卡芯片操作系统.pdfVIP

卡芯片操作系统 CPU 卡的芯片操作系统 COS 随着 IC 卡从简单的同步卡发展到异步卡，从简单的 EEPROM 卡发展到内带微处理器的 CPU 卡，对 IC 卡的各种要求越来越高。 而卡本身所需要的各种管理工作也越来越复杂，因此就迫切地需 要有壹种工具来解决这壹矛盾，而内部带有微处理器的 CPU 卡的 出现，使得这种工具的实现变成了现实。 壹、CPU 卡结构(和逻辑加密卡的结构比较) CPU 卡拥有自己的 CPU 微处理器、RAM 、程序存储器ROM 、EEPROM 及 I/O 接口五部分组成，是壹个完整的单片机控制系统。 二、CPU 卡的特点（和逻辑加密卡相比较） （1）芯片和COS 的安全技术为CPU 卡提供了双重的安全保证。 （2）自带操作系统的CPU 卡对计算机网络系统要求较低，可实现脱 机操作；而存储器卡必须在完善的网络环境下使用。 （3）可实现真正意义上的壹卡多应用，每个应用之间相互独立， 且受控于各自的密钥管理系统。 （4）存储容量大，可提供1K-64K 字节的数据存储空间 （5）使用寿命长，数据存储时间可达十年之上 三、CPU 卡的主要功能 （1）身份认证 --对持卡人、卡终端、和卡片三方的合法身份做认证 （2）支付和结算工具 --电子钱包和电子存折的支付手段，可避免携带大量现金和找零 的不便，提高交易效率 （3）安全保密模块 --使用相应的密钥实现加密、解密以及交易处理，从而完成和用 户卡之间的安全认证。 （4）数据载体 --CPU 卡可作为个人档案或重要数据的安全载体，数据可至少保存 10 年之上 四、CPU 卡的芯片操作系统 COS 1 、芯片操作系统COS CPU 卡的核心是芯片操作系统（ChipOperationSystem ）,它 是壹个比较小而且非常严密的系统。这个系统管理着卡片的壹举 壹动，外界对卡发布的所有命令都需要通过操作系统才能对 CPU 卡起作用。COS 的主要功能是控制卡和外界的信息交换、管理卡 内的存储器且在卡内部完成各种命令的处理。 2 、COS 操作系统符合的标准 （1）《中国金融集成电路（IC）卡规范》、《中国金融集成电路 （IC）卡应用规范》 （2）中国人民银行PSAM 卡规范 （3）ISO14443 规范 （4）ISO78161/2/3/4 3 、COS 操作系统的安全机制 （1）对任壹文件的读、写、增加均可设置安全条件，只有在符合 安全条件情况下，才能够对文件进行访问。 （2）COS 采用 DES 、3DES 和 RSA 等国际公认的安全算法。 （3）密钥只能在卡内部使用，任何人都无法读取。 （4）数据传输的保密性，即数据可采用密文件方式进行传输，防 止数据被非法窃取。 （5）数据传输的完整性，数据可采用线路认证的方式进行传输， 防止数据被非法篡改。 （6）金融交易完全遵循《中国金融集成电路（IC）卡规范》而设 计的。 4 、COS 的主要功能 （1）COS 的资源管理 作为操作系统,管理CPU卡的硬件资源和数据资源是COS 的基本任务。 CPU 卡上的硬件资源包括 CPU 、ROM 、EEPROM 、RAM 及通讯接口,它们 都由 COS 操作系统统壹管理,外部不能直接支配、控制这些资源,使 CPU 卡对外表现为壹个黑匣子,从而加强了系统的保密性能。 CPU 卡文件直接存放在卡上的存储器中,能够随机读写或执行。在CPU 卡存储区中,文件以层次结构来组织,不能越层存取。 （2）COS 的通讯管理 通讯管理主要功能是执行 CPU 卡的信息传送协议,接收读写器发出的 指令,且对指令传递的正确性进行判断。壹般可采用奇偶检、CRC 校 验等方式判断传输错误.对于采用分组传输协议的系统,仍能够通过 分组长度变化来检查错误。此外,CPU卡能自动产生对指令的应答且 发回读写器，也能为送回读写数据及应答信息自动添加传输协议所 规定的附加信息。 （3）COS 的安全管理 数据安全管理是 COS 操作系统最重要的功能之壹。具体表当下用户