现在的生活中,随处可见智能卡的身影。每个人都有的第二代身份证、社保卡,家里用的电卡、水卡、气卡,交通用的一卡通、ETC,消费用的金融卡、信用卡(部分是智能卡),在公司用的门禁卡、员工卡、饭卡,等等,智能卡已经与我们生活的方方面面息息相关。随着智能卡的普及,以智能卡为载体的应用越来越多、越来越复杂,对智能卡的安全、功能、效率、便捷提出来更高的要求。原有的智能卡产品已经逐渐不能满足要求,尤其在安全性方面,要求有更安全、更灵活、更通用、更完善的保证。为此,在2004年更新的ISO/IEC7816规范中,重新调整了章节结构,强调了安全机制在智能卡设计中的重要性,并在第四部分、第八部分、第九部分给出了一套较完整的设计思路。SCOSTA (Smart Card Operating System for Transport Application)是印度国内最早的卡应用标准,主要用于交通领域。它的主要内容正是借鉴了ISO/IEC7816-4/-8/-9部分的内容,是非常接近2004版ISO/IEC7816规范的一个智能卡应用。本文以SCOSTA应用为背景,探讨国内智能卡行业的现状,提出一套基于ISO/IEC7816规范安全要求的智能卡操作系统设计方案。在本项目中,作者带领项目组主要完成以下几方面的工作：1、分析ISO/IEC7816规范提出的安全机制,这套体系将以往孤立的加密算法、加密过程、密钥口令、对象属性,甚至是自定义内容联系起来,整合为“安全环境”的概念。与之对应的被保护对象也有变化,除了文件,记录、数据对象、数表都可以纳入被保护范围,由于安全环境的内容更加丰富,被保护对象的安全属性更加多元化；2、研究SCOSTA规范、SCOSTA-CL规范,分析它们与ISO/IEC7816规范的一致性以及存在的差异。这两个规范的主体内容都是引用以ISO/IEC7816,部分内容进行了简化和个性化定制。2007年发布的SCOSTA-CL规范适用于非接触应用场景,相对于SCOSTA规范,除修正部分不当描述外,安全方面新增了非对称算法的相关内容；3、基于TimeCOS体系架构,完成SCOSTA-COS的方案设计和实现。TimeCOS是握奇公司自主知识产权的COS产品,结构已经比较成熟,采用它的架构,扩充文件管理模块,重写安全管理模块,保留其他功能；4、结合国内智能卡应用的特点、热点,设想ISO/IEC7816安全机制在将来的国内智能卡应用上使用的可能。