智能卡及其COS( Chip Operating System片內(nèi)操作系統(tǒng))概述
- 2019-07-10 17:11:00
- 諾塔斯智能科技 原創(chuàng)
- 8420
根據(jù)嵌入芯片類型的不同,IC卡可分為不同類型,包括存儲卡、邏輯加密卡、智能卡等。不同的卡片造價不同,其功能也不同。
存儲器卡,卡內(nèi)的集成電路是電擦除可編程只讀存儲器EEPROM,它僅有數(shù)據(jù)存儲功能,沒有數(shù)據(jù)處理能力;存儲卡本身不提供硬件加密功能,只能存儲通過系統(tǒng)加密過的數(shù)據(jù),很容易被破解。
邏輯加密卡,卡內(nèi)的集成電路包括加密邏輯電路和電擦除可編程只讀存儲器EEPROM,加密邏輯電路在一定程度上保護著卡和卡中數(shù)據(jù)的安全,但只是低層次的防護,無法防止惡意的攻擊。
CPU卡,只有帶微處理器的IC卡才是嚴(yán)格意義上的智能卡。卡內(nèi)的集成電路包括中央處理器CPU、電擦除可編程只讀存儲器EEPROM、隨機存儲器RAM以及固化卡操作系統(tǒng)COS(Chip Operating System)的只讀存儲器ROM。智能卡相當(dāng)于一臺沒有顯示器和鍵盤的微型 計算機。
智能卡最基本的用途可歸納為:身份認(rèn)證、數(shù)據(jù)載體、支付工具。隨著技術(shù)的發(fā)展和應(yīng)用的普及,智能卡的用途會更加廣闊,比如可作為一些設(shè)備的嵌入模塊,可作為一些場合的專用模塊等。
智能卡屬于信息安全產(chǎn)品,其特點是體積小,便于攜帶;安全性好,存儲的信息難以非法讀取。相對而言,軟磁盤同樣是信息載體,在便攜性方面體積大、易損壞且不說,在安全性方面就明顯不同了,別人拿到手很容易讀出其中的信息,甚至不拿到手的情況下也可通過網(wǎng)絡(luò)采取黑客等手段取得磁盤中的信息。而智能卡內(nèi)存放的信息,只有通過COS的安全控制,才能夠讀出,有的信息甚至在任何時候都不允許讀出。
智能卡是由硬件和軟件兩部分構(gòu)成,智能卡的硬件部分是集成電路,集成電路的外在形式是芯片,內(nèi)部組成是各種功能的集成部件,包括CPU、RAM、EEPROM、ROM、等,不同的芯片,其硬件配置不同,功能也不同。智能卡的軟件部分是COS, COS是用戶的應(yīng)用程序與卡的交互界面,是卡內(nèi)各硬件部件的總調(diào)度師,是卡的安全衛(wèi)士,是實現(xiàn)各相關(guān)國際標(biāo)準(zhǔn)的基礎(chǔ)。COS通常都有自己的安全體系,它的安全性能通常是衡量COS的重要技術(shù)指標(biāo)。
COS的功能包括:傳輸管理、文件管理、安全體系、命令解釋,這是內(nèi)部機理。在外部使用來看就只是有觸點的智能卡。
COS的開發(fā),首先的解決傳輸管理問題,即I/O問題,智能卡通過觸點(非接觸卡是通過場與讀寫設(shè)備交換數(shù)據(jù)的,遵循的國際標(biāo)準(zhǔn)是14443)和讀寫設(shè)備交換數(shù)據(jù)的,就是對國際標(biāo)準(zhǔn)ISO7816-3的實現(xiàn)。
然后是文件管理,對各種類型的文件都要有一種訪問機制,以存儲用戶數(shù)據(jù),既要高效,又要安全。COS的安全體系,是COS中的重要部分,是以密碼算法為基礎(chǔ)的,通過密碼算法,控制用戶的權(quán)限,什么情況下允許外部對智能卡進(jìn)行什么操作。命令解釋是對行業(yè)規(guī)范中的命令和智能卡專用命令的實現(xiàn),一條命令有時是多種功能的綜合體,命令解釋部分要對命令作出解釋,根據(jù)權(quán)限滿足情況,控制各種功能的實現(xiàn)。
COS的評判,一方面是看功能實現(xiàn)情況,有沒有按照應(yīng)用行業(yè)的標(biāo)準(zhǔn)或規(guī)范,實現(xiàn)規(guī)定的指令,在功能方面是否存在隱患。另一方面是看安全性,安全性是智能卡的重要方面,如果留有明顯的安全漏洞,則COS是失敗的。一個好的COS還要有較高的運行效率。
