CPU卡-COS技术-1解读课件

1、CPU卡的制作1）设计：芯片厂商根据需求设计出芯片，IC卡产品研发机构在选定的芯片平台上开发COS2）设计者将设计好的COS代码交给芯片厂商，在这一阶段，COS代码被写入芯片的ROM区。3）测试并在测试合格芯片的EEPROM中写入制造商代号等必要的信息，此外，还在卡内写入IC卡的传输密钥。4）将IC芯片按照规定嵌入塑料基片中。1、CPU卡的制作几点说明至此制作出来的卡片被称为“白卡”，卡片状态称为“系统状态”，在这个状态下ROM中的COS将不起作用。白卡通过销售交付到卡片发行商手中，发行商需对IC卡进行传输密钥解禁和初始化工作才能投入实际应用。系统状态用户状态传输密钥解禁卡片进入“用户状态”后，将完全受COS的控制几点说明系统状态用户状态传输密钥解禁卡片进入“用户状态”后，2、CPU卡的初始化卡片发行商在解禁以后的卡片中建立文件系统，写入卡片保护的密钥等等CPU卡初始化以后将递交给应用运营商，进入应用阶段3、应用的建立应用运营商根据应用的情况在卡内建立相应的文件结构，通常为一个DF下其子EF的创建。进行个人化操作（写入用户信息）2、CPU卡的初始化4、应用的使用用户在指定的环境中使用卡片可能的操作有：卡片数据读写、卡片的认证、持卡人的认证、卡片的锁定和解锁等5、应用的销毁持卡人和应用运营商可以终止卡片的使用。多应用卡中的某一应用的终止可以通过终止对应的DF来进行。4、应用的使用6、卡的二次利用如果回收的卡片还允许被二次利用的话，将旧卡就行洗卡以后将进行二次发行。洗卡以后的白卡可以再次进行卡片的初始化、应用的建立和个人化操作，重新投入应用之中6、卡的二次利用CPU卡的生命周期状态图新卡白卡发卡应用应用终止COS载入卡片初始化传输密钥解禁卡片个人化终止应用卡片完好二次利用销毁卡片已损坏CPU卡的生命周期状态图新卡白卡发卡应用应用终止COS载入卡3.5.3CPU卡操作系统COSCOS的全称是ChipOperatingSystem（片内操作系统）COS是一个专用系统而不是通用系统。不同卡内的COS一般是不相同的。3.5.3CPU卡操作系统COSCOS的全称是ChipO1、COS的主要功能控制智能卡和外界的信息交换管理智能卡内的存储器，并在卡内部完成各种命令的处理要解决的关键问题是：文件操作和安全机制1、COS的主要功能2、COS的组成传送管理器安全管理器应用管理器文件管理器命令处理过程2、COS的组成传送管理器命令处理过程1）传送管理器主要工作非接触通信中的防冲撞功能接收读写设备传送给卡的命令配合读写设备对传输过程中出现的超时或者校验错误进行处理发送卡片的应答数据1）传送管理器主要工作2）应用管理器对接收到的每条命令中的参数进行正确性的分析和检查如果参数错误，将返回错误代码给传送管理器如果参数正确，进入安全管理模块和文件管理模块。命令执行完后，负责将应答数据返回给传送管理器2）应用管理器对接收到的每条命令中的参数进行正确性的分析和检3）安全管理器对传送来的信息进行安全性的检验或处理。主要完成以下工作：内部认证外部认证PIN检验数据加密、解密操作权限的检验等3）安全管理器对传送来的信息进行安全性的检验或处理。主要完成4）文件管理器实现对文件的操作和访问文件操作完成后，文件管理模块将返回状态字节和响应数据给安全管理模块，并告诉安全管理模块是否需要对响应数据进行加密4）文件管理器实现对文件的操作和访问3、COS的命令系统读写设备和智能卡之间的信息交换是命令-响应对（Command-ResponsePair）结构。