PCSC标准综述.docVIP

精选范本 目目 录录 1前言1 1 1 编写目的1 1 2 文档范围1 1 3 参考文献1 1 4 资料下载地址2 1 5 术语与缩写解释2 2PC SC 标准概述2 2 1 PC SC 标准介绍2 2 1 1PC SC 标准的定义2 2 1 2PC SC 标准的优点3 2 1 3PC SC 标准的目标3 2 1 4PC SC 标准跟现有标准的关系3 2 2 PC SC 的结构体系3 2 3 PC SC 标准各部分的主要内容4 2 4 PC SC 的软硬件结构框架4 2 5 PC SC Workgroup 5 2 5 1PC SC Workgroup 的组成成员5 2 5 2PC SC Workgroup 的目标6 3PC SC 标准的发展过程6 3 1 PC SC 标准 V1 0 的发布6 3 2 PC SC 标准 V2 0 的发布6 4PC SC 标准 V1 07 4 1 PC SC 标准 V1 0 的内容7 4 2 PC SC 标准 V1 0 的适用范围7 4 3 PC SC 标准 V1 0 的局限性 8 5PC SC 标准 V2 08 5 1 PC SC 标准 V2 0 推出的背景8 5 2 PC SC 标准 V2 0 的改进内容8 5 3 PC SC 标准 V2 0 的最新版本 PC SC V2 01 39 5 4 PC SC 标准 V2 0 结构体系 10 5 4 1PCSC V2 0 的总体结构 10 5 4 2PCSC V2 0 的职责分配 11 5 4 2 1PC SC Interfaces11 5 4 2 2ICC IFD Compatibility Requirements12 5 4 2 3IFD Handler IFD 销售商提供 12 5 4 2 4ICC Service Provider 由 ICC 销售商提供 12 5 4 2 5ICC Resource Manager 操作系统销售商提供 12 5 4 2 6Crypto Service Provider 由 ICC 销售商提供 13 5 4 3PCSC V2 0 标准分部分内容 13 5 4 3 1Part 113 5 4 3 2Part 213 5 4 3 3Part 313 精选范本 5 4 3 4Part 415 5 4 3 5Part 517 5 4 3 6Part 617 5 4 3 7Part 718 5 4 3 8Part 819 5 4 3 9Part 919 5 4 3 10 Part 1019 5 4 4PCSC V2 0 增加和改进的内容20 5 4 4 1ICC Service Providers 的动态分配和增强卡的识别性20 5 4 4 2扩展性能的 IFDs22 5 4 4 3对同步卡协议的支持25 5 4 4 4对非接触式卡的支持25 6总结25 6 1 PC SC 结构体系的目标25 6 2 研究 PC SC 标准对我们的工作的意义26 精选范本 前言前言 1 1编写目的编写目的 编写本文的目的是为移动存储项目组对智能卡在 PC 上的应用需求分析时提 供 PC SC 规范相关信息参考 1 2文档范围文档范围 本报告的主要内容包括 PC SC 标准的现状与各版本的主要内容 1 3参考参考文献文献 1 PC SC 标准 pcsc1 10 v2 01 3 pdf 2 PC SC2 0WhitePaper doc 3 PC SC Technical Overview doc 4 PC SC Applications and New Developments ppt 5 PC SC Overview ppt 6 PC SC Workgroup Specification for PC ICC Interoperability ppt 1 4资料下载地址资料下载地址 标准下载地址 1 5术语与缩写解释术语与缩写解释 PC SC 计算机 Personal Computer 智能卡 Smart Card 标准 API Application Programming Interface 应用编程接口 ICC Integrated Circuit Card 