CPU卡操作系统及其检测方法.pdf

《CPU卡操作系统及其检测方法.pdf》由会员分享，可在线阅读，更多相关《CPU卡操作系统及其检测方法.pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、墨墨量重量墨l I a 卫!旦塑塑!璺塑!塑型堡堡塑塑!里业墅型薹霆；星iC P U 卡操作系统及其检测方法。卵r 伍t i n gS y s t e m 对c P Uc 甜dn n dl t sR s tM e t h o d 8北京理工大学计算机系耿力宋晔T 陪6摘要介绍了c P u 卡(带微处理器的l c 卡)及其操作系统一c o s 的基本概念，讲述了c P u 卡操作系统的检测方法。关键词c P u 卡c o s 检测A b s t r a c t：弛。p 印e rj m d“f e J 扫口s 七c o n c 印拈可C P U。n r dl f Cc d r dw i t hm

2、c m p m c e s s o r)n dt t so p e r n l i n gs Y s 托m c o sn n d 妇s c r 幽e si 招t c mm c t l f J d s K e y w O r d s：卯uc a 耐jC D S i P 盯1 前言自I c 卡问世以来，由于具有安全性高、存储量大、便于携带等优点，其应用市场迅速成长，人们对l c 卡的需求和要求也不断提高。尤其是c P u 卡(带微处理器的 c 卡)越来越受到人们的青睐，园为它非常莲用于对数据安全性及可靠性要求十分敏感的领域。目前，金融领域的信用卡、电信领域的s M 卡(移动电话身份识别卡)等已成为

3、c P u卡应用的几大领域。此外，由c P u 卡支持并代表的卡多用的概念也越来越受到人们的重视。2c P u 卡及其操作系统一c o s(1)c P u 卡c P u 卡的硬件主要由微处理器(c P u)、程序存储器(RoM)、临时工作存储器(RAM)、用户存储器(E E P R o M)、输八输出接口、安全逻辑及加密解密运算协处理器等组成，c P u 卡的硬件就是一个小型的微处理器系统，只是在安全方面有更多的设计而已；而软件系统监控程序或操作系统则是智能l c 卡实现其安全性的关键。人们利用它内部的微处理器芯片，开发了应用于智能卡内部的各种各样的操作系统一c o s(c h Ipo p e

4、ra t l ngs y s t e m)。c o s 的出现不仅大大地改善了智能卡的交互界面，使智能卡更易于管理，而且更为重要的是使智能卡漱信息技术与标j 茬化本身向着个人计算机化的方向迈出了一大步，为智能卡的发展开拓了极为广阔的前景。(2)c O s 概述c o s 的全称是c h l po p e r a tn gs y s t e m(片内操作系统)，一般是为满足它所服务的智能卡的需要而开发的。由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响，因此，c o s 在很大程度上不同于我们通常所能见到的微机上的操作系统(如D o s、u N l 等)。首先，c o s 是个专用

5、系统而不是通用系统。种c o s 一般部只能应用于特定的某种(或者是某些)智能卡，不同卡内的c o s 一般是不相同的。因为c o s般都是根据某种智能卡的特点及其应用范围而特定设计开发的，尽管它们在实际功能上大部分都遵循着同一个国际标准。其次，与那些常见的微机上的操作系统相比较而言，c o s 在本质上更加接近于监控程序，用于接收和处理外界发给智能卡的各种信息、管理卡内的存储器并给出相应的应答信息。它不是一个亘正意义上的操作系统，因为在当前阶段，c o s 所要解决的主要还是对外部的命令如何进行处理、响应的问题，般并不涉及到共享、并发的管理及处理，而且就智能卡在目前的应用情况而言，并发和共享

