1、智 能 卡 操 作 系 统 (COS)COS 概 述COS 的 全 称 是 Chip Operating System( 片 内 操 作 系 统 ) , 它 一 般 是 紧紧 围 绕 着 它 所 服 务 的 智 能 卡 的 特 点 而 开 发 的 。 由 于 不 可 避 免 地 受 到 了 智 能 卡内 微 处 理 器 芯 片 的 性 能 及 内 存 容 量 的 影 响 , 因 此 , COS 在 很 大 程 度 上 不 同于 我 们 通 常 所 能 见 到 的 微 机 上 的 操 作 系 统 ( 例 如 DOS、 UNIX 等 ) 。 首 先 , COS 是 一 个 专 用 系 统 而 不
2、是 通 用 系 统 。 即 : 一 种 COS 一 般 都 只能 应 用 于 特 定 的 某 种 ( 或 者 是 某 些 ) 智 能 卡 , 不 同 卡 内 的 COS 一 般 是 不 相同 的 。 因 为 COS 一 般 都 是 根 据 某 种 智 能 卡 的 特 点 及 其 应 用 范 围 而 特 定 设 计 开发 的 , 尽 管 它 们 在 所 实 际 完 成 的 功 能 上 可 能 大 部 分 都 遵 循 着 同 一 个 国 际 标 准 。其 次 , 与 那 些 常 见 的 微 机 上 的 操 作 系 统 相 比 较 而 言 , COS 在 本 质 上 更 加 接近 于 临 控 程 序
3、 、 而 不 是 一 个 通 常 所 谓 的 真 正 意 义 上 的 操 作 系 统 , 这 一 点 至 少在 目 前 看 来 仍 是 如 此 。 因 为 在 当 前 阶 段 , COS 所 需 要 解 决 的 主 要 还 是 对 外 部的 命 令 如 何 进 行 处 理 、 响 应 的 问 题 , 这 其 中 一 般 并 不 涉 及 到 共 享 、 并 发 的 管理 及 处 理 , 而 且 就 智 能 卡 在 目 前 的 应 用 情 况 而 看 , 并 发 和 共 享 的 工 作 也 确 实是 不 需 要 曲 。 COS 在 设 计 时 一 般 都 是 紧 密 结 合 智 能 卡 内 存 储
4、 器 分 区 的 情 况 ,按 照 国 际 标 准 ( ISO/IEC7816 系 列 标 准 ) 中 所 规 定 的 一 些 功 能 进 行 设 计 、 开发 。 但 是 由 于 目 前 智 能 卡 的 发 展 速 度 很 快 , 而 国 际 标 准 的 制 定 周 期 相 对 比 较长 一 些 , 因 而 造 成 了 当 前 的 智 能 卡 国 际 标 准 还 不 太 完 善 的 情 况 , 据 此 , 许 多厂 家 又 各 自 都 对 自 己 开 发 的 COS 作 了 一 引 起 扩 充 。 COS 的 体 系COS 是 驻 留 智 能 卡 内 的 操 作 系 统 软 件 , 类 似
5、于 PC 上 的 DOS 系 统 , 不 过比 DOS 系 统 要 简 单 的 多 。 COS 主 要 用 于 接 受 和 处 理 外 界 (如 手 机 或 者 读 卡 器 )发给 SIM 卡 的 各 种 信 息 , 执 行 外 界 发 送 的 各 种 指 令 如 鉴 权 运 算 ), 管 理 卡 内的 存 储 器 空 间 , 向 外 界 回 送 应 答 信 息 等 。 一 般 来 说 , 智 能 卡 COS 系 统 模 型共 由 4 部 分 组 成 : 通 信 管 理 模 块 , 安 全 管 理 模 块 , 应 用 处 理 模 块 , 文 件 管 理模 块 。 COS 的 开 发 , 首 先
6、 的 解 决 传 输 管 理 问 题 , 即 I/O 问 题 , 智 能 卡 通 过 触 点( 非 接 触 卡 是 通 过 场 与 读 写 设 备 交 换 数 据 的 , 遵 循 的 国 际 标 准 是 14443)和 读 写 设 备 交 换 数 据 的 , 就 是 对 国 际 标 准 ISO7816-3 的 实 现 。 然 后 是 文 件 管 理 , 对 各 种 类 型 的 文 件 都 要 有 一 种 访 问 机 制 , 以 存 储 用 户数 据 , 既 要 高 效 , 又 要 安 全 。 COS 的 安 全 体 系 , 是 COS 中 的 重 要 部 分 , 是以 密 码 算 法 为 基
7、础 的 , 通 过 密 码 算 法 , 控 制 用 户 的 权 限 , 什 么 情 况 下 允 许 外部 对 智 能 卡 进 行 什 么 操 作 。 命 令 解 释 是 对 行 业 规 范 中 的 命 令 和 智 能 卡 专 用命 令 的 实 现 , 一 条 命 令 有 时 是 多 种 功 能 的 综 合 体 , 命 令 解 释 部 分 要 对 命 令 作出 解 释 , 根 据 权 限 满 足 情 况 , 控 制 各 种 功 能 的 实 现 。 安 全 性 是 COS 的 关 键 环 节 , COS 创 建 一 种 安 全 体 系 , 把 这 种 体 系 的 控 制权 以 安 全 的 方 式
