Програмний засіб JaCarta OS

1. структура JaCarta OS USB-токена JaCarta SF / ГОСТ включає в себе наступні компоненти: ядро; бібліотеку...
2. Фільтр APDU-команд
3. Диспетчер APDU-команд
4. службовий аплет
5. Віртуальний аплет
6. авторизаційний аплет
7. Блок службових функцій спеціального процесу
8. Використовувані технічні засоби
9. Виклик і завантаження
10. Вхідні і вихідні дані
11. Вхідні дані
12. Вихідні дані

структура

Наша взаимовыгодная связь https://banwar.org/

JaCarta OS USB-токена JaCarta SF / ГОСТ включає в себе наступні компоненти:

• ядро;
• бібліотеку драйверів LPC Lib;
• бібліотеку рівня апаратної абстракції, що включає в себе бібліотеки для керування
  • USB-інтерфейсом;
  • мікро контролером смарт-карти;
  • периферійними пристроями;
• спеціальний процес JaCarta OS.

Ядро і бібліотеки драйверів і рівня апаратної абстракції становлять базову частину JaCarta OS. Спеціальний процес JaCarta OS (App) при своїй роботі взаємодіє з базовою частиною JaCarta OS, а саме з бібліотекою рівня апаратної абстракції.

Спеціальний процес JaCarta OS

Спеціальний процес містить логіку реалізації функціонального призначення JaCarta OS.

До складу спеціального процесу JaCarta OS входять наступні модулі:

1. фільтр APDU-команд (Firewall);
2. диспетчер APDU-команд;
3. службовий аплет;
4. віртуальний аплет;
5. авторизаційний аплет;
6. блок службових функцій спеціального процесу.

Фільтр APDU-команд

Фільтр APDU-команд (Firewall) виконує блокування APDU-команд, які не відповідають критеріям, які задаються спеціальними масками.

Диспетчер APDU-команд

Диспетчер APDU-команд здійснює маршрутизацію APDU-команд до аплету, що функціонує в рамках спеціального процесу JaCarta, або в складі ЗКЗІ "Кріптотокен 2 ЕП".

Маршрутизація APDU-команд здійснюється за принципом тригера з безліччю стійких станів.

службовий аплет

Службовий аплет виконує наступні функції:

• запис блоку конфігураційних даних про USB-токені в процесі його виробництва;
• отримання конфігураційних даних про USB-токені в процесі його експлуатації;
• отримання додаткової службової та експлуатаційної інформації про USB-токені:
  • номера версії аплету;
  • розміру блоку конфігураційних даних;
  • обсягу вільної пам'яті ЕСППЗУ на мікроконтролері смарт-карти USB-токена;
• отримання значень експлуатаційних параметрів JaCarta SF / ГОСТ:
  • номера етапу життєвого циклу карти пам'яті;
  • лічильника підключений JaCarta SF / ГОСТ до порту USB;
  • лічильника перерваних APDU-команд;
  • лічильника невиконаних APDU-команд "Відключити приховані розділи";
  • лічильника загального часу роботи JaCarta SF / ГОСТ;
  • версії JaCarta OS;
  • коду останньої помилки, збереженого в оперативній пам'яті JaCarta SF / ГОСТ;
• отримання інформації про ЕСППЗУ ведучого мікроконтролера, зокрема наступних значень
  • повного розміру доступного ЕСППЗУ;
  • поточного зміщення використовуваної на даний момент осередку пам'яті щодо початку ЕСППЗУ;
  • розміру осередку зберігання службових лічильників;
  • лічильника фактів записи в поточну комірку зберігання службових лічильників;
  • лічильника підключений JaCarta SF / ГОСТ до порту USB;
  • лічильника перерваних APDU-команд;
  • лічильника невиконаних APDU-команд "Відключити приховані розділи" зі стану підключених прихованих розділів;
  • лічильника загального часу роботи JaCarta SF / ГОСТ (з початку експлуатації) в хвилинах;
• отримання комплексу даних для аудиту JaCarta SF / ГОСТ.

Наведені вище функції реалізуються в процесі обробки набору APDU-команд службового аплету.

Віртуальний аплет

Віртуальний аплет виконує наступні функції:

• отримання серійного номера провідного мікроконтролера;
• отримання даних про віртуальному апплете, зокрема:
  • версії віртуального аплету;
  • ознака можливості інвалідаціі контрольної суми векторів переривань;
  • контрольної суми параметрів віртуального аплету;
• отримання відомостей про конфігурацію USB-токена JaCarta SF / ГОСТ, зокрема
  • коду останньої помилки, збереженого в оперативній пам'яті;
  • серійного номера смарт-карти;
  • лічильника включень JaCarta SF / ГОСТ;
  • версії JaCarta OS;
  • поля "Службова інформація виробництва" (mdata);
• отримання параметрів завантажувача JC SF GOST Booter;
• управління прошивкою засобами завантажувача JC SF GOST Booter.

