本文目录一览:
- 1、COS的部分体系
- 2、cos系统怎么样
- 3、智能卡操作系统的COS的体系
- 4、券商cos系统是啥
- 5、cos系统是什么
- 6、什么是建行cos_t系统
COS的部分体系
传送管理(Transmission Manager)
传送管理主要是依据智能卡所使用的信息传输协议,对由读写设备发出的命令进行接收。同时,把对命令的响应按照传输协议的格式发送出去。由此可见,这一部分主要和智能卡具体使用的通信协议有关,而且,所采用的通信协议越复杂,这一部分实现起来也就越困难、越复杂。
我们在前面提到过目前智能技术卡采用的传输协议一般是T=0协议和T=1协议,如果说这两类协议的COS在实现功能上有什么不同的话,主要就是在传送管理器的实现上有不同。不过,无论是采用T=0协议还T=1协议,智能卡在信息交换时使用的都是异步通信模式;而且由于智能卡的数据端口只有一个,此信息交换也只能采用半双工的方式,即在任一时刻,数据端口上最多只能有一方(智能卡或者读写设备)在发送数据。T=0、T=1协议的不同之处在于它们数据传输的单位和格式不一样,T=0协议以单字节的字符为基本单位,T=1协议则以有一定长度的数据块为传输的基本单位。
如果传送管理器认为对命令的接收是正确的,那么,它一般是只将接收到的命令的信息部分传到下一功能模块,即安全管理器,而滤掉诸如起始位、停止位之类的附加信息。相应地,当传送管理器在向读写设备发送应答的时候,则应该对每个传送单位加上信息交换协议中所规定的各种必要的附属信息。
文件管理器(File Manager)
与安全一样,文件也是COS中的一个极为重要的概念。所谓文件,是指关于数据单元或卡中记录的有组织的集合。COS通过给每种应用建立一个对应文件的方法来实现它对各个应用的存储及管理。因此,COS的应用文件中存储的都是与应用程序有关的各种数据或记录。此外,对某些智能卡的COS,可能还包含有对应用文件进行控制的应用控制文件。在CoS中,所有的文件都有一个唯一的文件标识符(Filel Identifier),因此通过文件标识符就可以直接查找所需的文件。此外,每个文件还可以有一个文件名作为助记符,它与文件标识符的不同之处在于它是可以重复的。CoS中的各文件在智能卡的个人化过程中由发行商(Is suer)根据卡的应用而创建,对卡的用户而言通常是不能对文件进行创建或删除的。但是用户可以根据情况对文件内容进行修改,可以对文件中的记录或数据单元进行增加、删除等操作。 (1) 文件系统:COS的文件按照其所处的逻辑层次可以分为三类; 主文件(Master File),专用文件(Dedicated File) 以及基本文件(Elementary File)。其中,主文件对任何COS都是必不可少的,它是包含有文件控制信息及可分配存储区的唯一文件,其作用相当于是CoS文件系统的根文件,处于COS文件系统的最高层;基本文件也是必不可少的一个部分,它是实际用来存储应用的数据单元或记录的文件,处于文件系统的最底层,而专用文件是可选的,它存储的主要是文件的控制信息、文件的位置、大小等数据信息。我们可以用下图的树状结构来形象地描述一个COS的文件系统的基本结构。
当然,对于具体的某个COS产品,很可能由于应用的不同,对文件的实际分类表示会有所不同。但只要仔细地进行分析,都可以归结为上面的三个逻辑层次。例如前面提到过的PCOS产品。它对文件的分类不是按照逻辑层次划分的,而是根据文件的用途进行的。它的文件分为三类: COS文件(COS File)、密码文件(Key File)和钱包文件(Purses File)。其中所谓的COS文件保存有基本的应用数据;密码文件存储的是进行数据加密时要用到的密码;钱包文件的作用有些类似 于我们日常生活中的钱包。由此可见,它的这三类文件本质上又都属于基本文件(EF)类。在PCOS中,专用文件的概念不是很明显,但是事实上,如果大家留心的话,那么从以前的论述中,应该不难发现该产品存储器分区中FAT区内的文件的作用就类似于专用文件;而整张PCOS卡本身的性质实际就是一个主文件。COS文件有四种逻辑结构:透明结构,线性定长结构,线性变长结构,定长循环结构。它们的定义及特点可以参阅ISO/IEC78l 6-4协议中的有关部分,这里不再详述。不过无论采取的是什么样的逻辑结构,COS中的文件在智能卡的存储器中都是物理上连续存放的。卡中数据的存取方式、记录的编号方法、数据单元的大小等作为文件系统的特征,在智能卡的复位应答过程中由卡给出。
一般而言,在智能卡中最为重要的数据存取方式还是随机存取方式,也就是卡的用户在得到授权后,可以直接地任意访问文件中的某个数据单元或记录。至于COS具体对文件可以进行什么样的操作.我们将在cos的命令系统中进行讨论。
