返回
基于pboc20的智能卡操作系统的设计

基于pboc20的智能卡操作系统的设计

ID:30805651

大小:228.94 KB

页数:9页

时间:2019-01-03

基于pboc20的智能卡操作系统的设计_第1页
基于pboc20的智能卡操作系统的设计_第2页
基于pboc20的智能卡操作系统的设计_第3页
基于pboc20的智能卡操作系统的设计_第4页
基于pboc20的智能卡操作系统的设计_第5页
资源描述:

《基于pboc20的智能卡操作系统的设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于PB0C2.0的智能卡操作系统的设计来源:中国一卡通网作者:胡云肖,杨波,孙涛,郭延海发布时间:2013-03-0610:08:22字体:[大中小]关键字:智能卡一卡通PBOC2.0摘要:针对智能卡的市场需求,据弃了存储卡的设计思想,采用文件系统打安全访问机制联合设计及模块化的设计方法,在文件结构屮加入二进制和记录文件的概念,进行了可靠性存储的设计。在智能卡操作系统的数据存取和文件管理模块上,设计并实现了应用防火墙和一卡多用的功能。该设计増加了智能卡的可靠性、适用性及灵活性。随着我国CPU卡技术的快速发展,在身份识别、安全认证、金融消费等领域得到了广泛应用,

2、逐渐成为我国IC卡应用的主流产品,帀场需求量必将出现质的飞跃。在广阔的市场需求背景下,CPU卡会产生良好的社会和经济效益,因此系统的安全性就显得更加重要。近年来,国内许多厂商都开展了智能卡芯片及cos的研制开发,特别是在COS开发上,国内12经有几家公司走在了市场前列,在国际国内市场取得了一席之地,我国单纯依赖进口芯片、模块的状况已经结束。冃前国产COS所选用的芯片主要有Infineon、ST、IIITAC1IRSAMSUNG、Ph订ips、明华、大唐电信、华虹等。这些芯片价格不同,功能上也有很人差别,功能强人的芯片会支持内置随机数产牛器、CRC校验模块、DES

3、和EC2加速模块等。本设计与H前存在的COS设计相比,具有以下几个特点:(1)采用文件系统与安全访问机制的联合设计;(2)摒弃了存储卡的设计思想,在文件结构中加入二进制文件和记录文件的概念;(3)在软件设计上采用先进的模块化设计方法;(4)采用可靠性存储的设计。1设计原则本设计紧密结合智能卡的M场需求,严格遵循密码产品设计的规范,力求从硕件和软件两个层面达到国家信息化安全的要求。在硬件设计上,选用通过国密认证的智能卡芯片,内部的微处理器采用8位字长的中央处理器,卡片内部逻辑结构如图1所示。安全防护模块内部时钟上蠶位稳压模块FLASH存蔽丿直加寸钟选择器兀中央处理

4、器14443TypeA/BROM存褊冉丿卡RAM存储器验码模块看门狗模SM1I发生器丿I密码引翠7816接口SSF33密码引華T-厂「,图1CPU模块内部逻辑结构图在软件设计上,针对当前智能卡应用的实际需求,量身定制了有特色的文件存储结构、安全访问控制机制和存储可靠性设计方案。采取可靠、先进的模块化设计,使得操作系统能够支持市场的主流应用,并在需要的情况下迅速扩展支持新的应用需求,采用ISO14443TypeA接口协议,可靠性高,适用性广。本设计完全符合国际、国内标准,支持ISO/IEC7816惋议标准,支持ISO/IEC14443TypeA和TypeB标准,

5、符合《屮国金融集成电路(IC)卡规范》,符合《建设事业非接触式CPU卡COS技术要求》。2总体设计在对以往各种智能卡操作系统的体系结构进行深入剖析的基础上,针对具中数据独立、密钥独立、数据在传输屮完整性方面的不足,进行了改进和完善。将操作系统划分为4个模块,分别为传输管理、安全管理、应用管理和文件管理,模块工作原理如图2所示。接口设备(IFD)向Ic卡(ICC)发送一条命令的丁作过程。在首先传输管理模块按照IS07816-3标准对物理层传输的信号进行解码并传递给安全模块。若为加密传输,则安全模块进行加解密操作并将结果传输给应用管理模块;若不是加密传输则信息玄接传

6、输给应用管理模块。应用管理模块根据预先设计要求,解析检查此命令的合法性及执行条件,检查通过则执行此命令。如果此命令涉及信息存取,则文件管理模块检查其是否满足预先设计的存取安全条件,若条件满足则执行有关数据存取操作并发送响应到TFDo整个过程屮任何检查失败将立即退出并返回相应出错信息。应用控制响应文件符理命令传输管理传输控制图2模块工作原理图2.1传输管理传输管理器负责智能卡和接口设备之间的数据通信,接收过程屮要处理对输人数据的缓冲,响应过程控制数据的发送。传输管理器在正确地接收到命令后交给下一个功能模块进行处理,最后还要把该命令的执行结果返冋给接口设备。数据在传

7、输方式上有4种类型:明文方式、明文校验方式、密文方式和密文校验方式。对以明文方式进行传输的数据由传输管理器直接送给命令处理模块。当数据以校骑或密文方式传输时需要加解密运算器对数据进行处理,并设定卡片的安全状态,即对数据进行线路保护。对传输的信息进行保护是信息安全的最重要的方而,为防止対传输信息的菲法截取,采用选定的加密算法对传输信息进行加密保护,使非法截取信息不可读、不可知,具体过程如图3所示。待传输信.I加密侍传输信息佞输的密文信息图3数据的线路保护2.2安全管理安全管理归纳为认证操作、存取权限控制和数据加解密3个部分。2.2.1认证操作认证操作包括口令认证、

8、内部认证和外部认证3个方

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。