（计算机科学与技术专业论文）智能卡操作系统内核的研究与实现.pdf

j r ， 严 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特j j t l d n 以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 - ，1 本人签名：丝兰越日期：堡! 翌：! 。! q 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在年解密后适用本授权书非保密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名： 导师签名： 多年置知 日期：m 二，鱼 日期：丝! 垒：3 ：! 刍_ ， 智能卡操作系统内核的研究与实现 摘要 智能卡的发展己有近3 0 年的历史，目前己广泛应用到公安、医 疗、交通、金融、电信、社保、石油、体育等各个行业中，随着智 能卡应用的推广，智能卡的产业链也得到极大的完善和细分。整个 产业链从智能卡芯片设计、硅晶片的生产制造、芯片封装、智能卡 c o s 研发、个人化、发行卡最终到用户，整个产业链将随着技术和 应用的发展，将进一步细分。本文所描述的内容主要是智能卡产业 链中的一个重要环节：智能卡c o s 内核的研发。 本论文主要针对国产智能卡芯片来讨论操作系统内核的设计， 并实现智能卡内核的相关功能。本文首先描述所选课题背景和研究 内容，总结了智能卡的发展现状。详细介绍了智能卡的分类和智能 卡c o s 的功能，阐述智能卡的物理特性、组织结构以及智能卡遵循 的国际标准体系。随后，依据选用的芯片，简要阐述了该芯片系统 的硬件结构，并根据该芯片的特性，文章具体说明了内核的设计方 案，包括文件系统、安全系统、备份与恢复机制。 本文重点给出了内核主流程即通信模块的详细设计，重点介绍 了a t r 发送、p p s 协议、a p d u 命令处理的流程方式。根据系统设 计方案进行模块划分，并对各个接口函数的定义和功能进行了说明。 接着还阐述了系统的调试方式，并针对本系统给出了详细的测试方 案，包括功能测试、单元测试和性能测试等，以保证系统完成功能 符合标准，达到预期目标。最后，给出了一种芯片移植方案，以保 证该c o s 能得到广泛的应用。根据应用证明本文所述相关设计开发 方案是正确可行的。 关键字：智能卡；c o s ；f l a s h ；a p d u ；t i m e r ；d e s r o r e s e a r c ha n di m p l e m e n t a t i o no f o p e r a t i n gs y s t e mc o r el a y e ro fs m 睑r t c a r d a b s t r a c t s m a r tc a r dh a sb e e nd e v e l o p e d n e a r l y3 0y e a r s c u r r e n t l y , i th a sb e e n w i d e l ya p p l i e dt op u b l i cs e c u r i t y , h e a l t hc a r e ，t r a n s p o r t a t i o n ，f i n a n c e ， t e l e c o m m u n i c a t i o n s ，s o c i a ls e c u r i t y , o i l ，s p o r t sa n do t h e rv a r i o u s i n d u s t r i e s w i t ht h ep r o m o t i o no fs m a r tc a r d ，s m a r tc a r di n d u s t r yc h a i n h a sa l s ob e e ng r e a t l yi m p r o v e da n ds u b d i v i s e d t h ew h o l ei n d u s t r y c h a i ni sf r o mt h es m a r tc a r dc h i pd e s i g n ，s i l i c o nc h i pm a n u f a c t u r i n g ， c h i pp a c k a g i n g ，s m a r tc a r d sc o sr & d ，p e r s o n a l ，a n di s s u i n gc a r d st o t h ee n du s e r w i t ht h ed e v e l o p m e n to ft e c h n o l o g y , t h ew h o l ei n d u s t r y c h a i nw i l lb ef u r t h e rs u b d i v i d e d t h i sp a p e rd e s c r i b e sa ni m p o r t a n tl i n k i nt h ec h a i ni nt h es m a r tc a r di n d u s t r y ：r e s e a r c ha n dd e v e l o p m e n to ft h e c o r el a y e ro fs m a r tc a r dc o s t h em a i no b j e c t i v eo ft h i sp a p e ri st od e s i g nt h ec o r el a y e ro f o p e r a c t i o ns y s t e ma n di m p l e m e n tr e l a t e df u n c t i o no fc o r el a y e ro ft h e s m a r tc a r d t h i sp a p e rf i r s ti n t r o d u c e st h ec l a s s i f i c a t i o na n df u n c t i o n so f s m a r tc a r dc o si nd e t a i l ，t h e nd e s c r i b e st h ep h y s i c a lc h a r a c t e r i s t i c so f s m a r tc a r d s ，o r g a n i z a t i o n a ls t r u c t u r e ，t h ei n t e r n a t i o n a ls t a n d a r ds y s t e m t h a tt h es m a r tc a r df o l l o w s s u b s e q u e n t l y , t h i s p a p e rd e s c r i b e st h e h a r d w a r ea r c h i t e c t u r eo ft h ec h i ps y s t e ma c c o r d i n gt ot h ec h o o s e nc h i p a n dd e s c r i b e dt h ed e s i g no ft h ec o r ep r i n c i p l e si nd e t a i lb a s e do nt h e c h a r a c t e r i s t i c so ft h ec h i p ，i n c l u d i n gf i l es y s t e m s ，s e c u r i t ys y s t e m s ， b a c k u pa n dr e c o v e r ym e c h a n i s mm e c h a n i s m t h i sa r t i c l eg i v e st h ee t a i l e dd e s i g no ft h em a i np r o c e s s e s ，t h a ti st h e c o m m u n i c a t i o nm o d u l ea n dh i g h l i g h t st h ea t rs e n t ，p p sp r o t o c o l ， a p d uc o m m a n dp r o c e s s i n gm e t h o d t h e n ，d i v i d e sm o d u l e sa c c o r d i n gt o s y s t e md e s i g na n dd e s c r i b e dt h ed e f i n i t i o no ft h ed e f i n i t i o no fv a r i o u s i n t e r f