设为首页 | 加入收藏夹

八文网 - 汇聚八方文档 - 做最优秀的免费文档下载网站

操作系统

文档类型：

Microsoft Word 文档文档大小：60KB

智能卡操作系统白皮书摘要Microsoft Windows 操作系统平台是启用智能卡的计算平台,对于开发和部署智能卡解决方案来说性能最好,性价比最合理.智能卡的有关要求已经并入了PC98 与NetPC 设计规范以及Microsoft Windows 操作系统的将来发行版本中.Microsoft 已在其Windows NT 4.0,Windows 95 和Windows 98 操作系统平台中颁布实施了PCSC 1.0 规范.Windows 平台的将来发行版中、也将把智能卡支持作为基本平台的一部分包含进去.
引言随着身份识别的电子形式逐步替代了那种以面对面和书面证明为基础的身份识别方式,对安全及更严密的隐私权的要求正在不断增加.全球Internet 的出现,以及企业网络扩展成允许客户和供应商从防火墙外部进行访问,这些都促进了对公钥技术解决方案的需求.下面是公钥技术所提供的几种服务示例:公用网络上的安全通信信道,保证图像完整性和保密性的数字签名以及客户对服务器的身份验证(及相反过程).
为什么称为智能卡智能卡是Microsoft 集成到Windows 平台中的公钥基础结构的关键组件,原因是智能卡能够加强纯软件的解决方案,如客户身份验证、登录和安全电子邮件.智能卡实际上是公钥证书和相关密钥的结合,因为它们:为保护私钥和其他形式的个人信息提供了防篡改的存储.可隔离重要的安全计算,包括身份验证、数字签名以及与其他不需了解的系统部分之间的密钥交换.
使办公室,家中或途中计算机之间的凭据和其他私人信息具有可携带性.
智能卡提供了令人满意的新功能,这如同引入鼠标或CD 一样为计算机产业带来了一场革命,因而智能卡必将成为Windows 平台不可分割的一部分.
互操作性应用程序,卡和读取器的不兼容性是造成欧洲以外地区采用智能卡比较缓慢的一个主要原因.要使广大消费者接受智能卡,企业能在其内部部署使用智能卡,则不同供应商的产品之间必须具有互操作性.
ISO 7816,EMV 和GSM为促进智能卡和读取器之间的互操作性,国际标准化组织(ISO) 开发了用于集成电路卡与联系之间的ISO 7816 标准.这些规范侧重于物理层,电气层和数据链路层上的互操作性.1996 年和VISA (EMV) 定义了一个工业专用的智能卡规范、规范采用了ISO 7816 标准,并定义了一些供金融服务业使用的其他数据类型和编码规则.欧洲电信业也采用了ISO 7816 标准,用于全球移动通讯系统(GSM) 的智能卡规范、以便实现完成移动电话用户的标识和身份验证.
虽然这些规范(ISO 7816,EMV 和GSM)都在正确的方向上取得了进步,但是它们都过于简单或应用范围比较有限,无法得到广泛的工业支持.这些规范均未涉及应用程序互操作性问题,比如独立于设备的API,开发工具和资源共享等.
PCSC 工作组PCSC(个人计算机智能卡)工作组于1996 年五月成立,工作组中具合作伙伴关系的主要计算机和智能卡公司包括:Groupe 和Siemens Nixdorf.工作组的主要任务是开发能够解决这些互操作性问题的规范.1997 年十二月,工作组在上发布了规范的第一个版本.
PCSC 规范基于ISO 7816 标准并与EMV 和GSM 规范兼容.该规范获得了广泛的工业支持、并且将来有望成为独立的标准.
自从成立并首次颁布规范以来,PCSC 工作组已增添了许多新成员.新成员包括和Verifone.
Microsoft 方案Microsoft 方案比较简单,包含以下方面:用于连接智能卡读取器(和卡)与计算机的一个标准模型.独立于设备的API,用于启用支持智能卡的应用程序.用于软件开发的熟悉工具.与所有Windows 平台集成.卡读取器和卡与计算机之间有一个标准接口,这加强了不同生产商的卡和读取器之间的互操作性.独立于设备的API 使得应用程序开发人员不必考虑当前实现形式和将来实现形式之间的差异.独立于设备还避免了由于基本硬件改变而引起的应用程序过时,从而降低了软件开发成本.
软件开发智能卡SDK 已作为Windows Base Service 的一部分,与Microsoft Platform SDK 集成在一起.Platform SDK 现在包含开发启用智能卡和支持智能卡的基于Windows 的应用程序所必需的工具和API.可以从Microsoft Developer Network (MSDN) Web 站点获得Platform SDK.
另外,通过已建立的讨论别名开发人员可以汇报问题并从Microsoft 和使用Smart Card API 的开发人员群体那里获得解答.关于如何加入邮件列表的信息,请参阅 .
