发明名称 |
一种智能卡COS指令扩展方法 |
摘要 |
本发明的目的在于公开一种智能卡COS指令扩展方法,对智能卡COS指令进行扩展,开发支持下载管理的COS,以安全实现智能卡COS对扩展代码的安全下载和管理,有效地使用智能卡COS扩展功能,实现本发明的目的。 |
申请公布号 |
CN102012804B |
申请公布日期 |
2013.11.13 |
申请号 |
CN201010566267.9 |
申请日期 |
2010.11.30 |
申请人 |
公安部第三研究所 |
发明人 |
邹翔;陈兵;金波;胥怡心;倪力舜 |
分类号 |
G06F9/318(2006.01)I;G06F9/445(2006.01)I;G06K7/00(2006.01)I |
主分类号 |
G06F9/318(2006.01)I |
代理机构 |
上海天翔知识产权代理有限公司 31224 |
代理人 |
刘粉宝 |
主权项 |
一种智能卡COS指令扩展方法,其特征在于,它包括如下步骤:1)建立COS的下载管理模块,预留扩展接口,编译扩展的算法或指令程序,生成下载文件;2)对下载文件进行数字签名;3)使用共享密钥,启动下载方身份认证,进行身份鉴权,如果身份鉴权失败,则停止对扩展代码的下载;4)如果身份鉴权成功,则进行使能代码存储区写操作;5)启用代码存储区事务保护,执行下载初始化指令,准备下载;6)执行下载指令,保存下载的代码数据,具体步骤如下:61)处理外部认证指令,使用共享密钥完成对卡外下载方的身份认证;62)使能代码存储区写入使能;63)处理下载初始化指令,指令数据域中包括代码存储地址、总下载文件大小、当前软件和硬件版本信息、命令MAC(Message Authentication Code)校验码;64)下载管理模块完成MAC验证,为下载文件分配存储空间、格式化存储器;65)处理数据传输指令,数据域包括数据段序号、数据段、命令MAC校验码;下载管理模块校验数据段序号、MAC码,将代码数据写入存储器,并将数据段输入Hash计算模块以供下载结束后校验数字签名;如数据段序号或MAC码校验失败,允许指令重传;66)处理下载结束指令,数据域包括下载文件的CRC和数字签名,下载管理模块校验数字签名,从存储器中读取已下载文件,校验CRC;如数字签名或CRC校验失败,则清除已下载的代码;7)下载完毕时,执行下载结束指令,校验代码完整性;8)结束代码存储区事物保护。 |
地址 |
200031 上海市徐汇区岳阳路76号 |