CPU卡-COS技術(shù)-1解讀課件

1、CPU卡的制作1）設(shè)計(jì)：芯片廠商根據(jù)需求設(shè)計(jì)出芯片，IC卡產(chǎn)品研發(fā)機(jī)構(gòu)在選定的芯片平臺(tái)上開發(fā)COS2）設(shè)計(jì)者將設(shè)計(jì)好的COS代碼交給芯片廠商，在這一階段，COS代碼被寫入芯片的ROM區(qū)。3）測(cè)試并在測(cè)試合格芯片的EEPROM中寫入制造商代號(hào)等必要的信息，此外，還在卡內(nèi)寫入IC卡的傳輸密鑰。4）將IC芯片按照規(guī)定嵌入塑料基片中。1、CPU卡的制作幾點(diǎn)說(shuō)明至此制作出來(lái)的卡片被稱為“白卡”，卡片狀態(tài)稱為“系統(tǒng)狀態(tài)”，在這個(gè)狀態(tài)下ROM中的COS將不起作用。白卡通過銷售交付到卡片發(fā)行商手中，發(fā)行商需對(duì)IC卡進(jìn)行傳輸密鑰解禁和初始化工作才能投入實(shí)際應(yīng)用。系統(tǒng)狀態(tài)用戶狀態(tài)傳輸密鑰解禁卡片進(jìn)入“用戶狀態(tài)”后，將完全受COS的控制幾點(diǎn)說(shuō)明系統(tǒng)狀態(tài)用戶狀態(tài)傳輸密鑰解禁卡片進(jìn)入“用戶狀態(tài)”后，2、CPU卡的初始化卡片發(fā)行商在解禁以后的卡片中建立文件系統(tǒng)，寫入卡片保護(hù)的密鑰等等CPU卡初始化以后將遞交給應(yīng)用運(yùn)營(yíng)商，進(jìn)入應(yīng)用階段3、應(yīng)用的建立應(yīng)用運(yùn)營(yíng)商根據(jù)應(yīng)用的情況在卡內(nèi)建立相應(yīng)的文件結(jié)構(gòu)，通常為一個(gè)DF下其子EF的創(chuàng)建。進(jìn)行個(gè)人化操作（寫入用戶信息）2、CPU卡的初始化4、應(yīng)用的使用用戶在指定的環(huán)境中使用卡片可能的操作有：卡片數(shù)據(jù)讀寫、卡片的認(rèn)證、持卡人的認(rèn)證、卡片的鎖定和解鎖等5、應(yīng)用的銷毀持卡人和應(yīng)用運(yùn)營(yíng)商可以終止卡片的使用。多應(yīng)用卡中的某一應(yīng)用的終止可以通過終止對(duì)應(yīng)的DF來(lái)進(jìn)行。4、應(yīng)用的使用6、卡的二次利用如果回收的卡片還允許被二次利用的話，將舊卡就行洗卡以后將進(jìn)行二次發(fā)行。洗卡以后的白卡可以再次進(jìn)行卡片的初始化、應(yīng)用的建立和個(gè)人化操作，重新投入應(yīng)用之中6、卡的二次利用CPU卡的生命周期狀態(tài)圖新卡白卡發(fā)卡應(yīng)用應(yīng)用終止COS載入卡片初始化傳輸密鑰解禁卡片個(gè)人化終止應(yīng)用卡片完好二次利用銷毀卡片已損壞CPU卡的生命周期狀態(tài)圖新卡白卡發(fā)卡應(yīng)用應(yīng)用終止COS載入卡3.5.3CPU卡操作系統(tǒng)COSCOS的全稱是ChipOperatingSystem（片內(nèi)操作系統(tǒng)）COS是一個(gè)專用系統(tǒng)而不是通用系統(tǒng)。不同卡內(nèi)的COS一般是不相同的。3.5.3CPU卡操作系統(tǒng)COSCOS的全稱是ChipO1、COS的主要功能控制智能卡和外界的信息交換管理智能卡內(nèi)的存儲(chǔ)器，并在卡內(nèi)部完成各種命令的處理要解決的關(guān)鍵問題是：文件操作和安全機(jī)制1、COS的主要功能2、COS的組成傳送管理器安全管理器應(yīng)用管理器文件管理器命令處理過程2、COS的組成傳送管理器命令處理過程1）傳送管理器主要工作非接觸通信中的防沖撞功能接收讀寫設(shè)備傳送給卡的命令配合讀寫設(shè)備對(duì)傳輸過程中出現(xiàn)的超時(shí)或者校驗(yàn)錯(cuò)誤進(jìn)行處理發(fā)送卡片的應(yīng)答數(shù)據(jù)1）傳送管理器主要工作2）應(yīng)用管理器對(duì)接收到的每條命令中的參數(shù)進(jìn)行正確性的分析和檢查如果參數(shù)錯(cuò)誤，將返回錯(cuò)誤代碼給傳送管理器如果參數(shù)正確，進(jìn)入安全管理模塊和文件管理模塊。