（计算机应用技术专业论文）3g智能卡cos文件系统的设计与实现.pdfVIP

摘要 摘要 目前在我国，随着金卡工程建设的不断深入发展，智能卡已在我国多个行业 领域获得广泛应用，并取得了初步的社会效益和经济效益。在各种智能卡中，以 电信业的智能卡所占比例最大。在紧接的2 0 0 9 年，是中国电信业的一个发展里 程碑。随着中国工业信息产业部正式向三家电信运营商颁发了期待已久的3 g 牌 照，运营商正紧锣密鼓的建设3 g 移动通信网络系统，着手将3 g 服务推向市场， 这势必引起电信智能卡产品的又一次发展高潮。 3 g 移动通信网络系统的建设包括软件设施和硬件设施的建设，本文研究和设 计的内容是属于其中的软件设施领域：3 g 智能卡c o s 文件系统。手机终端上最 重要的部件就是s i m 卡，里面存储着用户重要数据和信息，它的功能包括对用户 数据信息的加密和进入移动通信网络的鉴权。这些功能是由驻守在s i m 卡上的芯 片操作操作系统完成的。芯片操作系统，简称c o s ，是s i m 卡上的灵魂，正因为 有了它s i m 卡才有了智能。 本文研究的文件系统是基于3 gs i m 卡的芯片操作系统平台，它是一个多应 用实现绑定式的操作系统。在本文中，首先描述了智能卡的历史，发展前景和智 能卡操作系统的体系结构，主要功能，现状发展。然后，介绍了目前常见智能卡 芯片文件系统，包括静态存储管理文件系统和动态存储管理文件系统，并对他们 的原理和系统特点进行了研究分析。接着，介绍了本文研究和设计的文件系统的 平台u s i mc o s 的体系结构，系统特点和硬件芯片平台的硬件特性。紧接着，基 于上面分析基础，以f a t 文件系统为理论基础，根据3 g 智能卡的特点，设计和 实现3 g 智能卡文件系统，包括系统组织结构，存储管理，存储空间分配，系统 数据结构，系统命令等。最后对快速文件系统建立的创新技术进行介绍。 本文研究和设计的内容所涉及的课题是广东工业大学与中国通信服务股份 有限公司广东公司之间的横向合作项目，该项目于2 0 0 7 年6 月开始进行分析设 计，并于2 0 0 8 年1 2 月竣工。本文的研究和设计正是在这个项目实践的基础上进 行撰写。 关键字：智能卡；操作系统；文件系统；3 g ；u s i m ；f a t 硕士学位论文 a b s t r a c t a tp r e s e n ti nc h i n a ，w i t ht h ed e v e l o p m e n to fg o l d e nc a r dp r o j e c t ， s m a r tc a r dh a sb e e nw i d e l yu s e di nm a n yi n d u s t r i e si no u rc o u n t r ya n dh a s m a d eap r e li m i n a r ys o c i a la n de c o n o m i cb e n e f i t s t h ef o l l o w i n gy e a r2 0 0 9 i sam i l e s t o n ei nt h e d e v e l o p m e n to fc h i n a st e l e c o m m u n i c a t i o n s i n d u s t r y a f t e rt h em i n i s t r yo fc h i n ai n f o r m a t i o ni n d u s t r yo f f i c i a l l y a w a r d e dt h el o n g a w a i t e d3 gl i c e n s e st ot h r e et e l e c o m o p e r a t o r s ， o p e r a t o r sa r eb u s yb u i l d i n gt h e3 gm o b i l ec o m m u n i c a t i o nn e t w o r ks y s t e m a n dp u tt h e3 gs e r v i c e st om a r k e t t h i ss h o u l dm a k ea n o t h e rc l i m a xo f t h ed e v e l o p m e n to ft e l e c o m m u n i c a t i o ns m a r tc a r dp r o d u c t s t h eb u i l d i n go f3 gm o b i l ec o m m u n i c a t i o nn e t w o r ks y s t e m si n c l u d e st h e b u i l d i n go fs o f t w a r es y s t e ma n dt h eb u i l d i n go fh a r d w a r ef a c i l i t i e s i n t h isp a p e r ，t h ec o n t e n to fr e s e a r c