金融智能卡操作系统安全体系研究-计算机应用研究.pdfVIP

第 9 期 杨 帆等: 金融智能卡操作系统安全体系研究 ·95 · 金融智能卡操作系统安全体系研究 * 杨 帆, 张焕国 ( 武汉大学 计算机学院, 湖北 武汉 430079) 摘 要: 讨论了通用智能卡操作系统 COS 的安全体系, 围绕该体系的三大功能: 文件操作、认证系统、加 / 解密 展开论述。金融智能卡操作系统是建立在通用 COS 基础上集成了银行应用的 COS。结合实践的 JETCOS 智能 卡操作系统分析了金融智能卡 COS 在交易流程和应用过程中的安全性。 关键词: 芯片操作系统; 访问控制 ; 认证 ; 密钥管理; 圈存 中图法分类号: TP309 文献标识码 : A 文章编号 : 1001- 3695( 2005) 09- 0095- 04 Study in Security Architecture of Financial IC Card Chip Operating System YANG Fan, ZHANG Huan-guo ( School of Computer, Wuhan University, Wuhan Hubei 430079, China) Abstract: This paper discusses the security architecture of general IC card COS and emphasizes the three functions of the ar- chitecture: file manipulation, authentication system, cryptosystem. Financial IC card COS, integrated with bank applications, is based on general COS. Grounded on practical JETCOS, this paper explicates the security of financial IC card in transaction flow and applied progress. Key words: Chip Operating Sytem( COS) ; Access Control; Authentication; Key Management; Credit for Load 智能卡又称为 IC 卡( Integrated circuit Card) , 即集成电路 执行, 从而达到了安全控制的目的。这就是智能卡安全体系的 卡。根据卡中使用的集成电路的不同可以分为存储器卡、逻辑 基本工作原理, 如图 1 所示。 加密卡和 CPU 卡。由于 CPU 卡中集成了中央处理器 CPU、存 安全状态员 安全机制 安全状态圆 储器和芯片操作系统 ( Chip Operating System, COS) , 构成一个 执行命令 再 符合命令要求的安全属性钥 晕 命令拒绝 完整的计算机系统, 具有独立的数据处理能力, 因此安全性大 员 智能卡安全体系 大增强, 从而得到了广泛的应用, 成为 IC 卡中的主流产品。本 文主要针对 CPU 卡进行讨论。COS 建立在 CPU、存储器等硬 安全机制是安全体系的关键, 广义的安全机制主要涉及到 件之上, 是管理芯片资源和实现安全保密的操作系统。它的主 文件操作、认证系统、加 / 解密三大功能模块。 要功能是: 控制智能卡和外界的信息交换, 管理智能卡内的存 2 文件操作 储器, 并在卡内部完成各种命令的处理