集成电路卡 ISO7816 IC 卡 识别卡 接触式集成电路卡 国际标准 EMV Europay Mastercard Visa 三大国际组织制定的用于付款业务的 IC 卡 通用规范 IFD InterFace Device 接口设备 读写设备 RID Registered application provider IDentifier 注册应用提供者标识符 ATR Answer To Reset 复位应答 APDU Application Protocol Data Unit 应用协议数据单元 IFDSP IFD Service Provider 接口设备服务提供者 ICCSP ICC Service Provider 集成电路卡服务提供者 精选范本 ICCOS SP ICC Operating System Service Provider 集成电路卡操作系统提供者 ADSP Application Domain Service Provider 应用领域服务提供者 ADSPL ADSP Locator ADSP 定位 RM Resource Manager 资源管理器 SPE Secure PIN Entry 安全个人识别码入口 2 PC SC 标准概述标准概述 2 1PC SC 标准介绍标准介绍 2 1 12 1 1 PC SC 标准的定义标准的定义 PC SC 即个人计算机 Personal Computer 智能卡 Smart Card 由微软公司与 世界其他著名的智能卡厂商组成的 PC SC 工作组 PC SC Workgroup 提出 它是 为智能卡访问 Windows 平台 包括 Windows2000 而定义的一种标准结构 PC SC 标准是一个基于 WINDOWS 平台的一个标准用户接口 API 提供了 一个从个人电脑 Personal Computer 到智能卡 Smart Cart 的整合环境 虽然到目 前为止 WINDOWS 是唯一支持 PC SC 标准的操作系统平台 但由于 WINDOWS 的影响力 PC SC 标准也为智能卡业界所接收 2 1 22 1 2 PC SC 标准的优点标准的优点 这个为集成电路卡 ICC 与个人计算机系统设计的交互规范 已经让智能卡 进入 PC 机世界的问题变得容易 PC SC 的主要优点就是让应用程序不必为了 与智能卡通信而去了解智能卡读卡器的细节 而且 该应用程序还能适用于任 何遵从 PC SC 标准的读卡器 2 1 32 1 3 PC SC 标准的目标标准的目标 PC SC 标准对底层的设备接口和独立于设备的应用 API 接口 例如用来允许 多个应用系统共享同一张智能卡的资源管理器 做了更详尽的补充 它的提出主 要是为了达到以下目标 遵从现在 ICC 和 PC 的标准并在适当的地方予以扩充 跨平台的可操作性 使该标准可在多种硬件和软件平台上实现 应用程序可以采用不同厂商提供的产品 独立于厂商 无需要写应用代码就可以享受技术进步的好处 独立于应用 精选范本 建立应用级的智能卡服务接口 推广 ICC 在 PC 上的应用 并促成 PC 采用 ICC 做主标准设备 2 1 42 1 4 PC SC 标准跟现有标准的关系标准跟现有标准的关系 PC SC 标准建立在工业标准 ISO7816 和 EMV 标准的基础上 在此之前 基于 ISO7816 标准 ICC 在工业和应用上有了坚实的基础 为了利用 ISO7816 标准应用广泛的特点 PC SC Workgroup 致力于 PC SC 标准与 ISO7816 标准兼 容 此外 PC SC 标准支持并认可某些特定领域的标准 并对其进行优化 这 些标准同样基于 ISO7816 比如 EMV 和 GSM 等 2 2PC SC 的结构体系的结构体系 PC SC 标准定义的结构体系如图 1 所示 这个由 PC SC 定义的结构体系图很清楚地把由操作系统供应商 IFD 供应 商和 ICC 供应商提供的可以独立升级的部分分隔开来 这些部分包括 由 IFD 供应商提供的可以安装的 IFD 处理器组件 由 ICC 供应商提供的可以安装的服务提供者 由于输入服务和输出服 务 需要把密码功能分隔开 