[发明专利]可配置的金融智能卡操作系统架构

说明书

技术领域

本发明涉及一种智能卡操作系统架构，具体来说，涉及一种金融领域实用性更强、适用范围更广的可配置的金融智能卡操作系统架构。

背景技术

智能卡(Smart Card)是一种内嵌有集成电路芯片的塑料卡的通称，按所嵌的芯片类型的不同，IC卡可分为三类：存储卡、逻辑加密卡和CPU卡，但只有CPU卡才算是真正意义的智能卡。智能卡(CPU卡)内的集成电路包括中央处理器(CPU)、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)，一般采用集成有CPU、存储器和外设的微控制器(MCU)作为智能卡的总控制单元。

智能卡的操作系统(Chip Operation System，简称COS)是智能卡在软件层面的核心技术。从本质上说它是智能卡芯片内的一个监控软件，用于接收和处理外界发给智能卡的各种指令，管理卡内的信息，并给出相应的应答数据。COS在智能卡中的地位和作用类同于个人电脑上使用的各种操作系统的地位和作用，是用户在卡中构建自己应用的操作平台，它将直接负责智能卡内的各种硬件模块管理和使用，把硬件平台和用户的使用隔离开来，并对用户的操作和使用作出了统一的规范和限制，从而保证了智能卡的实用性和安全性。另外智能卡根据通信协议的不同分为接触卡和非接触卡。

COS是一个专用系统而不是通用系统，COS一般都是根据某种智能卡的特点，大部分实际完成的功能遵循同一个国际标准并根据特定的应用规范而进行开发的。COS是驻留智能卡内的操作系统软件，类似于PC上的DOS系统，不过比DOS系统要简单的多。考虑到COS数据的安全性，一般COS储存在智能卡芯片的ROM中，从修改COS到工程片出厂，大约需要半年时间。一般来说，智能卡COS系统架构共由4部分组成：通信管理模块，安全管理模块，应用处理模块，文件管理模块。

智能卡技术的高速发展，并在金融领域得到广泛的应用，但现有智能卡操作系统架构仍然存在以下不足：

一、金融智能卡系统不能实现真正的一卡多用技术。一卡多用已经成为智能卡发展趋势。金融领域存在众多应用场景，如超市、食堂、车载、水控等。理想情况下，一张金融智能卡能够适用这些应用。然后，由于智能卡技术的迅猛发展，国际标准的制定相对滞后，金融领域虽然普遍以PBOC2.0标准为基础，但仍然因为应用场景的不同、系统运营商的不同，应用之间存在着差异，不同运营系统间不能实现一卡多用。

二、专用金融智能系统成本过高、周期长。针对小范围的金融智能卡系统，由于存在用户需求，需使用定制金融智能卡操作系统。由于需要修改智能卡系统，重新流片封卡并且销量小，智能卡系统的成本高，周期长。

发明内容

针对以上的不足，本发明提供了一种可配置的金融智能卡操作系统架构，它操作简便，高效率，高可靠，真正实现一卡多用的高性能金融智能卡操作系统，能够满足金融领域对智能卡操作系统的各种要求，针对专有金融领域，实现成本低、周期短智能卡操作系统的修改，可应用于多种金融领域。

本发明的可配置的金融智能卡操作系统架构包括：实现对智能卡芯片底层进行控制的底层驱动模块；实现与外围终端之间的通信，并且保证数据准确传输的传输管理模块；实现数据传输加解密、卡片的鉴别与核实，以及文件访问控制权限控制的安全体系模块；用于对金融命令进行判断，并按照用户配置的参数，调用文件管理模块与安全体系模块进行命令处理，并将处理结果以及数据传送给传输管理模块的命令处理模块；实现对EEPROM文件资源管理、文件创建和读写的文件管理模块；实现用户应用个性化配置的用户配置模块。

所述传输管理模块通过调用底层驱动模块来实现与外围终端之间的通信，通信数据符合ISO-IEC-14443协议或者ISO-7816协议。

所述底层驱动模块包括I/O控制单元、EEPROM驱动单元和安全驱动单元。

所述安全体系模块包括安全状态单元、安全属性单元、安全机制单元和密码算法单元。

所述密码算法单元所采用的密钥为DES或者3-DES。

所述文件管理模块包括文件删除单元、文件创建单元、文件选择单元、EEPROM资源管理单元、文件写入单元和文件读取单元。

所述文件管理模块的文件类型包括二进制文件、变长记录文件、定长记录文件、循环记录文件和钱包存折文件。

所述二进制文件、变长记录文件、定长记录文件和循环记录文件符合ISO-7816-4标准，钱包存折文件符合PBOC2.0标准。