（通信与信息系统专业论文）非接触智能卡金融应用操作系统scos的研究与实现.pdf

摘要 非接触智能卡金融应用操作系统 s c o s 的研究与实现 专业： 硕士生： 通信与信息系统 李斯宇 指导老师：谭洪舟教授 摘要 智能卡以其安全、方便、多功能等诸多优点，在金融、交通、医疗等领域被 广泛应用。智能卡由硬件和软件两部分组成，其中软件资源c o s 是它的核心， 保障了智能卡的高安全性和多功能性。在我国，由于智能卡产业起步较晚，存在 研发力度不够、技术水平不高的问题。 本文针对国内智能卡技术研发的难题，设计了一款基于金融应用的智能卡操 作系统s c o s ，重点介绍了系统主控模块、命令解释模块和文件系统模块的设计， 内容主要包括：系统主工作流程的设计、文件的存储与访问方式、命令的执行以 及s c o s 系统的功能测试等。 本文创新性采用c p u 中断休眠式调度技术接收命令，且运用在数据传输以 及读写e e p r o m 这些操作中，从片上操作系统实现了芯片的低功耗设计：设计 了支持三级目录的文件系统，同时支持电子存折与电子钱包文件，完善了交易功 能；采用单个文件、内部文件头和文件体顺序存储的方式，减小了访问文件的复 杂性；以最优化的算法实现命令的执行过程，提高了系统的运行效率。在此基础 上，完成了系统与芯片硬件平台的功能测试，确保了系统的可应用性。 本论文研究工作依托2 0 0 9 年国家自然科学基金重点项目、国际科技合作项目 等重大项目，系统已掩膜到芯片中完成了两次0 1 8 9 mc m o s 工艺下的流片，测 基于金融应用智能卡操作系统的设计与实现 试效果良好。本课题的研究成果将推动我国智能卡操作系统设计水平的提升，更 为新一代物联网建设提供技术支持与基本保障。 l l 关键词：智能卡，金融，s c o s ，命令解释，文件系统 a b s t r a c t r e s e a r c ha n d i m p l e m e n t i o no fc o n t a c t l e s s s m a r tc a r dc h i po p e r a t i o ns y s t e m s c o sf o rf i n a n c i a l a p p l i c a t i o n m a j o r ： n a m e ： c o m m u n i c a t i o na n di n f o r m a t i o ns y s t e m s s i y ul i s u p e r v i s o r ：p r o f e s s o rh o n g z h o ut a n a bs t r a c t s m a r tc a r d sh a v eb e e nw i d e l yu s e di nm a n ya r e a s ，s u c ha sf i n a n c e ，t r a n s p o r t a t i o n , m e d i c a la r e aa n ds oo n , f o ri ti ss e c u r i t y , c o n v e n i e n t ，v e r s a t i l i t ya n dm a n yo t h e r a d v a n t a g e s s m a r tc a r di n c l u d e sb o t hh a r d w a r ea n ds o f t w a r er e s o u r c e s t h es o f t w a r e r e s o u r c ew h i c hi sc a l l e dc o s ( c h i po p e r a t i n gs y s t e m ) i si t sc o r e ，g u a r a n t e e i n gs m a r t c a r d st h eh i g h - s e c u r i t ya n dv e r s a t i l i t y i nc h i n a ，w es t a r t e dt od e v e l o ps m a r tc a r d i n d u s t r yl a t e ，s ot h er e s e a r c ho nt h es m a r tc a r di sn o te n o u g h , a n dt h et e c h n o l o g i c a l l e v e li sn o th i g h w ef o c u s e do nt h ep r o b l e mo ft h ed o m e s t i cs m a r tc a r dt e c h n o l o g y , a n dd e s i g n e da s m a r tc a r dc h i po p e r a t i n gs y s t e mb a s e do nf i n a n c i a la p p l i c a t i o n t h i sp a p e rf o c u s e so n t h ed e s i g no ft h em a i n - c o n t r o l l i n gm o d u l e ，t h ec o m m a n di n t e r p r e t e rm o d u l ea n dt h e f i l es y s t e mm o d u l e ，m a i n l yi n c l u d i n gt h ed e s i g no ft h em a i np r o c e s s e s ，t h es t o r a g ea n d a c c e s sm e t h o d so ft h ef i l es y s t e m , t h ei m p l e m e n t a t i o no ft h ec o m m a n d ，t h et e s t i n go f s c o ss y s t e ma n ds oo i l an e wm e t h o dc a l l e dc p u i n t e r r u p ts l e e ps c h e d u l i n gt e c h n o l o g yw a su s e di nt h e s y s t e mt or e c e i v ec o m m a n d s ，a n da l s ou s e di nd a t at r a n s m i s s i o na sw e l la sr e a d i n ga n d i i i 基于金融应用智能卡操作系统的设计与实现 w r i t i n ge e p r o m t h i sm e t h o dr e d u c e dt h ec h i p sp o w e rf r o mt h ec h i po p e r a t i n g s y s t e m t h ef i l es y s t e ms u p p o r t st h r e e - l e v e ld i r e c t o r y , w h i l es u p p o r t i n ge l e c t r o n i c p u r s ea n de l e c t r o n i cd e p o s i tf i l e st oc o m p l e t et h et r a n s a c t i o nf u n c t i o n t h ef i l es y s t e m w a ss t o r e di nt h ee e p r o mi no r d e r s ，s u c ha so n ef i l ea f t e ra n o t h e r , t h e 丘l eb o d ya n d t h ef i l eh e a d e r t h i sm e t h o dr e d u c e dt h ec o m p l e x i t yo fa c c e s st ot h ef i l e s w e o p t i m i z e dt h ea l g o r i t h mt oi m p l e m e n tt h eo p e r a t i n go ft h ec o m m a n d s ，i m p r o v i n gt h e e f f i c i e n c yo ft h es y s t e m w ec o m p l e t e dt h et e s t i n go ft h es y s t e ma n dt h ec h i p s h a r d w a r ep l a t f o r m , e n s u r i n gt h a tt h es y s t e mc a nb eu s e d t h i sr e s e a r c hh a sb e e ns u p p o r t e db yt h en a t i o n a ln a t u r a ls c i e n c ef o u n d a t i o no f 2 0 0 9 ，a ni n t e r n a t i o n a ls c i e n t i f i ca n dt e c h n o l o g yc o o p e r a t i o na n do t h e rm a j o rp r o j e c t s t h es y s t e mw a se m b e d d e di nt h ec h i p ，a n dt h et e s t i n gr e s u l t sw e r eg o o d t h i st o p i c s r e s e a r c hw i l lc o n t r i b u t et oe n h a n c et h ed o m e s t i ct e c h n o l o g yl e v e lo fs m a r tc a r d ，a n d s u p p o r tt h ef o u n d a t i o no f n e x t - g e n e r a t i o nn e t w o r l ( c o n s t r u c t i o n k e yw o r d s ：c o n t a c t l e s ss m a r tc a r d ，f i n a n c e ，s c o s ，c o m m a n di n t e r p r e t e r , f i l e s y s t e m i v 论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独 立进行研究工作所取得的成果。