API从应用程序开发人员的角度来看,访问智能卡支持的服务有三种机制 Win32 API 和SCard COM.所选用的机制取决于应用程序的类型和特定智能卡的功能.
是用于编写加密服务提供程序(CSP) 的加密API,并且需要单独的开发工具包、该工具包可以从Microsoft 获得.关于如何获得CSP 开发工具包的信息,可以在Web 站点的技术章节找到.CSP 开发工具包是有进出口限制的,开发者需要回答一系列问题来确定是否可以从Microsoft 合法地获得开发工具包.
使用CryptoAPI 的好处是显而易见的,因为开发人员可以直接利用集成在Windows 平台内的加密功能,而无需了解加密或某个特定加密算法是如何工作的. 例如,一个经过适当编程的智能卡CSP 可以使用现有的CSP(如Microsoft Base Provider)来完成所有公钥和对称密钥操作,而使用智能卡本身来完成所有私钥操作.
SCard COMSCARD COM 是Microsoft 提供的非加密接口实现形式,用于访问基于智能卡的一般服务,该访问可通过不同语言、如C,Microsoft VisualC,Java 和Microsoft Visual Basic 编写的应用程序进行.SCARD COM 由一组基本COM 接口对象组成,基于Windows 的应用程序可用这些对象建立一组更广泛的接口.软件开发人员可以使用标准开发工具,如VisualC和Visual Basic,开发启用智能卡和支持智能卡的应用程序和服务提供程序.
通常、应用程序开发人员无须为了通过COM 访问某个特定智能卡的服务而详细了解该智能卡是如何运做的.这种抽象加速了Windows 应用程序开发过程,节约了时间和开发费用,并可防止应用程序由于以后卡设计的变化而发生退化.
Win32 API 是访问智能卡的基层API,要有效的使用Win32 API,需要对Windows 操作系统和智能卡有深入的了解.Win32 AP 还为应用程序提供了最大程度的灵活性来控制读取器,卡和相关组件.对于那些要对应用程序使用智能卡实现最大程度控制的开发人员来说,这种向基本Win32 API 的扩展提供了管理智能卡设备交互所必需的接口.
智能卡基本组件用于Windows 95 和Windows NT 4.0 平台的Microsoft Smart Card Base Components 1.0 版已经颁布、其Web 站点为 .Smart Card Base Components 1.0 还作为独立的安装程序包含在Windows 98 CD-ROM 中.同样,Windows 2000 也把Smart Card Base Components 集成到操作系统中、以支持公钥服务(如登录).
服务提供程序所有卡都必须至少有一个服务提供程序,基于Windows 的应用程序通过该服务提供程序访问基于卡的服务.根据卡的类型和颁发者、可以有多个服务提供程序.通常有两类服务提供程序:加密的和不加密的.鉴于政府对加密技术的进出口限制,有此区别是必须的.
加密服务提供程序CSP 可以是纯软件的,如目前装载在Windows 平台上的Microsoft Base Provider CSP;也可以是基于硬件的解决方案的一部分,在该解决方案中、加密引擎驻留在附属于计算机(或其他硬件)的智能卡上.为了与一般的CSP 加以区别、与智能卡关联的CSP 叫做智能卡加密提供程序(SCCP).SCCP 和CSP 都通过CryptoAPI 提供加密服务,如随机数产生,密钥产生,数字签名、密钥交换和批量加密.
智能卡服务提供程序智能卡服务提供程序(SCSP) 通过接口为应用程序提供智能卡的非加密服务.智能卡接口包括一组预定义的服务,调用服务必需的协议和关于服务上下文的假设.这在概念上与ISO应用程序标识符基本相同、但在范围上有所不同.
智能卡可通过与接口的全局唯一标识符(GUID) 之间的关联来注册对该接口的支持.这种卡和接口之间的绑定在卡首次引入到系统时完成,一般是在SCSP 安装时.只要卡引入到系统中、应用程序就可以根据特定接口或GUID 来搜寻智能卡.例如,现金卡可以通过注册接口访问其资金计划,这样基于Windows 的应用程序就可以使用本卡了.
作为Smart Card Base Components 1.0 版本的一部分,Microsoft 装载了几个基本的服务提供程序,用于提供一般操作,如卡的定位、命令和回复APDU(应用程序协议数据单元)管理以及卡文件系统访问.Microsoft 支持的服务提供程序将作为COM 接口对象实施,这样软件开发人员和卡开发人员就能够开发出更高级的服务提供程序和应用程序.