命令執(zhí)行完后，負(fù)責(zé)將應(yīng)答數(shù)據(jù)返回給傳送管理器2）應(yīng)用管理器對(duì)接收到的每條命令中的參數(shù)進(jìn)行正確性的分析和檢3）安全管理器對(duì)傳送來(lái)的信息進(jìn)行安全性的檢驗(yàn)或處理。主要完成以下工作：內(nèi)部認(rèn)證外部認(rèn)證PIN檢驗(yàn)數(shù)據(jù)加密、解密操作權(quán)限的檢驗(yàn)等3）安全管理器對(duì)傳送來(lái)的信息進(jìn)行安全性的檢驗(yàn)或處理。主要完成4）文件管理器實(shí)現(xiàn)對(duì)文件的操作和訪問文件操作完成后，文件管理模塊將返回狀態(tài)字節(jié)和響應(yīng)數(shù)據(jù)給安全管理模塊，并告訴安全管理模塊是否需要對(duì)響應(yīng)數(shù)據(jù)進(jìn)行加密4）文件管理器實(shí)現(xiàn)對(duì)文件的操作和訪問3、COS的命令系統(tǒng)讀寫設(shè)備和智能卡之間的信息交換是命令-響應(yīng)對(duì)（Command-ResponsePair）結(jié)構(gòu)。CLAINSP1P2Lc數(shù)據(jù)Le讀寫設(shè)備CPU卡數(shù)據(jù)SW1SW2命令應(yīng)答兩種基本命令：文件操作命令和安全認(rèn)證命令3、COS的命令系統(tǒng)CLAINSP1P2Lc數(shù)據(jù)Le讀寫CP文件操作命令創(chuàng)建文件命令（CreateFileCommand）選擇文件命令（SelectFileCommand）讀二進(jìn)制命令（ReadBinaryCommand）寫二進(jìn)制命令（WriteBinaryCommand）修改二進(jìn)制命令（UpdateBinaryCommand）擦除二進(jìn)制命令（EraseBinaryCommand）讀記錄命令（ReadRecordCommand）寫記錄命令（WriteRecordCommand）修改記錄命令（UpdateRecordCommand）增加記錄命令（AppendRecordCommand）文件操作命令安全認(rèn)證命令驗(yàn)證命令（VerifyCommand）內(nèi)部鑒別命令（InternalAuthenticateCommand）外部鑒別命令（ExternalAuthenticateCommand）取隨機(jī)數(shù)命令（GetChallengeCommand）安全認(rèn)證命令3.5.4國(guó)內(nèi)廠商COS簡(jiǎn)介1、北京握奇智能科技有限公司TimeCOS2、深圳明華澳漢科技有限公司SmartCOS3、中外建設(shè)信息有限公司MOCCOS4、北京智能科技有限公司PowerCOS3.5.4國(guó)內(nèi)廠商COS簡(jiǎn)介1、北京握奇智能科技有限公司TTimeCOS1）TimeCOS符合的標(biāo)準(zhǔn)及規(guī)范均符合ISO/IEC7816-1/2/3/4TimeCOS/CPCS符合中國(guó)金融IC卡規(guī)范和中國(guó)石化加油IC卡應(yīng)用規(guī)范TimeCOS/PBOC符合中國(guó)金融IC卡規(guī)范TimeCOS/PSAM符合中國(guó)金融IC卡試點(diǎn)PSAM應(yīng)用規(guī)范TimeCOS/SICS符合社會(huì)保障（個(gè)人）卡規(guī)范TimeCOS1）TimeCOS符合的標(biāo)準(zhǔn)及規(guī)范2）主要特點(diǎn)接觸式與非接觸式兩種接口共享卡片的所有資源，如微處理器、操作系統(tǒng)和存儲(chǔ)空間等支持多種容量選擇，可選擇8KB、16KB、32KBEEPROM空間支持一卡多應(yīng)用，各應(yīng)用之間相互獨(dú)立支持多種文件類型，包括二進(jìn)制文件、定長(zhǎng)記錄文件、變長(zhǎng)記錄文件、循環(huán)文件及錢包文件。