（电力电子与电力传动专业论文）嵌入式linux与智能卡互操作体系研究.pdf

a b s t r a c t t h es u p p o r tf o rt h ei n t e m e tn e t w o r ki ne m b e d d es y s t e mw i l l e x t e n de si n t ot h ew i d e rd o m a i n p k is y s t e mt h a tu s es m a r tc a r dt o r e c o g n i z et h ei d e n t i t yo r r e a l i z e d i g i t a ls i g n a t u r e ，t h ep o s e n do fs m a r t c a r df o rp a y m e n ta n de t c ，w i l lb ea p p l i e da l li ne m b e d d es y s t e m s o ，t h er e s e a r c ho nt h ea p p l i c a t i o n so fs m a r tc a r do rd e s i g nm e t h o di n e m b e d d e s y s t e m w i l lb eo f i m p o r t a n ts i g n i f i c a n c e a tp r e s e n t ，t h eu s u a lm e t h o dt ou s es m a r tc a r di ne m b e d d e s y s t e m i st h a tt h e a p p l i c a t i o nd i r e c t l y r e a d - w r i t es m a r tc a r d a s t h i s ，d e v e l o p e rm u s t m a s t e rt h ed e t a i l sh o ws m a r tc a r dw o r k s ，w h i c hi s i n e f f i c i e n t i nt h e p a p e r , o n t h eb a s eo f m a s t e r i n g i n t e r n a t i o n a la d v a n c e d t e c h n o l o g y , ih a v ed e s i g n e da ni n t e r o p e r a b t es y s t e ms t r u c t u r e ，i nw h i c h e m b e d d e dl i n u x s y s t e m c a n i n t e r o p e r a t e w i t hs m a r tc a r d t h a t s t r u c t u r ep r o v i d e st h ei n t e r o p e r a b l ef u c t i o n s ，f o re x a m p l e ：s h i e l d i n gt h e d i f f e r e n c ei ns m a r tc a r da n di n t e r f a c ed e v i c e s ，s h a r i n gt h es m a r tc a r d r e s o u r c e l i n u xw i l lb et h el e a d i n ge o si ne m b e d d es y s t e m ，w h i c hd i f f e r w i t hw i n d o w st h a ti st h el e a d i n go s0 np c b e c a u s ep k c s 撑1 1i s i n d e p e n d e n t o fp l a f f o r m ，t h e i n t e r o p e r a b l es y s t e m s t r u c t u r et h a ti c o n s t r u c ta d o p t sp c s co nt h eu n d e r l a y e ra n dp k c s # 1 lo nt h eu p p e r l a y e r i nt h ep a p e r , ih a v er e s e a r c h e do nt h ea p p l i c a t i o nm e t h o dt h a t c o m b i n e dt w o i n t e r o p e r a b l e s t a n d a r d s ir e s e a r c hm a i n l yo nt h e p r i n c i p l eh o w p c s cr e s o u r c em a n a g e rw o r ka n dp k c s # 1 1 r e a l i z i n g m e c