CPU卡 COS技术-1解读
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、CPU卡的制作
1)设计:芯片厂商根据需求设计出芯片,IC卡产品研发机构 在选定的芯片平台上开发COS 2) 设计者将设计好的COS代码交给芯片厂商,在这一阶段, COS代码被写入芯片的ROM区。 3)测试并在测试合格芯片的EEPROM中写入制造商代号等 必要的信息,此外,还在卡内写入IC卡的传输密钥。 4)将IC芯片按照规定嵌入塑料基片中。
传传传
传传 传传传
传传 传传传
传传 传传传
传传 传传传
3)安全管理器对传送来的信息进行安全性的 检验或处理。主要完成以下工作:
– – – – – 内部认证 外部认证 PIN检验 数据加密、解密 操作权限的检验等
传传传传 传传 传传
传传传
传传 传传传
传传 传传传
传传 传传传
传传 传传传
4)文件管理器实现对文件的操作和访问
传传传传 传传 传传
传传传
传传 传传传
传传 传传传
传传 传传传
传传 传传传
2)应用管理器对接收到的每条命令中的参数进行 正确性的分析和检查
– 如果参数错误,将返回错误代码给传送管理器
– 如果参数正确,进入安全管理模块和文件管理模块。命令执行完 后,负责将应答数据返回给传送管理器
传传传传 传传 传传
2、COS的组成
传送管理器 安全管理器 应用管理器 文件管理器
传传传
传传传传 传传 传传
传传 传传传
传传 传传传
传传 传传传
传传 传传传
命令处理过程
传传传传 传传 传传
传传传
传传 传传传
传传 传传传
传传 传传传
传传 传传传
1)传送管理器主要工作 – 非接触通信中的防冲撞功能 – 接收读写设备传送给卡的命令 – 配合读写设备对传输过程中出现的超时或者校验 错误进行处理 – 发送卡片的应答数据
数据 应答
SW1 SW2
CPU卡
– 两种基本命令:文件操作命令和安全认证 命令
文件操作命令
– 创建文件命令(Create File Command)
– – – – – – – – –
选择文件命令( Select File Command) 读二进制命令( Read Binary Command) 写二进制命令( Write Binary Command) 修改二进制命令( Update Binary Command) 擦除二进制命令( Erase Binary Command) 读记录命令( Read Record Command) 写记录命令( Write Record Command) 修改记录命令( Update Record Command) 增加记录命令( Append Record Command)
1、北京握奇智能科技有限公司TimeCOS 2、深圳明华澳汉科技有限公司SmartCOS 3、中外建设信息有限公司MOCCOS 4、北京智能科技有限公司PowerCOS
TimeCOS
1)TimeCOS符合的标准及规范 均符合ISO/IEC7816-1/2/3/4 TimeCOS/CPCS符合中国金融IC卡规范和中国石化加油IC卡应用 规范 TimeCOS/PBOC符合中国金融IC卡规范 TimeCOS/PSAM符合中国金融IC卡试点PSAM应用规范 TimeCOS/SICS符合社会保障(个人)卡规范
2)主要特点
接触式与非接触式两种接口共享卡片的所有资源, 如微处理器、操作系统和存储空间等 支持多种容量选择,可选择8KB、16KB、32KB EEPROM空间 支持一卡多应用,各应用之间相互独立 支持多种文件类型,包括二进制文件、定长记录文 件、变长记录文件、循环文件及钱包文件。
– 文件操作完成后,文件管理模块将返回状态字节和 响应数据给安全管理模块,并告诉安全管理模块是 否需要对响应数据进行加密
3、COS的命令系统 – 读写设备和智能卡之间的信息交换是命令-响应对 (Command-Response Pair)结构。
命令
CLA INS P1 P2 Lc 数据 Le
读写 设备
安全认证命令
– – – –