a c ef u n c t i o n sa n df e a t u r e s t h e n ，t h i sp a p e rp o i n t so u tt h es y s t e m i i i d e b u g g i n gm o d ea n dg i v e st h ed e t a i l e dt e s t i n gp l a ni n c l u d i n gf u n c t i o n a l t e s t i n g ，u n i tt e s t i n ga n dp e r f o r m a n c et e s t i n gt oe n s u r et h es y s t e mt o c o m p l e t et h er e q u i r e df u n c t i o na n da c h i e v et h ed e s i r e do b j e c t i v e s f i n a l l y , t h ep a p e rp r e s e n t sac h i pm i g r a t i o np r o g r a mt oe n s u r et h a tt h ec o sc a n b ew i d e l yu s e d p r a c t i c eh a sp r o v e dt h a tt h i sa r t i c l et a l k e da b o u tt h e r e l e v a n tt e c h n i c a la n dd e s i g nd e v e l o p m e n tp r o g r a m si s c o r r e c ta n d f e a s i b l e k e y w o r d s ：s m a r tc a r d ；c o s ；f l a s h ；a p d u ；t i m e r ：d e s i v 产 目录 第l 章绪论l 1 1 项目背景1 1 2 研究内容1 1 3 论文结构和主要内容2 第2 章智能卡相关技术研究3 2 1 智能卡发展现状3 2 2 智能卡分类4 2 3 智能卡c o s 。5 2 4 智能卡的物理特性。6 2 4 1 物理结构6 2 4 2 操作条件8 2 4 3 操作过程8 2 5 智能卡的组织结构1 1 2 5 1 文件组织结构1 l 2 5 2 文件引用方式1 1 2 5 3 数据引用方式12 2 6i s o7 8 1 6 标准1 2 第3 章内核设计方案13 3 1c i l j 5 1 g 1 2 8 芯片1 3 3 1 1 硬件特性1 3 3 1 2 空间结构15 3 2 文件系统设计1 7 3 2 1 文件系统概述1 7 3 2 2 文件结构。l7 3 2 3e f 文件1 9 3 2 4 文件类型相关命令2 4 3 3 安全系统设计2 5 3 3 1 安全属性2 5 3 - 3 2 安全机制2 5 3 3 3 密钥。2 6 3 3 4 安全特性2 6 3 4 备份与恢复机制2 8 3 4 1 数据备份机制2 8 3 4 2 数据恢复机制3 2 3 4 3e e p r o m 防拔机制3 2 3 5p a t c h 机制3 3 3 5 1r o mc o s 3 3 3 5 2b 0 0 t l o a d e r 机制3 4 第4 章i o 通信模块设计3 7 4 1 总体设计3 7 4 2a t r 响应3 9 4 3p p s 协议3 9 4 4a p d u 命令结构4 0 4 4 1 命令a p d u 4 0 4 4 2 响应a p d u 4 1 4 5 第5 章 5 1 5 2 5 3 5 4 5 5 5 6 5 7 4 4 3a p d u 编码结构4 2 生命周期4 7 内核函数设计与实现4 9 开发环境4 9 工程设置4 9 模块函数设计51 5 3 1 设计目标51 5 3 2 模块划分5 2 5 3 3 模块函数5 2 5 3 4m a i n 主流程5 5 变量定义规范5 8 5 4 1 全局变量5 8 5 4 2 局部变量5 8 程序调试5 8 5 5 1 编译5 8 5 5 2 调试5 9 5 5 3 内存映射设置6 0 5 5 4 中断设置6 1 5 5 5i o 通信设置6 2 系统测试6 2 5 6 1 测试环境6 2 5 6 2 测试目的6 3 5 6 3 功能测试6 3 5 6 4 