CN102567009A - 可配置的金融智能卡操作系统架构 - Google Patents
可配置的金融智能卡操作系统架构 Download PDFInfo
- Publication number
- CN102567009A CN102567009A CN2011102979658A CN201110297965A CN102567009A CN 102567009 A CN102567009 A CN 102567009A CN 2011102979658 A CN2011102979658 A CN 2011102979658A CN 201110297965 A CN201110297965 A CN 201110297965A CN 102567009 A CN102567009 A CN 102567009A
- Authority
- CN
- China
- Prior art keywords
- file
- module
- unit
- management module
- operation system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种可配置的金融智能卡操作系统架构,它包括传输管理模块、安全体系模块、命令处理模块、文件管理模块、用户配置模块和底层驱动模块,所述传输管理模块实现智能卡与外围终端之间的通信,并且保证数据准确传输;所述安全体系模块实现数据传输加解密、卡片的鉴别与核实,以及文件访问控制权限控制;所述命令处理模块用于对金融命令进行判断,并按照用户配置的参数,调用文件管理模块与安全体系模块进行命令处理,并将处理结果以及数据传送给传输管理模块;所述文件管理模块实现对EEPROM文件资源管理、文件创建和读写;所述用户配置模块实现用户应用个性化配置;所述底层驱动模块实现对智能卡芯片底层进行控制的底层驱动模块。
Description
技术领域
本发明涉及一种智能卡操作系统架构,具体来说,涉及一种金融领域实用性更强、适用范围更广的可配置的金融智能卡操作系统架构。
背景技术
智能卡(Smart Card)是一种内嵌有集成电路芯片的塑料卡的通称,按所嵌的芯片类型的不同,IC卡可分为三类:存储卡、逻辑加密卡和CPU卡,但只有CPU卡才算是真正意义的智能卡。智能卡(CPU卡)内的集成电路包括中央处理器(CPU)、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(ChipOperating System),一般采用集成有CPU、存储器和外设的微控制器(MCU)作为智能卡的总控制单元。
智能卡的操作系统(Chip Operation System,简称COS)是智能卡在软件层面的核心技术。从本质上说它是智能卡芯片内的一个监控软件,用于接收和处理外界发给智能卡的各种指令,管理卡内的信息,并给出相应的应答数据。COS在智能卡中的地位和作用类同于个人电脑上使用的各种操作系统的地位和作用,是用户在卡中构建自己应用的操作平台,它将直接负责智能卡内的各种硬件模块管理和使用,把硬件平台和用户的使用隔离开来,并对用户的操作和使用作出了统一的规范和限制,从而保证了智能卡的实用性和安全性。另外智能卡根据通信协议的不同分为接触卡和非接触卡。
COS是一个专用系统而不是通用系统,COS一般都是根据某种智能卡的特点,大部分实际完成的功能遵循同一个国际标准并根据特定的应用规范而进行开发的。COS是驻留智能卡内的操作系统软件,类似于PC上的DOS系统,不过比DOS系统要简单的多。考虑到COS数据的安全性,一般COS储存在智能卡芯片的ROM中,从修改COS到工程片出厂,大约需要半年时间。一般来说,智能卡COS系统架构共由4部分组成:通信管理模块,安全管理模块,应用处理模块,文件管理模块。
智能卡技术的高速发展,并在金融领域得到广泛的应用,但现有智能卡操作系统架构仍然存在以下不足:
一、金融智能卡系统不能实现真正的一卡多用技术。一卡多用已经成为智能卡发展趋势。金融领域存在众多应用场景,如超市、食堂、车载、水控等。理想情况下,一张金融智能卡能够适用这些应用。然后,由于智能卡技术的迅猛发展,国际标准的制定相对滞后,金融领域虽然普遍以PBOC2.0标准为基础,但仍然因为应用场景的不同、系统运营商的不同,应用之间存在着差异,不同运营系统间不能实现一卡多用。
二、专用金融智能系统成本过高、周期长。针对小范围的金融智能卡系统,由于存在用户需求,需使用定制金融智能卡操作系统。由于需要修改智能卡系统,重新流片封卡并且销量小,智能卡系统的成本高,周期长。
发明内容
针对以上的不足,本发明提供了一种可配置的金融智能卡操作系统架构,它操作简便,高效率,高可靠,真正实现一卡多用的高性能金融智能卡操作系统,能够满足金融领域对智能卡操作系统的各种要求,针对专有金融领域,实现成本低、周期短智能卡操作系统的修改,可应用于多种金融领域。