安全性是COS的關(guān)鍵環(huán)節(jié),COS創(chuàng)建一種安全體系,把這種體系的控制權(quán)以安全的方式移交給客戶,不留任何后門,客戶將利用這種安全體系保護用戶數(shù)據(jù)。一旦移交安全控制權(quán),COS的開發(fā)商也和別人一樣,對智能卡上的數(shù)據(jù)智能靠合法權(quán)限進(jìn)行操作,別無其他辦法。那么COS開發(fā)的難點就是這種提供客戶使用的安全體系。如果有人能夠找到突破口,對智能卡內(nèi)的數(shù)據(jù)進(jìn)行非授權(quán)訪問,則COS是失敗的。
密碼技術(shù)應(yīng)用,是智能卡領(lǐng)域必然提及的問題。密碼算法不是信息安全的全部,但絕對是信息安全的重要基礎(chǔ)之一,沒有安全的密碼算法,就絕不會有信息安全。運用密碼技術(shù),可保護數(shù)據(jù)的機密性、完整性、可認(rèn)證性、不可否認(rèn)性。所謂密碼,就是利用一種算法,用特定的密鑰對叫做明文的用戶數(shù)據(jù)進(jìn)行變形處理,這個變換的過程叫做加密,經(jīng)加密的數(shù)據(jù)是不可識別的,稱為密文,只有在合法情況下,用特定的密鑰,以規(guī)定的算法對密文進(jìn)行逆向變換,才可恢復(fù)出明文,逆變換的過程叫做解密。現(xiàn)代密碼學(xué)中,算法是公開的,需要保密的是密鑰。
機密性的意思是,信息以密碼的方式存儲和傳輸,未被授權(quán)者看不懂其中的任何內(nèi)容。而得到合法授權(quán)者,必然擁有相應(yīng)的密鑰,可以用密鑰經(jīng)密碼運算得到信息明文。
完整性的意思是,密碼信息的各部分是相互關(guān)聯(lián)的,具有不可篡改的特點,這是通過密碼應(yīng)用中的協(xié)議或校驗實現(xiàn)的。如果密碼信息被篡改,則解密驗證的過程中必然就會發(fā)現(xiàn)問題,就知道密文已經(jīng)不可靠了。
可認(rèn)證性是說,用戶接收的信息后,能夠確認(rèn)信息來源。
不可否認(rèn)性的意義在于,當(dāng)發(fā)送者用某種密碼發(fā)送出一份信息后,就已經(jīng)無法否認(rèn)他曾經(jīng)發(fā)出該信息。
密碼算法是多種多樣的,主要有兩大類密碼算法,一類是對稱密鑰密碼算法,如DES,IDEA,AES等,另一類是非對稱密碼算法,如RSA,DSA等。
智能卡的安全性,在于COS中對密碼算法的使用,比如持卡人在卡終端上使用卡片,為了保護業(yè)主和持卡人雙方的利益,應(yīng)用系統(tǒng)中可設(shè)置雙向認(rèn)證過程,終端方面要檢查卡片是否合法,卡片方面也要檢查終端是否合法,這種檢查過程叫做認(rèn)證,在認(rèn)證過程中就可以使用密碼算法。智能卡對終端的認(rèn)證步驟可以是這樣的,智能卡把一組隨機數(shù)傳送給終端,同時保存這組隨機數(shù),終端對隨機數(shù)進(jìn)行加密,把密文傳送給智能卡,智能卡對密文進(jìn)行解密,把得到的結(jié)果和保存的隨機數(shù)進(jìn)行比較,若一致,就可認(rèn)定終端是合法的,若不一致,就可認(rèn)定終端是非法的。這里面的道理是,合法的終端是知道認(rèn)證所用的密鑰的,這是應(yīng)用系統(tǒng)約定好的,于是才可驗證一致,而非法的終端沒有得到授權(quán),不知道認(rèn)證密鑰,認(rèn)證不會通過。
這里有一個原理,即密碼算法的單向性,已知算法、密鑰、明文,計算密文很容易。但是反過來計算就很難了,已知算法、明文、密文,是計算不出密鑰的。
智能卡的資源很有限,遠(yuǎn)比不上PC機的處理能力,要在智能卡內(nèi)部實現(xiàn)各種密碼算法和相關(guān)協(xié)議,需要細(xì)致的優(yōu)化,否則運算效率太低或根本沒有可用性。
智能卡是如何生產(chǎn)的,由誰生產(chǎn)的?這可以從智能卡的生產(chǎn)過程中知道。
智能卡生產(chǎn)中的過程之一就是芯片制造,芯片制造是半導(dǎo)體廠家在集成電路生產(chǎn)線上通過特定的制造工藝進(jìn)行大批量的芯片生產(chǎn),生產(chǎn)出的是未定型的芯片。芯片的制造,意味著巨額資金的投入、尖端技術(shù)的應(yīng)用、風(fēng)險的承擔(dān)。