h a n i s mb a s e do nr e s o u r c e m a n a g e ro n t h ee m b e d d el i n u x p l a t f o r m f i n a l l y , ig i v e a ! l e x a m p l eo fu s i n g r fc a r dt o r e c o g n i z i n g i d e n t i t yt od e s c r i b et h ea p p l i c a t i o n e m p o l d e r i n gp r o g r e s sa n dm e t h o d h o wc o r r e l a t i v ec o m p o n e n t sa r ee m p o l d e r e d k e yw o r d s ：e m b e d d e d l i n u x i n t e r o p e r a b i l i t y s t a n d a r dp c s c 湘潭大学硕士毕业论文 1 1 研究背景 第一章引言 电子商务、电子政务、教育信息化是计算机网络技术新的发展 方向，它们标志我们已进入了信息社会。信息技术的飞速发展，使 我们又将进入后p c 时代一一嵌入式i n t e r n e t 时代。嵌入式 i n t e r n e t 时代是2 1 世纪的一场信息技术革命，是信息社会的高级 阶段“1 。在信息社会中，信息的安全交换是至关重要的，它是电子 商务、电子政务等信息领域的生命力的重要保障，是计算机应用研 究的前沿和热点。p e i 目前是公认的保障信息安全的最佳体系结 构。 智能卡不仅是一种安全的、方便的数据存储载体，而且是一个 快速的可用于加密的计算平台，可将它加入到信息交换系统中来保 证信息交换客户端的数据安全。1 。在p k i 体系中，智能卡是密钥、 电子证书的理想载体，是它的电子钥匙。 但是，由于长期以来智能卡技术都是在一种相对无序的状态下 发展，智能卡应用的互操作性以及兼容性很差，进而大大的限制了 智能卡的更加广泛的应用”1 p c s c ( i n t e r o p e r a b i l i t y s p e c i f i c a t i o nf o r i c c sa n dp e r s o n a lc o m p u t e rs y s t e m s ) 的推 出为p c 机与智能卡的交互使用提供了标准，而且它得到了 m i c r o s o f t 、智能卡厂商的广泛支持，展现了旺盛的生命力。p k c s # 1 1 是一种加密设备( 主要指智能卡) 接口标准，通过它同样可实现智 能卡应用的互操作性以及兼容性。 由于m i c r o s o f t 的大力支持，p c s c 在w i n d o w s 平台上的实现 有着很大的便利，m i c r o s o f t 甚至为p c s c 在w i n d o w sc e 上的实 现提供了支持。l i n u x 由于它独有的特点，有着广大用户。l i n u x 与w i n d o w s 一样有优秀的网络特性，所以它们在服务器领域中占着 湘潭大学硕士毕业论文 统治地位。p k i 是保证网络安全最有力的技术，基于智能卡的p k i 体系将使l i n u x 的网络优势得到强有力的安全保障。 嵌入式l i n u x 是嵌入式操作系统( e m b e d d e do p e r a t i n g s y s t e m ，e o s ) 中的一匹黑马，已成为嵌入式领域的最有潜力的e o s 。 在即将到来的嵌入式i n t e r n e t 时代，将p c s c 和p k c s # 1 1 标准应 用于嵌入式l i n u x ，建立嵌入式l i n u x 与智能卡的互操作体系具有 重要的意义，将为智能卡的应用开辟一个新天地。 1 2 国内外研究概况 为了促进智能卡在p c 环境中的应用并使p c 与智能卡之间的接 口标准化，由b u l l 、g e m p l u s 、h e w l e t t p a c k a r d 、i b m 、m i c r o s o f t 、 s c h l u m b e r g e r 、s i e m e n s 、s u n 、t o s h i b aa n dv e r i f o n e 联合成立 了p c s c 工作组。制定该规范的成员包括智能卡制造商、智能卡 读写终端制造商以及操作系统制造商，该工作组的成员公司同时致 力于相应的软硬件的研制，这是智能卡应用标准化迈进的关键的一 步。该工作组制定的p c s c l 0 主要规范了智能卡、智能卡读写终 端、操作系统以及上层智能卡应用的工作方式。 p c s c 在w i n d o w s 平台得到了飞速的发展，因为p c s c 的一个 关键部件智能卡资源管理器已经在m i c r o s o f tw i n d o w s 中得到 了支持。但是，由于没有象m i c r o s o f t 这样的操作系统厂商支持， p c s c 在l i n u x 平台上发展缓慢。