複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/智能卡操作系統/7826683
複製
複製成功

智能卡操作系統

鎖定
智能卡操作系統是中國科學院軟件研究院於2014年1月15日提出的一款操作系統,英文名為Chip Operating System,簡稱COS。
中文名
智能卡操作系統
外文名
Chip Operating System
提出單位
中國科學院軟件研究院
提出時間
2014年1月15日

目錄

  1. 1 COS簡介
  2. 2 COS體系

智能卡操作系統COS簡介

COS的全稱是Chip Operating System(片內操作系統),它一般是緊緊圍繞着它所服務的智能卡的特點而開發的。由於不可避免地受到了智能卡內微處理器芯片的性能及內存容量的影響,因此,COS在很大程度上不同於我們通常所能見到的微機上的操作系統(例如DOS、UNIX等)。
首先,COS是一個專用系統而不是通用系統。即:一種COS一般都只能應用於特定的某種(或者是某些)智能卡,不同卡內的COS一般是不相同的。因為COS一般都是根據某種智能卡的特點及其應用範圍而特定設計開發的,儘管它們在所實際完成的功能上可能大部分都遵循着同一個國際標準。其次,與那些常見的微機上的操作系統相比較而言,COS在本質上更加接近於臨控程序、而不是一個通常所謂的真正意義上的操作系統,這一點至少在看來仍是如此。因為在當前階段,COS所需要解決的主要還是對外部的命令如何進行處理、響應的問題,這其中一般並不涉及到共享、併發的管理及處理,而且就智能卡在應用情況而看,併發和共享的工作也確實是不需要的。COS在設計時一般都是緊密結合智能卡內存儲器分區的情況,按照國際標準(ISO/IEC7816系列標準)中所規定的一些功能進行設計、開發。但是由於智能卡的發展速度很快,而國際標準的制定週期相對比較長一些,因而造成了當前的智能卡國際標準還不太完善的情況,據此,許多廠家又各自都對自己開發的COS作了一引起擴充。

智能卡操作系統COS體系

COS是駐留智能卡內的操作系統軟件,類似於PC上的DOS系統,不過比DOS系統要簡單的多。COS主要用於接受和處理外界(如手機或者讀卡器)發給SIM卡的各種信息,執行外界發送的各種指令(如鑑權運算),管理卡內的存儲器空間,向外界回送應答信息等。一般來説,智能卡COS系統模型共由4部分組成:通信管理模塊,安全管理模塊,應用處理模塊,文件管理模塊。
COS的開發,首先的解決傳輸管理問題,即I/O問題,智能卡通過觸點(非接觸卡是通過場與讀寫設備交換數據的,遵循的國際標準是14443)和讀寫設備交換數據的,就是對國際標準ISO7816-3的實現。
然後是文件管理,對各種類型的文件都要有一種訪問機制,以存儲用户數據,既要高效,又要安全。COS的安全體系,是COS中的重要部分,是以密碼算法為基礎的,通過密碼算法,控制用户的權限,什麼情況下允許外部對智能卡進行什麼操作。命令解釋是對行業規範中的命令和智能卡專用命令的實現,一條命令有時是多種功能的綜合體,命令解釋部分要對命令作出解釋,根據權限滿足情況,控制各種功能的實現。
安全性是COS的關鍵環節,COS創建一種安全體系,把這種體系的控制權以安全的方式移交給客户,不留任何後門,客户將利用這種安全體系保護用户數據。一旦移交安全控制權,COS的開發商也和別人一樣,對智能卡上的數據只能靠合法權限進行操作,別無其他辦法。那麼COS開發的難點就是這種提供客户使用的安全體系。如果有人能夠找到突破口,對智能卡內的數據進行非授權訪問,則COS是失敗的。
密碼技術應用,是智能卡領域必然提及的問題。密碼算法不是信息安全的全部,但絕對是信息安全的重要基礎之一,沒有安全的密碼算法,就絕不會有信息安全。運用密碼技術,可保護數據的機密性、完整性、可認證性、不可否認性。所謂密碼,就是利用一種算法,用特定的密鑰對叫做明文的用户數據進行變形處理,這個變換的過程叫做加密,經加密的數據是不可識別的,稱為密文,只有在合法情況下,用特定的密鑰,以規定的算法對密文進行逆向變換,才可恢復出明文,逆變換的過程叫做解密。現代密碼學中,算法是公開的,需要保密的是密鑰
外界信息(指令或數據)通過通信管理模塊進入COS,由安全管理模塊對其合法性進行認證檢查,其後由應用處理模塊根據外界信息的含意(執行、存儲)進行解釋,最後由文件管理模塊根據應用處理模塊的解釋結果對EEPROM中的文件進行操作。
如果COS需要對外界信息作出應答,則由文件管理模塊讀取EEPROM中的文件數據傳送給應用處理模塊,或直接由應用處理模塊提取按照外界信息中指令的執行結果,這些信息或數據經過安全管理模塊的認證檢查後,通過通信管理模塊反饋給外界,從而完成一次完整的處理過程。
傳統的COS(Card Operating System)和卡片應用是在安全的環境下開發並裝載到芯片內的,最近幾年,開放式操作系統平台如Java CardTM, MultOS, Windows For Smart Card取得了重大發展,這大大方便了智能IC卡的應用開發和一卡多用的實現,並且允許動態地裝載、更新或刪除卡片應用。
Java Card已成為事實上的行業標準,以Java虛擬機(JVM)為基礎,支持多應用動態下載。Java智能IC卡具有平台無關、高安全性、高可靠性、一卡多用的特點,適於開發特定場合、突出個人身份驗證、並在用卡交易過程中確保持卡人和證件一致性的應用。
微軟智能IC卡視窗(Windows For Smart Card)與微軟Windows操作系統相結合,將在電子商務、網絡安全有廣闊前景。MULTOS 是一個多應用OS,它卡片有效生命週期內允許動態地裝載、更新或刪除卡片應用。
另外,智能IC卡也是電子商務的未來,它本身固有的安全性和方便性,使其成為公認的網絡安全用户端解決方案。利用智能IC卡可以較方便通過數據加密以及通過PKI進行身份驗證,保證在線安全支付。