雙界面智能卡操作系統(tǒng)的設(shè)計(jì)與測試

1. 引 言

智能卡(smart card又稱集成電路卡)將一個(gè)集成電路芯片鑲嵌于塑料基片中，封裝成卡的形式，其外形與覆蓋磁條的磁卡相似。

筆者在利用北京市嵌入式系統(tǒng)重點(diǎn)實(shí)驗(yàn)室生產(chǎn)的智能卡進(jìn)行符合中國人民銀行金融卡規(guī)范的BES COS開發(fā)過程中，針對該款芯片的硬件特性進(jìn)行了COS的設(shè)計(jì)與實(shí)現(xiàn)，并根據(jù)規(guī)范設(shè)計(jì)了測試用例，完成了測試。

2. 智能卡硬件概述

BES1332EF是一款基于8051的雙界面智能卡芯片。非接觸式接口支持ISO 14443 TYPE A協(xié)議，接觸式接口支持ISO/IEC7816 T=0協(xié)議。有8K的ROM，32K的EFLASH，1K的RAM，硬件隨機(jī)數(shù)發(fā)生器，CRC模塊以及DES模塊。

3. 智能卡操作系統(tǒng)

智能卡操作系統(tǒng)是一個(gè)專用系統(tǒng)，和傳統(tǒng)意義上的操作系統(tǒng)有很大的差別，它更類似于一個(gè)監(jiān)控程序。COS主要包含通信、命令解釋、文件系統(tǒng)以及安全四個(gè)模塊。

3.1通信模塊

傳輸管理器負(fù)責(zé)智能卡和接口設(shè)備之間的數(shù)據(jù)通信，接收過程中要處理對輸入數(shù)據(jù)的緩沖，響應(yīng)過程控制數(shù)據(jù)的發(fā)送。通信使用的協(xié)議是ISO7816-3 所規(guī)定的T=0 的異步半雙工字符傳輸協(xié)議。當(dāng)接口設(shè)備給卡上電之后，首先由卡發(fā)送一個(gè)復(fù)位應(yīng)答信息(ATR)給接口設(shè)備，然后接口設(shè)備發(fā)送命令頭來啟動(dòng)命令處理過程。傳輸管理器在正確地接收到命令后交給下一個(gè)功能模塊進(jìn)行處理，昀后還要把該命令的執(zhí)行結(jié)果返回給接口設(shè)備。

3.2命令解釋模塊

命令解釋器對外部輸入的每條命令做語法分析，分析和檢查命令參數(shù)是否正確，然后根據(jù)命令參數(shù)的含義執(zhí)行相應(yīng)的功能模塊。如果發(fā)現(xiàn)參數(shù)有錯(cuò)，將從該模塊直接返回錯(cuò)誤信息。

3.3文件系統(tǒng)

主控文件(Master File , MF)。主控文件是整個(gè)文件系統(tǒng)的根(可看做根目錄)，每張卡有且只有一個(gè)主控文件。專用文件(Dedicated File，DF)。在MF下針對不同的應(yīng)用建立起來的一種文件，是位于MF之下的含有EF的一種文件結(jié)構(gòu)(可看做文件目錄)，它存儲了某個(gè)應(yīng)用的全部數(shù)據(jù)以及與應(yīng)用操作相關(guān)的安全數(shù)據(jù)?；疚募?Elementary File，EF)。基本文件存儲了各種應(yīng)用的數(shù)據(jù)和管理信息，它存在于 MF和DF下。

3.4安全模塊

安全模塊主要分成兩個(gè)部分。第一部分就是用于數(shù)據(jù)加密、校驗(yàn)等的基礎(chǔ)功能模塊。包括隨機(jī)數(shù)產(chǎn)生、3DES加密、MAC計(jì)算模塊、 CRC計(jì)算模塊等。第二部分是文件的權(quán)限控制模塊。在BES COS中， MF、DF和EF的文件頭中保存著一個(gè)權(quán)限范圍，而系統(tǒng)在某一時(shí)刻都有著當(dāng)前的權(quán)限值，如果權(quán)限值在權(quán)限范圍中，則可以進(jìn)行相應(yīng)操作，否則，則需要外部認(rèn)證等手段改變系統(tǒng)當(dāng)前的權(quán)限值。

4. 智能卡的測試

4.1測試環(huán)境

智能卡的測試主要分兩個(gè)部分，一是硬件測試，二是軟件測試。從硬件測試的層面來說，選取一個(gè)功能強(qiáng)的專用于測試讀卡器是十分必要的。比如在IC卡的7816通信接口還沒有完全實(shí)現(xiàn)的時(shí)候，通過普通的讀卡器對卡片進(jìn)行操作，返回值在讀卡器這邊是無法看到的，因?yàn)榇蠖鄶?shù)讀卡器屏蔽了不符合7816的TPDU規(guī)定的數(shù)據(jù)，而如果每次都用示波器觀察硬件信號的話，效率又比較低。所以應(yīng)該盡量選擇可以看到底層交互數(shù)據(jù)的讀卡器。

從軟件測試的層面來說，選取一個(gè)對上層提供了友好的接口的讀卡器也是十分必要的。例如我在開發(fā)BES COS時(shí)使用的讀卡器 Collis，提供了與其配套的腳本開發(fā)環(huán)境Collis Conclusion，可以方便的設(shè)置讀卡器的電壓，頻率，等待超時(shí)時(shí)間等。還提供了設(shè)定期望返回值的功能。

4.2測試腳本

測試腳本主要分為功能正確情況測試，功能異常情況測試，參數(shù)測試，安全機(jī)制測試以及應(yīng)用流程測試。

功能正確情況測試是指在輸入的參數(shù)都合法，執(zhí)行的條件都具備，所執(zhí)行的命令應(yīng)該可以正常執(zhí)行的情況下，檢查所測命令是否能夠正確執(zhí)行涉及的功能步驟。功能異常情況測試是指在輸入的參數(shù)都合法，但執(zhí)行的條件不具備，檢測COS是否都返回了相應(yīng)的錯(cuò)誤代碼。參數(shù)測試是指，固定所測命令參數(shù)P1、P2、Lc和數(shù)據(jù)與正確且不變的情況下，利用窮舉法便利每一個(gè)錯(cuò)誤的CLA作為輸入?yún)?shù)，測試COS是否都能正確響應(yīng)錯(cuò)誤代碼，其他的參數(shù)測試同理。安全機(jī)制測試是指在操作一個(gè)基本文件時(shí)，該文件可能有一個(gè)或者多個(gè)安全控制機(jī)制。應(yīng)用流程測試，是指將命令組合起來成為一個(gè)應(yīng)用流程，檢測整個(gè)流程是否都能正確執(zhí)行，檢測基本命令之間是否會(huì)有影響。

5. 結(jié)束語

目前COS已經(jīng)通過了第三方的測試，目前正在準(zhǔn)備上金融卡檢測中心的測試平臺。COS開發(fā)中昀大的困難就是調(diào)試不便，直到后來在芯片中加入了OCI，才可實(shí)現(xiàn)單步調(diào)試以及存儲單元值的查看。COS的開發(fā)語言C/匯編也比較低級，影響了開發(fā)的效率以及易維護(hù)性。相信隨著IC卡成本的降低，支持java語言的java卡會(huì)更加的普及。