RFID世界網(wǎng) >
技術(shù)文章 >
票證 >
正文
ZTCOS操作系統(tǒng)及應(yīng)用
作者:亞科希資訊
來源:RFID世界網(wǎng)
日期:2005-06-01 10:18:28
摘要:ZTCOS操作系統(tǒng)及應(yīng)用
關(guān)鍵詞:ZTCOS操作系統(tǒng)及應(yīng)用
一、前言
中同金融智能卡是由清華同方股份有限公司、中國印鈔造幣總公司、中鈔信用卡廠和清華大學(xué)計算機(jī)系聯(lián)合研制開發(fā)的,其內(nèi)核是具有自主版權(quán)的中同智能卡芯片操作系統(tǒng)(ZTCOS)。ZTCOS嚴(yán)格遵循《中國金融集成電路(IC)卡規(guī)范》、ISO7816標(biāo)準(zhǔn)和EMV規(guī)范進(jìn)行設(shè)計,是國內(nèi)唯一一家首批通過中國人民銀行金融IC卡檢測的金融智能卡。
中同金融智能卡全面符合銀行領(lǐng)域的應(yīng)用需求,徹底解決不同銀行間的一卡通用問題以及不同行業(yè)與銀行的接口問題,支持一卡多用,磁卡兼容。
中同金融智能卡具有高度的可靠性和安全性,同時能夠?qū)崿F(xiàn)復(fù)雜的安全認(rèn)證過程,易于完成各種聯(lián)機(jī)和脫機(jī)交易,還可以廣泛適用于各種非金融業(yè),如交通行業(yè)、稅收征客、社會保險、身份認(rèn)證等。
中同金融智能卡卡內(nèi)可創(chuàng)建多級目錄,實現(xiàn)一卡多用。為企業(yè)、校園、居民小區(qū)、賓館、飯店一體化管理的實現(xiàn)提供簡捷、方便、快速、完備的服務(wù)。
二、ZTCOS的特點(diǎn)
2.1 操作系統(tǒng)(COS)概述
COS是英文全程Chip Operating System(片內(nèi)操作系統(tǒng))的縮寫。從接口設(shè)備來看,智能卡操作系統(tǒng)相當(dāng)于一個命令解釋器,通過指令發(fā)問卡內(nèi)部的命令解釋器。當(dāng)卡接收到命令后,操作系統(tǒng)經(jīng)過指令分析,再轉(zhuǎn)到相應(yīng)的功能模塊,完成規(guī)定的操作。由此看來,操作系統(tǒng)包括了幾個模塊,這些模塊各司其責(zé),但又相互協(xié)調(diào),共同支撐著卡的運(yùn)行環(huán)境。COS在智能卡中的地位和作用很象在微機(jī)上使用的各種操作系統(tǒng),其重要性是不言而喻的。
中同智能卡操作系統(tǒng)(ZTCOS)按功能主要分為以下五個模塊:輸入/輸出模塊、安全管理模塊、內(nèi)存管理模塊、命令解釋模塊、文件管理模塊。下面對五個模塊分別加以說明。
◆ 輸入/輸出模塊:確保正確接收讀寫設(shè)備發(fā)來的命令,以及把卡的響應(yīng)正確發(fā)送給讀寫設(shè)備。卡和讀寫設(shè)備之間的通訊遵循T=0或T=1協(xié)議。
◆ 安全管理模塊:提供COS內(nèi)的安全機(jī)制。完成智能卡安全狀態(tài)機(jī)的狀態(tài)轉(zhuǎn)換,檢查當(dāng)前命令的安全狀態(tài),完成DES、TriDES加密算法以及MAC電子簽名的生成和認(rèn)證。防止非法數(shù)據(jù)的侵入和數(shù)據(jù)的篡改,防止偽造設(shè)備對卡的操作。
