基于PBOC的智能卡操作系统的设计.docVIP

来源：中国一卡通网??作者：胡云肖，杨波，孙涛，郭延海??发布时间：2013-03-06 10:08:22??字体:[ HYPERLINK javascript:YKT.FontZoom(newsContentZone,20); 大 HYPERLINK javascript:YKT.FontZoom(newsContentZone,16); 中 HYPERLINK javascript:YKT.FontZoom(newsContentZone,12); 小] 关键字： HYPERLINK /list_0_1_%e6%99%ba%e8%83%bd%e5%8d%a1_p1.htm \t _blank 智能卡?? HYPERLINK /list_0_1_%e4%b8%80%e5%8d%a1%e9%80%9a_p1.htm \t _blank 一卡通?? HYPERLINK /list_0_1_PBOC2.0_p1.htm \t _blank PBOC2.0?????????? 摘???要：针对智能卡的市场需求，摒弃了存储卡的设计思想，采用文件系统与安全访问机制联合设计及模块化的设计方法，在文件结构中加入二进制和记录文件的概念，进行了可靠性存储的设计。在智能卡操作系统的数据存取和文件管理模块上，设计并实现了应用防火墙和一卡多用的功能。该设计增加了智能卡的可靠性、适用性及灵活性。 　　 随着我国CPU卡技术的快速发展，在身份识别、安全认证、金融消费等领域得到了广泛应用，逐渐成为我国IC卡应用的主流产品，市场需求量必将出现质的飞跃。在广阔的市场需求背景下，CPU卡会产生良好的社会和经济效益，因此系统的安全性就显得更加重要。 　　近年来，国内许多厂商都开展了智能卡芯片及COS的研制开发，特别是在COS开发上，国内已经有几家公司走在了市场前列，在国际国内市场取得了一席之地，我国单纯依赖进口芯片、模块的状况已经结束。目前国产COS所选用的芯片主要有Infineon、ST、HITACHI、SAMSUNG、Philips、明华、大唐电信、华虹等。 　　这些芯片价格不同，功能上也有很大差别，功能强大的芯片会支持内置随机数产生器、CRC校验模块、DES和EC2加速模块等。 　　本设计与目前存在的COS设计相比，具有以下几个特点：(1)采用文件系统与安全访问机制的联合设计；(2)摒弃了存储卡的设计思想，在文件结构中加入二进制文件和记录文件的概念；(3)在软件设计上采用先进的模块化设计方法；(4)采用可靠性存储的设计。 　　1 设计原则 　　本设计紧密结合智能卡的市场需求，严格遵循密码产品设计的规范，力求从硬件和软件两个层面达到国家信息化安全的要求。在硬件设计上，选用通过国密认证的智能卡芯片，内部的微处理器采用8位字长的中央处理器，卡片内部逻辑结构如图1所示。? 　　图1 CPU模块内部逻辑结构图 　　在软件设计上，针对当前智能卡应用的实际需求，量身定制了有特色的文件存储结构、安全访问控制机制和存储可靠性设计方案。采取可靠、先进的模块化设计，使得操作系统能够支持市场的主流应用，并在需要的情况下迅速扩展支持新的应用需求，采用ISO14443 TypeA接口协议，可靠性高，适用性广。本设计完全符合国际、国内标准，支持ISO／IEC 78 16协议标准，支持ISO／IEC 14443 TypeA和TypeB标准，符合《中国金融集成电路(IC)卡规范》，符合《建设事业非接触式CPU卡COS技术要求》。 　　2 总体设计 　　在对以往各种智能卡操作系统的体系结构进行深入剖析的基础上，针对其中数据独立、密钥独立、数据在传输中完整性方面的不足，进行了改进和完善。将操作系统划分为4个模块，分别为传输管理、安全管理、应用管理和文件管理，模块工作原理如图2所示。 　　接口设备(IFD)向Ic卡(ICC)发送一条命令的工作过程。在首先传输管理模块按照ISO7816—3标准对物理层传输的信号进行解码并传递给安全模块。若为加密传输，则安全模块进行加解密操作并将结果传输给应用管理模块；若不是加密传输则信息直接传输给应用管理模块。应用管理模块根据预先设计要求，解析检查此命令的合法性及执行条件，检查通过则执行此命令。如果此命令涉及信息存取，则文件管理模块检查其是否满足预先设计的存取安全条件，若条件满足则执行有关数据存取操作并发送响应到IFD。整个过程中任何检查失败将立即退出并返回相应出错信息。 ?　　图2 模块工作原理图 　　2．1 传输管理 　　传输管理器负责智能卡和接口设备之间的数据通信，接收过程中要处理对输人数据的缓冲，响应过程控制数据的发送。传输管理器在正确地接收到命令后交给下一个功能模块进行处理，最后还要把该命令的执行结果返回给