CPU卡-COS技術-1解讀課件

1、CPU卡的制作1）設計：芯片廠商根據需求設計出芯片，IC卡產品研發(fā)機構在選定的芯片平臺上開發(fā)COS2）設計者將設計好的COS代碼交給芯片廠商，在這一階段，COS代碼被寫入芯片的ROM區(qū)。3）測試并在測試合格芯片的EEPROM中寫入制造商代號等必要的信息，此外，還在卡內寫入IC卡的傳輸密鑰。4）將IC芯片按照規(guī)定嵌入塑料基片中。1、CPU卡的制作幾點說明至此制作出來的卡片被稱為“白卡”，卡片狀態(tài)稱為“系統(tǒng)狀態(tài)”，在這個狀態(tài)下ROM中的COS將不起作用。白卡通過銷售交付到卡片發(fā)行商手中，發(fā)行商需對IC卡進行傳輸密鑰解禁和初始化工作才能投入實際應用。系統(tǒng)狀態(tài)用戶狀態(tài)傳輸密鑰解禁卡片進入“用戶狀態(tài)”后，將完全受COS的控制幾點說明系統(tǒng)狀態(tài)用戶狀態(tài)傳輸密鑰解禁卡片進入“用戶狀態(tài)”后，2、CPU卡的初始化卡片發(fā)行商在解禁以后的卡片中建立文件系統(tǒng)，寫入卡片保護的密鑰等等CPU卡初始化以后將遞交給應用運營商，進入應用階段3、應用的建立應用運營商根據應用的情況在卡內建立相應的文件結構，通常為一個DF下其子EF的創(chuàng)建。進行個人化操作（寫入用戶信息）2、CPU卡的初始化4、應用的使用用戶在指定的環(huán)境中使用卡片可能的操作有：卡片數據讀寫、卡片的認證、持卡人的認證、卡片的鎖定和解鎖等5、應用的銷毀持卡人和應用運營商可以終止卡片的使用。多應用卡中的某一應用的終止可以通過終止對應的DF來進行。4、應用的使用6、卡的二次利用如果回收的卡片還允許被二次利用的話，將舊卡就行洗卡以后將進行二次發(fā)行。洗卡以后的白卡可以再次進行卡片的初始化、應用的建立和個人化操作，重新投入應用之中6、卡的二次利用CPU卡的生命周期狀態(tài)圖新卡白卡發(fā)卡應用應用終止COS載入卡片初始化傳輸密鑰解禁卡片個人化終止應用卡片完好二次利用銷毀卡片已損壞CPU卡的生命周期狀態(tài)圖新卡白卡發(fā)卡應用應用終止COS載入卡3.5.3CPU卡操作系統(tǒng)COSCOS的全稱是ChipOperatingSystem（片內操作系統(tǒng)）COS是一個專用系統(tǒng)而不是通用系統(tǒng)。不同卡內的COS一般是不相同的。3.5.3CPU卡操作系統(tǒng)COSCOS的全稱是ChipO1、COS的主要功能控制智能卡和外界的信息交換管理智能卡內的存儲器，并在卡內部完成各種命令的處理要解決的關鍵問題是：文件操作和安全機制1、COS的主要功能2、COS的組成傳送管理器安全管理器應用管理器文件管理器命令處理過程2、COS的組成傳送管理器命令處理過程1）傳送管理器主要工作非接觸通信中的防沖撞功能接收讀寫設備傳送給卡的命令配合讀寫設備對傳輸過程中出現的超時或者校驗錯誤進行處理發(fā)送卡片的應答數據1）傳送管理器主要工作2）應用管理器對接收到的每條命令中的參數進行正確性的分析和檢查如果參數錯誤，將返回錯誤代碼給傳送管理器如果參數正確，進入安全管理模塊和文件管理模塊。命令執(zhí)行完后，負責將應答數據返回給傳送管理器2）應用管理器對接收到的每條命令中的參數進行正確性的分析和檢3）安全管理器對傳送來的信息進行安全性的檢驗或處理。主要完成以下工作：內部認證外部認證PIN檢驗數據加密、解密操作權限的檢驗等3）安全管理器對傳送來的信息進行安全性的檢驗或處理。主要完成4）文件管理器實現對文件的操作和訪問文件操作完成后，文件管理模塊將返回狀態(tài)字節(jié)和響應數據給安全管理模塊，并告訴安全管理模塊是否需要對響應數據進行加密4）文件管理器實現對文件的操作和訪問3、COS的命令系統(tǒng)讀寫設備和智能卡之間的信息交換是命令-響應對（Command-ResponsePair）結構。