CUP卡芯片操作系統COS介紹
COS的全稱是Chip Operating System(片內操作系統),它一般是緊緊圍繞著它所服務的智能卡的特點而開發的。由于不可避免地受到了智能卡內微處理器芯片的性能及內存容量的影響,因此,芯片操作系統COS在很大程度上不同于我們通常所能見到的微機上的操作系統(例如DOS、UNIX等)。
COS的基本原理和主要功能
芯片操作系統COS在設計時一般都是緊密結合智能卡內存儲器分區的情況,按照國際標準(ISO /IEC 7816系列標準)中所規定的一些功能進行設計、開發。但是由于目前智能卡的發展速度很快,而國際標準的制定周期相對比較長一些,因而造成了當前的智能卡國際標準還不太完善的情況,據此,許多廠家又各自都對自己開發的芯片操作系統COS作了一些擴充。就目前而言,還沒有任何一家公司的COS產品能形成一種工業標準。因此這里將主要結合現有的(指1994年以前)國際標準,重點講述COS的基本原理以及基本功能,在其中適當地列舉它們在某些產品中的實現方式作為例子。
COS的主要功能是控制智能卡和外界的信息交換,管理智能卡內的存儲器并在卡內部完成各種命令的處理。其中,與外界進行信息交換是COS最基本的要求。在交換過程中,COS所遵循的信息交換協議目前包括兩類:異步字符傳輸的 T=0協議以及異步分組傳輸的T=l協議。這兩種信息交換協議的具體內容和實現機制在ISO/IEC7816—3和ISO/IEC7816—3A3標準中作了規定;而芯片操作系統COS所應完成的管理和控制的基中功能則是在ISO/IEC7816—4標準中作出規定的。在該國際標準中,還對智能卡的數據結構以及COS的基本命令集作出了較為詳細的說明。至于ISO/IEC7816—1和2,則是對智能卡的物理參數、外形尺寸作了規定,它們與COS的關系不是很密切。
COS的評判,一方面是看功能實現情況,有沒有按照應用行業的標準或規范,實現規定的指令,在功能方面是否存在隱患。另一方面是看安全性,安全性是智能卡的重要方面,如果留有明顯的安全漏洞,則芯片操作系統COS是失敗的。一個好的COS還要有較高的運行效率。
安 全性是COS的關鍵環節,COS創建一種安全體系,把這種體系的控制權以安全的方式移交給客戶,不留任何后門,客戶將利用這種安全體系保護用戶數據。一旦 移交安全控制權,COS的開發商也和別人一樣,對智能卡上的數據智能靠合法權限進行操作,別無其他辦法。那么COS開發的難點就是這種提供客戶使用的安全 體系。如果有人能夠找到突破口,對智能卡內的數據進行非授權訪問,則芯片操作系統COS 也是失敗的。