ha n dd e si g n ，3 gs m a r tc a r dc o sf i l e s y s t e m ，b e l o n g st ot h ea r e a so fs o f t w a r e s i mc a r di st h em o s ti m p o r t a n t p a r t so fm o b i l et e r m i n a l i m p o r t a n tu s e r si n f o r m a t i o ni ss t o r e di ni t t h e f u n c t i o n so fs i mc a r di n c l u d ee n c r y p t i o no fu s e ri n f o r m a t i o na n d a u t h e n t i c a t i o no fa c c e s st om o b i l ec o m m u n i c a t i o n sn e t w o r k t h e s e f u n c t i o n sa r es u p p o r t e db yt h ec h i po p e r a t i n gs y s t e mi nt h es i mc a r d c h i p o p e r a t i n gs y s t e m ，s h o r t sf o rc o s ，i st h es o u lo fs i mc a r d s i mc a r d 、h a si t s s m a r tisb e c a u s eo fc o s i nt h i sp a p e r ，t h ef i l es y s t e m d e s i g n e di sb a s e do nt h e3 gs i mc a r d c h i po p e r a t i n gs y s t e mp l a t f o r m i ti sam u l t i p l e 。a p p li c a t i o no p e r a t i n g s y s t e mt h a th a sa c h i e v e db i n d i n g t h i sp a p e rf i r s t l yd e s c r i b e st h eh i s t o r y ， d e v e l o p m e n tp r o s p e c t so fs m a r tc a r da n dt h ea r c h i t e c t u r e ，m a i nf u n c t i o n s d e v e l o p m e n to fs m a r tc a r do p e r a ti n gs y s t e m s e c o n d l y ，t h isp a p e rd e s c r i b e s t h ea r c h i t e c t u r e ，f e a t u r e so ff i l es y s t e md e s i g n e di nt h i sp a p e ra n d f e a t u r e so ft h ec h i pp l a t f o r m t h i r d l y ，t h isp a p e rd e s c i b e ss o m ec o m m o n f i l es y s t e ma tp r e s e n t ，i n c l u d i n gs t a t i cf i l es t o r a g em a n a g e m e n ts y s t e m a b m r a r c t | 暑詈詈葛暑詈喜! 喜詈暑詈暑皇詈罩暑詈! 詈詈詈暑篁詈詈皇詈詈喜自| 暑皇皇詈| 暑昌暑昌詈昌皇鲁詈昌! 詈晕詈詈詈= 鲁暑昌詈鼍目毫鼍皇皇皇鼍置昌鼍昌暑兽皇摹置鲁鲁詈穹= 暑詈暑鼍詈詈暑暑皇昌昌昌暑昌暑= 鼍 l l 置奠 a n dd y n a m i cf i l es t o r a g em a n a g e m e n ts y s t e ma n da n a l y s et h e i rp r i n c i p l e s a n ds y s t e mc h a r a c t e r i s t i c s f o u r t h l y ，a f t e rt h ea n a l y s i sa b o v e ，b a s e do n t h et h e o r yo ff a tf i l es y s t e ma n di na c c o r d a n c ew i t ht h ec h a r a c t e r i s t i c s o f3 gs m a r tc a r d ，t h i sp a p e rd e s i g n sa n dp r o g r a mt h e3 gs m a r tc a r df i l e s y s t e m ，i n c l