6、的工作并不需要。(3)c O s 的主要功能c o s 的主要功能是控制智能卡和外界的信息交换，管理智能卡内的存储器并在卡内部完成各种命令的处理。其中，与外界进行信息交换是c o s 最基本的要求。在交换过程中，c o s 所遵循的信息交换协议目前包括两类：异步字符传输的T=0 协议以及异步分组传输的T=协议。这两种信息交换协议的具体内容和实现机制在Iso Ec7 8 16 3 中作了规定；而c o s 所应完成的管理和控制的基本功能则在I s o l E c 7 8 164 标准中作出了规定。该国际标准还对智能卡的数据结构以及c o s 的基本命令集作出了较为详细的说明。(4)c o s 的

7、体系结构依赖于智能卡的基本硬件环境可以设计出各种各样的2。4 年第3 期 万方数据塑塑竺!曼塑堕型璺翌塑坐型五日日翟圈c o s。但是，所有的c o s 都必须能够解决至少三个问题，即：文件操作、鉴别与核实、安全机制。事实上，鉴别与核实和安全机制部属于智能卡的安全体系的范畴之中，所以，智能卡的c o s 中最重要的两方面就是文件与安全。但再具体地分析一下，可以把从读写设备(即接口设备l F D)发出命令到卡给出响应的个完整过程划分为四个阶段，也可以说是四个功能模块：传送管理器(T M)、安全管理器(s M)、应用管理器(A M)和文件管理器(F M)。其中，传送管理器用于检查信息是否被正确地传

8、送，这部分主要和智能卡所采用的通信协议有关；安全管理器主要是对所传送的信息进行安全性的检查或处理，防止非法的窃听或侵八；应用管理器则用于判断所接收的命专执行的可能性；文件管理器通过核实命令的操作权限，最终完成对命令的处理。对于个具体的c o s 命令而言，这四个阶段并非都必须具备，有些阶段可以省略，或者是并人另阶段中。但般来说，具备这四个阶段的c o s 是比较常见的。(5)c O s 的文件系统文件是c o s 中一个非常重要的概念，c o s 通过给每个应用建立一个对应文件的方法来实现对谚应用的存储和管理。每个文件在智能卡中部有一个唯标识，c o s 通过文件标识来查找文件，并且文件不仅在

9、逻辑上是连续的，而且在物理上也是连续的。A 文件系统的组织结构智能卡的文件系统类似D o s 的树形文件系统。I s o7 8 16 支持两类文件：D F(D e d【c a t e dF le)和E F(E l e m e n t a r yF l。D F 文件有些类似D o s 的目录，而E F 文件则类似D o s 的数据文件。D F 文件之下的D F 文件，类似D o s 的子目录。同D o s 文件系统一样，智能卡的文件系统也必须有一个根文件，这个根文件是个D F文件，我们把它称为M F(M a s t e rF l l e)文件，M F 文件类似D o s 的根目录。在智能卡的文件

10、系统结构中，M F 文件有且只能有一个；D F 文件是可选的，这两种文件主要起管理和形成树形的文件系统结构的作用，真正存放数据的是E F 文件。M F 文件是智能卡文件系统的根。在M F 文件下可以建立各种D F 和E F 文件。虽然系统允许在根下直接生成各种E F 应用文件，但最佳的文件组织方法是每种应用均分配个D F 文件，在相应的D F 文件下再具体组织各种E F 应用数据。这样可减少不同应用之间的相互干扰，便于应用2 0。4 年第3 期设计，安全性更高，有利于卡多用。智能卡一旦插八读写设备，M F 文件就立即被激活，直到卡被拔出。在智能卡的生存期内，M F 文件不能披删除。D F 文件

11、含有文件控制信息和可分配的存储空间的信息，其下可以建立各种D F 和E F 文件。一般而言，一个D F文件将被用来存储某应用的所有数据。D F 文件在用户存储器中占据一块静态存储器，旦D F 文件建立，其存储器的大小就不能变动。但在该D F 文件下的E F 文件则可以重新分配所使用存储器大小，也可以被删除，该D F 文件被删除之后，其下的D F 和E F 文件也同时被删除，释放的存储器块可由其他D F 文件使用。E F 文件是智能卡树形文件系统的叶，其下不能再建立其他任何文件。E F 文件可分为两种：(a)内部E F(I n t e r n a lE F)：这种E F 文件存储智能卡的管理和控

