COS通过给每种应用建立一个对应文件的方法 实现对各个应用的存储及管理，所有文件都有 唯一对应的文件标识符(File Identifier),以便直 接查找所需要的文件
文件管理器通过验证命令的操作权限，最终完 成对命令的处理
37
4.3.3 COS的命令和响应
CPU卡和读写设备(IFD)间的全部数据交换是用应用协议 数据单元(APDU)来进行的
绝大多数CPU卡的微处理器都在8个触点区中保留了 两个I/O端口，全双工的数据交换技术也可能实现
34
(2) 安全管理器(Security Manager)
安全管理器：
– 对所传送的信息进行安全性检查或处理，防止非法 的窃听或侵入
– 涉及的安全机制主要有卡的认证与验证，数据的加 /解密和文件访问的权限控制
协处理器(Crypto Analytic Unit):
– 专门用于加密/解密运算 – DES、三重DES、RSA
29
CPU卡的存储区的分配
制造区/发行区:存放制造和发行商代码、卡的序列号等
ROM代码区:存放与COS相关的控制信息
保密区:存放与文件操作权限相关的各种密码,密钥及相应描述信息
ห้องสมุดไป่ตู้件区:存放应用数据(文件)
25
4.3 CPU卡
④多应用能力：
– CPU卡中有微处理器,可实现一卡多用
⑤脱机能力：
– CPU卡可进行数据合法性检查,能存储交易的详细数据,不必为 每一笔交易与中央计算机/数据库进行通信,提高了交易速度, 降低了处理费用
26
4.3.1 CPU卡的硬件结构
触点
27
输入/输出 I/O
ROM 只读存储器
– 有硬件保护和操作系统的软件支持,安全保密性更好,是IC卡发展的主 要方向
– 在认证系统中使用的IC卡主要是CPU卡
8
(2)按卡与外界数据传送的形式分类
接触式IC卡：
– 表面有方型镀金接口，有八个或六个镀金触点，用于与读写 器接触，通过电流信号完成读写
非接触式IC卡：
– 与接触式IC卡的芯片技术和特性相同 – 有射频信号收发器，在一定距离内即可与读写器通信，和读
(1) 传送管理器(Transmission Manager)
传送管理：
– 根据CPU卡所用的信息传输协议，对由读写设备发出的命令 进行接收，在判断是否正确接收命令后，按照信息传输协议 中规定的格式向读写设备进行应答
– 通常采用奇偶校验位或校验和的方法判断命令是否正确接收
由于CPU卡只有一个I/O口可以使用，所以卡和读写设 备间采用半双工的方式交换信息
命令及响应测试
15
4.1.3 IC卡接口设备
IC卡接口设备IFD(Interface Device),或称IC卡读写器或IC卡终端: – 连接IC卡与应用系统的桥梁
– 性能、可靠性、安全性对整个应用系统有重要影响
专用接口设备:
– 一般以一个独立面向应用的应用机具方式出现,如水,电,煤气等的IC 卡计费设备,IC卡付费电话,IC卡自动售货机
11
IC卡应用
金融：
– 可作为信用卡,现金卡,证券卡,电子资金转帐卡 – 目前主要以磁卡为主
电信：
– 数字蜂窝电话卡(SIM卡),电话储值卡
电子钱包：
– 针对小额支付,不需电话确认,签名,密码 – 在我国的应用刚刚起步
政府：
– 工商、税务、公安、海关、人事部门 – 辅助手段
12
IC卡应用
写器之间没有机械接触，常被称作"射频卡"或"RF(Radio Frequency)卡"
双界面卡：
– 将接触式IC卡和非接触式IC卡组合到一张卡中 – 双界面卡主要是CPU卡
9
(3)按卡与外界数据交换的格式分类
串行IC卡：
– 数据流按串行方式输入输出 – 当前大多数IC卡 – 接口简单,使用方便,具有国际标准
7
(1)按嵌入IC卡的集成电路芯片类型分类
非加密存储卡：
– 具有数据存储功能,不具有数据处理功能和硬件加密功能
逻辑加密卡：
– 具有加密逻辑电路，通过校验口令来限制外部对卡内数据的访问 – 低层次的安全保护，无法防范恶意攻击，适用于一般保密要求
CPU卡：
– 带有微处理器(CPU),存储单元,输入输出单元,芯片操作系统(Chip Operating System, COS)
22
4.2 存储卡和逻辑加密卡
存储卡:
– 数据读、写均无安全机制
逻辑加密卡:
– 在存储卡的基础上增加了逻辑加密的保护功能 – 用于访问限制，避免卡内数据被非法修改或读取
德国Siemens系列存储卡/逻辑加密卡:
– SLE4404、SLE4406、SLE4412、SLE4418、SLE4428、 SLE4432、SLE4436、SLE4442