本发明的可配置的金融智能卡操作系统架构包括:实现对智能卡芯片底层进行控制的底层驱动模块;实现与外围终端之间的通信,并且保证数据准确传输的传输管理模块;实现数据传输加解密、卡片的鉴别与核实,以及文件访问控制权限控制的安全体系模块;用于对金融命令进行判断,并按照用户配置的参数,调用文件管理模块与安全体系模块进行命令处理,并将处理结果以及数据传送给传输管理模块的命令处理模块;实现对EEPROM文件资源管理、文件创建和读写的文件管理模块;实现用户应用个性化配置的用户配置模块。
所述传输管理模块通过调用底层驱动模块来实现与外围终端之间的通信,通信数据符合ISO-IEC-14443协议或者ISO-7816协议。
所述底层驱动模块包括I/O控制单元、EEPROM驱动单元和安全驱动单元。
所述安全体系模块包括安全状态单元、安全属性单元、安全机制单元和密码算法单元。
所述密码算法单元所采用的密钥为DES或者3-DES。
所述文件管理模块包括文件删除单元、文件创建单元、文件选择单元、EEPROM资源管理单元、文件写入单元和文件读取单元。
所述文件管理模块的文件类型包括二进制文件、变长记录文件、定长记录文件、循环记录文件和钱包存折文件。
所述二进制文件、变长记录文件、定长记录文件和循环记录文件符合ISO-7816-4标准,钱包存折文件符合PBOC2.0标准。
所述用户配置模块包括命令流程配置单元、文件操作配置单元、命令模糊处理配置单元和安全管理单元。
所述命令处理模块包括实现对智能卡接收到的命令进行解析和可执行性判断的命令解释器,以及根据命令参数的含义执行相应的操作,并返回响应报文的命令处理器。
本发明的有益效果:
1、本发明在现有架构的基础上增加了用户配置模块,该模块具有高度的独立性,与其他原有模块有很好的兼容性,对其他模块的正常工作不造成影响,易于实现。
2、本发明通过用户配置模块实现了同一张卡中不同应用对相同命令处理不同,增强了智能卡系统的实用性。
3、本发明通过用户配置模块实现同一文件在不同命令中具有不同的安全属性,增强了文件操作的多样性。
4、本发明针对不同应用需求,仅在应用安装过程中进行用户配置,操作简便,避免了传统智能卡操作系统更改的成本高和周期长的缺点。
附图说明
图1为本发明的可配置的金融智能卡操作系统架构的结构框架图;
图2为本发明的各功能模块的功能框架图。
具体实施方式
下面结合附图对本发明进行进一步阐述。
如图1和图2所示,本发明的可配置的金融智能卡操作系统架构包括传输管理模块10、安全体系模块20、命令处理模块30、文件管理模块40、用户配置模块50和底层驱动模块60,所述传输管理模块10实现智能卡与外围终端之间的通信,并且保证数据准确传输;所述安全体系模块20实现数据传输加解密、卡片的鉴别与核实,以及文件访问控制权限控制;所述命令处理模块30用于对金融命令进行判断,并按照用户配置的参数,调用文件管理模块与安全体系模块进行命令处理,并将处理结果以及数据传送给传输管理模块;所述文件管理模块40实现对EEPROM文件资源管理、文件创建和读写;所述用户配置模块50实现用户应用个性化配置;所述底层驱动模块60实现对智能卡芯片底层进行控制的底层驱动模块。
下面对各功能模块进行详细的介绍:
一、传输管理模块
传输管理模块10依据智能卡所使用的通讯传输协议,接收阅读器发出的命令APDU(Application Protocol Data Unit应用协议数据单元,通常称其为“命令”),同时,把对命令的响应按照传输协议的格式发送出去。
二、安全体系模块
安全体系模块20是COS中非常重要的部分,它关系到卡片鉴别与核实方式的选择,以及对卡内文件系统访问时权限控制机制和卡内数据的保密机制,它包括安全状态单元21、安全属性单元22、安全机制单元23和密码算法单元24:
所述安全状态单元21是指卡片(智能卡)在当前状态所处的一种安全级别,该状态由卡片内部的安全状态寄存器来表示安全级别;
所述安全属性单元22隶属于某一个数据对象,定义了该对象可以进行的操作,以及进行这些操作时所需要满足的安全状态等条件,这里的数据对象主要是指文件和命令两部分;
所述安全机制单元23可以认为是安全状态单元21实现转移所采用的转移方法和手段,通常包括通行字鉴别、密码鉴别、数据鉴别和数据加密;
所述密码算法单元24所采用的密钥为DES或者3-DES,它支持Single DES或者Triple DES。
三、命令处理模块
命令处理模块30按照ISO/IEC7816-4标准的格式接收外部命令,执行命令后回送执行的结果,它包括命令解释器31和命令处理器32。