嵌入式系统( e m b e d d e d s y s t e m ，e s ) 也是一种计算机系统，按照p c s c 的架构体系实现它 与智能卡的互操作体系完全可能。 美国著名未来学家尼葛洛帝1 9 9 9 年访华时预言：4 5 年后嵌 入式智能电脑将是p c 和因特网后最伟大的发明0 3 。2 1 世纪是嵌入 式i n t e r n e t 的时代，很多领域都有将计算机系统实现为嵌入式系 统e s 的趋势。以前，e s 主要用于工业控制，但随着e s 的i n t e r n e t 需求和发展，e s 将更多地以瘦客户机和人机界面的形式用于网络 环境，例如：银行、电子政务。这些场合都有应用智能卡的需求， 湘潭大学硕士毕业论文 它们的应用环境设计为嵌入式系统已经足矣，因为他们都是面向具 体应用的系统。智能卡作为加密设备在保障e s 的网络信息安全上 有很大的优势；同时，一些智能卡应用开发商计划将p o s 机实现为 嵌入式智能终端一种嵌入式系统。目前，m i c r o s o f t 已经按照 p c s c 标准在w i n d o w sc e 3 0 提供了智能卡子系统，但智能卡在嵌 入式l i n u x 平台的互操作体系研究颇少旧3 ；可见，研究嵌入式l i n u x 系统与智能卡的互操作体系是非常有必要的。 p k c s l l 是由r s a 公司制定的，它不是特别针对智能卡的规范， 而是针对所有的提供通用的加密服务的设备的规范，p k c s l l 规范 了这些设备需要呈现的外部接口”1 。它虽然是特定于加密应用的规 范，但是它对智能卡的访问与p c s c 有很多相通之处，通过它同样 可实现e s 与智能卡的互操作体系。 1 3 研究工作的主要内容 在p k i 体系中，智能卡是一个非常重要的组件。只有采用标准 接口的智能卡才能与计算机系统协同工作，才可充分体现出它的优 势。通用标准接口有两个( 见图卜1 ) ：一个是p c s c 的c s p ；另一 个基于r s a 的p k c s # 1 1 。 图卜1 具有标准接口的智能卡与i n t e r n e t 3 湘潭大学硕士毕业论文 本文研究的内容是关于嵌入式l i n u x 与智能卡的互操作体系 结构，所以我对l i n u x 和w i n d o w s 平台上的用于实现智能卡与系统 交互操作的p c s c 、p k c s # i1 两个标准进入了深入的研究，对l i n u x 平台上的p c s c 的核心部分智能卡资源管理器的实现以及如 何移植到嵌入式l i n u x 进行了细致的研究。由于p k c s # 1 1 本身具有 的跨平台性，又重点研究了嵌入式l i n u x 平台的基于智能卡资源管 理器之上的p k c s # 1l 实现，从而可建立嵌入式l i n u x 与智能卡互操 作的p k i 体系。另外，对嵌入式l i n u x 开发平台的实现进行了深入 的学习、研究、实验，并在胜西电子公司提供的一定平台的基础之 上搭建好了嵌入式l i n u x 与智能卡协同工作的开发平台。 湘潭大学硕士毕业论立 第二章p c s o 与p k l 2 1p c s o 体系结构 智能卡作为一种安全、方便、快捷的支付工具和轻便、详实的 个人信息资料库，在现代社会中已受到广大用户的青睐喳1 。它不只 是简单地用于终端环境中，更重要的是通过计算机的各种接口( 如 串口、u s b 、p $ 2 ) ，作为计算机的外围设备应用于各种场合。各大 智能卡制造厂商以及系统集成商逐渐意识到需要建立一个将智能 卡集成到p c 应用程序的统一的标准。p c s o 就是应这种需求而产 生的。p c s o 中，p c 是p e r s o nc o m p u t e r ，即个人计算机，s c 是 s m a r tc a r d 的缩写，即i c 卡或智能卡。它定义了一个能够确保 不同制造商的智能卡、智能卡读写器和计算机之间具有交互操作能 力的体系，是智能卡和计算机互相沟通的一个架构基础，让智能卡 可以在某一兼容的作业系统中作业；p c s o 的架构设计是为了给不 同的硬件供应商，例如智能卡( t o k e n ) 、读卡器，一个独立的支援 截面。p c s o 规范是与i s 0 7 8 1 6 、i s 0 7 1 8 6 、e m v 兼容的，在它们的 基础上定义了底层的设备接口、上层的独立于设备的a p i s 以及资 源管理器服务。建立于已有的工业标准之上的这个规范将是开放、 与平台无关、与程序无关的，向o e m s ( 即原始设备制造商) 、软件 开发人员和最终用户提供了一个全面的解决方案。p c s c 着重规范 了智能卡、智能卡读写器的互操作性以及如何将智能卡读写器集成 到操作系统( 例如：w i n d o w s ) 中”1 。 p c s o 标准的出现实现了p c 与智能卡之间多个层次上的互操 作性，解决了以前智能卡在p c 环境中应用出现的以下三个问题旧1 ： 1 由于在p c 与智能卡接口设备之间没有一种工业标准，以至 于各种高层的应用软件不能支持市面上的不同生产厂商提供的接 口设备。