卡片操作系統(tǒng)COS的主要功能

文章出處：http://xianjuhong.com 作者：語馨 收編   人氣： 發(fā)表時間：2011年09月23日

     之所以智能卡能夠支持這么復(fù)雜的應(yīng)用，其便利和安全的基礎(chǔ)便是卡內(nèi)操作系統(tǒng)（Chip Operating System，以下簡稱為COS）。

    和傳統(tǒng)的PC軟件系統(tǒng)相比較，COS在IC卡系統(tǒng)中的地位類似于Windows, UNIX這樣的操作系統(tǒng)，所以通常稱之為卡片操作系統(tǒng)。從功能上來說，COS并不是一個完整意義的操作系統(tǒng)，更類似于一個監(jiān)控程序，它提供的主要功能包括以下幾個部分。
    * IC卡的上電復(fù)位

    COS直接運行于芯片平臺上，是所有應(yīng)用代碼的運行平臺。COS程序運行的起點是卡片的上電復(fù)位，IC卡插入讀卡器加電以后，芯片自動從制定位置開始運行程序，此時COS需要設(shè)置好所有的環(huán)境，等待應(yīng)用的執(zhí)行。

    * 芯片底層硬件的驅(qū)動

    由于COS直接在芯片平臺上運行，對芯片各個部件的操作都在COS中完成，包括存儲器的讀寫、運算協(xié)處理器的使用、端口的監(jiān)控、隨機數(shù)發(fā)生器的使用等。

    * 卡片對外接口交互

    芯片對外通過I/O端口收發(fā)數(shù)據(jù)，所傳遞的數(shù)據(jù)格式必須符合相應(yīng)的國際規(guī)范，根據(jù)芯片提供的接口不同，接觸式和非接觸式都分別具有不同的處理流程。

    * 卡內(nèi)內(nèi)存空間的維護

    卡片的內(nèi)存空間是程序的數(shù)據(jù)臨時空間，是IC卡內(nèi)重要的資源之一。由于價格等因素，內(nèi)存空間通常十分有限，COS需要提供相應(yīng)的保障機制合理分配內(nèi)存，并且區(qū)分保護好系統(tǒng)和應(yīng)用各自的內(nèi)存空間，確保安全性。

    * 卡內(nèi)文件系統(tǒng)的維護

    數(shù)據(jù)在卡內(nèi)以文件的形式存在，和PC中操作系統(tǒng)的文件系統(tǒng)類似，COS的文件系統(tǒng)必須提供文件的建立、修改、刪除、維護等基本操作，此外，還有文件的尋址，文件訪問的安全控制等等。

    * 系統(tǒng)運行安全的控制

    對于COS級的系統(tǒng)安全，主要表現(xiàn)在兩個方面，一是COS對卡內(nèi)數(shù)據(jù)的安全保障能力，二是COS對外提供的安全定義。應(yīng)用應(yīng)該能夠利用COS提供的安全定義自定義出其卡內(nèi)數(shù)據(jù)的訪問控制。安全控制是COS的核心，也是衡量一個COS性能最重要的部分。

    * 命令的處理

    卡片和應(yīng)用之間的接口表現(xiàn)形式是命令和響應(yīng)的方式，COS利用I/O接口接受命令報文，根據(jù)報文的內(nèi)容和相應(yīng)的邏輯COS進行相應(yīng)的處理，最終通過I/O接口返回響應(yīng)。命令的處理是最終測試COS正確與否的依據(jù)。

    * 應(yīng)用代碼的執(zhí)行

    COS對應(yīng)用命令進行處理，最終將調(diào)用相應(yīng)用應(yīng)用代碼。COS需要實現(xiàn)定義好應(yīng)用代碼與COS系統(tǒng)的調(diào)用機制，即要能夠完整地完成應(yīng)用邏輯，又需要嚴格控制應(yīng)用代碼和COS代碼的運行空間。