8、移 交 给 客 户 , 不 留 任 何 后 门 , 客 户 将 利 用 这 种 安 全 体 系 保 护用 户 数 据 。 一 旦 移 交 安 全 控 制 权 , COS 的 开 发 商 也 和 别 人 一 样 , 对 智 能 卡 上的 数 据 智 能 靠 合 法 权 限 进 行 操 作 , 别 无 其 他 办 法 。 那 么 COS 开 发 的 难 点 就是 这 种 提 供 客 户 使 用 的 安 全 体 系 。 如 果 有 人 能 够 找 到 突 破 口 , 对 智 能 卡 内 的数 据 进 行 非 授 权 访 问 , 则 COS 是 失 败 的 。 密 码 技 术 应 用 , 是 智 能
9、卡 领 域 必 然 提 及 的 问 题 。 密 码 算 法 不 是 信 息 安 全的 全 部 , 但 绝 对 是 信 息 安 全 的 重 要 基 础 之 一 , 没 有 安 全 的 密 码 算 法 , 就 绝 不会 有 信 息 安 全 。 运 用 密 码 技 术 , 可 保 护 数 据 的 机 密 性 、 完 整 性 、 可 认 证 性 、不 可 否 认 性 。 所 谓 密 码 , 就 是 利 用 一 种 算 法 , 用 特 定 的 密 钥 对 叫 做 明 文 的 用户 数 据 进 行 变 形 处 理 , 这 个 变 换 的 过 程 叫 做 加 密 , 经 加 密 的 数 据 是 不 可 识
10、别的 , 称 为 密 文 , 只 有 在 合 法 情 况 下 , 用 特 定 的 密 钥 , 以 规 定 的 算 法 对 密 文 进行 逆 向 变 换 , 才 可 恢 复 出 明 文 , 逆 变 换 的 过 程 叫 做 解 密 。 现 代 密 码 学 中 , 算法 是 公 开 的 , 需 要 保 密 的 是 密 钥 。 外 界 信 息 (指 令 或 数 据 )通 过 通 信 管 理 模 块 进 入 COS, 由 安 全 管 理 模 块 对其 合 法 性 进 行 认 证 检 查 , 其 后 由 应 用 处 理 模 块 根 据 外 界 信 息 的 含 意 (执 行 、存 储 )进 行 解 释 ,
11、最 后 由 文 件 管 理 模 块 根 据 应 用 处 理 模 块 的 解 释 结 果 对EEPROM 中 的 文 件 进 行 操 作 。 如 果 COS 需 要 对 外 界 信 息 作 出 应 答 , 则 由 文 件 管 理 模 块 读 取 EEPROM 中的 文 件 数 据 传 送 给 应 用 处 理 模 块 , 或 直 接 由 应 用 处 理 模 块 提 取 按 照 外 界 信 息中 指 令 的 执 行 结 果 , 这 些 信 息 或 数 据 经 过 安 全 管 理 模 块 的 认 证 检 查 后 , 通 过通 信 管 理 模 块 反 馈 给 外 界 , 从 而 完 成 一 次 完 整
12、的 处 理 过 程 。 传 统 的 COS(Card Operating System)和 卡 片 应 用 是 在 安 全 的 环 境 下 开发 并 装 载 到 芯 片 内 的 , 最 近 几 年 , 开 放 式 操 作 系 统 平 台 如 Java CardTM, MultOS, Windows For Smart Card 取 得 了 重 大 发 展 , 这 大 大 方 便 了 智 能IC 卡 的 应 用 开 发 和 一 卡 多 用 的 实 现 , 并 且 允 许 动 态 地 装 载 、 更 新 或 删 除 卡 片应 用 。 Java Card 已 成 为 事 实 上 的 行 业 标 准
13、, 以 Java 虚 拟 机 (JVM)为 基 础 ,支 持 多 应 用 动 态 下 载 。 Java 智 能 IC 卡 具 有 平 台 无 关 、 高 安 全 性 、 高 可 靠 性 、一 卡 多 用 的 特 点 , 适 于 开 发 特 定 场 合 、 突 出 个 人 身 份 验 证 、 并 在 用 卡 交 易 过程 中 确 保 持 卡 人 和 证 件 一 致 性 的 应 用 。 微 软 智 能 IC 卡 视 窗 (Windows For Smart Card)与 微 软 Windows 操 作 系统 相 结 合 , 将 在 电 子 商 务 、 网 络 安 全 有 广 阔 前 景 。 MULTOS 是 一 个 多 应 用OS, 它 卡 片 有 效 生 命 周 期 内 允 许 动 态 地 装 载 、 更 新 或 删 除 卡 片 应 用 。 另 外 , 智 能 IC 卡 也 是 电 子 商 务 的 未 来 , 它 本 身 固 有 的 安 全 性 和 方 便 性 ,使 其 成 为 目 前 公 认 的 网 络 安 全 用 户 端 解 决 方 案 。 利 用 智 能 IC 卡 可 以 较 方 便通 过 数 据 加 密 以 及 通 过 PKI 进 行 身 份 验 证 , 保 证 在 线 安 全 支 付 。