12、制信息等数据，这些数据由智能卡内部使用，如加密密钥、个人密码等，可被输八、修改、覆盖但不可读，r b)工作E F f w o r kJ n gE F)：这种E F 文件则存储用户数据，这些数据仅供智能卡外部的各种应用来使用，如交易日期、交易金额等，若条件满足可被读、写、删除等。B 文件系统的访问机制当访司一个文件时，我们可以使用下面几种方法中的至少一种来进行：通过文件标志符(F l l ed e n t l f l e 一来访问。在智能卡文件系统中每个文件都有个文件标志符，它占用2 个字节。值“3 F F F”和“F F F F”系统保留，不能用于具体的文件。列于M F 文件采说，它的文件标志

13、符必须为“3 F 0 0”。因此，当我们访问智能卡的文件系统时，起点就是M 文件标志符为“3 F 0 0”的M F 文件开始。为了明确无误地访问一个文件，对每一个D F 文件而言，其下所有的文件(包括E F文件和D F 文件)的文件标志符都必须不相同。通过文件路径来访问所谓文件路径，就是无分隔符的文件标志符的串联形式。这有点类似D o s 的文件路径，不过，不同的是D o s是文件名(D o s 的目录也是一个特殊的文件)的串联，而智能卡文件系统的文件路径是文件标志符的串联；而且D o s的路径采用反斜杠“”作为分隔符，而智能卡文件系统的文件路径没有分隔符。智能卡文件系统的文件路径起始于M F

14、 文件或者当前的D F 文件的文件标志符，而以要访司的文件的文件标志符结束；在这两者之间则是相关的D F 文h t t 0：w w w c e s i a c c n，i t s糯 万方数据墨置冒宙E 乏圈臣塑!塑塑!兰塑!塑型墨堡!塑!型件的文件标志符。如果当前的D F 文件的文件标志符未知，则“3 F F F”可以作为文件路径的开始。如果文件路径以M F 文件的文件标志符开始，日U 称该文件路径为绝对路径；如果以当前D F 文件的文件标志符开始，则称为相对路径。这类似D o s 的绝对路径和相对路径。通过文件路径，我们可以明确无误地访问任意文件。通过E F 短标志符来访问对于任意一个E F

15、 文件，可以通过一个5 b i t 编码的短标志符来访问，其范围为1 3 0。0 具有特殊含义，表示当前正在访问的E F 文件。短标志符不能用于文件路径，也不能用作文件标志符。通过D F 文件名来访问每个D F 文件可以有一个1 16 字节长的文件名。为了能够准确无误地通过D F 文件名采访问D F 文件，智能卡中的每个D F 文件的文件名必须不同。C E F 文件的内部结构E F 文件的结构可分为透明结构和记录结构两种。(a)透明结构：透明结构E F 文件在通过接口被访问时只被视为数据单元(D a t au n l t)序列而好像没有结构一样，所以我们称之为透明结构。所谓数据单元，就是可被访

16、问的最小的位集(S m a e s ts e to fb I t s)，如1 个字节、2 个字节等等。透明结构本质上也就是二进制数据结构。(b)记录结构：记录结构E F 文件在通过接口被访问时被视为具有结构的记录(R e c o r d)序列。所谓记录，就是可被作为一个整体加以处理的具有结构的字节串，类似于P A s C A L 语言的记录的概念。对记录结构E F 文件而言，其包括以下属性：记录的长度：可为定长和非定长两种。记录的组织结构：可为线性结构和循环结构两种。列于个智能卡文件系统，其至少支持下面四种E F文件结构的一种：透明E F 文件：即二进制数据，使用这种数据结构时，一般由用户寻址

