FM1208的COS特点介绍

2015-10-08 12:24:06 重庆诺塔斯智能科技有限公司

    M1208的操作系统:FMCOS符合ISO7816系列标准及《中国金融集成电路(IC)卡规范》,适用于保险、医疗保健、社会保障、公共事业收费、安全控制、证件、交通运输等诸多应用领域,特别是在金融领域。

    FMCOS详细规定了电子钱包、电子存折和磁条卡功能(Easy Entry)3种基本应用。

    FMCOS特点如下:

    ①支持Single DES、Triple DES算法,且可自动根据密钥的长度选择Single DES、Triple DES算法。

    ②支持线路加密、线路保护功能,防止通信数据被非法窃取或篡改。

    ③支持在一张卡上实现多个不同的应用:可建立三级目录。

    ④支持电子钱包功能,钱包大小可由用户自行设定。

    ⑤支持多种文件类型,包括二进制文件、定长记录文件、变长记录文件、循环文件、钱包文件。

    ⑥支持ISO7816-3:T=0(字符传送)通信协议。

    ⑦满足银行标准:符合《中国金融集成电路(IC)卡规范》。

    ⑧防插拔功能:交易处理过程中非正常拔出的卡片自动恢复。

    FMCOS由传输管理、文件管理、安全体系、命令解释4个功能模块组成。

    ①传输管理:按ISO7816-3标准监督卡与终端之间的通信,保证数据正确地传输,防止卡与终端之间通信数据被非法窃取和篡改。

    ②文件管理:将用户数据以文件形式存储在EEP-ROM中,保证访问文件时的快速性和数据安全性。

    ③安全体系:安全体系是FMCOS的核心部分,它涉及对卡的鉴别与核实,以及对文件访问时的权限控制机制。

    ④命令解释:根据接收到的命令检查各项参数是否正确,执行相应的操作。

   

018|	APPLICATION UNBLOCK(应用解锁)./命令成功执行后,MAC的错误计数器将被重置。 
80CA|	GET MESSAGE[LC=0,LE=09]用于获取CPU卡的安全认证码。/AUTHENTICATION MASSAGE[LC=09,LE=不存在],建设部PSAM卡验证安全认证码。这2个指令用于消费/取现交易。芯片安全区域内的安全认证识别码或芯片中的MID ║ UID0UID1UID2UID3 ║ 四字节识别码,将安全认证识别码发送给PSAM卡进行认证。该命令在应在任意目录下都可以执行。  
80FC|	CACULATE KEY(计算密钥)命令 CALCULATE KEY命令是标准的建设部SAM 专用命令,是实现在SAM卡的控制下,使用MIFARE ONE卡作为用户卡,计算逻辑加密卡的扇区密钥。 
8072|	CREDIT_SAM_FOR_PURCHASE(校验 MAC2)命令 CREDIT_SAM_FOR_PURCHASE命令利用INIT_SAM_FOR_PURCHASE命令产生的过程密钥SESPK校验 MAC2。 
80FA|	DES CRYPT 命令利用指定的密钥来进行运算。
0082|	PSAM卡用EXTERNAL AUTHENTICATION命令通过3DES加密算法对卡片外部进行安全认证。终端对卡返回的随机数进行加密来进行认证。 
0084|	终端用GET CHALLENGE命令从PSAM卡中取回一个随机数,用于安全交易过程。 
0088|	通过INTERNAL AUTHENTICATION命令,终端设备可以采用DES加密算法来对PSAM卡片进行认证。对于这个认证,卡片需要对接收到的随机数进行加密,并将加密结果返回到终端设备。 
801A|	INIT_FOR_DESCRYPT命令用来初始化通用密钥计算过程。 PSAM卡将利用卡中指定的密钥进行运算,产生一个临时密钥。运算方式由指定的密钥类型、密钥分散级数和密钥算法标识确定。 
8070|	INIT_SAM_FOR_PURCHASE命令支持多级消费密钥分散机制。 (MAC1 计算初始化)命令 
0022|	在建设部PSAM卡中,MANAGE SECURITY ENVIRONMENT命令在WRITE RSA KEY命令前使用,用于指定修改PSAM卡中的哪个RSA密钥对的公钥。  
00B0|	READ BINARY ,读取二进制文件中内容或部分内容。 被读取的EF文件可以通过SELECT等命令进行显式选择,也可以通过READ BINARY命令的P1字节进行隐式选择。 READ BINARY命令只有在创建EF文件时设置的AC READ条件得到满足后,才能执行。
04B0|	READ BINARY ,读取二进制文件中内容或部分内容。 被读取的EF文件可以通过SELECT等命令进行显式选择,也可以通过READ BINARY命令的P1字节进行隐式选择。 READ BINARY命令只有在创建EF文件时设置的AC READ条件得到满足后,才能执行。
00B2|	READ RECORD,读取非二进制文件中内容。被读取的EF文件可以通过SELECT等命令进行显式选择, 也可以通过READ RECORD命令的P2字节进行隐式选择。 READ RECORD命令只有在创建EF文件时设置的AC READ条件得到满足后,才能执行。
04B2|	READ RECORD,读取非二进制文件中内容,带MAC。
00A4|	SELECT,选定DF或EF,激活一个存在的文件或文件层。 
00D6|	UPDATE BINARY,更新二进制文件的内容(或部分内容)。 被读取的EF文件可以通过SELECT等命令进行显式选择,也可以通过UPDATE BINARY命令的P1字节进行隐式选择。 UPDATE BINARY命令只有在创建EF文件时设置的 AC UPDATE条件得到满足后,才能执行。 
04D6|	UPDATE BINARY,更新二进制文件的内容(或部分内容),带MAC。 
00DC|	UPDATE RECORD,更新线性定长结构的文件记录。当前指定记录将被新记录覆盖。 该命令以整条记录的形式更新记录,不能只更新记录中的一部分。所更新的EF要求已经被选定或在UPDATE RECORD 的命令参数P2中指定。 只有更新记录的权限满足时,才能执行命令UPDATE RECORD。 
04DC|	UPDATE RECORD,更新线性定长结构的文件记录,带MAC。 
80D2|	WRITE RSA KEY,更新PSAM卡中已经存在的RSA公钥,(写 RSA 密钥).
80D8|	UPDATE KEY PROTECTED BY RSA,装载DES应用密钥或更新已经存在的密钥,首先使用卡片内RSA密钥对的公钥,对被私钥加密的新DES密钥进行解密计算,然后进行DES密钥的装载或更新。 

//FM1208-PSAM特殊指令集
848A|	CREATE MF=84 8A 00;ERASE MF=84 8A 01.明文+MAC。
808A|	CREATE MF=80 8A 00;ERASE MF=80 8A 01.
8080|	CREATE FILE
8480|	CREATE FILE  明文+MAC方式
841C|   END ISSUE 明文+MAC方式
84D4|	WRITE KEY/CREATE KEY 密文+MAC方式
808C|	SET CARD SN

供编程参考。如有技术疑问,请联系我司技术部