单元测试“ 5 6 5 性能测试6 6 5 6 6 测试结果6 6 芯片移植方案6 6 5 7 1 局限性6 6 5 7 2 动态分配内存解决方案6 7 5 7 3 复位流程6 7 5 7 4 内存编址的转换算法6 7 5 7 5 安全性6 8 5 7 6 方案的优点和缺点6 8 第6 章总结与展望7 l 6 1 论文总结7 1 6 2 下一步工作展望7 l 6 3 研究生阶段学习情况总结7 2 参考文献7 3 致谢7 5 攻读学位期间发表的学术论文目录7 7 北京邮电大学硕士学位论文智能卡操作系统内核的研究与实现 1 1 项目背景 第1 章绪论 法国布尔( b u l l ) 公司于1 9 7 6 年首先开发出智能卡产品，它将微电子技术、 计算机技术以及信息安全尤其是密码学技术结合在一起，提高了人们生活和工 作的安全程度。由于智能卡具有较强的安全性，是用户身份认证实现的良好载 体，因此i c 卡自2 0 世纪7 0 年代问世以来发展迅速。2 0 0 8 年全球i c 卡出货量 达到5 0 8 5 亿张，较2 0 0 7 年同比增长1 8 7 ，预计2 0 0 9 年将达到5 3 亿张左右。 2 0 0 8 年，发达国家人均持卡量是3 5 张，中国人均持卡量是1 1 张，因此中国 i c 卡市场还有较大的增长空间。2 0 0 8 年中国智能i c 卡全年实现销售收入7 3 3 5 亿元；全年销售量达1 9 4 6 亿张，下降2 ；其中，移动电话卡继超过7 亿张【l 】。 智能卡的迅猛发展离不开电信行业的推动作用。随着3 g 通信的发展，电信 行业对智能卡的需求将进一步扩大。目前电信行业中s i m 卡、u i m 卡、p i m 卡 的应用已经非常成熟，但作为3 g 系统中终端的配套项目u s i m 卡，目前应用 尚不成熟，2 g ，2 5 g 中使用的智能卡存在一定的安全问题，比如g s m 中s i m 卡与网络的认证存在问题等，另外国内对3 g 系统的u s i m 卡研究近年刚起步， 需要进一步研究以改进2 g ，2 5 g 中s i m 卡存在的问题。因此对3 g 智能卡u s i m 的研究对推动智能卡在电信行业的应用发展、推动3 g 移动通信发展、提高人 们的通信安全保障显得尤为重要和迫切【2 】。 1 2 研究内容 基于以上的研究背景，本文的研究设计工作将围绕如何根据i s 0 7 1 8 6 标准 和相关规范来开发出一个智能卡操作系统内核层的设计方案，本文的主要工作 包括以下几个方面： 1 智能卡相关技术研究 本文将对智能卡的基本理论知识和相关标准进行认真的学习和深入研究。 智能卡( s m a r tc a r d ) 为内嵌有微芯片的塑料卡( 通常是一张信用卡的大小) 的 通称。一些智能卡包含一个r f i d 芯片，所以它们不需要与读写器的任何物理 接触就能够识别持卡人。智能卡配备有c p u 和r a m ，可自行处理数量较多的 数据而不会干扰到主机c p u 的工作。智能卡还可过滤错误的数据，以减轻主机 c p u 的负担，适应于端口数目较多且通信速度需求较快的场合。 2 芯片系统结构的研究 北京邮电大学硕士学位论文智能卡操作系统内核的研究与实现 本文深入研究了c i u 5 1 g 1 2 8 芯片的系统结构。该芯片采用高性能8 位 h c 8 0 5 1c p u 核，与标准的8 0 5 1 指令集完全兼容，具有2 5 6 字节内部数据r a m 和2 5 6 0 字节外部数据x r a m ，以及1 2 8 k 字节f l a s h 用作c o s 区和用户数据 区，支持5 1 2 字节的段擦除和4 k 字节的块擦除操作。串口符合i s 0 7 8 1 6 3 国 际标准，支持多种通信传输速率。 3 系统设计与实现 本文提出一种智能卡c o s 内核层的设计方案，并从文件系统、安全、备份 与恢复机制等方面详细解释其原理。然后将系统划分为若干个模块，并对各个 模块做详细的说明。 1 3 论文结构和主要内容 本文首先介绍了智能卡的发展和现状，并深入讨论了智能卡相关技术和标 准。然后简单介绍了c i u 5 1 g 1 2 8 芯片的系统结构，并提出了一套具体的内核设 计方案。最后总结了文本的研究成果。并提出下一步的研究工作。论文包括六 章，主要内容如下： 第一章绪论 介绍项目背景，论文的研究内容，论文结构和主要内容。 第二章智能卡相关技术研究 对智能卡相关技术进行总结，并简要介绍了i s 0 7 8 1 6 标准。 