随着智能卡技术的发展, 智能卡得到越来越广泛的应用, 目前国内主要应用领域有 :
移动通信 : 主要应用是SIM卡, 随着与金融和INTERNET应用的结合, “SIM卡使手 机变成一个交易工具并将INTERNET服务放入用户口袋中”。
金融/银行业 : 基本应用有电子钱包和电子存折. 这两个基本应用是中国人民银 行智能卡标准规定的, 对于小额支付或通讯条件较差的情况下特别有效。
社保/医疗卡 : 主要用于记录被保险人的个人基本情况, 保险费支付情况, 以及就 医信息。
公交卡 : 主要应用于公共汽车, 地铁等的电子车票。
加油卡 : 典型的应用是电子油票, 中国石化总公司(SINOPEC)已为此专门制定了 相关的 标准如加油卡卡片标准, 加油卡应用标准以及加油终端机标准。
证件卡: 主要用于身份识别, 往往和安全控制结合在一起。
具有一定社会应用规模的计量仪器如水表,电表等。
针对以上几个方面的应用, 国内一些智能卡操作系统厂家已成功开发出 符合PBOC 标准且 拥有自 主版权 的COS. 笔者在此就目前国产COS的技术现状和发展趋势 发表一 些个人看法, 请业界同行指正.
1. 国产COS的现状:
大多数国产COS 厂家起步较晚, 开发的力量还主要集中在开发符合PBOC标准的 银行卡上. PBOC标准是基于EMV规范制定而成的, 国外厂家诸如GEMPLUS, Schlumberger 和G&D 等的COS早已符合EMV和ISO的标准, 所以这些厂家能够较顺利 地于99年通过PBOC 测试. 到目前位为止, 已有10 多家国内外COS
厂家通过 了PBOC 测试, 除5 家国外厂家外,其余的都是国内COS 厂家(从这一点来看, 人行标准的制 定和检测中心的成立对中国国产COS 的发展起了很大的推动作用)。
1)当前国产COS开发状况 :
智能卡内的COS是智能卡的核心, 但智能卡所选用的芯片在很大 程度上决定了智 能卡的安全特性和卡片的价格. 目前国产COS所选用的芯片主要有: Infineon, ST, HITACHI, SAMSUNG, Philips, 明华、 大唐电信、华虹等。这些芯片价格不同,功能上 也 有很大差 别,功能强大的芯片可能会支持内置随机数产生器、CRC校验模
块、 DES和EC2加速模块等。有些芯片还支持对用户数据 区(EEPROM)的数据加密,更增加 了智能卡的安全性。
智能卡所选用的芯片往往也决定了开发工具, 选用某一厂家的 芯片,开发时一 般就会使用该厂家提供的仿真器。例如,选用Infineon 的SLE66CxxS系列的芯片,就 要使用Hitex/SET66 仿真器。现在使用的仿真器一般功能都很强,可以很方便地 装载 COS, 并且可以捕捉特定的事件,分析某段程序的时序。另外,在COS开发过程中,
也可使用卡片仿真器,卡片仿真器从物理特性上讲,更接近真正的卡片,在掩模新 的COS之前, 一般 都会先用卡片仿真器做系统的测试。
开发所用的编程语言主要有汇编语言, C或类C语言,以及JAVA语言。一般 来讲, 对时序要求较高的模块是用汇编语言实现的,如输入输出模块、EEPROM 读写模 块。 与应用有关的模块往往使用C语言或JAVA语言实现的,如PBOC应用规范里的所有命 令都可用C语言实现,便于以后的程序维护。
2)当前国产COS开发存在的问题 :
由于国内智能卡操作系统厂家大多起步较晚,与国外有经验的同行相比, 国产 COS在下面几个方面存在不足, 或者着说没有给予足够重视。
对于一张实用的智能卡来讲,除符 合PBOC标准 规定的应用数据独立、密钥独 立、 数据在传 输 中完 整可靠外, 还应注意以下几点:
为保护EEPROM内的敏感数据如密钥、PIN码、钱包余额等,这些数据应有额外保护措施,最简单的办法就是加一个校验和,每次使用这些数据之前,都应重新计算其校验和,以检查数据是否被非法修改。若数据被非法修改,应 根据数据的安全级别,采取相应的措施 :或清除EEPROM数据;或使卡片失 效(类似执行了CARD BLOCK)。
严格定义智能卡的生命周期,在不同的生命周期中,卡片应有不同的行为和命令集。例如,一张智能卡可能存在硬掩模期、个人化期、使用期、报废期等四个生命周期。在硬掩模期,可以允许某些命令直接读取EEPROM,但对 其它生命 周期, 这些命令是绝对禁止的。
DES 是智能卡常用算法,但是不同的DES算法实现,对卡片安全有不同的影 响。 好的DES算法实现应能防止SPA和DPA的攻击。同时还应注意保护运算的 中间结果(如调用该 算法函数后,应清除RAM区)。
人行标准规定DES和RSA都是合法的算法。在选择算法时,应注意系统的安全级别。RSA虽在PKI领域或INTERNET应用中很流行,但对于银行专用POS交易系统来讲,DES/3DES还是目前最好的选择。
注意随机数产生器是否能产生真随机数,应至少通过FIPS140 测试。
根据中国的具体使用环境, 有些智能卡可能在市场长期使用(国外一般2年). 在设计COS时一定要考虑到芯片寿命问题(写操作约为10万次左右), 应针对 根据芯 片物理不足, 使用一些软件机制, 来延长智能卡的使用寿命.
