國(guó)家標(biāo)準(zhǔn)報(bào)批資料

國(guó)家標(biāo)準(zhǔn)《卡及身份識(shí)別安全設(shè)備片上操作系統(tǒng)第1部分：

架構(gòu)》（征求意見稿）編制說明

一、工作簡(jiǎn)況

1、任務(wù)來源

根據(jù)國(guó)家標(biāo)準(zhǔn)制修訂計(jì)劃《國(guó)標(biāo)委發(fā)[2023]37號(hào)》文安排，國(guó)家標(biāo)準(zhǔn)《卡及

身份識(shí)別安全設(shè)備片上操作系統(tǒng)第1部分：架構(gòu)》（國(guó)標(biāo)委建議名稱修改為《卡

及身份識(shí)別安全設(shè)備片上操作系統(tǒng)第1部分：總體要求》）由全國(guó)信息技術(shù)標(biāo)

準(zhǔn)化技術(shù)委員會(huì)（SAC/TC28）提出并歸口，由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院主辦，

計(jì)劃編號(hào)為：20230703-T-469。

本文件對(duì)卡及身份識(shí)別安全設(shè)備片上操作系統(tǒng)及其子系統(tǒng)進(jìn)行標(biāo)準(zhǔn)化，確立

了片上操作系統(tǒng)的架構(gòu)和系統(tǒng)組成，提供了片上操作系統(tǒng)基礎(chǔ)層設(shè)計(jì)研發(fā)及測(cè)試

檢驗(yàn)的依據(jù)，便于用戶對(duì)片上操作系統(tǒng)的使用，可提高行業(yè)間、設(shè)備間的互操作

性。

本文件規(guī)定了：

——片上操作系統(tǒng)系列規(guī)范的組成；

——片上操作系統(tǒng)的架構(gòu)；

——片上操作系統(tǒng)的系統(tǒng)組成；

——片上操作系統(tǒng)各層及組成部分的定義；

——支持應(yīng)用下載的片上操作系統(tǒng)應(yīng)用管理流程；

——片上操作系統(tǒng)在功能性、性能、兼容性、易用性、可靠性、信息安全性

方面的總體要求。

2、起草單位和起草人分工

2021年5月，TC28/SC17分委會(huì)成立標(biāo)準(zhǔn)起草工作組，工作組由中國(guó)電子技術(shù)

標(biāo)準(zhǔn)化研究院、北京智芯微電子科技有限公司、江蘇賽西科技發(fā)展有限公司、深

圳賽西信息技術(shù)有限公司、江蘇意源科技有限公司、東信和平科技股份有限公司、

武漢天喻信息產(chǎn)業(yè)股份有限公司、北京握奇數(shù)據(jù)股份有限公司、飛天誠(chéng)信科技股

份有限公司、北京中電華大電子設(shè)計(jì)有限責(zé)任公司、金邦達(dá)有限公司、北京安御

道合科技有限公司、中移動(dòng)金融科技有限公司、北京華大智寶電子系統(tǒng)有限公司、

北京華弘集成電路設(shè)計(jì)有限責(zé)任公司、新大陸數(shù)字技術(shù)股份有限公司、中鐵十九

1

國(guó)家標(biāo)準(zhǔn)報(bào)批資料

局集團(tuán)有限公司、中國(guó)銀聯(lián)股份有限公司、紫光同芯微電子有限公司、大唐微電

子技術(shù)有限公司、上海復(fù)旦微電子集團(tuán)股份有限公司、四川省商投信息技術(shù)有限

責(zé)任公司、中關(guān)村芯海擇優(yōu)科技有限公司、楚天龍股份有限公司、上海密特印制

有限公司、海思半導(dǎo)體有限公司、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司等單位組成。

中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院為本文件主辦單位，負(fù)責(zé)標(biāo)準(zhǔn)文本的起草編制、

組織評(píng)審和審核管理工作；北京智芯微電子科技有限公司、江蘇賽西科技發(fā)展有

限公司、深圳賽西信息技術(shù)有限公司、江蘇意源科技有限公司、東信和平科技股

份有限公司、武漢天喻信息產(chǎn)業(yè)股份有限公司、北京握奇數(shù)據(jù)股份有限公司、飛

天誠(chéng)信科技股份有限公司、北京中電華大電子設(shè)計(jì)有限責(zé)任公司、金邦達(dá)有限公

司、北京安御道合科技有限公司、中移動(dòng)金融科技有限公司、北京華大智寶電子

系統(tǒng)有限公司、北京華弘集成電路設(shè)計(jì)有限責(zé)任公司、新大陸數(shù)字技術(shù)股份有限

公司、中鐵十九局集團(tuán)有限公司、中國(guó)銀聯(lián)股份有限公司、紫光同芯微電子有限

公司、大唐微電子技術(shù)有限公司、上海復(fù)旦微電子集團(tuán)股份有限公司、四川省商

投信息技術(shù)有限責(zé)任公司、中關(guān)村芯海擇優(yōu)科技有限公司、楚天龍股份有限公司、

上海密特印制有限公司、海思半導(dǎo)體有限公司、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司

作為核心起草單位參與部分內(nèi)容的起草和確認(rèn)工作。

主要起草人工作分工：曹國(guó)順主要負(fù)責(zé)本文件起草、編制過程指導(dǎo)、評(píng)審組

織、管理等工作，許晶、蔣日友主要負(fù)責(zé)本文件起草、修改等工作，湯中澤負(fù)責(zé)

