智能卡（Smart Card）有接觸與非接觸卡片，內(nèi)嵌有微芯片的塑料卡的通稱。有包含RFID芯片的，也有加上熱敏膜技術(shù)的，實(shí)現(xiàn)可視功能的，卡片具有儲(chǔ)存信息的功能，能實(shí)現(xiàn)智能功能作用。

　　智能卡（Smart Card） :內(nèi)嵌有微芯片的塑料卡（通常是一張信用卡的大?。┑耐ǚQ。一些智能卡包含一個(gè)RFID芯片，所以它們不需要與讀寫(xiě)器的任何物理接觸就能夠識(shí)別持卡人。智能卡配備有CPU和RAM,可自行處理數(shù)量較多的數(shù)據(jù)而不會(huì)干擾到主機(jī)CPU的工作。智能卡還可過(guò)濾錯(cuò)誤的數(shù)據(jù)，以減輕主機(jī)CPU的負(fù)擔(dān)。適應(yīng)于端口數(shù)目較多且通信速度需求較快的場(chǎng)合。

　　智能卡是IC卡（集成電路卡）的一種，按所嵌的芯片類型的不同，IC卡可分為三類： 1.存儲(chǔ)器卡：卡內(nèi)的集成電路是可用電擦除的可編程只讀存儲(chǔ)器EEPROM,它僅具數(shù)據(jù)存儲(chǔ)功能，沒(méi)有數(shù)據(jù)處理能力；存儲(chǔ)卡本身無(wú)硬件加密功能，只在文件上加密，很容易被破解。2.邏輯加密卡：卡內(nèi)的集成電路包括加密邏輯電路和可編程只讀存儲(chǔ)器EEPROM,加密邏輯電路可在一定程度上保護(hù)卡和卡中數(shù)據(jù)的安全，但只是低層次防護(hù)，無(wú)法防止惡意攻擊。3.智能卡（CPU卡）：卡內(nèi)的集成電路包括中央處理器CPU、可編程只讀存儲(chǔ)器EEPROM、隨機(jī)存儲(chǔ)器RAM和固化在只讀存儲(chǔ)器ROM中的卡內(nèi)操作系統(tǒng)COS（Chip Operating System）?？ㄖ袛?shù)據(jù)分為外部讀取和內(nèi)部處理部分，確?？ㄖ袛?shù)據(jù)安全可靠。

　　1 智能卡操作系統(tǒng)（COS）簡(jiǎn)述

　　COS的全稱是Card Operation System（片內(nèi)操作系統(tǒng)），它一般是緊緊圍繞著它所服務(wù)的智能卡的特點(diǎn)而開(kāi)發(fā)的，因此不可避免地受到了智能卡內(nèi)微處理器芯片的性能及內(nèi)存容量的影響。首先，COS是一個(gè)專用系統(tǒng)而不是通用系統(tǒng)。即：一種COS 一般都只能應(yīng)用于特定的某種（或者是某些）智能卡，不同卡內(nèi)的COS 一般是不相同的。

　　總體而言，智能卡芯片操作系統(tǒng)包括4大功能：卡片與外界通訊管理；信息存儲(chǔ)文件管理；信息使用安全管理；命令解釋執(zhí)行管理。

　　在智能卡應(yīng)用程序的具體實(shí)施步驟中，重要的一步就是定義數(shù)據(jù)存儲(chǔ)的文件體系結(jié)構(gòu)。一旦定義了文件體系結(jié)構(gòu)，無(wú)論是用戶數(shù)據(jù)還是智能卡的管理數(shù)據(jù)，都可以通過(guò)文件這樣一個(gè)封裝形式得到極好的保護(hù)，同時(shí)，文件系統(tǒng)也是COS系統(tǒng)設(shè)計(jì)中為靈活的一個(gè)方面。因此，無(wú)論從系統(tǒng)設(shè)計(jì)的工作量還是設(shè)計(jì)的復(fù)雜程度而言，文件系統(tǒng)的設(shè)計(jì)是COS系統(tǒng)設(shè)計(jì)中的重點(diǎn)。下面我們就一個(gè)實(shí)例重點(diǎn)對(duì)COS 中的文件系統(tǒng)設(shè)計(jì)進(jìn)行闡述。

　　2 智能卡文件系統(tǒng)

　　所謂文件，是指關(guān)于數(shù)據(jù)單元或卡中記錄的有組織的集合。COS 通過(guò)給每種應(yīng)用建立一個(gè)對(duì)應(yīng)文件的方法來(lái)實(shí)現(xiàn)它對(duì)各個(gè)應(yīng)用的存儲(chǔ)及管理。此外，對(duì)某些智能卡的COS,可能還包含有對(duì)應(yīng)用文件進(jìn)行控制的應(yīng)用控制文件。

　　COS 的文件按照其所處的邏輯層次如圖1所示可以分為A 類DAE:主文件、專用文件以及基本文件。其中，主文件對(duì)任何COS 都是必不可少的，它是包含有文件控制信息及可分配存儲(chǔ)區(qū)的文件，其作用相當(dāng)于是COS文件系統(tǒng)的根文件，處于COS文件系統(tǒng)的層。基本文件也是必不可少的一個(gè)部分，它是實(shí)際用來(lái)存儲(chǔ)備應(yīng)用的數(shù)據(jù)單元或記錄的文件，處于文件系統(tǒng)的層。專用文件是可選的，它存儲(chǔ)的主要是文件的控制信息、文件的位置、大小等數(shù)據(jù)信息。