COS开发中应注意模块化, 可移植性,测试的工程化。
有些厂家的COS虽已通过PBOC测试,但显然继承了存储卡的一些设计思想,没有充分地进行整体数据结构设计,白白浪费了CPU卡的强大的数据处理能 力,也给用户带来很大的不便。例如,有的厂家在文件结构中没有二进制文件和记录文件的概念,在对卡片做个人化时就非常不方便。
2.国产COS发展展望
能卡市场开始蓬勃发展,诸如公交、社保医疗、移动银行等项目在全国各地纷纷上马,国内COS厂家与国外COS厂家的竞争将更加激烈,为了取得竞争 优势,国内COS厂家应结合中国的实际需要,在技术上跟踪国际发展动向,建立和 完善COS开发中的测试工程,并且国内、外COS厂家应联合起来,共同制定应用层 标准,从而确保我国的智能卡行业能够健康、快速的发展。
1) 结合中国的实际需要,跟踪国际发展动向
传统的COS和卡片应用是在安全的环境下开发并装载到芯片内的,最近几年,开 放式操作系统平台如Java CardTM、MultOS、Windows For Smart Card 取得了重大发展, 这 大大方便了智能卡应用开发和卡片多应用实现, 并且允许 动态地装载、更新 或 删除卡片应用。
Java CardTM : 已成为事实上的行业标准,以Java虚拟机(JVM)为基础,支持多应 用动态下载。
微软智能卡视窗(Windows? For Smart Card ) : 与微软Windows操作系统相结合,将 在电子商务、网络安全有广阔前景。
MULTOS : MULTOS是一个多应用OS,它卡片有效生命周期内允许动态地装 载、更新 或删除卡片应用。
另外, 智能卡也是电子商务的未来,它本身固有的安全性和方便性,使 其成为 目前公认的网络安全用户端解决方案。利用智能卡可以较方便的保证 在线支付安 全、数 据加密以及通过 PKI 进行身份验证。国内COS厂家有必要 进一 步关注智能卡 在此领域的应用。
2) 建立和完善COS开发中的质量控制
开发出高质量COS 需要有一个严格定义的质量控制体系,它应该规定在不同环 节如产品需求分析、开发、测试、生产等参与人员职责、产品(COS)应达到的要求, 在COS开发阶段,更应制定详细的步骤以及每一步骤的输入、输出。
开发出高质量COS的另一个很重要的前提是要有一套完整的测试系统. COS 测 试所需要的时间往往要超过开发COS本身所需要的时间,有时前者是后者的好几倍。中国人民银行智能卡检 测中心对国产COS的发展起了很重要的作用, 为了智能卡行 业的整体质量水平,人行 测试 中心有 必要进一步帮助国产COS 厂家建立和完善测 试体系。
智能卡的安全性尤其重要,国内的COS厂家应把涉及到卡片安 全的部分如 随机 数的产生算法、加密/解密算法等送往一些权威组织进行测试。如欧洲联盟 定 义了信 息 技术安全评估标准(ITSEC),把保密级别定义为6级,每一保密等级对应于安全机 制相应的强度,该组织可测试芯片、算法、密码保护、敏感数据管理和 整个卡片及 其COS 等。 银行卡及其COS至少应通过其E3认证。
3) 国内、外COS厂家应共同制定应用层规范
目前,多个行业或机构已经或者正在制定智能卡的卡片应用规范,例如中 国人 民银行制定的中国金融集成电路(IC)卡规范、应用规范、PSAM应用规范等; 中国石 化总公司正在制定的 加油应用规范、加油PSAM应用规范等;劳动和社会 保障部正 在制定 的社会保 障(个人)卡规范,还有一些地区和较大的 单位也正在 或准备制定自 己的智能卡规范。面对越来越多的规范,国内外COS厂家应联合起
来共同分析,总 结这些规范中有共性的部分,一起制定应用层上的实施规范, 这样会大大减少COS 厂家的简单重复的劳动,使整个行业能有足够的力量不断向 高水平发展。