u d i n gt h eo r g a n i z a t i o ns t r u c t u r eo ft h es y s t e m ，s t o r a g e m a n a g e m e n t ，s t o r a g es p a c ea ll o c a ti o n ，d a t as t r u c t u r e s ，s y s t e mc o m m a n d s e t c f i n a l l y ，t h i sp a p e ri n t r o d u c e si n n o v a t i v et e c h n o l o g yo ff a s tf il e s y s t e mc r e a t e t h i sp a p e r s p r o j e c ti sat r a n s v e r s ei t e m s ，w h i c hi sc o o p e r a t e dw i t h c h i n at e l e c o ms e r v i c e l t dx xs m a r tc a r d 1 i db yg u a n g d o n gu n i v e r s i t y o ft e c h n o l o g y t h ei t e m s t a r t sf r o m2 0 0 7 7a n de n d su pi n2 0 0 8 1 2 t h e d e s i g na n di m p l e m e n to f 3 gs m a r tc a r df i l es y s t e mi sb a s i so ni t k e y w o r d ：s m a r tc a r d ：o p e r a t i o ns y s t e m ：f il es y s t e m ：3 g ；u s i m ；f a t m 独创性声明 独创：陛声明 秉承学校严谨的学风与优良的科学道德，本人声明所呈交的论文是我个人在 导师的指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以 标注和致谢的地方外，论文中不包括其他人己经发表或撰写过的研究成果，不包 含本人或其他用途使用过得成果。与我一同工作的同志对本研究所做的任何贡献 均已在论文中作了明确的声明，并表示了谢意。 本学位论文成果是本人在广东工业大学读书期间在导师的指导下取得的，论 文成果归广东工业大学所有。 申请学位论文与资料若有不实之处，本人承担一切相关责任，特此声明。 7 1 擎 字 字= 犯 签 签l i 、，甏 第一章绪论 1 1 研究背景 第一章绪论 智能卡的概念是7 0 年代初提出来的，法国布尔( ( b u l l ) 公司于1 9 7 6 年首先 创造出智能卡产品。几年间，除法国的布尔公司之外，世界上先后有t i ，t h o m s o n ： h i t a c h i ，o k i ，m o t o r o l a ，t o s h i b a ，s h a r p ，a t m e l ，g e m p l u s 等几家公司相继 投入了智能卡芯片和卡片产品的开发与生产，形成了一个世界性的新兴技术产 业。 芯片操作系统( c h i po p e r a t i o ns y s t e m ) ，简称c o s ，是运行在智能卡苍片上 面的操作系统例。芯片与c o s 构成智能卡，c o s 是智能卡的灵魂，智能卡正因为 有了c o s 才具有了“智能”。 在智能卡操作系统产品中，国外较有代表性的包括：( 1 ) 由m o n d e x 公司提 出，以m a s t e r c a r d 为首的八家厂商共同推出的m u l t o s ，主要应用于金融领域： ( 2 ) m i c r o s o f t 公司基于w i n d o w s 操作系统提出的微软智能卡视窗( w i n d o w s f o r s m a r tc a r d ) 的概念，在这个平台基础上进行c o s 的开发，可以简单使用 m i c r o s o f tv i s u a ls t u d i o 作为开发工具：( 3 ) s u n 公司提出的j 2 m e 体系，基于 j a v a 的特点提出了一套应用于i c 卡的框架，将j a v a 虚拟机移植到智能卡的芯 片中，提出j a v ac a r d 的概念。目前国际上超过9 0 的芯片厂家都购买了j a v a 版权，推出支持j a v ac a r d 的产品。j a v ac a r d 正在逐步变为未来行业内的一种 事实标准。基于j a v ac a r d 的开发和传统p c 软件开发类似，开发人员逐步脱离 了烦琐的低层操作，更多的将目光转向应用逻辑的实现，并且j a v ac a r d 可以实 现应用代码的动态下载，极大的方便了应用的推广。 上面列举的智能卡操作系统都需要建立在3 2 位处理器的高端芯片基础之 上。它们对芯片的处理器速度、存储空间等都有很高的要求，满足条件的大多是 外国芯片厂家的芯片，例如，三星，英飞凌，s t 公司等等。