[发明专利]智能卡COS安全机制的实现方法

说明书

技术领域

本发明涉及一种智能卡COS安全机制的实现方法，其中，COS为Chip Operating System的缩略语，即片内操作系统。

背景技术

智能卡技术广泛应用于政府办公、公共事业、通讯、金融、社保、交通、医疗、教育、娱乐、信息安全等社会各个行业。智能卡在极大的方便了老百姓生活的同时，安全机制的制约是需要考虑的问题。

智能卡也叫CPU卡，是一种集成了CPU、存储单元、加密协处理器的集成电路卡。智能卡CPU内需要加载COS使智能卡实现“智能”。COS一般都有自己的安全体系，其安全性能通常是衡量COS的重要技术指标，为此需要进一步的了解智能卡COS的体系结构。

智能卡COS用于实现控制智能卡与外部的信息交换，管理智能卡内部的存储器，并在智能卡内部进行各种命令的出理。依据这些应用，参见说明书附图1，符合智能卡规范和国际标准的智能卡COS由传输管理、命令管理（又叫命令解释）、文件体系（又叫文件管理）、安全体系四个部分组成。

其中，传输管理，即图1中的通信管理模块，负责智能卡和接口设备之间的数据通信，如对由终端读写设备发出的命令进行接收，同时，并对该命令的响应按照通信传输协议的格式发送出去，详见国际标准ISO/IEC7816-4。

命令管理，及图1中的命令解析模块，是对外部输入的每条命令做语法分析，分析和检查命令参数是否正确，然后根据命令参数的含义执行相应的功能模块，并返回响应，完成与读写终端设备的信息交换。

文件管理，也就是文件体系，用于控制对文件的操作和访问。参见说明书附图2，文件系统为树型结构，并在文件系统中定义了三种文件类型，作为根结点的主文件(MF，Master File)、作为中间节点的目录文件(DF, Deicated File)和作为页节点的基本文件(EF， Elementary File)。

其中MF是整个文件系统的根目录，即上面所述的树型结构的根节点。DF是一种类似于中间目录的专用文件，可以包含其他的DF和EF。而EF则是集成电路卡文件系统中的基本文件，是真正用来存储数据的文件。对于EF来说，其文件体包含用于存放用户数据的数据文件和用于设置访问权限的密钥文件（ISF, Internal Secret Files）。

另外，在智能卡的文件结构中，MF只能有一个，用户不能在文件的存取过程中越层存取。若想读写子DF下的EF，必须经过高层的文件层次中的某一个DF的大小申请文件时预定并且不能修改。

如前所述，安全体系是决定智能卡迅猛发展的核心要素，在于通过其能够为用户提供一个较高的安全保证。安全体系包括了文件安全属性、系统安全状态、安全机制、加解密算法。

安全机制用于安全状态与安全属性的联系，可以进一步理解为实现安全状态的转移所使用的方法或手段。从而，COS安全体系的基本工作原理可以这样认为，一种安全状态经过安全机制的一些转移方法或手段就可以转移到另一种状态，进而将被转移到的另一种状态与相应的某个安全属性相比较，若一致，就执行该安全属性对应的命令，即安全机制是确定是否允许当前操作的机制。

那么依据安全机制的描述，对应地，安全状态表示了智能卡在当前情况下所处的状态，这种状态会在智能卡进行完复位应答或者在他处理完某条上述命令之后得到，所以，安全状态表示了智能卡在整个过程中处于了某种状态。从而，利用智能卡在当前已满足条件的集合可以表示当前的安全状态，各种安全状态和他的转换条件组合在一起就构成了状态机，而状态机就构成了对安全机制的约束。

对于安全属性，则是对智能卡的数据对象的访问控制，为关联文件结构与安全机制的要素，那么对数据对象的访问主要涉及两方面的内容，即文件的安全属性和操作命令。其中文件的安全属性包括了两方面的内容：允许进行操作的类型和进行操作需要满足的安全状态。文件的安全属性在文件创建时被定义，包含在文件描述块中，由文件系统管理和维护。操作对应的命令的安全属性是由具体的命令进行定义的，它又进一步包括两方面的内容，即命令全部报文的安全控制和命令数据的安全控制。

承上所述，安全机制主要包括三个方面的功能，分别是数据加密与解密、鉴别与核实，以及文件访问的安全控制。其中，数据的加密/解密贯穿安全体系的整个过程；鉴别与核实就是对身份的认证；文件访问的安全控制与文件管理关联。