文档介绍:COS 概述随着 Ic 卡从简单的同步卡发展到异步卡, 从简单的 EPROM 卡发展到内带微处理器的智能卡( 又称 CPU 卡),对 IC 卡的各种要求越来越高。而卡本身所需要的各种管理工作也越来越复杂, 因此就迫切地需要有一种工具来解决这一矛盾,而内部带有微处理器的智能卡的出现, 使得这种工具的实现变成了现实。人们利用它内部的微处理器芯片, 开发了应用于智能卡内部的各种各样的操作系统, 也就是在本节将要论述的 COS 。 COs 的出现不仅大大地改善了智能卡的交互界面, 使智能卡的管理变得容易; 而且, 更为重要的是使智能卡本身向着个人计算机化的方向迈出了一大步,为智能卡的发展开拓了极为广阔的前景。 COS 的全称是 Chip Operating System( 片内操作系统) ,它一般是紧紧围绕着它所服务的智能卡的特点而开发的。由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响,因此, COS 在很大程度上不同于我们通常所能见到的微机上的操作系统( 例如 DOS 、 UNIX 等)。首先, COS 是一个专用系统而不是通用系统。即: 一种 COS 一般都只能应用于特定的某种( 或者是某些) 智能卡, 不同卡内的 COS 一般是不相同的。因为 coS 一般都是根据某种智能卡的特点及其应用范围而特定设计开发的, 尽管它们在所实际完成的功能上可能大部分都遵循着同一个国际标准。其次,与那些常见的微机上的操作系统相比较而言, COS 在本质上更加接近于监控程序、而不是一个通常所谓的真正意义上的操作系统, 这一点至少在目前看来仍是如此。因为在当前阶段, COS 所需要解决的主要还是对外部的命令如何进行处理、响应的问题,这其中一般并不涉及到共享、并发的管理及处理, 而且就智能卡在目前的应用情况而盲, 并发和共享的工作也确实是不需要曲。 COS 在设计时一般都是紧密结合智能卡内存储器分区的情况,按照国际标准(ISO / IEC 7816 系列标准) 中所规定的一些功能进行设计、开发。但是由于目前智能卡的发展速度很快,而国际标准的制定周期相对比较长一些,因而造成了当前的智能卡国际标准还不太完善的情况,据此,许多厂家又各自都对自己开发的 COS 作了一些扩充。就目前而言,还没有任何一家公司的 CoS 产品能形成一种工业标准。因此本章将主要结合现有的(指 1994 年以前) 国际标准,重点讲述 CO5 的基本原理以及基本功能,在其中适当地列举它们在某些产品中的实现方式作为例子。 COs 的主要功能是控制智能卡和外界的信息交换, 管理智能卡内的存储器并在卡内部完成各种命令的处理。其中,与外界进行信息交换是 coS 最基本的要求。在交换过程中, COS 所遵循的信息交换协议目前包括两类: 异步字符传输的 T=0 协议以及异步分组传输的 T=l 协议。这两种信息交换协议的具体内容和实现机制在 ISO / IEC7816 —3和 ISO / IEC7816 — 3A 3 标准中作了规定;而 COS 所应完成的管理和控制的基中功能则是在 ISO / IEC7816 —4 标准中作出规定的。在该国际标准中,还对智能卡的数据结构以及 COS 的基本命令集作出了较为详细的说明。至于 ISO / IEC7816 —1和2 ,则是对智能卡的物理参数、外形尺寸作了规定,它们与 CO S 的关系不是很密切。 COS 体系结构依赖于上一节中所描述的智能卡的硬件环境, 可以设计出各种各样的 cos 。但是, 所有的 CO S 都必须能够解决至少三个问题,即: 文件操作、鉴别与核实、安全机制。事实上, 鉴别与核实和安全机制都属于智能卡的安全体系的范畴之中, 所以, 智能卡的 coS 中最重要的两方面就是文件与安全。但再具体地分析一下,则我们实际上可以把从读写设备( 即接口设备 IFD) 发出命令到卡给出响应的一个完整过程划分为四个阶段,也可以说是四个功能模块:传送管理器(TM) 、安全管理器(SM) 、应用管理器(AM) 和文件管理器(FM) 。其中,传送管理器用于检查信息是否被正确地传送。这一部分主要和智能卡所采用的通信协议有关; 安全管理器主要是对所传送的信息进行安全性的检查或处理,防止非法的窃听或侵入;应用管理器则用于判断所接收的命令执行的可能性; 文件管理器通过核实命令的操作权限, 最终完成对命令的处理。对于一个具体的 COS 命令而言, 这四个阶段并不一定都是必须具备的, 有些阶段可以省略, 或者是并人另一阶段中; 但一般来说, 具备这四个阶段的 CO S 是比较常见的。以下我们将按照这四个阶段对 CO S 进行较为详细的论述。在这里需要提起注意的是, 智能卡中的“文件”概念与我们通常所说的“文件”是有区别的。尽管智能卡中的文件内存储的也是数据单元或记