МУЛЬТОС

Для проверки этой статьи нужны дополнительные цитаты . Помогите улучшить эту статью , добавив ссылки на надежные источники . Материалы без источников могут быть оспорены и удалены. Найти источники:  "MULTOS" – новости  · газеты  · книги  · ученый  · JSTOR ( июль 2023 г. ) ( Узнайте, как и когда удалять это сообщение )

MULTOS — это многофункциональная операционная система для смарт-карт , которая позволяет смарт-карте выполнять различные приложения, от приложений с чипом и пин-кодом для оплаты до биометрического сопоставления на карте для безопасного удостоверения личности и электронного паспорта. MULTOS — это открытый стандарт, разработка которого контролируется консорциумом MULTOS — организацией, состоящей из компаний, заинтересованных в разработке ОС, и включающей производителей смарт-карт и кремниевых плат , платежные схемы, поставщиков систем подготовки данных чипов, управления картами и персонализации, а также поставщиков решений для смарт-карт. В консорциуме участвуют более 30 компаний.

Одним из ключевых отличий MULTOS от других типов ОС смарт-карт является то, что она реализует запатентованный механизм на основе криптографии с открытым ключом, с помощью которого производство, выпуск и динамические обновления смарт-карт MULTOS в полевых условиях полностью контролируются эмитентом с использованием цифровых сертификатов, а не симметричного обмена ключами. Этот контроль осуществляется с помощью Key Management Authority (KMA), особого вида центра сертификации. KMA предоставляет эмитентам карт криптографическую информацию, необходимую для привязки карты к эмитенту, инициализации карты для использования и генерации сертификатов разрешений на загрузку и удаление приложений под контролем эмитента.

Поставщики приложений могут извлекать и проверять сертификат открытого ключа карты отдельного эмитента и шифровать свой собственный код приложения и конфиденциальные данные персонализации с помощью уникального открытого ключа этой карты. Эта полезная нагрузка имеет цифровую подпись с использованием закрытого ключа поставщика приложения. KMA по запросу от эмитента карты подписывает открытый ключ поставщика приложения и код приложения и создает цифровой сертификат (сертификат загрузки приложения), который разрешает загрузку приложения на карту или группу карт эмитента. Таким образом, приложения защищены с точки зрения целостности и конфиденциальности и загружаются на карту без какой-либо стороны, разделяющей симметричные ключи, и, следовательно, не нуждающейся в доверии любой другой стороне, разделяющей платформу карты, включая эмитента карты. Как поставщик приложений, так и эмитент карты знают, что на любую конкретную карту могут быть загружены только определенные, авторизованные приложения от авторизованных сторон.

Сотни миллионов смарт-карт MULTOS были выпущены банками и правительствами по всему миру для проектов, охватывающих бесконтактные платежи , интернет-аутентификацию и лояльность, национальную идентификацию с цифровой подписью , электронный паспорт с биометрией , здравоохранение, военную базу и контроль доступа к сети. ^[1]

Реализация MULTOS предоставляет операционную систему, на которой находится виртуальная машина . Виртуальная машина обеспечивает:

• Среда выполнения приложений .
• Управление памятью.
• Загрузка и удаление приложения.

Среда выполнения работает в пространстве приложения. Оно состоит из пространства кода и пространства данных. Код, разработанный на языке C и скомпилированный в байт-коды MULTOS, интерпретируется каждый раз при его выполнении. Виртуальная машина выполняет проверки валидности кода и доступа к памяти во время выполнения кода. Пространство данных разделено на статическую и динамическую части. Статическая память является постоянной, а защита транзакций обеспечивает целостность хранимых данных приложения.

Ключевым компонентом динамической памяти является стек LIFO ( last in, first out ), поскольку это значительно упрощает использование различных функций. Микросхема MULTOS представляет собой стековую машину , которая использует эту динамическую память для передачи параметров и выполнения вычислений. Кроме того, буфер ввода/вывода находится в другом сегменте динамической памяти.

Каждое приложение находится в строго контролируемом пространстве памяти приложения, которое состоит из кода приложения и сегментов данных. Это означает, что приложение имеет полные права доступа к своему собственному коду и данным, но не может напрямую получить доступ к коду и данным другого приложения. Если приложение пытается получить доступ к области за пределами своего пространства, это приводит к ненормальному завершению процесса

Карта MULTOS позволяет загружать и удалять приложения в любой момент активного жизненного цикла карты. Загрузка может быть выполнена после того, как приложение и соответствующий ему сертификат будут переданы на чип. Удаление разрешено, если сертификат, соответствующий загруженному приложению, будет передан на чип. ^[2]

• Дополнительная информация о MULTOS