天喻智能卡操作系統TYCOS技術

文章出處：http://www.xujuanpiju.com 作者：佚名 人氣： 發表時間：2012年02月26日

　　1、CPU卡及操作系統COS

　　CPU卡就是在IC卡的集成電路中帶有微處理器的IC卡。CPU卡的硬件主要由微處理器(CPU)、程序存儲器(ROM)、臨時工作存儲器(RAM)、用戶存儲器(EEPROM)、輸入輸出接口、安全邏輯及加密解密運算協處理器(ACE)等組成，智能IC卡的硬件就是一個小型的微處理器系統，只是在安全方面有更多的設計而已;而軟件系統監控程序或操作系統則是智能IC卡實現其安全性的關鍵。

　　與普通計算機一樣，CPU卡有自己的操作系統，通常稱為芯片卡操作系統COS(ChipOperatingSystem)。PC機的DOS是開放式的操作系統，而COS則很注重安全，COS通常都有自己的安全體系。COS的安全性能通常是衡量COS的重要技術指標。

　　COS由安全管理、命令解釋、資源管理、文件管理、通信管理五個功能模塊組成。COS是用戶的應用程序與卡的交互界面;是卡內各硬件(RAM、PROM、EEPROM)的總調度師;是卡的安全衛士;是實現各相關國際標準的基礎。

　　2、天喻TYCOS的技術特點

　　天喻TYCOS是天喻信息產業有限責任公司開發的具有自主版權的CPU卡芯片操作系統，該系統符合《中國金融集成電路(IC)卡規范》、《中國金融集成電路(IC)卡應用規范》和《中國金融IC卡試點PSAM應用規范》及ISO7816系列標準，并通過中國人民銀行銀行卡檢測中心檢測。天喻TYCOS是在C語言環境下開發，有很好的模塊結構，系統容易更新與移植，TYCOS有如下特點：

　　●支持用戶程序代碼下載，將部分關鍵程序和密碼算法放入EEPROM中，從系統方式保證程序和信息數據不被芯片廠商完全獲取;
　　●支持單DES、3DES加密算法;
　　●在SLE66CX芯片上支持RSA算法及數字簽名;
　　●支持線路加密、線路保護功能;
　　●支持一卡多用(可建多層目錄)，各應用之間設有防火墻;
　　●支持電子錢包功能;
　　●支持2K、4K、8K、16K、32K容量;
　　●支持ISO7816T=0、T=1(可選)通信協議。

　　天喻TYCOS可廣泛應用于金融、保險、交通管理、社會保障、安全認證與加密、醫療保健、公共事業收費、電子商務、電子證照等智能卡應用領域。

　　3、天喻TYCOS的文件結構

　　(1)文件的邏輯結構

　　文件體系結構是芯片操作系統COS開發的關鍵，直接影響到操作系統的性能。天喻TYCOS的文件系統是在《中國金融集成電路IC卡規范及應用規范》和ISO7816-4的基礎上組織的，采用的是鏈表結構，由主文件(MasterFile)、專用文件(DedicateFile)和基本文件(ElementaryFile)組成。TYCOS最初版本v2.0只能建二層目錄，目前TYCOS在卡片容量允許情況下可建任意級目錄，而且基本文件(二進制文件、記錄文件、KEY文件)都支持線路加密、線路保護功能，文件的層次結構如圖2所示：

　　●MF文件：MF文件是特殊的DF文件,是文件系統的根，在卡片中唯一存在，文件標識符為3F00,它相當與DOS的根目錄。MF下可建DF及EF文件，卡片復位后自動被選擇。
　　●DF文件：DF文件相當于DOS的子目錄，每個DF下可建自己的EF文件，還可建下一級子目錄DDF。任何一個DF在物理上與邏輯上都保持獨立，都有自己的完全機制，即多應用之間設有防火墻。
　　●EF文件：基本文件EF存儲了各種應用的數據和管理信息，它存在于MF和DF下。EF從存儲內容上分為兩類：內部基本文件和工作基本文件。