◆ 命令解釋模塊:主要完成對接受的命令頭進(jìn)行分析,并檢查命令的合法性,通過命令參數(shù)調(diào)用相關(guān)的命令處理程序,并返回命令處理結(jié)果碼。
◆ 文件管理模塊:負(fù)責(zé)對文件的創(chuàng)建,讀寫和訪問權(quán)限控制。
◆ 內(nèi)存管理模塊:主要完成EEPROM空間的申請、寫入、釋放,以及動態(tài)EEPROM的分配。
對智能卡COS而言,最重要的兩個方面是文件和安全。
2.2 ZTCOS的特點(diǎn)
全面符合中國人民銀行《中國金融集成電路(IC)卡規(guī)范》,是國內(nèi)唯一一家首批通過中國人民銀行金融IC卡檢測的金融智能卡。
ZTCOS支持多種文件類型,可采用電子錢包、電子存折的形式進(jìn)行金融交易。支持透明二進(jìn)制、線性定長記錄、線性變長記錄、循環(huán)定長記錄四種數(shù)據(jù)結(jié)構(gòu),并提供一整套嚴(yán)密的文件安全管理機(jī)制。每個EF都有讀、寫、更新、鎖、解鎖、擦除等安全條件,根據(jù)安全條件用戶可以對文件進(jìn)行相應(yīng)的操作。
ZTCOS支持多級目錄結(jié)構(gòu),真正實現(xiàn)一卡多用;通過卡內(nèi)不同應(yīng)用之間的‘防火墻’隔離,實現(xiàn)各個應(yīng)用之間的相互獨(dú)立。
支持?jǐn)?shù)字簽名算法,支持Triple DES、DES等加密算法,并支持用戶特有的安全加密算法下載。
提供多種安全機(jī)制,包括卡內(nèi)不同應(yīng)用之間的‘防火墻’隔離;卡內(nèi)密鑰的專用性;支持PIN校驗、KEY認(rèn)證、數(shù)據(jù)加密、MAC驗證等,實現(xiàn)復(fù)雜的安全認(rèn)證過程。
◆ 支持ISO-7816 T=0、T=1通訊協(xié)議。
◆ 支持多種容量選擇,可選擇1K、2K、4K、8K、16K字節(jié)的EEPROM空間。
◆ 滿足個別需求。
三、中同金融智能卡的技術(shù)性能:
CPU:8位保密處理器
ROM:8K字節(jié)
RAM:256字節(jié)
EEPROM:1K、2K、4K、8K、16K字節(jié)可選
時鐘頻率:3.57MHZ
擦寫壽命:大于100,000次
高速加密算法
數(shù)據(jù)保存時間:10年
工作電壓:5V±10%
工作電流:小于10毫安
休眠模式:當(dāng)ZTCOS等待接受命令時處于休眠狀態(tài),最大電流100毫安
使用溫度:-25℃ — 85℃
保存溫度:-40℃ — 85℃
通訊速率:使用3.75MHZ時9600位/秒
通訊協(xié)議:T=0或T=1
四、中同金融智能卡的應(yīng)用
中同金融智能卡具有廣泛的應(yīng)用領(lǐng)域,包括一卡多用、網(wǎng)上交易、雙卡應(yīng)用、密鑰管理、加密算法、遠(yuǎn)程安全控制等。如下表所示:
以下列舉部分中同卡的成功實例:
4.1 清華大學(xué)校園卡
清華大學(xué)校園卡是中國建設(shè)銀行發(fā)行的金融IC卡,它是清華大學(xué)與中國建設(shè)銀行合作的結(jié)晶,開創(chuàng)了IC卡一卡多用的先河。清華大學(xué)校園卡用IC卡取代了學(xué)校管理的生活中所使用的所有個人證件和現(xiàn)金支付手段,實現(xiàn)真正的一卡通。