这样不仅会增加应用提供商的开发成本而且给p c 的使用 者带来诸多不便，因为一个应用的接口设备在另外一种应用不能使 湘潭大学硕士毕业论文 用。 2 缺乏被广大用户普遍接受的通用的智能卡高层应用接口。 对智能卡接口进行封装，通过共享智能卡接口设备的底层编程接口 能够极大的降低应用软件的开发成本。同时，智能卡的高层接口减 少了应用软件对具体智能卡应用实现的依赖性，是应用软件可以使 用未来的功能更强的智能卡， 3 没有多个应用有效的共享单个智能卡的机制。随着多用途 智能卡和加密卡的快速发展，它们将成为多任务环境中重要的组成 部分，如果没有对设备共享的一致标准，应用软件将不能保证对智 能卡的一次操作能够不中断的执行。 智能卡技术为计算机和网络环境提供了一种强有力的安全框 架，而安全是电子商务等网络信息交换领域的先决条件。这种框架 一旦建立，将会给最终用户提供更多的服务和应用软件，并为网络 提供商和智能卡开辟更广阔的市场前景。这种框架的建立是p c s c 工作组的最基本的动机。 p c s c 工作组的目标是： 1 一致性：与现有的智能卡标准和p c 的标准保持最大的一致 性； 2 平台无关性：保证在不同运行环境中各组件间的互操作性， 该规范可在多种硬件和软件平台上实现； 3 设备无关性：应用软件可以无缝的兼容不同厂商提供的设 备； 4 应用无关性：在不重写应用软件的前提下能够使用新技术； 5 加速智能卡应用软件的发展，并促进智能卡服务的应用层 接口的标准化进程； 6 推广智能卡在p c 上的应用，并促进p c 采用智能卡作为标 准设备。 p c s c 由8 个部分( 见图2 1 ) 组成，涉及兼容设备的互操作 需求，参考设计信息，编程接口以及兼容性需求。这8 个部分是； 1 p c s c 协议介绍与体系结构“； 湘潭大学硕士毕业论文 2 智能卡与接口设备的接口3 ： 3 与p c 互联的接口设备的需求“； 4 i f d 设计参考“； 5 智能卡资源管理器定义“； 6 服务提供者接口定义“； 7 应用领域开发者设计指南n “； 8 智能卡设备的安全性与机密性设计指南“”； 图2 - 1p c s c 各组成部分 p c s c 架构的定义包含了软件和硬件两部分。硬件部分规范了 读写器和智能卡的制造和生产标准。这部分跟i s 0 7 8 1 6 完全兼容， 可以说i s 0 7 8 1 6 包含在p c s c 中。软件部分定义了i f d 控制器( i f d h a n d l e r ) 、智能卡资源管理器( s m a r tc a r dr e s o u r c em a n a g e r ) 以及服务提供者s p ( s e r v i c ep r o v i d e r ) 三个部件。其中，i f d 控制 器是由i f d ( i n t e r f a c ed e v i c e ) 厂商提供的可安装部件，s p 是由卡 湘潭大学硕士毕业论文 厂商提供的可安装部件：资源管理器是此体系结构中的最关键的 部件。 图2 2 为p c s c 体系总体结构，下面分别对各个部件进行介绍： 智能卡读写器( s m a r tc a r dr e a d e r ，i f d ) 是智能卡的读写设 备，它的作用是在智能卡和计算机之间建立一个物理的连接。i f d 给智能卡直流电源、时钟信号，并与卡通过一个半双工的串行通信 口进行信息交互。i f d 和智能卡之间的接口必须遵循 i s o i e c 一7 8 1 6 i 2 3 4 协议，i f d 与计算机之间的接口有多种选 择，如：r s 一2 3 2 ，p s l 2 ，u s b ，p c m c i a 等。 a s u m a r p li t c a c t a r i o n d s 叫 卜 sell j i c e p r o v i d e r0 j j t h es m a r tc a r d r e s o u r s em a n a g e r 匡回国 甘皆皆 u s e r a p p l i c a t i o n s r e s o u r s e m a n a g e r d r i v e r s h a r d w a r e 图2 2p c s c 体系总体结构 i f d 控制器是计算机上的与i f d 通信的底层软件，是针对计算 机上的不同的通信接口编写的设备驱动程序。i f d 控制器在系统中 以a p i 函数库的形式提供给上层软件( 如智能卡资源管理器) 调用， 它对上层软件屏蔽了i f d 的通信协议。为了保证p c s c 的上层应用 - 8 - 湘潭大学硕士毕业论文 对智能卡访问的设备无关性，读写器驱动( i f dh a n d l e r ) 实现操 作系统和特定的读写设备之间的功能映射，它包括一些基本的功 能，如：智能卡的插入检测，智能卡的上电、下电、复位以及向智 能卡发送a p d u 命令并接收智能卡返回的数据，也有可能包括用于 用户认证的密码键盘、指纹扫描仪、视网膜扫描仪等。 智能卡资源管理器是此体系结构中最关键的部件，是连接 p c s c 中上层应用程序和驱动及底层硬件的枢纽，负责在应用软件 与智能卡之间进行连接调度。