(2) 文件访问安全:对文件访问的安全性控制是cos系统中的一个十分重要的部分,由于目前的国际标准(1S0/IEC78l 6-4)在这方面基本没有作出什么实质性的规定,因此,现有的文件访问的安全控制机制的具体实现方式多种多样。我们在这里准备介绍其中比较有代表性的两种实现方式:鉴别寄存器方式以及状态机方式。其中,采用鉴别寄存器方式的有PCOS、ME2000等产品:采用状态机方式的产品有STARCOS。采用鉴别寄存器方式时,通常是在内存RAM中设置一个8位(或者是16位)长的区域作为鉴别用寄存器。这里的鉴别是指对安全控制密码的鉴别。鉴别用寄存器所反映的是智能卡在当前所处的安全状态。采用这种方式时,智能卡的每个文件的文件头(或者是文件描述器)中通常都存储有该文件能够被访问的条件,一般是包括读、写两个条件,分别用cr、cu表示这就构成了该文件的安全属性。而用户通过向智能卡输入安全密码.就可以改变卡的安全状态,这一过程我们通常称为出示,这就是鉴别寄存器为主的安全机制。把上面的两方面结合起来,就能够对卡中文件的读写权限加以控制了。具体的操作机制我们以PCOS为例加以描述。
cos系统怎么样
首先,从央视报道和COS系统官网宣传片来看,里面使用的机器分明就是台湾厂商HTC的产品,但COS系统官网列明的合作商中,却没有HTC。COS系统开发方此后还针对“HTC协助开发”的说法进行了否认,称“COS系统由中科院独立完成开发,与HTC公司无任何关系”,“我们目前和HTC没有任何关系”。
其次,演示COS系统的手机和其他设备,运行的分明是安卓操作系统上的应用,而手机界面的许多细节,分明就与运行安卓系统的HTC手机相一致。
最后,COS系统宣称,现在就有10万应用可以运行,但不管是苹果、安卓还是微软的操作系统,积累十万的应用都需要相当一段时间。COS作为一个完全独立自主的操作系统,是如何做到这一点的?
综上,许多业内人士和网友都认为,所谓COS系统,实际上就是拿安卓系统改的,与去年引起争议的阿里云OS类似。不少人调侃COS实际上是“Copy Other System”(复制其他系统)。
智能卡操作系统的COS的体系
COS是驻留智能卡内的操作系统软件,类似于PC上的DOS系统,不过比DOS系统要简单的多。COS主要用于接受和处理外界(如手机或者读卡器)发给SIM卡的各种信息,执行外界发送的各种指令〔如鉴权运算),管理卡内的存储器空间,向外界回送应答信息等。一般来说,智能卡COS系统模型共由4部分组成:通信管理模块,安全管理模块,应用处理模块,文件管理模块。
COS的开发,首先的解决传输管理问题,即I/O问题,智能卡通过触点(非接触卡是通过场与读写设备交换数据的,遵循的国际标准是14443)和读写设备交换数据的,就是对国际标准ISO7816-3的实现。
然后是文件管理,对各种类型的文件都要有一种访问机制,以存储用户数据,既要高效,又要安全。COS的安全体系,是COS中的重要部分,是以密码算法为基础的,通过密码算法,控制用户的权限,什么情况下允许外部对智能卡进行什么操作。命令解释是对行业规范中的命令和智能卡专用命令的实现,一条命令有时是多种功能的综合体,命令解释部分要对命令作出解释,根据权限满足情况,控制各种功能的实现。
安全性是COS的关键环节,COS创建一种安全体系,把这种体系的控制权以安全的方式移交给客户,不留任何后门,客户将利用这种安全体系保护用户数据。一旦移交安全控制权,COS的开发商也和别人一样,对智能卡上的数据智能靠合法权限进行操作,别无其他办法。那么COS开发的难点就是这种提供客户使用的安全体系。如果有人能够找到突破口,对智能卡内的数据进行非授权访问,则COS是失败的。
密码技术应用,是智能卡领域必然提及的问题。密码算法不是信息安全的全部,但绝对是信息安全的重要基础之一,没有安全的密码算法,就绝不会有信息安全。运用密码技术,可保护数据的机密性、完整性、可认证性、不可否认性。所谓密码,就是利用一种算法,用特定的密钥对叫做明文的用户数据进行变形处理,这个变换的过程叫做加密,经加密的数据是不可识别的,称为密文,只有在合法情况下,用特定的密钥,以规定的算法对密文进行逆向变换,才可恢复出明文,逆变换的过程叫做解密。现代密码学中,算法是公开的,需要保密的是密钥。
外界信息(指令或数据)通过通信管理模块进入COS,由安全管理模块对其合法性进行认证检查,其后由应用处理模块根据外界信息的含意(执行、存储)进行解释,最后由文件管理模块根据应用处理模块的解释结果对EEPROM中的文件进行操作。
如果COS需要对外界信息作出应答,则由文件管理模块读取EEPROM中的文件数据传送给应用处理模块,或直接由应用处理模块提取按照外界信息中指令的执行结果,这些信息或数据经过安全管理模块的认证检查后,通过通信管理模块反馈给外界,从而完成一次完整的处理过程。
