專利名稱:一種智能卡cos操作系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種COS操作系統(tǒng)��,特別涉及一種智能卡領域的智能卡COS操作系統(tǒng)��。
背景技術:
目前�,智能卡由于具有信息處理能力且體積小便于攜帶,因而在信息安全領域中 得到了廣泛應用��。但是��,智能卡在實際工程中的應用除需要特殊的硬件資源支持外�����,智能卡操作系 統(tǒng)COS則是保障系統(tǒng)正??煽窟\行的核心��,而設計具備安全�����、擴展功能的智能卡COS��,直接 關系到智能卡的實際應用�����。綜上所述,針對現(xiàn)有技術的缺陷�����,特別需要一種智能卡COS操作系統(tǒng)���,操作安全且 具備下載管理擴展功能��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種智能卡COS操作系統(tǒng)�,針對上述現(xiàn)有技術的缺陷�,操 作安全且具備下載管理擴展功能,可實現(xiàn)安全���、有效地使用智能卡COS的擴展功能���。本發(fā)明所解決的技術問題可以采用以下技術方案來實現(xiàn)—種智能卡COS操作系統(tǒng),其特征在于����,它包括COS算法模塊,完成對稱密碼算法���、非對稱密碼算法和雜湊算法計算�,進行數(shù)據(jù)加 解密和身份認證;指令處理模塊��,對符合IS07816智能卡標準的指令進行解析和執(zhí)行并返回響應結 果��,來完成與智能卡外實體的交互�����;及存儲管理模塊��,對智能卡內(nèi)的數(shù)據(jù)進行存儲管理����,包括底層的存儲器訪問控制和 文件系統(tǒng)的邏輯管理;COS下載管理模塊���,調(diào)用COS算法模塊、指令處理模塊和存儲管理模塊完成擴展代 碼的安全下載���,進行代碼存儲器事務管理��、代碼數(shù)據(jù)校驗和下載發(fā)起方身份認證��。在本發(fā)明的一個實施例中�����,所述COS算法模塊上設置有算法接口�,所述指令處理 模塊上設置有指令解析接口,所述存儲管理模塊上設置有COS存儲管理接口���,所述COS下載 管理模塊通過COS存儲管理接口�����、指令解析接口和算法接口與所述COS算法模塊����、指令處理 模塊和存儲管理模塊互相連接�。在本發(fā)明的一個實施例中,對稱密碼算法包括DES算法��、AES算法和國密算法�����。在本發(fā)明的一個實施例中����,非對稱密碼算法包括RSA算法和ECC算法�。在本發(fā)明的一個實施例中�����,雜湊算法包括SHA-I算法和MD5算法�。本發(fā)明的智能卡COS操作系統(tǒng),通過COS算法模塊���、指令處理模塊�����、存儲管理模塊 和COS下載管理模塊互相協(xié)同工作��,操作安全且具備下載管理擴展功能���,可實現(xiàn)安全、有效 地使用智能卡COS的擴展功能�,實現(xiàn)本發(fā)明的目的�。本發(fā)明的特點可參閱本案圖式及以下較好實施方式的詳細說明而獲得清楚地了解。
圖1為本發(fā)明的智能卡COS操作系統(tǒng)的結構框圖��。
具體實施例方式為了使本發(fā)明實現(xiàn)的技術手段、創(chuàng)作特征�����、達成目的與功效易于明白了解���,下面結 合具體圖示��,進一步闡述本發(fā)明���。如圖1所示,本發(fā)明的智能卡COS操作系統(tǒng)��,它包括C0S算法模塊100���、指令處理 模塊200�����、存儲管理模塊300及COS下載管理模塊400���。 所述COS算法模塊100上設置有算法接口,所述指令處理模塊200上設置有指令 解析接口���,所述存儲管理模塊300上設置有COS存儲管理接口��,所述COS下載管理模塊400 通過COS存儲管理接口�����、指令解析接口和算法接口與所述COS算法模塊100�、指令處理模塊 200和存儲管理模塊300互相連接。