第三章内核设计方案 简要介绍了c i u 5 1 g 1 2 8 芯片系统的硬件特性和空间结构，并给出了文件系 统、安全系统、备份与恢复机制的详细设计。 第四章i o 通信模块设计 本章重点说明了通信模块的设计，包括a t r 响应、p p s 协商、a p d u 命令 结构和生命周期。 第五章内核编码与实现 本章将内核系统具体划分为若干模块，并对每个模块的接口函数做出了具 体的说明，最后进行了程序调试和系统测试，并且给出了一种芯片移植的方案。 第六章总结与展望 总结论文的研究成果，对下一步的工作进行展望。 2 北京邮电大学硕士学位论文智能卡操作系统内核的研究与实现 第2 章智能卡相关技术研究 2 1 智能卡发展现状 智能卡的概念是7 0 年代问世以来，除法国的布尔公司之外，世界上先后有 m o t o r o l a 、t 1 、s t 、三星、瑞萨、t o s h i b a 、s h a r p 、a t m e l 、g e m p l u s 、s e h l u m b e r g e r 、 p h i l i p s 等几家公司相继投入了智能卡芯片和卡片成品的开发与生产，形成了一 个世界性的新兴技术产业。 在智能卡芯片的研制方面，芯片的处理能力己有较大提高，目前已能支持 很多较为复杂的应用。c p u 由8 b i t 发展到了3 2 b i t ，存储容量由8 k 到1 mb y t e ， 现在己经出现了使用f l a s h 存储的过1 gb y t e 的超大容量卡，另外芯片在协 处理方面已出现3 2 b i t 的协处理器用于各种加解密运算。 在智能卡操作系统领域，主要有开放式系统和私有操作系统。开放式系统 国外比较有代表性的包括：由m o n d e x 公司提出，以m a s t e c c a r d 为首的八家厂商 共同推出的m u l t o s ，主要应用于金融领域；m i c r o s o f t 公司基于w i n d o w s 操 作系统提出的微软智能卡视窗( w i n d o w s f o r s m a r t c a r d ) 的概念，在这个平台基 础上进行c o s 的开发，可以简单使用m i c r o s o f i v i s u a l s t u d i o 作为开发工具；s u n 公司基于j a v a 的特点提出了一套应用于智能卡的框架，将j a v a 虚拟机移植到智 能卡芯片中，提出j a v a c a r d 的概念。目前国际上超过9 0 的芯片厂家都购买了 j a v a 版权，推出支持j a v a c a r d 的产品，j a v a c a r d 正在逐步变为未来行业内的 一种事实标准。开放式系统避免了对底层的繁琐，可以使研发人员集中精力开 发上层应用，但一般开放式系统建立在高端芯片( 如1 6 位或更高的处理器) 的基 础之上，对芯片的处理器速度、存储空间等都有很高的要求，目前支持这些方 案的智能卡芯片都价格高昂，并且开放式系统需要版权费用。这些方面，高昂 的软硬件成本制约了智能卡应用的发展。最近几年，开放式操作系统平台取得 了重大发展，这大大方便了智能卡的应用开发和一卡多用的实现，并且允许动 态地装载、更新或删除卡片应用【3 1 。 j a v a c a r d 以j a v a 虚拟机( j v m ) 为基础，支持多应用动态下载。j a v a 智能卡 具有平台无关、高安全性、高可靠性、一卡多用的特点，适于开发特定场合、 突出个人身份验证、并在用卡交易过程中确保持卡人和证件一致性的应用【4 】。 微软智能卡视窗( w i n d o w s f o r s m a r t c a r d ) 与微软w i n d o w s 操作系统相结合， 将在电子商务、网络安全有广阔前景【5 】。m u l t o s 是一个多应用o s ，卡片有效 生命周期内允许动态地装载、更新或删除卡片应用。另外，它本身固有的安全 性和方便性，使其成为目前公认的网络安全用户端解决方案。利用智能卡可以 北京邮电大学硕士学位论文智能卡操作系统内核的研究与实现 较方便通过数据加密及通过p m 进行身份验证，保证在线安全支付【6 】。 智能卡应用系统进入我国的时间较晚，1 9 9 3 年9 月国家金卡工程正式启动。 金卡工程的主要任务是推行电子货币，实现支付手段的革命性变化，为个人和 企业提供方便、快捷、安全的支付手段，促进市场繁荣、经济发展、也进一步 促进其它行业管理现代化，加速国民经济信息化进程【7 j 。