COS開發(fā)商從半導(dǎo)體廠家訂制智能卡芯片的過程,是把半導(dǎo)體廠商生產(chǎn)的芯片和COS開發(fā)商生產(chǎn)的COS結(jié)合起來的過程,這個過程叫做掩膜,是在半導(dǎo)體廠家完成的,就是把COS代碼批量燒進(jìn)芯片中集成的ROM中。生產(chǎn)出來的是定型了的產(chǎn)品。所以在智能卡領(lǐng)域,半導(dǎo)體廠商是芯片的供應(yīng)商,半導(dǎo)體廠商的直接用戶是COS開發(fā)商。半導(dǎo)體廠商提供的芯片是智能卡的硬件部分。而COS開發(fā)商是智能卡產(chǎn)品的供應(yīng)商,提供給用戶的是智能卡產(chǎn)品。
智能卡供應(yīng)商還要把定型了的芯片封裝成模塊,這個過程叫做模塊封裝,是在模塊封裝廠完成的。有的COS開發(fā)商有自己的模塊封裝廠,有的COS開發(fā)商要委托選定的模塊封裝廠進(jìn)行模塊封裝。根據(jù)ISO7816標(biāo)準(zhǔn),用于卡片產(chǎn)品的模塊有8個觸點。制卡是智能卡生產(chǎn)的又一個步驟,是按客戶的要求印制塑料基片,即卡基,然后把模塊鑲嵌到卡基上,制成智能卡,制卡是在卡廠完成的。之后還要進(jìn)行卡片初始化,卡片初始化是設(shè)置卡片的基本參數(shù)及安裝卡片傳輸密鑰,這是根據(jù)客戶的需要進(jìn)行的。
智能卡供應(yīng)商的直接客戶是發(fā)卡機構(gòu)、運營商或業(yè)主、系統(tǒng)集成商,他們集成自己的應(yīng)用系統(tǒng),形成一定規(guī)模的智能卡應(yīng)用環(huán)境,向智能卡供應(yīng)商定購智能卡,把智能卡做個人化處理,然后發(fā)放到持卡人手里,投入使用,智能卡的最終用戶是持卡人。
那么,誰來開發(fā)COS呢?
COS的研發(fā)是復(fù)雜的工程,非專業(yè)廠家無需自行開發(fā)COS,即使是大的智能卡用戶、系統(tǒng)集成商、芯片供應(yīng)商,也是一樣。
原因在于:
COS屬于系統(tǒng)軟件,從開發(fā)到投放市場,需要長期的測試、修改完善過程,還得通過權(quán)威機構(gòu)的認(rèn)證;在我國,推出智能卡產(chǎn)品首先需要應(yīng)用行業(yè)的測試認(rèn)可,比如中石化的加油卡、銀行的金融卡等都有專門的行業(yè)標(biāo)準(zhǔn),而且還需要國家密碼管理委員會辦公室的安全認(rèn)證,被認(rèn)可為定點生產(chǎn)或定點銷售的單位,才可進(jìn)行智能卡的生產(chǎn)或銷售。
COS的體系結(jié)構(gòu)和智能卡的安全性直接相關(guān),在具有穩(wěn)定的開發(fā)團隊和多年的經(jīng)驗積累條件下,才能夠開發(fā)出合格的COS,其中包括各種攻擊和反攻擊的經(jīng)驗積累以及抵抗攻擊的措施。
正式的智能卡產(chǎn)品必須是硬掩膜的,每種容量、每個版本都需要做掩膜,費用不菲。智能卡芯片技術(shù)的不斷發(fā)展要求COS也要不斷升級,不是專業(yè)開發(fā)商則難以跟蹤潮流。
智能卡行業(yè)是典型的規(guī)模型高科技產(chǎn)業(yè),每年沒有數(shù)千萬張以上的銷量,開發(fā)COS得不償失。世界著名的半導(dǎo)體廠商一般都不推廣自己的COS,而是依靠COS開發(fā)商將其智能卡芯片推向市場。
因此目前,國內(nèi)只有介入智能卡行業(yè)較早的專業(yè)開發(fā)商因為經(jīng)驗積累豐富,產(chǎn)品成熟穩(wěn)定,市場份額較大,才能在技術(shù)上達(dá)到國際先進(jìn)水平,與國外的COS相抗衡。
| 聯(lián)系人: | 張經(jīng)理 |
|---|---|
| 電話: | 400-023-6659 |
| 傳真: | 023-68798110 |
| Email: | 843718693@qq.com |
| QQ: | 843718693 |
| 微信: | Lotus-Smart |
| 微博: | lotusreader |
| 旺旺: | 諾塔斯智能科技有限公司 |
| 地址: | 重慶市江北區(qū)宏帆路36號宏帆天地1棟6樓 |
-
在線客服
-
關(guān)注微信
-
網(wǎng)上商城
-
-
售前咨詢
-
售后客服
-
技術(shù)支持
- 400-023-6659
-
售前咨詢
-
掃一掃關(guān)注微信 -