它可由操作系统厂商提供并实现为系 统级服务。智能卡资源管理器分为两大块( 见图2 - 3 ) ：标准的a p i 接口和服务性程序。它实现的a p i ( 如：s c a r d e s t a b l i s h c o n t e x t 、 s c a r d t r a n s m i t ) 用于与卡建立连接或给卡发送a p d u 指令。服务性 程序在后台为客户进程( 即智能卡应用程序) 提供各种服务，实现 资源管理器的三个基本作用( 见第四章，4 1 ) 。 客户进程 ( 即智能卡应用程序) 客户进程调 用接口函数 ；户进程与服 务进程通讯 a p i 调j 用接口i 服务进程 智能卡资源管理器 陬务进程发送a p d u 指令给卡 以及从卡获得数据或状态 读卡器和卡l 图2 - 3 智能卡资源管理器 智能卡服务提供者( s e r v i c ep r o v i d e r ，s p ) 通过特定的接 口向上层应用程序提供智能卡的各种服务，是由智能卡厂商提供的 湘潭大学硕士毕业论文 可安装部件u “。智能卡接口包含一系列的预定义的智能卡服务、实 现这些服务所需要遵循的协议以及这些服务之间的逻辑关系规则 等。智能卡服务负责维护与智能卡的通讯环境，同时可以提供其他 的扩展的功能，如：智能卡的认证、智能卡文件的访问等。智能卡 可以申明支持某个由g u i d ( g l o b a l l yu n i g u ei d e n t i f i e r ) 标识的 接口。在智能卡第一次引入系统时完成智能卡与其接口的绑定( 通 常是在智能卡服务提供者安装的过程中完成该绑定) 。智能卡资源 管理器根据智能卡的复位信息a t r 识别不同的智能卡，然后根据智 能卡的类型选择不同的智能卡服务提供者以及不同的智能卡服务。 加密服务提供者( c r y p t o g r a p h i es e r v i c ep r o v i d e r ，c s p ) 是一个可选的部件“。它提供诸如：密钥的产生、密钥的管理、密 钥的导入导出、签名校验、摘要和加密解密等通用的加密服务。在 w i n d o w s 平台上，上层应用仅需要选择不同的加密服务提供者，而 通过统一的c r y p t o a p i 来使用各种不同的加密服务。 应用软件是针对不同的智能卡应用环境以及应用需求而编制 的软件系统，如校园卡、电话卡、银行卡等。智能卡是单线程、单 任务、多应用的器件，应用软件与智能卡之间的通信是一种端到端 的通信模式( 如图2 4 所示) 。 1 哼畔。s e r v i c e sr e q u e s t s i c ca p p l i c r a t i o n “型竺竺! 一一j l： i c cs e r v i c e i s o7 8 1 a p o u i 政o p e n r a t i n g p r o v i d e rs y s t e m 图2 4 智能卡与应用软件通信模型 湘潭大学硕士毕业论文 2 2 p k i 体系需要智能卡技术的支持 我国信息化建设已进入高速发展阶段，如今我们即将步入信息 化社会一个崭新而充满挑战的阶段“嵌入式i n t e r n e t 时代”。 随着社会信息化的发展，信息在社会中的作用和地位越来越重要。 每个人的生活都与信息的产生、存储、处理和传递密切相关。信息 的安全与保密问题成了人人都关心的事情。尤其是近年来，网络攻 击和利用网络技术犯罪的问题日益严重。电子商务、电子政务、教 育信息化等与国民经济、社会稳定息息相关的信息交换领域急需信 息安全保障。密码学技术可以为网络和信息安全提供安全服务。利 用密码技术可实现通信的机密性、真实性、完整性、不可否认性等 网络通信所要求的安全业务。p k i ( 公开密钥基础设施，p u b l i ck e y i n f r a s t r u c t u r e ) 就是建立非对称密钥密码技术基础之上的一种保 证网络安全的技术“乱“”1 。p k i 是网络社会秩序的维护者，它的目 标是在这个有欺骗、有安全危机的网络世界建立起信任体系，让人 们更好地享受网络的乐趣和效用，就如同一个网络守望者。据分析， 在未来的几年内，越来越多的p k i 技术会在中国电子商务和电子政 务领域得到应用，p k i 将成为网络信息安全的基石“。 图2 - 5 非对称密钥算法加解密过程图 随着计算机网络的迅速发展，网络计算机( 如图2 7 ) 的安全 问题显得非常突出。目前，在计算机安全方面，有各种不同的方法， 但效果都不太好。本文提出的基于智能卡的p k i 技术，在网络计算 机是一种全新的方法，能够很好地实现网络计算机的安全。智能卡 具有较高的安全性，以前主要用在金融、电信等领域，可把此技术 湘潭大学硕士毕业论文 推广应用到网络计算机，以提高安全性。智能卡( 嵌有c p u 和协处 理器) 本身含有自行研制的c o s ( c h i po s ) 和加密算法( 支持r s a 等算法) ，并采用多密钥、多加密算法体系，对所有的敏感数据文 件加密保护。“。 