改进四：智能卡技术的核心――操作系统COS

　　COS（卡片操作系统Card Operating System）存放在智能卡芯片上，是一个比较小但非常完整、严密的系统。COS管理着智能卡的一举一动，智能卡整套系统的安全性除一部分由芯片设计生产厂商保证外，大都由COS开发商实现。

　　COS 主要分为四部分：通讯管理、文件管理、安全管理和应用管理。国际标准化组织 ISO 已经对智能卡的物理和电器指标以及应用标准做出较详尽的规定――ISO7816，有关智能卡与外界交换信息的电气指标以及指令格式在 ISO7816――3＆4中有详细的规定。

　　开发COS系统是有相当大的难度和工作量的，需要投入很大的人力、物力；任何不按标准快速开发出的芯片控制系统很可能存在导致巨大安全隐患的设计缺陷。而采用第三方厂商的COS系统组合而成的产品由于其核心技术不太可能由加密锁厂商完全掌握控制，系统的安全性依赖于第三方COS厂商，由此也增大了用户的安全风险。

　　因此，利用智能卡技术开发软件加密保护类产品，从安全性、效率、稳定性、可靠性等各方面来说，核心的COS系统必须具有自主版权而且完全符合国际标准ISO7816。

　　软件加密技术和解密技术是矛与盾的关系，总是形影不离，当有了一项新的加密技术的时候，过不了多久，相应的解密技术也就诞生了。有时候，一项绝妙的解密技术也能使加密技术的研制这痛苦半天，反之怡然。如此纠缠，何时方休：回答是，永远完不了。唯一的出路，就是普遍提高人们的素质，寻求版权保护。切实做好产品的服务和质量，以此增强人们对您产品的吸引力，而不想去使用盗版产品。。。

--
原文链接: http://down.vipcn.com/InfoView/Article_25857.html