本文件內(nèi)容確認(rèn)、整理意見、審核等工作。

其他起草單位和起草人參與本文件編制過程的內(nèi)容討論和意見整理等工作。

3、主要工作過程

1）起草階段

計(jì)劃下達(dá)后，起草單位組成了標(biāo)準(zhǔn)起草工作組，開展標(biāo)準(zhǔn)研制工作并確定了

工作方案：標(biāo)準(zhǔn)內(nèi)容包括片上操作系統(tǒng)的架構(gòu)，提供了系統(tǒng)組成以及支持應(yīng)用下

載的片上操作系統(tǒng)應(yīng)用管理流程等。時(shí)間節(jié)點(diǎn)大致安排如下：2024年5月完成征

求意見稿、2024年8月完成送審稿、2024年10月完成報(bào)批稿。

2021年5月27～28日，全國(guó)信標(biāo)委卡及身份識(shí)別安全設(shè)備分委會(huì)（TC28/SC17）

秘書處在北京組織召開了標(biāo)準(zhǔn)討論會(huì)。來自全國(guó)17家企事業(yè)單位共23名專家參加

2

國(guó)家標(biāo)準(zhǔn)報(bào)批資料

了此次會(huì)議，會(huì)上討論了《片上操系統(tǒng)標(biāo)準(zhǔn)》的基本架構(gòu)及相關(guān)調(diào)研情況，與會(huì)

專家就COS標(biāo)準(zhǔn)體系、實(shí)現(xiàn)產(chǎn)業(yè)鏈的自主化展開討論。

2022年7月21～22日，全國(guó)信標(biāo)委卡及身份識(shí)別安全設(shè)備分委會(huì)

（TC28/SC17）秘書處組織召開了線上標(biāo)準(zhǔn)討論會(huì)，來自全國(guó)的39名專家參加了

此次會(huì)議。本次會(huì)議主要討論了《卡及身份識(shí)別安全設(shè)備片上操作系統(tǒng)第1部

分：架構(gòu)》和《卡及身份識(shí)別安全設(shè)備片上操作系統(tǒng)第2部分：基礎(chǔ)層技術(shù)要

求》，并逐條進(jìn)行了討論修改。第1部分主要修改內(nèi)容包括：1）第3章術(shù)語定義

中的術(shù)語按照第4章結(jié)構(gòu)層級(jí)順序排序，將同一層的術(shù)語放在一起；2）將第5章

合并到第4章中；3）修改應(yīng)用管理流程圖，使用不同圖形，對(duì)文件、功能塊、動(dòng)

作、流程分開表述。

2022年9月29～30日，全國(guó)信標(biāo)委卡及身份識(shí)別安全設(shè)備分委會(huì)（TC28/SC17）

秘書處組織召開了線上標(biāo)準(zhǔn)討論會(huì)，來自全國(guó)的21家單位的39名專家參加了此次

會(huì)議。本次會(huì)議主要討論了《卡及身份識(shí)別安全設(shè)備片上操作系統(tǒng)第1部分：

架構(gòu)》征集的15條專家意見和《卡及身份識(shí)別安全設(shè)備片上操作系統(tǒng)第2部分：

基礎(chǔ)層技術(shù)要求》征集的44條專家意見進(jìn)行討論，確定處理意見。第1部分主要

修改意見包括：1）生命周期管理術(shù)語的定義，是否區(qū)分芯片和操作系統(tǒng)的；2）

應(yīng)用管理流程圖的修改，箭頭的指向，是否加入nativecard的應(yīng)用管理流程；3）

梳理補(bǔ)充系統(tǒng)架構(gòu)中的各個(gè)子模塊的定義或說明。

2022年12月9日，國(guó)家標(biāo)準(zhǔn)委組織專家對(duì)《卡及身份識(shí)別安全設(shè)備片上操作

系統(tǒng)第1部分：架構(gòu)》和《卡及身份識(shí)別安全設(shè)備片上操作系統(tǒng)第2部分：基

礎(chǔ)層技術(shù)要求》等多項(xiàng)標(biāo)準(zhǔn)進(jìn)行立項(xiàng)答辯，與會(huì)專家給出意見：第1部分通過，