除文中已经注明引用的内容外，本论 文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文 的研究做出重要贡献的个人和集体，均己在文中以明确方式标明。本 人完全意识到本声明的法律结果由本人承担。 学位论文作者签名：罄靳寄 日期：如舟参月弓e l 学位论文使用授权声明 本人完全了解中山大学有关保留、使用学位论文的规定，即：学 校有权保留学位论文并向国家主管部门或其指定机构送交论文的电子 版和纸质版，有权将学位论文用于非赢利目的的少量复制并允许论文 进入学校图书馆、院系资料室被查阅，有权将学位论文的内容编入有 关数据库进行检索，可以采用复印、缩印或其他方法保存学位论文。 学位论文作者签名：俘新字 日期：山? 口年6 月多日 新虢湃， 日期：如0 年石月弓日 第l 章引言 1 1 研究背景 第1 章引言 射频识别r f i d ( r a d i of r e q u e n c yi d e n t i f i c a t i o n ) 技术是推动现代信息服务业 发展的新兴技术，它量大面广，是最具变革力的技术。r f i d 技术可以广泛应用 于生产、物流、交通、制造、医疗、公共信息服务等领域，能够大幅提高管理与 运作效率，降低成本，推动现代服务业、高新技术产业和先进制造业的融合发展 【l 】 o 以智能卡为代表的r f i d 技术，当今广泛应用于身份识别或者作为电子钱包 替代现金使用，而列为高新技术的r f i d 电子标签技术，更担当着今后替代条型 码作为商品标识的技术角色【2 l 。近几年来，智能卡以其安全、方便、快捷、网络 投资小、容量大、多功能等诸多优点越来越受到普遍重视。智能卡应用系统是一 个跨多学科的应用系统，它将大量来自不同专业领域的技术综合在一起，诸如计 算机技术、网络技术、数据库存储技术、高频技术、数据保护和密码学技术等【3 1 。 智能卡及其应用系统以特有的优点，在诞生后十年内便遍布世界各地，全球已拥 有3 亿张智能卡片，且每年以4 0 的速度增长【4 】。根据全球知名增长咨询公司 f r o s t & s u l l i v a n 的研究，2 0 0 9 年全球智能卡出货量超过4 0 亿，即使在全球金融危 机的负面影响下，仍保持了平稳的增长势头【5 1 。 智能卡是在半导体技术迅速发展以及社会对信息的安全性和存储容量要求日 益提高的情况下应运而生的，是金融界推出新一代金融卡的最佳选择【4 1 。随着我 国“金卡工程 ，即金融电子化工程的开展1 6 1 ，“电子货币 日益受到社会各界的 关注。作为电子货币发展的雏形，金融智能卡可以实现消费、信用透支、储蓄等 多种功能，且具有安全、方便、流通成本低等特点，它正逐渐改变人们传统的支 付观念【7 】o 如今，金融业与社会其他领域的合作日益密切，金融智能卡的功能将 不断增强，使得金融智能卡逐渐成为人们日常生活中不可缺少的支付手段和电子 基于金融应用智能卡操作系统的设计与实现 服务工具【8 1 。 智能卡之所以能具备如此强大的功能而被广泛应用，这一切都源于其片上操 作系统c o s 的支持，一个完善而高效的操作系统对智能卡来说是不可或缺的。 1 2 国内外研究现状 1 2 1 国外研究现状 法国于7 0 年代最早开始研究智能卡和发展相关产业，其布尔公司推出的专利 产品c p 8 智能卡已有1 0 多年的开发和应用历史，目前全球销售量近5 千万张【9 】。 除布尔公司外，m o t o r o l a 、t i 、s t 、三星、瑞萨、t o s h i b a 、s h a r p 、a t m e l 、g e m p l u s 、 s e h l u m b e r g e r 、p h i l i p s 等全球多家公司也先后投入到智能卡芯片和卡片成品的开 发与生产中，已形成了一个全球性的新兴技术产业【1 0 1 。 8 0 年代初，一些发达国家陆续开展了智能卡试点项目，其中以电子钱包为代 表的智能卡应用最为重视，其中最典型的项目如m o n d e 、v i s a c a s h 、p r o t o n 等。1 9 9 8 年，国际银行卡公司制定了银行卡芯片化迁移计划【l l 】e m v ( 三大国 际组织e u r o p a y 、m a s t e r c a r d 、v i s a 公司的简写) 计划，随后在2 0 0 0 年又颁布了 e m v 标准。欧美、亚太区和北美一些国家已率先进行e m v 迁移以推进本国智能 卡的发展12 1 。在e m v 迁移计划的推动下，全球金融智能卡呈现快速增长的趋势。 截至2 0 0 8 年底，全球e m v 卡共发行约7 5 亿张，e m w 受理终端超过8 0 0 万刽8 1 。 