卡片操作系統COS的主要功能

文章出處：http://5052h112.com 作者：語馨 收編   人氣： 發表時間：2011年09月23日

     之所以智能卡能夠支持這么復雜的應用，其便利和安全的基礎便是卡內操作系統（Chip Operating System，以下簡稱為COS）。

    和傳統的PC軟件系統相比較，COS在IC卡系統中的地位類似于Windows, UNIX這樣的操作系統，所以通常稱之為卡片操作系統。從功能上來說，COS并不是一個完整意義的操作系統，更類似于一個監控程序，它提供的主要功能包括以下幾個部分。
    * IC卡的上電復位

    COS直接運行于芯片平臺上，是所有應用代碼的運行平臺。COS程序運行的起點是卡片的上電復位，IC卡插入讀卡器加電以后，芯片自動從制定位置開始運行程序，此時COS需要設置好所有的環境，等待應用的執行。

    * 芯片底層硬件的驅動

    由于COS直接在芯片平臺上運行，對芯片各個部件的操作都在COS中完成，包括存儲器的讀寫、運算協處理器的使用、端口的監控、隨機數發生器的使用等。

    * 卡片對外接口交互

    芯片對外通過I/O端口收發數據，所傳遞的數據格式必須符合相應的國際規范，根據芯片提供的接口不同，接觸式和非接觸式都分別具有不同的處理流程。

    * 卡內內存空間的維護

    卡片的內存空間是程序的數據臨時空間，是IC卡內重要的資源之一。由于價格等因素，內存空間通常十分有限，COS需要提供相應的保障機制合理分配內存，并且區分保護好系統和應用各自的內存空間，確保安全性。

    * 卡內文件系統的維護

    數據在卡內以文件的形式存在，和PC中操作系統的文件系統類似，COS的文件系統必須提供文件的建立、修改、刪除、維護等基本操作，此外，還有文件的尋址，文件訪問的安全控制等等。

    * 系統運行安全的控制

    對于COS級的系統安全，主要表現在兩個方面，一是COS對卡內數據的安全保障能力，二是COS對外提供的安全定義。應用應該能夠利用COS提供的安全定義自定義出其卡內數據的訪問控制。安全控制是COS的核心，也是衡量一個COS性能最重要的部分。

    * 命令的處理

    卡片和應用之間的接口表現形式是命令和響應的方式，COS利用I/O接口接受命令報文，根據報文的內容和相應的邏輯COS進行相應的處理，最終通過I/O接口返回響應。命令的處理是最終測試COS正確與否的依據。

    * 應用代碼的執行

    COS對應用命令進行處理，最終將調用相應用應用代碼。COS需要實現定義好應用代碼與COS系統的調用機制，即要能夠完整地完成應用邏輯，又需要嚴格控制應用代碼和COS代碼的運行空間。