MULTOS — это многофункциональная операционная система для смарт-карт , которая позволяет использовать смарт-карту в различных приложениях: от применения чипа и PIN-кода для оплаты до биометрического сопоставления на карте для безопасного удостоверения личности и электронного паспорта. MULTOS — это открытый стандарт, разработка которого контролируется Консорциумом MULTOS — органом, состоящим из компаний, заинтересованных в разработке ОС и включающим производителей смарт-карт и микросхем , схем платежных карт, подготовки данных чипов, управления картами и системы персонализации. провайдеры и поставщики решений для смарт-карт. В консорциуме участвуют более 30 компаний.
Одним из ключевых отличий MULTOS от других типов ОС для смарт-карт является то, что она реализует запатентованный механизм, основанный на криптографии с открытым ключом, с помощью которого производство, выпуск и динамическое обновление смарт-карт MULTOS на местах полностью находится под контролем эмитента с использованием цифровые сертификаты, а не совместное использование симметричных ключей. Этот контроль осуществляется за счет использования центра управления ключами (KMA), особого типа центра сертификации. KMA предоставляет эмитентам карт криптографическую информацию, необходимую для привязки карты к эмитенту, инициализации карты для использования и создания сертификатов разрешения на загрузку и удаление приложений, находящихся под контролем эмитента.
Поставщики приложений могут получить и проверить сертификат открытого ключа карты отдельного эмитента, а также зашифровать свой собственный код приложения и конфиденциальные данные персонализации, используя уникальный открытый ключ этой карты. Эта полезная нагрузка имеет цифровую подпись с использованием закрытого ключа поставщика приложения. KMA по запросу эмитента карты подписывает открытый ключ поставщика приложения и наличие кода приложения и создает цифровой сертификат (сертификат загрузки приложения), который разрешает загрузку приложения на карту или группу карт эмитента. Таким образом, приложения защищены на предмет целостности и конфиденциальности и загружаются на карту без использования какой-либо стороной симметричных ключей и, следовательно, необходимости доверять любой другой стороне, использующей платформу карты, включая эмитента карты. И поставщик приложений, и эмитент карты знают, что на любую конкретную карту можно загружать только определенные авторизованные приложения от авторизованных сторон.
Сотни миллионов смарт-карт MULTOS были выпущены банками и правительствами по всему миру для самых разных проектов: от бесконтактных платежей , интернет-аутентификации и лояльности до национального удостоверения личности с цифровой подписью , электронных паспортов с биометрическими данными , здравоохранения, военных баз и доступа к сети. контроль. [1]
Реализация MULTOS предоставляет операционную систему, в которой находится виртуальная машина . Виртуальная машина обеспечивает:
Среда выполнения работает в пространстве приложения. Он состоит из пространства кода и пространства данных. Код, разработанный на языке C и скомпилированный в байт-коды MULTOS, интерпретируется при каждом выполнении. Виртуальная машина выполняет проверку правильности кода и доступа к памяти во время выполнения кода. Пространство данных разделено на статическую и динамическую части. Статическая память является постоянной, а защита транзакций обеспечивает целостность хранимых данных приложения.
Ключевым компонентом динамической памяти является стек «последним поступил — первым отправлен» (LIFO), поскольку он значительно упрощает использование различных функций. Чип MULTOS представляет собой стековую машину , которая использует эту динамическую память для передачи параметров и выполнения вычислений. Кроме того, буфер ввода/вывода находится в другом сегменте динамической памяти.
Каждое приложение находится в строго ограниченном пространстве памяти приложения, которое состоит из кода приложения и сегментов данных. Это означает, что приложение имеет полные права доступа к своему собственному коду и данным, но не может напрямую обращаться к коду и данным другого приложения. Если приложение пытается получить доступ к области за пределами своего пространства, это приводит к ненормальному завершению процесса.
Карта MULTOS позволяет загружать и удалять приложения в любой момент активного жизненного цикла карты. Загрузка может произойти после того, как приложение и соответствующий сертификат будут переданы в чип. Удаление разрешено, если на чип передается сертификат, соответствующий загруженному приложению. [2]