1、1、CPU卡的制作1)设计:芯片厂商根据需求设计出芯片,IC卡产品研发机构在选定的芯片平台上开发COS2) 设计者将设计好的COS代码交给芯片厂商,在这一阶段,COS代码被写入芯片的ROM区。3)测试并在测试合格芯片的EEPROM中写入制造商代号等必要的信息,此外,还在卡内写入IC卡的传输密钥。4)将IC芯片按照规定嵌入塑料基片中。几点说明 至此制作出来的卡片被称为“白卡”,卡片状态称为“系统状态”,在这个状态下ROM中的COS将不起作用。 白卡通过销售交付到卡片发行商手中,发行商需对IC卡进行传输密钥解禁和初始化工作才能投入实际应用。系统状态用户状态传输密钥解禁传输密钥解禁 卡片进入“用户状
2、态”后,将完全受COS的控制2、CPU卡的初始化 卡片发行商在解禁以后的卡片中建立文件系统,写入卡片保护的密钥等等 CPU卡初始化以后将递交给应用运营商,进入应用阶段3、应用的建立 应用运营商根据应用的情况在卡内建立相应的文件结构,通常为一个DF下其子EF的创建。 进行个人化操作(写入用户信息)4、应用的使用 用户在指定的环境中使用卡片 可能的操作有:卡片数据读写、卡片的认证、持卡人的认证、卡片的锁定和解锁等5、应用的销毁 持卡人和应用运营商可以终止卡片的使用。 多应用卡中的某一应用的终止可以通过终止对应的DF来进行。6、卡的二次利用 如果回收的卡片还允许被二次利用的话,将旧卡就行洗卡以后将进
3、行二次发行。 洗卡以后的白卡可以再次进行卡片的初始化、应用的建立和个人化操作,重新投入应用之中CPU卡的生命周期状态图新卡新卡白卡白卡发卡发卡应用应用应用终止应用终止COS载入卡片初始化传输密钥解禁卡片个人化终止应用卡片完好二次利用销毁销毁卡片已损坏3.5.3 CPU卡操作系统COSnCOS的全称是Chip Operating System(片内操作系统)nCOS是一个专用系统而不是通用系统。不同卡内的COS一般是不相同的。1、COS的主要功能 控制智能卡和外界的信息交换 管理智能卡内的存储器,并在卡内部完成各种命令的处理 要解决的关键问题是:文件操作和安全机制2、COS的组成传送管理器安全管
4、理器应用管理器文件管理器命令处理过程1)传送管理器主要工作 非接触通信中的防冲撞功能 接收读写设备传送给卡的命令 配合读写设备对传输过程中出现的超时或者校验错误进行处理 发送卡片的应答数据2)应用管理器对接收到的每条命令中的参数进行正确性的分析和检查 如果参数错误,将返回错误代码给传送管理器 如果参数正确,进入安全管理模块和文件管理模块。命令执行完后,负责将应答数据返回给传送管理器3)安全管理器对传送来的信息进行安全性的检验或处理。主要完成以下工作: 内部认证 外部认证 PIN检验 数据加密、解密 操作权限的检验等4)文件管理器实现对文件的操作和访问 文件操作完成后,文件管理模块将返回状态字节
5、和响应数据给安全管理模块,并告诉安全管理模块是否需要对响应数据进行加密3、COS的命令系统 读写设备和智能卡之间的信息交换是命令-响应对(Command-Response Pair)结构。CLA INS P1 P2 Lc数据Le读写设备CPU卡数据SW1 SW2命令命令应答应答两种基本命令:文件操作命令和安全认证命令n文件操作命令 创建文件命令(Create File Command) 选择文件命令( Select File Command) 读二进制命令( Read Binary Command) 写二进制命令( Write Binary Command) 修改二进制命令( Update B
6、inary Command) 擦除二进制命令( Erase Binary Command) 读记录命令( Read Record Command) 写记录命令( Write Record Command) 修改记录命令( Update Record Command) 增加记录命令( Append Record Command)n安全认证命令 验证命令(Verify Command) 内部鉴别命令(Internal Authenticate Command) 外部鉴别命令(External Authenticate Command) 取随机数命令(Get Challenge Command)3.
7、5.4 国内厂商COS简介1、北京握奇智能科技有限公司TimeCOS2、深圳明华澳汉科技有限公司SmartCOS3、中外建设信息有限公司MOCCOS4、北京智能科技有限公司PowerCOSTimeCOS1)TimeCOS符合的标准及规范 均符合ISO/IEC7816-1/2/3/4nTimeCOS/CPCS符合中国金融IC卡规范和中国石化加油IC卡应用规范nTimeCOS/PBOC符合中国金融IC卡规范nTimeCOS/PSAM符合中国金融IC卡试点PSAM应用规范nTimeCOS/SICS符合社会保障(个人)卡规范2)主要特点n接触式与非接触式两种接口共享卡片的所有资源,如微处理器、操作系统
8、和存储空间等n支持多种容量选择,可选择8KB、16KB、32KB EEPROM空间n支持一卡多应用,各应用之间相互独立n支持多种文件类型,包括二进制文件、定长记录文件、变长记录文件、循环文件及钱包文件。n在通信过程中支持多种安全保护机制(信息的机密性和完整性保护)n支持多种安全访问方式和权限(认证功能和口令保护)n支持中国人民银行认可的Single DES、Triple DES算法n支持中国人民银行规定的电子钱包和电子存折功能3)关于TimeCOS/PK(实验用卡)n符合ISO/IEC7816-1/2/3/4(国际标准)和中国金融集成电路(IC)卡规范(国内标准)。n具有上述若干特点n支持RSA非对称加密算法,能够快速完成RSA算法的签名、签名认证、加密、解密运算。n支持模长为1024位的RSA密钥对卡内生成。
