CPU卡-COS技术-1概述.ppt
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2)应用管理器对接收到的每条命令中的参数进行 正确性的分析和检查
– 如果参数错误,将返回错误代码给传送管理器 – 如果参数正确,进入安全管理模块和文件管理模块。命令执行完
后,负责将应答数据返回给传送管理器
传传传传 传传 传传
传传传
传传 传传传
传传 传传传
传传 传传传
传传 传传传
3)安全管理器对传送来的信息进行安全性的 检验或处理。主要完成以下工作:
CPU卡的生命周期状态图
COS载入 新卡
传输密钥解禁
白卡
卡片初始化
发卡
卡片个人化
卡片完好 二次利用
应用 应用终止
销毁
终止应用 卡片已损坏
3.5.3 CPU卡操作系统COS
COS的全称是Chip Operating System(片内操作系 统)
COS是一个专用系统而不是通用系统。不同卡内的 COS一般是不相同的。
4)将IC芯片按照规定嵌入塑料基片中。
几点说明
– 至此制作出来的卡片被称为“白卡”,卡片状态称为 “系统状态”,在这个状态下ROM中的COS将不起作用。
– 白卡通过销售交付到卡片发行商手中,发行商需对IC卡 进行传输密钥解禁和初始化工作才能投入实际应用。
传输密钥解禁
系统状态
用户状态
– 卡片进入“用户状态”后,将完全受COS的控制
TimeCOS/PBOC符合中国金融IC卡规范 TimeCOS/PSAM符合中国金融IC卡试点PSAM应用规范 TimeCOS/SICS符合社会保障(个人)卡规范
2)主要特点
接触式与非接触式两种接口共享卡片的所有资源, 如微处理器、操作系统和存储空间等
支持多种容量选择,可选择8KB、16KB、32KB EEPROM空间
认证、卡片的锁定和解锁等
5、应用的销毁
– 持卡人和应用运营商可以终止卡片的使用。 – 多应用卡中的某一应用的终止可以通过终止对应的DF来
进行。
6、卡的二次利用
– 如果回收的卡片还允许被二次利用的话,将旧卡就行 洗卡以后将进行二次发行。
– 洗卡以后的白卡可以再次进行卡片的初始化、应用的 建立和个人化操作,重新投入应用之中
1、北京握奇智能科技有限公司TimeCOS 2、深圳明华澳汉科技有限公司SmartCOS 3、中外建设信息有限公司MOCCOS 4、北京智能科技有限公司PowerCOS
TimeCOS
1)TimeCOS符合的标准及规范 均符合ISO/IEC7816-1/2/3/4
TimeCOS/CPCS符合中国金融IC卡规范和中国石化加油IC卡应用 规范
2、CPU卡的初始化
– 卡片发行商在解禁以后的卡片中建立文件系统,写入卡片 保护的密钥等等
– CPU卡初始化以后将递交给应用运营商,进入应用阶段
3、应用的建立
– 应用运营商根据应用的情况在卡内建立相应的文件结构, 通常为一个DF下其子EF的创建。
– 进行个人化操作(写入用户信息)
4、应用的使用
– 用户在指定的环境中使用卡片 – 可能的操作有:卡片数据读写、卡片的认证、持卡人的
– 内部认证 – 外部认证 – PIN检验 – 数据加密、解密 – 操作权限的检验等
百度文库
传传传传 传传 传传
传传传
传传 传传传
传传 传传传
传传 传传传
传传 传传传
4)文件管理器实现对文件的操作和访问
– 文件操作完成后,文件管理模块将返回状态字节和 响应数据给安全管理模块,并告诉安全管理模块是 否需要对响应数据进行加密
支持一卡多应用,各应用之间相互独立 支持多种文件类型,包括二进制文件、定长记录文
件、变长记录文件、循环文件及钱包文件。
在通信过程中支持多种安全保护机制(信息的机密性 和完整性保护)
1、CPU卡的制作
1)设计:芯片厂商根据需求设计出芯片,IC卡产品研发机构 在选定的芯片平台上开发COS
2) 设计者将设计好的COS代码交给芯片厂商,在这一阶段, COS代码被写入芯片的ROM区。
3)测试并在测试合格芯片的EEPROM中写入制造商代号等 必要的信息,此外,还在卡内写入IC卡的传输密钥。
传传传
传传 传传传
传传 传传传
传传 传传传
传传 传传传
1)传送管理器主要工作 – 非接触通信中的防冲撞功能 – 接收读写设备传送给卡的命令 – 配合读写设备对传输过程中出现的超时或者校验 错误进行处理 – 发送卡片的应答数据
传传传传 传传 传传
传传传
传传 传传传
传传 传传传
传传 传传传
传传 传传传
安全认证命令 – 验证命令(Verify Command) – 内部鉴别命令(Internal Authenticate Command) – 外部鉴别命令(External Authenticate Command) – 取随机数命令(Get Challenge Command)
3.5.4 国内厂商COS简介
3、COS的命令系统
– 读写设备和智能卡之间的信息交换是命令-响应对 (Command-Response Pair)结构。
读写 设备
命令
CLA INS P1 P2 Lc
数据
数据 Le
SW1 SW2
CPU卡
应答
两种基本命令:文件操作命令和安全认证 命令
文件操作命令
– 创建文件命令(Create File Command) – 选择文件命令( Select File Command) – 读二进制命令( Read Binary Command) – 写二进制命令( Write Binary Command) – 修改二进制命令( Update Binary Command) – 擦除二进制命令( Erase Binary Command) – 读记录命令( Read Record Command) – 写记录命令( Write Record Command) – 修改记录命令( Update Record Command) – 增加记录命令( Append Record Command)
1、COS的主要功能
– 控制智能卡和外界的信息交换 – 管理智能卡内的存储器,并在卡内部完成各种命令
的处理
– 要解决的关键问题是:文件操作和安全机制
2、COS的组成
传传传传
传送管理器 安全管理器 应用管理器 文件管理器
传传传
传传
传传
传传
传传
传传
传传传
传传传
传传传
传传传
传传
命令处理过程
传传传传 传传 传传