智能卡操作系统(COS)安全管理研究
文章出处:http://www.singbon.com 作者: 人气: 发表时间:2011年12月11日
摘要:介绍智能卡操作系统(COS)的四大基本功能模块:通信管理、命令解析、文件管理和安全管理,并重点对安全管理模块进行详细的研究和分析。
0引言
电子技术的快速发展推动了智能卡的发展,而智能卡的片内操作系统COS(Chip Operating System)自然成为备受关注的焦点,它是根据它所服务的智能卡的特点而研发的。COS的主要功能是控制智能卡和外部的信息交换,管理智能卡内部的存储器,并在智能卡的内部进行各种命令的处理。其中,与智能卡外部的信息交换是最基本的要求。
1 COS功能层结构
符合智能卡规范和国际标准的智能卡操作系统,主要包括4个功能模块:通信管理模块、命令解析模块、文件管理模块和安全管理模块。如图1所示。
图1 COS功能模块图
通信管理模块的功能是依据智能卡所使用的信息通信传输协议完成的。通信管理模块对由终端读写设备发出的命令进行接收,同时,把对该命令的响应按照通信传输协议的格式发送出去。智能卡与读写终端的接触式通信协议,目前国际标准中规定了T=0和T=1两种。这两种通信协议都是异步半双工的传输协议.不同之处在于使用的传输的数据格式是不一样:T=0传输协议以字符为基本单位进行传输,T=I传输协议以数据块为基本单位进行传输。
命令解析模块的功能是对智能卡接收的命令的可执行性进行判断.并且根据接收到的命令检查智能卡内部的各项参数是否正确等,并在此基础上完成相应的操作和数据处理。COS是通过对命令的响应与外界进行信息交换的,在国际标准ISO/IEC7816-4中规定了COS的基本命令集。
图2 文件系统结构图
2文件管理
COS的文件系统采用的是树形层次结构,类似于DOS.如图2所示。在COS中定义了三种文件类型:主文件肝(Master File)、专用文件DF(Deicated File)和基本文件EF(Elementary File)。主文件MF是整个文件系统的根目录,是整个树形结构的根节点。专用文件DF类似于是中间日录,可以包含其它的DF和EF。基本文件EF是真正用来进行数据存储的文件。在每个文件中都包含了两部分:文件头标和文件体,文件头标通常是开发人员根据应用上的需求进行设计的固定了字节的字符串,并且长度通常是EEPROM的摹本分块长度的整数倍。它规定了对文件的控制信息。对文件体来说,主文件MF和专用文件DF的文件体就是它下面包含的所有文件,对基本文件EF来说,文件体则包含了用户数据或一些智能卡的专用数据。在智能卡的文件结构中,主文件MF只能有一个,并且是随着操作系统一起生成的,用户不能在文件的存取过程中越层存取。若想读写子专有文件DF下的基本文件EF,则必须经过其高层的文件层次中某一专有文件DF的大小在申请生成时预定并且不可修改。
3安全管理
智能卡的安全体系是智能卡的核心,智能卡能够迅速地发展起来的一个重要原因,就在于它能够通过它的安全体系给用户提供一个较高的安全保证。安全体系从概念上讲主要包括三个部分:安全状态、安全属性和安全机制[3]。
第1页第2页 |