MULTOS

редактировать

MULTOS является мульти-приложений смарт - карт операционной системы, которая позволяет смарт - карты для выполнения различных приложений, от чипа и пин - код приложения для оплаты на-карты биометрического соответствия для безопасного ID и электронных паспортов. MULTOS является открытым стандартом, развитие которого находится под контролем MULTOS Консорциум - орган, состоящий из компаний, которые заинтересованы в развитии операционной системы и включают в себя смарт - карту и производитель кремния, схемы платежных карт, подготовку данных чипа, управление картой и систему персонализации провайдеры и поставщики решений для смарт-карт. В консорциум вовлечены более 30 ведущих компаний.

Одно из ключевых отличий MULTOS от других типов ОС для смарт-карт заключается в том, что он реализует запатентованный механизм на основе криптографии с открытым ключом, с помощью которого производство, выпуск и динамическое обновление смарт-карт MULTOS на местах полностью находится под контролем эмитента. использование цифровых сертификатов вместо совместного использования симметричного ключа. Этот контроль обеспечивается за счет использования центра управления ключами (KMA), особого типа центра сертификации. KMA предоставляет эмитентам карт криптографическую информацию, необходимую для привязки карты к эмитенту, инициализации карты для использования и создания сертификатов разрешений для загрузки и удаления приложений под контролем эмитента.

Поставщики приложений могут извлекать и проверять сертификат открытого ключа карты отдельного эмитента, а также шифровать собственный код приложения и конфиденциальные данные персонализации с помощью уникального открытого ключа этой карты. Эти полезные данные имеют цифровую подпись с использованием закрытого ключа поставщика приложения. KMA по запросу эмитента карты подписывает открытый ключ поставщика приложения, а код приложения содержит и создает цифровой сертификат (сертификат загрузки приложения), который разрешает загрузку приложения на карту или группу карт эмитента. Таким образом, приложения защищены для обеспечения целостности и конфиденциальности и загружаются на карту без использования симметричных ключей какой-либо стороны и поэтому им необходимо доверять любой другой стороне, использующей платформу карты, включая эмитента карты. И поставщик приложений, и эмитент карты знают, что на любую конкретную карту могут быть загружены только определенные авторизованные приложения от уполномоченных сторон.

Сотни миллионов смарт-карт MULTOS были выпущены банками и правительствами по всему миру для проектов, начиная от бесконтактных платежей, аутентификации и лояльности в Интернете до национальной идентичности с цифровой подписью, электронного паспорта с биометрическими данными, здравоохранения и военной базы и доступа к сети контроль.

Содержание
  • 1 Технический обзор
    • 1.1 Среда выполнения
    • 1.2 Управление памятью
    • 1.3 Загрузка и удаление приложения
  • 2 ссылки
  • 3 Внешние ссылки
Технический обзор

Реализация MULTOS предоставляет операционную систему, в которой находится виртуальная машина. Виртуальная машина обеспечивает:

Среда выполнения

Среда выполнения работает в пространстве приложения. Он состоит из пространства кода и пространства данных. Код, разработанный на языке C и скомпилированный в байт-коды MULTOS, интерпретируется каждый раз при выполнении. Виртуальная машина выполняет проверки правильности кода и доступа к памяти во время выполнения кода. Пространство данных разделено на статическую и динамическую части. Статическая память является постоянной, а защита транзакций обеспечивает целостность хранимых данных приложения.

Ключевым компонентом динамической памяти является стек « последний пришел - первым ушел» (LIFO), так как это значительно упрощает использование различных функций. Микросхема MULTOS - это стековая машина, которая использует эту динамическую память для передачи параметров и выполнения вычислений. Кроме того, буфер ввода / вывода находится в другом сегменте динамической памяти.

Управление памятью

Каждое приложение находится в строго ограниченном пространстве памяти приложения, которое состоит из кода приложения и сегментов данных. Это означает, что приложение имеет полные права доступа к своему собственному коду и данным, но не может напрямую обращаться к кодам другого приложения. Если приложение пытается получить доступ к области за пределами своего пространства, это приводит к ненормальному завершению процесса.

Загрузка и удаление приложения

Карта MULTOS позволяет загружать и удалять приложения в любой момент активного жизненного цикла карты. Загрузка может происходить после того, как приложение и соответствующий ему сертификат переданы на чип. Удаление разрешено, если на чип передается сертификат, соответствующий загруженному приложению.

Ссылки
внешние ссылки
Последняя правка сделана 2023-12-31 11:14:44
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте