- структура JaCarta OS USB-токена JaCarta SF / ГОСТ включає в себе наступні компоненти: ядро; бібліотеку...
- Фільтр APDU-команд
- Диспетчер APDU-команд
- службовий аплет
- Віртуальний аплет
- авторизаційний аплет
- Блок службових функцій спеціального процесу
- Використовувані технічні засоби
- Виклик і завантаження
- Вхідні і вихідні дані
- Вхідні дані
- Вихідні дані
структура
Наша взаимовыгодная связь https://banwar.org/
JaCarta OS USB-токена JaCarta SF / ГОСТ включає в себе наступні компоненти:
- ядро;
- бібліотеку драйверів LPC Lib;
- бібліотеку рівня апаратної абстракції, що включає в себе бібліотеки для керування
- USB-інтерфейсом;
- мікро контролером смарт-карти;
- периферійними пристроями;
- спеціальний процес JaCarta OS.
Ядро і бібліотеки драйверів і рівня апаратної абстракції становлять базову частину JaCarta OS. Спеціальний процес JaCarta OS (App) при своїй роботі взаємодіє з базовою частиною JaCarta OS, а саме з бібліотекою рівня апаратної абстракції.
Спеціальний процес JaCarta OS
Спеціальний процес містить логіку реалізації функціонального призначення JaCarta OS.
До складу спеціального процесу JaCarta OS входять наступні модулі:
- фільтр APDU-команд (Firewall);
- диспетчер APDU-команд;
- службовий аплет;
- віртуальний аплет;
- авторизаційний аплет;
- блок службових функцій спеціального процесу.
Фільтр APDU-команд
Фільтр APDU-команд (Firewall) виконує блокування APDU-команд, які не відповідають критеріям, які задаються спеціальними масками.
Диспетчер APDU-команд
Диспетчер APDU-команд здійснює маршрутизацію APDU-команд до аплету, що функціонує в рамках спеціального процесу JaCarta, або в складі ЗКЗІ "Кріптотокен 2 ЕП".
Маршрутизація APDU-команд здійснюється за принципом тригера з безліччю стійких станів.
службовий аплет
Службовий аплет виконує наступні функції:
- запис блоку конфігураційних даних про USB-токені в процесі його виробництва;
- отримання конфігураційних даних про USB-токені в процесі його експлуатації;
- отримання додаткової службової та експлуатаційної інформації про USB-токені:
- номера версії аплету;
- розміру блоку конфігураційних даних;
- обсягу вільної пам'яті ЕСППЗУ на мікроконтролері смарт-карти USB-токена;
- отримання значень експлуатаційних параметрів JaCarta SF / ГОСТ:
- номера етапу життєвого циклу карти пам'яті;
- лічильника підключений JaCarta SF / ГОСТ до порту USB;
- лічильника перерваних APDU-команд;
- лічильника невиконаних APDU-команд "Відключити приховані розділи";
- лічильника загального часу роботи JaCarta SF / ГОСТ;
- версії JaCarta OS;
- коду останньої помилки, збереженого в оперативній пам'яті JaCarta SF / ГОСТ;
- отримання інформації про ЕСППЗУ ведучого мікроконтролера, зокрема наступних значень
- повного розміру доступного ЕСППЗУ;
- поточного зміщення використовуваної на даний момент осередку пам'яті щодо початку ЕСППЗУ;
- розміру осередку зберігання службових лічильників;
- лічильника фактів записи в поточну комірку зберігання службових лічильників;
- лічильника підключений JaCarta SF / ГОСТ до порту USB;
- лічильника перерваних APDU-команд;
- лічильника невиконаних APDU-команд "Відключити приховані розділи" зі стану підключених прихованих розділів;
- лічильника загального часу роботи JaCarta SF / ГОСТ (з початку експлуатації) в хвилинах;
- отримання комплексу даних для аудиту JaCarta SF / ГОСТ.
Наведені вище функції реалізуються в процесі обробки набору APDU-команд службового аплету.
Віртуальний аплет
Віртуальний аплет виконує наступні функції:
- отримання серійного номера провідного мікроконтролера;
- отримання даних про віртуальному апплете, зокрема:
- версії віртуального аплету;
- ознака можливості інвалідаціі контрольної суми векторів переривань;
- контрольної суми параметрів віртуального аплету;
- отримання відомостей про конфігурацію USB-токена JaCarta SF / ГОСТ, зокрема
- коду останньої помилки, збереженого в оперативній пам'яті;
- серійного номера смарт-карти;
- лічильника включень JaCarta SF / ГОСТ;
- версії JaCarta OS;
- поля "Службова інформація виробництва" (mdata);
- отримання параметрів завантажувача JC SF GOST Booter;
- управління прошивкою засобами завантажувача JC SF GOST Booter.
Наведені вище функції реалізуються в процесі обробки набору APDU-команд віртуального аплету.
