专利名称:可配置的金融智能卡操作系统架构的制作方法
技术领域:
本发明涉及一种智能卡操作系统架构,具体来说,涉及一种金融领域实用性更强、适用范围更广的可配置的金融智能卡操作系统架构。
背景技术:
智能卡(Smart Card)是一种内嵌有集成电路芯片的塑料卡的通称,按所嵌的芯片类型的不同,IC卡可分为三类存储卡、逻辑加密卡和CPU卡,但只有CPU卡才算是真正意义的智能卡。智能卡(CPU卡)内的集成电路包括中央处理器(CPU)、可编程只读存储器EEPR0M、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统C0S(Chip OperatingSystem),一般采用集成有CPU、存储器和外设的微控制器(MCU)作为智能卡的总控制单元。智能卡的操作系统(Chip Operation System,简称COS)是智能卡在软件层面的核心技术。从本质上说它是智能卡芯片内的一个监控软件,用于接收和处理外界发给智能卡的各种指令,管理卡内的信息,并给出相应的应答数据。COS在智能卡中的地位和作用类同于个人电脑上使用的各种操作系统的地位和作用,是用户在卡中构建自己应用的操作平台,它将直接负责智能卡内的各种硬件模块管理和使用,把硬件平台和用户的使用隔离开来,并对用户的操作和使用作出了统一的规范和限制,从而保证了智能卡的实用性和安全性。另外智能卡根据通信协议的不同分为接触卡和非接触卡。COS是一个专用系统而不是通用系统,COS 一般都是根据某种智能卡的特点,大部分实际完成的功能遵循同一个国际标准并根据特定的应用规范而进行开发的。COS是驻留智能卡内的操作系统软件,类似于PC上的DOS系统,不过比DOS系统要简单的多。考虑到COS数据的安全性,一般COS储存在智能卡芯片的ROM中,从修改COS到工程片出厂,大约需要半年时间。一般来说,智能卡COS系统架构共由4部分组成通信管理模块,安全管理模块,应用处理模块,文件管理模块。智能卡技术的高速发展,并在金融领域得到广泛的应用,但现有智能卡操作系统架构仍然存在以下不足一、金融智能卡系统不能实现真正的一卡多用技术。一卡多用已经成为智能卡发展趋势。金融领域存在众多应用场景,如超市、食堂、车载、水控等。理想情况下,一张金融智能卡能够适用这些应用。然后,由于智能卡技术的迅猛发展,国际标准的制定相对滞后,金融领域虽然普遍以PB0C2. 0标准为基础,但仍然因为应用场景的不同、系统运营商的不同,应用之间存在着差异,不同运营系统间不能实现一卡多用。二、专用金融智能系统成本过高、周期长。针对小范围的金融智能卡系统,由于存在用户需求,需使用定制金融智能卡操作系统。由于需要修改智能卡系统,重新流片封卡并且销量小,智能卡系统的成本高,周期长。
发明内容
针对以上的不足,本发明提供了一种可配置的金融智能卡操作系统架构,它操作简便,高效率,高可靠,真正实现一卡多用的高性能金融智能卡操作系统,能够满足金融领域对智能卡操作系统的各种要求,针对专有金融领域,实现成本低、周期短智能卡操作系统的修改,可应用于多种金融领域。本发明的可配置的金融智能卡操作系统架构包括实现对智能卡芯片底层进行控制的底层驱动模块;实现与外围终端之间的通信,并且保证数据准确传输的传输管理模块;实现数据传输加解密、卡片的鉴别与核实,以及文件访问控制权限控制的安全体系模块;用于对金融命令进行判断,并按照用户配置的参数,调用文件管理模块与安全体系模块进行命令处理,并将处理结果以及数据传送给传输管理模块的命令处理模块;实现对EEPROM文件资源管理、文件创建和读写的文件管理模块;实现用户应用个性化配置的用户配置模块。所述传输管理模块通过调用底层驱动模块来实现与外围终端之间的通信,通信数据符合IS0-IEC-14443协议或者IS0-7816协议。 所述底层驱动模块包括I/O控制单元、EEPROM驱动单元和安全驱动单元。所述安全体系模块包括安全状态单元、安全属性单元、安全机制单元和密码算法单元。所述密码算法单元所采用的密钥为DES或者3-DES。所述文件管理模块包括文件删除单元、文件创建单元、文件选择单元、EEPROM资源管理单元、文件写入单元和文件读取单元。所述文件管理模块的文件类型包括二进制文件、变长记录文件、定长记录文件、循环记录文件和钱包存折文件。所述二进制文件、变长记录文件、定长记录文件和循环记录文件符合IS0-7816-4标准,钱包存折文件符合PB0C2. 0标准。所述用户配置模块包括命令流程配置单元、文件操作配置单元、命令模糊处理配置单元和安全管理单元。所述命令处理模块包括实现对智能卡接收到的命令进行解析和可执行性判断的命令解释器,以及根据命令参数的含义执行相应的操作,并返回响应报文的命令处理器。本发明的有益效果1、本发明在现有架构的基础上增加了用户配置模块,该模块具有高度的独立性,与其他原有模块有很好的兼容性,对其他模块的正常工作不造成影响,易于实现。2、本发明通过用户配置模块实现了同一张卡中不同应用对相同命令处理不同,增强了智能卡系统的实用性。3、本发明通过用户配置模块实现同一文件在不同命令中具有不同的安全属性,增强了文件操作的多样性。4、本发明针对不同应用需求,仅在应用安装过程中进行用户配置,操作简便,避免了传统智能卡操作系统更改的成本高和周期长的缺点。
