基于 PBOC2.0 智能卡操作系统设计起源:中国一卡通网 作者:胡云肖,杨波,孙涛,郭延海 公布时间:-03-06 10:08:22 字体:[大 中 小]关键字:智能卡 一卡通 PBOC2.0 摘 要:针对智能卡市场需求,摒弃了存放卡设计思想,实行文件系统和安全访问机制联合设计及模块化设计方法,在文件结构中加入二进制和统计文件概念,进行了可靠性存放设计。在智能卡操作系统数据存取和文件管理模块上,设计并实现了应用防火墙和一卡多用功效。该设计增加了智能卡可靠性、适用性及灵活性。 伴随中国 CPU 卡技术快速进展,在身份识别、安全认证、金融消费等领域得到了广泛应用,逐步成为中国 IC 卡应用主流产品,市场需求量必将出现质飞跃。在宽广市场需求背景下,CPU 卡会产生良好社会和经济效益,所以系统安全性就显得愈加关键。 多年来,中国很多厂商全部开展了智能卡芯片及 COS 研制开发,尤其是在 COS 开发上,中国已经有几家企业走在了市场前列,在国际中国市场取得了一席之地,中国单纯依靠进口芯片、模块情况已经结束。现在国产 COS 所选择芯片关键有Infineon、ST、HITACHI、SAMSUNG、Philips、明华、大唐电信、华虹等。 这些芯片价格不一样,功效上也有很大差异,功效强大芯片会支持内置随机数产生器、CRC 校验模块、DES 和 EC2 加速模块等。 本设计和现在存在 COS 设计相比,含有以下多个特点:(1)实行文件系统和安全访问机制联合设计;(2)摒弃了存放卡设计思想,在文件结构中加入二进制文件和统计文件概念;(3)在软件设计上实行优异模块化设计方法;(4)实行可靠性存放设计。 1 设计标准 本设计紧密结合智能卡市场需求,严格遵照密码产品设计法律规范,努力争取从硬件和软件两个层面达成国家信息化安全要求。在硬件设计上,选择经过国密认证智能卡芯片,内部微处理器实行 8 位字长中央处理器,卡片内部逻辑结构图 1 所表示。 图 1 CPU 模块内部逻辑结构图 在软件设计上,针对目前智能卡应用实际需求,量身定制了有特色文件存放结构、安全访问控制机制和存放可靠性设计方案。实行可靠、优异模块化设计,使得操作系统能够支持市场主流应用,并在需要情况下快速扩展支持新应用需求,实行 ISO14443 TypeA 接口协议,可靠性高,适用性广。本设计完全符合国际、中国家标准准,支持ISO/IEC 78 16 协议标准,支持 ISO/IEC 14443 TypeA 和 TypeB 标准,符合《中国金融集成电路(IC)卡法律规范》,符合《...