2）主要特點(diǎn)在通信過程中支持多種安全保護(hù)機(jī)制（信息的機(jī)密性和完整性保護(hù)）支持多種安全訪問方式和權(quán)限（認(rèn)證功能和口令保護(hù)）支持中國(guó)人民銀行認(rèn)可的SingleDES、TripleDES算法支持中國(guó)人民銀行規(guī)定的電子錢包和電子存折功能在通信過程中支持多種安全保護(hù)機(jī)制（信息的機(jī)密性和完整性保護(hù)）3）關(guān)于TimeCOS/PK（實(shí)驗(yàn)用卡）符合ISO/IEC7816-1/2/3/4（國(guó)際標(biāo)準(zhǔn)）和中國(guó)金融集成電路（IC）卡規(guī)范（國(guó)內(nèi)標(biāo)準(zhǔn)）。具有上述若干特點(diǎn)支持RSA非對(duì)稱加密算法，能夠快速完成RSA算法的簽名、簽名認(rèn)證、加密、解密運(yùn)算。支持模長(zhǎng)為1024位的RSA密鑰對(duì)卡內(nèi)生成。3）關(guān)于TimeCOS/PK（實(shí)驗(yàn)用卡）1、CPU卡的制作1）設(shè)計(jì)：芯片廠商根據(jù)需求設(shè)計(jì)出芯片，IC卡產(chǎn)品研發(fā)機(jī)構(gòu)在選定的芯片平臺(tái)上開發(fā)COS2）設(shè)計(jì)者將設(shè)計(jì)好的COS代碼交給芯片廠商，在這一階段，COS代碼被寫入芯片的ROM區(qū)。3）測(cè)試并在測(cè)試合格芯片的EEPROM中寫入制造商代號(hào)等必要的信息，此外，還在卡內(nèi)寫入IC卡的傳輸密鑰。4）將IC芯片按照規(guī)定嵌入塑料基片中。1、CPU卡的制作幾點(diǎn)說(shuō)明至此制作出來(lái)的卡片被稱為“白卡”，卡片狀態(tài)稱為“系統(tǒng)狀態(tài)”，在這個(gè)狀態(tài)下ROM中的COS將不起作用。白卡通過銷售交付到卡片發(fā)行商手中，發(fā)行商需對(duì)IC卡進(jìn)行傳輸密鑰解禁和初始化工作才能投入實(shí)際應(yīng)用。系統(tǒng)狀態(tài)用戶狀態(tài)傳輸密鑰解禁卡片進(jìn)入“用戶狀態(tài)”后，將完全受COS的控制幾點(diǎn)說(shuō)明系統(tǒng)狀態(tài)用戶狀態(tài)傳輸密鑰解禁卡片進(jìn)入“用戶狀態(tài)”后，2、CPU卡的初始化卡片發(fā)行商在解禁以后的卡片中建立文件系統(tǒng)，寫入卡片保護(hù)的密鑰等等CPU卡初始化以后將遞交給應(yīng)用運(yùn)營(yíng)商，進(jìn)入應(yīng)用階段3、應(yīng)用的建立應(yīng)用運(yùn)營(yíng)商根據(jù)應(yīng)用的情況在卡內(nèi)建立相應(yīng)的文件結(jié)構(gòu)，通常為一個(gè)DF下其子EF的創(chuàng)建。進(jìn)行個(gè)人化操作（寫入用戶信息）2、CPU卡的初始化4、應(yīng)用的使用用戶在指定的環(huán)境中使用卡片可能的操作有：卡片數(shù)據(jù)讀寫、卡片的認(rèn)證、持卡人的認(rèn)證、卡片的鎖定和解鎖等5、應(yīng)用的銷毀持卡人和應(yīng)用運(yùn)營(yíng)商可以終止卡片的使用。多應(yīng)用卡中的某一應(yīng)用的終止可以通過終止對(duì)應(yīng)的DF來(lái)進(jìn)行。4、應(yīng)用的使用6、卡的二次利用如果回收的卡片還允許被二次利用的話，將舊卡就行洗卡以后將進(jìn)行二次發(fā)行。洗卡以后的白卡可以再次進(jìn)行卡片的初始化、應(yīng)用的建立和個(gè)人化操作，重新投入應(yīng)用之中6、卡的二次利用CPU卡的生命周期狀態(tài)圖新卡白卡發(fā)卡應(yīng)用應(yīng)用終止COS載入卡片初始化傳輸密鑰解禁卡片個(gè)人化終止應(yīng)用卡片完好二次利用銷毀卡片已損壞CPU卡的生命周期狀態(tài)圖新卡白卡發(fā)卡應(yīng)用應(yīng)用終止COS載入卡3.5.3CPU卡操作系統(tǒng)COSCOS的全稱是ChipOperatingSystem（片內(nèi)操作系統(tǒng)）COS是一個(gè)專用系統(tǒng)而不是通用系統(tǒng)。