ZTCOS操作系統(tǒng)及應用

文章出處：http://www.xujuanpiju.com 作者：亞科希資訊   人氣： 發(fā)表時間：2011年09月03日

一、前言
　　中同金融智能卡是由清華同方股份有限公司、中國印鈔造幣總公司、中鈔信用卡廠和清華大學計算機系聯(lián)合研制開發(fā)的，其內核是具有自主版權的中同智能卡芯片操作系統(tǒng)（ZTCOS）。ZTCOS嚴格遵循《中國金融集成電路（IC）卡規(guī)范》、ISO7816標準和EMV規(guī)范進行設計，是國內唯一一家首批通過中國人民銀行金融IC卡檢測的金融智能卡。
　　中同金融智能卡全面符合銀行領域的應用需求，徹底解決不同銀行間的一卡通用問題以及不同行業(yè)與銀行的接口問題，支持一卡多用，磁卡兼容。
　　中同金融智能卡具有高度的可靠性和安全性，同時能夠實現(xiàn)復雜的安全認證過程，易于完成各種聯(lián)機和脫機交易，還可以廣泛適用于各種非金融業(yè)，如交通行業(yè)、稅收征客、社會保險、身份認證等。
　　中同金融智能卡卡內可創(chuàng)建多級目錄，實現(xiàn)一卡多用。為企業(yè)、校園、居民小區(qū)、賓館、飯店一體化管理的實現(xiàn)提供簡捷、方便、快速、完備的服務。
二、ZTCOS的特點
2.1　 操作系統(tǒng)（COS）概述
　　COS是英文全程Chip Operating System(片內操作系統(tǒng))的縮寫。從接口設備來看，智能卡操作系統(tǒng)相當于一個命令解釋器，通過指令發(fā)問卡內部的命令解釋器。當卡接收到命令后，操作系統(tǒng)經過指令分析，再轉到相應的功能模塊，完成規(guī)定的操作。由此看來，操作系統(tǒng)包括了幾個模塊，這些模塊各司其責，但又相互協(xié)調，共同支撐著卡的運行環(huán)境。COS在智能卡中的地位和作用很象在微機上使用的各種操作系統(tǒng)，其重要性是不言而喻的。
　　中同智能卡操作系統(tǒng)（ZTCOS）按功能主要分為以下五個模塊：輸入/輸出模塊、安全管理模塊、內存管理模塊、命令解釋模塊、文件管理模塊。下面對五個模塊分別加以說明。
◆ 輸入/輸出模塊：確保正確接收讀寫設備發(fā)來的命令，以及把卡的響應正確發(fā)送給讀寫設備。卡和讀寫設備之間的通訊遵循T=0或T=1協(xié)議。
◆ 安全管理模塊：提供COS內的安全機制。完成智能卡安全狀態(tài)機的狀態(tài)轉換，檢查當前命令的安全狀態(tài)，完成DES、TriDES加密算法以及MAC電子簽名的生成和認證。防止非法數(shù)據的侵入和數(shù)據的篡改，防止偽造設備對卡的操作。
◆ 命令解釋模塊：主要完成對接受的命令頭進行分析，并檢查命令的合法性，通過命令參數(shù)調用相關的命令處理程序，并返回命令處理結果碼。
◆ 文件管理模塊：負責對文件的創(chuàng)建，讀寫和訪問權限控制。
◆ 內存管理模塊：主要完成EEPROM空間的申請、寫入、釋放，以及動態(tài)EEPROM的分配。
對智能卡COS而言，最重要的兩個方面是文件和安全。
2.2　 ZTCOS的特點
　　全面符合中國人民銀行《中國金融集成電路（IC）卡規(guī)范》，是國內唯一一家首批通過中國人民銀行金融IC卡檢測的金融智能卡。
　　ZTCOS支持多種文件類型，可采用電子錢包、電子存折的形式進行金融交易。支持透明二進制、線性定長記錄、線性變長記錄、循環(huán)定長記錄四種數(shù)據結構，并提供一整套嚴密的文件安全管理機制。每個EF都有讀、寫、更新、鎖、解鎖、擦除等安全條件，根據安全條件用戶可以對文件進行相應的操作。
　　ZTCOS支持多級目錄結構，真正實現(xiàn)一卡多用；通過卡內不同應用之間的‘防火墻’隔離，實現(xiàn)各個應用之間的相互獨立。
　　支持數(shù)字簽名算法，支持Triple DES、DES等加密算法，并支持用戶特有的安全加密算法下載。
　　提供多種安全機制，包括卡內不同應用之間的‘防火墻’隔離；卡內密鑰的專用性；支持PIN校驗、KEY認證、數(shù)據加密、MAC驗證等，實現(xiàn)復雜的安全認證過程。
◆ 支持ISO-7816 T=0、T=1通訊協(xié)議。
◆ 支持多種容量選擇，可選擇1K、2K、4K、8K、16K字節(jié)的EEPROM空間。
◆ 滿足個別需求。
三、中同金融智能卡的技術性能：
CPU：8位保密處理器
ROM：8K字節(jié)
RAM：256字節(jié)
EEPROM：1K、2K、4K、8K、16K字節(jié)可選
時鐘頻率：3.57MHZ
擦寫壽命：大于100,000次
高速加密算法
數(shù)據保存時間：10年
工作電壓：5V±10%
工作電流：小于10毫安
休眠模式：當ZTCOS等待接受命令時處于休眠狀態(tài)，最大電流100毫安
使用溫度：-25℃ — 85℃
保存溫度：-40℃ — 85℃
通訊速率：使用3.75MHZ時9600位/秒
通訊協(xié)議：T=0或T=1
四、中同金融智能卡的應用
中同金融智能卡具有廣泛的應用領域，包括一卡多用、網上交易、雙卡應用、密鑰管理、加密算法、遠程安全控制等。如下表所示：