国内芯片厂家生产的 芯片还没达到这样的要求，无法满足大多数的应用要求，需要通过购置外国芯片 来实现这些系统方案。 广东t 业大学硕十学位论文 由于我国的智能卡产业起步较晚，整体水平不高，对智能卡的需求也处于一 个比较低的层次，技术水平与发达国家相比还有较大的差距。目前我国己有3 0 多个公司从事智能卡的研究和开发生产工作，如北京握奇数据系统、大唐微电子、 中国华大、东信和平等公司。在智能卡操作系统开发领域，较有代表性的有握奇 的t i m e c o s 2 0 、清华同方的z t c o s 等。 1 2 选题意义 智能卡系统应用是社会信息化的一个重要方面。智能卡的出现是微电子、计 算机和信息安全等多学科技术综合的结果，作为一种高技术产品，智能卡的广泛 使用将能够大幅度提高人们生活和工作的现代化程度，这已成为一个国家科技发 展水平的标志之一。 现在，智能卡系统应用己经发展成为一个独立的跨学科的专业领域，它综合 大量来自不同专业领域的技术，如计算机技术、网络技术，数据库处理技术、高 频技术、电磁兼容性、半导体技术、数据保护和密码学、电信、制造技术，是典 型的跨多学科的应用系统。 我国智能卡仍然处于起步阶段，诸多原因制约了我国智能卡的推广应用，其 中成本偏高是其中最重要的原因。由于智能卡不仅需要数据存储、数据处理、更 重要的是能够支持加密运算，为此智能卡不得不采用较高的c p u 频率、较大的存 储器容量，这是造成智能卡成本偏高的原因。 由上面分析我们不难发现，促成智能卡在中国得到进一步普及的基本前提是 尽可能采用较为廉价的智能卡芯片，但同时也要获得较高的安全性和较快的加密 速度。目前国外芯片价格昂贵，相关的应用系统软件也不便宜。为了推广智能卡 应用在我国的发展，同时发展国家的智能卡研发技术。在采用本国生产价格低廉 性能相对较弱的智能卡芯片，并在它的基础上实现相关应用系统是很有必要的， 这也是本课题研究的重要意义。 同时，电信类智能卡是智能卡应用的重要组成部分。根据中国移动3 g 业务 规划，随着中国3 g 牌照的颁发，中国电信运营商都在积极发展3 g ，并针对3 g 时代热点业务，制定出的中国移动3 g 总体及各业务的市场目标。3 g 的来临势必 引领起电信类智能卡相关产品发展的高潮。为了抓住机遇，缩短与国际先进企业 2 第一章绪论 间的技术差距，研制支持多种3 g 移动通信标准的c o s ( c h i po p e r a t i o ns y s t e m ) 是很有必要的。 1 3 项目背景 本项目课题研究内容属于广东工业大学与中国通信服务有限公司广东公司 的下属) 【) ( 智能卡公司合作的横向项目下的一个子课题。该项目是以当前国家正在 积极发展的3 g 移动通信网络系统为背景，由于3 g 网络的建设包括一系列硬件产品 和软件产品的，其中就包括驻守在手机终端最重要部件s i m 卡里的芯片操作系统 叫0 s 。 中国通信服务有限公司的下属) 【) ( 智能卡公司在国内智能卡行业具有较强的 硬件生产能力j 但该公司在u s i mc o s 上的软件研发能力较弱。该公司生产的s i m 卡使用其他芯片操作系统公司提供的操作系统，这样每生产一张卡就需要缴纳相 应的版权费用。由于该公司生产的卡数量很多，缴纳版权费用后会增加卡的生产 成本，使企业在电信企业中的竞争力下降。本横向项目恰好结合了学校的嵌入式 研发技术力量和x x 智能卡公司较强的生产力量，使企业和学校之间达到了双赢。 本项目从2 0 0 7 年6 月开始分析设计，至0 2 0 0 8 年1 2 月项目竣工。项目完成了u s i m c o s 安全管理模块、命令处理模块、文件系统模块，通讯模块和低层模块的设计 和实现，并衍生出一系列相关软件，如手机菜单编写工具，智能卡命令发送工具 等等。本文正是在这个项目的基础上对其中的文件系统模块进行研究。 1 4 论文结构安排 本文的内容结构具体安排如下： 第一章：绪论，介绍了本文的研究背景、选题意义和项目背景。 第二章：智能卡芯片操作系统，对智能卡的发展历史，发展前景，智能卡芯 片操作系统的相关知识进行了简要描述。 第三章：智能卡c o s 文件系统，对本文研究和设计的理论基础叫o s 文件系 统，进行研究分析，比较其优缺点。 第四章：3 g 智能卡操作系统设计，对本文设计文件系统的操作系统平台和硬 件平台进行介绍。 广东工业大学硕士学位论文 第五章：3 g 智能卡c o s 文件系统的设计与实现，对本文设计文件系统的组织 结构，存储管理，存储空间分配，系统掉电保护，系统相关重要数据结构等内容 进行详细介绍。 第六章：创新点，对本文设计系统中的快速文件系统技术进行介绍。 4 第二章智能卡芯片操作系统 第二章智能卡芯片操作系统 2 1 智能卡历史 智能卡又称集成电路卡( i n t e g r a t e dc i r c u i tc a r d ) ，在有些国家也称之 为智慧卡、微芯片卡等。将一个专用的集成电路芯片镶嵌于符合i s o7 8 1 6 标准 的m v c ( 或a b s 等) 塑料基片中，封装成外形与磁卡类似的卡片形式，即制成一 张智能卡。当然也可以封装成纽扣、钥匙、饰物等特殊形状。智能卡的最初设想 是由日本人提出来的。