这个部分实际上被定义成两个组件 由操作系统供应商提供的 ICC 资源管理器 精选范本 图 1 2 3PC SC 标准各部分的主要内容标准各部分的主要内容 PC SC 标准基本都包括以下几个方面的内容 PC SC 接口标准 ICC IFD 接口标准 IFD 管理标准 ICC 资源管理器 ICC 服务提供者 密码服务提供者等 详细的内容将在下面的内容介绍 2 4PC SC 的软硬件结构框架的软硬件结构框架 PC SC 的软硬件结构框架可以从图 2 看到 在读卡器跟 PC 的接口部分 就 是 PC SC 结构的软硬件分界处 精选范本 图 2 2 5PC SC Workgroup PC SC 工作组 PC SC Workgroup 是一个主要由智能卡和计算机厂商组成的 委员会 Gemplus 公司是其中活跃的一员 微软公司在制定这些详细的标准中 扮演了重要的角色 因为事实上 Windows 平台是唯一一个提供智能卡资源管理 器的平台 PC SC 工作组在 1996 年 5 月 由其成员达成一致共识而成立 它致力于研 究与 ICCs 在 PC 上的应用相关的事项 2 5 12 5 1 PC SC Workgroup 的组成成员的组成成员 PC SC 工作组的成员广泛包括 PC ICC 技术领域如 PC 软件 PC 硬件和 ICC 系统的公司 其中有 Bull CP8 Gemplus Hewlett Packard IBM Intel Microsoft Schlumberger Siemens http www sni de 精选范本 Sun Microsystems Toshiba 2 5 22 5 2 PC SC Workgroup 的目标的目标 PC SC Workgroup 工作内容 致力于 PC ICC 的协作工作 包括与 IFDs 的接口 一般编程接口与控 制机制 跟现有的设备兼容 为各种工业需要提供解决方案 如设备兼容性的需要 标准 IFD 接口 卡的服务的高标准接口 存储器服务的协议等 PC SC Workgroup 的目标 推动智能卡整合入 PC 的环境 不同级别的智能卡读卡器和智能卡可以互相 协作 中立于卡应用开发商 卡制造商和卡发行商 3PC SC 标准的发展过程标准的发展过程 3 1PC SC 标准标准 V1 0 的发布的发布 1997 年 12 月发布 PC SC 标准 V1 0 3 2PC SC 标准标准 V2 0 的发布的发布 2004 年 8 月发布 PC SC 标准 V2 0 从那开始 PC SC Workgroup 陆续进行 了一些改进 2005 年 8 月发布 PC SC 标准 V2 01 2 改进的部分有 修正第 2 部分 3 1 1 节操作电压条件 3 2 节 ISO IEC7816 10 兼容的卡和 IFD 第 3 部分加入 非接触卡的标准 现在包括了 RID 数字的信息 第 10 部分加入了 IFD 的安全 个人身份码入口等 2006 年 1 月发布 PC SC 标准 V2 01 3 改进的部分有 第 3 部分改动了几 个语法错误和修正了命令的字节 第 3 2 2 1 1 节加入文本内容 卡加到第 3 部 分 第 10 部分修正了命令 GET KEY RRESSED 等 精选范本 4PC SC 标准标准 V1 0 4 1PC SC 标准标准 V1 0 的内容的内容 图 3 如图 3 所示的内容为 PC SC 标准 V1 0 的分部分内容 共有 8 个部分的内容 包括总体概述 集成电路卡及其读卡器的接口标准 跟 PC 接口设备的标准 读卡器接口设备的设计参考信息 集成电路卡的资源管理器的定义 集成电路 卡服务提供者接口定义 应用领域及开发设计须知和集成电路卡的安全及保密 设备建议 4 2PC SC 标准标准 V1 0 的适用范围的适用范围 PC SC 标准 V1 0 支持以下功能 ISO7816 标准的异步卡 简单的智能卡读卡器 可在 Win9x WinNT4 0 执行或者嵌入 Windouws2000 Linux 环境 还在研究中 精选范本 4 3PC SC 标准标准 V1 0 的局限性的局限性 PC SC 标准 V1 0 版的局限性体现在 不支持多应用的智能卡 