　　對(duì)于文件而言，無(wú)疑它的存儲(chǔ)分配往往是重要的。文件的物理組織涉及一個(gè)文件在存儲(chǔ)設(shè)備上是如何放置的。它和文件的存取方法有密切關(guān)系，另外也取決于存儲(chǔ)設(shè)備的物理特性。從邏輯上講，所有的文件必須是連續(xù)的，這是為了方便尋址，這就要求文件要以鏈的形式存在。對(duì)于IC卡的COS系統(tǒng)而言，文件鏈應(yīng)該包括3個(gè)部分的內(nèi)容：MF的入口定位；DF和子文件之間的檢索；同一層次文件間的檢索。

　　實(shí)現(xiàn)上述功能的方法有很多。但就一般而言，考慮文件的存儲(chǔ)分配一般考慮的是以下3個(gè)問(wèn)題：創(chuàng)建文件時(shí)，是否性為該文件分配所需的的空間；分配文件的空間是采用單位的大小；文件分區(qū)表（FAT）的形式。

　　目前常用的文件分配方法包括連續(xù)分配、鏈接分配和索引分配（ 種，不同的操作系統(tǒng)往往采用其中的一種。

　　3 智能卡文件系統(tǒng)實(shí)例

　　結(jié)合具體應(yīng)用，根據(jù)應(yīng)用環(huán)境，對(duì)COS的文件系統(tǒng)進(jìn)行設(shè)計(jì)，以滿足項(xiàng)目本身的應(yīng)用要求。該系統(tǒng)采用的COS芯片支持32字節(jié)的頁(yè)寫(xiě)方式，因此在該文件系統(tǒng)中，分配文件的空間單位采用32字節(jié)以方便文件的讀寫(xiě)。

　　3.1 EEPROM 的空間組織結(jié)構(gòu)劃分

　　A:分配64個(gè)字節(jié)的空間。

　　B:文件地址映射表為2k~64字節(jié)。

　　C:數(shù)據(jù)區(qū)為30k.

　　3.2 DISKHEAD的結(jié)構(gòu)信息

　　DISKHEAD部分共有64個(gè)字節(jié)，是EEPROM起始部分的前兩頁(yè)，記錄了EEPROM的基本使用情況，其中有部分預(yù)留字節(jié)以待以后作功能擴(kuò)充，另外根目錄區(qū)信息使用39個(gè)字節(jié)記錄了根目錄文件的文件信息，將根目錄文件信息放在DISKHEAD部分主要是出于擴(kuò)展的考慮，如圖2 所示。

　　3.3文件地址映射表

　　文件地址映射表用于保存文件各個(gè)部分的地址信息。具體方法如圖3所示，闡述如下：在每將文件寫(xiě)入EEPROM之前，比如說(shuō)寫(xiě)在數(shù)據(jù)區(qū)的第A號(hào)，首先在第A頁(yè)數(shù)據(jù)區(qū)在文件地址映射表中的兩個(gè)字節(jié)的標(biāo)志字節(jié)處寫(xiě)入FF,而后再寫(xiě)入數(shù)據(jù)。數(shù)據(jù)寫(xiě)入完畢后，如果文件還未結(jié)束，那么就搜索空閑空間，然后把該地址信息寫(xiě)入文件上一頁(yè)在文件地址映射表的所在位置。

　　3.4數(shù)據(jù)區(qū)

　　數(shù)據(jù)區(qū)保存的是各個(gè)文件的具體數(shù)據(jù)，文件的概念外延為包括目錄文件在內(nèi)的數(shù)據(jù)集合體。文件間的區(qū)分是通過(guò)文件標(biāo)識(shí)符來(lái)進(jìn)行的，不同文件間的聯(lián)接是如圖2所示的鏈?zhǔn)浇Y(jié)構(gòu)。文件內(nèi)各個(gè)部分存儲(chǔ)位置通過(guò)文件地址映射表組成一個(gè)鏈?zhǔn)浇Y(jié)構(gòu)來(lái)進(jìn)行查找，并且當(dāng)文件結(jié)束時(shí)，在文件地址映射表中標(biāo)以FF表示文件結(jié)束，如圖4所示。

　　文件采取首次創(chuàng)建時(shí)寫(xiě)入文件頭信息，以后更新文件數(shù)據(jù)的方式，提供兩條APDU 命令。格式如下：

　　具體應(yīng)用時(shí)首先使用CREATE FILE創(chuàng)建文件，然后再使用UPDATE FILE添加數(shù)據(jù)。同時(shí)根據(jù)文件系統(tǒng)的需要，還要提供SELECT FILE、READ FILE、DELETE FILE等命令。

　　4 結(jié)論

　　對(duì)比非智能IC卡的芯片上只有一個(gè)簡(jiǎn)單的存儲(chǔ)器邏輯電路，可以看出，從可靠性和安全性而言，智能卡具有天生的優(yōu)勢(shì)。智能卡操作系統(tǒng)COS的設(shè)計(jì)基本上是嚴(yán)格依ISO7816等有關(guān)規(guī)范進(jìn)行開(kāi)發(fā)的，但其文件系統(tǒng)的設(shè)計(jì)是一個(gè)比較靈活的方面。COS系統(tǒng)涉及的內(nèi)容相當(dāng)廣泛，本文僅僅是通過(guò)一個(gè)具體實(shí)例對(duì)COS系統(tǒng)，尤其是它的文件系統(tǒng)作了一些研究工作，更深入廣泛的內(nèi)容還有待于今后的進(jìn)一步研究。