卡术语智能卡用于描述一类具有不同功能的信用卡大小的设备:储值卡,遥控卡和集成电路卡(ICC).所有这些卡彼此功能不同、且与通常使用的磁卡,如标准信用卡,借方信用卡和ATM 卡有所不同.计算机工业最感兴趣的是ICC,因为它可以实现更复杂的操作,如签名和密钥交换.
要在采用PCSC 1.0 规范的Windows 实现中运行、智能卡无论在物理还是电子方面都必须符合ISO和7816-3 标准的要求.
因为Windows 中没有针对智能卡的即插即用模型,所以必须先用供应商提供的安装程序把智能卡引入Windows.在用来唯一辨别同一类型智能卡的应答-复位字符串中、没有标识符编码的统一标准.卡安装软件通常会安装一个相应的卡服务提供程序,该提供程序向资源管理器注册其接口.然后资源管理器将卡与注册的接口绑在一起,并根据所支持的接口启用应用程序来访问基于卡的服务.卡还可以与现有服务提供程序的已注册接口绑在一起.
资源管理器资源管理器在单个进程内作为一个受信任的服务运行.所有访问智能卡的请求都要通过资源管理器,并路由到包含被请求卡的智能卡读取器.因此,对于插到附加在基于Windows 的计算机读取器上的所有智能卡,由资源管理器负责管理和控制所有应用程序对这些卡的访问.资源管理器会为给定的应用程序提供对所请求的智能卡的虚拟直接连接.
在管理对多个读取器和卡的访问时,资源管理器执行三个基本任务.首先,标识和跟踪资源.其次,在多个应用程序之间控制读取器和资源的分配.最后,支持用于访问特定卡上可用服务的事务原语.这一点很重要、因为当前的卡都是单线程设备,通常需要执行多个命令来完成一个功能.事务控制允许不间断的执行多个命令,以保证中间状态的信息不被破坏.
设备驱动程序特定读取器的设备驱动程序将该读取器的功能映射到Windows 平台提供的本机服务和智能卡基础结构.读取器设备驱动程序将卡的插入和移除事件通知资源管理器,并通过T=0 或T=1 协议提供进出智能卡的数据通信功能.
Smart Card Base Components 1.0 版本包括公共驱动程序库,开发人员可以利用这个库简化设备驱动程序的开发.该共享库支持ISO 7816 和公共系统功能,这些功能都是智能卡和读取器之间进行数据通信所必需的.相对于从前智能卡读取器设备驱动程序的开发方法来说,这是一个显著的进步,因为现在为开发人员提供了可以信赖的标准接口.这些公共接口实现了能够用统一方法开发智能卡读取器设备驱动程序,并可供所有Windows 应用程序使用,而从前仅有有限的应用程序了解如何与特定读取器进行通讯.
设备驱动程序工具包设备驱动程序的类型(如.vxd 或.sys)取决于目标Windows 平台. OEM 或独立硬件供应商(IHV) 能够用目标Windows 平台的标准设备驱动程序工具包(DDK),为其读取器开发设备驱动程序,该过程与其他任何外围设备的开发过程非常类似.每个基于Windows 的平台都有单独的智能卡DDK.可以从CD-ROM 上的MSDN 处获得它们,但是无法从Microsoft Web 站点下载.关于预订MSDN 的详细信息,请参阅 .
根据目标Windows 平台和总线类型的不同、RS-232,PS2 和PC 卡读取器的设备驱动程序也是多种多样.随着Windows 2000 的发布、USB 和I设备的设备驱动程序模型也统一为一个模型.该设备驱动程序模型称为Windows 驱动程序模型(WDM).关于WDM 的详细信息,请参阅 .
读取器智能卡读取器安装在标准外围设备接口上,如和通用串行总线(USB).读取器被视为标准Windows 设备并带有一个安全描述符和即插即用标识符.可通过标准Windows 设备驱动程序控制这些读取器;并可用Windows 的标准硬件向导将其引入系统和从系统移除.
Windows 兼容徽标程序读取器必须符合PC97 或PC98 硬件设计要求,还要遵从PCSC 工作组1.0 规范的Microsoft 实现形式.如同对其他外围设备一样,Windows 硬件质量实验室(WHQL) 也为智能卡读取器提供了一个Windows 兼容徽标程序.智能卡读取器的测试工具包可以从WHQL 的Web 站点下载,网址是 .测试工具包包括几个测试智能卡(分散分布)、用于决定读取器是否满足获得Windows 兼容徽标的要求.有资格获得Windows 兼容徽标的智能卡读取器还必须满足Windows 平台的要求,如即插即用和电源管理要求.
增强的解决方案通过增强纯软件的解决方案,如客户身份验证和安全消息传递,智能卡启用了一类新的应用程序,这些应用程序致力于充分利用全球数字经济涌现中的机遇.智能卡为应用程序开发人员提供了一种安全机制,用于改善针对企业和消费者的解决方案.