1 9 6 9 年1 2 月，日本的有村国孝( k u n i t a k aa r i m u r a ) 提 出一种制造安全可靠的信用卡方法，并于1 9 7 0 年获得专利，那时叫i d 卡 ( 工d e n t i f i c a t i o nc a r d ) 。1 9 7 4 年，法国的罗兰莫雷诺( r o l a n dm o r e n o ) 发 明了带集成电路芯片的塑料卡片，并取得了专利权，这就是早期的智能卡。1 9 7 6 年法国布尔( b u l l ) 公司研制出世界第一枚智能卡。1 9 8 4 年，法国的p t t ( p o s t s ， t e l e g r a p h s a n d t e l e p h o n e s ) 将智能卡用于电话卡，由于智能卡良好的安全性和 可靠性，获得了意想不到的成功。随后，国际标准化组织( i s o ， i n t e r n a t i o n a l s t a n d a r d i z a t i o n o r g a n i z a t i o n ) 与国际电工委员会 ( i e c i n t e r n a t i o n a le l e c t r o t e c h n i c a lc o m m i s s i o n ) 的联合技术委员会为之制 订了一系列的国际标准、规范，极大地推动了智能卡的研究和发展。 2 2 智能卡发展前景 智能卡应用市场规模的不断扩大，吸引了众多厂商的进入，市场竞争日趋激 烈；同时，用户的需求也呈现出多样化、细分化的发展趋势，智能卡应用的地域 性和行业化发展正在成为一大热点，并从总体上将呈现出以下两个特点： 第一，智能卡应用的一个重要方向是“行业联合、一卡多用”b ，。在我国， 智能卡目前已经在交通、公交、电信、社保、金融、旅游、工商等十多个行业得 到广泛应用，并延伸到人们生活的各个方面。特别在交通和社会公用领域发展迅 速且潜力巨大，目前北京、上海、南京、广州、沈阳、鞍山等大中城市相继建设 了智能卡公交自动收费系统，许多城市还发展了针对公共交通、水、电、煤气、 供热预付费等多项功能的多用途城市通卡，给居民生活带来极大方便。 5 广东工业大学硕士学位论文 第二，开发国产自有知识产权的智能卡产品和技术成为潮流口1 。由于涉及到 国家信息安全，因此，政府希望能够使用由中国企业设计的智能卡芯片。国务院 出台的2 1 号文件明确规定，鼓励中国科研单位与高科技企业加快培养具有自主 知识产权的智能卡设计能力，加快智能卡产品的产业化进程。目前，我国的智能 卡企业已研制开发生产出智能卡操作系统、智能卡集成电路芯片，也完成了如模 块生产、各类读写卡设备与机具的研发及产业化配套，全面带动了智能卡产业的 发展。 2 3 智能卡芯片操作系统 2 3 1 智能卡芯片操作系统概述 智能卡芯片操作系统的英文全称是c h i po p e r a t i o ns y s t e m ，简称c o s ， 是驻留在智能卡内的操作系统软件。智能卡因为操作系统才有了智能的特 性，操作系统是智能卡的灵魂所在。 智能卡操作系统的主要功能主要是接受和处理外界( 如手机或者读卡器) 发给智能卡的各种信息，执行外界发送的各种指令( 如鉴权运算) ，管理 卡内的存储器空间，向外界回送应答信息等h 1 。 2 3 2 智能卡芯片操作系统的体系结构 智能卡芯片c o s 系统模型一般共由4 部分组成：通信管理模块，安全管 理模块，命令处理模块，文件管理模块。结构组成如图2 1 所表示： 应用协议单元? 1 ( a p d u ) - - - 一 卜- - 一 响应协议单元 ( r p d u ) 通信管理安全管模命令处理文件管理 模块块模块模块 ：一，一，一一j 图2 1 智能卡操作系统体系结构图【5 】 f i g u r e 2 1s m a r tc a r dc h i po p e r a t i o ns y s t e mh i b e r a r c h ym o d e l 外界信息( 指令或数据) 通过通信管理模块进入c o s ，由安全管理模块对 其合法性进行认证检查，其后由命令处理模块根据外界信息的具体情况( 执 行、存储) 进行解释，最后由文件管理模块根据命令处理模块的解释结果对 6 第二章智能卡芯片操作系统 存储器中的文件进行操作。 如果c o s 需要对外界信息作出应答，则由文件管理模块读取存储器中 的文件数据传送给命令处理模块，或直接由命令处理模块提取按照外界信 息中指令的执行结果，这些信息或数据经过安全管理模块的认证检查后， 通过通信管理模块反馈给外界，从而完成一次完整的处理过程。 智能芯片卡操作系统模型4 部分的具体功能如下： 通信管理模块：主要是依据智能卡所使用的信息传输协议，对由读写设备发 出的命令进行接收。同时，把对命令的响应按照传输协议的格式发送出去。由此 可见，这一部分主要和智能卡具体使用的通信协议有关，而且，所采用的通信协 议越复杂，这一部分实现起来也就越困难、越复杂。目前智能技术卡采用的传输 协议一般是必选t = o 协议，可选t = i 协议。未来几年，为了提高卡与终端的通信 速度，u s b 协议将被引用到智能卡中。 