安全芯片操作系统的设计方法
摘要:设计了一种安全芯片操作系统,系统本身分为安全子系统和文件管理
子系统两部分,文件管理系统采用的基本单位是扇区,在配合热备份机制的情况
下,能够实现对于无冗余写入的掉电保护。运用基于指令驱动的安全状态寄存器,
通过对比其读写权限状态和文件预置读写权限的方式,能够对访问的合法性做出
准确判断。试运行结果显示,该系统文件空间可以随应用自适应增长,同时能够
实现功能的自由定制和搭配。
关键词:安全启动;数据加密;身份认证
0 引言
智能卡出现于 20 世纪 80 年代,其本身具有安全性和易用性的特点,被广泛
应用在安全计算、身份识别等相关领域。而在不断的发展过程中,为了进一步扩
大智能卡的应用领域,技术人员开始在智能卡中引入新的通信接口和封装形式,
安全芯片应运而生。对比常规的智能卡,安全芯片采用的是 USB 或者 SPI 接口,
CPU 内核更加强大,通信速率能够达到数十兆每秒,加密和解密的速率也接近百
兆每秒。安全芯片虽然知名度较小,但是其在金融后台系统、电力终端等方面同
样应用广泛,对于电力、金融等系统的运行安全影响巨大。
1 安全芯片操作系统现状
智能安全芯片在社保卡、IC 卡、身份证等方面都有着广泛应用,与智能手机
一样需要操作系统一样,智能安全芯片同样需要在操作系统的支持下才能正常使
用。伴随着不断的发展,我国安全芯片已经打破了被垄断的局面,2015 年,全球
95%以上的安全芯片市场被荷兰恩智浦把持,而到 2019 年,中国银行卡累计突破
80 亿张,约 50%使用的都是过长安全芯片。不过,在安全芯片操作系统方面,我
国依然处于相对被动的状态,智能安全芯片采用的多是基于授权技术架构开发出
的操作系统,以银行卡为例,安全芯片操作系的基础是 JAVA 系统,这样显然并