面向PBOC2.0的智能卡操作系統的設計
文章出處:http://www.jrzgy.com 作者: 人氣: 發表時間:2013年05月02日
摘要:針對智能卡的市場需求,摒棄了存儲卡的設計思想,采用文件系統與安全訪問機制聯合設計及模塊化的設計方法,在文件結構中加入二進制和記錄文件的概念,進行了可靠性存儲的設計。在智能卡操作系統的數據存取和文件管理模塊上,設計并實現了應用防火墻和一卡多用的功能。該設計增加了智能卡的可靠性、適用性及靈活性。
隨著我國CPU卡技術的快速發展,在身份識別、安全認證、金融消費等領域得到了廣泛應用,逐漸成為我國IC卡應用的主流產品,市場需求量必將出現質的飛躍。在廣闊的市場需求背景下,CPU卡會產生良好的社會和經濟效益,因此系統的安全性就顯得更加重要。
近年來,國內許多廠商都開展了智能卡芯片及COS的研制開發,特別是在COS開發上,國內已經有幾家公司走在了市場前列,在國際國內市場取得了一席之地,我國單純依賴進口芯片、模塊的狀況已經結束。目前國產COS所選用的芯片主要有Infineon、ST、HITACHI、SAMSUNG、Philips、明華、大唐電信、華虹等。
這些芯片價格不同,功能上也有很大差別,功能強大的芯片會支持內置隨機數產生器、CRC校驗模塊、DES和EC2加速模塊等。
本設計與目前存在的COS設計相比,具有以下幾個特點:(1)采用文件系統與安全訪問機制的聯合設計;(2)摒棄了存儲卡的設計思想,在文件結構中加入二進制文件和記錄文件的概念;(3)在軟件設計上采用先進的模塊化設計方法;(4)采用可靠性存儲的設計。
1 設計原則
本設計緊密結合智能卡的市場需求,嚴格遵循密碼產品設計的規范,力求從硬件和軟件兩個層面達到國家信息化安全的要求。在硬件設計上,選用通過國密認證的智能卡芯片,內部的微處理器采用8位字長的中央處理器,卡片內部邏輯結構如圖1所示。
圖1 CPU模塊內部邏輯結構圖
在軟件設計上,針對當前智能卡應用的實際需求,量身定制了有特色的文件存儲結構、安全訪問控制機制和存儲可靠性設計方案。采取可靠、先進的模塊化設計,使得操作系統能夠支持市場的主流應用,并在需要的情況下迅速擴展支持新的應用需求,采用ISO14443 TypeA接口協議,可靠性高,適用性廣。本設計完全符合國際、國內標準,支持ISO/IEC 78 16協議標準,支持ISO/IEC 14443 TypeA和TypeB標準,符合《中國金融集成電路(IC)卡規范》,符合《建設事業非接觸式CPU卡COS技術要求》。
2 總體設計
在對以往各種智能卡操作系統的體系結構進行深入剖析的基礎上,針對其中數據獨立、密鑰獨立、數據在傳輸中完整性方面的不足,進行了改進和完善。將操作系統劃分為4個模塊,分別為傳輸管理、安全管理、應用管理和文件管理,模塊工作原理如圖2所示。
接口設備(IFD)向Ic卡(ICC)發送一條命令的工作過程。在首先傳輸管理模塊按照ISO7816—3標準對物理層傳輸的信號進行解碼并傳遞給安全模塊。若為加密傳輸,則安全模塊進行加解密操作并將結果傳輸給應用管理模塊;若不是加密傳輸則信息直接傳輸給應用管理模塊。應用管理模塊根據預先設計要求,解析檢查此命令的合法性及執行條件,檢查通過則執行此命令。如果此命令涉及信息存取,則文件管理模塊檢查其是否滿足預先設計的存取安全條件,若條件滿足則執行有關數據存取操作并發送響應到IFD。整個過程中任何檢查失敗將立即退出并返回相應出錯信息。
圖2 模塊工作原理圖
2.1 傳輸管理
傳輸管理器負責智能卡和接口設備之間的數據通信,接收過程中要處理對輸人數據的緩沖,響應過程控制數據的發送。傳輸管理器在正確地接收到命令后交給下一個功能模塊進行處理,最后還要把該命令的執行結果返回給接口設備。
數據在傳輸方式上有4種類型:明文方式、明文校驗方式、密文方式和密文校驗方式。對以明文方式進行傳輸的數據由傳輸管理器直接送給命令處理模塊。當數據以校驗或密文方式傳輸時需要加解密運算器對數據進行處理,并設定卡片的安全狀態,即對數據進行線路保護。對傳輸的信息進行保護是信息安全的最重要的方面,為防止對傳輸信息的非法截取,采用選定的加密算法對傳輸信息進行加密保護,使非法截取信息不可讀、不可知 ,具體過程如圖3所示。
圖3 數據的線路保護
2.2 安全管理
安全管理歸納為認證操作、存取權限控制和數據加解密3個部分。
2.2.1 認證操作
認證操作包括口令認證、內部認證和外部認證3個方面。
(1)口令認證:用戶通過命令Verify輸入口令,然后首先判斷密碼文件中指定密碼的錯誤計數器的值是否已是最大。如否,則與密碼進行比較,比較成功設置相關寄存器的值,下一步操作時需首先判斷此寄存器的值。否則,錯誤計數器加1,需再次輸入口令比較。