由于开放式系统c o s 研发的软硬件成本较高，私有操作系统是目前国内厂家普遍采用的方式，指使 用自然语言编写的c o s ，目前主要是c 语言，这种方式对硬件的要求较低，不 需要版权费用，目前在国内广泛流行。 由于我国的智能卡产业起步较晚，整体水平不高，对智能卡的需求也处于 一个比较低的层次上，技术水平与发达国家相比还有较大的差距。目前我国己 有3 0 多个厂家从事智能卡的研究和开发生产工作，如北京握奇数据、大唐微电 子、华大电子、东信和平等公司。在智能卡操作系统开发领域，较有代表性的 有握奇的t i m e c o s 2 0 和清华同方的z t c o s 等。作为首批启动的国家信息化重 大工程，我国的智能卡系统应用的普及推广还需要广大智能卡科研学者的努力。 在整个电信智能卡行业c o s 研发来说，将来的发展趋势应该是开放式系统 研发，但就将来一段时间来看，国内c o s 研发，由于芯片目前基本受到国外半 导体公司的垄断，开放式系统也受到国外软件公司的垄断，这对国内智能卡厂 家来说需要付出极高的软硬件成本。所以，私有系统的研究在国内相当一段时 间内还是具有相当高的价值，甚至可形成另一种智能卡的工业标准。 2 2 智能卡分类 智能卡( s m a r tc a r d ) ：内嵌有微芯片的塑料卡( 通常是一张信用卡的大小) 的通称。一些智能卡包含一个r f i d 芯片，所以它们不需要与读写器的任何物 理接触就能够识别持卡人。 智能卡配备有c p u 和r a m ，可自行处理数量较多的数据而不会干扰到主 机c p u 的工作。智能卡还可过滤错误的数据，以减轻主机c p u 的负担。适应 于端口数目较多且通信速度需求较快的场合f s l 。 智能卡是i c 卡( 集成电路卡) 的一种，按所嵌的芯片类型的不同，i c 卡可 分为三类： 1 存储器卡：卡内的集成电路是可用电擦除的可编程只读存储器 e e p r o m ，它仅具数据存储功能，没有数据处理能力。存储卡本身无硬件加密 功能，只在文件上加密，很容易被破解。 2 逻辑加密卡：卡内的集成电路包括加密逻辑电路和可编程只读存储器 e e p r o m ，加密逻辑电路可在一定程度上保护卡和卡中数据的安全，但只是低层 4 r 北京邮电大学硕士学位论文智能卡操作系统内核的研究与实现 次防护，无法防止恶意攻击。 3 智能卡( c p u 卡) ：卡内的集成电路包括中央处理器c p u 、可编程只读 存储器e e p r o m 、随机存储器r a m 和固化在只读存储器r o m 中的卡内操作 系统c o s 。卡中数据分为外部读取和内部处理部分，确保卡中数据安全可靠。 根据卡与外界数据交换的界面不同划分为： 1 接触式i c 卡：该类卡是通过i c 卡读写设备的触点与i c 卡的触点接触 后进行数据的读写。国际标准i s 0 7 8 1 6 对此类卡的机械特性、电器特性等进行 了严格的规定。 2 非接触式i c 卡：该类卡与i c 卡设备无电路接触，而是通过非接触式的 读写技术进行读写( 如光或无线技术) 。其内嵌芯片除了c p u 、逻辑单元、存 储单元外，增加了射频收发电路。国际标准i s 0 1 0 5 3 6 系列阐述了对非接触式 i c 卡的规定。该类卡一般用在使用频繁、信息量相对较少、可靠性要求较高的 场合。 3 双界面卡：将接触式i c 卡与非接触式i c 卡组合到一张卡片中，操作独 立，但可以共用c p u 和存储空间。 根据卡与外界进行交换时的数据传输方式不同划分为： 1 串行i c 卡：i c 卡与外界进行数据交换时，数据流按照串行方式输入输 出，电极触点较少，一般为6 个或者8 个。由于串行i c 卡接口简单、使用方便， 目前使用量最大。国际标准i s 0 7 8 1 6 所定义的i c 卡就是此种卡。 2 并行i c 卡：i c 卡与外界进行数据交换时以并行方式进行，有较多的电 极触点，一般在2 8 到6 8 之间。主要具有两方面的好处，一是数据交换速度提 高，二是现有条件下存储容量可以显着增加。 根据卡的应用领域不同可划分为： 1 金融卡：也称为银行卡，又可以分为信用卡和现金卡两种。前者用于消 费支付时，可按预先设定额度透支资金；后者可作为电子钱包或者电子存折， 但不能透支。 2 非金融卡：也称为非银行卡，涉及范围十分广泛，实际包含金融卡之外 的所有领域，诸如电信、旅游、教育和公交等等。 3 交通卡：应用广泛 4 政府应用卡：现在应用较广泛，比如最近大力推广的社保卡1 9 。 