两种智能卡应用框架ocf与pcsc的对比

两种智能卡应用框架 OCF 与 PCSC 的对比摘 要: 智能卡应用框架是智能卡软件结构中的重要环节。介绍了两种智能卡应用框架 OCF 与 PC/SC,分析了它们各自的特点,并对它们进行了对比分析。关键词: 智能卡应用框架 OCF PC/SC COS NC由于 Internet 在电子商务和人类生活中占有越来越重要的地位,人们对认证和安全交易的要求也就越来越高。智能卡具有体积小、轻便易携带、可以自行存储和处理数据并能执行加密解密操作等优点,与网络服务相结合,使它成为一个可以方便地存储用户密钥和下载保密数据的设备。智能卡中包含有CPU、RAM、EEPROM、ROM 和 I/O,就像一部规模较小的电脑。智能卡的软件结构 1由 COS(Chip Operating System)系统、智能卡应用框架及具体应用程序构成,如图 1 所示。在此结构中,最底层的 COS 系统负责底层硬件的管理;智能卡应用框架定义了一整套编程接口类,提供应用程序所需要的统一的应用环境;应用程序提供具体的智能卡服务。1 OCF 与 PC/SC 概述PC/SC 2 (Personal Computer/Smart Card)是 Windows 平台上智能卡访问的标准框架,其目的是减轻智能卡应用程序在 PC 机上的开发难度。PC/SC 的主要优点是:应用程序与智能卡进行通信时不必考虑智能卡读卡器的具体细节,即只要智能卡读卡器遵从 PC/SC 标准,应用程序就能通过智能卡读卡器正常行使功能。PC/SC 体系结构如图 2 所示。其中,智能卡就是 Integrated Circuit Card,智能卡读写器就是 Interface Devices。智能卡插入读写器后,通过智能卡读写器与驱动程序的智能卡读写控制器(IFD Handler)通信。智能卡资源管理器(ICC Resource Manager)管理各种不同的智能卡读写器和智能卡资源。每一种智能卡读写器都通过各自的智能卡读写控制器接口函数与智能卡资源管理器通信,智能卡资源管理器根据上层软件的要求,将上层软件发来的命令分别发到相应的智能卡读写控制器,再通过它发给智能卡读写器和智能卡。OCF 3(Open Card Framework)是一个用于实现智能卡解决方案和智能卡服务的易于使用的标准框架。OCF 充分利用 Java 跨平台、多用途的特性,为实现智能卡解决方案和智能卡服务提供一个开放的架构和一套通用的应用程序(APIs)。OCF 的体系结构如图 3 所示。其中,智能卡服务(CardService)是一个抽象类,其意义是卡上的服务,它的子类通过包装一系列 APDUs(Application Protocol Data Units)提供具体的服务内容;智能卡服务标识(CardServiceFactory)同智能卡终端标识(CardTerminalFactory)功能相似,应用服务商提供自己的智能卡服务标识代表其自身,由智能卡服务标识产生它们的各种服务,即一些智能卡服务实例;智能卡服务管理(CardServiceRegistry)管理卡上的所有智能卡服务对象;智能卡服务通信管理器(CardServiceShcduler)为服务所需的通信安排通道,给智能卡服务对象提供一个逻辑通道以便发送接收命令完成任务;智能卡终端(CardTerminal)从各种智能卡终端抽象出来可被继承的类,由其对应的智能卡终端标识(CardTerminalFactory)生产得到;智能卡终端管理(CardTerminalRegistry)管理应用系统中安装的所有智能卡终端,可对智能卡终端进行实例注册、注销等操作;智能卡终端标识同特定的工厂生产的产品一样,不同的智能卡终端制造商提供具体的智能卡终端标识子类,由这些子类产生对应的智能卡终端实例。2 OCF 与 PC/SC 的联系OCF 与 PC/SC 均提供智能卡与各种计算机的访问标准,它们在概念与机制方面存在着共同点。通过对比它们的构成,可发现它们之间的共同点与不同点。(1)OCF 与 PC/SC 结构上的共同点PC/SC 中的智能卡服务提供者提供智能卡服务,与其相对应 OCF 中由智能卡服务来提供;OCF 中的智能卡终端与 PC/SC 中的智能卡读写器系统(Interface Device Subsystem)相对应。因此,OCF 与 PC/SC 有很多共同点。具体如图 4 所示。(2)OCF 与 PC/SC 的不同点进一步分析发现,OCF 与 PC/SC 在内部结构也有很多不同。例如,OCF 对智能卡终端未提供更进一步的结构划分,而 PC/SC 中的智能卡读写器系统由智能卡读写器和智能卡读写控制器组成。OCF 与 PC/SC 的密码服务框架不同,PC/SC 定义了一个密码服务提供者(Crypto Service Provider),而 OCF 将其封装在内部,没有定义专门的接口。OCF 与 PC/SC 最重要的区别是:OCF 比 PC/SC 有更详细的结构划分,OCF 对智能卡服务与智能卡服务程序管理(ApplicationManagementCardService)有严格的区分。整体对比如表 1 所示。在 Windows 平台 Java 语言环境下,OCF 与 PC/SC 出现重叠。具体如表 2 所示。3 OCF 与 PC/SC 的共存PC 机上不同的应用程序可能有的使用 OCF,有的使用 PC/SC,但它们之间不会出现冲突,因为 OCF 协会与 PC/SC 协会对两者共用有详细的规定,以保证两者共存而不产生冲突。例如:OCF 支持现有的 PC/SC 接口设备,OCF 还提供了一个到 PC/SC 的接口,使得开发者可以使用现有 Win32 平台的设备;OCF 对智能卡操作系统(Card operating system)、特定的应用程序所对应的智能卡服务(Application-specific card services)和应用程序管理(Application management)的详细定义可以作为对 PC/SC 的扩展。智能卡应用框架的提出给应用程序开发者、智能卡和智能卡终端投资商等带来了极大的方便。使得智能卡的应用实现了从“一对一” 到“多对多”的转换,并为开放式智能卡应用构造了一个统一标准框架。(1)对于遵循智能卡应用框架的应用程序,可以适用于任何一张开放式智能卡,应用程序不需重复开发,开发费用大大减少。(2)对于遵循智能卡应用框架开发的智能卡