清華大學(xué)校園卡系統(tǒng)主要功能為生活消費(fèi)、餐飲消費(fèi)、身份認(rèn)證、網(wǎng)絡(luò)購物、網(wǎng)絡(luò)銀行等。無論在校內(nèi)還是在校外,只要持有清華大學(xué)校園卡,在建設(shè)銀行的任意IC卡網(wǎng)點(diǎn)均可隨意消費(fèi)。
校園卡的開發(fā)應(yīng)用為將IC卡及其應(yīng)用推向社會創(chuàng)立典范。
4.2 清華同方員工IC卡餐飲系統(tǒng)
清華同方員工卡餐飲系統(tǒng)是同方員工卡應(yīng)用的一部分,它是實現(xiàn)員工卡一卡通、一卡多用 第一步?,F(xiàn)階段,同方員工卡在清華大學(xué)校內(nèi)外的七外餐廳和服務(wù)部投入使用,它們是:甲所餐廳、招待餐廳、干訓(xùn)樓餐廳、留學(xué)生食堂、同方活動中心、同方大廈服務(wù)部、今日快餐(校外)。持有同方員工卡的員工可以憑卡在上述地點(diǎn)消費(fèi),用卡結(jié)帳。
4.3 國稅總局稅控加油機(jī)報稅接口設(shè)備和報稅卡
為順應(yīng)國家的“費(fèi)改稅”制度和加強(qiáng)國家稅務(wù)的監(jiān)管力度,清華同方與國稅總局聯(lián)合開發(fā)了稅控加油機(jī)報稅接口設(shè)備和報稅卡,堵查加油系統(tǒng)中的偷逃稅款的現(xiàn)象,目前該項目正在實施。
4.4 加拿大PROLIFIC公司校園卡、市政卡
4.5 與以色列OTI公司、韓國三星合作開發(fā)第二代中同卡——非接觸CPU卡
清華同方與以色列OTI公司、韓國三星合作開發(fā)的第二代中同卡為目前技術(shù)最先進(jìn)的非接觸式CPU卡,卡片操作速度快、安全性高、可靠性高、具有良好的抗干擾性,可廣泛的應(yīng)用于身份證、門禁管理、無人職守的泊車收費(fèi)、公路路橋的不停車收費(fèi)等應(yīng)用。
4.6 山西省建設(shè)銀行安全保密卡項目
中鈔同方與湖北省建設(shè)銀行合作開發(fā)的建設(shè)銀行內(nèi)部安全保密系統(tǒng),系統(tǒng)采用中同卡做為安全保密卡,在各地區(qū)網(wǎng)點(diǎn)登錄主機(jī)時進(jìn)行數(shù)據(jù)加密認(rèn)證。
4.7 小區(qū)一卡通
◆系統(tǒng)功能:
1、消費(fèi):
餐廳、賓館、商場、書店、娛樂場所
2、繳費(fèi):
網(wǎng)上付費(fèi)、水電、煤氣費(fèi)、管理費(fèi)、其他費(fèi)用
3、門禁和考勤:
進(jìn)出樓門、進(jìn)出停車場、考勤機(jī)
4、認(rèn)證:
會員卡、工作證、圖書館借書證
特點(diǎn):
◆一卡多用
◆方便實用
◆安全性好
◆計算機(jī)進(jìn)行財務(wù)管理、數(shù)據(jù)保存
4.8 軟件加密
◆嵌入式的加密方案
◆提供加密接口,將加密函數(shù)嵌入到用戶程序中。
◆加密手段難于破解
1、存儲分隔
將變量放入卡片中,卡片作為程序運(yùn)行的外部空間和卡片的入出數(shù)據(jù)用加密算法轉(zhuǎn)換。
2、功能分隔
將一部分程序功能放入到卡片中去運(yùn)行,實現(xiàn)雙CPU運(yùn)行程序
◆ 安全性高
◆ 節(jié)省接口資源
一張卡片可以至多為10個軟件服務(wù)。每購買一個加密后的軟件,可向卡中下載新的解密程序。為每個軟件服務(wù)的程序在卡中互不干擾。所以即使要對多個軟件解密,也只占有一個COM口。