авторизаційний аплет
Авторизаційний аплет містить основну логіку підтримки карти пам'яті (управління її життєвими циклами), забезпечення аутентифікації і авторизації користувача для роботи з картою пам'яті, а також захищену запис і читання інформації з карти пам'яті USB-токена JaCarta SF / ГОСТ. Зокрема, авторизаційний аплет виконує наступні функції:
- розмітку і переразметкой карти пам'яті на розділи (відкриті і приховані розділи RW і CD-ROM);
- підключення відкритих розділів на постійній основі для запису і читання з них (розділ RW) або тільки читання (розділ CD-ROM);
- установку розмірів ISO-образів для їх подальшого запису на карту пам'яті;
- отримання блоку службової інформації про карту пам'яті;
- видалення з карти пам'яті всіх розділів і обнулення вмісту всіх секторів;
- надання програмного інтерфейсу для реалізації протоколів аутентифікації і авторизації користувача, підключення прихованих розділів / автономного підключення прихованих розділів на карті пам'яті, зокрема
- отримання даних про карту пам'яті для обчислення ключів авторизації і спеціального перетворення прихованих розділів;
- записи майстер-ключа (масиву ключів) авторизації / запису ключа (масиву ключів) авторизації та передачі даних для обчислення контрольної суми ключа спеціального перетворення прихованих розділів;
- активації майстер-ключа / ключа авторизації;
- генерації параметрів ініціалізації для USB-токена користувача;
- підготовки USB-токена користувача до автономного підключення прихованих розділів;
- Підключення прихованих розділів RW і CD-ROM;
- вироблення службової послідовності для підключення прихованих розділів на USB-токен користувача;
- підключення прихованих розділів RW і CD-ROM на USB-токен користувача в автономному режимі;
- ініціації протоколу підключення прихованих розділів RW і CD-ROM на USB-токен користувача;
- відключення прихованих розділів RW і CD-ROM.
Наведені вище функції реалізуються в процесі обробки набору APDU-команд авторизационного аплету.
Блок службових функцій спеціального процесу
Службові функції спеціального процесу включають в себе:
- функції роботи з мікро контролером смарт-карти;
- функції прикладного рівня роботи зі смарт-картою;
- функції прикладного рівня підтримки інтерфейсу USB CCID;
- функції прикладного рівня підтримки інтерфейсу USB;
- функції підтримки роботи з CD-ROM-розділами карти пам'яті;
- функції контролю цілісності ПО JaCarta OS;
- функції обчислення контрольних сум CRC32;
- функції прикладного рівня для спеціального перетворення прихованих розділів карти пам'яті;
- функції управління осередком зберігання службових лічильників в ЕСППЗУ;
- функції зберігання масиву ключів авторизації в ЕСППЗУ;
- функції прикладного рівня для роботи з ЕСППЗУ;
- функції емуляції тимчасових дисків на період записи ISO-образів в розділи CD-ROM карти пам'яті;
- функції роботи з файловою системою;
- функції прикладного рівня підтримки світлодіодного індикатора;
- функції прикладного рівня для звернення до прихованим розділів карти пам'яті;
- функції спеціального перетворення прихованих розділів карти пам'яті;
- функції обчислення контрольної суми з використанням ключа спеціальних перетворень;
- функції обчислення контрольної суми.
Виклик службових функцій здійснюється безпосередньо з функціональних модулів (аплетів, диспетчера APDU-команд) спеціального процесу.
Використовувані технічні засоби
JaCarta OS поставляється в складі USB-токена JaCarta SF / ГОСТ. Крім зазначеного апаратного забезпечення для коректного функціонування програми потрібна наявність:
- мікроконтролера смарт-карти з встановленими і налаштованими на ньому компонентами ЗКЗІ "Кріптотокен 2 ЕП" ;
- карти microSD (карти пам'яті).
Виклик і завантаження
Завантаження програми JaCarta OS виконується автоматично при подачі електроживлення на мікроконтролери в складі USB-токена JaCarta SF / ГОСТ.
Вхідні і вихідні дані
Параметри вхідних та вихідних даних програми JaCarta OS при взаємодії з мікро контролером смарт-карти визначаються специфікаціями I2C і ISO / IEC 7816-4.
Параметри вхідних та вихідних даних JaCarta OS при взаємодії з ПО терміналу визначаються специфікаціями USB, CCID і ISO / IEC 7816-4.
Вхідні дані
Вхідними даними JaCarta OS є APDU-команди, що надходять від ПО терміналу.
Вихідні дані
Вихідними даними JaCarta OS є інформація, яка формується
- службовими функціями спеціального процесу;
- службовим апплетом;
- віртуальним апплетом;
- авторизаційним апплетом;
а також APDU-команди, що передаються диспетчером засобу криптографічного захисту "Кріптотокен 2 ЕП" .