CPU卡 COS技術-1

1、1、CPU卡的制作1）設計：芯片廠商根據(jù)需求設計出芯片，IC卡產(chǎn)品研發(fā)機構(gòu)在選定的芯片平臺上開發(fā)COS2） 設計者將設計好的COS代碼交給芯片廠商，在這一階段，COS代碼被寫入芯片的ROM區(qū)。3）測試并在測試合格芯片的EEPROM中寫入制造商代號等必要的信息，此外，還在卡內(nèi)寫入IC卡的傳輸密鑰。4）將IC芯片按照規(guī)定嵌入塑料基片中。幾點說明 至此制作出來的卡片被稱為“白卡”，卡片狀態(tài)稱為“系統(tǒng)狀態(tài)”，在這個狀態(tài)下ROM中的COS將不起作用。 白卡通過銷售交付到卡片發(fā)行商手中，發(fā)行商需對IC卡進行傳輸密鑰解禁和初始化工作才能投入實際應用。系統(tǒng)狀態(tài)用戶狀態(tài)傳輸密鑰解禁傳輸密鑰解禁 卡片進入“用戶狀

2、態(tài)”后，將完全受COS的控制2、CPU卡的初始化 卡片發(fā)行商在解禁以后的卡片中建立文件系統(tǒng)，寫入卡片保護的密鑰等等 CPU卡初始化以后將遞交給應用運營商，進入應用階段3、應用的建立 應用運營商根據(jù)應用的情況在卡內(nèi)建立相應的文件結(jié)構(gòu)，通常為一個DF下其子EF的創(chuàng)建。 進行個人化操作（寫入用戶信息）4、應用的使用 用戶在指定的環(huán)境中使用卡片 可能的操作有：卡片數(shù)據(jù)讀寫、卡片的認證、持卡人的認證、卡片的鎖定和解鎖等5、應用的銷毀 持卡人和應用運營商可以終止卡片的使用。 多應用卡中的某一應用的終止可以通過終止對應的DF來進行。6、卡的二次利用 如果回收的卡片還允許被二次利用的話，將舊卡就行洗卡以后將進

3、行二次發(fā)行。 洗卡以后的白卡可以再次進行卡片的初始化、應用的建立和個人化操作，重新投入應用之中CPU卡的生命周期狀態(tài)圖新卡新卡白卡白卡發(fā)卡發(fā)卡應用應用應用終止應用終止COS載入卡片初始化傳輸密鑰解禁卡片個人化終止應用卡片完好二次利用銷毀銷毀卡片已損壞3.5.3 CPU卡操作系統(tǒng)COSnCOS的全稱是Chip Operating System（片內(nèi)操作系統(tǒng)）nCOS是一個專用系統(tǒng)而不是通用系統(tǒng)。不同卡內(nèi)的COS一般是不相同的。1、COS的主要功能 控制智能卡和外界的信息交換 管理智能卡內(nèi)的存儲器，并在卡內(nèi)部完成各種命令的處理 要解決的關鍵問題是：文件操作和安全機制2、COS的組成傳送管理器安全管

4、理器應用管理器文件管理器命令處理過程1）傳送管理器主要工作 非接觸通信中的防沖撞功能 接收讀寫設備傳送給卡的命令 配合讀寫設備對傳輸過程中出現(xiàn)的超時或者校驗錯誤進行處理 發(fā)送卡片的應答數(shù)據(jù)2）應用管理器對接收到的每條命令中的參數(shù)進行正確性的分析和檢查 如果參數(shù)錯誤，將返回錯誤代碼給傳送管理器 如果參數(shù)正確，進入安全管理模塊和文件管理模塊。命令執(zhí)行完后，負責將應答數(shù)據(jù)返回給傳送管理器3）安全管理器對傳送來的信息進行安全性的檢驗或處理。主要完成以下工作： 內(nèi)部認證 外部認證 PIN檢驗 數(shù)據(jù)加密、解密 操作權限的檢驗等4）文件管理器實現(xiàn)對文件的操作和訪問 文件操作完成后，文件管理模塊將返回狀態(tài)字節(jié)

5、和響應數(shù)據(jù)給安全管理模塊，并告訴安全管理模塊是否需要對響應數(shù)據(jù)進行加密3、COS的命令系統(tǒng) 讀寫設備和智能卡之間的信息交換是命令-響應對（Command-Response Pair）結(jié)構(gòu)。CLA INS P1 P2 Lc數(shù)據(jù)Le讀寫設備CPU卡數(shù)據(jù)SW1 SW2命令命令應答應答 兩種基本命令：文件操作命令和安全認證命令n文件操作命令 創(chuàng)建文件命令（Create File Command） 選擇文件命令（ Select File Command） 讀二進制命令（ Read Binary Command） 寫二進制命令（ Write Binary Command） 修改二進制命令（ Update

6、Binary Command） 擦除二進制命令（ Erase Binary Command） 讀記錄命令（ Read Record Command） 寫記錄命令（ Write Record Command） 修改記錄命令（ Update Record Command） 增加記錄命令（ Append Record Command）n安全認證命令 驗證命令（Verify Command） 內(nèi)部鑒別命令（Internal Authenticate Command） 外部鑒別命令（External Authenticate Command） 取隨機數(shù)命令（Get Challenge Command）3

7、.5.4 國內(nèi)廠商COS簡介1、北京握奇智能科技有限公司TimeCOS2、深圳明華澳漢科技有限公司SmartCOS3、中外建設信息有限公司MOCCOS4、北京智能科技有限公司PowerCOSTimeCOS1）TimeCOS符合的標準及規(guī)范 均符合ISO/IEC7816-1/2/3/4nTimeCOS/CPCS符合中國金融IC卡規(guī)范和中國石化加油IC卡應用規(guī)范nTimeCOS/PBOC符合中國金融IC卡規(guī)范nTimeCOS/PSAM符合中國金融IC卡試點PSAM應用規(guī)范nTimeCOS/SICS符合社會保障（個人）卡規(guī)范2）主要特點n接觸式與非接觸式兩種接口共享卡片的所有資源，如微處理器、操作系統(tǒng)和存儲空間等n支持多種容量選擇，可選擇8KB、16KB、32KB EEPROM空間n支持一卡多應用，各應用之間相互獨立n支持多種文件類型，包括二進制文件、定長記錄文件、變長記錄文件、循環(huán)文件及錢包文件。n在通信過程中支持多種安全保護機制（信息的機密性和完整性保護）n支持多種安全訪問方式和權限（認證功能和口令保護）n支持中國人民銀行認可的Single DES、Triple DES算法n支持中國人民銀行規(guī)定的電子錢包和電子存折功能3）關于TimeCOS/PK（實驗用卡）n符