在智能卡操作系统领域，主要有开放式操作系统和私有操作系统【1 3 1 两种。国 外比较有代表性的开放式系统有：由m o n d e x 公司提出，以m a s t e r c a r d 为首的八 家厂商共同推出的m u l t o s 操作系统【1 0 】，它可以动态装载、更新或删除卡片应用； m i c r o s o f t 公司在w m d o w s 操作系统平台上提出了微软智能卡视窗( w m d o w sf o r s m a r tc a r d ) 的概念【3 】，在此平台基础上开发c o s ，可以简单使用m i c r o s o f tv i s u a l s t u d i o 作为开发工具【1 4 1 ，在电子商务、网络安全方面前景广阔；s u n 公司基于j a v a 的特点提出了一套应用于智能卡的框架一a v ac a r dt m ，将j a v a 虚拟机移植到智 能卡芯片中，提出了j a v a c a r d 的概念【3 】，其支持多应用动态下载。目前，国际上 2 第l 章引言 超过9 0 的芯片厂家都购买了j a v a 版权，推出了支持j a v ac a r d 的产品，j a v ac a r d 正在逐步变为未来行业内的一种标准。 1 2 2 国内研究现状 自1 9 9 3 年国务院启动“金卡工程 以来，我国智能卡的开发、生产和应用得 到快速发展，并在社会、经济领域中广泛应用。但与发达国家相比，我国智能卡 产业起步较晚，整体研发水平不高，技术水平还存在较大的差距，而智能卡的关 键技机o s 的研发水平更是与国外发达国家存在距离。就目前而言，国内c o s 的研发需要加大力度，有所突破。 9 0 年代初期，中国银行率先发行了国内第一张金融智能卡，此后各大银行也 陆续开展了金融智能卡业务试点。2 0 0 5 年，中国人民银行组织制定了中国金融 集成电路( i c ) 卡规范( 第二版) 标准【1 5 】，简称p b o c 2 0 1 。此标准是结合中国 实际情况确定的，满足了国内金融智能卡应用需求，它符合i s o i e c 国际标准且 兼容e m v 原则，详细规定了国内金融智能卡的基本应用( 电子存折和电子钱包) 1 9 以及相应的安全机制。此标准的制定推动了我国智能卡代替金融磁条卡的步伐， 以及金融智能卡应用的标准化，扩大了卡片的通用范围，确保了卡片与阅读器的 兼容性。此标准的制定，极大程度推动了我国金融智能卡的应用，加快了银行、 卡片制造商、设备供应商以及持卡人步入金融智能卡市场的步伐。 目前我国已有3 0 多个厂家从事智能卡芯片和卡片成品的开发和生产工作，整 体生产能力达到2 亿张左右。其中规模较大的公司有以下几个：北京握奇智能科 技有限公司、华大集成电路设计中心、清华同方、大唐微电子、上海华虹、上海 复旦微电子等【1 4 】。在智能卡操作系统开发领域，较有代表性的有：握奇数据的 t i m e c o s 2 0 ，清华同方的z t c o s 等【l o 】。由于我国的智能卡产业起步较晚，整体 水平不高，技术水平与发达国家相比还有较大的差距，就将来一段时间来看，因 为智能卡芯片目前基本受到国外半导体公司的垄断，片上系统也受到国外软件公 1 本文后续部分提到此标准都用p b o c 2 0 表示 3 基于金融应用智能卡操作系统的设计与实现 司的垄断，这导致国内厂家在智能卡的研发中需要付出极大的软硬件成本【1 6 1 。 1 3 论文选题及主要结构 1 3 1 项目介绍 本项目是本人导师谭洪舟教授所主持的，项目的研究工作得到国际科技合作 项目：新一代电子标签( i 讧i d ) 技术在矿业安全中的应用( 2 0 0 9 d f a l 2 2 8 0 ) 、国 家自然科学基金一广东省联合基金重点项目：信息服务的r f i d 理论与技术研究 ( u 0 9 3 5 0 0 2 ) 、十一五”8 6 3 ”计划：射频识别基础测试技术研究及测试系统的开发 ( 2 0 0 6 a a 0 4 a 1 0 3 ) 和广州市重大科技专项：高性能r f i dc p u 卡芯片及系统研 制( 2 0 0 9 a 1 d 1 9 1 ) 的资助。 本项目的研究内容为：研制带d e s 协处理器和c p u 核的低功耗、低成本r f i d 非接触式c p u 卡电子标签，旨在通过防碰撞算法实现的优化、模拟前端电路的改 进、存储电路和逻辑控制电路的优化、c o s 系统的开发来增强芯片的功能和性能。 该芯片内置8 位c p u 和硬件d e s 协处理器，符合i s o i e c l 4 4 4 3a 协议，采用 0 1 8 1 t m 工艺流片，片上操作系统c o s 符合i s o i e c 7 8 1 6 - 4 标准和p b o c 2 0 - 电子 钱包电子存折应用规范，主要用于金融智能卡。 本项目所研究的芯片已分别子2 0 0 9 年8 月和2 0 1 0 年3 月进行了两次流片， 效果良好，并准备进行第三次流片，以加快投入产业应用。 1 3 2 主要贡献 根据芯片的架构，本项目组分为模拟、数字和软件三个小组。本人属于软件 小组的人员，主要负责s c o s 系统主控流程以及命令解释模块与文件系统模块的 开发工作。 