图2 6p k i 技术中公开密钥算法签名及验证过程图 比 较 图2 7 网络中计算机n c 的拓扑结构 p k i 技术和智能卡( 见图2 - 8 ) 之间的关系在于私有密钥和第 三方认证机构所颁发的数字证书的存储以及加密算法可以在极为 安全的智能卡上实现。虽然现在有很多入都把私有密钥和数字证书 存储在计算机的硬盘当中，采用一种纯软件的解决方案。它有以下 局限： 湘潭大学硕士毕业论文 1 证书和私钥存放在传统媒介中 一黑客和病毒的入侵威胁着任何一台连到互联网上的计 算机。 一计算机、软盘、键盘硬件本身也无任何安全可言，无法 保证电子器件没被心怀叵测的人作了手脚，窃取你的私 人信息。 2 使用者可能被“绑”在固定的计算机上。 3 不是真正端到端的安全。 采用“p k i + 智能卡”的解决方案完全可以克服纯软件方案的缺 限。如下： 1 私钥不可读： 一只能在满足条件时使用，由智能卡的软硬件设计保障， 安全的c p u 硬件、安全的操作系统。 2 卡内签名、验证： 一私钥的使用也在卡内，不存在传输中私钥泄露的可能性。 3 卡内生成r s a 密钥对： 一并能直接存于卡内，从而从源头上杜绝泄露的可能性 4 使用方便： 一可以在任何接有读写器的计算机上使用，实现安全的电子 交易。 图2 8 数字证书的理想载体一智能卡电子钥匙 湘潭大学硕士毕业论文 微型芯片及加密技术的迅速发展使数字签名卡( p k 卡) 在p k i 领域中的作用日趋明显。”乜2 ”。智能卡子系统将成为整个网络计 算机系统网络安全的核心。p k 卡将成为p k i 体系中标准的组成部 分。p k i 已从区域型逐渐发展到全球性，所以，p k 卡、i f d 和计算 机在这个体系中就必须可兼容使用，因为p k 卡和i f d 不可能是某 一个厂家的。p k i 体系的特性也决定了计算机须与智能卡协同工 作。这正是p c s c 标准所能实现的，处于p c s c 体系上层的c s p 为p k i 实现提供标准的加密服务调用。p c s c 体系的建立将为智能 卡应用提供极大的便利，因为智能卡资源管理器提供了操作智能卡 的标准的a p i ，s p 也提供了实现智能卡应用而封装好的函数调用。 p c s c 标准为智能卡在计算机环境中的应用提出了标准框架，这种 应用框架的标准化必将节省智能卡应用的开发成本、缩短开发周 期，并将推动智能卡在网络环境中的应用。 2 3m i c r o s o f t 园i n t e r n e t 安全框架需要p c l s c 体系 m i c r o s o f t i n t e r n e t 安全框架( m i s f ，m i c r o s o f t i n t e r n e t s e c u r it yf r a m e w o r k ) 技术建立于c r y p t o a p i 之上，c r y p t o a p i 是 一个当前可用于全球的i n t e r n e te x p l o r e r 、w i n d o w s9 5 和w i n d o w s n t 的w i n 3 2a p i 乜3 1 。c r y p t o a p i 瞰1 通过将加密处理的复杂性与开发 人员分离，而使得开发人员能够轻而易举地将密码处理集成到他们 的应用程序之中。建立于c r y p t o g r a p h i c s e r v i c ep r o v i d e r ( c s p ， 加密服务提供者) 模型顶层的c r y p t o a p i 体系使得安全可被更新以 满足商务和消费者的不断发展的需求。当输出策略改变后，开发人 员能够利用可更新的c s p 所允许的最强加密能力而不必更改他们 的应用程序。 m i s f 提供了一套全面的公共关键性安全技术，满足商业、开 发人员和用户对公共网络的安全信息交换、对资源和信息的访问控 制以及电子商务的需要。 所有的m i s f 技术都基于基础性的标准，比如x 5 0 9 v 3 认证格 湘潭大学硕士毕业论文 式、p k c s 群7 数字签名格式、p k c s # 1 0 认证封装以及s s l 和p c r 等协议“”。 智能卡为机构和用户提供了一种具有高度的安全性和效费比 的方式实现电子商务( e l e c t r o n i cc o m m e r c e ) 和安全通信。不过， 在智能卡被广泛部署使用于计算机之前，还需要开发标准接口将智 能卡和读写器与计算机集成。 作为p c s c 工作集团( p c s cw o r k g r o u p ) 的一个创建成员， m i c r o s o f t 在解决这个基本问题方面处于工业界的领导地位。 m i c r o s o f t 计划通过c r y p t o a p i 和一个智能卡加密服务提供者c s p 将智能卡和读写器集成到w i n d o w s 和w i n d o w sn t 中。这将使得当 前使用c r y p t o a p i 创建安全应用的开发人员能够简便地扩展这些 应用以利用基于标准的智能卡技术。m i c r o s o f t 的i n t e r n e t 产品， 比如i e3 0 ，所具有的支持基于s m a r tc a r d 的用户验证能力已经 得到了证明。