例如 Windows 上对智能卡 Java 卡的支持 因为 不能动态地对卡外的部分进行操作 这些部分用来与卡内应用进行连接 智能卡读卡器的技术不是最新的读卡器技术 不支持同步卡和非接触式卡 5PC SC 标准标准 V2 0 5 1PC SC 标准标准 V2 0 推出的背景推出的背景 由于新的技术的发展 带来了 PC SC 标准升级的需要 特别是以下几个领 域的发展 使得 PC SC 标准 V1 0 的局限性显现出来 多用途卡多用途卡 现在卡的服务提供者计划在卡的资源管理器数据库里提供特殊的卡的类型 使用 ATR 获得 在这种多用途卡里 卡的类型不反映卡的功能性或者应用范 围 而是需要一个灵活和动态的机制 随着卡的应用的变化来更新在 PC 平台 上的服务提供者的信息 PC SC 的资源管理器只能通过卡制造商规定的 ATR 信 息来识别智能卡是不够的 为了能够动态地分配服务提供者 描述卡的信息必 须停留在卡上 为了动态地反映卡上的内容 需要卡的识别机制更灵活 增强型读卡器增强型读卡器 PC SC 版本 V1 0 仅能够支持基本的 APDU 通信机制 有扩展功能的读卡器 技术应用越来越广泛 比如显示 多个插槽 安全管脚 生物鉴定等 需要卡 和使用这些新的读卡技术的 PC 之间协作 其它的卡技术其它的卡技术 非接触式卡在市场上越来越广泛地发展 同步卡已经在很多方面得到了应 用 这就需要在 PC 应用上 提供一些跟同步卡相同的接口来支持这些类型的 卡 5 2PC SC 标准标准 V2 0 的改进内容的改进内容 2004 年 8 月发布 PC SC 标准 V2 0 突破了 V1 0 的局限 具体表现在 一个新的卡的识别机制 一个动态的服务提供者分配机制 一个对增强智能卡读卡器支持的机制 精选范本 支持非接触式卡和同步卡 5 3PC SC 标准标准 V2 0 的最新版本的最新版本 PC SC V2 01 3 PC SC 标准 V2 01 3 隶属于 V2 0 标准体系 于 2006 年 1 月发布 修改增加 了其中的部分内容 详见 3 2 节 相对于之前发布的版本 V2 01 3 是完全独立 平台的 可以在任何操作系统上进行操作 V2 01 3 扩展了标准的覆盖范围 包括广泛的智能卡基本产品 它集中在以 下两项技术 扩展性能的扩展性能的 IFDs 通过一个 IFD Service Provider IFDSP 用来给新的功能 比如显示功能或者 多个插槽 提供接口 这种应用的背景是为了列出一份有关 IFD 的安全特性列表 这个安全特性是由 ICC Aware Applications 和 ICC Service Provider ICCSP 要求 的 支持非接触式集成电路卡支持非接触式集成电路卡 同样也内嵌在实际的 PC SC 方案中 这是由于新的卡标识符已经被定义 IFD 子系统也必须在功能上得到保证 PC SC 标准 V2 01 3 分成 10 个部分 如图 4 所示 图 4 跟标准 V1 0 相比 前 8 个部分的内容基本一致 内容上多了 Part9 扩展性 能的 IFDs 和 Part10 带安全个人识别码入口性能的 IFDs 两个部分的内容 更 详细的内容可以从图 5 看到 图 4 显示的是 PC SC 体系结构和标准各部分内容 的对应关系 精选范本 图 5 5 4PC SC 标准标准 V2 0 结构体系结构体系 由于最新发布的 V2 0 版本包括最新的技术领域成果 下面详细介绍 PC SC 标准 V2 0 的结构体系 5 4 15 4 1 PCSC V2 0 的总体结构的总体结构 如图 6 所示为 V2 0 的结构体系 IFD SP 为增强型的读卡器接口服务提供者 ICCOS SP 和 ADSP 为原 V1 0 版本中的 ICCSP 部分 Slot1 Slot2 Pin Pad 和 Display 是读卡器接口扩展功能的插槽 ADSP Locator 是动态地使用卡内功能的 新组件 和 是增强型读卡器的相关的组件 和 是应用非接触式卡和同步卡 相关的组件 精选范本 图 6 5 4 25 4 2 PCSC V2 0 的职责分配的职责分配 如表 1 所示为 V2 0 版本中各项职责的分配 