Article de reference

MULTOS

MULTOS est un système d'exploitation multi-applications pour cartes à puce , permettant à une carte à puce d'intégrer diverses applications, allant du paiement par puce et code ...

pour cartes à puce , permettant à une carte à puce d'intégrer diverses applications, allant du paiement par puce et code PIN à la vérification biométrique intégrée pour une identification sécurisée et un passeport électronique. MULTOS est une norme ouverte dont le développement est supervisé par le Consortium MULTOS, un organisme regroupant des entreprises impliquées dans le développement du système d'exploitation, notamment des fabricants de cartes à puce et de semi-conducteurs , des réseaux de cartes de paiement , des fournisseurs de systèmes de préparation de données pour puces, de gestion et de personnalisation de cartes, ainsi que des fournisseurs de solutions pour cartes à puce. Plus de 30 entreprises participent au consortium.

L'une des principales différences de MULTOS par rapport aux autres systèmes d'exploitation pour cartes à puce réside dans son mécanisme breveté de cryptographie à clé publique. Grâce à ce mécanisme, la fabrication, l'émission et les mises à jour dynamiques des cartes à puce MULTOS sont entièrement contrôlées par l'émetteur au moyen de certificats numériques, et non par partage de clés symétriques. Ce contrôle est assuré par une autorité de gestion des clés (KMA), un type particulier d'autorité de certification. La KMA fournit aux émetteurs de cartes les informations cryptographiques nécessaires pour lier la carte à l'émetteur, l'initialiser et générer les certificats d'autorisation permettant le chargement et la suppression des applications sous son contrôle.

Les fournisseurs d'applications peuvent récupérer et vérifier le certificat de clé publique d'une carte émise par un émetteur, puis chiffrer leur code applicatif propriétaire et les données de personnalisation confidentielles à l'aide de la clé publique unique de cette carte. Cette charge utile est signée numériquement avec la clé privée du fournisseur. À la demande de l'émetteur, l'autorité de gestion des clés (KMA) signe la clé publique et le code applicatif du fournisseur et crée un certificat numérique (le certificat de chargement d'application) autorisant le chargement de l'application sur une carte ou un groupe de cartes de l'émetteur. Les applications sont ainsi protégées quant à leur intégrité et leur confidentialité, et peuvent être chargées sur une carte sans qu'aucune partie ne partage de clés symétriques et n'ait donc besoin de faire confiance à une autre partie utilisant la plateforme de la carte, y compris l'émetteur. Le fournisseur et l'émetteur savent que seules des applications spécifiques et autorisées, provenant de parties autorisées, peuvent être chargées sur une carte donnée.

Des centaines de millions de cartes à puce MULTOS ont été émises par des banques et des gouvernements du monde entier, pour des projets allant du paiement sans contact , de l'authentification et de la fidélisation sur Internet, à l'identité nationale avec signature numérique , au passeport électronique avec biométrie , aux soins de santé et au contrôle d'accès aux bases et réseaux militaires .

machine virtuelle . Cette machine virtuelle offre :

Environnement d'exécution

L'environnement d'exécution fonctionne au sein de l'espace applicatif. Celui-ci comprend un espace de code et un espace de données. Le code, développé en langage C et compilé en bytecode MULTOS, est interprété à chaque exécution. La machine virtuelle effectue des contrôles de validité du code et d'accès à la mémoire pendant son exécution. L'espace de données est divisé en parties statique et dynamique. La mémoire statique est persistante et la protection transactionnelle garantit l'intégrité des données stockées par l'application.

L'élément clé de la mémoire dynamique est la pile LIFO ( dernier entré, premier sorti ), car elle simplifie considérablement l'utilisation des différentes fonctions. Une puce MULTOS est une machine à pile qui exploite cette mémoire dynamique pour transmettre des paramètres et effectuer des calculs. De plus, le tampon d'entrée/sortie réside dans un autre segment de mémoire dynamique.

Gestion de la mémoire

Chaque application réside dans un espace mémoire applicatif strictement délimité, composé du code et des données de l'application. Cela signifie qu'une application a un accès complet à son propre code et à ses propres données, mais ne peut pas accéder directement à ceux d'une autre application. Si une application tente d'accéder à une zone située en dehors de son espace mémoire, cela entraîne l'arrêt anormal du processus.

Chargement et suppression d'applications

Une carte MULTOS permet le chargement et la suppression d'applications à tout moment de son cycle de vie actif. Le chargement est possible dès que l'application et son certificat correspondant sont transmis à la puce. La suppression est autorisée si un certificat correspondant à une application chargée est transmis à la puce.

Plus d articles de Worldlex Wiki

Revenez a l index pour explorer davantage de pages sur l histoire, la science, la culture, la geographie et la societe en francais.

Explorer l index