一种智能卡芯片操作系统技术方案

本发明专利技术涉及一种智能卡芯片操作系统，包括通信传输模块，所述通信传输模块依据智能卡所使用的通信协议，对读写设备发出命令通过接触式或非接触式接口进行接收；同时，把对命令的响应按照传输协议的格式发送出去；命令解释模块，所述命令解释模块接收来自通信传输模块的命令，并对接收到的每条命令的命令头做语法分析，分析和检查命令参数的正确性；安全管理模块，所述安全管理模块通过智能卡和读写设备进行单向或双向的身份认证；通过密码算法及密钥管理系统产生的过程密钥来对数据进行加解密；对从传输模块传入的数据进行安全控制及管理；以及文件管理模块，通过对文件的操作和访问来实现应用管理，进而提高智能卡的安全性。

A smart card chip operating system

The invention relates to a smart card chip operating system, including a communication transmission module, which is based on the communication protocol used by the smart card and sends commands to read and write devices by contact or non-contact interfaces; meanwhile, the response to the command is sent out in the format of the transmission protocol; The command interpretation module receives commands from the communication transmission module, parsing the command head of each command received, analyzing and checking the correctness of the command parameters; the security management module, the security management module carries out one way or two-way identity authentication through the smart card and the reading and writing device. The data is encrypted and decrypted through the cryptographic algorithm and key management system, and the data is controlled and managed in the data from the transmission module; and the file management module is used to manage the file through the operation and access of the file, and then improve the security of the smart card.

【技术实现步骤摘要】
一种智能卡芯片操作系统
本专利技术涉及智能卡
，尤其涉及智能卡芯片操作系统。
技术介绍
智能卡是综合微电子、通信、计算机、密码等多种技术于一体的产品，随着信息技术和国内经济的快速发展，目前，智能卡在国内的应用已经遍布于移动通信、金融、社保、石油、身份证、城市一卡通、移动支付等众多的领域，已成为现代社会生活中不可或缺的重要部分。能卡芯片操作系统(ChipOperationSystem，COS)属于智能卡中的软件部分，它是搭载在智能卡芯片之上的嵌入式控制软件，它主要完成与外界的数据通信、身份鉴别、文件处理等功能，是智能卡应用得以正确、安全实现的基础。由于其承担着重要的角色，特别是维护智能卡应用功能的正常运行，以及保障重要数据和密钥的安全性，因此，它的安全保证能力将直接影响着智能卡应用的安全稳健运行。因此，开发一种智能卡芯片操作系统，不但具有迫切的研究价值，也具有良好的经济效益和工业应用潜力，这正是本专利技术得以完成的动力所在和基础。
技术实现思路
为了克服上述所指出的现有技术的缺陷，本专利技术人对此进行了深入研究，在付出了大量创造性劳动后，从而完成了本专利技术。本专利技术的技术方案是：一种智能卡芯片操作系统，包括通信传输模块，所述通信传输模块依据智能卡所使用的通信协议，对读写设备发出命令通过接触式或非接触式接口进行接收；同时，把对命令的响应按照传输协议的格式发送出去。命令解释模块，所述命令解释模块接收来自通信传输模块的命令，并对接收到的每条命令的命令头做语法分析，分析和检查命令参数的正确性。安全管理模块，所述安全管理模块通过智能卡和读写设备进行单向或双向的身份认证；通过密码算法及密钥管理系统产生的过程密钥来对数据进行加解密；对从传输模块传入的数据进行安全控制及管理。以及文件管理模块，通过对文件的操作和访问来实现应用管理。本专利技术中，作为一种优选的技术方案，所述通信传输模块负责智能卡和接口设备之间利用NetBEUI协议进行数据通信，在正确地接收到命令后交给命令解释模块进行处理。本专利技术中，作为一种优选的技术方案，所述命令解释模块检测到参数不正确时，将返回过程字节给通信传输模块，并中止读取工作。本专利技术中，作为一种优选的技术方案，所述安全管理模块用以鉴别用户身份，以判定软件相关操作的可执行性；对于必须明确身份后方可执行的动作应首先进行用户身份标识鉴别，且对于鉴别过程应进行敏感信息保护，防止信息泄露。本专利技术中，作为一种优选的技术方案，所述安全管理模块用以实现主体对客体的访问控制，包括管理受控主体对受控客体执行的操作列表，以及通过软件将用户数据传输到安全控制范围之外时的控制措施。本专利技术中，作为一种优选的技术方案，所述安全管理模块还用以功能恢复，能够在异常状态发生时自动保存到一个安全状态，如在文件更新或密钥更新时突然发生掉电异常，安全功能能保证恢复到一个正确状态。采用了上述技术方案后，本专利技术的有益效果是：本专利技术包括通信传输模块，所述通信传输模块依据智能卡所使用的通信协议，对读写设备发出命令通过接触式或非接触式接口进行接收；同时，把对命令的响应按照传输协议的格式发送出去；命令解释模块，所述命令解释模块接收来自通信传输模块的命令，并对接收到的每条命令的命令头做语法分析，分析和检查命令参数的正确性；安全管理模块，所述安全管理模块通过智能卡和读写设备进行单向或双向的身份认证；通过密码算法及密钥管理系统产生的过程密钥来对数据进行加解密；对从传输模块传入的数据进行安全控制及管理；以及文件管理模块，通过对文件的操作和访问来实现应用管理。本专利技术能够实现对智能卡读取访问的安全性控制，提高了安全性。附图说明图1是本专利技术的结构示意图。其中，在图中，各个数字标号分别指代如下的具体含义、元件和/或部件，图中：通信传输模块1、命令解释模块2、安全管理模块3、文件管理模块4。具体实施方式下面结合具体的实施例对本专利技术进一步说明。但这些例举性实施方式的用途和目的仅用来例举本专利技术，并非对本专利技术的实际保护范围构成任何形式的任何限定，更非将本专利技术的保护范围局限于此。如图1所示，一种智能卡芯片操作系统，包括通信传输模块1、命令解释模块2、安全管理模块3以及文件管理模块4，所述通信传输模块1依据智能卡所使用的通信协议，对读写设备发出命令通过接触式或非接触式接口进行接收；同时，把对命令的响应按照传输协议的格式发送出去；所述命令解释模块2接收来自通信传输模块1的命令，并对接收到的每条命令的命令头做语法分析，分析和检查命令参数的正确性；所述安全管理模块3通过智能卡和读写设备进行单向或双向的身份认证；通过密码算法及密钥管理系统产生的过程密钥来对数据进行加解密；对从传输模块传入的数据进行安全控制及管理；通过对文件的操作和访问来实现应用管理；所述安全管理模块3用以鉴别用户身份，以判定软件相关操作的可执行性；对于必须明确身份后方可执行的动作应首先进行用户身份标识鉴别，且对于鉴别过程应进行敏感信息保护，防止信息泄露；所述安全管理模块3用以实现主体对客体的访问控制，包括管理受控主体对受控客体执行的操作列表，以及通过软件将用户数据传输到安全控制范围之外时的控制措施；所述安全管理模块3还用以功能恢复，能够在异常状态发生时自动保存到一个安全状态，如在文件更新或密钥更新时突然发生掉电异常，安全功能能保证恢复到一个正确状态。本实施例中，所述通信传输模块1负责智能卡和接口设备之间利用NetBEUI协议进行数据通信，在正确地接收到命令后交给命令解释模块2进行处理。所述命令解释模块2检测到参数不正确时，将返回过程字节给通信传输模块1，并中止读取工作。以上显示和描述了本专利技术的基本原理和主要特征和本专利技术的优点。本行业的技术人员应该了解，本专利技术不受上述实施例的限制，上述实施例和说明书中描述的只是说明本专利技术的原理，在不脱离本专利技术精神和范围的前提下，本专利技术还会有各种变化和改进，这些变化和改进都落入要求保护的本专利技术范围内。本专利技术要求保护范围由所附的权利要求书及其等效物界定。本文档来自技高网...