(2)內部認證:提供了利用接口設備發來的隨機數和自身存儲的相關密鑰進行數據認證的功能,是設備對卡片的認證。當該相關密鑰位于MF文件時,命令可以用來鑒別整個卡;當該相關密鑰位于一個DF文件時,命令可以用來鑒別該DF文件。
(3)外部認證:用于對卡片外部的安全認證。計算的方法是利用卡片中的外部認證密鑰,對卡片產生的隨機數和接口設備傳輸進來的認證數據進行驗證,卡片將比較輸入的結果是否與卡片自己計算的結果一致,如果一致,則外部認證成功。
2.2.2 存取權限控制
操作系統對特定存儲區進行權限限制以進行保護,此類存儲區分別被設置了讀、寫、擦除的存儲權限值。當對相應存儲區進行操作時,操作系統首先檢測操作是否符合存儲權限。本設計使用的安全機制稱為狀態字(也稱AC字,16 bit)轉移機制,每一種安全狀態字都代表一種不同的安全級,智能卡將保持其安全狀態字節中所代表的狀態。智能卡中有兩個安全狀態字,其中高字節表示當前DF文件的父DF文件的安全狀態,低字節表示當前DF文件的安全狀態。當通過查找命令從高應用文件層進入到它的子DF文件的時候,當前DF文件的安全保護字節將被清空,高應用文件層的DF文件的安全字節將被作為當前文件的父DF文件的安全狀態字節,使用CDF—AC來表示當前DF文件的安全狀態字節,PDF— AC來表示當前文件的父DF文件的安全狀態字節。
安全屬性是指對某個文件進行某種操作時所必須滿足的條件,也就是在進行某種操作時要求安全狀態寄存器的值是什么。安全屬性又稱訪問權限,一種訪問權限在建立該文件時用一個字節指定¨ 。狀態字轉移機制遵循以下的規則:
復位后,MF文件將被自動選擇為當前的應用文件。并且CDF_AC=0x00,PDF—Ac=0xO0。從當前的應用文件查找它的子DF文件:PDF_AC=CDF—AC,CDF_AC=0xO0。從當前的應用文件查找它的父DF文件:CDFAC =PDF_AC,PDF_ AC=0x00。如果當前應用文件的父DF文件時MF文件,那么:CDF_AC=PDF_AC。
只有“外部認證”與“口令認證”這兩種方式可以改變當前安全狀態字節,一旦安全狀態字節被改變了,該狀態將一直保持到進入另一個應用文件為止。基本文件的存取以及應用命令的執行都由定義的各自不同的安全狀態來決定。在安全狀態不滿足的情況下,智能卡將返回“6982”l15],即“安全狀態不滿足”。
2.2.3 數據加解密
本設計使用了對稱密碼算法(DES)與國密算法(SM1/SSF33)相結合的方法,可根據具體要求,選擇合適算法。其中對稱密碼算法,加密密鑰和解密密鑰是相同的,加解密速度快,可用來處理大量數據信息,是至今為止應用最廣泛的算法,以目前的計算機技術和費用還無法攻破,但是密鑰很容易在傳輸中被截獲 。在每次啟用密碼算法前,系統都臨時協商隨機產生一個真隨機數參與運算,進一步加強整個加密過程數據的隨機性,對防破解起到重要作用。密鑰存儲在卡內,密鑰只有在安全條件滿足的情況下使用,但是不能讀取,保證在任何情況下密鑰不會從卡片中泄露。
2.3 應用管理
對外部輸入的每條命令做語法分析,分析和檢查命令參數是否正確,然后根據命令參數的含義執行相應的功能模塊,并返回響應。如果執行出錯,將從該模塊直接返回錯誤信息。
2.4 文件管理
文件管理器控制文件的操作和訪問。在做數據操作前,文件管理器將根據文件的安全屬性檢查卡的安全狀態,以確定是否允許當前操作。
智能卡中文件系統由3種文件組成,即主文件(MF)、目錄文件(DF)和基本文件(EF),同數據塊一樣主要根據不同的應用對數據信息進行存儲。在整個文件架構中,存在一個具有唯一標識符“3F00”的特殊專有文件,稱為主文件(MF),任何其他的DF或者EF都必須在主文件下創建。每個DF下可以包含多個DF和EF,包含下級目錄的文件為DDF,不包含下級目錄的文件為ADF。當智能卡復位后(上電復位或者熱復位)MF文件將自動被選擇作為當前文件,智能卡文件系統的具體結構如圖4所示。
圖4 智能卡的文件系統
DF文件的存儲空間在“Create DF”的過程中定義,一旦DF文件被創建,那么之后它的存儲空間就不能再改變,因此MF文件的存儲空問將決定整個智能卡可使用的空間。每個DF文件有54個字節的文件頭,每個EF文件有39個字節的文件頭。與之相似,EF文件的存儲空間也是在“Create EF”的過程中定義,在ISF中每種密鑰都有16個字節的密鑰頭,在EF文件中每一個變長記錄都有兩個字節的記錄頭。因此創建一個應用時,就可以根據以上的文件結構定義精確計算出所需要的整個存儲空間的大小(包括文件體、每個文件頭和記錄頭的空間凈需求)。
