欢迎您访问九游体育·官方网站官方网站!
阿里巴巴诚信通企业
全国咨询热线:40000-63966
兴邦电子,中国水控机第一品牌

联系兴邦电子

全国咨询热线:40000-63966

售后:0371-55132951/55132952

工厂:河南省 郑州市 高新区莲花街电子电器产业园

天喻智能卡操作系统TYCOS技术

文章出处:http://www.nexussmartsolutions.com 作者:佚名 人气: 发表时间:2012年02月26日

[文章内容简介]:天喻TYCOS是天喻信息产业有限责任公司开发的具有自主版权的CPU卡芯片操作系统,该系统符合《中国金融集成电路(IC)卡规范》、《中国金融集成电路(IC)卡应用规范》和《中国金融IC卡试点PSAM应用规范》及ISO7816系列标准,并通过中国人民银行银行卡检测中心检测。

  1、CPU卡及操作系统COS

  CPU卡就是在IC卡的集成电路中带有微处理器的IC卡。CPU卡的硬件主要由微处理器(CPU)、程序存储器(ROM)、临时工作存储器(RAM)、用户存储器(EEPROM)、输入输出接口、安全逻辑及加密解密运算协处理器(ACE)等组成,智能IC卡的硬件就是一个小型的微处理器系统,只是在安全方面有更多的设计而已;而软件系统监控程序或操作系统则是智能IC卡实现其安全性的关键。

  与普通计算机一样,CPU卡有自己的操作系统,通常称为芯片卡操作系统COS(ChipOperatingSystem)。PC机的DOS是开放式的操作系统,而COS则很注重安全,COS通常都有自己的安全体系。COS的安全性能通常是衡量COS的重要技术指标。

  COS由安全管理、命令解释、资源管理、文件管理、通信管理五个功能模块组成。COS是用户的应用程序与卡的交互界面;是卡内各硬件(RAM、PROM、EEPROM)的总调度师;是卡的安全卫士;是实现各相关国际标准的基础。

  2、天喻TYCOS的技术特点

  天喻TYCOS是天喻信息产业有限责任公司开发的具有自主版权的CPU卡芯片操作系统,该系统符合《中国金融集成电路(IC)卡规范》、《中国金融集成电路(IC)卡应用规范》和《中国金融IC卡试点PSAM应用规范》及ISO7816系列标准,并通过中国人民银行银行卡检测中心检测。天喻TYCOS是在C语言环境下开发,有很好的模块结构,系统容易更新与移植,TYCOS有如下特点:

  ●支持用户程序代码下载,将部分关键程序和密码算法放入EEPROM中,从系统方式保证程序和信息数据不被芯片厂商完全获取;
  ●支持单DES、3DES加密算法;
  ●在SLE66CX芯片上支持RSA算法及数字签名;
  ●支持线路加密、线路保护功能;
  ●支持一卡多用(可建多层目录),各应用之间设有防火墙;
  ●支持电子钱包功能;
  ●支持2K、4K、8K、16K、32K容量;
  ●支持ISO7816T=0、T=1(可选)通信协议。

  天喻TYCOS可广泛应用于金融、保险、交通管理、社会保障、安全认证与加密、医疗保健、公共事业收费、电子商务、电子证照等智能卡应用领域。

  3、天喻TYCOS的文件结构

  (1)文件的逻辑结构

  文件体系结构是芯片操作系统COS开发的关键,直接影响到操作系统的性能。天喻TYCOS的文件系统是在《中国金融集成电路IC卡规范及应用规范》和ISO7816-4的基础上组织的,采用的是链表结构,由主文件(MasterFile)、专用文件(DedicateFile)和基本文件(ElementaryFile)组成。TYCOS最初版本v2.0只能建二层目录,目前TYCOS在卡片容量允许情况下可建任意级目录,而且基本文件(二进制文件、记录文件、KEY文件)都支持线路加密、线路保护功能,文件的层次结构如图2所示:

  ●MF文件:MF文件是特殊的DF文件,是文件系统的根,在卡片中唯一存在,文件标识符为3F00,它相当与DOS的根目录。MF下可建DF及EF文件,卡片复位后自动被选择。
  ●DF文件:DF文件相当于DOS的子目录,每个DF下可建自己的EF文件,还可建下一级子目录DDF。任何一个DF在物理上与逻辑上都保持独立,都有自己的完全机制,即多应用之间设有防火墙。
  ●EF文件:基本文件EF存储了各种应用的数据和管理信息,它存在于MF和DF下。EF从存储内容上分为两类:内部基本文件和工作基本文件。

