一个比较小但非常完整严密的系统。这个系统管理着卡片的一举移动，并提供使用方式（命令）供外部在符合安全条件的情况下访问卡片内部的数据或进行相应的安全操作。COS主要分为四部分：通讯管理、文件管理、安全管理和应用管理。 通讯管理 对于IC卡中的COS来说，通讯层是接收和发送数据的通道，为了使卡片具有最基本的兼容性，所有的IC卡片必须遵循相同的协议规定，终端和卡片之间的数据传输都是通过通讯来完成的。在ISO7816中，卡片的通讯协议分为14种，其中T=0和T=1是世界上大部分卡片都采用的通讯协议，在德国也有一部分卡片采用T=14专有通讯协议。T=0通讯协议是异步半双工字符传输协议，数据以字符的形式按照规定的时间周期进行传输。T=1通讯协议是异步半双工块传输协议，在传输数据之前，首先将数据分为多块，之后再将每一块数据以字符的形式按照规定的时间周期进行传输。 文件管理 在IC卡中，数据的存在形式多种多样，除了一少部分数据是以二进制的形式存储之外，其余大部分数据都是以文件的形式进行存储。文件管理设计的好坏直接影响着卡片的使用效率和功能。文件主要分为MF（Master File）文件、DF（Dedicated File）文件和EF（Element File）文件，主要以目录的形式进行管理，其中MF文件是所有文件的根，也就是所谓的根目录，卡片复位后自动选择MF。DF文件是卡片中的专有文件，相当于DOS的子目录。用户数据根据ISO7816以TLV（Tag-Length-Value）格式存放在EF文件中，但由于在实际应用过程中，数据完全采用TLV格式进行存储就回大大浪费EEPROM的宝贵空间，所以除关键数据采用TLV格式进行存储外，其余大部分数据最好直接采用Value的形式进行存储。MF文件和DF文件只是存有一些参数，并不存储实际数据。EF文件的数据形式主要分为二进制（Transparent）、线性定长记录（Linear Fixed）、循环记录（Cyclic）和线性变长记录（Linear Variable）形式。对卡片外部环境来说，二进制数据是以相对地址方式写入文件中，线性定长记录、循环记录和线性变长文件都是以记录的形式进行读写，记录主要靠记录号进行索引，其中在线性定长记录和循环记录形