Card and ReaderSoftware ComponentsTypical Responsibility 操作系统 Card Operating System ICCOS Service Provider ICCCOS SP 卡销售商 Card Vendor 应用 Card Applications Application Domain Service Provider ADSP 应用开发者 Application Developer CardInfo StructureADSP Locator ADSPL 卡发行者 Card Issuer IFD Subsystem IFD IFD Handler IFD Service Provider IFDSP 接口设备销售商 IFD Vendor 表 1 5 4 2 1 PC SC Interfaces PC SC 接口定义接口服务结构 常数 标识数据类型和结构 不表示一个执行任务 精选范本 5 4 2 2 ICC IFD Compatibility Requirements 卡和读卡设备都是基于 ISO7816 1 2 3 标准的 数据传输协议为 T 0 T 1 必须的 T 14 可选的 IFD 可具有集成 PIN pad 或者显示的功能但不是必须的 5 4 2 3 IFD Handler IFD 销售商提供 必须符合 ISO7816 3 标准 支持 T 0 T 1 数据传输协议 独立的 I O 通道 比如 PS 2 Serial PC Card USB 等 销售商可进行性能的升级 基本模式和多用途模式可以共存 5 4 2 4 ICC Service Provider 由 ICC 销售商提供 在 PC 系统里的 ICC 服务 包括 对特定的 ICC 提供高水平的执行接口 必须支持一般的文件入口路径和认证接口 可扩展对特殊领域的要求 根据应用的需要可以单片执行或者分布式组件执行 5 4 2 5 ICC Resource Manager 操作系统销售商提供 在多用途 IFD 和 ICC 设备中处理 3 个基本的任务 1 识别和定位可用的资源 列出可配置的 IFDs 列出服务提供者提供的可识别的 ICC 类型 识别可支持的接口 包括一般定义的接口 如文件入口和认证 和特殊 领域的接口 如 EMV GSM 维持 ICCs 插入 IFD 的信息 跟踪插入 移开的事件 2 通过多用途进行资源分配 允许获得唯一的或者共享的通道 确保所有的应用都能接收到鉴定状态信息 精选范本 3 对特定的 ICC 进行处理控制 确保命令序列可以完全执行而没有任何中断 5 4 2 6 Crypto Service Provider 由 ICC 销售商提供 由于输入输出的需要与 ICC SP 分隔开 根据 ICC 的执行是可选组件 接口定义 密钥产生和管理 随机数的产生 数字签名 密钥交换 块保密 5 4 35 4 3 PCSC V2 0 标准分部分内容标准分部分内容 5 4 3 1 Part 1 Part 1 叙述的是标准和框架的整体介绍 包括系统框架及组件的整体介绍 相关目标 及用到的缩略语等信息 5 4 3 2 Part 2 Part 2 这部分叙述的是 ICCs 和 IFD 设备之间的物理特性 电信号和低水平 数据传输协议的要求 对接触式卡来说 符合 ISO IEC7816 的第 1 2 部分协议 异步传输协议卡 的要求在第 3 部分 同步传输协议卡的要求在第 10 部分定义 非接触式卡符合 ISO IEC14443 或者 ISO IEC15693 标准 对上述标准的要求是为了创造一个可以含盖大范围的 ICCs 应用的 PC 整合 环境 鉴于此 卡开发商可以把特殊工业标准比如 EMV 和 GSM 的要求考虑进 自己的产品中 精选范本 5 4 3 3 Part 3 Part 3 这部分叙述的是 ICCs 和 PC 之间的接口设备要求 即跟 PC 终端相 连接的接触式卡和 或非接触式卡的接口 在这里叙述的 IFD Subsystem 包括以下部分 I 一个 IFD 提供 ICCs 的接口 II 一个 I O 通道 由 PC 端的 I O 设备驱动器控制 III