ZTCOS操作系统及应用
作者:亚科希资讯
来源:RFID世界网
日期:2005-06-01 10:18:28
摘要:ZTCOS操作系统及应用
关键词:ZTCOS操作系统及应用
一、前言
中同金融智能卡是由清华同方股份有限公司、中国印钞造币总公司、中钞信用卡厂和清华大学计算机系联合研制开发的,其内核是具有自主版权的中同智能卡芯片操作系统(ZTCOS)。ZTCOS严格遵循《中国金融集成电路(IC)卡规范》、ISO7816标准和EMV规范进行设计,是国内唯一一家首批通过中国人民银行金融IC卡检测的金融智能卡。
中同金融智能卡全面符合银行领域的应用需求,彻底解决不同银行间的一卡通用问题以及不同行业与银行的接口问题,支持一卡多用,磁卡兼容。
中同金融智能卡具有高度的可靠性和安全性,同时能够实现复杂的安全认证过程,易于完成各种联机和脱机交易,还可以广泛适用于各种非金融业,如交通行业、税收征客、社会保险、身份认证等。
中同金融智能卡卡内可创建多级目录,实现一卡多用。为企业、校园、居民小区、宾馆、饭店一体化管理的实现提供简捷、方便、快速、完备的服务。
二、ZTCOS的特点
2.1 操作系统(COS)概述
COS是英文全程Chip Operating System(片内操作系统)的缩写。从接口设备来看,智能卡操作系统相当于一个命令解释器,通过指令发问卡内部的命令解释器。当卡接收到命令后,操作系统经过指令分析,再转到相应的功能模块,完成规定的操作。由此看来,操作系统包括了几个模块,这些模块各司其责,但又相互协调,共同支撑着卡的运行环境。COS在智能卡中的地位和作用很象在微机上使用的各种操作系统,其重要性是不言而喻的。
中同智能卡操作系统(ZTCOS)按功能主要分为以下五个模块:输入/输出模块、安全管理模块、内存管理模块、命令解释模块、文件管理模块。下面对五个模块分别加以说明。
◆ 输入/输出模块:确保正确接收读写设备发来的命令,以及把卡的响应正确发送给读写设备。卡和读写设备之间的通讯遵循T=0或T=1协议。
◆ 安全管理模块:提供COS内的安全机制。完成智能卡安全状态机的状态转换,检查当前命令的安全状态,完成DES、TriDES加密算法以及MAC电子签名的生成和认证。防止非法数据的侵入和数据的篡改,防止伪造设备对卡的操作。
◆ 命令解释模块:主要完成对接受的命令头进行分析,并检查命令的合法性,通过命令参数调用相关的命令处理程序,并返回命令处理结果码。
◆ 文件管理模块:负责对文件的创建,读写和访问权限控制。
◆ 内存管理模块:主要完成EEPROM空间的申请、写入、释放,以及动态EEPROM的分配。
对智能卡COS而言,最重要的两个方面是文件和安全。
2.2 ZTCOS的特点
全面符合中国人民银行《中国金融集成电路(IC)卡规范》,是国内唯一一家首批通过中国人民银行金融IC卡检测的金融智能卡。
ZTCOS支持多种文件类型,可采用电子钱包、电子存折的形式进行金融交易。支持透明二进制、线性定长记录、线性变长记录、循环定长记录四种数据结构,并提供一整套严密的文件安全管理机制。每个EF都有读、写、更新、锁、解锁、擦除等安全条件,根据安全条件用户可以对文件进行相应的操作。
ZTCOS支持多级目录结构,真正实现一卡多用;通过卡内不同应用之间的‘防火墙’隔离,实现各个应用之间的相互独立。
支持数字签名算法,支持Triple DES、DES等加密算法,并支持用户特有的安全加密算法下载。
提供多种安全机制,包括卡内不同应用之间的‘防火墙’隔离;卡内密钥的专用性;支持PIN校验、KEY认证、数据加密、MAC验证等,实现复杂的安全认证过程。
◆ 支持ISO-7816 T=0、T=1通讯协议。
