CPU卡 COS技術(shù)-1

1、1、CPU卡的制作1）設(shè)計(jì)：芯片廠商根據(jù)需求設(shè)計(jì)出芯片，IC卡產(chǎn)品研發(fā)機(jī)構(gòu)在選定的芯片平臺(tái)上開(kāi)發(fā)COS2） 設(shè)計(jì)者將設(shè)計(jì)好的COS代碼交給芯片廠商，在這一階段，COS代碼被寫(xiě)入芯片的ROM區(qū)。3）測(cè)試并在測(cè)試合格芯片的EEPROM中寫(xiě)入制造商代號(hào)等必要的信息，此外，還在卡內(nèi)寫(xiě)入IC卡的傳輸密鑰。4）將IC芯片按照規(guī)定嵌入塑料基片中。幾點(diǎn)說(shuō)明 至此制作出來(lái)的卡片被稱(chēng)為“白卡”，卡片狀態(tài)稱(chēng)為“系統(tǒng)狀態(tài)”，在這個(gè)狀態(tài)下ROM中的COS將不起作用。 白卡通過(guò)銷(xiāo)售交付到卡片發(fā)行商手中，發(fā)行商需對(duì)IC卡進(jìn)行傳輸密鑰解禁和初始化工作才能投入實(shí)際應(yīng)用。系統(tǒng)狀態(tài)用戶(hù)狀態(tài)傳輸密鑰解禁傳輸密鑰解禁 卡片進(jìn)入“用戶(hù)狀

2、態(tài)”后，將完全受COS的控制2、CPU卡的初始化 卡片發(fā)行商在解禁以后的卡片中建立文件系統(tǒng)，寫(xiě)入卡片保護(hù)的密鑰等等 CPU卡初始化以后將遞交給應(yīng)用運(yùn)營(yíng)商，進(jìn)入應(yīng)用階段3、應(yīng)用的建立 應(yīng)用運(yùn)營(yíng)商根據(jù)應(yīng)用的情況在卡內(nèi)建立相應(yīng)的文件結(jié)構(gòu)，通常為一個(gè)DF下其子EF的創(chuàng)建。 進(jìn)行個(gè)人化操作（寫(xiě)入用戶(hù)信息）4、應(yīng)用的使用 用戶(hù)在指定的環(huán)境中使用卡片 可能的操作有：卡片數(shù)據(jù)讀寫(xiě)、卡片的認(rèn)證、持卡人的認(rèn)證、卡片的鎖定和解鎖等5、應(yīng)用的銷(xiāo)毀 持卡人和應(yīng)用運(yùn)營(yíng)商可以終止卡片的使用。 多應(yīng)用卡中的某一應(yīng)用的終止可以通過(guò)終止對(duì)應(yīng)的DF來(lái)進(jìn)行。6、卡的二次利用 如果回收的卡片還允許被二次利用的話(huà)，將舊卡就行洗卡以后將進(jìn)

3、行二次發(fā)行。 洗卡以后的白卡可以再次進(jìn)行卡片的初始化、應(yīng)用的建立和個(gè)人化操作，重新投入應(yīng)用之中CPU卡的生命周期狀態(tài)圖新卡新卡白卡白卡發(fā)卡發(fā)卡應(yīng)用應(yīng)用應(yīng)用終止應(yīng)用終止COS載入卡片初始化傳輸密鑰解禁卡片個(gè)人化終止應(yīng)用卡片完好二次利用銷(xiāo)毀銷(xiāo)毀卡片已損壞3.5.3 CPU卡操作系統(tǒng)COSnCOS的全稱(chēng)是Chip Operating System（片內(nèi)操作系統(tǒng)）nCOS是一個(gè)專(zhuān)用系統(tǒng)而不是通用系統(tǒng)。不同卡內(nèi)的COS一般是不相同的。1、COS的主要功能 控制智能卡和外界的信息交換 管理智能卡內(nèi)的存儲(chǔ)器，并在卡內(nèi)部完成各種命令的處理 要解決的關(guān)鍵問(wèn)題是：文件操作和安全機(jī)制2、COS的組成傳送管理器安全管