PC 主机端的 IFD handler 软件 与上层协议接口 本部分跟上部分的在 PC SC 框架中的位置如图 7 所示 图 7 I O channel 这部分的标准规定了 IFD Subsystems 使用任何可用的 PC 上的 I O 口来跟接 口通信 由卡开发商来提供 IFD Handler 和设备驱动器来确保 ICCSP 可以通过 接口设备跟 ICC 通信 由于广泛的适用性 USB 接口成为台式 PCs 外围的最佳选择 另外可以使用的接口包括有 PS 2 Keyboard Integrated Interface Device Serial Port RS232 interface Interface Devices employing custom interface boards Parallel Port interfaces PC Card based Interface Devices SCSI interfaces 精选范本 IFD Handler 由生产厂商提供 负责把资源管理器语言转化为读卡器语言 它也负责选择 和设定合适的用于和智能卡读写器通信的 I O 通道 而且可以管理多个的物理 设备 也有可能存在多个驱动程序挂在该智能卡资源管理器之上的情况 IFD Handler 是运行在 PC 上的软件 它独立于标准硬件和 I O 跟 IFD Subsystem 的接口 IFD Handler 可以分成两种类型的逻辑设备 slot logical device 和 functional logical device Slot logical device 提供一个跟 ICC 通信的通道 对接触式卡的读卡器来说 IFD 上有多少个 ICC 的 slots 就有多少个 slot logical device 对非接触式卡 的读卡器来说 slot logical device 的数量跟 data link layer channel 的个数相 等 Functional logical device 跟扩展性能的 IFD 相接 例如 display 和 keypad 5 4 3 4 Part 4 Part 4 这部分叙述的是 IFD 设备的设计需要考虑的事宜和参考设计信息 这 些参考设计包括 Integrated PS 2 Keyboard IFDs USB IFDs RS 232 connected IFDs PC Card based IFDs 笔记本 V1 0 版本把 PS 2 Keyboard 接口做为理想的方案来介绍 V2 0 版本 USB 接 口做为 PC 平台上不可缺少的设备 成为最佳的接口方案 本部分的在 PC SC 框架中的位置如图 8 所示 精选范本 图 8 USB ICC IFDs 由于 USB 在现在的 PC 硬件平台上作为标准配置 USB IFDs 也将成为未来 PC s 的低功耗解决方案 在这里重点介绍 USB ICC IFDs 的内容 一个 USB Device 的框架如图 9 所示 图 9 介绍了独立的 IFD 单机设备 和非独立的 IFDs 跟其他的设备共同使用一个 USB 接口处理器 如图 10 所示 1 是独立 IFD 2 是非独立 IFDs 精选范本 图 10 可完成如下的功能 IFD 激活 ICC 插入检测 ICC 接触管理 ICC 初始化 协议支持 I O 管理 5 4 3 5 Part 5 Part 5 这部分叙述的是 ICC Resource Manager 这是 PC SC 结构的关键部分 它在结构中处于应用程序和智能卡之间的位置 允许并发访问一个给定的读卡 器 智能卡资源管理器也利用其本身的知识库帮助应用程序识别或定位智能卡 这样就令驱动程序更简洁 访问更方便 ICC RM 被认为是 PC SC 结构中系统 级的组件 由操作系统供应商来提供 一个系统内只能有一个 ICC RM 智能卡资源管理器整合了一些智能卡读卡器驱动程序和应用程序的通用部 精选范本 分到一套可重用的组件之中 这降低了软件开发的总成本 ICC Resource Manager 解决 3 个基本的问题 1 识别和定位可用的资源 2 控制和配置多用途的 IFD