　　內部基本文件用于存放密鑰(KEY文件、RSA公開密鑰和RSA私密鑰等)，內部基本文件不可由外界讀出，但當滿足許可的權限時可修改或進行密碼運算。

　　工作基本文件包含了應用的實際數據。在符合EF的讀、修改安全屬性時，可對其內容進行讀取、修改。工作基本文件可分為二進制文件、定長記錄文件、循環記錄文件、變長記錄文件、錢包(存折)文件。

　　(2)文件的空間結構

　　每個文件在EEPROM中存放格式如下：

　　文件頭(13字節)

　　(文件類型、文件標識符、文件鏈表信息、空間大小、權限)

　　文件主體

　　天喻TYCOS整個的文件空間劃分如下：

　　當你建立完MF之后，TYCOS自動將整個EEPROM空間都分配給它。MF的文件頭長度為13個字節+文件名長度(5-16個字節)。

　　每個DF所占空間=DF文件頭空間(等同于MF)+DF下所有的文件空間之和。

　　二進制結構文件的空間=文件頭空間(13個字節)+EF所申請的空間。

　　定長記錄和循環定長記錄文件的空間=文件頭空間(13個字節)+記錄數×記錄長度。

　　變長記錄結構文件的空間=文件頭空間(13個字節)+建立時申請的空間。

　　安全基本文件的空間=文件頭空間(13個字節)+密鑰個數×(25個字節)。

　　錢包文件的空間=文件頭(13個字節)+文件體(17個字節)。

　　存折文件的空間=文件頭(13個字節)+文件體(20個字節)。

　　4、天喻TYCOS的發展戰略

　　天喻信息產業有限責任公司依托華中理工大學的科技與人才優勢，公司在智能卡方面把信息領域的安全問題作為研究重點，致力于金融、電信、公共信息安全等領域智能卡相關產品的研發，跟蹤世界先進技術與智能卡最新規范，結合中國國情，不斷開拓與創新，為振興民族信息產業而努力。

　　(1)銀行應用卡操作系統的開發

　　天喻公司的銀行應用IC卡操作系統以以下規范為準繩，將安全性與適應性有機結合，使產品不斷完善。

　　●ISO7816規范
　　●中國金融集成電路(IC)卡規范
　　●中國金融集成電路(IC)卡應用規范
　　●中國金融IC卡PSAM卡應用規范

　　(2)通信應用卡操作系統的開發

　　近年來，隨著我國經濟全球化、信息化速度的加快，GSM網絡迅速普及，中國有了世界最龐大的GSM網絡，CDMA也在聯通的大力推動下不斷發展。SIM卡作為任何蜂窩網中的移動臺個人化的唯一手段，在我國有極大的市場前景。天喻信息產業有限責任公司即將推出TYCOS/SIM其特點有：

　　●支持A3、A8算法。
　　●支持下載功能，提供A3、A8算法的下載能力。
　　●支持線路加密、線路保護功能。
　　●支持在一張卡上實現多個不同的應用。
　　●支持多種通訊速率。
　　●支持可控的時鐘頻率選擇。
　　●支持多種容量的選擇，包括4K、8K、16K、32K字節的EEPROM。
　　●符合GSM02.17、09.91、11.11、11.12、11.14(可選)等ETSI規范的要求。

　　滿足增值業務的特殊需求，提供應用開發包(STK)，為特殊需求開發相應的應用。

　　(3)信息安全卡操作系統的開發

　　在Internet、電子商務的發展熱潮中，網絡(信息)安全是最重要解決的問題。在確保信息傳輸的保密與完整性、發送信息的不可否認性、交易者身份的確定性等安全方面，現在大多數采用數字證書、安全認證的方式加以解決。現在PC機的操作系統普遍存在安全性問題，用于安全認證的私鑰、公鑰與數字證書放在PC機中極易受到攻擊與破壞。智能卡以其自身的優越性，已成為國際上公認的網絡安全用戶終端解決方案。天喻公司的TYCOS/RSA不僅可實現在卡中存儲公鑰、私鑰及數字證書，而且可在卡中快速完成簽名、認證、加密、解密等操作，是理想的信息安全衛士。為了實現智能卡與PC機、智能卡與Internet、智能卡與電子商務更有機的結合，天喻公司不斷跟蹤世界標準(PC/SC，Javaard，OpenCard)，開發更先進的信息安全卡操作系統。