安全管理模块：是智能卡c o s 中一个极为重要的部分，它涉及到卡的鉴别与 核实方式的选择，包括c o s 在对卡中文件进行访问时的权限控制机制，还关系到 卡中信息的保密机制。鉴别( a u t h e n t i c a t i o n ) 指的是对智能卡( 或者是读写设备) 的合法性的验证，即是如何判定一张智能卡( 或读写设备) 不是伪造的卡( 或读写 设备) 的问题；而核实( v e r i f y ) 是指对智能卡的持有者的合法性的验证，也就是 如何判定一个持卡人是经过了合法的授权的问题。安全体系包含了三方面内容： 安全属性、安全机制、安全状态，。其中，安全状态是指智能卡在当前所处的一 种状态，这种状态是在智能卡进行完复位应答或者是在它处理完某命令之后得到 的。事实上，我们完全可以认为智能卡在整个工作过程中始终都是处在这样或是 那样的一种状态之中，安全状态通常可以利用智能卡在当前已经满足条件的集合 来表示。安全属性实际上是定义了执行某个命令所需要的条件，只有智能卡满足 了这些条件，该命令才是可以执行的。因此，如果将智能卡当前所处的安全状态 与某个操作的安全属性相比较，那么根据比较的结果就可以很容易地判断出个 命令在当前状态下是否是允许执行的，从而达到了安全控制的目的。和安全状态 与安全属性相联系的是安全机制，安全机制可以认为是安全状态实现转移所采用 的转移方法和手段，通常包括：通行字鉴别，密码鉴别，数据鉴别及数据加密。 一种安全状态经过上述的这些手段就可以转移到另一种状态，把这种状态与某个 7 广东_ t 业大学硕士学位论文 安全属性相比较，如果一致的话，就表明能够执行该属性对应的命令，这就是 c o s 安全体系的基本工作原理。 命令处理模块：主要对卡接收的命令的可执行性进行判断，根据接收到的命 令检查各项参数是否正确等，在此基础上执行相应的操作和数据处理。分析a p d u 命令帧中的c l a 、i n s ，调用相应的处理函数具体处理命令代表的功能，并产生 处理后的响应状态码 文件管理模块：所谓文件，是指关于数据单元或卡中记录的有组织的集合。 c o s 通过给每种应用建立一个对应文件的方法来实现它对各个应用的存储及管 理。因此，c o s 的应用文件中存储的都是与应用程序有关的各种数据或记录。此 外，对某些智能卡的c o s ，可能还包含有对文件进行控制的应用控制文件。在c o s 中，所有的文件都具有文件标识符，因此通过文件标识符就可以直接查找所需的 文件。此外，每个文件还可以有一个文件名作为助记符，它与文件标识符的不同 之处在于它是可以重复的。c o s 中的各文件在智能卡的个人化过程中由发行商 ( i s s u e r ) 根据卡的应用而创建，对卡的用户而言通常是不能对文件进行创建或删 除的。但是用户可以根据情况对文件内容进行修改，可以对文件中的记录或数据 单元进行增加、删除等操作。 c o s 的文件按照其所处的逻辑层次可以分为三类：主文件( m a s t e rf i l e ) ， 专用文件( d e d i c a t e df i l e ) 以及基本文件( e l e m e n t a r yf i l e ) 【7 】。其中，主文件 m f 对任何c o s 都是必不可少的，它是包含有文件控制信息及可分配存储区的唯 一文件，其作用相当于是c o s 文件系统的根文件，处于c o s 文件系统的最高层； 基本文件也是必不可少的一个部分，它是实际用来存储应用的数据单元或记录的 文件，处于文件系统的最底层；专用文件是可选的，它存储的主要是文件的控制 信息、文件的位置、大小等数据信息。 传统的c o s ( c a r do p e r a t i n gs y s t e m ) 和卡片应用是在安全的环境下开 发并装载到芯片内的，最近几年，开放式操作系统平台如j a v ac a r d t m ， m u l t o s ，w i n d o w sf o rs m a r tc a r d 取得了重大发展，这大大方便了智能i c 卡的应用开发和一卡多用的实现，并且允许动态地装载、更新或删除卡片 应用。 j a v ac a r d 已成为事实上的行业标准，以j a v a 虚拟机( j v m ) 为基础，支 8 第二章智能卡芯片操作系统 持多应用动态下载。j a v a 智能i c 卡具有平台无关、高安全性、高可靠性、 一卡多用的特点，适于开发特定场合、突出个人身份验证、并在用卡交易 过程中确保持卡人和证件一致性的应用t ，。 微软智能i c 卡视窗( w i n d o w sf o rs m a r tc a r d ) 与微软w i n d o w s 操作系 统相结合，将在电子商务、网络安全有广阔前景。m u l t o s 是一个多应用o s ， 它卡片有效生命周期内允许动态地装载、更新或删除卡片应用。 另外，智能i c 卡也是电子商务的未来，它本身固有的安全性和方便性， 使其成为目前公认的网络安全用户端解决方案t ，。利用智能i c 卡可以较方 便通过数据加密以及通过p k i 进行身份验证，保证在线安全支付。 2 3 4 智能卡芯片操作系统的主要功能 从功能上来说，c o s 并不是一个完整意义的操作系统，更类似于个监 控程序，它提供的主要功能包括以下几个部分： 1 芯片的上电复位。 