所述命令解释器31主要任务是对卡片接收到命令的内容进行解析,以及对卡片接收到命令的内容进行可执行性的判断,包括语法分析和命令参数的判断;所述命令处理器32根据命令参数的含义执行相应的操作,并返回响应报文。
四、文件管理模块
所述文件管理模块40主要对存储空间进行管理,包括文件选择单元41、文件创建单元42、文件删除单元43、文件读取单元44、文件写入单元45和EEPROM资源管理单元46。所述文件管理模块40的文件类型包括二进制文件、变长记录文件、定长记录文件、循环记录文件和钱包存折文件,所述二进制文件、变长记录文件、定长记录文件和循环记录文件符合ISO-7816-4标准,钱包存折文件符合PBOC2.0标准。
五、用户配置模块
用户配置模块50主要是系统用户根据应用系统需求针对命令流程和文件操作所进行的个性化配置,包括文件操作配置单元51、命令流程配置单元52、命令模糊处理配置单元53和安全管理单元54:
所述文件操作配置单元51通过配置使文件在不同命令中具有不同的读写特性;所述命令流程配置单元52通过配置使命令流程中各种可选项以及应用系统中普遍流程进行搭配;所述命令模糊处理配置单元53通过配置建立命令映射表,使得输入个性化命令,可以由通用命令处理内容进行执行;所述安全管理单元54针对每个应用用户个性化配置所应遵循的规则(包括权限要求原则)配置不破坏数据安全原则,以及一次性配置原则。
六、底层驱动模块
底层驱动模块60主要控制芯片硬件,包括I/O控制单元61、EERPOM驱动单元62和安全驱动单元63。
对该架构下的金融智能卡操作系统原理做出详细说明:
本发明初始化配置设计:本发明是关于可配置的金融智能卡操作系统架构,该架构下的智能卡操作系统需遵循ISO-7816-4基本标准,以及以PBOC2.0规范为金融框架。该系统的可配置操作发生在应用安装阶段,首先,建立一个应用目录,并且通过相应的权限认证(权限要求规则),使得卡片具有可配置权限;然后,通过分析需求,设置可配置数据,进行用户配置安装,其中配置不应该破坏卡片的安全机制以及数据的安全,否则,可配置安装失败(配置不破坏数据安全原则);最后,应用可配置安装成功后,该应用不可进行第二次配置(一次性配置原则)。
本发明工作流程:卡片中应用完成安装可配置后,该应用进入实用阶段。当卡片上电成功并进入COS处理,由传输管理模块调用I/O控制,读取TPDU,经过帧格式解读,将APDU传送给命令解释器中。命令解释器对APDU进行数据判断,该过程调用命令模糊处理,通过映射器映射至通用命令,命令参数判断正确后,进入命令处理器。命令处理器通过读取命令流程控制、文件操作控制数据,按照用户配置数据要求进行命令流程和文件操作处理,期间会调用安全体系模块进行安全性检查、数据加解密运算等。当以上步骤完成后,会产生返回数据,由命令处理器将返回数据传送至传输管理模块,调用底层传送给阅读器
以上所述仅为本发明的较佳实施方式,本发明并不局限于上述实施方式,在实施过程中可能存在局部微小的结构改动,如果对本发明的各种改动或变型不脱离本发明的精神和范围,且属于本发明的权利要求和等同技术范围之内,则本发明也意图包含这些改动和变型。
Claims (10)
1.一种可配置的金融智能卡操作系统架构,它包括:
实现对智能卡芯片底层进行控制的底层驱动模块;
实现与外围终端之间的通信,并且保证数据准确传输的传输管理模块;
实现数据传输加解密、卡片的鉴别与核实,以及文件访问控制权限控制的安全体系模块;
用于对金融命令进行判断,并按照用户配置的参数,调用文件管理模块与安全体系模块进行命令处理,并将处理结果以及数据传送给传输管理模块的命令处理模块;
实现对EEPROM文件资源管理、文件创建和读写的文件管理模块;
实现用户应用个性化配置的用户配置模块。
2.根据权利要求1所述的可配置的金融智能卡操作系统架构,其特征在于,所述传输管理模块通过调用底层驱动模块来实现与外围终端之间的通信,通信数据符合ISO-IEC-14443协议或者ISO-7816协议。
3.根据权利要求1所述的可配置的金融智能卡操作系统架构,其特征在于,所述底层驱动模块包括I/O控制单元、EEPROM驱动单元和安全驱动单元。
4.根据权利要求1所述的可配置的金融智能卡操作系统架构,其特征在于,所述安全体系模块包括安全状态单元、安全属性单元、安全机制单元和密码算法单元。
5.根据权利要求4所述的可配置的金融智能卡操作系统架构,其特征在于,所述密码算法单元所采用的密钥为DES或者3-DES。
6.根据权利要求1所述的可配置的金融智能卡操作系统架构,其特征在于,所述文件管理模块包括文件删除单元、文件创建单元、文件选择单元、EEPROM资源管理单元、文件写入单元和文件读取单元。
7.根据权利要求6所述的可配置的金融智能卡操作系统架构,其特征在于,所述文件管理模块的文件类型包括二进制文件、变长记录文件、定长记录文件、循环记录文件和钱包存折文件。