2 3 智能卡c o s 智能卡由硬件资源( 智能卡芯片) 与卡的操作系统c o s ( c h i po p e r a t i n g s y s t e m p c ) 组成，c o s 是智能卡的灵魂，智能卡正因为有了c o s 才具有了“智 5 北京邮电大学硕士学位论文智能卡操作系统内核的研究与实现 能 。 i o j c o s 由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量 的影响，因此，在很大程度上不同于我们通常所能见到的微机上的操作系统。 首先，c o s 是一个专用系统而不是通用系统。即：一种c o s 一般都只能应用于 特定的某种智能卡，不同卡内的c o s 一般是不相同的。因为c o s 一般都是根 据某种智能卡的特点及其应用范围而特定设计开发的，尽管它们在所实际完成 的功能上可能大部分都遵循着同一个国际标准。其次，与那些常见的微机上的 操作系统相比较而言，c o s 在本质上更加接近于监控程序，而不是一个通常所 谓的真正意义上的操作系统，这一点至少在目前看来仍是如此。因为在当前阶 段，c o s 所需要解决的主要还是对外部的命令如何进行处理、响应的问题，这 其中一般并不涉及到共享、并发的管理及处理，而且，就智能卡在目前的应用 情况而言，并发和共享的工作也确实是不需要的。c o s 在设计时一般都是紧密 结合智能卡内存储器分区的情况，按照国际标准( i s o i e c7 8 1 6 系列标准) 中所 规定的一些功能进行设计、开发【1 1 1 。 c o s 的主要功能是控制智能卡同外界的信息交换，管理卡内的存储器并在 卡内部成各种命令的执行，管理文件，管理和执行加密算法。在智能卡c o s 中， 当智能上电时，c o s 应向终端发送上电复位指令a t r ，同时与终端协商应该使 用的通信协物理特性，完成初始化后，c o s 等待终端发送命令，c o s 会分析接 收到指令进行相处理，包括文件的添加删除、数据的更新，安全状态的更新、 数据加密解密等。 2 4 智能卡的物理特性 2 4 1 物理结构 智能卡的尺寸从通用磁卡衍生而来，磁卡又遵从相关的国际标准i s 0 7 8 1 0 ， 即大小为：8 5 4 7 8 5 7 2 m i n x5 3 9 2 5 4 0 3 m m ，厚度为0 7 6 m 0 0 8 m m ，从而确 保了与现存硬件的兼容。 智能卡上有8 个触点，其排列是按照国际标准定位的，其中6 个触点同芯 片连接。这6 个触点用来提供电源、地线、时钟、复位以及一条串行数据通信 电路。另外两个触点留作将来使用n 刭。 6 北京邮电大学硕士学位论文智能卡操作系统内核的研究与实现 触点按图2 - 1 定位。触点应被定位在卡的正面其尺寸都以卡表面的左边缘 和上边缘为基准。 左边缘 图2 - 1 触点位置 各个触点按照下表中的规定分配： 表2 - 1 触电的分配 触点号分配触点号分配 c l 电源电压( v c c ) c 5 地( g n d ) c 2 复位( r s t ) c 6 编程电压( v p p ) c 3 时钟( c l k ) c 7 输入输出( i o ) c 4保留待未来使用c 8保留待未来使用 其中： g n d 地，基准电压。 v c c 电源输入。 i o 串行数据的输入输出。 c l k 时钟信号输入。 7 北京邮电大学硕士学位论文智能卡操作系统内核的研究与实现 r s t 复位信号输入。 v p p 编程电压输入，由卡选用。 2 4 2 操作条件 通过触点v c c ，接口设备应向卡提供下列通常的电压支持。 a 类：5 v b 类：3 v 因此，卡和接口设备应或者仅工作在a 类、或者仅工作在b 类、或者工作 在a 类及b 类( 以a b 类表示) 。a 类卡应能操作在a 类和a b 类接口设备上。 a b 类卡应能操作在a 类、b 类和a b 类接口设备上。b 类卡应能操作在b 类 和a b 类的接口设备上；应以这种方法设计：在a 类操作条件下他们不被损坏。 当在接口设备中可提供时，用于卡的第1 个操作条件将置于b 类。操作条 件在a 类时，一个b 类卡将不提供1 个复位应答。如果卡不提供一个复位应答， 则接口设备应不激活卡，至少需要1 0 m s 的延迟。接口设备应提供下一个类别 的操作条件。