◆ 支持多种容量选择,可选择1K、2K、4K、8K、16K字节的EEPROM空间。
◆ 满足个别需求。
三、中同金融智能卡的技术性能:
CPU:8位保密处理器
ROM:8K字节
RAM:256字节
EEPROM:1K、2K、4K、8K、16K字节可选
时钟频率:3.57MHZ
擦写寿命:大于100,000次
高速加密算法
数据保存时间:10年
工作电压:5V±10%
工作电流:小于10毫安
休眠模式:当ZTCOS等待接受命令时处于休眠状态,最大电流100毫安
使用温度:-25℃ — 85℃
保存温度:-40℃ — 85℃
通讯速率:使用3.75MHZ时9600位/秒
通讯协议:T=0或T=1
四、中同金融智能卡的应用
中同金融智能卡具有广泛的应用领域,包括一卡多用、网上交易、双卡应用、密钥管理、加密算法、远程安全控制等。如下表所示:
以下列举部分中同卡的成功实例:
4.1 清华大学校园卡
清华大学校园卡是中国建设银行发行的金融IC卡,它是清华大学与中国建设银行合作的结晶,开创了IC卡一卡多用的先河。清华大学校园卡用IC卡取代了学校管理的生活中所使用的所有个人证件和现金支付手段,实现真正的一卡通。
清华大学校园卡系统主要功能为生活消费、餐饮消费、身份认证、网络购物、网络银行等。无论在校内还是在校外,只要持有清华大学校园卡,在建设银行的任意IC卡网点均可随意消费。
校园卡的开发应用为将IC卡及其应用推向社会创立典范。
4.2 清华同方员工IC卡餐饮系统
清华同方员工卡餐饮系统是同方员工卡应用的一部分,它是实现员工卡一卡通、一卡多用 第一步。现阶段,同方员工卡在清华大学校内外的七外餐厅和服务部投入使用,它们是:甲所餐厅、招待餐厅、干训楼餐厅、留学生食堂、同方活动中心、同方大厦服务部、今日快餐(校外)。持有同方员工卡的员工可以凭卡在上述地点消费,用卡结帐。
4.3 国税总局税控加油机报税接口设备和报税卡
为顺应国家的“费改税”制度和加强国家税务的监管力度,清华同方与国税总局联合开发了税控加油机报税接口设备和报税卡,堵查加油系统中的偷逃税款的现象,目前该项目正在实施。
4.4 加拿大PROLIFIC公司校园卡、市政卡
4.5 与以色列OTI公司、韩国三星合作开发第二代中同卡——非接触CPU卡
清华同方与以色列OTI公司、韩国三星合作开发的第二代中同卡为目前技术最先进的非接触式CPU卡,卡片操作速度快、安全性高、可靠性高、具有良好的抗干扰性,可广泛的应用于身份证、门禁管理、无人职守的泊车收费、公路路桥的不停车收费等应用。
4.6 山西省建设银行安全保密卡项目
中钞同方与湖北省建设银行合作开发的建设银行内部安全保密系统,系统采用中同卡做为安全保密卡,在各地区网点登录主机时进行数据加密认证。
4.7 小区一卡通
◆系统功能:
1、消费:
餐厅、宾馆、商场、书店、娱乐场所
2、缴费:
网上付费、水电、煤气费、管理费、其他费用
3、门禁和考勤:
进出楼门、进出停车场、考勤机
4、认证:
会员卡、工作证、图书馆借书证
特点:
◆一卡多用
◆方便实用
◆安全性好
◆计算机进行财务管理、数据保存
4.8 软件加密
◆嵌入式的加密方案
◆提供加密接口,将加密函数嵌入到用户程序中。
◆加密手段难于破解
1、存储分隔
将变量放入卡片中,卡片作为程序运行的外部空间和卡片的入出数据用加密算法转换。
2、功能分隔
将一部分程序功能放入到卡片中去运行,实现双CPU运行程序
◆ 安全性高
◆ 节省接口资源
一张卡片可以至多为10个软件服务。每购买一个加密后的软件,可向卡中下载新的解密程序。为每个软件服务的程序在卡中互不干扰。所以即使要对多个软件解密,也只占有一个COM口。