Наведені вище функції реалізуються в процесі обробки набору APDU-команд віртуального аплету.

авторизаційний аплет

Авторизаційний аплет містить основну логіку підтримки карти пам'яті (управління її життєвими циклами), забезпечення аутентифікації і авторизації користувача для роботи з картою пам'яті, а також захищену запис і читання інформації з карти пам'яті USB-токена JaCarta SF / ГОСТ. Зокрема, авторизаційний аплет виконує наступні функції:

• розмітку і переразметкой карти пам'яті на розділи (відкриті і приховані розділи RW і CD-ROM);
• підключення відкритих розділів на постійній основі для запису і читання з них (розділ RW) або тільки читання (розділ CD-ROM);
• установку розмірів ISO-образів для їх подальшого запису на карту пам'яті;
• отримання блоку службової інформації про карту пам'яті;
• видалення з карти пам'яті всіх розділів і обнулення вмісту всіх секторів;
• надання програмного інтерфейсу для реалізації протоколів аутентифікації і авторизації користувача, підключення прихованих розділів / автономного підключення прихованих розділів на карті пам'яті, зокрема
  • отримання даних про карту пам'яті для обчислення ключів авторизації і спеціального перетворення прихованих розділів;
  • записи майстер-ключа (масиву ключів) авторизації / запису ключа (масиву ключів) авторизації та передачі даних для обчислення контрольної суми ключа спеціального перетворення прихованих розділів;
  • активації майстер-ключа / ключа авторизації;
  • генерації параметрів ініціалізації для USB-токена користувача;
  • підготовки USB-токена користувача до автономного підключення прихованих розділів;
  • Підключення прихованих розділів RW і CD-ROM;
  • вироблення службової послідовності для підключення прихованих розділів на USB-токен користувача;
  • підключення прихованих розділів RW і CD-ROM на USB-токен користувача в автономному режимі;
  • ініціації протоколу підключення прихованих розділів RW і CD-ROM на USB-токен користувача;
  • відключення прихованих розділів RW і CD-ROM.

Наведені вище функції реалізуються в процесі обробки набору APDU-команд авторизационного аплету.

Блок службових функцій спеціального процесу

Службові функції спеціального процесу включають в себе:

• функції роботи з мікро контролером смарт-карти;
• функції прикладного рівня роботи зі смарт-картою;
• функції прикладного рівня підтримки інтерфейсу USB CCID;
• функції прикладного рівня підтримки інтерфейсу USB;
• функції підтримки роботи з CD-ROM-розділами карти пам'яті;
• функції контролю цілісності ПО JaCarta OS;
• функції обчислення контрольних сум CRC32;
• функції прикладного рівня для спеціального перетворення прихованих розділів карти пам'яті;
• функції управління осередком зберігання службових лічильників в ЕСППЗУ;
• функції зберігання масиву ключів авторизації в ЕСППЗУ;
• функції прикладного рівня для роботи з ЕСППЗУ;
• функції емуляції тимчасових дисків на період записи ISO-образів в розділи CD-ROM карти пам'яті;
• функції роботи з файловою системою;
• функції прикладного рівня підтримки світлодіодного індикатора;
• функції прикладного рівня для звернення до прихованим розділів карти пам'яті;
• функції спеціального перетворення прихованих розділів карти пам'яті;
• функції обчислення контрольної суми з використанням ключа спеціальних перетворень;
• функції обчислення контрольної суми.

Виклик службових функцій здійснюється безпосередньо з функціональних модулів (аплетів, диспетчера APDU-команд) спеціального процесу.

Використовувані технічні засоби

JaCarta OS поставляється в складі USB-токена JaCarta SF / ГОСТ. Крім зазначеного апаратного забезпечення для коректного функціонування програми потрібна наявність:

• мікроконтролера смарт-карти з встановленими і налаштованими на ньому компонентами ЗКЗІ "Кріптотокен 2 ЕП" ;
• карти microSD (карти пам'яті).

Виклик і завантаження

Завантаження програми JaCarta OS виконується автоматично при подачі електроживлення на мікроконтролери в складі USB-токена JaCarta SF / ГОСТ.

Вхідні і вихідні дані

Параметри вхідних та вихідних даних програми JaCarta OS при взаємодії з мікро контролером смарт-карти визначаються специфікаціями I2C і ISO / IEC 7816-4.

Параметри вхідних та вихідних даних JaCarta OS при взаємодії з ПО терміналу визначаються специфікаціями USB, CCID і ISO / IEC 7816-4.

Вхідні дані

Вхідними даними JaCarta OS є APDU-команди, що надходять від ПО терміналу.

Вихідні дані

Вихідними даними JaCarta OS є інформація, яка формується

• службовими функціями спеціального процесу;
• службовим апплетом;
• віртуальним апплетом;
• авторизаційним апплетом;

а також APDU-команди, що передаються диспетчером засобу криптографічного захисту "Кріптотокен 2 ЕП" .