命令解释模块是s c o s 中非常重要的部分之一，它与其他模块紧密相连，在 4 第l 章引言 设计过程中主要涉及两方面的工作。一方面，处理阅读器发送的命令，根据命令 的指示访问e e p r o m 中的文件，并在满足安全条件下对文件进行相关操作；另 一方面，应用流程的规范与设计，主要根据p b o c 2 0 和i s o i e c 7 8 1 标准以及 i s o i e c l 4 4 4 3 “：t = c l 非接触式通讯协议，设计s c o s 的主控流程、基本命 令处理流程、与电子存折电子钱包应用相关的交易流程，确保系统能够正常运行。 命令解释模块主要采用功能模块化的设计方法，通过设置各模块接口函数，可以 很方便的调用程序功能。在测试系统时，分模块进行可以很方便的找到程序的错 误。在命令接收处理流程中，采用c p u 中断一休眠式调度技术。c p u 中断琳眠 式调度方式，是在c o s 方面实现c p u 卡的低功耗设计。这种低功耗设计方式对 靠感应阅读器电磁场来供电无源r f i dc p u 卡来说具有极其重要的意义。 s c o s 的文件系统负责管理卡片及用户的信息，在e e p r o m 中以文件为单位 顺序存储。文件系统设计了当前目录和当前文件等概念，并在此基础上设计文件 系统的相关操作。文件系统模块的设计主要包括文件格式的定义、存储方式的选 择、文件的查找方式等。 s c o s 系统中传输管理和安全管理模块主要由项目组其他成员负责，本人协 助了成员的设计工作，所以在本论文中对传输管理和安全管理模块的设计与实现， 只是做了简要的介绍。 1 4 论文的结构 本文共分6 章： 第1 章是引言，首先介绍论文的研究背景以及国内外研究现状，然后概括性 地介绍本课题相关的项目以及本人在项目中承担的工作和对项目的贡献，最后介 绍论文的结构。 第2 章是智能卡系统概述，首先对智能卡的概念和分类进行了介绍，然后描 述了智能卡的总体架构，最后介绍了智能卡的应用情况。 第3 章是智能卡操作系统c o s 的基本原理，首先介绍了c o s 的主要功能， 然后介绍了c o s 系统的模块划分以及各模块的功能。 5 基于金融应用智能卡操作系统的设计与实现 第4 章是金融s c o s 的设计与实现，首先从整体上对s c o s 进行了介绍，包 括s c o s 的技术特点、命令集等，然后从软硬件两方面介绍了s c o s 的研究环境， 接着分别介绍了传输管理、安全管理、文件系统、命令解释四个模块的设计，其 中重点介绍了文件系统和命令解释模块的设计，最后介绍了s c o s 应用流程的设 计。 第5 章是金融s c o s 系统的测试，首先介绍了系统的测试平台以及测试流程， 然后介绍了对系统进行测试的内容，包括a p d u 单元的测试内容以及一个简单完 成的交易流程测试。 第6 章是总结与展望，总结全文智能卡操作系统的研究方法和实现方式，并 提出了进一步完善s c o s 系统的的内容。 1 5 本章小结 本章阐述了课题研究的背景，分析了国内外在智能卡及其操作系统方面的研 究现状，重点指出我国在智能卡以及片上操作系统研发技术的欠缺，以及国内加 大研发智能卡操作系统的迫切需要。在对智能卡发展状况以及课题支持的项目进 行简要介绍的基础上，提出了本论文的主要研究内容。 6 第2 章智能卡系统概述 第2 章智能卡系统概述 2 1 智能卡的概念及分类 智能卡的名称来源于英文名词“s m a r tc a r d ，又称为集成电路卡( i n t e g r a t e d c i r c u i tc a r d ) ，即i c 卡【”】。它是将一个集成电路芯片镶嵌到塑料的基片中，并将 其封装成卡片的形式【6 1 。智能卡把微电子技术和计算机技术技术结合在一起 1 8 】， 提高了人们工作和生活的现代化程度【6 1 。 智能卡能写入数据和存储数据，并采用微电子技术进行数据的存储和处理 b 4 1 。卡上存储器中的数据可以有条件的供外部读取或者内部进行处理和判定【1 9 1 。 按照组成结构，智能卡可分为一般存储卡、加密存储卡、c p u 卡以及超级智 能卡【3 1 四种类型。 一般存储卡( m e m o r yc a r d ) 一般存储卡是一种内嵌芯片为集成电路e e p r o m 存储器电路的卡片，因不 具备加密功能，所以又称为非加密存储卡。这类卡片存储数据方便、使用简单， 但因为卡片不具有数据保密功能，所以只能用于保密性和安全性要求不高的场合。 加密存储卡( s e c u r i t yc a r d ) 加密存储卡的内嵌芯片在一般存储卡的基础上增加了逻辑加密电路。在访问 卡上存储区中的数据之前需要核对密码，只有密码正确才能对存储器进行读写操 作。这类卡片的数据保密性较好，但是由于加密机制不完善，密码很容易被破解， 大多数用于只需要简单加密以及安全性要求不高的场合。 c p u 卡( s m a r tc a r d ) c p u 卡是一种内嵌芯片带有中央处理器( c p u ) 的存储卡，集c p u 、r o m 、 r a m 、e e p r o m 、操作系统c o s 、加密算法、逻辑控制等单元为一体。它具有 存储容量大，处理数据能力强，数据存储安全等特性，被广泛应用于安全性要求 高的场合。 