4、理器應(yīng)用管理器文件管理器命令處理過(guò)程1）傳送管理器主要工作 非接觸通信中的防沖撞功能 接收讀寫(xiě)設(shè)備傳送給卡的命令 配合讀寫(xiě)設(shè)備對(duì)傳輸過(guò)程中出現(xiàn)的超時(shí)或者校驗(yàn)錯(cuò)誤進(jìn)行處理 發(fā)送卡片的應(yīng)答數(shù)據(jù)2）應(yīng)用管理器對(duì)接收到的每條命令中的參數(shù)進(jìn)行正確性的分析和檢查 如果參數(shù)錯(cuò)誤，將返回錯(cuò)誤代碼給傳送管理器 如果參數(shù)正確，進(jìn)入安全管理模塊和文件管理模塊。命令執(zhí)行完后，負(fù)責(zé)將應(yīng)答數(shù)據(jù)返回給傳送管理器3）安全管理器對(duì)傳送來(lái)的信息進(jìn)行安全性的檢驗(yàn)或處理。主要完成以下工作： 內(nèi)部認(rèn)證 外部認(rèn)證 PIN檢驗(yàn) 數(shù)據(jù)加密、解密 操作權(quán)限的檢驗(yàn)等4）文件管理器實(shí)現(xiàn)對(duì)文件的操作和訪(fǎng)問(wèn) 文件操作完成后，文件管理模塊將返回狀態(tài)字節(jié)

5、和響應(yīng)數(shù)據(jù)給安全管理模塊，并告訴安全管理模塊是否需要對(duì)響應(yīng)數(shù)據(jù)進(jìn)行加密3、COS的命令系統(tǒng) 讀寫(xiě)設(shè)備和智能卡之間的信息交換是命令-響應(yīng)對(duì)（Command-Response Pair）結(jié)構(gòu)。CLA INS P1 P2 Lc數(shù)據(jù)Le讀寫(xiě)設(shè)備CPU卡數(shù)據(jù)SW1 SW2命令命令應(yīng)答應(yīng)答 兩種基本命令：文件操作命令和安全認(rèn)證命令n文件操作命令 創(chuàng)建文件命令（Create File Command） 選擇文件命令（ Select File Command） 讀二進(jìn)制命令（ Read Binary Command） 寫(xiě)二進(jìn)制命令（ Write Binary Command） 修改二進(jìn)制命令（ Update

6、Binary Command） 擦除二進(jìn)制命令（ Erase Binary Command） 讀記錄命令（ Read Record Command） 寫(xiě)記錄命令（ Write Record Command） 修改記錄命令（ Update Record Command） 增加記錄命令（ Append Record Command）n安全認(rèn)證命令 驗(yàn)證命令（Verify Command） 內(nèi)部鑒別命令（Internal Authenticate Command） 外部鑒別命令（External Authenticate Command） 取隨機(jī)數(shù)命令（Get Challenge Command）3

7、.5.4 國(guó)內(nèi)廠商COS簡(jiǎn)介1、北京握奇智能科技有限公司TimeCOS2、深圳明華澳漢科技有限公司SmartCOS3、中外建設(shè)信息有限公司MOCCOS4、北京智能科技有限公司PowerCOSTimeCOS1）TimeCOS符合的標(biāo)準(zhǔn)及規(guī)范 均符合ISO/IEC7816-1/2/3/4nTimeCOS/CPCS符合中國(guó)金融IC卡規(guī)范和中國(guó)石化加油IC卡應(yīng)用規(guī)范nTimeCOS/PBOC符合中國(guó)金融IC卡規(guī)范nTimeCOS/PSAM符合中國(guó)金融IC卡試點(diǎn)PSAM應(yīng)用規(guī)范nTimeCOS/SICS符合社會(huì)保障（個(gè)人）卡規(guī)范2）主要特點(diǎn)n接觸式與非接觸式兩種接口共享卡片的所有資源，如微處理器、操作系統(tǒng)和存儲(chǔ)空間等n支持多種容量選擇，可選擇8KB、16KB、32KB EEPROM空間n支持一卡多應(yīng)用，各應(yīng)用之間相互獨(dú)立n支持多種文件類(lèi)型，包括二進(jìn)制文件、定長(zhǎng)記錄文件、變長(zhǎng)記錄文件、循環(huán)文件及錢(qián)包文件。n在通信過(guò)程中支持多種安全保護(hù)機(jī)制（信息的機(jī)密性和完整性保護(hù)）n支持多種安全訪(fǎng)問(wèn)方式和權(quán)限（認(rèn)證功能和口令保護(hù)）n支持中國(guó)人民銀行認(rèn)可的Single DES、Triple DES算法n支持中國(guó)人民銀行規(guī)定的電子錢(qián)包和電子存折功能3）關(guān)于TimeCOS/PK（實(shí)驗(yàn)用卡）n符