返回
国产cos的现状与展望

国产cos的现状与展望

ID:31411555

大小:57.61 KB

页数:6页

时间:2019-01-09

国产cos的现状与展望_第1页
国产cos的现状与展望_第2页
国产cos的现状与展望_第3页
国产cos的现状与展望_第4页
国产cos的现状与展望_第5页
资源描述:

《国产cos的现状与展望》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、国产cos的现状与展望随着智能卡技术的发展,智能卡得到越来越广泛的应用,目前国内主耍应用领域有:移动通信:主耍应用是SIM卡,随着与金融和INTERNET应用的结合,"SIM卡使手机变成一个交易工具并将INTERNET服务放入用户口袋中”O金融/银行业:基本应用有电子钱包和电子存折.这两个基本应用是中国人民银行智能卡标准规定的,对于小额支付或通讯条件较差的情况下特別有效。社保/医疗卡:主要用于记录被保险人的个人基本情况,保险费支付情况,以及就医信息。公交卡:主耍应用于公共汽车,地铁等的电子车票。加油卡:典型的应用是电子油票,中国石化总公司(SINOPEC)已为此专门制定了相关的标准如

2、加油卡卡片标准,加油卡应用标准以及加油终端机标准。证件卡:主耍用于身份识别,往往和安全控制结合在一起。具有一定社会应用规模的计量仪器如水表,电表等。针对以上几个方而的应用,国内一些智能卡操作系统厂家已成功开发出符合PBOC标准且拥有自主版权的COS.笔者在此就目前国产COS的技术现状和发展趋势发表一些个人看法,请业界同行指正.1.国产COS的现状:大多数国产cos厂家起步较晚,开发的力量还主耍集中在开发符合PBOC标准的银行卡上.PBOC标准是基于EMV规范制定而成的,国外厂家诸如GEMPLUS,Schlumberger和G&D等的COS早已符合EMV和ISO的标准,所以这些厂家能够

3、较顺利地于99年通过PBOC测试.到目前位为止,已有10多家国内外C0S厂家通过了PBOC测试,除5家国外厂家外,其余的都是国内COS厂家(从这一点来看,人行标准的制定和检测中心的成立对中国国产COS的发展起了很大的推动作用)o1)当前国产COS开发状况:智能卡内的COS是智能卡的核心,但智能卡所选用的芯片在很大程度上决定了智能卡的安全特性和卡片的价格.目前国产cos所选用的芯片主要有:Infineon,ST,HITACHI,SAMSUNG,Philips,明华、大唐电信、华虹等。这些芯片价格不同,功能上也有很大差另U,功能强大的芯片可能会支持内置随机数产生器、CRC校验模块、DES

4、和EC2加速模块等。有些芯片还支持对用户数据区(EEPROM)的数据加密,更增加了智能卡的安全性。智能卡所选用的芯片往往也决定了开发工具,选用某一厂家的芯片,开发吋一般就会使用该厂家提供的仿真器。例如,选用Infineon的SLE66CxxS系列的芯片,就要使用IIitex/SET66仿真器。现在使用的仿真器-•般功能都很强,可以很方便地装载COS,并且可以捕捉特定的事件,分析某段程序的吋序。另外,在COS开发过程中,也可使用卡片仿真器,卡片仿真器从物理特性上讲,更接近真正的卡片,在掩模新的COS之前,一般都会先用卡片仿真器做系统的测试。开发所用的编程语言主要有汇编语言,C或类C语言

5、,以及JAVA语言。一般来讲,对时序要求较高的模块是用汇编语言实现的,如输入输出模块、EEPROM读写模块。与应用有关的模块往往使用C语言或JAVA语言实现的,如PBOC应用规范里的所有命令都可用C语言实现,便于以后的程序维护。2)当前国产COS开发存在的问题:由于国内智能卡操作系统厂家大多起步较晩,与国外有经验的同行和比,国产cos在下面儿个方面存在不足,或者着说没有给予足够重视。对于一张实用的智能卡來讲,除符合PBOC标准规定的应用数据独立、密钥独立、数据在传输中完整可靠外,还应注意以下儿点:为保护EEPROM内的敏感数据如密钥、PIN码、钱包余额等,这些数据应有额外保护措施,最

6、简单的办法就是加一个校验和,每次使用这些数据Z前,都应重新计算其校验和,以检查数据是否被非法修改。若数据被非法修改,应根据数据的安全级别,采取相应的措施:或清除EEPROM数据;或使卡片失效(类似执行了CARDBLOCK)o严格定义智能卡的生命周期,在不同的生命周期中,卡片应有不同的行为和命令集。例如,一张智能卡可能存在硬掩模期、个人化期、使用期、报废期等四个工命周期。在硬掩模期,可以允许某些命令直接读取EEPROM,但对其它生命周期,这些命令是绝对禁止的。DES是智能卡常用算法,但是不同的DES算法实现,对卡片安全有不同的影响。好的DES算法实现应能防止SPA和DPA的攻击。同时还

7、应注意保护运算的中间结果(如调用该算法函数后,应清除RAM区)。人行标准规定DES和RSA都是合法的算法。在选择算法时,应注意系统的安全级别。RSA虽在PKI领域或INTERNET应用中很流行,但对于银行专用POS交易系统來讲,DES/3DES还是目前最好的选择。注意随机数产生器是否能产生真随机数,应至少通过FIPS140测试。根据中国的具体使用环境,有些智能卡可能在市场长期使用(国外一般2年).在设计COS吋一定要考虑到芯片寿命问题(写操作约为10万次左

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。