微处理器 CPU
内部总线
协处理器 CAU
RAM 随机存储器
EEPROM 电可擦写存储器
CPU卡的硬件结构
CPU: – 一般为8位或16位的微处理器,计算能力与最早的IBM/PC相当 – 在COS的控制下，接收从读写设备发来的命令，根据需要控 制对存储器的访问，对访问到的数据作进一步的处理，实现 卡与外界的信息传输、加密/解密和判别处理等功能
处理
COS所遵循的信息交换协议:
– 基于异步字符传输的T=0协议 – 基于异步分组传输的T=1协议
32
COS的命令处理过程
命 令
响 应 读 写 设 备
传 送 管 理 器 （ TM )
安 全 管 理 器 （ SM ）
应 用 管 理 器 （ A M ）
C PU 卡
文 件 管 理 器 （ FM ）
33
24
4.3 CPU卡
①高数据安全性:
– 对存储在卡中的信息的存取作出限制,保护卡内的软件,提高 安全性
②应用灵活性:
– 可同时用于几种不同的应用,卡与系统的互相操作受存放在卡 中和系统中的软件控制
③应用与交易的合法性证实:
– 当卡连到合法的系统以实现某项应用时，通过来自用户的数 据（如PIN数据或生物特征）或系统的数据（如加密/解密密 钥），可在任何时候对持卡人或系统进行验证
并行IC卡：
– 数据流按并行方式输入输出 – 提高数据交换速度 – 增加存储容量 – 缺乏国际标准,无法大规模应用
10
(4)按卡的应用领域分类
金融卡：
– 信用卡:由银行发行和管理,可使用预先设定的透支限额资金 – 现金卡(储蓄卡):可用作电子存折和电子钱包,不允许透支
非金融卡：
– 事物管理,安全管理 – 金融卡之外的所有领域:电信,旅游,教育,公交,税务
文件分配表:存储与文件区中各个文件对应的描述信息,如文件起始 地址,长度,权限
制造区/发行区
ROM代码区
RAM
保密区
文件区
30
文件分配表
4.3.2 CPU卡芯片操作系统
芯片操作系统(Chip Operating System, COS)
– 一般根据所服务的CPU卡的特点开发 – 受CPU卡内微处理器芯片的性能及内存容量影响 – 不同于常见的操作系统
– 该部分为用户提供了一个安全性的保证，是CPU卡 的重要组成部分
35
(3) 应用管理器(Application Manager)
对CPU卡接收的命令的可执行性进行判断 卡的各个应用都以文件的形式存在 实质是文件访问的安全控制问题 可把应用管理器看成文件管理器的一部分
36
(4)文件管理器(File Manager)
EEPROM: – 是用户访问的存储区，用于保存CPU卡的各种信息:口令、密 钥、应用文件 – 一般大小为1～32 KB
28
CPU卡的硬件结构
ROM:
– 用于存放COS，系统启动时从中读取数据，加载操作系统， 管理整个卡上的资源
– 一般大小为3～32 KB
RAM:
– 存放系统的中间处理结果 – 充当卡与读写器间信息交换的中间缓存器 – 一般大小为128 Byte～2 KB
（ 可 选 ）密 码 运 算 处 理 单 元 +EEPROM
18
IC卡接口设备分类
按照IC卡接口设备的构建方式分类:
– 固定式:
采用市电电网供电，或通过数据接口供电 分为内置型和外置型读写器
– 便携式(脱机式读卡器):以电池作为电源
19
IC卡接口设备
固 定 式 内 置 读 卡 器 固 定 式 外 置 读 卡 器
– APDU含有命令信息(Command),将IFD的命令传输给CPU卡
– APDU含有响应信息(Response),将卡对这些命令的应答传给IFD
– APDU可理解为IFD和CPU卡之间一次通信传输的最小信息单位， 如某一命令
塑料卡基
53.98mm
85.6mm
5
IC卡优点
采用了最先进的半导体制造技术和信息安全技术:
– 使用方便 – 存储容量大 – 安全性高 – 可靠性高 – 综合成本低
6
IC卡分类
(1)按嵌入IC卡的集成电路芯片类型分类 (2)按卡与外界数据传送的形式分类 (3)按卡与外界数据交换的格式分类 (4)按卡的应用领域分类
– 机具的使用方式和功能在出厂前由厂家设置好,用户使用时仅能根据 不同的情况进行小范围设定
通用接口设备:
– 通常以从设备方式(或称外部设备)与主设备(一般是微机)一起构成 IC卡应用机具
– 功能上仅完成面向IC卡的操作,设备本身不针对任何特定应用 – 丰富而灵活的应用接口给应用开发者提供良好的支持,是应用系统中
按照数据传输方式分类:
– 接触式IC卡国际标准 – 非接触式IC卡国际标准