本設計摒棄了存儲卡的設計思想_1 。在文件結構中加入二進制文件和記錄文件的概念,減少了對卡片做個人化時的不便,充分地進行整體數據結構設計,最大化利用了CPU卡的強大的數據處理能力,給了用戶很大便利。采用文件系統與安全訪問機制的聯合設計。將文件存儲和應用防火墻進行統一設計,使智能卡的文件系統可支持多層DF文件結構,用戶可以利用這種結構在一張卡實現多應用¨ 。不同DF文件的安全狀態由內部的防火墻隔開,不同的應用都有各自的安全機制而互不影響。對DF和ISF的文件采取固定的文件頭結構,簡化文件系統空間的計算,提高卡片工作的可靠性。可靠性存儲的設計,保證了在任何情況下數據存儲的完整性,并定義了可靠的機制,保證數據在意外掉電的情況下能夠可靠恢復。
3 開發實現
本設計使用Keil uVision4作為開發平臺,所有的程序開發都在平臺上完成。選擇8052單片機芯片,使用C語言作為開發語言,選擇TMC程序仿真器對程序進行仿真測試,可以通過Keil uVision4的仿真按鈕將TOE程序下載到仿真器中,并在程序中設置相關斷點對程序進行仿真測試。
4 結語
本設計硬件存儲容量大,軟件設計擴展性好,能夠支持多應用,符合智能卡產品的技術發展潮流,具有良好的應用前景。卡內部防火墻可以進行應用隔離,把身份認證、社保、銀行、醫療、商業、公路收費、公園卡以及其他應用集成到一個智能卡中,既可以提高服務效率、工作效率、服務質量和管理水平,又能夠有效地利用卡資源,降低使用成本。今后,如何進一步提高可靠性又不失其靈活性,是智能卡發展中需要長期面對和解決的問題。《山東科學》(濟南大學信息科學與工程學院,山東省網絡環境智能計算技術重點實驗室 胡云肖,楊波,孫濤,郭延海)
參考文獻:
[1]孫菁,傅德勝.序列密碼中密鑰流生成器的安全性研究與分析[J].信息安全與技術,2010(7):65—68.
[2]鄧贊.智能卡操作系統(COS)安全管理研究[J].硅谷,2010(2):50—51.
[3]SAUVERON D.Multiapplication smart card:Towards an open smart card?[J].1nf Secur Tech Rep,2009,14(2):70—78.
[4]寧詠梅.智能卡操作系統(COS)的系統測試方法的設計與實現[D].上海:上海交通大學,2011.
[5]車平躍.智能卡操作系統內核的研究與實現[D].北京:北京郵電大學,2010.
[6]MAYES K E,MARKANTONAKIS K.Smart CaMs,Tokens,Security and Applications[M].New York:Springer Science+Business Media,LLC ,2008.
[7]馬海峰.智能卡COS文件系統結構模型的研究與應用[D].廣州:廣東工業大學,2011.
[8]董威.多應用智能卡新技術研究[D].北京:北京郵電大學,2008.
[9]劉玉珍,張煥國.安全智能卡的結構研究與應用[J].中國防偽報道,2008(10):34—37.
[10]郭鴻志,李代平,尹偉,等.智能卡芯片操作系統的研究與實現[J].計算機工程與設計,2010,31(19):4186—4189.
[11]尹偉,李代平,王挺,等.基于Flash智能卡文件系統的設計[J].微計算機信息,2009,25(11—2):97—99.
[12]許東亮.嵌入式USB主機文件系統設計與優化[J].計算機工程與設計,2008,29(1O):42—43.
[13]劉文博,劉宏偉.動態多應用智能卡文件系統的研究與設計[J].微計算機信息,2009(29):204—206.
[14]許天亮,方勇.基于可信計算的Java智能卡的設計與實現[J].微計算機信息,2009(17):45—47.
[15]王高祖,李偉華,徐艷玲,等.基于Tms~one技術和p~CLinux的安全嵌入式系統設計與實現[J].計算機應用研究,2008,25(6):1793—1795.
[16]陳莉莉,劉正龍.以數據為中心的多用戶跨平臺的Web開發技術[J].計算機應用與軟件,2012,29(2):237—239.
[17]吳開興,杜輝.智能卡實時監控考勤系統的設計與實現[J].微計算機信息,2008,24(2—2):302—303.
[18]彭彥,鞠磊,方勇.基于Java智能卡的可信度量模塊設計[J].微計算機信息,2009,25(6—3):40—42.
[19]胡鳴,張小兵,王艷.一種新的基于智能卡的身份認證方案[J].微計算機信息,2010,26(1—3):41—42.
[20]徐平江,龐娜,付青琴.基于鏈表方式的智能卡文件系統設計[J].微計算機信息,2011,27(11):40—50.
