COS是駐留智能卡內的操作系統軟件,類似於PC上的DOS系統,不過比DOS系統要簡單的多。COS主要用於接受和處理外界(如手機或者讀卡器)發給SIM卡的各種信息,執行外界發送的各種指令〔如鑒權運算),管理卡內的存儲器空間,向外界回送應答信息等。壹般來說,智能卡COS系統模型***由4部分組成:通信管理模塊,安全管理模塊,應用處理模塊,文件管理模塊。
COS的開發,首先的解決傳輸管理問題,即I/O問題,智能卡通過觸點(非接觸卡是通過場與讀寫設備交換數據的,遵循的國際標準是14443)和讀寫設備交換數據的,就是對國際標準ISO7816-3的實現。
然後是文件管理,對各種類型的文件都要有壹種訪問機制,以存儲用戶數據,既要高效,又要安全。COS的安全體系,是COS中的重要部分,是以密碼算法為基礎的,通過密碼算法,控制用戶的權限,什麽情況下允許外部對智能卡進行什麽操作。命令解釋是對行業規範中的命令和智能卡專用命令的實現,壹條命令有時是多種功能的綜合體,命令解釋部分要對命令作出解釋,根據權限滿足情況,控制各種功能的實現。
安全性是COS的關鍵環節,COS創建壹種安全體系,把這種體系的控制權以安全的方式移交給客戶,不留任何後門,客戶將利用這種安全體系保護用戶數據。壹旦移交安全控制權,COS的開發商也和別人壹樣,對智能卡上的數據智能靠合法權限進行操作,別無其他辦法。那麽COS開發的難點就是這種提供客戶使用的安全體系。如果有人能夠找到突破口,對智能卡內的數據進行非授權訪問,則COS是失敗的。
密碼技術應用,是智能卡領域必然提及的問題。密碼算法不是信息安全的全部,但絕對是信息安全的重要基礎之壹,沒有安全的密碼算法,就絕不會有信息安全。運用密碼技術,可保護數據的機密性、完整性、可認證性、不可否認性。所謂密碼,就是利用壹種算法,用特定的密鑰對叫做明文的用戶數據進行變形處理,這個變換的過程叫做加密,經加密的數據是不可識別的,稱為密文,只有在合法情況下,用特定的密鑰,以規定的算法對密文進行逆向變換,才可恢復出明文,逆變換的過程叫做解密。現代密碼學中,算法是公開的,需要保密的是密鑰。
外界信息(指令或數據)通過通信管理模塊進入COS,由安全管理模塊對其合法性進行認證檢查,其後由應用處理模塊根據外界信息的含意(執行、存儲)進行解釋,最後由文件管理模塊根據應用處理模塊的解釋結果對EEPROM中的文件進行操作。
如果COS需要對外界信息作出應答,則由文件管理模塊讀取EEPROM中的文件數據傳送給應用處理模塊,或直接由應用處理模塊提取按照外界信息中指令的執行結果,這些信息或數據經過安全管理模塊的認證檢查後,通過通信管理模塊反饋給外界,從而完成壹次完整的處理過程。
傳統的COS(Card Operating System)和卡片應用是在安全的環境下開發並裝載到芯片內的,最近幾年,開放式操作系統平臺如Java CardTM, MultOS, Windows For Smart Card取得了重大發展,這大大方便了智能IC卡的應用開發和壹卡多用的實現,並且允許動態地裝載、更新或刪除卡片應用。
Java Card已成為事實上的行業標準,以Java虛擬機(JVM)為基礎,支持多應用動態下載。Java智能IC卡具有平臺無關、高安全性、高可靠性、壹卡多用的特點,適於開發特定場合、突出個人身份驗證、並在用卡交易過程中確保持卡人和證件壹致性的應用。
微軟智能IC卡視窗(Windows For Smart Card)與微軟Windows操作系統相結合,將在電子商務、網絡安全有廣闊前景。MULTOS 是壹個多應用OS,它卡片有效生命周期內允許動態地裝載、更新或刪除卡片應用。
另外,智能IC卡也是電子商務的未來,它本身固有的安全性和方便性,使其成為目前公認的網絡安全用戶端解決方案。利用智能IC卡可以較方便通過數據加密以及通過PKI進行身份驗證,保證在線安全支付。