17、，管理该数据。线性定长E F 文件：即线性固定长度记录，其中每一个记录的存储位置均由一个唯一的记录编号标识，可以随机读写。线性非定长E F 文件：即线性可变长度记录，其中每一个记录的位置均由一个唯一的记录编号标识，可以随机读写。信息技术与标准化循环定长E F 文件；这种结构类似首尾连成环的固定长度记录。这种结构不允许随机写，其中记录以某一固定顺序存放。因为允许的记录数量有限，所以若超过限制数量，新写八的数据将覆盖掉旧的数据。D E F 文件中的数据访闻机州E F 文件中的数据可以通过记录、数据单元或者数据对象来访问。对记录结构的E F 文件而言，数据被存储在连续的记录序列中；对透明结构的E F

18、 文件而言，数据被存储在连续的数据单元序列中。如果试图访问不在E F 文件中的记录、数据单元或者数据对象，将导致错误。数据访问方法、记录编号方法以及数据单元的大小等作为文件系统的特征，在智能卡的复位应答过程A T R(A n s w e rt or e s e t)中由智能卡给出，还可以由智能卡中的A T R 文件给出，以及由其他文件控制信息结出。如果智能卡在上面提及的三种方式中不止一处给出了数据访问方法、记录编号方法以及数据单元的大小等信息，那厶对于任意一个E F文件而言，由于不同出处给出的信息可能不一样，因此很明显只能有一个信息是有效的。而有效的信息就是从M F文件到该E F 文件的文件路

19、径上最靠近该E F 文件的位置给出的信息。(a)记录结构E F 文件中记录的访问方法对记录结构的E F 文件，其中的记录可以通过记录编号来访司。记录编号是无符号8 位整数，其取值范围为0 1 F E。值0 0 保留作特殊用途；值F F 保留作将来使用。在每个记录结构的E F 文件中，每个记录的记录编号都是唯一并且是有序的。对于线性记录结构的E F 文件：当创建添加记录时，记录编号按照以定顺序予以指定。也就是说记录的记录编号按照记录的创建顺序指定。因此，第一个记录(记录编号为1)就是第一个创建的记录；第二个记录(记录编号为2)就是第二个创建的记录以此类推。对于循环记录结构的E F 文件：第一个记

20、录(记录编号为1)总是最后创建的记录；第二个记录(记录编号为2)就是倒数第二个创建的记录以此类推。很显然，列于循环记录结构的E F 文件的记录编号顺序刚好和线性记录结构的E F 文件相反。记录编号值0 0 总是表示当前记录，也就是记录指针(r e c o r dp o I n t e r)当前指向的记录。(b)透明结构E F 文件中数据单元的访问方法2 0。4 年第3 期 万方数据一一卫!竺竺!曼塑!塑型墨堡塑竺!塑型l曷目巨E重圈对每一个透明结构的E F 文件而言，其内部的数据单元通过偏移(o f f s e t)来访问。偏移是一个无符号整数，长度为8 位或者1 5 位(由不同的访问命令来决

21、定)。当偏移为0 时，则访问该透明结构E F 文件的第个数据单元；偏移为1 时，访问第二个数据单元；偏移为2 日j，访问第三个数据单元在缺省情况下，也就是智能卡没有给出数据单元大小的信息肘，默认采用每个数据单元大小为1 字节。(c)数据对象的访问方法所谓数据对象，就是采用抽象语法表示AsN1(A b s t r a c ts y n t a n o t a t I o n)的编码规则，如B E R(B a s l ce n c o d i n gr u l e)等对数据按照一定的格式编码形成的一个数据结构。该数据结构涵常包含三部分信息：标签(t a g)、长度(1 e n g t h)和数据(