m i c r o s o f t 已经在1 9 9 7 年的早期提供了基于w i n d o w s 的关键性组件和工具的最初版本。 由于m i c r o s o f t 的大力支持，在w i n d o w s 平台上比较容易建立 p c s c 体系。目前，w i n d o w s 2 0 0 0 以上的操作系统平台内嵌了对智 能卡等相关资源进行管理的功能模块一一智能卡资源管理器。 w i n d o w s 9 8 虽没有内嵌，但m i c r o s o f t 提供了智能卡基本组件 ( s m a r tc a r db a s ec o m p o n e n t s ) 3 。通过对它的安装，同样可在 w i n d o w s 9 8 上建立p c s c 架构体系，开发出具有协同工作性的智能 卡应用体系。同时，智能卡厂商提供了遵循p c s c 标准的能在 w i n d o w s 上安装的s p 或c s p ，读写器厂商也提供了遵循p c s c 标准 的驱动。正是因为m i c r o s o f t 的w i n d o w so s 系列对智能卡广泛的 支持，才促进了智能卡在w i n d o w s 平台上的广泛使用。反过来，由 于智能卡在w i n d o w s 平台的使用使得w i n d o w so s 系列具有优质的 安全服务。 湘潭大学硕士毕业论文 第三章嵌入式l i n u x 与智能卡互操作体系总体设计 为迎接即将步入的嵌入式i n t e r n e t 时代，将p c s c 体系应用 于嵌入式系统具有十分重要的意义。嵌入式系统也是一种计算机系 统，它是面向具体应用的，以计算机为基础，软硬件可裁剪，对功 能、可靠性、成本、体积、功耗有严格要求的知识集成系统。嵌入 式系统同样也有i n t e r n e t 网络的需求。嵌入式系统对i n t e r n e t 网络的支持将嵌入式系统延伸到更为广阔的领域脚。以信息家电为 代表的互联网时代嵌入式产品，为嵌入式市场展现了美好前景，注 入了新的生命。具有i n t e r n e t 功能的嵌入式系统同样需要p k i 技 术来保障网络信息安全，而采用智能卡技术才是最完美的p k i 方 案。在嵌入式系统中，不只是基于p k i 体系的身份识别和数字签名 需要智能卡，我们可把终端p o s 机做成嵌入式系统( 例如嵌入式 l i n u x 系统) 口。这样的一个系统已把读写器、计算机集成在一起， 不仅可方便用户的操作，而且可充分利用嵌入式系统的网络等功 能。同时，很多应用智能卡的p c 机系统都是面向具体应用的( 例 如：银行) ，随着嵌入式系统的成本降低，可以用嵌入式系统代替。 既然嵌入式系统有应用智能卡的需求，那么就很有必要在嵌入式系 统中建立它与智能卡的互操作体系结构。 3 iw i n d o w sc e 与智能卡的互操砟体系结构 w i n d o w sc e 3 0 是m i c r o s o f t 开发的最新版本的e o s ，相当于 精简的w i n d o w s 2 0 0 0 ，且具有模块化、结构化和基于w i n 3 2 应用程 序接口以及与处理器无关等特点。安全服务是现代操作系统的核心 部分。m i c r o s o f t w i n d o w s c e3 0 通过提供安全服务的集成功 能集，使企业在日益增长的网络世界中不断扩展，且无须牺牲安全 性。它甚至包含了智能卡子系统( t h ew i n d o w sc e s m a r tc a r d s u b s y s t e m ) 阳 。这个子系统由四个部分组成： 湘潭大学硕士毕业论文 s m a r tc a r ds e r v i c ep r o v i d e r s r e s o u r c em a n a g e r s p e c i f i cs m a r tc a r dr e a d e rd r i v e r s m a r tc a r dr e a d e rh e l p e rl i b r a r y 这四个部分都是以动态库的形式提供给开发者( 如表l 所示) 。 w i n d o w sc e 3 0 甚至提供了i f d 的标准驱动( 如表2 所示) 。这些 驱动和它们的源代码的路径是p u b l i e c o n 【n o n o a k d r i v e r s p s c r 。 表lw i n d o w sc e 3 0 串的智能卡子系统 子系统组件文件说明 资源管理器 s c a r d d 1 1使用w i n 3 2a p i 管理对多 个读写器和智能卡的访问。 资源管理器 w i n s c a r d d l1为使用智能卡和智能卡读写器 帮助器库提供p c s c 服务。 智能卡读写器 s m c l i b 1 i b 提供通用智能卡驱动支持例 帮助器库程，以及所需特定驱动程序 的附加t = o 和t = l 协议支持。 智能卡读写器 p s c r d 1 1 s w a p s m a r tp c 读写器驱动程序。 驱动程序示例 b u l l t l p 3 d l l串行读写器驱动程序。 