CUP卡芯片操作系统COS介绍

2013-10-21 20:24:50 重庆诺塔斯智能科技有限公司 202

    COS的全称是Chip Operating System(片内操作系统),它一般是紧紧围绕着它所服务的智能卡的特点而开发的。由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响,因此,芯片操作系统COS在很大程度上不同于我们通常所能见到的微机上的操作系统(例如DOS、UNIX等)。

   COS的基本原理和主要功能
     芯片操作系统COS在设计时一般都是紧密结合智能卡内存储器分区的情况,按照国际标准(ISO /IEC 7816系列标准)中所规定的一些功能进行设计、开发。但是由于目前智能卡的发展速度很快,而国际标准的制定周期相对比较长一些,因而造成了当前的智能卡国际标准还不太完善的情况,据此,许多厂家又各自都对自己开发的芯片操作系统COS作了一些扩充。就目前而言,还没有任何一家公司的COS产品能形成一种工业标准。因此这里将主要结合现有的(指1994年以前)国际标准,重点讲述COS的基本原理以及基本功能,在其中适当地列举它们在某些产品中的实现方式作为例子。
      COS的主要功能是控制智能卡和外界的信息交换,管理智能卡内的存储器并在卡内部完成各种命令的处理。其中,与外界进行信息交换是COS最基本的要求。在交换过程中,COS所遵循的信息交换协议目前包括两类:异步字符传输的 T=0协议以及异步分组传输的T=l协议。这两种信息交换协议的具体内容和实现机制在ISO/IEC7816—3和ISO/IEC7816—3A3标准中作了规定;而芯片操作系统COS所应完成的管理和控制的基中功能则是在ISO/IEC7816—4标准中作出规定的。在该国际标准中,还对智能卡的数据结构以及COS的基本命令集作出了较为详细的说明。至于ISO/IEC7816—1和2,则是对智能卡的物理参数、外形尺寸作了规定,它们与COS的关系不是很密切。

    COS的评判,一方面是看功能实现情况,有没有按照应用行业的标准或规范,实现规定的指令,在功能方面是否存在隐患。另一方面是看安全性,安全性是智能卡的重要方面,如果留有明显的安全漏洞,则芯片操作系统COS是失败的。一个好的COS还要有较高的运行效率。

    安 全性是COS的关键环节,COS创建一种安全体系,把这种体系的控制权以安全的方式移交给客户,不留任何后门,客户将利用这种安全体系保护用户数据。一旦 移交安全控制权,COS的开发商也和别人一样,对智能卡上的数据智能靠合法权限进行操作,别无其他办法。那么COS开发的难点就是这种提供客户使用的安全 体系。如果有人能够找到突破口,对智能卡内的数据进行非授权访问,则芯片操作系统COS  也是失败的。