resources 3 对给定的 ICC 进行可以服务的处理 本部分的在 PC SC 框架中的位置如图 11 所示 图 11 5 4 3 6 Part 6 Part 6 这部分叙述的是 ICC Service Provider 接口机制 通过这个机制 特 定 ICC 的功能集可以进入 ICC Aware Application software 对每一个 ICC 来说 至少要有一个 SP 通过这个 SP 一个应用可以访问 ICC 上的数据或者服务 有 3 种类型的服务广泛应用于现在的 ICCs 文件 services 鉴定 services 密码 services 本部分的在 PC SC 框架中的位置如图 12 所示 精选范本 图 12 5 4 3 7 Part 7 Part7 这部分叙述的是跟 ICC 有关的应用 使用 ICC Resource Manager 和 ICC Service Provider 层 一个应用可以使用 ICC 或者 IFD 提供的功能 ICC Aware Application 是一个利用一张或多张 ICCs 提供的功能运行在 PC 操作系统中的专用软件 被看成是运行在一个多用户 多进程 多线程及多设 备的环境中 本部分的在 PC SC 框架中的位置如图 13 所示 图 13 5 4 3 8 Part 8 Part 8这部分主要叙述的是用户数据的保护 包括如下内容 密码服务 包括算法和密钥管理服务 认证协议 用来支持多种认证需要 精选范本 存储服务和访问控制功能 文件 数据的执行信息及命令和相关参数 5 4 3 9 Part 9 Part 9 这部分叙述的是扩展功能的 IFDs 的 SP 提供了扩展功能的 IFDs 的 管理 本部分的在 PC SC 框架中的位置如图 14 所示 图 14 5 4 3 10Part 10 Part 10 这部分叙述了应用程序询问 IFD handler 时提供的控制代码 特征和 相应的参数 本部分的在 PC SC 框架中的位置如图 15 所示 精选范本 图 15 5 4 45 4 4 PCSC V2 0 增加和改进的内容增加和改进的内容 5 4 4 1 ICC Service Providers 的动态分配和增强卡的识别性 ICC Service Providers 的动态分配的动态分配 V2 0 版本把 ICC type 和一个 ICC OS 的执行连接起来 ICC 的发行商维持 这种卡上应用和特定的离卡组件 ICCSPs 的连接 这种方法根据卡给定的信息 即插即用 动态分配一个合适的 service provider 当处理一个多应用的卡时 可 以增强离卡组件的灵活性和独立性 V2 0 版本引入了一个新的 ICC Service Provider 概念 ADSP Application Domain Service Provider 跟 V1 0 版本的 ICCSP 的概念区别在于 ADSP 是一 个跟卡上应用连接的 Service Provider 而不是跟 ICC type 或者 ICC OS 连接 ADSPs 以一个更灵活的方式跟卡上应用连接 在 V1 0 版本中 ICCSPs 只能使 用 ATR 通过资源管理器跟 ICC 连接 这在多应用卡的世界是不可行的 新的 ADSP Locator 机制 允许动态分配一个 ADSP 这就可以在同一张卡上的多个 离卡应用获得多个 ADSPs 这样 一个卡上应用只需伴随一个相应的随时更新 的 ADSP 在 V1 0 版本中 Resource Manager RM 是用来建立 ICC Type 和 ICCSP 之 间的联系的 这个是静态地定义在 RM 的数据库里 在多应用卡的环境里 不 可能静态地建立 ICC Type 和可用卡上应用的联系 所以 V2 0 版本引入了一个 新的组件 Application Domain Service Provider Locator ADSPL 插上卡上应用 以进行离卡应用的功能 ADSPL 是一个由 RM 装载的 Service Provider 通常由 ICC 发行商提供 它允许 RM 提供离卡应用包括 卡上应用的列表 获得跟选 择卡上应用有关的合适 