北京明宇科技有限公司开发的多应用智能卡平台解决方案MaxCOS符合JavaCard2.2.1和GlobalPlatform2.1.1国际标准,适用于开发金融、移动通信、社保、ID卡等多领域应用解决方案。系统已成功移植于8位、及32位智能卡芯片产品中,相关的SOC芯片系统正在被越来越多的信息化安全项目所采用。
IC卡内嵌存储器和微处理器,可以储存大量信息并进行卡内信息处理,因其高效、安全,成为磁卡的替代型产品。目前广泛使用的IC卡,只能支持单一行业应用,并且应用在发卡时就固定下来,以后无法变更。随着降低应用开发难度和提高应用灵活性需求的提出,多应用智能卡应运而生。多应用智能卡支持多种应用,还可以在卡发行后根据需要下载新的应用或删除原有应用,为实现产品、服务的多元化,满足持卡人的个性化服务需求提供了技术保障。
智能卡由硬件资源(智能卡芯片)与卡的操作系统COS(Chip Operating SystemPC)组成,COS是智能卡的灵魂,智能卡正因为有了COS才具有了“智能”。
传统COS是针对某一种特定芯片开发的,把它们称作操作系统似乎有些牵强,事实上,它们与嵌入在芯片的ROM中的应用程序别无二致。通常卡商都是自己来开发COS,因为只有他们才真正了解芯片底层的技术细节(大多数厂商对自己的芯片技术都是保密的)。由于受到处理能力和存储空间的限制,传统的卡COS是专用的——一个COS只针对一种芯片,为一种具体应用而实现。由于对不同的IC卡并没有一个通用的开发环境。每次要开发一种新的应用,都需要重新了解新的开发环境。由于所有的智能卡都是在专门的开发环境中开发出来的,不同的卡的生产商生产出来的相同应用的卡可能并不兼容,这使同一系统中使用不同生产商的卡变得很复杂。所有这一切导致传统智能卡应用的研发过程漫长。
不同于传统的智能卡操作系统,多应用卡操作系统基于虚拟机技术,实现的是真正意义上的操作系统,它是基于标准命令的通用的、规范的操作系统,原则上可以用于任何应用。以明宇科技开发的多应用智能卡操作系统——MaxCOS为例,操作系统包括:卡上虚拟机、运行时环境、卡管理系统、安全机制及外部应用接口的实现。这些内容可以分为底层运行环境和上层管理系统两大部分。
本地方法层由Card OS(操作系统)和Native Functions(基本函数)组成,负责底层的处理工作。在这一层上,各个卡商的产品之间可能有很大的不同。
本地方法之上的运行环境依托虚拟机技术。MaxCOS底层所采用的Java卡技术占多应用卡市场96%的份额。Java虚拟机屏蔽了智能卡底层的硬件细节,使得上层应用开发人员无须再去了解专门的硬件环境。Java是面向对象的语言,使用Java语言编程比用C语言或汇编语言效率高得多,而且容易调试,可以节省大量时间。以符合Java规范的方式编写的应用程序(Applet),可以在任何支持Java卡API的智能卡上运行,不用针对不同的智能卡编写不同的程序。
在运行时环境之上,属于上层资源管理系统,主要包括根据GlobalPlatform规范实现的卡管理器及服务提供者安全域。它将完成:命令分发,应用选择,逻辑通道管理和卡及卡内容(应用服务)生命周期管理。
550)this.style.width=550;" border=0>
综上,加载了上述系统的多应用智能卡相比目前的传统的单一应用智能卡具有如下优点:
多功能性。可支持不同安全方案下的多种应用,包括:使用一张卡支持同一行业应用的多种功能,也可以支持不同行业应用的组合。
灵活性。可以在卡发行后根据需要下载新的应用或删除原有应用,为实现产品、服务的多元化,满足持卡人的个性化服务需求提供了技术保障。
安全性。一方面,智能卡中的数据由卡中自带的CPU加密,其加密、解密的过程难以被外界探测(在遭到非法探测时CPU卡能自动销毁数据),保密性极强;另一方面,多应用智能卡可为不同的应用设定使用不同安全策略(密钥不同、算法不同)的安全域。
经济性。传统的IC卡在应用服务升级不适用后往往被废弃。使用多应用卡,可根据情况删除不需要的应用,下载新的服务,从而使卡的生命周期不再受限于应用的生命周期。此外,由于一张卡上可以加载多个应用,起到了以前几张卡的作用,多应用卡其实更加经济。
作为下一代IC卡产品,多应用智能卡突破了传统IC卡的应用模式,使“白卡”成为一种新的智能卡产品形态,使发卡商与服务提供商的分离成为可能。如此一来,服务提供者无需自行发卡即可提供服务;而发卡商也不必再代行应用开发、发行及维护的职责。这使智能卡产业的发展更具开放性、合理性。