提供接口豐富
Visual C++、FoxPro、Delphi、PB、Visual Basic
中同金融智能卡是由清華同方股份有限公司、中國印鈔造幣總公司、中鈔信用卡廠和清華大學(xué)計算機(jī)系聯(lián)合研制開發(fā)的,其內(nèi)核是具有自主版權(quán)的中同智能卡芯片操作系統(tǒng)(ZTCOS)。ZTCOS嚴(yán)格遵循《中國金融集成電路(IC)卡規(guī)范》、ISO7816標(biāo)準(zhǔn)和EMV規(guī)范進(jìn)行設(shè)計,是國內(nèi)唯一一家首批通過中國人民銀行金融IC卡檢測的金融智能卡。
中同金融智能卡全面符合銀行領(lǐng)域的應(yīng)用需求,徹底解決不同銀行間的一卡通用問題以及不同行業(yè)與銀行的接口問題,支持一卡多用,磁卡兼容。
中同金融智能卡具有高度的可靠性和安全性,同時能夠?qū)崿F(xiàn)復(fù)雜的安全認(rèn)證過程,易于完成各種聯(lián)機(jī)和脫機(jī)交易,還可以廣泛適用于各種非金融業(yè),如交通行業(yè)、稅收征客、社會保險、身份認(rèn)證等。
中同金融智能卡卡內(nèi)可創(chuàng)建多級目錄,實現(xiàn)一卡多用。為企業(yè)、校園、居民小區(qū)、賓館、飯店一體化管理的實現(xiàn)提供簡捷、方便、快速、完備的服務(wù)。
二、ZTCOS的特點(diǎn)
2.1 操作系統(tǒng)(COS)概述
COS是英文全程Chip Operating System(片內(nèi)操作系統(tǒng))的縮寫。從接口設(shè)備來看,智能卡操作系統(tǒng)相當(dāng)于一個命令解釋器,通過指令發(fā)問卡內(nèi)部的命令解釋器。當(dāng)卡接收到命令后,操作系統(tǒng)經(jīng)過指令分析,再轉(zhuǎn)到相應(yīng)的功能模塊,完成規(guī)定的操作。由此看來,操作系統(tǒng)包括了幾個模塊,這些模塊各司其責(zé),但又相互協(xié)調(diào),共同支撐著卡的運(yùn)行環(huán)境。COS在智能卡中的地位和作用很象在微機(jī)上使用的各種操作系統(tǒng),其重要性是不言而喻的。
中同智能卡操作系統(tǒng)(ZTCOS)按功能主要分為以下五個模塊:輸入/輸出模塊、安全管理模塊、內(nèi)存管理模塊、命令解釋模塊、文件管理模塊。下面對五個模塊分別加以說明。
◆ 輸入/輸出模塊:確保正確接收讀寫設(shè)備發(fā)來的命令,以及把卡的響應(yīng)正確發(fā)送給讀寫設(shè)備。卡和讀寫設(shè)備之間的通訊遵循T=0或T=1協(xié)議。
◆ 安全管理模塊:提供COS內(nèi)的安全機(jī)制。完成智能卡安全狀態(tài)機(jī)的狀態(tài)轉(zhuǎn)換,檢查當(dāng)前命令的安全狀態(tài),完成DES、TriDES加密算法以及MAC電子簽名的生成和認(rèn)證。防止非法數(shù)據(jù)的侵入和數(shù)據(jù)的篡改,防止偽造設(shè)備對卡的操作。
◆ 命令解釋模塊:主要完成對接受的命令頭進(jìn)行分析,并檢查命令的合法性,通過命令參數(shù)調(diào)用相關(guān)的命令處理程序,并返回命令處理結(jié)果碼。
