智能卡COS安全性测试研究

智能卡COS是智能卡中重要的软件控制部分,它控制着智能卡内外部的数据通信和存储。智能卡COS的安全性是信息化应用健康有序进展的重要基础,因此,必须对智能卡COS进行科学全面的测试评价。文中首先描述了智能卡COS的组成结构;然后分析了智能卡COS需要保护的信息资产及其面临的安全威胁,在此基础之上,提出智能卡COS在软件设计实现中需要考虑的安全机制,阐明如何构建智能卡COS安全性测试评价平台;最后,重点从安全功能测试和穿透性测试两个方面阐述了智能卡COS安全测试的关键技术。     

金融智能卡操作系统安全体系研究

讨论了通用智能卡操作系统COS的安全体系,围绕该体系的三大功能：文件操作、认证系统、加/解密展开论述。金融智能卡操作系统是建立在通用COS基础上集成了银行应用的COS。结合实践的JETCOS智能卡操作系统分析了金融智能卡COS在交易流程和应用过程中的安全性。     

智能卡COS测试方案的研究

操作系统的稳定和可靠是智能卡正常工作的基础。在COS开发过程中,对COS充分全面的测试是非常重要的。本文在介绍智能卡操作系统的体系结构的基础上,给出了智能卡COS的测试方案。对于同一应用类型的COS,测试具有一定的重用性。     

智能卡芯片操作系统的研究与实现

为了充分利用智能卡芯片有限的资源,开发出高效的、易扩充的芯片操作系统(COS),研究了智能卡COS设计和实现方法.介绍了智能卡COS的体系结构,设计了结构模型,从COS的主守护流程、通信管理、文件系统、安全管理和命令解释5个方面论述了智能卡COS的设计与实现.采用中断调度方式节省了系统开销,采用静态存储管理方式节约了存储空间.通过测试验证了COS符合国际标准和行业标准,该系统能正确应用在终端和相应网络环境中,具有良好的兼容性和稳定性.     

智能卡COS的快速烧写技术研究与实现

对智能卡COS现有USB、串口读写器的烧写技术进行了研究与分析,提出了一种以ARM处理器为母片硬件平台,通过智能卡接口对其他智能卡COS进行快速烧写的片拷贝方法。该方法具有硬件设计简单、烧写速度快,稳定性、安全性高等优点,且易于扩展为批量智能卡COS烧写器平台。目前该技术已在贴片智能卡生产厂商得以全面应用,大大提高了COS的烧写效率,具有较好的应用前景。     

RF_SIM卡的多应用COS研究与设计

随着芯片技术的发展以及运营商之间的业务扩展,手机智能卡将会向多应用平台方向发展。就是在多应用要求下,重点对文件系统、安全机制和双通道通信管理进行研究与设计。最后基于RF_SIM卡设计了一种多应用COS（智能卡操作系统）结构和实现了一个简单原型,具有较高的稳定性和安全性,对其他研究人员设计多应用COS有一定的借签价值。     

智能卡操作系统自动化测试方法的研究与实现

针对现有智能卡操作系统COS(Chip Operating System)测试难、效率低,以及现有测试工具通用性差、测试脚本复用程度低的问题,结合智能卡软件测试的特点,提出一种针对智能卡操作系统测试的通用测试脚本语言UCSL;并对该语言的语法结构及其相应解释器的设计进行研究和实现。应用实践表明:UCSL脚本语言具有语法简单、结构清晰、易于维护,便于扩展等优点,能够用于多种COS的测试。     

智能卡操作系统开发中的测试技术

标准化和安全是智能卡应用的基本要求。在智能卡操作系统的开发中，要遵循软件工程和协议工程的要求。测试是其中的重要环节。在介绍智能卡操作系统的体系结构的基础上，根据硬件、规范和COS的特点，给出了双界面智能卡操作系统的测试方案，详细分析了测试用例的设计。第3方测试表明，测试方案是可行的。     

基于AKA协议的USIM卡安全研究与实现

智能卡芯片存储了用户的敏感数据,提高智能卡的安全性与保密性显得至关重要,关系着运营商与用户的切身利益.通过对3G中认证和密钥协商协议(AKA)的安全性研究,阐述了USIM(COS的安全特性,分析了3G的安全体系,对智能卡芯片操作系统的安全模块进行了体系结构设计,实现了AKA鉴权算法,对文件访问控制、报文鉴别和数据加密通信等进行设计.实验结果表明该系统符合国际标准和行业标准,运行稳定,能进行数据出错检测和数据恢复,安全高效.     

