摘要:智能卡芯片存储了用户敏感的私密数据,关系着运营商及用户的切身利益,在较小的芯片容量下提高芯片数据的安全性及正确性是设计中的关键问题。对CDMA2000网络分组数据业务中智能卡芯片操作系统的安全模块进行了体系结构设计,对网络接入认证鉴权算法进行分析并优化实现,对文件访问控制、报文鉴别、数据加密通信等进行设计,引入Flash改写及多个文件擦写的掉电保护机制。实验结果表明,该系统运行稳定,安全高效,能进行数据出错检测和恢复,保证了智能卡数据在存储和网络传输过程中的完整性、有效性和真实性。
关键词:CDMA2000;芯片操作系统;安全体系结构;文件访问控制;掉电保护
中图分类号:TP309.2;TP316
文献标志码:A
0引言
中国电信的CDMA2000分组数据业务(EvolutionDataOnly,EVDO)技术是一门比较先进的技术,A版本的EVDO理论上可提供峰值为3.1Mbps的下载速度和1.8Mbps上行速度,由于它只是对先前的CDMA网络进行升级,所以能较快地进入市场,这为加快推进丰富的手机网络业务提供了良好的契机和平台。EVDO芯片操作系统(ChipOperatingSystem,COS)的研制也变得非常急迫,其主要功能是控制智能卡同外界的信息交换,管理卡内的存储器并在卡内部完成各种命令的执行,管理文件,管理和执行加密算法[1]。当智能卡上电时,COS应向终端发送上电复位指令ATR,同时与终端协商应该使用的通信协议物理特性,完成初始化后,COS等待终端发送命令,分析接收到的指令并进行相应处理,包括文件的添加删除、数据更新,安全状态的更新、数据加密、解密,数据完整性校验与保护等。其中安全部分的设计是智能卡EVDOCOS最核心的模块,是设计的重点,也是智能卡成功广泛应用的保障,因此本设计具有重大的研究意义。
1EVDOCOS安全体系结构设计
智能卡EVDOCOS系统是一个高效精确的系统,要求具有良好的可维护性、可扩展性和高安全性,模块之间相关性较小,安全性控制良好。图1为本设计的系统模型结构,它由底层驱动、通信管理、命令处理、文件管理和安全管理等模块组成,基于这些模块可开发一些增值业务,如超级号簿、流媒体、小额支付等。