◆ 文件管理模塊:負(fù)責(zé)對文件的創(chuàng)建,讀寫和訪問權(quán)限控制。
◆ 內(nèi)存管理模塊:主要完成EEPROM空間的申請、寫入、釋放,以及動態(tài)EEPROM的分配。
對智能卡COS而言,最重要的兩個方面是文件和安全。
2.2 ZTCOS的特點(diǎn)
全面符合中國人民銀行《中國金融集成電路(IC)卡規(guī)范》,是國內(nèi)唯一一家首批通過中國人民銀行金融IC卡檢測的金融智能卡。
ZTCOS支持多種文件類型,可采用電子錢包、電子存折的形式進(jìn)行金融交易。支持透明二進(jìn)制、線性定長記錄、線性變長記錄、循環(huán)定長記錄四種數(shù)據(jù)結(jié)構(gòu),并提供一整套嚴(yán)密的文件安全管理機(jī)制。每個EF都有讀、寫、更新、鎖、解鎖、擦除等安全條件,根據(jù)安全條件用戶可以對文件進(jìn)行相應(yīng)的操作。
ZTCOS支持多級目錄結(jié)構(gòu),真正實現(xiàn)一卡多用;通過卡內(nèi)不同應(yīng)用之間的‘防火墻’隔離,實現(xiàn)各個應(yīng)用之間的相互獨(dú)立。
支持?jǐn)?shù)字簽名算法,支持Triple DES、DES等加密算法,并支持用戶特有的安全加密算法下載。
提供多種安全機(jī)制,包括卡內(nèi)不同應(yīng)用之間的‘防火墻’隔離;卡內(nèi)密鑰的專用性;支持PIN校驗、KEY認(rèn)證、數(shù)據(jù)加密、MAC驗證等,實現(xiàn)復(fù)雜的安全認(rèn)證過程。
◆ 支持ISO-7816 T=0、T=1通訊協(xié)議。
◆ 支持多種容量選擇,可選擇1K、2K、4K、8K、16K字節(jié)的EEPROM空間。
◆ 滿足個別需求。
三、中同金融智能卡的技術(shù)性能:
CPU:8位保密處理器
ROM:8K字節(jié)
RAM:256字節(jié)
EEPROM:1K、2K、4K、8K、16K字節(jié)可選
時鐘頻率:3.57MHZ
擦寫壽命:大于100,000次
高速加密算法
數(shù)據(jù)保存時間:10年
工作電壓:5V±10%
工作電流:小于10毫安
休眠模式:當(dāng)ZTCOS等待接受命令時處于休眠狀態(tài),最大電流100毫安
使用溫度:-25℃ — 85℃
保存溫度:-40℃ — 85℃
通訊速率:使用3.75MHZ時9600位/秒
通訊協(xié)議:T=0或T=1
四、中同金融智能卡的應(yīng)用
中同金融智能卡具有廣泛的應(yīng)用領(lǐng)域,包括一卡多用、網(wǎng)上交易、雙卡應(yīng)用、密鑰管理、加密算法、遠(yuǎn)程安全控制等。如下表所示:
以下列舉部分中同卡的成功實例:
4.1 清華大學(xué)校園卡
清華大學(xué)校園卡是中國建設(shè)銀行發(fā)行的金融IC卡,它是清華大學(xué)與中國建設(shè)銀行合作的結(jié)晶,開創(chuàng)了IC卡一卡多用的先河。清華大學(xué)校園卡用IC卡取代了學(xué)校管理的生活中所使用的所有個人證件和現(xiàn)金支付手段,實現(xiàn)真正的一卡通。
清華大學(xué)校園卡系統(tǒng)主要功能為生活消費(fèi)、餐飲消費(fèi)、身份認(rèn)證、網(wǎng)絡(luò)購物、網(wǎng)絡(luò)銀行等。無論在校內(nèi)還是在校外,只要持有清華大學(xué)校園卡,在建設(shè)銀行的任意IC卡網(wǎng)點(diǎn)均可隨意消費(fèi)。