22、d a t a)。标签给出了数据的数据类型，如整数、A s c 字符串、u N I c o D E 字符串、s t r u c t u r e 结构类型等等；长度则给出了数据的长度。很明显，这种数据对象本质上是自描述的。因此，当访问数据对象时，可以通过标签等对数据对象进行访司。3c P u 卡c o s 的检测(1)检测依据目前与智能卡相关的国家标准有G B T16 6 4 9 1、G B T16 6 4 92、G B T16 6 4 93、G B T16 6 4 95、G B T16 6 4 96、G B T16 6 4 9 7、G B T1 6 6 4 98 和G B T16 6 4 91

23、0，等同于国际标准S o I E c7 8 16 系列。该系列标准主要定义了卡的物理和尺寸特性、触点的尺寸和位置、信息交换的底层协议描述，以及跨行业的命专集等等。c P u 卡的c o s 文件结构应符合s o I E c7 8 16 4标准，而具体的c o s 指专检测则根据c o s 的不同应用来进行，例如金融卡c o s 的检测依照中国金融集成电路(1 c)卡规范进行，s l M 卡c o s 的检测依照s M 卡基础技术规范进行，税控l c 卡c o s 的检测依照G B l 8 2 4 022 0 0 3 进行。以下重点介绍c o s 指令的检测。(2)c o s 检测方法尽管不同应

24、用有不同的c o S 指令，但检测的基本思想、基本方法是致的。基本思想从业务的角度出发，通过设计尽可能完整的测试用例覆盖所有的业务种类、涉及到每种业务的正常值、临界值2 0 0 4 年第3 期及非正常值的综合测试系统处理业务峰值能力的检验、各子系统容错能力的验证、系统安全性的考虑、特殊时间段及不间断运行的业务处理正确性的检测。基本原则a 先进行功能性测试再进行系统测试这条基本上是测试工作的定理，当然也适用于c o s测试中，目的在于检测系统的单项功能是否正确。案例没计对同功能或业务的各种可能发生的正常或异常情况、各种边缘、临界情况进行测试，保证系统处理结果的正确性。按业务种类逐个进行测试。b

25、先进行正常情况测试，再进行非正常情况的测试在进行功能检测日目，采用先进行对正常情况下命令的正确性检测，再测试其他非正常情况。正常情况的检测是指：对一个命专或功能，完全按正确的要求和步骤操作，输八正确而常规的要素，检查系统的输出结果各要素或流程是否正确。基本方法根据不同应用及检测需要，通过模拟、覆盖和硬件辅助进行检测a 模拟模拟实际工作中可能进行的日常工作全面设计测试用例，尽可能包括各系统功能和业务类型。检查系统处理日常业务的能力、数据报表的衔接、一致性检查等功能。重点业务种类要大而全，但对每种具体交易一般只进行正确的操作，非正常操作和临界情况可先不作为测试重点。b 覆盖对于指专的正确性、参数的

26、正确性等项目，通过专用的测试用例对指令的各类参数进行覆盖性测试，以检验c P u 卡处理各类参数时的正确性。c 硬件辅助卡片必须在命令处理过程中的任何情况下，甚至在更新E E P R o M 过程中掉电的情况下，保持数据的完整性。因此需要在每次更新数据前对数据进行备份，并且在重新加电后自动地触发恢复机制。一旦卡片确认更新数据完成，备份数据会被丢失。因此，需采用专门设计的I c 卡防拔插设备进行c o s 指令的防拔插检测。屡参考文献1l s o l E c7 8 16 系列标准2 王爱英智能卡技术清华出版社，2 0 0 0h t t D：，w w w c e s i a c c n，i t s 万方数据CPU卡操作系统及其检测方法CPU卡操作系统及其检测方法作者：耿力，宋晔作者单位：北京理工大学计算机系刊名：信息技术与标准化英文刊名：INFORMATION TECHNOLOGY&STANDARDIZATION年，卷(期)：2004(3)参考文献(2条)参考文献(2条)1.王爱英 智能卡技术 20002.ISO/IEC 7816系列标准 本文链接：http:/