提供接口丰富
Visual C++、FoxPro、Delphi、PB、Visual Basic
中同金融智能卡是由清华同方股份有限公司、中国印钞造币总公司、中钞信用卡厂和清华大学计算机系联合研制开发的,其内核是具有自主版权的中同智能卡芯片操作系统(ZTCOS)。ZTCOS严格遵循《中国金融集成电路(IC)卡规范》、ISO7816标准和EMV规范进行设计,是国内唯一一家首批通过中国人民银行金融IC卡检测的金融智能卡。
中同金融智能卡全面符合银行领域的应用需求,彻底解决不同银行间的一卡通用问题以及不同行业与银行的接口问题,支持一卡多用,磁卡兼容。
中同金融智能卡具有高度的可靠性和安全性,同时能够实现复杂的安全认证过程,易于完成各种联机和脱机交易,还可以广泛适用于各种非金融业,如交通行业、税收征客、社会保险、身份认证等。
中同金融智能卡卡内可创建多级目录,实现一卡多用。为企业、校园、居民小区、宾馆、饭店一体化管理的实现提供简捷、方便、快速、完备的服务。
二、ZTCOS的特点
2.1 操作系统(COS)概述
COS是英文全程Chip Operating System(片内操作系统)的缩写。从接口设备来看,智能卡操作系统相当于一个命令解释器,通过指令发问卡内部的命令解释器。当卡接收到命令后,操作系统经过指令分析,再转到相应的功能模块,完成规定的操作。由此看来,操作系统包括了几个模块,这些模块各司其责,但又相互协调,共同支撑着卡的运行环境。COS在智能卡中的地位和作用很象在微机上使用的各种操作系统,其重要性是不言而喻的。
中同智能卡操作系统(ZTCOS)按功能主要分为以下五个模块:输入/输出模块、安全管理模块、内存管理模块、命令解释模块、文件管理模块。下面对五个模块分别加以说明。
◆ 输入/输出模块:确保正确接收读写设备发来的命令,以及把卡的响应正确发送给读写设备。卡和读写设备之间的通讯遵循T=0或T=1协议。
◆ 安全管理模块:提供COS内的安全机制。完成智能卡安全状态机的状态转换,检查当前命令的安全状态,完成DES、TriDES加密算法以及MAC电子签名的生成和认证。防止非法数据的侵入和数据的篡改,防止伪造设备对卡的操作。
◆ 命令解释模块:主要完成对接受的命令头进行分析,并检查命令的合法性,通过命令参数调用相关的命令处理程序,并返回命令处理结果码。
◆ 文件管理模块:负责对文件的创建,读写和访问权限控制。
◆ 内存管理模块:主要完成EEPROM空间的申请、写入、释放,以及动态EEPROM的分配。
对智能卡COS而言,最重要的两个方面是文件和安全。
2.2 ZTCOS的特点
全面符合中国人民银行《中国金融集成电路(IC)卡规范》,是国内唯一一家首批通过中国人民银行金融IC卡检测的金融智能卡。
ZTCOS支持多种文件类型,可采用电子钱包、电子存折的形式进行金融交易。支持透明二进制、线性定长记录、线性变长记录、循环定长记录四种数据结构,并提供一整套严密的文件安全管理机制。每个EF都有读、写、更新、锁、解锁、擦除等安全条件,根据安全条件用户可以对文件进行相应的操作。
ZTCOS支持多级目录结构,真正实现一卡多用;通过卡内不同应用之间的‘防火墙’隔离,实现各个应用之间的相互独立。
支持数字签名算法,支持Triple DES、DES等加密算法,并支持用户特有的安全加密算法下载。
提供多种安全机制,包括卡内不同应用之间的‘防火墙’隔离;卡内密钥的专用性;支持PIN校验、KEY认证、数据加密、MAC验证等,实现复杂的安全认证过程。
◆ 支持ISO-7816 T=0、T=1通讯协议。
◆ 支持多种容量选择,可选择1K、2K、4K、8K、16K字节的EEPROM空间。
◆ 满足个别需求。
三、中同金融智能卡的技术性能:
CPU:8位保密处理器
ROM:8K字节
RAM:256字节
EEPROM:1K、2K、4K、8K、16K字节可选
时钟频率:3.57MHZ
擦写寿命:大于100,000次
高速加密算法
数据保存时间:10年
工作电压:5V±10%
工作电流:小于10毫安
休眠模式:当ZTCOS等待接受命令时处于休眠状态,最大电流100毫安
使用温度:-25℃ — 85℃
保存温度:-40℃ — 85℃
通讯速率:使用3.75MHZ时9600位/秒
通讯协议:T=0或T=1
四、中同金融智能卡的应用
中同金融智能卡具有广泛的应用领域,包括一卡多用、网上交易、双卡应用、密钥管理、加密算法、远程安全控制等。如下表所示:
以下列举部分中同卡的成功实例:
4.1 清华大学校园卡
清华大学校园卡是中国建设银行发行的金融IC卡,它是清华大学与中国建设银行合作的结晶,开创了IC卡一卡多用的先河。清华大学校园卡用IC卡取代了学校管理的生活中所使用的所有个人证件和现金支付手段,实现真正的一卡通。
清华大学校园卡系统主要功能为生活消费、餐饮消费、身份认证、网络购物、网络银行等。无论在校内还是在校外,只要持有清华大学校园卡,在建设银行的任意IC卡网点均可随意消费。
校园卡的开发应用为将IC卡及其应用推向社会创立典范。
4.2 清华同方员工IC卡餐饮系统
清华同方员工卡餐饮系统是同方员工卡应用的一部分,它是实现员工卡一卡通、一卡多用 第一步。现阶段,同方员工卡在清华大学校内外的七外餐厅和服务部投入使用,它们是:甲所餐厅、招待餐厅、干训楼餐厅、留学生食堂、同方活动中心、同方大厦服务部、今日快餐(校外)。持有同方员工卡的员工可以凭卡在上述地点消费,用卡结帐。
4.3 国税总局税控加油机报税接口设备和报税卡
为顺应国家的“费改税”制度和加强国家税务的监管力度,清华同方与国税总局联合开发了税控加油机报税接口设备和报税卡,堵查加油系统中的偷逃税款的现象,目前该项目正在实施。
4.4 加拿大PROLIFIC公司校园卡、市政卡
4.5 与以色列OTI公司、韩国三星合作开发第二代中同卡——非接触CPU卡
清华同方与以色列OTI公司、韩国三星合作开发的第二代中同卡为目前技术最先进的非接触式CPU卡,卡片操作速度快、安全性高、可靠性高、具有良好的抗干扰性,可广泛的应用于身份证、门禁管理、无人职守的泊车收费、公路路桥的不停车收费等应用。
4.6 山西省建设银行安全保密卡项目
中钞同方与湖北省建设银行合作开发的建设银行内部安全保密系统,系统采用中同卡做为安全保密卡,在各地区网点登录主机时进行数据加密认证。
4.7 小区一卡通
◆系统功能:
1、消费:
餐厅、宾馆、商场、书店、娱乐场所
2、缴费:
网上付费、水电、煤气费、管理费、其他费用
3、门禁和考勤:
进出楼门、进出停车场、考勤机
4、认证:
会员卡、工作证、图书馆借书证
特点:
◆一卡多用
◆方便实用
◆安全性好
◆计算机进行财务管理、数据保存
4.8 软件加密
◆嵌入式的加密方案
◆提供加密接口,将加密函数嵌入到用户程序中。
◆加密手段难于破解
1、存储分隔
将变量放入卡片中,卡片作为程序运行的外部空间和卡片的入出数据用加密算法转换。
2、功能分隔
将一部分程序功能放入到卡片中去运行,实现双CPU运行程序
◆ 安全性高
◆ 节省接口资源
一张卡片可以至多为10个软件服务。每购买一个加密后的软件,可向卡中下载新的解密程序。为每个软件服务的程序在卡中互不干扰。所以即使要对多个软件解密,也只占有一个COM口。
提供接口丰富
Visual C++、FoxPro、Delphi、PB、Visual Basic