第五篇 章 行业间交换用命令 智能卡 .pptVIP

第五章行业间交换用命令;第五章行业间交换用命令 5.1 COS 的概述 5.2 COS 的结构体系 5.3 COS 的命令体系 5.4 TimeCOS 的基本命令; ;5.2 COS的结构体系 COS主要解决三个问题，即： 1、文件操作 2、鉴别与核实 3、安全机制 事实上，鉴别与核实和安全机制都属于CPU卡的安全体系的范畴之中，所以，智能卡的COS中最重要的两方面就是文件与安全。;CPU卡中的文件 CPU卡中的“文件”概念与我们通常所说的“文件”是有区别的。尽管CPU卡中的文件内存储的也是数据单元或记录，但它们都是与CPU卡的具体应用直接相关的。一般而言，一个具体的应用必然要对应于CPU卡中的一个文件，因此，CPU卡中的文件一般不存在通常所谓的文件共享的情况。而且，这种文件不仅在逻辑上必须是完整的，在物理组织上也都是连续的。此外，CPU卡中的文件尽管也可以拥有文件名(File Name)，但对文件的标识依靠的是与卡中??件一一对应的文件标识符(File Identifier)。;二、安全体系(Security Structure) CPU卡的安全体系是CPU卡的COS中一个极为重要的部分，它涉及到卡的鉴别与核实方式的选择，包括COS在对卡中文件进行访问时的权限控制机制，还关系到卡中信息的保密机制。可以认为，CPU卡之所以能够迅速地发展并且流行起来．其中的一个重要的原因就在于它能够通过COS的安全体系给用户提供一个较高的安全性保证。;安全体系在概念上包括三大部分： 1、安全状态(Security Status) 是指CPU卡在当前所处的一种状态，这种状态是在CPU卡完成复位应答或者是在它处理完某命令之后得到的。 TIMECOS的根目录和应用目录分别各有16种不同的安全状态，在卡内部用两个4位寄存器来表示安全状态，一个寄存器称为MF的安全状态寄存器，它表示整个卡所处的安全级别；另一个寄存器为当前目录的安全状态寄存器，每个寄存器的值可以是0至F之间的某一值。MF的安全状态寄存器的值复位后为0，只有MF下的口令核对或外部认证通过后MF的安全状态寄存器值才发生变化。;2、安全属性(Security Attributes) 安全属性是定义了执行某个命令所需要的一些条件，只有CPU卡满足了这些条件，该命令才是可以执行的（也被称为访问权限）。也就是执行次条命令时要求安全状态是什么？ 因此，如果将CPU卡当前所处的安全状态与某个操作的安全属性相比较，那么根据比较的结果就可以很容易地判断出一个命令在当前状态下是否是允许执行的，从而达到了安全控制的目的。和安全状态与安全属性相联系的是安全机制。;3、安全机制(Security Machanisms ) 安全机制是实现安全状态转移所采用的方法和手段。 通常包括： 1、通行字鉴别 2、密码鉴别 3、数据鉴别 4、数据加密。 一种安全状态经过上述的这些手段就可以转移到另一种状态，把这种状态与某个安全属性相比较，如果一致的话，就表明能够执行该属性对应的命令，这就是COS安全体系的基本工作原理。 ;;三、应用管理器(Application Manager)： 主要任务在于对智能卡接收的命令的可执行性进行判断。可以认为，应用管理器的实现主要是CPU卡中的应用软件的安全机制的实现问题。因为CPU卡的各个应用都以文件的形式存在，所以应用管理器的本质就是我们将要加以讨论的文件访问的安全控制问题。正是基于这一点，我们也可以把应用管理器看作是文件管理器的一个部分。;四、文件管理器(File Manager) 文件是指数据单元或卡中记录的有组织的集合。 COS通过给每种应用建立一个对应文件的方法来实现它对各个应用的存储及管理。因此，COS的应用文件中存储的都是与应用程序有关的各种数据或记录。此外，对某些CPU卡的COS，可能还包含有对应用文件进行控制的应用控制文件。在COS中，所有的文件都有一个唯一的文件标识符(File Identifier)，因此通过文件标识符就可以直接查找所需的文件。 COS中的各文件在CPU卡的个人化过程中由发行商(Issuer)根据卡的应用而创建，对卡的用户而言通常是不能对文件进行创建或删除的。但是用户可以根据情况对文件内容进行修改，可以对文件中的记录或数据单元进行增加、删除等操作。;(一)文件系统： COS的文件按照其所处的逻辑层次可以分为三类； 1、主文件(Master File)： 文件标识号：3F00 文件名：1PAY.SYS.DDF01 主文件对任何COS都是必不可少的，它是包含有文件控制信息及可分配存储区的唯一文件，其作用相当于是COS文件系统的根文件，处于COS