| 发明名称 | 一种智能卡COS指令扩展方法 | ||
| 摘要 | 本发明的目的在于公开一种智能卡COS指令扩展方法,对智能卡COS指令进行扩展,开发支持下载管理的COS,以安全实现智能卡COS对扩展代码的安全下载和管理,有效地使用智能卡COS扩展功能,实现本发明的目的。 | ||
| 申请公布号 | CN102012804B | 申请公布日期 | 2013.11.13 |
| 申请号 | CN201010566267.9 | 申请日期 | 2010.11.30 |
| 申请人 | 公安部第三研究所 | 发明人 | 邹翔;陈兵;金波;胥怡心;倪力舜 |
| 分类号 | G06F9/318(2006.01)I;G06F9/445(2006.01)I;G06K7/00(2006.01)I | 主分类号 | G06F9/318(2006.01)I |
| 代理机构 | 上海天翔知识产权代理有限公司 31224 | 代理人 | 刘粉宝 |
| 主权项 | 一种智能卡COS指令扩展方法,其特征在于,它包括如下步骤:1)建立COS的下载管理模块,预留扩展接口,编译扩展的算法或指令程序,生成下载文件;2)对下载文件进行数字签名;3)使用共享密钥,启动下载方身份认证,进行身份鉴权,如果身份鉴权失败,则停止对扩展代码的下载;4)如果身份鉴权成功,则进行使能代码存储区写操作;5)启用代码存储区事务保护,执行下载初始化指令,准备下载;6)执行下载指令,保存下载的代码数据,具体步骤如下:61)处理外部认证指令,使用共享密钥完成对卡外下载方的身份认证;62)使能代码存储区写入使能;63)处理下载初始化指令,指令数据域中包括代码存储地址、总下载文件大小、当前软件和硬件版本信息、命令MAC(Message Authentication Code)校验码;64)下载管理模块完成MAC验证,为下载文件分配存储空间、格式化存储器;65)处理数据传输指令,数据域包括数据段序号、数据段、命令MAC校验码;下载管理模块校验数据段序号、MAC码,将代码数据写入存储器,并将数据段输入Hash计算模块以供下载结束后校验数字签名;如数据段序号或MAC码校验失败,允许指令重传;66)处理下载结束指令,数据域包括下载文件的CRC和数字签名,下载管理模块校验数字签名,从存储器中读取已下载文件,校验CRC;如数字签名或CRC校验失败,则清除已下载的代码;7)下载完毕时,执行下载结束指令,校验代码完整性;8)结束代码存储区事物保护。 | ||
| 地址 | 200031 上海市徐汇区岳阳路76号 | ||