Smart COS操作系统介绍

1. Smart COS简介

CPU卡操作系统简称COS，它是伴随着集成电路卡从简单的EEPROM 发展到带微处理器的智能卡而应运产生的。随着CPU卡应用的日益广泛，作为国内制卡行业和读写机具开发生产企业的先锋，深圳市明华澳汉科技有限公司于1999年6月成功地开发出符合《中国金融集成电路（IC）卡规范》、ISO/IEC7816标准的且拥有自主版权的CPU卡操作系统Smar t COS。在金融领域，它可作为现金卡、信用卡等银行卡使用；在社保、工商、税务、证券等各种付费行业可作为用户卡使用；在电子商务网络系统中，可做为交易双方的身份识别。

Smart COS具有如下特点：

1)符合《中国金融集成电路（IC）卡规范》、《中国金融集成电路（IC）卡应用规范》

2)支持ISO-7816 T=0 通讯协议。

3)文件系统支持二进制文件、定长记录文件、变长记录文件、循环定长记录文件。

4)支持电子钱包、电子存折功能。

5)支持Single DES、Triple DES等加密算法，并支持用户特有的安全加密算法的下载。

6)支持线路加密、线路认证功能，防止通信数据被非法窃取或篡改。

7)可用作安全保密模块，使用过程密钥实现加密、解密。

8)支持多种容量选择,可选择2K、4K、8K、16K字节的EEPROM空间。

9)安全机制使用状态机，并支持PIN检验、CPU卡和终端的双向认证、数据加密、解密、MAC验证。

10)满足个别需求，可根据特殊行业的特殊用户的需求定制。

2．Smart COS功能模块

CPU卡也称智能卡，它的核心就是芯片操作系统，外界对卡发布的所有命令都需要通过操作系统才能对CPU卡起作用。

COS的主要功能是控制智能卡和外界的信息交换，管理智能卡内的存储器并在卡内部完成各种命令的处理。一般来讲，接口设备与卡之间的命令处理过程可分为四个功能模块：即传输管理器、安全管理器、应用管理器和文件管理器，如图1所示。

传输管理

对于COS而言，通讯层是接收和发送数据的通道，负责终端和卡片之间的数据传输。为了使卡片具有兼容性，大多数CPU卡都遵循ISO78 16中规定T=0和T=1的传输协议。T=0通讯协议是异步半双工字符传输协议，数据以字符的形式按照规定的时间周期进行传输。T=1通讯协议是异步半双工块传输协议，在传输数据之前，首先将要传输的数据分为多块，之后再将每一块数据以字符的形式按照规定的时间周期进行传输。Smart COS V3.1符合T=0的协议标准。

安全管理

安全管理是对CPU卡中的数据进行安全控制及管理，它具体可分为两种功能：一是安全传输功能，二是对内部安全数据的控制管理。

（1）在卡与外界进行数据传输时，若以明文方式传输，数据有可能被劫获或篡改。为防止这种情况，提供了线路保护功能，主要通过以下

两种方式实现：一是对传输的数据进行加密，数据以密文方式传输。二是对传输的数据附加安全报文MAC码，接收方首先对传输的数据进行M AC码校验，以此来确认数据在传输过程中的完整性并对发送方进行认证。

Smart COS V3.1具有线路保护功能。写入或修改密钥时，可采用密文方式；写入或修改二进制文件，可采用安全报文方式。用户可以根据应用的具体要求，灵活地使用线路保护功能。

（2）内部安全数据的控制管理包括对卡中文件访问权限的控制和密钥的管理二方面。考虑到密钥的绝对安全性能，Smart COS对于内部用于安全认证和数据加密的各种密钥实行安全控制管理。一旦密钥在卡中建立，只有在授权的情况下，才允许内部使用，CPU卡之外绝不会被泄露出来。

应用管理

应用管理对外部而言是指卡片如何管理不同的应用，也就是说，卡片是多应用卡片还是单应用卡片。单应用卡片相对比较简单，内部只提供单个DF文件，并且只有一套安全管理系统和应用数据。而多应用卡片就比较复杂，卡中可以存在多个DF文件，每个DF文件都有自己的专有EF数据文件和密钥系统，每个应用之间相互独立，具有“防火墙”

功能。。Smart COS支持一卡多应用，可以建立一个DF文件当作一个应用，也可以将多个DF文件组合在一起看作一个应用。用户在使用的时候，可以根据情况来规划。

应用管理对卡片内部来说指的是卡片是如何管理DF文件及其下属的EF 数据文件，并且负责解释执行命令。命令是卡片提供给外部环境用来访问卡片数据的手段，外部只有通过命令才能访问卡片中的数据或对卡片进行相应的操作，通过卡片提供的命令就能判断卡片具有的功能。

文件管理

在CPU卡中，数据都是以各种文件的形式进行存储，以目录的方式进行管理。文件管理器负责对所有文件的操作和访问，因此文件管理系统设计的好坏直接影响着卡片的使用效率和功能。

Smart COS的文件管理遵循以下原则：

（1）文件系统分三层结构即MF-DF-EF。在选择某个文件之前必须先选择它的上一层文件，不允许跨层选择。卡片上电后自动选择主控文件。

（2）MF建立之后，Smart COS自动将整个EEPROM空间都分配给了它。只要EEPROM空间允许且满足增加权限要求，MF下可任意增加新应用；只要EEPROM空间允许且满足增加权限要求，DF下可任意增加基本文件。

（3）对某个文件操作之前，必须先选择该文件；对于基本文件操作，可在命令中直接用短文件标识符指定该文件。

（4）每个文件都有可以设置访问权限；文件的访问权限受该文件安全属性的控制。

（5）在MF和DF建立正常结束之前，安全条件不起作用。

3．Smart COS文件系统

按照ISO/IEC 7816-4规范要求，COS的文件系统物理上分两个层次级别，分别是专有文件DF和基本文件EF，最上层的DF又称为ＭＦ，组成一个类似于DOS的层次结构。若要对文件系统中的某文件进行读、写操作，应先使用选择命令指定相应的MF、DF和EF。

Smart COS 文件系统层次结构如下：

主控文件(Master File , MF)

主控文件是整个文件系统的根，每张卡有且只有一个主控文件。它是在卡的个人化过程中首先被建立起来的，在卡的整个生命周期内一直存在并保持有效，可存储卡的公共数据信息并为各种应用服务。在物理上，主控文件占有的存储空间包括MF文件头的大小以及MF所管理的EF和DF的存储空间。

专用文件(Dedicated File，DF)