基于PBOC的智能卡操作系统的设计.doc

《基于PBOC的智能卡操作系统的设计.doc》由会员分享，可在线阅读，更多相关《基于PBOC的智能卡操作系统的设计.doc（8页珍藏版）》请在咨信网上搜索。

基于PBOC2.0智能卡操作系统设计 起源：中国一卡通网  作者：胡云肖，杨波，孙涛，郭延海  公布时间：-03-06 10:08:22  字体:[大 中 小] 关键字：智能卡  一卡通  PBOC2.0           摘   要：针对智能卡市场需求，摒弃了存放卡设计思想，采取文件系统和安全访问机制联合设计及模块化设计方法，在文件结构中加入二进制和统计文件概念，进行了可靠性存放设计。在智能卡操作系统数据存取和文件管理模块上，设计并实现了应用防火墙和一卡多用功效。该设计增加了智能卡可靠性、适用性及灵活性。 　　 伴随中国CPU卡技术快速发展，在身份识别、安全认证、金融消费等领域得到了广泛应用，逐步成为中国IC卡应用主流产品，市场需求量必将出现质飞跃。在宽广市场需求背景下，CPU卡会产生良好社会和经济效益，所以系统安全性就显得愈加关键。 　　多年来，中国很多厂商全部开展了智能卡芯片及COS研制开发，尤其是在COS开发上，中国已经有几家企业走在了市场前列，在国际中国市场取得了一席之地，中国单纯依靠进口芯片、模块情况已经结束。现在国产COS所选择芯片关键有Infineon、ST、HITACHI、SAMSUNG、Philips、明华、大唐电信、华虹等。 　　这些芯片价格不一样，功效上也有很大差异，功效强大芯片会支持内置随机数产生器、CRC校验模块、DES和EC2加速模块等。 　　本设计和现在存在COS设计相比，含有以下多个特点：(1)采取文件系统和安全访问机制联合设计；(2)摒弃了存放卡设计思想，在文件结构中加入二进制文件和统计文件概念；(3)在软件设计上采取优异模块化设计方法；(4)采取可靠性存放设计。 　　1 设计标准 　　本设计紧密结合智能卡市场需求，严格遵照密码产品设计规范，努力争取从硬件和软件两个层面达成国家信息化安全要求。在硬件设计上，选择经过国密认证智能卡芯片，内部微处理器采取8位字长中央处理器，卡片内部逻辑结构图1所表示。  　　图1 CPU模块内部逻辑结构图 　　在软件设计上，针对目前智能卡应用实际需求，量身定制了有特色文件存放结构、安全访问控制机制和存放可靠性设计方案。采取可靠、优异模块化设计，使得操作系统能够支持市场主流应用，并在需要情况下快速扩展支持新应用需求，采取ISO14443 TypeA接口协议，可靠性高，适用性广。本设计完全符合国际、中国家标准准，支持ISO／IEC 78 16协议标准，支持ISO／IEC 14443 TypeA和TypeB标准，符合《中国金融集成电路(IC)卡规范》，符合《建设事业非接触式CPU卡COS技术要求》。 　　2 总体设计 　　在对以往多种智能卡操作系统体系结构进行深入剖析基础上，针对其中数据独立、密钥独立、数据在传输中完整性方面不足，进行了改善和完善。将操作系统划分为4个模块，分别为传输管理、安全管理、应用管理和文件管理，模块工作原理图2所表示。 　　接口设备(IFD)向Ic卡(ICC)发送一条命令工作过程。在首先传输管理模块根据ISO7816—3标准对物理层传输信号进行解码并传输给安全模块。若为加密传输，则安全模块进行加解密操作并将结果传输给应用管理模块；若不是加密传输则信息直接传输给应用管理模块。应用管理模块依据预先设计要求，解析检验此命令正当性及实施条件，检验经过则实施此命令。假如此命令包含信息存取，则文件管理模块检验其是否满足预先设计存取安全条件，若条件满足则实施相关数据存取操作并发送响应到IFD。