  内部基本文件用于存放密钥(KEY文件、RSA公开密钥和RSA私密钥等),内部基本文件不可由外界读出,但当满足许可的权限时可修改或进行密码运算。

  工作基本文件包含了应用的实际数据。在符合EF的读、修改安全属性时,可对其内容进行读取、修改。工作基本文件可分为二进制文件、定长记录文件、循环记录文件、变长记录文件、钱包(存折)文件。

  (2)文件的空间结构

  每个文件在EEPROM中存放格式如下:

  文件头(13字节)

  (文件类型、文件标识符、文件链表信息、空间大小、权限)

  文件主体

  天喻TYCOS整个的文件空间划分如下:

  当你建立完MF之后,TYCOS自动将整个EEPROM空间都分配给它。MF的文件头长度为13个字节+文件名长度(5-16个字节)。

  每个DF所占空间=DF文件头空间(等同于MF)+DF下所有的文件空间之和。

  二进制结构文件的空间=文件头空间(13个字节)+EF所申请的空间。

  定长记录和循环定长记录文件的空间=文件头空间(13个字节)+记录数×记录长度。

  变长记录结构文件的空间=文件头空间(13个字节)+建立时申请的空间。

  安全基本文件的空间=文件头空间(13个字节)+密钥个数×(25个字节)。

  钱包文件的空间=文件头(13个字节)+文件体(17个字节)。

  存折文件的空间=文件头(13个字节)+文件体(20个字节)。

  4、天喻TYCOS的发展战略

  天喻信息产业有限责任公司依托华中理工大学的科技与人才优势,公司在智能卡方面把信息领域的安全问题作为研究重点,致力于金融、电信、公共信息安全等领域智能卡相关产品的研发,跟踪世界先进技术与智能卡最新规范,结合中国国情,不断开拓与创新,为振兴民族信息产业而努力。

  (1)银行应用卡操作系统的开发

  天喻公司的银行应用IC卡操作系统以以下规范为准绳,将安全性与适应性有机结合,使产品不断完善。

  ●ISO7816规范
  ●中国金融集成电路(IC)卡规范
  ●中国金融集成电路(IC)卡应用规范
  ●中国金融IC卡PSAM卡应用规范

  (2)通信应用卡操作系统的开发

  近年来,随着我国经济全球化、信息化速度的加快,GSM网络迅速普及,中国有了世界最庞大的GSM网络,CDMA也在联通的大力推动下不断发展。SIM卡作为任何蜂窝网中的移动台个人化的唯一手段,在我国有极大的市场前景。天喻信息产业有限责任公司即将推出TYCOS/SIM其特点有:

  ●支持A3、A8算法。
  ●支持下载功能,提供A3、A8算法的下载能力。
  ●支持线路加密、线路保护功能。
  ●支持在一张卡上实现多个不同的应用。
  ●支持多种通讯速率。
  ●支持可控的时钟频率选择。
  ●支持多种容量的选择,包括4K、8K、16K、32K字节的EEPROM。
  ●符合GSM02.17、09.91、11.11、11.12、11.14(可选)等ETSI规范的要求。

  满足增值业务的特殊需求,提供应用开发包(STK),为特殊需求开发相应的应用。

  (3)信息安全卡操作系统的开发

  在Internet、电子商务的发展热潮中,网络(信息)安全是最重要解决的问题。在确保信息传输的保密与完整性、发送信息的不可否认性、交易者身份的确定性等安全方面,现在大多数采用数字证书、安全认证的方式加以解决。现在PC机的操作系统普遍存在安全性问题,用于安全认证的私钥、公钥与数字证书放在PC机中极易受到攻击与破坏。智能卡以其自身的优越性,已成为国际上公认的网络安全用户终端解决方案。天喻公司的TYCOS/RSA不仅可实现在卡中存储公钥、私钥及数字证书,而且可在卡中快速完成签名、认证、加密、解密等操作,是理想的信息安全卫士。为了实现智能卡与PC机、智能卡与Internet、智能卡与电子商务更有机的结合,天喻公司不断跟踪世界标准(PC/SC,Javaard,OpenCard),开发更先进的信息安全卡操作系统。

本文关键词:天喻COS,天喻TYCOS,TYCOS,COS,智能卡操作系,喻COS,天喻TYCOS,TYCOS,COS,智能卡操作系统
回到顶部