如果提供一个复位应答，不带类别指示器，则接口设备将应用或 保持a 类操作条件( 当可提供或不激活此卡时) 如果卡提供一个带有类别指示器 的复位应答，并且接口设备支持应用一个卡支持的操作条件等类，则一般操作将 t ， 北京邮电大学硕士学位论文智能卡操作系统内核的研究与实现 r s t 置为状态l 按照接口设备所选择的操作条件，v c c 加电：a 类或b 类 接i ：3 设备上的i o 应置于接收状态。a 类，v p p 置于中止状态；b 类， v p p 保留待未来使用。 c l k 提供时钟信号。至少在复位应答期间，时钟f 的频率值应在以下范 围内：a 类：1 5 m h z ：；b 类：1 - - - 4 m h z 。 电路的激活顺序结束后( r s t 为状态l ，v e c 加压，接口设备上的i o 为接收状 态，当操作在a 类时v p p 为中止状态，c l k 提供一个合适且稳定的时钟) ，准备好 冷复位。 竺瞪z z = z 二互二显= 互盈 t 1 _ 一t j c 竺霹零【二二二二二 一一。医：翟 t 袅t b 5 应答 4 0 0 缮协4 0 删 t a 一 2 0 0 f4 0 0 f 。 t b 。、“。、”。1 图2 - 2 激活和冷复住 2 4 3 3 冷复位 按照图2 2 所示，在t a 时间对c l k 加时钟信号。i o 线路应在时钟信号加于 c l k 的2 0 0 个时钟周期( t a ) 内被卡置于状态z ( t a 时间在t a 之后) 。时钟加于c l k 后，保持r s t 为状态l ，至少4 0 0 周期( t b ) 内卡复位( t b 在t a 之后) 。 在时间t b ，r s t 被置于状态h 。i o 上的应答应在r s t 上信号的上升沿之后 的4 0 0 4 0 0 0 0 个时钟周期( t c ) 内开始( t c 在t b 之后) 。 在r s t 处于状态h 的情况下，如果应答信号在4 0 0 0 0 个时钟周期内仍未开 始，r s t 上的信号将返回到状态l ，且电路被接口设备释放。 注：1 假定卡的内部状态在冷复位前不定，这样卡的设计必须避免不适当的操 作。2 卡的复位可以由接口设备在任意时间随意启动。 2 4 3 4 热复位 按照图2 3 所示，当v c c 和c l k 保持稳定时，接口设备置r s t 为状态l 至少 9 北京邮电大学硕士学位论文智能卡操作系统内核的研究与实现 4 0 0 时钟周期( 时间t e ) 后，接口设备启动热复位。 v c c v p p r s t c l k i 幻 ： ： 一二一。 ： j i 1 协r 一 - - - i - - _ _ _ - - _ _ - - _ _ _ _ - _ - _ - _ _ - - - _ - _ _ _ 一- - - - - - - - - - - - - - _ - - _ - - ， 么貔蕊_ - 蝴黼翻一泐o 甜龋_ 幽_ 函k 恂_ _ 蚺嘏k 蠹一。t 一7 新盔“盔。稿_ 幽幽汹_ 蜥螂函幽叠i i o 缢 t d 一t f 啼 二二 匪蚕二二j 二二 e t c t d 2 0 0 膳 t d 4 0 0 理毒e ； 应答 f 世4 ) 0 0 0 f 图2 - 3 热复位 在时间t d ，r s t 置于状态f i 。l y o 的应答在r s t 上信号上升沿之后的4 0 0 - - 4 0 0 0 0 个时钟周期( t o 之前开始( 时间t f 在t d 之后) 在r s t 处于状态h 时，如果应答信号未在4 0 0 0 0 个周期之后开始，r s t 上 的信号将返回状态l ，且电路被接口设备释放。 2 4 3 5 时钟停止 对于支持时钟停止的卡，当接口设备不希望从卡得到信息时，并且i o 保持 在状态z 至少1 8 6 0 个时钟周期( t 曲，则按照图2 - 4 所示，接口设备可停止c l k 上 的时钟( 在时间t e ) 。 v c c ； 。t 。一 v p p _ 4 - 一 ；i i r s ti - - ；一 似置三= 三【二巫互 瑟三= 圈 h 空也 的 震= = 二 二二二工 区互 麓一个字符 |! t et f 下一个字符 1 8 6 0 f 一 姆 7 0 0 f t h ， 北京邮电大学硕士学位论文智能卡操作系统内核的研究与实现 2 4 3 6 释放 图2 - 4 时钟停止 当信息交换结束或失败时( 例如，无卡响应或发现卡被移出) ，接口设备应按 以下顺序释放电路。 r s t 应被为状态l 。 l k 应被为状态l ( 除非时钟已在状态l 上停止) 。 v p p 应被释放( 如果它已被激活) 。 i o 应被置为状态a 。 v c c 应被释