【技术保护点】
1.一种智能卡芯片操作系统，其特征在于：包括通信传输模块（1），所述通信传输模块（1）依据智能卡所使用的通信协议，对读写设备发出命令通过接触式或非接触式接口进行接收；同时，把对命令的响应按照传输协议的格式发送出去；命令解释模块（2），所述命令解释模块（2）接收来自通信传输模块（1）的命令，并对接收到的每条命令的命令头做语法分析，分析和检查命令参数的正确性；安全管理模块（3），所述安全管理模块（3）通过智能卡和读写设备进行单向或双向的身份认证；通过密码算法及密钥管理系统产生的过程密钥来对数据进行加解密；对从传输模块传入的数据进行安全控制及管理；以及文件管理模块（4），通过对文件的操作和访问来实现应用管理。

【技术特征摘要】
1.一种智能卡芯片操作系统，其特征在于：包括通信传输模块（1），所述通信传输模块（1）依据智能卡所使用的通信协议，对读写设备发出命令通过接触式或非接触式接口进行接收；同时，把对命令的响应按照传输协议的格式发送出去；命令解释模块（2），所述命令解释模块（2）接收来自通信传输模块（1）的命令，并对接收到的每条命令的命令头做语法分析，分析和检查命令参数的正确性；安全管理模块（3），所述安全管理模块（3）通过智能卡和读写设备进行单向或双向的身份认证；通过密码算法及密钥管理系统产生的过程密钥来对数据进行加解密；对从传输模块传入的数据进行安全控制及管理；以及文件管理模块（4），通过对文件的操作和访问来实现应用管理。2.根据权利要求1所述的一种智能卡芯片操作系统，其特征在于：所述通信传输模块（1）负责智能卡和接口设备之间利用NetBEUI协议进行数据通信，在正确地接收到命令后交给命令解释模块（2）进行处理。3.根据...

【专利技术属性】
技术研发人员：吴刚，
申请(专利权)人：靖州鑫兴智能科技有限公司，
类型：发明
国别省市：湖南,43