МНОГО

MULTOS — это многофункциональная операционная система для смарт-карт , которая позволяет использовать смарт-карту в различных приложениях: от применения чипа и PIN-кода для оплаты до биометрического сопоставления на карте для безопасного удостоверения личности и электронного паспорта. MULTOS — это открытый стандарт, разработка которого контролируется Консорциумом MULTOS — организацией, состоящей из компаний, заинтересованных в разработке ОС и включающей производителей смарт-карт и микросхем , схем платежных карт, подготовки данных чипов, систем управления картами и персонализации. провайдеры и поставщики решений для смарт-карт. В консорциуме участвуют более 30 компаний.

Одним из ключевых отличий MULTOS от других типов ОС для смарт-карт является то, что она реализует запатентованный механизм, основанный на криптографии с открытым ключом, с помощью которого производство, выпуск и динамическое обновление смарт-карт MULTOS на местах полностью находится под контролем эмитента с использованием цифровые сертификаты, а не совместное использование симметричных ключей. Этот контроль осуществляется за счет использования центра управления ключами (KMA), особого типа центра сертификации. KMA предоставляет эмитентам карт криптографическую информацию, необходимую для привязки карты к эмитенту, инициализации карты для использования и создания разрешительных сертификатов для загрузки и удаления приложений, находящихся под контролем эмитента.

Поставщики приложений могут получить и проверить сертификат открытого ключа карты отдельного эмитента, а также зашифровать свой собственный код приложения и конфиденциальные данные персонализации, используя уникальный открытый ключ этой карты. Эта полезная нагрузка имеет цифровую подпись с использованием закрытого ключа поставщика приложения. KMA по запросу эмитента карты подписывает открытый ключ поставщика приложения и наличие кода приложения и создает цифровой сертификат (сертификат загрузки приложения), который разрешает загрузку приложения на карту или группу карт эмитента. Таким образом, приложения защищены на предмет целостности и конфиденциальности и загружаются на карту без использования какой-либо стороной симметричных ключей и, следовательно, необходимости доверять любой другой стороне, использующей платформу карты, включая эмитента карты. И поставщик приложений, и эмитент карты знают, что на любую конкретную карту можно загружать только определенные авторизованные приложения от авторизованных сторон.

Сотни миллионов смарт-карт MULTOS были выпущены банками и правительствами по всему миру для самых разных проектов: от бесконтактных платежей , интернет-аутентификации и лояльности до национального удостоверения личности с цифровой подписью , электронных паспортов с биометрическими данными , здравоохранения, военных баз и доступа к сети. контроль. ^[1]

Технический обзор

Реализация MULTOS предоставляет операционную систему, в которой находится виртуальная машина . Виртуальная машина обеспечивает:

приложения Среда выполнения .
Управление памятью.
Загрузка и удаление приложения.

Среда выполнения

Среда выполнения работает в пространстве приложения. Он состоит из пространства кода и пространства данных. Код, разработанный на языке C и скомпилированный в байт-коды MULTOS, интерпретируется при каждом выполнении. Виртуальная машина выполняет проверку правильности кода и доступа к памяти во время выполнения кода. Пространство данных разделено на статическую и динамическую части. Статическая память является постоянной, а защита транзакций обеспечивает целостность хранимых данных приложения.

Ключевым компонентом динамической памяти является стек «последним поступил — первым отправлен » (LIFO), поскольку он значительно упрощает использование различных функций. Чип MULTOS представляет собой стековую машину , которая использует эту динамическую память для передачи параметров и выполнения вычислений. Кроме того, буфер ввода/вывода находится в другом сегменте динамической памяти.

Управление памятью

Каждое приложение находится в строго ограниченном пространстве памяти приложения, которое состоит из кода приложения и сегментов данных. Это означает, что приложение имеет полные права доступа к своему собственному коду и данным, но не может напрямую обращаться к коду и данным другого приложения. Если приложение пытается получить доступ к области за пределами своего пространства, это приводит к ненормальному завершению процесса.

Загрузка и удаление приложения

Карта MULTOS позволяет загружать и удалять приложения в любой момент активного жизненного цикла карты. Загрузка может произойти после того, как приложение и соответствующий сертификат будут переданы в чип. Удаление разрешено, если на чип передается сертификат, соответствующий загруженному приложению. ^[2]

Ссылки

^ «Multos International - Анонсы - MULTOS отмечает 500 миллионов выпущенных устройств» . 26 января 2014 г. Архивировано из оригинала 26 января 2014 г.
^ «Смарт-карты: современное состояние для будущих направлений» .

Внешние ссылки

Дополнительная информация

[1] «Multos International - Анонсы - MULTOS отмечает 500 миллионов выпущенных устройств» . 26 января 2014 г. Архивировано из оригинала 26 января 2014 г.

[2] «Смарт-карты: современное состояние для будущих направлений» .

[1]

[2]