Sistema COS del sistema operativo de tarjeta inteligente
COS es el software del sistema operativo que reside en la tarjeta inteligente. Es similar al sistema DOS de la PC, pero es mucho más simple que el sistema DOS. COS se utiliza principalmente para aceptar y procesar diversa información enviada a la tarjeta SIM desde el mundo exterior (como teléfonos móviles o lectores de tarjetas), ejecutar diversas instrucciones enviadas por el mundo exterior (como operaciones de autenticación), administrar el espacio de memoria en el tarjeta y enviar respuestas al mundo exterior, información, etc. En términos generales, el modelo del sistema COS de tarjeta inteligente consta de 4 partes: módulo de gestión de comunicaciones, módulo de gestión de seguridad, módulo de procesamiento de aplicaciones y módulo de gestión de archivos.
El desarrollo de COS primero resuelve el problema de gestión de transmisión, es decir, el problema de E / S de la tarjeta inteligente a través del punto de contacto (la tarjeta sin contacto intercambia datos con el dispositivo de lectura y escritura a través del campo). , y el estándar internacional que sigue es 14443) Lo que intercambia datos con dispositivos de lectura y escritura es la implementación del estándar internacional ISO7816-3.
Luego está la gestión de archivos. Debe haber un mecanismo de acceso a varios tipos de archivos para almacenar los datos del usuario, que debe ser eficiente y seguro. El sistema de seguridad de COS es una parte importante de COS. Se basa en algoritmos criptográficos. A través de algoritmos criptográficos, controla los permisos del usuario y qué operaciones se pueden realizar en la tarjeta inteligente desde el exterior y en qué circunstancias. La interpretación de comandos es la implementación de comandos en especificaciones de la industria y comandos específicos de tarjetas inteligentes. A veces, un comando es una combinación de múltiples funciones. La parte de interpretación de comandos debe explicar el comando y controlar la implementación de varias funciones según los permisos.
La seguridad es una parte clave de COS. COS crea un sistema de seguridad y entrega el control de este sistema a los clientes de forma segura sin dejar puertas traseras. Los clientes utilizarán este sistema de seguridad para protegerlos. datos. Una vez que se entrega el control de seguridad, los desarrolladores de COS, como otros, no tienen otra forma de operar los datos de la tarjeta inteligente con autoridad legal. Entonces, la dificultad en el desarrollo de COS es proporcionar este sistema de seguridad para que lo utilicen los clientes. Si alguien puede encontrar una infracción y obtener acceso no autorizado a los datos de la tarjeta inteligente, COS ha fracasado.
La aplicación de la tecnología criptográfica es un tema inevitable en el campo de las tarjetas inteligentes. Los algoritmos criptográficos no son todos seguridad de la información, pero definitivamente son una de las bases importantes de la seguridad de la información. Sin algoritmos criptográficos seguros, nunca habrá seguridad de la información. El uso de tecnología criptográfica puede proteger la confidencialidad, integridad, autenticación y no repudio de los datos. La llamada contraseña consiste en utilizar un algoritmo para transformar los datos del usuario llamado texto sin formato con una clave específica. Este proceso de transformación se llama cifrado. Los datos cifrados son irreconocibles y solo se pueden utilizar en circunstancias legales. Una clave específica y un algoritmo prescrito para transformar inversamente el texto cifrado, luego el texto sin formato se puede recuperar. El proceso de transformación inversa se llama descifrado. En la criptografía moderna, el algoritmo es público y lo que debe mantenerse en secreto es la clave.
La información externa (instrucciones o datos) ingresa al COS a través del módulo de gestión de comunicaciones. El módulo de gestión de seguridad autentica y verifica su legalidad, y luego el módulo de procesamiento de aplicaciones realiza el procesamiento según el significado (ejecución, almacenamiento) de. la información externa, la interpretación y, finalmente, el módulo de gestión de archivos opera los archivos en la EEPROM en función de los resultados de la interpretación del módulo de procesamiento de aplicaciones.
Si COS necesita responder a información externa, el módulo de administración de archivos lee los datos del archivo en la EEPROM y los envía al módulo de procesamiento de aplicaciones, o el módulo de procesamiento de aplicaciones extrae directamente los resultados de la ejecución de acuerdo con las instrucciones. en la información externa Una vez que la información o los datos son autenticados y verificados por el módulo de gestión de seguridad, se retroalimentan al mundo exterior a través del módulo de gestión de comunicaciones, completando así un proceso de procesamiento completo.
El COS (sistema operativo de tarjeta) tradicional y las aplicaciones de tarjeta se desarrollan en un entorno seguro y se cargan en el chip. En los últimos años, se han logrado plataformas de sistemas operativos abiertos como Java CardTM, MultOS y Windows para tarjetas inteligentes. desarrollo significativo, que facilita enormemente el desarrollo de aplicaciones de tarjetas IC inteligentes y la realización de múltiples usos de una tarjeta, y permite la carga, actualización o eliminación dinámica de aplicaciones de tarjetas.
Java Card se ha convertido en el estándar de facto de la industria. Se basa en la máquina virtual Java (JVM) y admite la descarga dinámica de múltiples aplicaciones. La tarjeta IC inteligente Java tiene las características de independencia de plataforma, alta seguridad, alta confiabilidad y una tarjeta con múltiples usos. Es adecuada para desarrollar aplicaciones para ocasiones específicas, resaltar la verificación de identidad personal y garantizar la coherencia de los titulares de tarjetas y los documentos durante las transacciones con tarjetas. .
La combinación de Microsoft Windows para tarjetas inteligentes y el sistema operativo Microsoft Windows tendrá amplias perspectivas en el comercio electrónico y la seguridad de redes. MULTOS es un sistema operativo de aplicaciones múltiples que permite que las aplicaciones de la tarjeta se carguen, actualicen o eliminen dinámicamente durante el ciclo de vida válido de la tarjeta.
Además, las tarjetas IC inteligentes también son el futuro del comercio electrónico. Su seguridad y conveniencia inherentes las convierten en una solución de cliente de seguridad de red actualmente reconocida. El uso de tarjetas IC inteligentes puede garantizar de manera más conveniente pagos en línea seguros mediante el cifrado de datos y la verificación de identidad a través de PKI.