基于PBOC的智能卡操作系统的设计.docVIP

基于PBOC2.0智能卡操作系统设计

起源：中国一卡通网??作者：胡云肖，杨波，孙涛，郭延海??公布时间：-03-0610:08:22??字体:[大中小]

关键字：智能卡??一卡通??PBOC2.0??????????

摘???要：针对智能卡市场需求，摒弃了存放卡设计思想，采取文件系统和安全访问机制联合设计及模块化设计方法，在文件结构中加入二进制和统计文件概念，进行了可靠性存放设计。在智能卡操作系统数据存取和文件管理模块上，设计并实现了应用防火墙和一卡多用功效。该设计增加了智能卡可靠性、适用性及灵活性。

伴随中国CPU卡技术快速发展，在身份识别、安全认证、金融消费等领域得到了广泛应用，逐步成为中国IC卡应用主流产品，市场需求量必将出现质飞跃。在宽广市场需求背景下，CPU卡会产生良好社会和经济效益，所以系统安全性就显得愈加关键。

多年来，中国很多厂商全部开展了智能卡芯片及COS研制开发，尤其是在COS开发上，中国已经有几家企业走在了市场前列，在国际中国市场取得了一席之地，中国单纯依靠进口芯片、模块情况已经结束。现在国产COS所选择芯片关键有Infineon、ST、HITACHI、SAMSUNG、Philips、明华、大唐电信、华虹等。

这些芯片价格不一样，功效上也有很大差异，功效强大芯片会支持内置随机数产生器、CRC校验模块、DES和EC2加速模块等。

本设计和现在存在COS设计相比，含有以下多个特点：(1)采取文件系统和安全访问机制联合设计；(2)摒弃了存放卡设计思想，在文件结构中加入二进制文件和统计文件概念；(3)在软件设计上采取优异模块化设计方法；(4)采取可靠性存放设计。

1设计标准

本设计紧密结合智能卡市场需求，严格遵照密码产品设计规范，努力争取从硬件和软件两个层面达成国家信息化安全要求。在硬件设计上，选择经过国密认证智能卡芯片，内部微处理器采取8位字长中央处理器，卡片内部逻辑结构图1所表示。?

图1CPU模块内部逻辑结构图

在软件设计上，针对目前智能卡应用实际需求，量身定制了有特色文件存放结构、安全访问控制机制和存放可靠性设计方案。采取可靠、优异模块化设计，使得操作系统能够支持市场主流应用，并在需要情况下快速扩展支持新应用需求，采取ISO14443TypeA接口协议，可靠性高，适用性广。本设计完全符合国际、中国家标准准，支持ISO／IEC7816协议标准，支持ISO／IEC14443TypeA和TypeB标准，符合《中国金融集成电路(IC)卡规范》，符合《建设事业非接触式CPU卡COS技术要求》。

2总体设计

在对以往多种智能卡操作系统体系结构进行深入剖析基础上，针对其中数据独立、密钥独立、数据在传输中完整性方面不足，进行了改善和完善。将操作系统划分为4个模块，分别为传输管理、安全管理、应用管理和文件管理，模块工作原理图2所表示。

接口设备(IFD)向Ic卡(ICC)发送一条命令工作过程。在首先传输管理模块根据ISO7816—3标准对物理层传输信号进行解码并传输给安全模块。若为加密传输，则安全模块进行加解密操作并将结果传输给应用管理模块；若不是加密传输则信息直接传输给应用管理模块。应用管理模块依据预先设计要求，解析检验此命令正当性及实施条件，检验经过则实施此命令。假如此命令包含信息存取，则文件管理模块检验其是否满足预先设计存取安全条件，若条件满足则实施相关数据存取操作并发送响应到IFD。整个过程中任何检验失败将立即退出并返回对应犯错信息。

?

图2模块工作原理图

2．1传输管理

传输管理器负责智能卡和接口设备之间数据通信，接收过程中要处理对输人数据缓冲，响应过程控制数据发送。传输管理器在正确地接收到命令后交给下一个功效模块进行处理，最终还要把该命令实施结果返回给接口设备。

数据在传输方法上有4种类型：明文方法、明文校验方法、密文方法和密文校验方法。对以明文方法进行传输数据由传输管理器直接送给命令处理模块。当数据以校验或密文方法传输时需要加解密运算器对数据进行处理，并设定卡片安全状态，即对数据进行线路保护。对传输信息进行保护是信息安全最关键方面，为预防对传输信息非法截取，采取选定加密算法对传输信息进行加密保护，使非法截取信息不可读、不可知，具体过程图3所表示。

?

图3数据线路保护

2．2安全管理

安全管理归纳为认证操作、存取权限控制和数据加解密3个部分。

2．2．1认证操作

认证操作包含口令认证、内部认证和外部认证3个方面。

(1)口令认证：用户经过命令Verify输入口令，然后首先判定密码文件中指定密码错