cpu卡芯片操作系统cos文档.doc

CPU卡的芯片操作系统COS 随着IC卡从简单的同步卡发展到异步卡，从简单的EEPROM卡发展到内带微处理器的CPU卡，对IC卡的各种要求越来越高。而卡本身所需要的各种管理工作也越来越复杂，因此就迫切地需要有一种工具来解决这一矛盾，而内部带有微处理器的CPU卡的出现，使得这种工具的实现变成了现实。 一、CPU卡结构(与逻辑加密卡的结构比较) CPU卡拥有自己的CPU微处理器、RAM、程序存储器ROM、EEPROM及I/O接口五部分组成，是一个完整的单片机控制系统。 二、CPU卡的特点（与逻辑加密卡相比较） （1）芯片和COS的安全技术为CPU卡提供了双重的安全保证。 （2）自带操作系统的CPU卡对计算机网络系统要求较低，可实现脱机操 作；而存储器卡必须在完善的网络环境下使用。 （3）可实现真正意义上的一卡多应用，每个应用之间相互独立，并受控于各自的密钥管理系统。 （4）存储容量大，可提供1K-64K字节的数据存储空间 （5）使用寿命长，数据存储时间可达十年以上 三、CPU卡的主要功能 （1）身份认证 --对持卡人、卡终端、和卡片三方的合法身份做认证 （2）支付和结算工具 --电子钱包和电子存折的支付手段，可避免携带大量现金和找零的不便，提高交易效率 （3）安全保密模块 -- 使用相应的密钥实现加密、解密以及交易处理，从而完成与用户卡之间的安全认证。 ?（4）数据载体 --CPU卡可作为个人档案或重要数据的安全载体，数据可至少保存10年以上 四、CPU卡的芯片操作系统COS 1、芯片操作系统COS CPU卡的核心是芯片操作系统（Chip Operation System）,它是一个比较小而且非常严密的系统。这个系统管理着卡片的一举一动，外界对卡发布的所有命令都需要通过操作系统才能对CPU卡起作用。COS的主要功能是控制卡和外界的信息交换、管理卡内的存储器并在卡内部完成各种命令的处理。 2、COS操作系统符合的标准 （1）《中国金融集成电路（IC）卡规范》、《中国金融集成电路（IC）卡应用规范》 （2）中国人民银行PSAM卡规范 （3）ISO14443规范 （4）ISO7816 1/2/3/4 3、COS操作系统的安全机制 （1）对任一文件的读、写、增加均可设置安全条件，只有在符合安全条件情况下，才可以对文件进行访问。 （2）COS采用DES、3DES和RSA等国际公认的安全算法。 （3）密钥只能在卡内部使用，任何人都无法读取。 （4）数据传输的保密性，即数据可采用密文件方式进行传输，防止数据被非法窃取。 （5）数据传输的完整性，数据可采用线路认证的方式进行传输，防止数据被非法篡改。 （6）金融交易完全遵循《中国金融集成电路（IC）卡规范》而设计的。 4、COS的主要功能 （1）COS的资源管理作为操作系统,管理CPU卡的硬件资源和数据资源是COS的基本任务。CPU卡上的硬件资源包括CPU、ROM、EEPROM、RAM及通讯接口,它们都由COS操作系统统一管理, 外部不能直接支配、控制这些资源,使CPU卡对外表现为一个黑匣子,从而加强了系统的保密性能。 CPU卡文件直接存放在卡上的存储器中,可以随机读写或执行。在CPU卡存储区中,文件以层次结构来组织,不能越层存取。（2）COS的通讯管理 通讯管理主要功能是执行CPU卡的信息传送协议,接收读写器发出的指令,并对指令传递的正确性进行判断。一般可采用奇偶检、CRC校验等方式判断传输错误.对于采用分组传输协议的系统,还可以通过分组长度变化来检查错误。此外,CPU卡能自动产生对指令的应答并发回读写器，也能为送回读写数据及应答信息自动添加传输协议所规定的附加信息。（3）COS的安全管理 数据安全管理是COS操作系统最重要的功能之一。具体表现在用户与CPU卡的鉴别、核实功能以及对传输数据的加密与解密操作。 “鉴别”是指对CPU卡本身的合法性进行验证，以判定一张CPU卡是不是伪造的。COS可以通过内部软件运行来实现密码转换,因此写入CPU卡上的密码不能被读写器直接读取,它读取的是被COS转换后的密文，这样使CPU卡具有更强的安全性。而“核实”是指对CPU卡持有人的合法性进行验证。由于用户只能通过用户口令来进行核实,为防止口令在传输中被人窃听,常常在传送口令时对口令进行加密和解密运算。“鉴别”与“核实”可以更有效地防止非法用户入侵和非法CPU卡的使用。 传输与存储数据的保密,则是通过COS对数据进行加密与解密的功能来实现的。这些算法由COS调用相应算法（如：DES、3DES、RSA等算法）程序在读写CPU卡时自动完成。因此在CPU卡读写时,通讯线上传输的不是存储数据而是其转换后的密文。这就能有效地保证数据通讯的安全。（4