上电复位是c o s 程序运行的开始。智能卡插入读卡器加电以后，芯片自 动从制定位置开始运行程序，此时c o s 需要设置好所有的环境，等待应用 的执行。 2 芯片底层硬件的驱动 c o s 直接在芯片平台上运行，对芯片各个部分的操作都在c o s 中完成， 包括存储器的读写、运算协处理器的使用、短空的监控、随即发生器的使 用等。 3 芯片对外接口交互 芯片对外通过工0 端口收发数据，所传递的数据格式必须符合相应的国 际标准，如i s 0 7 8 1 6 。根据芯片提供的接口不同，接触式和非接触式分别具 有不同的处理过程。 4 芯片内存空间维护 芯片的内存空间是程序运行的数据空间，是芯片宝贵的资源。因为价格 技术等原因，芯片内存空间一般很小，c o s 需要提供一套合理的管理机制 来合理使用内存，并保护好系统和用户的内存空间。 9 广东工业大学硕士学位论文 5 芯片文件系统维护 数据信息在芯片上式以文件的形式存在，和p c 中操作系统的文件系统 类似，c o s 的文件系统必须提供文件的建立、修改、删除、维护等基本操作， 此外，还有文件的寻址，文件访问的安全控制等等。 6 系统安全控制 安全控制主要是指两方面，一方面是c o s 对芯片数据的安全保障能力， 二是c o s 外提供的安全定义。应用应该能够利用c o s 提供的安全定义自定 义出其芯片内数据的访问控制。安全控制是c o s 的核心，也是衡量一个c o s 性能最重要的部分。 7 命令处理 芯片和应用之间的接口表现形式是命令和响应的方式，c o s 利用i o 接口 接受命令报文，根据报文和相应的逻辑，c o s 进行相应的处理，最终通过 i o 接口返回响应结果。命令处理是最终测试c o s 正确与否的依据。 8 应用代码执行 c o s 通过相应的应用代码来完成对应用命令的最终处理。c o s 需要实现 定义好的应用代码与c o s 系统的调用机制，即要能够完整地完成应用逻辑， 又需要严格控制应用代码和c o s 代码的运行环境。 2 3 5 智能卡芯片操作系统现状及其发展 在智能芯片卡操作系统领域，主要有开放式系统和私有操作系统。 开放式系统国外较有代表性的包括： 姗l t o s ；由m o n d e x 公司提出，以m a s t e r c a r d 为首的八家厂商共同推出的主 要应用于金融领域。它是一个多应用o s ，卡片有效生命周期内允许动态地装载、 更新或删除卡片应用。另外，它本身固有的安全性和方便性，使其成为目前公认 的网络安全用户端解决方案。利用智能卡可以较方便通过数据加密及通过p k i 进 行身份验证，保证在线安全支付。 微软智能卡视窗：m ic r o s o f t 公司基于w i n d o w s 操作系统提出的微软智能卡 视窗( w i n d o w sf o r s m a r tc a r d ) 的概念，在这个平台基础上进行c o s 的开发，可 以简单使用m i c r o s o f tv i s u a ls t u d i o 作为开发工具。微软智能卡视窗( w i n d o w s l o 第二章智能卡芯片操作系统 f o rs m a r tc a r d ) 与微软w i n d o w s 操作系统相结合，将在电子商务、网络安全有 广阔前景。 j a v ac a r d ：s u n 公司基于j a v a 的特点提出了一套应用于智能卡的框架，将 j a v a 虚拟机移植到智能卡芯片中，提出j a v ac a r d 的概念。j a v ac a r d 以j a v a 虚拟机( j v m ) 为基础，支持多应用动态下载。j a v a 智能卡具有平台无关、高安全 性、高可靠性、一卡多用的特点，适于开发特定场合、突出个人身份验证、并在 用卡交易过程中确保持卡人和证件一致性的应用。目前国际上超过9 0 的芯片厂 家都购买了j a v a 版权，推出支持j a v ac a r d 的产品，j a v ac a r d 正在逐步变为 未来行业内的一种事实标准。 开放式系统避免了对底层的繁琐，可以使研发人员集中精力开发上层应用， 但一般开放式系统建立在高端芯片( 如1 6 位或更高的处理器) 的基础之上，对芯 片的处理器速度、存储空间等都有很高的要求，目前支持这些方案的智能卡芯片 都价格高昂，并且开放式系统需要版权费用。这些方面，高昂的软硬件成本制约 了智能卡应用的发展。最近几年，开放式操作系统平台取得了重大发展，这大大 方便了智能卡的应用开发和一卡多用的实现，并且允许动态地装载、更新或删除 卡片应用。 由于开放式系统c o s 研发的软硬件成本较高，私有操作系统是目前国内厂家 普遍采用的方式，目前主要是c 语言，这种方式对硬件的要求较低，不需要版权 费用，目前在国内广泛流行。国内研究自己智能芯片卡操作系统的公司已有3 0 多家，如东信和平的t u r b o c o s ，北京握奇数据的t i m e c o s ，深圳明华澳汉科技的 s m a r t c o s ，广东德生科技的t e c s u n c o s ，清华同方的z t c o s 等等。 