CPU卡 COS技术-1.ppt

1 CPU卡的制作1 设计 芯片厂商根据需求设计出芯片 IC卡产品研发机构在选定的芯片平台上开发COS2 设计者将设计好的COS代码交给芯片厂商 在这一阶段 COS代码被写入芯片的ROM区 3 测试并在测试合格芯片的EEPROM中写入制造商代号等必要的信息 此外 还在卡内写入IC卡的传输密钥 4 将IC芯片按照规定嵌入塑料基片中 几点说明至此制作出来的卡片被称为 白卡 卡片状态称为 系统状态 在这个状态下ROM中的COS将不起作用 白卡通过销售交付到卡片发行商手中 发行商需对IC卡进行传输密钥解禁和初始化工作才能投入实际应用 系统状态 用户状态 卡片进入 用户状态 后 将完全受COS的控制 2 CPU卡的初始化卡片发行商在解禁以后的卡片中建立文件系统 写入卡片保护的密钥等等CPU卡初始化以后将递交给应用运营商 进入应用阶段3 应用的建立应用运营商根据应用的情况在卡内建立相应的文件结构 通常为一个DF下其子EF的创建 进行个人化操作 写入用户信息 4 应用的使用用户在指定的环境中使用卡片可能的操作有 卡片数据读写 卡片的认证 持卡人的认证 卡片的锁定和解锁等5 应用的销毁持卡人和应用运营商可以终止卡片的使用 多应用卡中的某一应用的终止可以通过终止对应的DF来进行 6 卡的二次利用如果回收的卡片还允许被二次利用的话 将旧卡就行洗卡以后将进行二次发行 洗卡以后的白卡可以再次进行卡片的初始化 应用的建立和个人化操作 重新投入应用之中 CPU卡的生命周期状态图 新卡 白卡 发卡 应用 应用终止 卡片初始化 卡片个人化 3 5 3CPU卡操作系统COS COS的全称是ChipOperatingSystem 片内操作系统 COS是一个专用系统而不是通用系统 不同卡内的COS一般是不相同的 1 COS的主要功能控制智能卡和外界的信息交换管理智能卡内的存储器 并在卡内部完成各种命令的处理要解决的关键问题是 文件操作和安全机制 2 COS的组成 命令处理过程 1 传送管理器主要工作非接触通信中的防冲撞功能接收读写设备传送给卡的命令配合读写设备对传输过程中出现的超时或者校验错误进行处理发送卡片的应答数据 2 应用管理器对接收到的每条命令中的参数进行正确性的分析和检查如果参数错误 将返回错误代码给传送管理器如果参数正确 进入安全管理模块和文件管理模块 命令执行完后 负责将应答数据返回给传送管理器 3 安全管理器对传送来的信息进行安全性的检验或处理 主要完成以下工作 内部认证外部认证PIN检验数据加密 解密操作权限的检验等 4 文件管理器实现对文件的操作和访问文件操作完成后 文件管理模块将返回状态字节和响应数据给安全管理模块 并告诉安全管理模块是否需要对响应数据进行加密 3 COS的命令系统读写设备和智能卡之间的信息交换是命令 响应对 Command ResponsePair 结构 读写设备 CPU卡 命令 应答 两种基本命令 文件操作命令和安全认证命令 文件操作命令创建文件命令 CreateFileCommand 选择文件命令 SelectFileCommand 读二进制命令 ReadBinaryCommand 写二进制命令 WriteBinaryCommand 修改二进制命令 UpdateBinaryCommand 擦除二进制命令 EraseBinaryCommand 读记录命令 ReadRecordCommand 写记录命令 WriteRecordCommand 修改记录命令 UpdateRecordCommand 增加记录命令 AppendRecordCommand 安全认证命令验证命令 VerifyCommand 内部鉴别命令 InternalAuthenticateCommand 外部鉴别命令 ExternalAuthenticateCommand 取随机数命令 GetChallengeCommand 3 5 4国内厂商COS简介 1 北京握奇智能科技有限公司TimeCOS2 深圳明华澳汉科技有限公司SmartCOS3 中外建设信息有限公司MOCCOS4 北京智能科技有限公司PowerCOS TimeCOS 1 TimeCOS符合的标准及规范均符合ISO IEC7816 1 2 3 4TimeCOS CPCS符合中国金融IC卡规范和中国石化加油IC卡应用规范TimeCOS PBOC符合中国金融IC卡规范TimeCOS PSAM符合中国金融IC卡试点PSAM应用规范TimeCOS SICS符合社会保障 个人 卡规范 2 主要特点接触式与非接触式两种接口共享卡片的所有资源 如微处理器 操作系统和存储空间等支持多种容量选择 可选择8KB 16KB 32KBEEPROM空间支持一卡多应用 各应用之间相互独立支持多种文件类型 包括二进制文件 定长记录文件 变长记录文件 循环文件及钱包文件 在通信过程中支持多种安全保护机制 信息的机密性和完整性保护 支持多种安全访问方式和权限 认证功能和口令保护 支持中国人民银行认可的SingleDES TripleDES算法支持中国人民银行规定的电子钱包和电子存折功能 3 关于TimeCOS PK 实验用卡 符合ISO I