CLAINSP1P2Lc數據Le讀寫設備CPU卡數據SW1SW2命令應答兩種基本命令：文件操作命令和安全認證命令3、COS的命令系統(tǒng)CLAINSP1P2Lc數據Le讀寫CP文件操作命令創(chuàng)建文件命令（CreateFileCommand）選擇文件命令（SelectFileCommand）讀二進制命令（ReadBinaryCommand）寫二進制命令（WriteBinaryCommand）修改二進制命令（UpdateBinaryCommand）擦除二進制命令（EraseBinaryCommand）讀記錄命令（ReadRecordCommand）寫記錄命令（WriteRecordCommand）修改記錄命令（UpdateRecordCommand）增加記錄命令（AppendRecordCommand）文件操作命令安全認證命令驗證命令（VerifyCommand）內部鑒別命令（InternalAuthenticateCommand）外部鑒別命令（ExternalAuthenticateCommand）取隨機數命令（GetChallengeCommand）安全認證命令3.5.4國內廠商COS簡介1、北京握奇智能科技有限公司TimeCOS2、深圳明華澳漢科技有限公司SmartCOS3、中外建設信息有限公司MOCCOS4、北京智能科技有限公司PowerCOS3.5.4國內廠商COS簡介1、北京握奇智能科技有限公司TTimeCOS1）TimeCOS符合的標準及規(guī)范均符合ISO/IEC7816-1/2/3/4TimeCOS/CPCS符合中國金融IC卡規(guī)范和中國石化加油IC卡應用規(guī)范TimeCOS/PBOC符合中國金融IC卡規(guī)范TimeCOS/PSAM符合中國金融IC卡試點PSAM應用規(guī)范TimeCOS/SICS符合社會保障（個人）卡規(guī)范TimeCOS1）TimeCOS符合的標準及規(guī)范2）主要特點接觸式與非接觸式兩種接口共享卡片的所有資源，如微處理器、操作系統(tǒng)和存儲空間等支持多種容量選擇，可選擇8KB、16KB、32KBEEPROM空間支持一卡多應用，各應用之間相互獨立支持多種文件類型，包括二進制文件、定長記錄文件、變長記錄文件、循環(huán)文件及錢包文件。2）主要特點在通信過程中支持多種安全保護機制（信息的機密性和完整性保護）支持多種安全訪問方式和權限（認證功能和口令保護）支持中國人民銀行認可的SingleDES、TripleDES算法支持中國人民銀行規(guī)定的電子錢包和電子存折功能在通信過程中支持多種安全保護機制（信息的機密性和完整性保護）3）關于TimeCOS/PK（實驗用卡）符合ISO/IEC7816-1/2/3/4（國際標準）和中國金融集成電路（IC）卡規(guī)范（國內標準）。具有上述若干特點支持RSA非對稱加密算法，能夠快速完成RSA算法的簽名、簽名認證、加密、解密運算。支持模長為1024位的RSA密鑰對卡內生成。3）關于TimeCOS/PK（實驗用卡）1、CPU卡的制作1）設計：芯片廠商根據需求設計出芯片，IC卡產品研發(fā)機構在選定的芯片平臺上開發(fā)COS2）設計者將設計好的COS代碼交給芯片廠商，在這一階段，COS代碼被寫入芯片的ROM區(qū)。3）測試并在測試合格芯片的EEPROM中寫入制造商代號等必要的信息，此外，還在卡內寫入IC卡的傳輸密鑰。4）將IC芯片按照規(guī)定嵌入塑料基片中。1、CPU卡的制作幾點說明至此制作出來的卡片被稱為“白卡”，卡片狀態(tài)稱為“系統(tǒng)狀態(tài)”，在這個狀態(tài)下ROM中的COS將不起作用。白卡通過銷售交付到卡片發(fā)行商手中，發(fā)行商需對IC卡進行傳輸密鑰解禁和初始化工作才能投入實際應用。系統(tǒng)狀態(tài)用戶狀態(tài)傳輸密鑰解禁卡片進入“用戶狀態(tài)”后，將完全受COS的控制幾點說明系統(tǒng)狀態(tài)用戶狀態(tài)傳輸密鑰解禁卡片進入“用戶狀態(tài)”后，2、CPU卡的初始化卡片發(fā)行商在解禁以后的卡片中建立文件系統(tǒng)，寫入卡片保護的密鑰等等CPU卡初始化以后將遞交給應用運營商，進入應用階段3、應用的建立應用運營商根據應用的情況在卡內建立相應的文件結構，通常為一個DF下其子EF的創(chuàng)建。