智能卡安全机制比较系列（六） TimeCOS

TimeCOS是握奇公司推出的智能卡操作系统，也可以说是国内早期自己开发的为数不多的几款COS之一。当然随着后来国内公司对于CPU卡开发的投入，其他公司的COS产品也纷纷推出。

其实从握奇的TimeCOS来看，早期的1.0版本和目前流行的TimeCOS版本之间在安全机制方面存在很大的差别。TimeCOS1.0采用的是按位比较的状态机机制，也就是说TimeCOS1.0在内存中维护一个安全状态字节，这个字节的每个位分别对应一种安全状态，在初始情况下这个状态字节为00，只有通过外部认证或者是通过PIN的验证之后这个字节的某个位才能从0转变为1。而某个文件或者应用的安全状态一般都需要这个安全状态字节的某些位必须被置1之后才能被访问或者操作。这种模式简单易行，基本可以满足各种基本的应用需求。

但是在随后的TimeCOS版本中，握奇借鉴了StarCOS的安全机制模式，也采用前后顺序状态，以及状态数值之间的大小比较来确定安全状态是否被满足。

在握奇各种细分的COS版本中，基本上都采用了这种类StarCOS的安全机制，其中包括：PBOC产品、PKI产品、PSAM产品等。

具体的实施方法是：卡片的内存中同样会有一个安全状态字节，不过这个字节的变化不是按位改变，而是由认证密钥（或者PIN）中预设的“后续状态”来直接指定，对于卡片中存储的任何一个密钥（含PIN）都有一个所谓的“后续状态”。

这个字节被划分为前后两个半字节，分别用来指出MF和当前DF的状态。

卡片各种操作的权限的获得就是通过这个状态的转变来实现，该状态的取值范围是0到15，操作的权限用一个字节表示，分为左右两个半字节，其中左半字节和右半字节的取值均为0-15（0x0-0xF），可以表示为0xXY，如果当前DF的安全状态值V满足Y<=V<=X的条件，那么就获得了操作权限。

比如一个文件的读权限是0x52，而写权限是0x84；密钥1的后续状态是0x03，而密钥2的后续状态是0x05。那么认证密钥1之后可以文件满足读权限，但是不可写；认证密钥2后可以满足文件的写权限，但是不可读。

如果要把某个权限设定为可以自由操作，无需认证密钥，那么可以设为0xF0，这种情况下无论安全状态字节的值V是什么都满足0<=V<=15的条件。当然如果要把某个权限设定为禁止，即无论认证多少密钥都不能满足权限，那么可以设定为0x1F，在这种情况下无论S为任何值V都不能满足小于等于1并且大于等于15的条件。

特别地如果操作权限为0x0Y（即0xXY中的X=0），则表示需要比较MF下的安全状态大于Y。

如果仔细分析了StarCOS的安全机制，可以发现握奇采用的机制是在StarCOS的基础上进行的一个改进版本，因为StarCOS可以定义比较模式，也就是StarCOS可以更灵活地定义比较安全状态究竟是采用大于、小于还是等于或者不等于的模式。

国内另外一些厂商推出的COS多数借鉴握奇的TimeCOS安全机制，比如明华的所谓SmartCOS，以及复旦的FMCOS。

而航天金卡的PowerCOS则是完全照搬了StarCOS的安全机制。

国内的一些应用开发商和某些行业标准制定者，在进行系统开发和行业标准规划的过程中根本没有去认真阅读ISO7816的相关标准，仅把某家厂商的用户手册作为唯一的参考，甚至错误地认为全世界所有的COS都应该是这样的，实在让人无语！