传统的COS(Card Operating System)和卡片应用是在安全的环境下开发并装载到芯片内的,最近几年,开放式操作系统平台如Java CardTM, MultOS, Windows For Smart Card取得了重大发展,这大大方便了智能IC卡的应用开发和一卡多用的实现,并且允许动态地装载、更新或删除卡片应用。
Java Card已成为事实上的行业标准,以Java虚拟机(JVM)为基础,支持多应用动态下载。Java智能IC卡具有平台无关、高安全性、高可靠性、一卡多用的特点,适于开发特定场合、突出个人身份验证、并在用卡交易过程中确保持卡人和证件一致性的应用。
微软智能IC卡视窗(Windows For Smart Card)与微软Windows操作系统相结合,将在电子商务、网络安全有广阔前景。MULTOS 是一个多应用OS,它卡片有效生命周期内允许动态地装载、更新或删除卡片应用。
另外,智能IC卡也是电子商务的未来,它本身固有的安全性和方便性,使其成为目前公认的网络安全用户端解决方案。利用智能IC卡可以较方便通过数据加密以及通过PKI进行身份验证,保证在线安全支付。
券商cos系统是啥
智能卡操作系统(COS)。
COS的全称是ChipOperatingSystem(片内操作系统),它一般是紧紧围绕着它所服务的智能卡的特点而开发的。由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响,因此,COS在很大程度上不同于我们通常所能见到的微机上的操作系统(例如DOS、UNIX等)。
首先,COS是一个专用系统而不是通用系统。即,一种COS一般都只能应用于特定的某种(或者是某些)智能卡,不同卡内的COS一般是不相同的。因为COS一般都是根据某种智能卡的特点及其应用范围而特定设计开发的,尽管它们在所实际完成的功能上可能大部分都遵循着同一个国际标准。其次,与那些常见的微机上的操作系统相比较而言,COS在本质上更加接近于临控程序、而不是一个通常所谓的真正意义上的操作系统,这一点至少在目前看来仍是如此。
cos系统是什么
智能卡操作系统
COS的全称是China Operating System(中国操作系统),它一般是紧紧围绕着它所服务的智能卡的特点而开发的。由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响,因此,COS在很大程度上不同于我们通常所能见到的微机上的操作系统(例如DOS、UNIX等)。
什么是建行cos_t系统
cos_t系统全称为Centralized Operation Systerm _Teller大意为分散导入,集中后台处理,把前台凭证通过扫描仪数码影像传输至后台,后台进行切片拆分核验后,把结果回馈前台,前台根据指令进行后续操作。
一、优点:把对公柜员26个常规步骤缩短至5个简单步骤,简化流程,提高效率,增加营销理财时间,控制成本,降低了风险。后台进行切片核验时,根据电脑系统自动核验,降低了人工核验的差错,提高了结算业务的准确性,对所经办业务进行优先评级,设置绿色通道,提高了结算业务的效率。对监管帐户实现个性参数设置:针对不同客户设置不同的授权范围;对签发空头支票和印鉴不符支票的单位次数较多自动甄别记忆功能;3分钟内必须回复风险预警等扫除了传统经办业务的风险死角。
二、现金柜台日常办理的COS-T业务大概分为两类:一类是对公现金缴款业务,另一类是现金支票业务。对于这两类业务,只要把握好其关键点,便可将退票率降为零,也可缓解立等时长。
1.对于现金缴款业务,客户打印的现金缴款单,先核对票面因素:一是人民币种是否勾选;二是打印日期是否为当日;三是客户大小写金额是否一致。再核对无误后,再核对账面因素:一是新一代系统中查找客户打印账号,是否与户名相符;二是客户提供账号是否为本地账号,如为外地账号,无论金额大小,均需主管授权;三是否为大额存现需主管授权。
2.对于客户所持现金支票的办理,其原理也类似,首先核对票面因素:一是票面日期是否在有效期内;二是票面大小写是否一致;三是所加盖印章是否与付款单位名称一致;四是收款人如果为单位,背面也需加盖印章;第五,如果为实时通凭证,现金支票类别是否勾选。在核对无误后,再核对账面因素:一是在新一代系统中,核对所提供的账号户名是否一致;二是查询该账号今日是否有办理现金支取业务,支取金额累计是否超过五万,对于他行开户当日累计所取金额超过五万必须要求客户去开户行办理,对于我行客户累计超过五万,则需提供大额取款申请表,并需要主管授权;三是对于客户所盖印章和密码,在办理业务之前,得先进行验印、验密,在其通过后,方可办理。
本文链接:http://www.jxlawfirm.com.cn/caijin/6300.html 转载需授权!