CUP卡芯片操作系統(tǒng)COS介紹

    COS的全稱是Chip Operating System(片內(nèi)操作系統(tǒng))，它一般是緊緊圍繞著它所服務(wù)的智能卡的特點(diǎn)而開(kāi)發(fā)的。由于不可避免地受到了智能卡內(nèi)微處理器芯片的性能及內(nèi)存容量的影響，因此，芯片操作系統(tǒng)COS在很大程度上不同于我們通常所能見(jiàn)到的微機(jī)上的操作系統(tǒng)(例如DOS、UNIX等)。

   COS的基本原理和主要功能
     芯片操作系統(tǒng)COS在設(shè)計(jì)時(shí)一般都是緊密結(jié)合智能卡內(nèi)存儲(chǔ)器分區(qū)的情況，按照國(guó)際標(biāo)準(zhǔn)(ISO /IEC 7816系列標(biāo)準(zhǔn))中所規(guī)定的一些功能進(jìn)行設(shè)計(jì)、開(kāi)發(fā)。但是由于目前智能卡的發(fā)展速度很快，而國(guó)際標(biāo)準(zhǔn)的制定周期相對(duì)比較長(zhǎng)一些，因而造成了當(dāng)前的智能卡國(guó)際標(biāo)準(zhǔn)還不太完善的情況，據(jù)此，許多廠家又各自都對(duì)自己開(kāi)發(fā)的芯片操作系統(tǒng)COS作了一些擴(kuò)充。就目前而言，還沒(méi)有任何一家公司的COS產(chǎn)品能形成一種工業(yè)標(biāo)準(zhǔn)。因此這里將主要結(jié)合現(xiàn)有的(指1994年以前)國(guó)際標(biāo)準(zhǔn)，重點(diǎn)講述COS的基本原理以及基本功能，在其中適當(dāng)?shù)亓信e它們?cè)谀承┊a(chǎn)品中的實(shí)現(xiàn)方式作為例子。
      COS的主要功能是控制智能卡和外界的信息交換，管理智能卡內(nèi)的存儲(chǔ)器并在卡內(nèi)部完成各種命令的處理。其中，與外界進(jìn)行信息交換是COS最基本的要求。在交換過(guò)程中，COS所遵循的信息交換協(xié)議目前包括兩類(lèi)：異步字符傳輸?shù)?T=0協(xié)議以及異步分組傳輸?shù)腡=l協(xié)議。這兩種信息交換協(xié)議的具體內(nèi)容和實(shí)現(xiàn)機(jī)制在ISO/IEC7816—3和ISO/IEC7816—3A3標(biāo)準(zhǔn)中作了規(guī)定；而芯片操作系統(tǒng)COS所應(yīng)完成的管理和控制的基中功能則是在ISO/IEC7816—4標(biāo)準(zhǔn)中作出規(guī)定的。在該國(guó)際標(biāo)準(zhǔn)中，還對(duì)智能卡的數(shù)據(jù)結(jié)構(gòu)以及COS的基本命令集作出了較為詳細(xì)的說(shuō)明。至于ISO/IEC7816—1和2，則是對(duì)智能卡的物理參數(shù)、外形尺寸作了規(guī)定，它們與COS的關(guān)系不是很密切。

    COS的評(píng)判，一方面是看功能實(shí)現(xiàn)情況，有沒(méi)有按照應(yīng)用行業(yè)的標(biāo)準(zhǔn)或規(guī)范，實(shí)現(xiàn)規(guī)定的指令，在功能方面是否存在隱患。另一方面是看安全性，安全性是智能卡的重要方面，如果留有明顯的安全漏洞，則芯片操作系統(tǒng)COS是失敗的。一個(gè)好的COS還要有較高的運(yùn)行效率。

    安 全性是COS的關(guān)鍵環(huán)節(jié)，COS創(chuàng)建一種安全體系，把這種體系的控制權(quán)以安全的方式移交給客戶，不留任何后門(mén)，客戶將利用這種安全體系保護(hù)用戶數(shù)據(jù)。一旦 移交安全控制權(quán)，COS的開(kāi)發(fā)商也和別人一樣，對(duì)智能卡上的數(shù)據(jù)智能靠合法權(quán)限進(jìn)行操作，別無(wú)其他辦法。那么COS開(kāi)發(fā)的難點(diǎn)就是這種提供客戶使用的安全 體系。如果有人能夠找到突破口，對(duì)智能卡內(nèi)的數(shù)據(jù)進(jìn)行非授權(quán)訪問(wèn)，則芯片操作系統(tǒng)COS  也是失敗的。