MULTOS

MULTOS (англ. MULTi-application Operating System for smart cards) — специализированная операционная система для смарт карт. Создана в 1996 году под патронажем MasterCard как ответ на потребность рынка в стандартизации инфраструктуры смарткарт. С тех пор получила заметное распространение в качестве универсальной платформы смарткарт, деля этот рынок с операционной системой JCOP (на базе технологии JavaCard).

Карточка с MULTOS позволяет динамически подгружать апплеты, написанные на языках Си или Java и скомпилированные специализированным компилятором MULTOS. Исполнимый байт-код также свой собственный, MULTOS Executable Language (MEL).[1]


Одним из ключевых отличий MULTOS от других типов ОС смарт-карт является то, что она реализует запатентованный механизм на основе криптографии с открытым ключом, с помощью которого производство, выпуск и динамические обновления смарт-карт MULTOS в полевых условиях полностью контролируются эмитентом с использованием цифровых сертификатов, а не симметричного обмена ключами. Этот контроль осуществляется с помощью Key Management Authority (KMA)[2], особого вида центра сертификации. KMA предоставляет эмитентам карт криптографическую информацию, необходимую для привязки карты к эмитенту, инициализации карты для использования и генерации сертификатов разрешений на загрузку и удаление приложений под контролем эмитента.

Архитектура

MULTOS состоит из двух уникальных технологий, которые обеспечивают безопасную архитектуру — встроенной виртуальной машины , которая выполняет приложения, и схемы безопасности MULTOS , которая защищает чип, код приложения и данные приложения. Приложения MULTOS разрабатываются на языках высокого уровня, таких как «C» или Java (или на языке ассемблера низкого уровня), и компилируются в байт-коды исполняемого языка MULTOS (MEL), которые выполняются виртуальной машиной. Любые недействительные инструкции или попытки доступа к памяти отклоняются виртуальной машиной, и выполнение всех приложений смарт-карт останавливается. Проверка во время выполнения обеспечивает полную безопасность выполнения приложения и данных — приложение не может получить доступ к данным другого приложения на смарт-карте.[3]

Безопасность

MULTOS находится на переднем крае безопасных цифровых смарт-карт уже более 20 лет и славится достижением высочайших уровней соответствия требованиям безопасности. Помимо поддержки традиционной персонализации бюро, архитектура безопасности MULTOS позволяет безопасно загружать приложения и данные на устройство MULTOS в небезопасной среде — идеально для мгновенной выдачи, мобильных платежей и обновлений после выдачи.[4]

См. также

Литература

  • Dr. Keith Mayes, Konstantinos Markantonakis. Smart Cards, Tokens, Security and Applications. — Springer Science & Business Media, 2007. — P. 73. — ISBN 978-0-387-72198-9.
  • Timothy M. Jurgensen, Scott B. Guthery. Smart Cards: The Developer's Toolkit. — Prentice Hall Professional, 2002. — P. 143. — ISBN 978-0-13-093730-8.

Примечания

  1. MAOSCO Limited. Руководство разработчика MULTOS = MULTOS Developer’s Guide (англ.). — Лондон, Великобритания, 2019. — P. 7. — 96 p.
  2. Multos Smartcard Technology (амер. англ.). Multos. Дата обращения: 28 января 2025.
  3. Multos Smartcard Technology (амер. англ.). Multos. Дата обращения: 28 января 2025.
  4. Multos Smartcard Technology (амер. англ.). Multos. Дата обращения: 28 января 2025.

Ссылки

Эта статья слишком короткая.
Пожалуйста, дополните её ещё хотя бы несколькими предложениями и уберите это сообщение. Если статья останется недописанной, она может быть выставлена к удалению. Для указания на продолжающуюся работу над статьёй используйте шаблон {{subst:Редактирую}}.
Администраторам и подводящим итоги: эта пометка оставлена 2016-01-05. Просьба очень короткие заготовки статей ранее чем через два дня после создания не удалять. (5 января 2016)

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.