智能卡应用系统进入我国的时间较晚，1 9 9 3 年9 月国家金卡工程正式启动。 金卡工程的主要任务是推行电子货币，实现支付手段的革命性变化，为个人和企 业提供方便、快捷、安全的支付手段，促进市场繁荣、经济发展、也进一步促进 其它行业管理现代化，加速国民经济信息化进程。 就整个电信智能卡行业c o s 研发来说，将来的发展趋势应该是开放式系统研 发，但就将来一段时间来看，国内c o s 研发，由于芯片目前基本受到国外半导体 公司的垄断，开放式系统也受到国外软件公司的垄断，这对国内智能卡厂家来说 需要付出极高的软硬件成本。所以，私有系统的研究在国内相当一段时间内还是 广东工业大学硕士学位论文 具有相当高的价值，甚至可形成另一种智能卡的工业标准。 1 2 第三章智能卡c o s 文件系统 第三章智能卡c o s 文件系统 在c o s 系统中，文件系统是一个承上启下的模块，对底层来说实现了存 储空间的管理维护，对上层来完全透明的实现了数据的管理功能，隐藏其 实现的细节。它和p c 机上的文件系统相比较，智能卡的文件系统具有其很 多独特的地方。 1 智能卡文件系统的文件操作很简单，不存在拷贝、剪切等。 2 对于应用来说，其卡内的文件结构以及大小都很固定，其存储空间大 小和文件的属性在建立文件时就能确定，在使用中一般不需要修改。 3 智能卡内对文件存储要求空间最优化，系统数据的比重尽可能少。 4 卡内的文件可以通过文件类型来标识，不同类型的文件对应着不同的 操作模式，类型和操作的关联通过文件系统来实现( 在p c 机上一般通过应 用程序来实现) 。 5 一般情况下，卡片内文件建立以后通常不需要删除操作，也没有i 晦时 文件的概念。 。c o s 文件系统一般要实现的功能包括：空间的管理维护，数据的有效存 储，数据的查找与定位，数据的修改和维护。 目前智能卡文件系统根据存储管理类型的不同，一般分为静态存储类型 文件系统和动态存储类型文件系统。 3 1 静态存储管理类型文件系统 静态存储类型文件系统存储管理最明显的特点就是在创建文件时就规 划好文件的存储空间分配n “。当文件完成创建动作后，写入或读出该文件的 数据量只能小于或等于所规划的文件数据存储空间的大小。 根据这种存储管理模式，智能卡文件系统的主文件虾、目录文件d f 和 基本文件e f 的文件句柄数据结构设计如下图3 - 1 所示： 广东工业大学硕士学位论文 a ) 主文件m f 文件控制块 b ) 专有文件d f 文件控制块 医工蜀互丑噩 c ) 基本e f 文件文件控制块 图3 1 静态存储系统中的各文件控制块图【l o 】 f i g u r e 3 1f c b so fs t a t i cs t o r a g es y s t e m 图3 - 1 中m f 文件、d f 文件和e f 文件中的其他信息是由智能卡应用系 统规定的各种控制信息，如目录和文件的工作状态、建立权限、错误计数、 安全机制、创建与访问时间、短文件标识符、读写控制策略等。 各文件的信息数量是指包含文件控制句柄在内的所有数据的总和。 主文件中的存储区剩余空间起始地址是指在创建文件时第一个可用的 存储器地址，根据该地址的值与最大可用地址值之差，来决定是否满足创建 文件时所申请的空间量，且该地址是所创建文件的起始地址，也是上一个 文件控制句柄中文件指针的值，每当创建一个文件后，该项地址的值加上 所创建文件的大小，即为新的存储区剩余空间起始地址。 d f m 文件指针和e f m 文件指针分别指向根目录下的子目录和数据文件 的起始地址。 d f i 文件指针则是指向下一个d f 文件起始地址，d f 文件下的e f i 文件 指针则是指向d f 目录下的第一个数据文件的起始地址。 e f i j 和e f m a 文件指针是指向同一目录下的下一个数据文件的起始地 址。 根据以上数据结构的设计，采用静态存储管理时文件存储的数据结构如 图。3 - 2 所示： 1 4 第三章智能卡c o s 文件系统 m f 文件句柄 d f m 指针e f m 指针 广一b d f l 文件句柄 e f m l 文件句柄 d f l 指针le f l 指针e f m l 指针i数据 ， d f 2 文件句柄 e f ll 文件句柄 l e f 眈文件句柄 d f 2 指针e f 2 指针e f l l 指针 数据l e f m 2 指针 数据 lli tt id f i 文一降句柄 l e f 2 l 文件句柄 e f l 2 文件句柄 8 e h n 2 文件句柄 1 0 0 0 0 h e f i 指针e f 2 l 指针数据e f l 2 指针 数据le f m 2 指针l 数据i f jbl 专 e f i j 文件句柄e f 2 j s 中i ：句柄 l e fl j 文件旬柄 e f m j 文件句柄 d o h 数据 0 0 0 0 h 数据 l e f l j 指针 数据 o o o o h 数据 图3 2 静态存储管理的文件存储的数据结构图【1 0 1 f i g u r e 3 - 2d a t as t r u c t u r eo ff i l es t o r a g eo fs t a t i cs t o r a g es