验证命令(Verify Command) 内部鉴别命令(Internal Authenticate Command) 外部鉴别命令(External Authenticate Command) 取随机数命令(Get Challenge Command)
3.5.4 国内厂商COS简介
6、卡的二次利用 – 如果回收的卡片还允许被二次利用的话,将旧卡就行 洗卡以后将进行二次发行。
– 洗卡以后的白卡可以再次进行卡片的初始化、应用的 建立和个人化操作,重新投入应用之中
CPU卡的生命周期状态图
卡片初始化
COS载入 新卡
传输密钥解禁
卡片个人化
白卡
发卡 应用
终止应用
卡片完好 二次利用
应用终止
卡片已损坏
销毁
3.5.3 CPU卡操作系统COS
COS的全称是Chip Operating System(片内操作系
统)
COS是一个专用系统而不是通用系统。不同卡内的
COS一般是不相同的。
1、COS的主要功能
– 控制智能卡和外界的信息交换 – 管理智能卡内的存储器,并在卡内部完成各种命令 的处理 – 要解决的关键问题是:文件操作和安全机制
2、CPU卡的初始化
– 卡片发行商在解禁以后的卡片中建立文件系统,写入卡片 保护的密钥等等 – CPU卡初始化以后将递交给应用运营商,进入应用阶段
3、应用的建立
– 应用运营商根据应用的情况在卡内建立相应的文件结构, 通常为一个DF下其子EF的创建。 – 进行个人化操作(写入用户信息)
4、应用的使用 – 用户在指定的环境中使用卡片 – 可能的操作有:卡片数据读写、卡片的认证、持卡人的 认证、卡片的锁定和解锁等 5、应用的销毁 – 持卡人和应用运营商可以终止卡片的使用。 – 多应用卡中的某一应用的终止可以通过终止对应的DF来 进行。
几点说明
– 至此制作出来的卡片被称为“白卡”,卡片状态称为 “系统状态”,在这个状态下ROM中的COS将不起作用。 – 白卡通过销售交付到卡片发行商手中,发行商需对IC卡 进行传输密钥解禁和初始化工作才能投入实际应用。
传输密钥解禁 系统状态 用户状态
ห้องสมุดไป่ตู้
– 卡片进入“用户状态”后,将完全受COS的控制
1)设计:芯片厂商根据需求设计出芯片,IC卡产品研发机构 在选定的芯片平台上开发COS 2) 设计者将设计好的COS代码交给芯片厂商,在这一阶段, COS代码被写入芯片的ROM区。 3)测试并在测试合格芯片的EEPROM中写入制造商代号等 必要的信息,此外,还在卡内写入IC卡的传输密钥。 4)将IC芯片按照规定嵌入塑料基片中。
传传传
传传 传传传
传传 传传传
传传 传传传
传传 传传传
3)安全管理器对传送来的信息进行安全性的 检验或处理。主要完成以下工作:
– – – – – 内部认证 外部认证 PIN检验 数据加密、解密 操作权限的检验等
传传传传 传传 传传
传传传
传传 传传传
传传 传传传
传传 传传传
传传 传传传
4)文件管理器实现对文件的操作和访问
传传传传 传传 传传
传传传
传传 传传传
传传 传传传
传传 传传传
传传 传传传
2)应用管理器对接收到的每条命令中的参数进行 正确性的分析和检查
– 如果参数错误,将返回错误代码给传送管理器
– 如果参数正确,进入安全管理模块和文件管理模块。命令执行完 后,负责将应答数据返回给传送管理器
传传传传 传传 传传
2、COS的组成
传送管理器 安全管理器 应用管理器 文件管理器
传传传
传传传传 传传 传传
传传 传传传
传传 传传传
传传 传传传
传传 传传传
命令处理过程
传传传传 传传 传传
传传传
传传 传传传
传传 传传传
传传 传传传
传传 传传传
1)传送管理器主要工作 – 非接触通信中的防冲撞功能 – 接收读写设备传送给卡的命令 – 配合读写设备对传输过程中出现的超时或者校验 错误进行处理 – 发送卡片的应答数据
数据 应答
SW1 SW2
CPU卡
– 两种基本命令:文件操作命令和安全认证 命令
文件操作命令
– 创建文件命令(Create File Command)
– – – – – – – – –