進行個人化操作（寫入用戶信息）2、CPU卡的初始化4、應用的使用用戶在指定的環(huán)境中使用卡片可能的操作有：卡片數據讀寫、卡片的認證、持卡人的認證、卡片的鎖定和解鎖等5、應用的銷毀持卡人和應用運營商可以終止卡片的使用。多應用卡中的某一應用的終止可以通過終止對應的DF來進行。4、應用的使用6、卡的二次利用如果回收的卡片還允許被二次利用的話，將舊卡就行洗卡以后將進行二次發(fā)行。洗卡以后的白卡可以再次進行卡片的初始化、應用的建立和個人化操作，重新投入應用之中6、卡的二次利用CPU卡的生命周期狀態(tài)圖新卡白卡發(fā)卡應用應用終止COS載入卡片初始化傳輸密鑰解禁卡片個人化終止應用卡片完好二次利用銷毀卡片已損壞CPU卡的生命周期狀態(tài)圖新卡白卡發(fā)卡應用應用終止COS載入卡3.5.3CPU卡操作系統(tǒng)COSCOS的全稱是ChipOperatingSystem（片內操作系統(tǒng)）COS是一個專用系統(tǒng)而不是通用系統(tǒng)。不同卡內的COS一般是不相同的。3.5.3CPU卡操作系統(tǒng)COSCOS的全稱是ChipO1、COS的主要功能控制智能卡和外界的信息交換管理智能卡內的存儲器，并在卡內部完成各種命令的處理要解決的關鍵問題是：文件操作和安全機制1、COS的主要功能2、COS的組成傳送管理器安全管理器應用管理器文件管理器命令處理過程2、COS的組成傳送管理器命令處理過程1）傳送管理器主要工作非接觸通信中的防沖撞功能接收讀寫設備傳送給卡的命令配合讀寫設備對傳輸過程中出現的超時或者校驗錯誤進行處理發(fā)送卡片的應答數據1）傳送管理器主要工作2）應用管理器對接收到的每條命令中的參數進行正確性的分析和檢查如果參數錯誤，將返回錯誤代碼給傳送管理器如果參數正確，進入安全管理模塊和文件管理模塊。命令執(zhí)行完后，負責將應答數據返回給傳送管理器2）應用管理器對接收到的每條命令中的參數進行正確性的分析和檢3）安全管理器對傳送來的信息進行安全性的檢驗或處理。主要完成以下工作：內部認證外部認證PIN檢驗數據加密、解密操作權限的檢驗等3）安全管理器對傳送來的信息進行安全性的檢驗或處理。主要完成4）文件管理器實現對文件的操作和訪問文件操作完成后，文件管理模塊將返回狀態(tài)字節(jié)和響應數據給安全管理模塊，并告訴安全管理模塊是否需要對響應數據進行加密4）文件管理器實現對文件的操作和訪問3、COS的命令系統(tǒng)讀寫設備和智能卡之間的信息交換是命令-響應對（Command-ResponsePair）結構。CLAINSP1P2Lc數據Le讀寫設備CPU卡數據SW1SW2命令應答兩種基本命令：文件操作命令和安全認證命令3、COS的命令系統(tǒng)CLAINSP1P2Lc數據Le讀寫CP文件操作命令創(chuàng)建文件命令（CreateFileCommand）選擇文件命令（SelectFileCommand）讀二進制命令（ReadBinaryCommand）寫二進制命令（WriteBinaryCommand）修改二進制命令（UpdateBinaryCommand）擦除二進制命令（EraseBinaryCommand）讀記錄命令（ReadRecordCommand）寫記錄命令（WriteRecordCommand）修改記錄命令（UpdateRecordCommand）增加記錄命令（AppendRecordCommand）文件操作命令安全認證命令驗證命令（VerifyCommand）內部鑒別命令（InternalAuthenticateCommand）外部鑒別命令（ExternalAuthenticateCommand）取隨機數命令（GetChallengeCommand）安全認證命令3.5.4國內廠商COS簡介1、北京握奇智能科技有限公司TimeCOS2、深圳明華澳漢科技有限公司SmartCOS3、中外建設信息有限公司MOCCOS4、北京智能科技有限公司PowerCOS3.5.4國內廠商COS簡介1、北京握奇智能科技有限公司TTimeCOS1）TimeCOS符合的標準及規(guī)范均符合ISO/IEC7816-1/2/3/4TimeCOS/CPCS符合中國金融IC卡規(guī)范