MULTOS - MULTOS
 | Bu makale değil anmak hiç kaynaklar. (Mayıs 2014) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin) |
MULTOS bir çoklu uygulamadır akıllı kart bir akıllı kartın, ödeme için çip ve pin uygulamasından kart üstü uygulamaya kadar çeşitli uygulamaları taşımasını sağlayan işletim sistemi biyometrik güvenli kimlik ve ePassport için eşleştirme. MULTOS, geliştirmesi MULTOS Konsorsiyumu tarafından denetlenen açık bir standarttır - işletim sisteminin geliştirilmesiyle ilgilenen şirketlerden oluşan ve akıllı kart ve silikon üreticileri, ödeme kartı şemaları, çip verilerini hazırlama, kart yönetimi ve kişiselleştirme sistemi sağlayıcıları ve akıllı kart çözüm sağlayıcıları. Konsorsiyuma katılan 30'dan fazla lider şirket var.
MULTOS'un diğer akıllı kart işletim sistemi türlerine göre en önemli farklarından biri, sahadaki MULTOS akıllı kartların üretimi, yayınlanması ve dinamik güncellemelerinin tamamen bir vericinin kontrolü altında olduğu patentli bir genel anahtar şifreleme tabanlı mekanizma uygulamasıdır. simetrik anahtar paylaşımı yerine dijital sertifikalar kullanmak. Bu kontrol, bir Anahtar Yönetim Otoritesi (KMA), özel bir tür sertifika yetkilisi. KMA, kart verenlere kriptografik Kartı veren kuruluşa bağlamak, kullanıma hazır hale getirmek ve ihraççının kontrolü altındaki uygulamaların yüklenmesi ve silinmesi için izin sertifikaları oluşturmak için gerekli bilgiler.
Uygulama sağlayıcıları, bir kartın açık anahtar sertifikasını alıp doğrulayabilir ve bu kartın benzersiz genel anahtarını kullanarak kendi özel uygulama kodunu ve gizli kişiselleştirme verilerini şifreleyebilir. Bu yük, uygulama sağlayıcısının özel anahtarı kullanılarak dijital olarak imzalanır. KMA, kartı veren kuruluşun talebi üzerine, uygulama sağlayıcısının genel anahtarını ve uygulama kodunun sahip olduğunu imzalar ve uygulamayı bir kartın kartına veya kart grubuna yüklenmesine yetkilendiren bir dijital sertifika (Uygulama Yükleme Sertifikası) oluşturur. Bu nedenle uygulamalar bütünlük ve gizlilik açısından korunur ve simetrik anahtarları paylaşan herhangi bir taraf olmadan bir karta yüklenir ve bu nedenle kart platformunu paylaşan diğer taraflara - kart veren kuruluş da dahil olmak üzere - güvenmeleri gerekir. Hem Uygulama Sağlayıcı hem de Kart Düzenleyici, yalnızca yetkili taraflardan belirli, yetkili uygulamaların herhangi bir belirli karta yüklenebileceğini bilir.
Dünyanın dört bir yanındaki bankalar ve hükümetler tarafından yüz milyonlarca MULTOS akıllı kart yayınlandı. temassız ödeme, İnternet kimlik doğrulaması ve sadakat, ulusal kimliğe elektronik imza ePassport ile biyometri, sağlık hizmetleri ve askeri üs ve ağ erişim kontrolü.
Teknik Genel Bakış
Bir MULTOS uygulaması, üzerinde bulunan bir işletim sistemi sağlar. sanal makine. Sanal makine şunları sağlar:
- Uygulama çalışma ortamı.
- Hafıza yönetimi.
- Uygulama yükleme ve silme.
Çalışma ortamı
Çalışma zamanı ortamı, uygulama alanı içinde çalışır. Bu, kod alanı ve veri alanından oluşur. C dilinde geliştirilen ve MULTOS bayt kodlarına derlenen kod, her çalıştırıldığında yorumlanır. Sanal makine, kodun yürütülmesi sırasında kod geçerliliğini ve bellek erişim kontrollerini gerçekleştirir. Veri alanı statik ve dinamik bölümlere ayrılmıştır. Statik bellek kalıcıdır ve işlem koruması, uygulamanın depolanan verilerinin bütünlüğünü sağlar.
Anahtar bileşeni dinamik hafıza ... son giren ilk çıkar (LIFO) yığını, çeşitli işlevleri kullanmayı çok daha kolay hale getirir. MULTOS yongası, yığın makinesi, parametreleri geçirmek ve hesaplamaları gerçekleştirmek için bu dinamik hafızayı kullanır. ek olarak Giriş çıkış arabellek başka bir dinamik bellek bölümünde bulunur.
Hafıza yönetimi
Her uygulama, uygulama kodu ve veri bölümlerinden oluşan, titizlikle zorlanan bir uygulama bellek alanıyla birlikte bulunur. Bu, bir uygulamanın kendi koduna ve verilerine tam erişim haklarına sahip olduğu, ancak başka bir uygulamanınkine doğrudan erişemeyeceği anlamına gelir. Bir uygulama alanı dışındaki bir alana erişmeye çalışırsa, işlemin anormal bir şekilde sonlandırılmasına neden olur.
Uygulama yükleme ve silme
MULTOS kart, kartın aktif yaşam döngüsünün herhangi bir noktasında uygulamaların yüklenmesine ve silinmesine izin verir. Uygulama ve karşılık gelen sertifika çipe iletilir. Çipe, yüklenmiş bir uygulamaya karşılık gelen bir sertifika iletilirse, silme işlemine izin verilir.