ADSP 执行参数 ADSPL 提供者负责指定 ADSPs 引入 ADSPL 的路径 ADSPL 的设计是为了能在需要的时候自动获得一个合适的 ADSP 获得 Card Service Provider 的示意图如图 16 所示 精选范本 图 16 增强卡的识别性增强卡的识别性 V1 0 版本中 ICCs 是通过 ATR 字串来识别的 由于 ATR 的长度和复杂性 这种一般的卡的识别方法的灵活性受到限制 卡端发行商 制造商和卡应用的 开发者需要分享 ATR 的内容 而这种限制导致了复杂多应用卡的处理收到严重 的阻碍 V2 0 版本引入了一个增强型卡的识别机制来获得识别一个 ICC 的基本信息 所有的卡的识别信息都存储在一个 Card Info structure 或者称为外扩的 ATR 这个信息可以被放入文件或者程序中 ICC 必须在 ATR 的历史字节中包括一个 命令 这个命令可以被 RM 资源管理器 重新获得 Card Info structure 当处理这 种类型的增强型 ICC 时 RM 解释 ATR 的历史字节 回送包含的命令给 ICC 重新获得 Card Info Structure RM 用从这种 structure 中得到的信息来识别 ICC V2 0 版本定义了很多可用于 Card Info Structure 的参数包括 ICC OS 和 ADSPL 的参数 卡的识别机制如图 17 所示 V2 0 版本的工作过程如下 支持动态分配 ADSPs 机制的卡必须支持增强型 卡识别机制 当 ICC 插入时 RM 重新获得 Card Info Structure 从里面得到 ADSPL 参数并且装载 ADSPL 如果合适的话 RM 从 ADSPL 获得卡上应用的 清单 可选择使用哪种卡上应用 ADSPL 返回合适的 ADSP 参数到 RM RM 再返送这个参数回离卡应用中 精选范本 这种支持增强型识别机制的 ICCs 不再通过 ICC Type 来引入 RM 只有相关 Service Provider 的 ICC OS 才被引入 RM 图 17 5 4 4 2 扩展性能的 IFDs 在很多情况下 IFDs 不只是只有 APDU 通信的能力 还有与安全相关 比如 安全 PIN 进入 生物部分 密码等 或者生物工程方面 比如显示 键盘输入设 备等 的能力 为了支持这种能力 PC SC 标准增加了第 9 部分 主要是 PC SC 框架的扩展 以使一些外加的组件包含进新的 IFDs 中 这个部分给需要扩展功 能的 ICCSPs 或者 ICC aware applications 与 IFDs 之间提供了一个相互协作的标 准 第 9 部分提出了一个 application context 应用环境 的概念 它描述了 IFDs 的相关安全特性的列表 这种安全特性与 ICC aware application 或者 ICCSP 有关 一个 application context 可以定义成一个或者一组特殊的卡的 应用 通常是由卡或者应用的发行商来定义 例如 一个 application context 可 以定义成支付系统或者健康保健系统 对于一个健康保健系统 一个 application context 包含以下要求 支持安全 PIN 码功能 与 IFD 鉴定相接等 但是如何执行一个 application context 或检验一个给定的 IFD 是否和这个 application context 相符的方法不在此标准的范围 比如 一个 application context 的发行商为了达到某种安全证明定义一个执行规则或者标准 精选范本 扩展的 IFD 的性能通过 IFD Service Provider 来执行 一个 IFDSP 和一个 IFD 的功能相接的方式如同一个 ICCSP 和一个 ICC 功能相接 IFDSP 的位置如 图 18 所示 图 18 对每个 application context 来说 IFDSP 会提供不同的接口 这种执行框架 取决于 IFDSP 设计者 一个类似的结构可以从图 19 看出 图 19 标准的第 9 部分描述了以下 4 个预定义的服务 支