客户身份验证客户身份验证包括服务器为建立安全通信信道而对客户进行的标识和验证.安全协议,如安全套接字层(SSL)和传输层安全(TLS),通常与客户提供的受信任公钥证书一起用于服务器对客户的标识.客户可以是运行在Windows 平台上的Internet Explorer,而服务器可以是Internet Information Server(或其他支持SSLTLS 的Web 服务器).
可用带有密钥交换的公钥身份验证建立安全会话、以获得唯一的会话密钥;之后,该密钥即可用于在会话期间确保数据的完整性和保密性.其他身份验证可以通过将证书映射到一个事先建立的具有访问控制特权的用户或组帐户来实现.智能卡通过充当私钥资料的安全存储区、以及作为执行数字签名或密钥交换操作的加密引擎,增强了公钥身份验证过程.
Microsoft 已经建立了一个测试证书服务器,其网址为: ,开发人员可以利用它来进行测试和演示.另外,在资源中的信息阐述了证书的使用方法,并为公共证书颁发机构提供了指导方针.
公钥交互式登录过去,交互式登录意指能够使用共享式凭据的形式(如散列密码)向网络进行用户身份验证的能力.Windows 2000 用与私钥一起存储在智能卡上的X.509 版本3 证书,来支持公钥交互式登录.用户无须输入密码、而是在Graphical Identification and Authentication (GINA) 中输入个人识别码(PIN) 即可;PIN 用于向卡进行用户身份验证.
用户的公钥证书将会通过安全过程从卡中得到,并会验证证书是有效的且来自一个受信任颁发者.在身份验证期间,会有一个基于证书所含公钥的疑问发布给卡,以确认卡确实拥有而且能够成功使用相应私钥.成功确认公钥-私钥对之后,包含在证书中的用户身份即可用于引用保存在Active Directory 中的用户对象,以构建令牌并给客户返回一个票据授予票据(TGT). Kerberos 版本5 的Microsoft 实现已集成了公钥登录,该版本与IETF 草稿RFC-1510 中规定的公钥扩展是兼容的.
安全电子邮件安全电子邮件是一个更令人兴奋的公钥启用应用程序,因为它允许用户保密地共享信息,并能够保证传输期间维持信息的完整性.使用Microsoft Outlook Express 或Outlook 98,用户可以选用受信任的证书颁发机构颁发的公钥证书来完成数字签名和对安全消息的解密.通过向企业或Internet 上的公共目录发布用户证书,公司内或Internet 上的其他用户就可以向用户发送加密的电子邮件,用户也可以向公司内或Internet 上的其他用户发送加密电子邮件.
因为智能卡中存储了由PIN 保护的私钥,所以智能卡对安全电子邮件应用程序就又增加了一层完整性.因此,要想破坏私钥和冒充别人发送签名电子邮件,就必须获得用户的智能卡和PIN.PIN 有一天可能会被用户指纹的生物统计模板代替,这将进一步提高数字签名电子邮件的认可能力.
其他参考资料资源
Microsoft 测试证书服务器:文档Microsoft CryptoAPI 和其他公钥技术:
Windows 的Microsoft 零管理创新:
NetPC:
PC98 设计指南:PCSC 工作组成员
Bull CP8:
Gemplus:
IBM:
Microsoft:
Schlumberger:
Siemens Nixdorf:
Sun Microsystems:
Toshiba:
Verifone:其它信息关于Windows 2000 和Windows NT Server 的最新信息,请访问Web 站点或Microsoft Network 上的Windows NT Server Forum (GO WORD:MSNTS).
本文档所包含的信息代表了在发布之日Microsoft Corporation 对所讨论问题的当前看法.因为Microsoft 必须顺应不断变化的市场条件,故该文档不应理解为Microsoft 一方的承诺、Microsoft 不保证所给信息在发布之日以后的准确性.
本白皮书仅供参考.在本文档中、MICROSOFT 不做任何明示或默示的保证.
Basic,Visual C,Visual 和Windows NT 是Microsoft Corporation 在美国和或其他国家或地区的注册商标或商标.
此处提到的其它产品或公司名称可能是其所有者的商标.Microsoft Corporation One Microsoft Way Redmond, WAUSA

doc文档的标签：操作系统

更多推荐标签：书店销售方案国外模具发展广播电视专业重大事件项目成本保险招标书制作课程表构建物理图谱党员黄福行中国军事委员变更请示足球心得金文编容庚传热学论文监理投标书理班组经验材料国民银行法能源与生态医药业状小说突击精神科单位派遣函水、电焊棉花技术总结群发软件编译原理及实民航运输地理六年级英语组织形象内涵洪昭光