不同卡內(nèi)的COS一般是不相同的。3.5.3CPU卡操作系統(tǒng)COSCOS的全稱是ChipO1、COS的主要功能控制智能卡和外界的信息交換管理智能卡內(nèi)的存儲(chǔ)器，并在卡內(nèi)部完成各種命令的處理要解決的關(guān)鍵問題是：文件操作和安全機(jī)制1、COS的主要功能2、COS的組成傳送管理器安全管理器應(yīng)用管理器文件管理器命令處理過程2、COS的組成傳送管理器命令處理過程1）傳送管理器主要工作非接觸通信中的防沖撞功能接收讀寫設(shè)備傳送給卡的命令配合讀寫設(shè)備對(duì)傳輸過程中出現(xiàn)的超時(shí)或者校驗(yàn)錯(cuò)誤進(jìn)行處理發(fā)送卡片的應(yīng)答數(shù)據(jù)1）傳送管理器主要工作2）應(yīng)用管理器對(duì)接收到的每條命令中的參數(shù)進(jìn)行正確性的分析和檢查如果參數(shù)錯(cuò)誤，將返回錯(cuò)誤代碼給傳送管理器如果參數(shù)正確，進(jìn)入安全管理模塊和文件管理模塊。命令執(zhí)行完后，負(fù)責(zé)將應(yīng)答數(shù)據(jù)返回給傳送管理器2）應(yīng)用管理器對(duì)接收到的每條命令中的參數(shù)進(jìn)行正確性的分析和檢3）安全管理器對(duì)傳送來(lái)的信息進(jìn)行安全性的檢驗(yàn)或處理。主要完成以下工作：內(nèi)部認(rèn)證外部認(rèn)證PIN檢驗(yàn)數(shù)據(jù)加密、解密操作權(quán)限的檢驗(yàn)等3）安全管理器對(duì)傳送來(lái)的信息進(jìn)行安全性的檢驗(yàn)或處理。主要完成4）文件管理器實(shí)現(xiàn)對(duì)文件的操作和訪問文件操作完成后，文件管理模塊將返回狀態(tài)字節(jié)和響應(yīng)數(shù)據(jù)給安全管理模塊，并告訴安全管理模塊是否需要對(duì)響應(yīng)數(shù)據(jù)進(jìn)行加密4）文件管理器實(shí)現(xiàn)對(duì)文件的操作和訪問3、COS的命令系統(tǒng)讀寫設(shè)備和智能卡之間的信息交換是命令-響應(yīng)對(duì)（Command-ResponsePair）結(jié)構(gòu)。CLAINSP1P2Lc數(shù)據(jù)Le讀寫設(shè)備CPU卡數(shù)據(jù)SW1SW2命令應(yīng)答兩種基本命令：文件操作命令和安全認(rèn)證命令3、COS的命令系統(tǒng)CLAINSP1P2Lc數(shù)據(jù)Le讀寫CP文件操作命令創(chuàng)建文件命令（CreateFileCommand）選擇文件命令（SelectFileCommand）讀二進(jìn)制命令（ReadBinaryCommand）寫二進(jìn)制命令（WriteBinaryCommand）修改二進(jìn)制命令（UpdateBinaryCommand）擦除二進(jìn)制命令（EraseBinaryCommand）讀記錄命令（ReadRecordCommand）寫記錄命令（WriteRecordCommand）修改記錄命令（UpdateRecordCommand）增加記錄命令（AppendRecordCommand）文件操作命令安全認(rèn)證命令驗(yàn)證命令（VerifyCommand）內(nèi)部鑒別命令（InternalAuthenticateCommand）外部鑒別命令（ExternalAuthenticateCommand）取隨機(jī)數(shù)命令（GetChallengeCommand）安全認(rèn)證命令3.5.4國(guó)內(nèi)廠商COS簡(jiǎn)介1、北京握奇智能科技有限公司TimeCOS2、深圳明華澳漢科技有限公司SmartCOS3、中外建設(shè)信息有限公司MOCCOS4、北京智能科技有限公司PowerCOS3.5.4國(guó)內(nèi)廠商COS簡(jiǎn)介1、北京握奇智能科技有限公司TTimeCOS1）TimeCOS符合的標(biāo)準(zhǔn)及規(guī)范均符合ISO/IEC7816-1/2/3/4TimeCOS/CPCS符合中國(guó)金融IC卡規(guī)范