以下列舉部分中同卡的成功實例：
4.1 清華大學校園卡
　　清華大學校園卡是中國建設銀行發(fā)行的金融IC卡，它是清華大學與中國建設銀行合作的結晶，開創(chuàng)了IC卡一卡多用的先河。清華大學校園卡用IC卡取代了學校管理的生活中所使用的所有個人證件和現(xiàn)金支付手段，實現(xiàn)真正的一卡通。
　　清華大學校園卡系統(tǒng)主要功能為生活消費、餐飲消費、身份認證、網絡購物、網絡銀行等。無論在校內還是在校外，只要持有清華大學校園卡，在建設銀行的任意IC卡網點均可隨意消費。
　　校園卡的開發(fā)應用為將IC卡及其應用推向社會創(chuàng)立典范。
4.2 清華同方員工IC卡餐飲系統(tǒng)
　　清華同方員工卡餐飲系統(tǒng)是同方員工卡應用的一部分，它是實現(xiàn)員工卡一卡通、一卡多用 第一步。現(xiàn)階段，同方員工卡在清華大學校內外的七外餐廳和服務部投入使用，它們是：甲所餐廳、招待餐廳、干訓樓餐廳、留學生食堂、同方活動中心、同方大廈服務部、今日快餐（校外）。持有同方員工卡的員工可以憑卡在上述地點消費，用卡結帳。
4.3 國稅總局稅控加油機報稅接口設備和報稅卡
　　為順應國家的“費改稅”制度和加強國家稅務的監(jiān)管力度，清華同方與國稅總局聯(lián)合開發(fā)了稅控加油機報稅接口設備和報稅卡，堵查加油系統(tǒng)中的偷逃稅款的現(xiàn)象，目前該項目正在實施。
4.4 加拿大PROLIFIC公司校園卡、市政卡
4.5 與以色列OTI公司、韓國三星合作開發(fā)第二代中同卡——非接觸CPU卡
　　清華同方與以色列OTI公司、韓國三星合作開發(fā)的第二代中同卡為目前技術最先進的非接觸式CPU卡，卡片操作速度快、安全性高、可靠性高、具有良好的抗干擾性，可廣泛的應用于身份證、門禁管理、無人職守的泊車收費、公路路橋的不停車收費等應用。
4.6 山西省建設銀行安全保密卡項目
　　中鈔同方與湖北省建設銀行合作開發(fā)的建設銀行內部安全保密系統(tǒng)，系統(tǒng)采用中同卡做為安全保密卡，在各地區(qū)網點登錄主機時進行數(shù)據加密認證。
4.7 小區(qū)一卡通
◆系統(tǒng)功能：
1、消費：
　 餐廳、賓館、商場、書店、娛樂場所
2、繳費：
　 網上付費、水電、煤氣費、管理費、其他費用
3、門禁和考勤：
　 進出樓門、進出停車場、考勤機
4、認證：
　 會員卡、工作證、圖書館借書證
　 特點：
　　◆一卡多用
　　◆方便實用
　　◆安全性好
　　◆計算機進行財務管理、數(shù)據保存
4.8　 軟件加密
　　◆嵌入式的加密方案
　　◆提供加密接口，將加密函數(shù)嵌入到用戶程序中。
　　◆加密手段難于破解
1、存儲分隔
　　將變量放入卡片中，卡片作為程序運行的外部空間和卡片的入出數(shù)據用加密算法轉換。
2、功能分隔
　 將一部分程序功能放入到卡片中去運行，實現(xiàn)雙CPU運行程序
　　　◆ 安全性高
　　　◆ 節(jié)省接口資源
　　一張卡片可以至多為10個軟件服務。每購買一個加密后的軟件，可向卡中下載新的解密程序。為每個軟件服務的程序在卡中互不干擾。所以即使要對多個軟件解密，也只占有一個COM口。
　　提供接口豐富
Visual C++、FoxPro、Delphi、PB、Visual Basic