图1为本发明的可配置的金融智能卡操作系统架构的结构框架图;图2为本发明的各功能模块的功能框架图。
具体实施例方式下面结合附图对本发明进行进一步阐述。如图1和图2所示,本发明的可配置的金融智能卡操作系统架构包括传输管理模块10、安全体系模块20、命令处理模块30、文件管理模块40、用户配置模块50和底层驱动模块60,所述传输管理模块10实现智能卡与外围终端之间的通信,并且保证数据准确传输;所述安全体系模块20实现数据传输加解密、卡片的鉴别与核实,以及文件访问控制权限控制;所述命令处理模块30用于对金融命令进行判断,并按照用户配置的参数,调用文件管理模块与安全体系模块进行命令处理,并将处理结果以及数据传送给传输管理模块;所述文件管理模块40实现对EEPROM文件资源管理、文件创建和读写;所述用户配置模块50实现用户应用个性化配置;所述底层驱动模块60实现对智能卡芯片底层进行控制的底层驱动模块。下面对各功能模块进行详细的介绍一、传输管理模块传输管理模块10依据智能卡所使用的通讯传输协议,接收阅读器发出的命令APDU(Application Protocol Data Unit应用协议数据单元,通常称其为“命令”),同时,把对命令的响应按照传输协议的格式发送出去。二、安全体系模块安全体系模块20是COS中非常重要的部分,它关系到卡片鉴别与核实方式的选择,以及对卡内文件系统访问时权限控制机制和卡内数据的保密机制,它包括安全状态单元21、安全属性单元22、安全机制单元23和密码算法单元M 所述安全状态单元21是指卡片(智能卡)在当前状态所处的一种安全级别,该状态由卡片内部的安全状态寄存器来表示安全级别;所述安全属性单元22隶属于某一个数据对象,定义了该对象可以进行的操作,以及进行这些操作时所需要满足的安全状态等条件,这里的数据对象主要是指文件和命令两部分;所述安全机制单元23可以认为是安全状态单元21实现转移所采用的转移方法和手段,通常包括通行字鉴别、密码鉴别、数据鉴别和数据加密;所述密码算法单元M所采用的密钥为DES或者3-DES,它支持Single DES或者Triple DES0三、命令处理模块命令处理模块30按照IS0/IEC7816-4标准的格式接收外部命令,执行命令后回送执行的结果,它包括命令解释器31和命令处理器32。所述命令解释器31主要任务是对卡片接收到命令的内容进行解析,以及对卡片接收到命令的内容进行可执行性的判断,包括语法分析和命令参数的判断;所述命令处理器32根据命令参数的含义执行相应的操作,并返回响应报文。四、文件管理模块所述文件管理模块40主要对存储空间进行管理,包括文件选择单元41、文件创建单元42、文件删除单元43、文件读取单元44、文件写入单元45和EEPROM资源管理单元46。所述文件管理模块40的文件类型包括二进制文件、变长记录文件、定长记录文件、循环记录文件和钱包存折文件,所述二进制文件、变长记录文件、定长记录文件和循环记录文件符合IS0-7816-4标准,钱包存折文件符合PB0C2. 0标准。五、用户配置模块用户配置模块50主要是系统用户根据应用系统需求针对命令流程和文件操作所进行的个性化配置,包括文件操作配置单元51、命令流程配置单元52、命令模糊处理配置单元53和安全管理单元M 所述文件操作配置单元51通过配置使文件在不同命令中具有不同的读写特性;所述命令流程配置单元52通过配置使命令流程中各种可选项以及应用系统中普遍流程进行搭配;所述命令模糊处理配置单元53通过配置建立命令映射表,使得输入个性化命令,可以由通用命令处理内容进行执行;所述安全管理单元M针对每个应用用户个性化配置所应遵循的规则(包括权限要求原则)配置不破坏数据安全原则,以及一次性配置原则。六、底层驱动模块底层驱动模块60主要控制芯片硬件,包括I/O控制单元61、EERPOM驱动单元62和安全驱动单元63。对该架构下的金融智能卡操作系统原理做出详细说明本发明初始化配置设计本发明是关于可配置的金融智能卡操作系统架构,该架构下的智能卡操作系统需遵循IS0-7816-4基本标准,以及以PB0C2. 0规范为金融框架。