s t c u s b d 1 1u s b 接口读写器驱动程序。 表2w i n d o w sc e 3 0 中的标准i f d 驱动 f i l e d e s c r i p t i o n b u l l t l p 3 d l l s e r i a lr e a d e rd r i v e r p s c r d 1 1 s w a p s m a r tp cc a r dr e a d e rd r i v e r s t c u s b d 1 1u s br e a d e rd r i v e r - 1 7 湘潭大学硕士毕业论文 典型的智能卡系统包括应用程序、处理智能卡读写器和应用程 序之间的通信的子系统、读写器以及智能卡。图3 - 1 显示了基于 w i n d o w sc e 的智能卡系统的体系结构。 w i n d o w s c e 3 0 继承了w i n d o w s 2 0 0 0 的c r y p t o a p l 。通过 c r y p t o h p l 提供的服务，应用程序开发人员可以添加数据加密解 密方案、使用数字证书进行身份验证、为基于w i n 3 2 的应用程序 进行a s n 1 的编码或解码操作。应用程序开发人员无需了解内部 的实现细节，即可使用c r y p t o a p i 中的函数。c r y p t o h p i 与许多 执行实际加密功能( 例如，加密、解密、密钥存储和安全性) 的加 密服务提供者( c s p ) 协同工作。 l应用程序层应用程序 【 l c a p i j 系统层操作系统 l c r y d t o s p i一 服务提供者层 l 加密服务提供者6 5 9i 智能卡资源管理器j - 一层申 图3 - 1 基于w i n d o w sc e 的智能卡系统的体系结构 m i c r o s o f t 加密系统包含三个要素：操作系统、应用程序和 c s p 。应用程序通过c r y p t o a p l 层与操作系统通信，操作系统则通 过加密服务提供者接口( c s p i ) 与c s p 通信( 见图3 2 ) 。 c s p 是实现所有加密操作的独立模块，通常是一个d l l 。理想 湘潭大学硕士毕业论文 情况下，c s p 是一个与应用程序无关的模块，一般情况下，任何应 用程序运行的都是同一种c s p 。但是，实际上某些有特定要求的应 用程序需要定制的c s p 。o e m ( o r i g i n a le q u i p m e n tm a n u f a c t u r e r ， 原始设备制造商) 可以编写自己的c s p 包并将其添加到注册表中。 一幸审审 l1l 1l 服赧i 供者c s p 1l黼供者c s p # 1 | | c s p # l 1 霭3 2 ：匣甬程寄通过c r y p t o a p f 疆与操作系统通信 操作系统通过加密眼务提供者接口( c s p i ) sc s p 通信 表3 介绍了w i n d o w sc e3 0 中包含的两种预定义的c s p 。 表3w i n d o w sc e 3 0 中的c s p c s p说明 1 r s a 基本提供者支持数字签名和数据加密，是 多用途的加密工具。 r s a 增强提供者支持1 2 8 位的密钥加密。通过 扩展密钥长度和附加算法提供 更强大的安全性。 湘潭大学硕士毕业论文 应用程序可以使用c r y p t o a p i 函数执行下列操作： 1 生成和交换密钥。 2 加密和解密数据。 3 编码和解码证书。 4 管理和保证证书的安全性。 5 创建和验证数字签名，并计算散列。 c r y p t o a p i1 0 在w i n d o w sc e3 o 中提供的功能与在 w i n d o w s2 0 0 0 和w i n d o w sn t 中提供的功能很相似：但是，仅支 持c r y p t o a p i2 0 的子集。w i n d o w sc e3 0 支持c r y p t o a p i2 0 的下列功能：基于x 5 0 9 标准对数字证书进行编码和解码，以及 管理证书。不支持下列功能：管理验证字撤销列表( c r l ) 和验证 字信任列表( c t l ) 的工具、低级消息传递函数和简化的消息传递 函数。 在w i n d o w sc e3 0 中，c o r e d l l 1 i b 导出c r y p t o a p i1 0 函 数；c r y p t 0 3 2 1i b 导出c r y p t o a p i2 0 函数；所有这些函数都在 w i n c r y p t h 头文件中定义。 可见，w i n d o w sc e 3 0 提供了比较高的智能卡开发平台，它不 仅嵌入了资源管理器，而且还包含了i f d 的驱动库、智能卡帮助库， 甚至一些o e m 的c s p 都嵌入于e o s 中。所以，w i n d o w sc e 3 0 是e o s 中开发智能卡应用较好的选择。 3 2 嵌入式l i n u x 与智能卡的互操作体系设计 l i n u x 具有的稳定、高效、易