整个过程中任何检验失败将立即退出并返回对应犯错信息。   　　图2 模块工作原理图 　　2．1 传输管理 　　传输管理器负责智能卡和接口设备之间数据通信，接收过程中要处理对输人数据缓冲，响应过程控制数据发送。传输管理器在正确地接收到命令后交给下一个功效模块进行处理，最终还要把该命令实施结果返回给接口设备。 　　数据在传输方法上有4种类型：明文方法、明文校验方法、密文方法和密文校验方法。对以明文方法进行传输数据由传输管理器直接送给命令处理模块。当数据以校验或密文方法传输时需要加解密运算器对数据进行处理，并设定卡片安全状态，即对数据进行线路保护。对传输信息进行保护是信息安全最关键方面，为预防对传输信息非法截取，采取选定加密算法对传输信息进行加密保护，使非法截取信息不可读、不可知 ，具体过程图3所表示。   　　图3 数据线路保护 　　2．2 安全管理 　　安全管理归纳为认证操作、存取权限控制和数据加解密3个部分。 　　2．2．1 认证操作 　　认证操作包含口令认证、内部认证和外部认证3个方面。 　　(1)口令认证：用户经过命令Verify输入口令，然后首先判定密码文件中指定密码错误计数器值是否已是最大。如否，则和密码进行比较，比较成功设置相关寄存器值，下一步操作时需首先判定此寄存器值。不然，错误计数器加1，需再次输入口令比较。 　　(2)内部认证：提供了利用接口设备发来随机数和本身存放相关密钥进行数据认证功效，是设备对卡片认证。当该相关密钥在MF文件时，命令能够用来判别整个卡；当该相关密钥在一个DF文件时，命令能够用来判别该DF文件。 　　(3)外部认证：用于对卡片外部安全认证。计算方法是利用卡片中外部认证密钥，对卡片产生随机数和接口设备传输进来认证数据进行验证，卡片将比较输入结果是否和卡片自己计算结果一致，假如一致，则外部认证成功。 　　2．2．2 存取权限控制 　　操作系统对特定存放区进行权限限制以进行保护，这类存放区分别被设置了读、写、擦除存放权限值。当对对应存放区进行操作时，操作系统首先检测操作是否符合存放权限。本设计使用安全机制称为状态字(也称AC字，16 bit)转移机制，每一个安全状态字全部代表一个不一样安全级，智能卡将保持其安全状态字节中所代表状态。智能卡中有两个安全状态字，其中高字节表示目前DF文件父DF文件安全状态，低字节表示目前DF文件安全状态。当经过查找命令从高应用文件层进入到它子DF文件时候，目前DF文件安全保护字节将被清空，高应用文件层DF文件安全字节将被作为目前文件父DF文件安全状态字节，使用CDF—AC来表示目前DF文件安全状态字节，PDF— AC来表示目前文件父DF文件安全状态字节。 　　安全属性是指对某个文件进行某种操作时所必需满足条件，也就是在进行某种操作时要求安全状态寄存器值是什么。安全属性又称访问权限，一个访问权限在建立该文件时用一个字节指定¨ 。状态字转移机制遵照以下规则： 　　复位后，MF文件将被自动选择为目前应用文件。而且CDF_AC=0x00，PDF—Ac=0xO0。从目前应用文件查找它子DF文件：PDF_AC=CDF—AC，CDF_AC=0xO0。从目前应用文件查找它父DF文件：CDFAC =PDF_AC，PDF_ AC=0x00。假如目前应用文件父DF文件时MF文件，那么：CDF_AC=PDF_AC。 　　只有“外部认证”和“口令认证”这两种方法能够改变目前安全状态字节，一旦安全状态字节被改变了，该状态将一直保持到进入另一个应用文件为止。基础文件存取和应用命令实施全部由定义各自不一样安全状态来决定。在安全状态不满足情况下，智能卡将返回“6982”l15]，即“安全状态不满足”。 　　2．2．