CLAINSP1P2Lc数据Le读写设备CPU卡数据SW1SW2命令应答两种基本命令：文件操作命令和安全认证命令3、COS的命令系统CLAINSP1P2Lc数据Le读写CP文件操作命令创建文件命令（CreateFileCommand）选择文件命令（SelectFileCommand）读二进制命令（ReadBinaryCommand）写二进制命令（WriteBinaryCommand）修改二进制命令（UpdateBinaryCommand）擦除二进制命令（EraseBinaryCommand）读记录命令（ReadRecordCommand）写记录命令（WriteRecordCommand）修改记录命令（UpdateRecordCommand）增加记录命令（AppendRecordCommand）文件操作命令安全认证命令验证命令（VerifyCommand）内部鉴别命令（InternalAuthenticateCommand）外部鉴别命令（ExternalAuthenticateCommand）取随机数命令（GetChallengeCommand）安全认证命令3.5.4国内厂商COS简介1、北京握奇智能科技有限公司TimeCOS2、深圳明华澳汉科技有限公司SmartCOS3、中外建设信息有限公司MOCCOS4、北京智能科技有限公司PowerCOS3.5.4国内厂商COS简介1、北京握奇智能科技有限公司TTimeCOS1）TimeCOS符合的标准及规范均符合ISO/IEC7816-1/2/3/4TimeCOS/CPCS符合中国金融IC卡规范和中国石化加油IC卡应用规范TimeCOS/PBOC符合中国金融IC卡规范TimeCOS/PSAM符合中国金融IC卡试点PSAM应用规范TimeCOS/SICS符合社会保障（个人）卡规范TimeCOS1）TimeCOS符合的标准及规范2）主要特点接触式与非接触式两种接口共享卡片的所有资源，如微处理器、操作系统和存储空间等支持多种容量选择，可选择8KB、16KB、32KBEEPROM空间支持一卡多应用，各应用之间相互独立支持多种文件类型，包括二进制文件、定长记录文件、变长记录文件、循环文件及钱包文件。2）主要特点在通信过程中支持多种安全保护机制（信息的机密性和完整性保护）支持多种安全访问方式和权限（认证功能和口令保护）支持中国人民银行认可的SingleDES、TripleDES算法支持中国人民银行规定的电子钱包和电子存折功能在通信过程中支持多种安全保护机制（信息的机密性和完整性保护）3）关于TimeCOS/PK（实验用卡）符合ISO/IEC7816-1/2/3/4（国际标准）和中国金融集成电路（IC）卡规范（国内标准）。具有上述若干特点支持RSA非对称加密算法，能够快速完成RSA算法的签名、签名认证、加密、解密运算。支持模长为1024位的RSA密钥对卡内生成。3）关于TimeCOS/PK（实验用卡）1、CPU卡的制作1）设计：芯片厂商根据需求设计出芯片，IC卡产品研发机构在选定的芯片平台上开发COS2）设计者将设计好的COS代码交给芯片厂商，在这一阶段，COS代码被写入芯片的ROM区。3）测试并在测试合格芯片的EEPROM中写入制造商代号等必要的信息，此外，还在卡内写入IC卡的传输密钥。4）将IC芯片按照规定嵌入塑料基片中。1、CPU卡的制作几点说明至此制作出来的卡片被称为“白卡”，卡片状态称为“系统状态”，在这个状态下ROM中的COS将不起作用。白卡通过销售交付到卡片发行商手中，发行商需对IC卡进行传输密钥解禁和初始化工作才能投入实际应用。系统状态用户状态传输密钥解禁卡片进入“用户状态”后，将完全受COS的控制几点说明系统状态用户状态传输密钥解禁卡片进入“用户状态”后，2、CPU卡的初始化卡片发行商在解禁以后的卡片中建立文件系统，写入卡片保护的密钥等等CPU卡初始化以后将递交给应用运营商，进入应用阶段3、应用的建立应用运营商根据应用的情况在卡内建立相应的文件结构，通常为一个DF下其子EF的创建。进行个人化操作（写入用户信息）2、CPU卡的初始化4、应用的使用用户在指定的环境中使用卡片可能的操作有：卡片数据读写、卡片的认证、持卡人的认证、卡片的锁定和解锁等5、应用的销毁持卡人和应用运营商可以终止卡片的使用。