8.根据权利要求7所述的可配置的金融智能卡操作系统架构,其特征在于,所述二进制文件、变长记录文件、定长记录文件和循环记录文件符合ISO-7816-4标准,钱包存折文件符合PBOC2.0标准。
9.根据权利要求1所述的可配置的金融智能卡操作系统架构,其特征在于,所述用户配置模块包括命令流程配置单元、文件操作配置单元、命令模糊处理配置单元和安全管理单元。
10.根据权利要求1所述的可配置的金融智能卡操作系统架构,其特征在于,所述命令处理模块包括实现对智能卡接收到的命令进行解析和可执行性判断的命令解释器,以及根据命令参数的含义执行相应的操作,并返回响应报文的命令处理器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102979658A CN102567009A (zh) | 2011-09-27 | 2011-09-27 | 可配置的金融智能卡操作系统架构 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102979658A CN102567009A (zh) | 2011-09-27 | 2011-09-27 | 可配置的金融智能卡操作系统架构 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102567009A true CN102567009A (zh) | 2012-07-11 |
Family
ID=46412523
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102979658A Pending CN102567009A (zh) | 2011-09-27 | 2011-09-27 | 可配置的金融智能卡操作系统架构 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102567009A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104144405A (zh) * | 2013-05-10 | 2014-11-12 | 中国电信股份有限公司 | 用户卡文件远程管理方法和系统 |
| CN105550604A (zh) * | 2015-12-02 | 2016-05-04 | 恒宝股份有限公司 | 一种数据封装方法及装置 |
| CN110135547A (zh) * | 2019-04-02 | 2019-08-16 | 广州中大微电子有限公司 | 一种支持eID身份识别的指纹IC卡 |
| CN113704773A (zh) * | 2021-09-13 | 2021-11-26 | 南方电网数字电网研究院有限公司 | 继电保护安全芯片操作系统及其通信方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1946235A (zh) * | 2006-11-09 | 2007-04-11 | 中国移动通信集团江苏有限公司 | 用户识别模块业务及应用的个性化定制发行方法及系统 |
-
2011
- 2011-09-27 CN CN2011102979658A patent/CN102567009A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1946235A (zh) * | 2006-11-09 | 2007-04-11 | 中国移动通信集团江苏有限公司 | 用户识别模块业务及应用的个性化定制发行方法及系统 |
Non-Patent Citations (5)
| Title |
|---|
| JIANGUO HU,DEMING WANG,YANYU DING,JUN ZHANG AND HONGZHOU TAN: "Design and Implementation of Intelligent RFID Security Authentication System", 《IEEE INTERNATIONAL CONFERENCE ON RFID-TECHNOLOGY AND APPLICATIONS》, 19 June 2010 (2010-06-19), pages 286 - 290, XP031718579 * |
| 徐中华,刘玉珍,张焕国: "一种新的一卡多用智能卡模型", 《计算机工程》, vol. 29, no. 5, 30 April 2003 (2003-04-30), pages 43 - 45 * |