7 基于金融应用智能卡操作系统的设计与实现 超级智能卡( s u p e rs m a r tc a r d ) 超级智能卡的核心与c p u 卡类似，只是在c p u 卡的基础上增加了键盘、液 晶显示器和电源等外围辅助，有的卡片甚至还具有指纹识别装置等。这类卡片主 要应用于高端场合。 严格来说，只有加密存储卡和c p u 卡才是真正的智能卡。但由于c p u 卡具 有更强的数据处理能力以及对数据的安全保护能力，所以c p u 卡逐渐占据了智能 卡应用方面的主导地位。本论文所指的智能卡按上述分类方式，就是c p u 卡。 按照数据的读写方式，智能i c 卡也可分为接触式i c 卡、非接触式i c 卡以及 双界面i c 卡三种类型2 0 1 。 接触式i c 卡 卡片使用时，阅读器的触点与卡片上的触点相接触才能进行数据读写通信。 非接触式i c 卡 卡片使用时无需和阅读器进行直接的电路接触，而是由无线非接触式技术进 行读写通信。与接触式i c 卡相比，其增加了射频收发电路，用于将阅读器天线发 送的信号耦合进来或者通过卡上天线将信号发送出去。这类卡片一般用在使用频 繁或者便利性要求高的场合。 双界面i c 卡 双界面卡是结合了上述两种读写技术的i c 卡，它既提供了接触式读写接口， 也提供了非接触式读写接口，给用户在不同场合使用不同要求的卡片提供了便利。 按照应用领域来分，i c 卡又分为金融卡和非金融卡吲两种类型。金融卡一般 又称为银行卡，可以作为消费支付手段以及电子存折或电子钱包。 综合上述三种分类方法，本项目所研发的卡片为非接触式金融c p u 卡，本文 研究的智能卡都是特指这一种卡片类型1 。 2 2 智能卡的总体架构 1 本论文后续部分都将此类型卡片简称为智能卡 第2 章智能卡系统概述 虽然根据应用场合的不同，每个厂商生产的芯片都有自己的特点，但芯片的 逻辑结构图都基本类似，图2 1 2 0 1 是一个典型的非接触式c p u 卡芯片硬件的逻辑 结构示例。芯片内部普遍采用总线结构，各功能模块逻辑控制单元、协处理器、 中央处理器、安全逻辑单元、随机存储器、只读存储器、电擦除存储器都通过总 线连接在一起。通过总线的所有操作都在安全逻辑单元与逻辑控制单元的控制下 进行【3 】。 图2 1 非接触式c p u 卡芯片硬件结构逻辑图 下面简要介绍各模块的基本功能： r f 射频接口 r f 射频接口模块主要负责信号的收发工作，其中包括电源产生电路、时钟发 生器、调制解调器、复位电路等，是芯片的模拟前端部分，直接与片上天线相连。 逻辑控制模块 逻辑控制模块主要负责信号编解码、c r c 校验、奇偶校验等的实现，确保传 入总线数据的准确性。 安全逻辑( s l ) 安全逻辑模块主要包括随机数发生器、防冲突机制等与安全相关的逻辑单元， 保障芯片的安全性。 中央处理器( c p u ) 中央处理器( c e n t r a lp r o c e s s i n gu n i t ，简称c p u ) 是芯片的核心，主要负责 完成基本的指令执行和数据的存储控制等。 协处理器( n p u ) 9 基于金融应用智能卡操作系统的设计与实现 除了c p u 外，芯片还提供一些常用算法的协处理器，比如d e s 加解密、m a c 计算等相关算法，保证数据传输的安全性。 电可擦除可编程只读存储器( e e p r o m ) e e p r o m 用于存储c o s 和应用的数据信息，在卡片掉电后依然能够保存数 据。e e p r o m 能进行读、写、擦除三种操作，其中读、擦除操作都较快，写操作 需要的时间比较长。除了充当数据存储器外，e e p r o m 还可以存储部分操作系统 的子程序，直接在其空间内执行【3 1 。 只读存储器( r o m ) r o m 是芯片内只读的存储区域，主要用于存储操作系统c o s 的程序代码。 随机存储器( 洲) r a m 是芯片内的工作存储器，用于芯片工作时临时存储数据。在芯片复位 和卡片掉电后，r a m 里面的数据都自动清零，数据将全部丢失，因此r a m 只能 用来存储芯片工作时的中间数据【1 3 1 。 2 3 智能卡的应用情况 智能卡的应用系统通常由卡片、阅读器和应用程序三部分组成【2 0 1 。阅读器是 与卡片直接通信的设备，通过命令进行对卡片的操作；应用程序是整个系统的核 心，不同应用系统的应用程序也有很大的不刚3 1 。 2 3 1 智能卡的优点 目前，智能卡在国内外金融、交通、医疗【1 7 】等方面得到广泛的应用。这除了 当今高科技技术的推动外，其自身的应用优点是最重要的因素。和其他卡片相比， 智能卡具有以下一些优点： 数据安全性耐2 0 】 智能卡采用多种方法提高其安全性。如采用e e p r o m 和r o m 作为数据存储 介质，目前的制造工艺已能保证在未来相当长一段时间内不能通过反剖析等方法 1 0 第2 章智能卡系统概述 得到芯片内e e p r o m 和r o m 中存储的数据；卡片内嵌入操作系统c o s ，总体 控制卡片的安全，严格控制了卡片内核心密钥的外泄，从软硬件两个方面切实保 护了卡片的数据安全【6 1 。 应用灵活【2 2 】 智能卡可同时支持多种不同的应用，增加了应用的灵活度，。