校園卡的開發(fā)應(yīng)用為將IC卡及其應(yīng)用推向社會創(chuàng)立典范。
4.2 清華同方員工IC卡餐飲系統(tǒng)
清華同方員工卡餐飲系統(tǒng)是同方員工卡應(yīng)用的一部分,它是實現(xiàn)員工卡一卡通、一卡多用 第一步?,F(xiàn)階段,同方員工卡在清華大學(xué)校內(nèi)外的七外餐廳和服務(wù)部投入使用,它們是:甲所餐廳、招待餐廳、干訓(xùn)樓餐廳、留學(xué)生食堂、同方活動中心、同方大廈服務(wù)部、今日快餐(校外)。持有同方員工卡的員工可以憑卡在上述地點(diǎn)消費(fèi),用卡結(jié)帳。
4.3 國稅總局稅控加油機(jī)報稅接口設(shè)備和報稅卡
為順應(yīng)國家的“費(fèi)改稅”制度和加強(qiáng)國家稅務(wù)的監(jiān)管力度,清華同方與國稅總局聯(lián)合開發(fā)了稅控加油機(jī)報稅接口設(shè)備和報稅卡,堵查加油系統(tǒng)中的偷逃稅款的現(xiàn)象,目前該項目正在實施。
4.4 加拿大PROLIFIC公司校園卡、市政卡
4.5 與以色列OTI公司、韓國三星合作開發(fā)第二代中同卡——非接觸CPU卡
清華同方與以色列OTI公司、韓國三星合作開發(fā)的第二代中同卡為目前技術(shù)最先進(jìn)的非接觸式CPU卡,卡片操作速度快、安全性高、可靠性高、具有良好的抗干擾性,可廣泛的應(yīng)用于身份證、門禁管理、無人職守的泊車收費(fèi)、公路路橋的不停車收費(fèi)等應(yīng)用。
4.6 山西省建設(shè)銀行安全保密卡項目
中鈔同方與湖北省建設(shè)銀行合作開發(fā)的建設(shè)銀行內(nèi)部安全保密系統(tǒng),系統(tǒng)采用中同卡做為安全保密卡,在各地區(qū)網(wǎng)點(diǎn)登錄主機(jī)時進(jìn)行數(shù)據(jù)加密認(rèn)證。
4.7 小區(qū)一卡通
◆系統(tǒng)功能:
1、消費(fèi):
餐廳、賓館、商場、書店、娛樂場所
2、繳費(fèi):
網(wǎng)上付費(fèi)、水電、煤氣費(fèi)、管理費(fèi)、其他費(fèi)用
3、門禁和考勤:
進(jìn)出樓門、進(jìn)出停車場、考勤機(jī)
4、認(rèn)證:
會員卡、工作證、圖書館借書證
特點(diǎn):
◆一卡多用
◆方便實用
◆安全性好
◆計算機(jī)進(jìn)行財務(wù)管理、數(shù)據(jù)保存
4.8 軟件加密
◆嵌入式的加密方案
◆提供加密接口,將加密函數(shù)嵌入到用戶程序中。
◆加密手段難于破解
1、存儲分隔
將變量放入卡片中,卡片作為程序運(yùn)行的外部空間和卡片的入出數(shù)據(jù)用加密算法轉(zhuǎn)換。
2、功能分隔
將一部分程序功能放入到卡片中去運(yùn)行,實現(xiàn)雙CPU運(yùn)行程序
◆ 安全性高
◆ 節(jié)省接口資源
一張卡片可以至多為10個軟件服務(wù)。每購買一個加密后的軟件,可向卡中下載新的解密程序。為每個軟件服務(wù)的程序在卡中互不干擾。所以即使要對多個軟件解密,也只占有一個COM口。
提供接口豐富
Visual C++、FoxPro、Delphi、PB、Visual Basic