多应用卡中的某一应用的终止可以通过终止对应的DF来进行。4、应用的使用6、卡的二次利用如果回收的卡片还允许被二次利用的话，将旧卡就行洗卡以后将进行二次发行。洗卡以后的白卡可以再次进行卡片的初始化、应用的建立和个人化操作，重新投入应用之中6、卡的二次利用CPU卡的生命周期状态图新卡白卡发卡应用应用终止COS载入卡片初始化传输密钥解禁卡片个人化终止应用卡片完好二次利用销毁卡片已损坏CPU卡的生命周期状态图新卡白卡发卡应用应用终止COS载入卡3.5.3CPU卡操作系统COSCOS的全称是ChipOperatingSystem（片内操作系统）COS是一个专用系统而不是通用系统。不同卡内的COS一般是不相同的。3.5.3CPU卡操作系统COSCOS的全称是ChipO1、COS的主要功能控制智能卡和外界的信息交换管理智能卡内的存储器，并在卡内部完成各种命令的处理要解决的关键问题是：文件操作和安全机制1、COS的主要功能2、COS的组成传送管理器安全管理器应用管理器文件管理器命令处理过程2、COS的组成传送管理器命令处理过程1）传送管理器主要工作非接触通信中的防冲撞功能接收读写设备传送给卡的命令配合读写设备对传输过程中出现的超时或者校验错误进行处理发送卡片的应答数据1）传送管理器主要工作2）应用管理器对接收到的每条命令中的参数进行正确性的分析和检查如果参数错误，将返回错误代码给传送管理器如果参数正确，进入安全管理模块和文件管理模块。命令执行完后，负责将应答数据返回给传送管理器2）应用管理器对接收到的每条命令中的参数进行正确性的分析和检3）安全管理器对传送来的信息进行安全性的检验或处理。主要完成以下工作：内部认证外部认证PIN检验数据加密、解密操作权限的检验等3）安全管理器对传送来的信息进行安全性的检验或处理。主要完成4）文件管理器实现对文件的操作和访问文件操作完成后，文件管理模块将返回状态字节和响应数据给安全管理模块，并告诉安全管理模块是否需要对响应数据进行加密4）文件管理器实现对文件的操作和访问3、COS的命令系统读写设备和智能卡之间的信息交换是命令-响应对（Command-ResponsePair）结构。CLAINSP1P2Lc数据Le读写设备CPU卡数据SW1SW2命令应答两种基本命令：文件操作命令和安全认证命令3、COS的命令系统CLAINSP1P2Lc数据Le读写CP文件操作命令创建文件命令（CreateFileCommand）选择文件命令（SelectFileCommand）读二进制命令（ReadBinaryCommand）写二进制命令（WriteBinaryCommand）修改二进制命令（UpdateBinaryCommand）擦除二进制命令（EraseBinaryCommand）读记录命令（ReadRecordCommand）写记录命令（WriteRecordCommand）修改记录命令（UpdateRecordCommand）增加记录命令（AppendRecordCommand）文件操作命令安全认证命令验证命令（VerifyCommand）内部鉴别命令（InternalAuthenticateCommand）外部鉴别命令（ExternalAuthenticateCommand）取随机数命令（GetChallengeCommand）安全认证命令3.5.4国内厂商COS简介1、北京握奇智能科技有限公司TimeCOS2、深圳明华澳汉科技有限公司SmartCOS3、中外建设信息有限公司MOCCOS4、北京智能科技有限公司PowerCOS3.5.4国内厂商COS简介1、北京握奇智能科技有限公司TTimeCOS1）TimeCOS符合的标准及规范均符合ISO/IEC7816-1/2/3/4TimeCOS/CPCS符合中国金融IC卡规范