网络计算机中IC卡读写器子系统设计

（1）存储器卡，卡中的集成电路为EEPROM（可以用电擦除的可编程只读存储器）；

（2）逻辑加密卡，卡中的集成电路具有加密逻辑和EEPROM；

（3）CPU卡，卡中的集成电路包括中央处理器CPU、EEPROM、随机存储器RAM以及固化在只读存储器ROM中的片内操作系统COS（Chip Operating System）。

除此之外，IC卡根据读写方式不同，可分为接触式IC卡和非接触式IC卡两种。由于网络安全要求，IC卡在使用时必须一直插在读写器内。非接触IC卡由于其读写器没有专用卡座，尽管有寿命长等优点，但不适用于网络安全应用。

同时，由于CPU卡计算能力强，可以使用自己的COS操作系统，甚至使用硬件完成加密算法。而IC存储卡仅具有存储功能，安全性不如CPU卡好，的怪SNCS（Smart Network Computer System）的IC卡子系统采用接触式CPU卡。

网络计算机安全系统的IC卡设计满足标准化（国际标准）和智能化，既有安全性又有易维护性。它由硬件和软件两部分组成。

（1）硬件

采用CPU卡，它含有CPU及RAM、ROM等。具有优秀的安全性能，可能有效防止黑客对IC卡解密。

（2）软件

·通信程序

IC卡软件即COS（Chip Operating Systarm），它是智能卡芯片内的一个监控软件，用于接收和处理外界发给智能卡的各种信息，管理卡内的存储器，并给出相应的应答信息。它有IC卡与读写器的通信程序。该通信程序完成与读写设备之间的通信，必须满足7816-3字符帧协议。该协议含有T=0字符传送协议和T=1数据块传送协议。

·安全文件系统

COS文件系统与普通文件系统不同，它着重强调文件系统的安全性，除提供通常的字符流文件操作外，还提供记录文件的读写操作等。对每种不同的文件操作进行不同的访问权限保护。COS中的文件系统与上层应用软件的用户权限管理相结合，共同完成对IC卡文件的访问。由于IC卡的文件存储介质采用EEPROM，每次写文件操作时，必须对要写入的介质先进行擦除操作。

·安全机制

安全机制用于身份鉴别和IC卡与读写设备双方的认证工作及各种数据的加密、数据完整性检查等操作。每个用户IC卡上都有用户的一个私钥，服务器把用公钥加密后的数据经IC瞳用自己的私钥解密后将正确的信息通过网络送给服务器，由服务器根据解密的信息完成对用户权限的鉴别。

·加解密算法

加解密算法，用于对传入IC卡的数据进行加、解密，此外它还提供扩展接口，方便用户增加新的加密算法。

·命令解译

命令解译是COS的上层软件，它实现ISO7816-4的各种命令和CA命令。

根据串口窃电IC卡读写器设计技术思想，IC卡读写器采用低功耗元器件（PIC16C73B低功耗单片机和74LV125A等），同时采用分离元件取代MAX系列的RS232接口电路，实现了无需外接电源的串口IC卡读写器。经实验测试，整个电路功耗低于10mA，完全可以由串口提供电源。

本项目实现的串口IC卡读写器完全符合ISO7816-1/2/3标准以及PC/SC规范；软件实现采用分层结构，实现了T=0的字符传输协议。

经实验测试，读写器稳定可靠地实现IC卡复位应答、读IC卡读写器件状态字、读一个随机数据、读取IC卡序列号以及选择一个文件等操作；在计算机与IC卡之间，可以实现数