该系统的可配置操作发生在应用安装阶段,首先,建立一个应用目录,并且通过相应的权限认证(权限要求规则),使得卡片具有可配置权限;然后,通过分析需求,设置可配置数据,进行用户配置安装,其中配置不应该破坏卡片的安全机制以及数据的安全,否则,可配置安装失败(配置不破坏数据安全原则);最后,应用可配置安装成功后,该应用不可进行第二次配置(一次性配置原则)。本发明工作流程卡片中应用完成安装可配置后,该应用进入实用阶段。当卡片上电成功并进入COS处理,由传输管理模块调用I/O控制,读取TPDU,经过帧格式解读,将APDU传送给命令解释器中。命令解释器对APDU进行数据判断,该过程调用命令模糊处理,通过映射器映射至通用命令,命令参数判断正确后,进入命令处理器。命令处理器通过读取命令流程控制、文件操作控制数据,按照用户配置数据要求进行命令流程和文件操作处理,期间会调用安全体系模块进行安全性检查、数据加解密运算等。当以上步骤完成后,会产生返回数据,由命令处理器将返回数据传送至传输管理模块,调用底层传送给阅读器以上所述仅为本发明的较佳实施方式,本发明并不局限于上述实施方式,在实施过程中可能存在局部微小的结构改动,如果对本发明的各种改动或变型不脱离本发明的精神和范围,且属于本发明的权利要求和等同技术范围之内,则本发明也意图包含这些改动和变型。
权利要求
1.一种可配置的金融智能卡操作系统架构,它包括实现对智能卡芯片底层进行控制的底层驱动模块;实现与外围终端之间的通信,并且保证数据准确传输的传输管理模块;实现数据传输加解密、卡片的鉴别与核实,以及文件访问控制权限控制的安全体系模块;用于对金融命令进行判断,并按照用户配置的参数,调用文件管理模块与安全体系模块进行命令处理,并将处理结果以及数据传送给传输管理模块的命令处理模块;实现对EEPROM文件资源管理、文件创建和读写的文件管理模块;实现用户应用个性化配置的用户配置模块。
2.根据权利要求1所述的可配置的金融智能卡操作系统架构,其特征在于,所述传输管理模块通过调用底层驱动模块来实现与外围终端之间的通信,通信数据符合IS0-IEC-14443 协议或者 IS0-7816 协议。
3.根据权利要求1所述的可配置的金融智能卡操作系统架构,其特征在于,所述底层驱动模块包括I/O控制单元、EEPROM驱动单元和安全驱动单元。
4.根据权利要求1所述的可配置的金融智能卡操作系统架构,其特征在于,所述安全体系模块包括安全状态单元、安全属性单元、安全机制单元和密码算法单元。
5.根据权利要求4所述的可配置的金融智能卡操作系统架构,其特征在于,所述密码算法单元所采用的密钥为DES或者3-DES。
6.根据权利要求1所述的可配置的金融智能卡操作系统架构,其特征在于,所述文件管理模块包括文件删除单元、文件创建单元、文件选择单元、EEPROM资源管理单元、文件写入单元和文件读取单元。
7.根据权利要求6所述的可配置的金融智能卡操作系统架构,其特征在于,所述文件管理模块的文件类型包括二进制文件、变长记录文件、定长记录文件、循环记录文件和钱包存折文件。
8.根据权利要求7所述的可配置的金融智能卡操作系统架构,其特征在于,所述二进制文件、变长记录文件、定长记录文件和循环记录文件符合IS0-7816-4标准,钱包存折文件符合PB0C2. 0标准。
9.根据权利要求1所述的可配置的金融智能卡操作系统架构,其特征在于,所述用户配置模块包括命令流程配置单元、文件操作配置单元、命令模糊处理配置单元和安全管理单元。
10.根据权利要求1所述的可配置的金融智能卡操作系统架构,其特征在于,所述命令处理模块包括实现对智能卡接收到的命令进行解析和可执行性判断的命令解释器,以及根据命令参数的含义执行相应的操作,并返回响应报文的命令处理器。
全文摘要
本发明公开了一种可配置的金融智能卡操作系统架构,它包括传输管理模块、安全体系模块、命令处理模块、文件管理模块、用户配置模块和底层驱动模块,所述传输管理模块实现智能卡与外围终端之间的通信,并且保证数据准确传输;所述安全体系模块实现数据传输加解密、卡片的鉴别与核实,以及文件访问控制权限控制;所述命令处理模块用于对金融命令进行判断,并按照用户配置的参数,调用文件管理模块与安全体系模块进行命令处理,并将处理结果以及数据传送给传输管理模块;所述文件管理模块实现对EEPROM文件资源管理、文件创建和读写;所述用户配置模块实现用户应用个性化配置;所述底层驱动模块实现对智能卡芯片底层进行控制的底层驱动模块。
文档编号G06F9/44GK102567009SQ20111029796
公开日2012年7月11日 申请日期2011年9月27日 优先权日2011年9月27日
发明者丁颜玉, 李飞, 胡建国, 谭洪舟 申请人:广州中大微电子有限公司