基本介紹
- 中文名:智慧卡作業系統
- 外文名:Chip Operating System
- 提出單位:中國科學院軟體研究院
- 提出時間:2014年1月15日
COS概述,COS的體系,
COS概述
COS的全稱是Chip Operating System(片內作業系統),它一般是緊緊圍繞著它所服務的智慧卡的特點而開發的。由於不可避免地受到了智慧卡內微處理器晶片的性能及記憶體容量的影響,因此,COS在很大程度上不同於我們通常所能見到的微機上的作業系統(例如DOS、UNIX等)。
首先,COS是一個專用系統而不是通用系統。即:一種COS一般都只能套用於特定的某種(或者是某些)智慧卡,不同卡內的COS一般是不相同的。因為COS一般都是根據某種智慧卡的特點及其套用範圍而特定設計開發的,儘管它們在所實際完成的功能上可能大部分都遵循著同一個國際標準。其次,與那些常見的微機上的作業系統相比較而言,COS在本質上更加接近於臨控程式、而不是一個通常所謂的真正意義上的作業系統,這一點至少在目前看來仍是如此。因為在當前階段,COS所需要解決的主要還是對外部的命令如何進行處理、回響的問題,這其中一般並不涉及到共享、並發的管理及處理,而且就智慧卡在目前的套用情況而看,並發和共享的工作也確實是不需要的。COS在設計時一般都是緊密結合智慧卡記憶體儲器分區的情況,按照國際標準(ISO/IEC7816系列標準)中所規定的一些功能進行設計、開發。但是由於目前智慧卡的發展速度很快,而國際標準的制定周期相對比較長一些,因而造成了當前的智慧卡國際標準還不太完善的情況,據此,許多廠家又各自都對自己開發的COS作了一引起擴充。
COS的體系
COS是駐留智慧卡內的作業系統軟體,類似於PC上的DOS系統,不過比DOS系統要簡單的多。COS主要用於接受和處理外界(如手機或者讀卡器)發給SIM卡的各種信息,執行外界傳送的各種指令〔如鑒權運算),管理卡內的存儲器空間,向外界回送應答信息等。一般來說,智慧卡COS系統模型共由4部分組成:通信管理模組,安全管理模組,套用處理模組,檔案管理模組。
COS的開發,首先的解決傳輸管理問題,即I/O問題,智慧卡通過觸點(非接觸卡是通過場與讀寫設備交換數據的,遵循的國際標準是14443)和讀寫設備交換數據的,就是對國際標準ISO7816-3的實現。
然後是檔案管理,對各種類型的檔案都要有一種訪問機制,以存儲用戶數據,既要高效,又要安全。COS的安全體系,是COS中的重要部分,是以密碼算法為基礎的,通過密碼算法,控制用戶的許可權,什麼情況下允許外部對智慧卡進行什麼操作。命令解釋是對行業規範中的命令和智慧卡專用命令的實現,一條命令有時是多種功能的綜合體,命令解釋部分要對命令作出解釋,根據許可權滿足情況,控制各種功能的實現。
安全性是COS的關鍵環節,COS創建一種安全體系,把這種體系的控制權以安全的方式移交給客戶,不留任何後門,客戶將利用這種安全體系保護用戶數據。一旦移交安全控制權,COS的開發商也和別人一樣,對智慧卡上的數據智慧型靠合法許可權進行操作,別無其他辦法。那么COS開發的難點就是這種提供客戶使用的安全體系。如果有人能夠找到突破口,對智慧卡內的數據進行非授權訪問,則COS是失敗的。
外界信息(指令或數據)通過通信管理模組進入COS,由安全管理模組對其合法性進行認證檢查,其後由套用處理模組根據外界信息的含意(執行、存儲)進行解釋,最後由檔案管理模組根據套用處理模組的解釋結果對EEPROM中的檔案進行操作。
如果COS需要對外界信息作出應答,則由檔案管理模組讀取EEPROM中的檔案數據傳送給套用處理模組,或直接由套用處理模組提取按照外界信息中指令的執行結果,這些信息或數據經過安全管理模組的認證檢查後,通過通信管理模組反饋給外界,從而完成一次完整的處理過程。
傳統的COS(Card Operating System)和卡片套用是在安全的環境下開發並裝載到晶片內的,最近幾年,開放式作業系統平台如Java CardTM, MultOS, Windows For Smart Card取得了重大發展,這大大方便了智慧型IC卡的套用開發和一卡多用的實現,並且允許動態地裝載、更新或刪除卡片套用。
Java Card已成為事實上的行業標準,以Java虛擬機(JVM)為基礎,支持多套用動態下載。Java智慧型IC卡具有平台無關、高安全性、高可靠性、一卡多用的特點,適於開發特定場合、突出個人身份驗證、並在用卡交易過程中確保持卡人和證件一致性的套用。
微軟智慧型IC卡視窗(Windows For Smart Card)與微軟Windows作業系統相結合,將在電子商務、網路安全有廣闊前景。MULTOS 是一個多套用OS,它卡片有效生命周期內允許動態地裝載、更新或刪除卡片套用。
