芯片操作系统安全体系分析与应用研究

摘要

现代信息技术的发展带动了智能卡技术的应用与发展,许多行业领域的发展都与智能卡技术密切相关,如电信、社保、金融、加油、医疗等行业。总之,智能卡技术给人们生活方式带来了一场变革,它势必成为未来生活中不可缺少的工具,但其安全性问题也给生活带来些许不便,那么如何去保证人们在使用智能卡过程中不受到非法侵害,让其成为生活中最便利、最安全的工具是我们应该思考的问题。因此,我们应给予智能卡技术更多的关注。
　　 在智能卡的技术中,智能卡芯片操作系统COS是最关键的部分,而智能卡的安全模块确保了整个芯片操作系统的正常运行。本文的目的是研究芯片操作系统的安全模块并构建出COS的安全体系,然后将构建出的安全体系有效地运用到RF-SIM卡系统中,验证它的安全有效性,实现“一卡多用”系统。
　　 本文首先介绍安全体系及安全策略的概念,同时分析与比较分布式安全体系、通用数据安全体系、PPDR安全结构和OSI开放系统互连安全体系结构的优缺点。然后对智能卡COS的体系结构、组成模块和工作原理进行描述,分析智能卡独有的安全特性。基于以上的理论知识,对芯片操作系统的安全体系构建目标和构建原则进行探讨,总结出COS的安全体系构建过程；根据芯片硬件特性与卡片的安全运行机制,构建COS的安全体系,并对此体系进行阐述与分析,特别是对体系中的安全技术进行详细分析,包括认证技术、安全报文的传输与设计、密钥的管理、用户鉴别、文件存取控制和多应用管理等技术。最后,通过研究RF-SIM卡的应用安全,设计RF-SIM卡的安全结构,分别实现了SIM的通信安全与RF的小额支付功能,通过仿真有效实现一卡多用功能。
　　 本文所涉及的课题是基于广东工业大学与中国通信服务股份有限公司广东公司之间的横向合作项目的基础上完成的,已完成SIM卡、R-UIM卡、EVDO卡COS的整体设计与实现,包括系统的硬件驱动、文件模块、命令模块、安全模块的实现。在后期阶段,又设计与开发“一卡多用”的RF-SIM卡COS。同时,开发出RF的终端测试工具,验证RF-SIM卡COS的可行性。本文正是在项目实践的基础上进行分析与总结的。