应用程序可以从 p c 机延伸到i c 卡内，可以对数据、代码进行更新与修改，且很容易对应用进行 扩展与升级。 应用与交易认证功能突出3 】 智能卡提供基于用户数据( 如生物特征或个人密码数据) 或者系统内部数据 ( 如加解密密钥) 的认证方式，充分发挥了智能卡强大的计算能力与安全保护能 力，可在任何时候对持卡者或者应用系统进行安全验证。 脱机能力 由于智能卡能单独完成系统合法性鉴别以及存储交易中的详细数据，所以不 需为每一笔交易与中央计算机进行通信，大大提高了交易效率。 2 3 2 智能卡的典型应用 智能卡属于一种中高端产品，所以其应用范围主要还是中高端应用场合【3 】 例如金融、医疗、交通、消费等领域的相关应用，下面介绍智能卡的几个典型应 用【2 3 1 。 银行金融 智能卡技术给银行金融业带来了庞大的商机，银行金融卡是智能卡最有发展 前途的方向。智能卡的高安全性满足了银行金融业对商业信息安全的极大要求。 各大银行都相继推出了自己的智能卡产品，香港某些银行已经开始发行智能信用 卡，由智能卡取代信用卡已是大势所趋。 电讯 电讯行业是智能卡应用最大的市场之一，s i m 卡在智能卡市场上拥有最大的 占有率。s i m 卡可以存储用户的身份标识、电话薄、通话记录和短消息等信息， 基于金融应用智能卡操作系统的设计与实现 满足了用户对存储容量的要求；便利的身份认证机制提高了用户账号的安全性； 同时强大的记忆存储能力，使得用户的信息可以不用存储在电话机内，实现了信 息的可转移性。 交通 智能卡在交通领域已经得到了广泛的应用，据统计，交通行业使用智能卡总 数已达到7 0 0 多万张。在交通领域的很多场合，如公共汽车、地铁、轮船、高速 公路收费系统等，智能卡已被证明是处理大量交易最有效率的工具，因此各大城 市都推出了城市公交智能卡用于公共交通领域，如香港的八达通卡和广州的羊城 通卡等。 医疗 智能卡强大的存储能力，能准确的存储用户病例、身份、血型、医疗保险费用 金额等信息，是提高医院诊断效率、准确性和管理水平的有效工具。 政府应用 目前，采用智能卡技术对水、电、管道煤气、有线电视的费用实现预收费也 已经取得了广泛的应用。这不仅解决了政府部门收费的难题，也为广大群众的生 活提高了极大地便利。 除了上述几个典型的应用外，近几年，我国智能卡的应用区域逐渐多样化， 税务、工商、海关、公安、门禁等系统都开始采用智能卡技术，极大地提高了工 作效率和管理水平。 2 4 本章小节 本章对智能卡系统进行了概述，主要介绍了智能卡的基本概念，以及按照组 成结构以及数据读写方式的分类，给出了本论文研究的操作系统所服务芯片的准 确定位；然后给出了智能卡芯片设计的总体架构，并对各模块功能进行了简要介 绍；最后阐述了智能卡的应用情况，包括智能卡的优点以及在交通、医疗等领域 的典型应用。 1 2 第3 章智能卡操作系统c o s 的基本原理 第3 章智能卡操作系统c o s 的基本原理 3 1c o s 的主要功能 智能卡由硬件资源和软件资源两部分组成【2 4 1 。硬件资源即芯片内部的集成 电路，软件资源即智能卡操作系统c o s 。c o s 的全称是c 脚o p e r a t i n gs y s t e m l 2 1 1 ， 即片上操作系统，是智能卡的核心部分。 c o s 通常是紧紧围绕着它所服务的智能卡芯片的特点来开发的，由于很大 程度上受到智能卡内硬件部分的影响，所以c o s 和一般所说的d o s 、w i n d o w s 等操作系统是不一样的【2 5 1 。主要体现在两个方面：其一，c o s 是一个专用系统 而非通用系统，不同类型卡片内的c o s 通常是不一样的，因为c o s 通常都是 围绕着智能卡芯片的特点及其应用范围而开发的；其二，从本质上来说，c o s 并非真正意义上的操作系统，它更接近于监控程序，因为现阶段的c o s 主要任 务是对阅读器传来的命令的处理和响应，一般不涉及共享、并发的管理和处理 【2 6 】 o c o s 的主要功能包括以下几个方面【3 】： ( 1 ) 卡片的上电复位 c o s 是所有应用代码的运行平台。c o s 运行的起点是芯片的上电复位，待 卡片1 置于阅读器有效范围并且上电后，芯片自动从事先指定的位置开始运行程 序，此时需要c o s 设置好所有的运行环境，等待应用的执行。 ( 2 ) 芯片底层硬件的驱动 因为c o s 是直接在芯片平台上运行的，所以对芯片各个模块的操作都是在 c o s 中完成，包括存储器的存取、协处理器的使用、逻辑控制单元的使用等。 ( 3 ) 卡片与外界的通信 卡片与外界是通过芯片的接口单元进行数据收发的，数据传递的格式必须 1 此处是指非接触式卡片，若为接触式卡片，则需将卡片插入阅读器内 1 3 基于金融应用智能膏操作系统的设计与实现 符合相应的传输协议。根据芯片设计所依据协议的不同，其接口单元的设计也 有所不同。 ( 4 ) 芯片内存空间的管理 芯片的内存空间是程序的临时数据空间，c o s 提供有关的保障机制合理分 配内存，且区分保护好系统和应用各自的内存空间，确保其安全性。 ( 5 ) 卡内文件系统的管理 数据在卡内是以文件形式存在的，与d o s 、w i n d o w s 等操作系统中的文件 系统一样，c o s 必须提供对文件的创建、读写、修改、删除等基本操作，以及 对文件安全访问的控制等。 ( 6 ) 系统运行安全的控制 c o s 必须提供安全机制自定义卡内数据的访问控制，安全控制是c o s 的 核心。c o s 的系统安全主要表现在两个方面，一是对卡内数据的安全保障，二 是对外提供的安全定义。 ( 7 ) 命令的处理 卡片与阅读器之间通过命令和响应的方式相互通信，c o s 接收到命令报文 后，根据报文的内容对其进行相应的处理，并将命令执行后的响应返回给阅读 器。命令的处理占c o s 的比重最大，也是测试c o s 是否正确的依据。 3 2c o s 的模块划分 根据智能卡应用场合的不同，c o s 存在各种不同的类型，但是所有c o s 都必须能够至少解决三个问题，即文件操作、鉴别与核实、安全机制【2 6 1 。事实 上，鉴别与核实和安全机制都属于智能卡的安全体系的范畴之中，所以，智能 卡c o s 最重要的两方面就是文件与安全【2 7 】。实际上，我们可以将从阅读器发 出命令到卡片给出响应的一个完整交易流程划分为四个功能模块：传输管理模 块、安全管理模块、命令解释模块与文件系统模块【2 8 1 ，即c o s 完成一个完整 交易流程的四个阶段，如图3 1 【l o 】所示，下面将对这四个模块做较详细的介绍 6 1 1 1 3 1 2 。 1 4 2 对四个模块的介绍主要参照了参考文献【6 】、【1 3 】 第3 章智能卡操作系统c o s 的基本原理 读写设倒智能卡c o s 图3 1c o s 功能模块划分图 ( 1 ) 传输管理模块 传输管理模块主要依据智能卡所使用的通讯传输协议，接收阅读器发出的 命令a p d u 3 ( a p p l i c a t i o np r o t o c o ld a t au n i t 应用协议数据单元，通常称其为“命 令 ) 。同时，把对命令的响应按照传输协议的格式发送出去。此模块在接收命 令的同时，也要判断接收命令的正确性。这种判断只是针对在传输过程中可能 产生的错误，如数据被篡改后数据丢失、数据不完整，并不涉及命令的具体内 容，一般采用奇偶校验、c r c 校验等手段来实现。对分组传输协议，还可以通 过判断分组长度是否正确来实现。当发现命令接收有错后，传输管理模块根据： 传输协议的规定进行不同的处理。如果传输管理模块认为对命令的接收是正确 的，那么，它会滤掉诸如起始位、停止位之类的附加信息，将接收到的命令信， 息部分传送到下一功能模块，即安全管理模块。如果认为对命令的接受是错误， 将通知阅读器重新发送命令。同样，当传输管理模块向阅读器发送响应时，则 必须添加上传输协议所规定的必要附加信息。 ( 2 ) 安全管理模块 安全管理模块是c o s 中非常重要的部分，它关系到卡片鉴别与核实方式的 选择，以及对卡内文件系统访问时权限控制机制和卡内数据的保密机制。 安全管理模块从概念上分为三个部分：安全状态、安全属性和安全机制【1 0 】。 安全状态是指卡片当前所处的一种状态，这种状态是在卡片完成上电复位或者 处理完某条命令后得到的，通常可以用卡片在当前已满足的条件的集合来表示。 安全属性定义了卡片执行某条命令时所需的一些特定条件，卡片只有满足了这 些条件，该命令才可以被执行。因此，如果将卡片当前所处的安全状态与某条 3 a p d u 的具体含义将在本节命令解释模块部分介绍 基于金融应用智能卡操作系统的设计与实现 命令的安全属性相比较，根据比较结果可以很容易判断出该条命令在当前状态 下是否可以被执行，从而达到安全管理的目的。安全机制可以理解为实现安全 状态转化的方法，一般包括：通行字鉴别、密码鉴别、数据鉴别与数据加密。 若将当前安全状态与某安全属性相比较，如果一致的话，说明允许执行该安全 属性对应的命令，当前安全状态就可以通过上述方法转变到另一种状态。事实 上，c o s 的安全机制就是完成以下三个功能：鉴别与核实、数据加密与解密、 文件访问的安全控制。 鉴别与核实 鉴别是指对卡片或阅读器合法性的验证，即判定卡片或者阅读器是否为伪 造的；核实是指对持卡人身份合法性的验证，即判定持卡人是否为合法授权的。 数据加密与解密 为了防止非法用户的窃听和攻击，在数据传输过程中c o s 对数据进行了加 密。c o s 将数据加密要用到的密钥组织起来，以文件的形式存储，称其为密钥 文件。最简单的密钥文件是长度为8 个字节的记录的集合，每条记录对应为一 条密钥；一些较为复杂的密钥文件，记录中还会包含该记录对应密钥的属性和 为了确保记录完整性而附加的校验和信息。 文件访问的安全控制 文件访问的安全控制是整个c o s 系统中非常重要的部分，因为c o s 开发 所依据的国际标准在这方面没有明确的规定，所以其实现方式是多种多样的。 鉴别寄存器方式和状态机方式是比较典型的两种方式，这里将不做详细介绍4 。 ( 3 )命令解释模块 命令解释模块的主要任务是对卡片接收到命令的内容进行解析以及可执行 性的判断，包括语法分析和命令参数的判断。如果参数正确，则根据命令参数 的含义执行相应的操作，并返回响应报文；如果发现参数有错，则模块直接返 回错误状态码。c o s 都是按照i s o i e c 7 8 1 6 - 4 标准的格式接收外部命令，以及 执行命令后返回响应结果。 命令a p d u 的结构如表3 1 所示