COS算法模塊100�����,完成對稱密碼算法����、非對稱密碼算法和雜湊算法計算,為本發(fā) 明的智能卡COS操作系統(tǒng)提供數(shù)據(jù)加解密和身份認證等功能���。在本發(fā)明中����,對稱密碼算法包括DES算法��、AES算法和國密算法���;非對稱密碼算法 包括RSA算法和ECC算法�����;雜湊算法包括SHA-I算法和MD5算法�。指令處理模塊200���,實現(xiàn)COS的對外功能接口����,通過對符合IS07816智能卡標準的 指令進行解析和執(zhí)行并返回響應結果�����,來完成與卡外實體的交互���,不同的指令組合可以完 成相應的應用流程���。存儲管理模塊300,實現(xiàn)對智能卡內(nèi)數(shù)據(jù)的存儲管理�����,包括底層的存儲器訪問控制 和文件系統(tǒng)的邏輯管理。COS下載管理模塊400�����,調(diào)用COS存儲管理接口���、指令解析接口和算法接口完成擴 展代碼的安全下載�����,主要功能包括代碼存儲器事務管理�、代碼數(shù)據(jù)校驗�、下載發(fā)起方身份認 證等。以上顯示和描述了本發(fā)明的基本原理和主要特征和本發(fā)明的優(yōu)點���。本行業(yè)的技術 人員應該了解�����,本發(fā)明不受上述實施例的限制����,上述實施例和說明書中描述的只是說明本 發(fā)明的原理���,在不脫離本發(fā)明精神和范圍的前提下�����,本發(fā)明還會有各種變化和改進�����,這些變 化和改進都落入要求保護的本發(fā)明范圍內(nèi)�����,本發(fā)明要求保護范圍由所附的權利要求書及其 等效物界定�����。
權利要求
一種智能卡COS操作系統(tǒng)����,其特征在于�,它包括COS算法模塊,完成對稱密碼算法��、非對稱密碼算法和雜湊算法計算�����,進行數(shù)據(jù)加解密和身份認證;指令處理模塊�����,對符合IS07816智能卡標準的指令進行解析和執(zhí)行并返回響應結果�����,來完成與智能卡外實體的交互����;存儲管理模塊,對智能卡內(nèi)的數(shù)據(jù)進行存儲管理�����,包括底層的存儲器訪問控制和文件系統(tǒng)的邏輯管理���;及COS下載管理模塊�,調(diào)用COS算法模塊�����、指令處理模塊和存儲管理模塊完成擴展代碼的安全下載,進行代碼存儲器事務管理�、代碼數(shù)據(jù)校驗和下載發(fā)起方身份認證。
2.如權利要求1所述的智能卡COS操作系統(tǒng)��,其特征在于��,所述COS算法模塊上設置有 算法接口�����,所述指令處理模塊上設置有指令解析接口���,所述存儲管理模塊上設置有COS存 儲管理接口,所述cos下載管理模塊通過COS存儲管理接口����、指令解析接口和算法接口與所 述cos算法模塊、指令處理模塊和存儲管理模塊互相連接���。
3.如權利要求1所述的智能卡COS操作系統(tǒng)�,其特征在于���,對稱密碼算法包括DES算 法���、AES算法和國密算法����。
4.如權利要求1所述的智能卡COS操作系統(tǒng)���,其特征在于����,非對稱密碼算法包括RSA算 法和ECC算法�����。
5.如權利要求1所述的智能卡COS操作系統(tǒng)��,其特征在于�,雜湊算法包括SHA-1算法和 MD5算法。
全文摘要
本發(fā)明的目的在于公開一種智能卡COS操作系統(tǒng)它包括COS算法模塊����、指令處理模塊、存儲管理模塊及COS下載管理模塊��;通過COS算法模塊、指令處理模塊���、存儲管理模塊和COS下載管理模塊互相協(xié)同工作�,操作安全且具備下載管理擴展功能���,可實現(xiàn)安全��、有效地使用智能卡COS的擴展功能����,實現(xiàn)本發(fā)明的目的�。
文檔編號G06F21/00GK101984449SQ20101056625
公開日2011年3月9日 申請日期2010年11月30日 優(yōu)先權日2010年11月30日
發(fā)明者杭強偉, 胥怡心, 鄒翔, 金波, 陳兵 申請人:公安部第三研究所