基于智能卡的RSA数字签名算法

数字签名是目前保证网络通信安全的一种可靠而重要的技术手段.本文提出一种基于智能卡的RSA数字签名算法,利用智能卡提供的COS(Card Operaiing System)操作系统的Verify命令,并编写相关配套软件实现RSA数字签名及其验证,成功地将智能卡应用到PKI中.同时分析了应用智能卡实现RSA数字签名及验证的安全性以及相关方面的一些关键问题.     

智能卡操作系统结构研究

重点介绍智能卡操作系统COS的四大基本功能：传输管理、命令解释、文件管理和安全管理。在此基础上,提出COS新的体系结构,并构建出各模块的状态转换图,最后根据项目实践总结该结构的优点。     

智能卡芯片操作系统命令的分析与实现

智能卡作为存储个人信息、电子支付、数据加密等的手段和工具,被要求具有更高的安全性、良好的兼容性和可扩充性,作为智能卡的软件平台的芯片操作系统COS,具有十分重要的地位和作用。如何开发一个高效率、低成本、易扩充的COS具有十分积极的意义。本文从实现命令系统的角度,提出了命令设计模型与开发方法,并以PKI为例对COS命令的实现进行验证。     

智能卡的安全机制

典型加密卡的安全算法遭到破解的消息引起了人们的恐慌,本文说明了智能卡解决IC卡系统安全隐患的原因,并从智能卡芯片操作系统的安全机制、智能卡的抗分析和抗攻击措施、高强度的密码算法以及各种身份认证方法等方面说明了智能卡的安全机制。     

双界面智能卡操作系统的设计和实现

文章首先介绍双界面智能卡的概念,然后讨论了为该卡设计的卡操作系统,主要包括文件管理、通信传输、安全管理和应用控制四部分。该卡操作系统在实践中已得到初步验证。     

基于ATL的智能卡中间件的实现

COM(组件对象模型)为组件的开发和应用提供了一个标准平台。介绍了智能卡和其基于ATL(活动模板库)的COM组件的实现．重点阐述其实现过程和实现流程．最后简述中间件的应用。该组件封装智能卡COS(片内操作系统)，并以dll文件形式提供给用户，增强了组件的重用性，且方便系统升级和扩展。     

A model driven architecture for the development of smart card software

Smart cards are portable integrated devices that store and process data. Speed, security and portability properties enable smart cards to have a widespread usage in various fields including telecommunication, transportation and the credit card industry. However, the development of smart card applications is a difficult task due to hardware and software constraints. The necessity of the knowledge of both a very low-level communication protocol and a specific hardware causes smart card software development to be a big challenge for the developers. Written codes tend to be error-prone and hard to debug because of the limited memory resources. Hence, in this study, we introduce a model driven architecture which aims to facilitate smart card software development by both providing an easy design of smart card systems and automatic generation of the required smart card software from the system models. Differentiating from the previous work, the study in here contributes to the field by both providing various smart card metamodels in different abstraction layers and defines model-to-model transformations between the instances of these metamodels in order to support the realization of the same system on different smart card platforms. Applicability of the proposed methodology is shown for rapid and efficient application development in two major smart card frameworks: Java Card and ZeitControl Basic Card. Lessons learned during the industrial usage of the architecture are also reported in the paper. Finally, we discuss how the components of the architecture can be integrated in order to provide a domain-specific language for smart card software.     

基于ARM智能卡的卡片操作系统

研究和分析卡片操作系统（COS）性能要求,提出以ARM智能卡为硬件平台的COS设计思路及方法,论述智能卡STK扩展应用及OTA技术实现原理。该系统利用空中下载技术实现卡片STK菜单的远程更新,结构合理、功能齐全、兼容性好。     

Attacking smart card systems: Theory and practice

Smart card technology has evolved over the last few years following notable improvements in the underlying hardware and software platforms. Advanced smart card microprocessors, along with robust smart card operating systems and platforms, contribute towards a broader acceptance of the technology. These improvements have eliminated some of the traditional smart card security concerns. However, researchers and hackers are constantly looking for new issues and vulnerabilities. In this article we provide a brief overview of the main smart card attack categories and their corresponding countermeasures. We also provide examples of well-documented attacks on systems that use smart card technology (e.g. satellite TV, EMV, proximity identification) in an attempt to highlight the importance of the security of the overall system rather than just the smart card.