| 曹计昌等: "UCard中多COS调度问题的研究", 《计算机工程与科学》, vol. 28, no. 2, 31 December 2006 (2006-12-31), pages 128 - 131 * |
| 李斯宇: "非接触智能卡金融应用操作系统SCOS的研究与实现", 《万方数据库》, 29 October 2010 (2010-10-29) * |
| 王同洋等: "一卡多用安全管理平台", 《计算机应用》, vol. 25, no. 1, 31 January 2005 (2005-01-31) * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104144405A (zh) * | 2013-05-10 | 2014-11-12 | 中国电信股份有限公司 | 用户卡文件远程管理方法和系统 |
| CN104144405B (zh) * | 2013-05-10 | 2018-01-09 | 中国电信股份有限公司 | 用户卡文件远程管理方法和系统 |
| CN105550604A (zh) * | 2015-12-02 | 2016-05-04 | 恒宝股份有限公司 | 一种数据封装方法及装置 |
| CN105550604B (zh) * | 2015-12-02 | 2018-07-06 | 恒宝股份有限公司 | 一种数据封装方法及装置 |
| CN110135547A (zh) * | 2019-04-02 | 2019-08-16 | 广州中大微电子有限公司 | 一种支持eID身份识别的指纹IC卡 |
| CN113704773A (zh) * | 2021-09-13 | 2021-11-26 | 南方电网数字电网研究院有限公司 | 继电保护安全芯片操作系统及其通信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11861623B2 (en) | Technical fallback infrastructure | |
| CN100454276C (zh) | 信息管理设备和信息管理方法 | |
| CN101042736B (zh) | 一种智能卡及智能卡中存取对象的方法 | |
| CN101120354B (zh) | 用于操作装置的装置和方法 | |
| CN101042737B (zh) | 一种智能卡及向智能卡中创建应用、插入对象的方法 | |
| CN102129730A (zh) | 非接触cpu卡门禁读卡器 | |
| CN103714295A (zh) | 一种金融集成电路卡个人化数据的检测方法及系统 | |
| CN101833676B (zh) | 带有usbkey模块的智能卡读写控制方法及其读写器 | |
| CN102567009A (zh) | 可配置的金融智能卡操作系统架构 | |
| CN101490700A (zh) | 智能卡终端侧数据和管理框架 | |
| CN103544114B (zh) | 基于单cpu卡的多m1卡控制系统及其控制方法 | |
| CN102402654A (zh) | 读卡器安全模块共享系统及方法 | |
| CN101620758B (zh) | 一种支持Web服务的智能卡 | |
| CN100570633C (zh) | Cpu与逻辑加密双用智能卡及其关键数据的处理方法 | |
| CN102013026A (zh) | 一种智能卡动态密码认证系统和智能卡动态密码认证方法 | |
| CN102073888A (zh) | 一种可实时显示交易数据的智能卡系统及方法 | |
| CN102750567A (zh) | 一种支持多账户能用于远程移动支付和近程通信的sd卡 | |
| CN202142082U (zh) | 一种金融ic卡读写器 | |
| CN105743855B (zh) | 一种互联网应用设备的安全控制系统及其发行、应用方法 | |
| CN103413155A (zh) | 兼容高频rfid与nfc制式的电子防伪追溯标签设计 | |
| Sen | Ubiquitous computing: Potentials and challenges | |
| CN102289696A (zh) | 一种基于pc/sc标准的多通道并行访问方法 | |
| CN202838553U (zh) | 一种电子支付终端 | |
| US11455617B2 (en) | Type 4 NFC tags as protocol interface | |
| CN101621494A (zh) | 一种支持Web服务的终端处理系统及实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120711 |