MULTOS - MULTOS

MULTOS это мульти-приложение интеллектуальная карточка операционная система, которая позволяет использовать смарт-карту для различных приложений, от приложения для чипа и пин-кода для оплаты до карты биометрический соответствие для безопасного идентификатора и электронного паспорта. MULTOS - это открытый стандарт, разработка которого контролируется консорциумом MULTOS - органом, состоящим из компаний, заинтересованных в разработке ОС и включающих смарт-карты и производители кремния, схемы платежных карт, подготовка данных чипа, поставщики систем управления и персонализации карт, а также поставщики решений для смарт-карт. В консорциум вовлечены более 30 ведущих компаний.

Одно из ключевых отличий MULTOS от других типов ОС для смарт-карт заключается в том, что он реализует запатентованный механизм на основе криптографии с открытым ключом, с помощью которого производство, выпуск и динамическое обновление смарт-карт MULTOS на местах полностью находится под контролем эмитента. использование цифровых сертификатов вместо совместного использования симметричного ключа. Этот элемент управления активируется с помощью Ключевой орган управления (КМА), особый вид удостоверяющего центра. KMA предоставляет эмитентам карт криптографический информация, необходимая для привязки карты к эмитенту, инициализации карты для использования и создания сертификатов разрешений для загрузки и удаления приложений, находящихся под контролем эмитента.

Поставщики приложений могут извлекать и проверять сертификат открытого ключа карты отдельного эмитента, а также шифровать собственный код приложения и конфиденциальные данные персонализации с помощью уникального открытого ключа этой карты. Эти полезные данные имеют цифровую подпись с использованием закрытого ключа поставщика приложения. KMA по запросу эмитента карты подписывает открытый ключ поставщика приложения, а код приложения содержит и создает цифровой сертификат (сертификат загрузки приложения), который разрешает загрузку приложения на карту или группу карт эмитента. Таким образом, приложения защищены для обеспечения целостности и конфиденциальности и загружаются на карту без использования симметричных ключей какой-либо стороной и поэтому им необходимо доверять любой другой стороне, использующей платформу карты, включая эмитента карты. И поставщик приложений, и эмитент карты знают, что на любую конкретную карту могут быть загружены только определенные авторизованные приложения от уполномоченных сторон.

Сотни миллионов смарт-карт MULTOS были выпущены банками и правительствами по всему миру для проектов от бесконтактная оплата, Интернет-аутентификация и лояльность к национальной идентичности с цифровой подписи, электронный паспорт с биометрия, здравоохранение и военная база и контроль доступа к сети.

Технический обзор

Реализация MULTOS предоставляет операционную систему, в которой находится виртуальная машина. Виртуальная машина обеспечивает:

Среда выполнения

Среда выполнения работает в пространстве приложений. Он состоит из пространства кода и пространства данных. Код, разработанный на языке C и скомпилированный в байт-коды MULTOS, интерпретируется каждый раз при выполнении. Виртуальная машина выполняет проверку допустимости кода и доступа к памяти во время выполнения кода. Пространство данных разделено на статическую и динамическую части. Статическая память является постоянной, а защита транзакций обеспечивает целостность хранимых данных приложения.

Ключевой компонент динамическая память это последний пришел, первый ушел (LIFO), поскольку это значительно упрощает использование различных функций. Чип MULTOS - это штабелеукладчик, который использует эту динамическую память для передачи параметров и выполнения вычислений. В дополнение Ввод, вывод буфер находится в другом сегменте динамической памяти.

Управление памятью

Каждое приложение находится в строго ограниченном пространстве памяти приложения, которое состоит из кода приложения и сегментов данных. Это означает, что приложение имеет полные права доступа к своему собственному коду и данным, но не может напрямую обращаться к кодам другого приложения. Если приложение пытается получить доступ к области за пределами своего пространства, это приводит к ненормальному завершению процесса.

Загрузка и удаление приложения

Карта MULTOS позволяет загружать и удалять приложения в любой момент активного жизненного цикла карты. Загрузка может происходить после того, как приложение и соответствующее ему свидетельство передаются на чип. Удаление разрешено, если на чип передается сертификат, соответствующий загруженному приложению.

Рекомендации

внешняя ссылка