3 数据加解密 　　本设计使用了对称密码算法(DES)和国密算法(SM1／SSF33)相结合方法，可依据具体要求，选择适宜算法。其中对称密码算法，加密密钥和解密密钥是相同，加解密速度快，可用来处理大量数据信息，是至今为止应用最广泛算法，以现在计算机技术和费用还无法攻破，不过密钥很轻易在传输中被截获 。在每次启用密码算法前，系统全部临时协商随机产生一个真随机数参与运算，深入加强整个加密过程数据随机性，对防破解起到关键作用。密钥存放在卡内，密钥只有在安全条件满足情况下使用，不过不能读取，确保在任何情况下密钥不会从卡片中泄露。 　　2．3 应用管理 　　对外部输入每条命令做语法分析，分析和检验命令参数是否正确，然后依据命令参数含义实施对应功效模块，并返回响应。假如实施犯错，将从该模块直接返回错误信息。 　　2．4 文件管理 　　文件管理器控制文件操作和访问。在做数据操作前，文件管理器将依据文件安全属性检验卡安全状态，以确定是否许可目前操作。 　　智能卡汉字件系统由3种文件组成，即主文件(MF)、目录文件(DF)和基础文件(EF)，同数据块一样关键依据不一样应用对数据信息进行存放。在整个文件架构中，存在一个含有唯一标识符“3F00”特殊专有文件，称为主文件(MF)，任何其它DF或EF全部必需在主文件下创建。每个DF下能够包含多个DF和EF，包含下级目录文件为DDF，不包含下级目录文件为ADF。当智能卡复位后(上电复位或热复位)MF文件将自动被选择作为目前文件，智能卡文件系统具体结构图4所表示。  　　图4 智能卡文件系统 　　DF文件存放空间在“Create DF”过程中定义，一旦DF文件被创建，那么以后它存放空间就不能再改变，所以MF文件存放空问将决定整个智能卡可使用空间。每个DF文件有54个字节文件头，每个EF文件有39个字节文件头。和之相同，EF文件存放空间也是在“Create EF”过程中定义，在ISF中每种密钥全部有16个字节密钥头，在EF文件中每一个变长统计全部有两个字节统计头。所以创建一个应用时，就能够依据以上文件结构定义正确计算出所需要整个存放空间大小(包含文件体、每个文件头和统计头空间净需求)。 　　本设计摒弃了存放卡设计思想_1 。在文件结构中加入二进制文件和统计文件概念，降低了对卡片做个人化时不便，充足地进行整体数据结构设计，最大化利用了CPU卡强大数据处理能力，给了用户很大便利。采取文件系统和安全访问机制联合设计。将文件存放和应用防火墙进行统一设计，使智能卡文件系统可支持多层DF文件结构，用户能够利用这种结构在一张卡实现多应用¨ 。不一样DF文件安全状态由内部防火墙隔开，不一样应用全部有各自安全机制而互不影响。对DF和ISF文件采取固定文件头结构，简化文件系统空间计算，提升卡片工作可靠性。可靠性存放设计，确保了在任何情况下数据存放完整性，并定义了可靠机制，确保数据在意外掉电情况下能够可靠恢复。 　　3 开发实现 　　本设计使用Keil uVision4作为开发平台，全部程序开发全部在平台上完成。选择8052单片机芯片，使用C语言作为开发语言，选择TMC程序仿真器对程序进行仿真测试，能够经过Keil uVision4仿真按钮将TOE程序下载到仿真器中，并在程序中设置相关断点对程序进行仿真测试。 　　4 结语 　　本设计硬件存放容量大，软件设计扩展性好，能够支持多应用，符合智能卡产品技术发展时尚，含有良好应用前景。卡内部防火墙能够进行应用隔离，把身份认证、社保、银行、医疗、商业、公路收费、公园卡和其它应用集成到一个智能卡中，既能够提升服务效率、工作效率、服务质量和管理水平，又能够有效地利用卡资源，降低使用成本。以后，怎样深入提升可靠性又不失其灵活性，是智能卡发展中需要长久面对和处理问题。