选择文件命令( Select File Command) 读二进制命令( Read Binary Command) 写二进制命令( Write Binary Command) 修改二进制命令( Update Binary Command) 擦除二进制命令( Erase Binary Command) 读记录命令( Read Record Command) 写记录命令( Write Record Command) 修改记录命令( Update Record Command) 增加记录命令( Append Record Command)
1、北京握奇智能科技有限公司TimeCOS 2、深圳明华澳汉科技有限公司SmartCOS 3、中外建设信息有限公司MOCCOS 4、北京智能科技有限公司PowerCOS
TimeCOS
1)TimeCOS符合的标准及规范 均符合ISO/IEC7816-1/2/3/4 TimeCOS/CPCS符合中国金融IC卡规范和中国石化加油IC卡应用 规范 TimeCOS/PBOC符合中国金融IC卡规范 TimeCOS/PSAM符合中国金融IC卡试点PSAM应用规范 TimeCOS/SICS符合社会保障(个人)卡规范
2)主要特点
接触式与非接触式两种接口共享卡片的所有资源, 如微处理器、操作系统和存储空间等 支持多种容量选择,可选择8KB、16KB、32KB EEPROM空间 支持一卡多应用,各应用之间相互独立 支持多种文件类型,包括二进制文件、定长记录文 件、变长记录文件、循环文件及钱包文件。
– 文件操作完成后,文件管理模块将返回状态字节和 响应数据给安全管理模块,并告诉安全管理模块是 否需要对响应数据进行加密
3、COS的命令系统 – 读写设备和智能卡之间的信息交换是命令-响应对 (Command-Response Pair)结构。
命令
CLA INS P1 P2 Lc 数据 Le
读写 设备
安全认证命令
– – – –
验证命令(Verify Command) 内部鉴别命令(Internal Authenticate Command) 外部鉴别命令(External Authenticate Command) 取随机数命令(Get Challenge Command)
3.5.4 国内厂商COS简介
6、卡的二次利用 – 如果回收的卡片还允许被二次利用的话,将旧卡就行 洗卡以后将进行二次发行。
– 洗卡以后的白卡可以再次进行卡片的初始化、应用的 建立和个人化操作,重新投入应用之中
CPU卡的生命周期状态图
卡片初始化
COS载入 新卡
传输密钥解禁
卡片个人化
白卡
发卡 应用
终止应用
卡片完好 二次利用
应用终止
卡片已损坏
销毁
3.5.3 CPU卡操作系统COS
COS的全称是Chip Operating System(片内操作系
统)
COS是一个专用系统而不是通用系统。不同卡内的
COS一般是不相同的。
1、COS的主要功能
– 控制智能卡和外界的信息交换 – 管理智能卡内的存储器,并在卡内部完成各种命令 的处理 – 要解决的关键问题是:文件操作和安全机制
2、CPU卡的初始化
– 卡片发行商在解禁以后的卡片中建立文件系统,写入卡片 保护的密钥等等 – CPU卡初始化以后将递交给应用运营商,进入应用阶段
3、应用的建立
– 应用运营商根据应用的情况在卡内建立相应的文件结构, 通常为一个DF下其子EF的创建。 – 进行个人化操作(写入用户信息)
4、应用的使用 – 用户在指定的环境中使用卡片 – 可能的操作有:卡片数据读写、卡片的认证、持卡人的 认证、卡片的锁定和解锁等 5、应用的销毁 – 持卡人和应用运营商可以终止卡片的使用。 – 多应用卡中的某一应用的终止可以通过终止对应的DF来 进行。
几点说明
– 至此制作出来的卡片被称为“白卡”,卡片状态称为 “系统状态”,在这个状态下ROM中的COS将不起作用。 – 白卡通过销售交付到卡片发行商手中,发行商需对IC卡 进行传输密钥解禁和初始化工作才能投入实际应用。
传输密钥解禁 系统状态 用户状态
ห้องสมุดไป่ตู้
– 卡片进入“用户状态”后,将完全受COS的控制