但需要梳理分部分內(nèi)容；第2項(xiàng)標(biāo)準(zhǔn)合并到第1項(xiàng)中，并將第1部分的名稱修改為

“總體要求”。

2023年3月21～23日，全國(guó)信標(biāo)委卡及身份識(shí)別安全設(shè)備分委會(huì)（TC28/SC17）

秘書處在珠海組織召開了標(biāo)準(zhǔn)討論會(huì)，來自全國(guó)的38家單位的55名專家參加了此

次會(huì)議。本次會(huì)議主要討論了立項(xiàng)時(shí)專家提出的意見，針對(duì)合并后的規(guī)范《卡及

身份識(shí)別安全設(shè)備片上操作系統(tǒng)第1部分：總體要求》逐條進(jìn)行了討論修改。

主要修改意見包括：1）應(yīng)用安裝下載流程梳理，增加安裝、應(yīng)用實(shí)例等流程步

3

國(guó)家標(biāo)準(zhǔn)報(bào)批資料

驟；2）將3.28的“斷電”修改為“斷開電源”；3）將3.42術(shù)語中“3DES”

修改為“TDES”。

2023年5月30日～6月1日，全國(guó)信標(biāo)委卡及身份識(shí)別安全設(shè)備分委會(huì)

（TC28/SC17）秘書處在順德組織召開了標(biāo)準(zhǔn)討論會(huì)，來自全國(guó)的26名專家參加

了此次會(huì)議。本次會(huì)議主要討論確認(rèn)了上次會(huì)議修改的內(nèi)容，主要包括：1）術(shù)

語定義部分增加了“邏輯通信接口”、“應(yīng)用后下載”等定義；2）權(quán)限管理部

分新增了對(duì)敏感數(shù)據(jù)和代碼的訪問控制、生命周期模型的權(quán)限控制、基于角色的

訪問控制等內(nèi)容。

2023年7月19日～21日，全國(guó)信標(biāo)委卡及身份識(shí)別安全設(shè)備分委會(huì)

（TC28/SC17）秘書處在青島組織召開了標(biāo)準(zhǔn)討論會(huì)，來自全國(guó)24家單位共31名

專家參加了此次會(huì)議。本次會(huì)議主要討論了《卡及身份識(shí)別安全設(shè)備片上操作

系統(tǒng)第1部分：總體要求》草案新版，根據(jù)上次會(huì)議要求，增加了USB、藍(lán)牙等

協(xié)議相關(guān)的參考文獻(xiàn)；對(duì)（征求意見稿）編制說明進(jìn)行檢查；縮略語“I2C集成

電路總線”改為“I2C互聯(lián)集成電路”。

2023年9月12日，全國(guó)信標(biāo)委卡及身份識(shí)別安全設(shè)備分委會(huì)（TC28/SC17）秘

書處組織召開了線上標(biāo)準(zhǔn)討論會(huì)，來自全國(guó)21家單位共33名專家參加了此次會(huì)

議。按國(guó)標(biāo)計(jì)劃啟動(dòng)《卡及身份識(shí)別安全設(shè)備片上操作系統(tǒng)第1部分：總體要

求》，并根據(jù)工作組意見進(jìn)一步進(jìn)行修改。

2024年2月28日，全國(guó)信標(biāo)委卡及身份識(shí)別安全設(shè)備分委會(huì)（TC28/SC17）秘

書處組織召開了2024年第1次標(biāo)準(zhǔn)討論會(huì)，來自全國(guó)23家單位的42名專家參加了

此次會(huì)議。本次會(huì)議主要討論《卡及身份識(shí)別安全設(shè)備片上操作系統(tǒng)第1部分：

總體要求》內(nèi)審情況和后續(xù)修改方案。主要修改為：1）標(biāo)準(zhǔn)名稱和內(nèi)容的匹配

性討論，本標(biāo)準(zhǔn)片上操作系統(tǒng)適用于運(yùn)行在卡及身份識(shí)別安全設(shè)備上的安全芯

片，屬于涵蓋所有的片上操作系統(tǒng)的通用標(biāo)準(zhǔn)，目的為片上操作系統(tǒng)規(guī)范提供指

南；2）智芯公司重新梳理標(biāo)準(zhǔn)術(shù)語和定義部分，根據(jù)標(biāo)準(zhǔn)內(nèi)容進(jìn)行刪減；3）

第1部分中圖1（片上操作系統(tǒng)架構(gòu)），安全技術(shù)體現(xiàn)在構(gòu)架各層中，“硬件抽象

層”改成“硬件抽象模塊”，屬于基礎(chǔ)層；重新修改架構(gòu)圖，下面增加“硬件”，

上面增加“應(yīng)用”等。將標(biāo)準(zhǔn)1-7系列重新按3種解決方案進(jìn)行劃分，具體如下：

（1）第1種解決方案：第1部分名稱：系統(tǒng)架構(gòu)；（2）第2種解決方案：第1部

4

國(guó)家標(biāo)準(zhǔn)報(bào)批資料

分名稱維持：總體要求，但把三層技術(shù)要求整體談一下，簡(jiǎn)單提要求；（3）第3

種解決方案：第1部分名稱改成基礎(chǔ)層技術(shù)要求，架構(gòu)作為規(guī)范性附錄，適用范

圍里可以增加描述：Native和應(yīng)用后下載的COS都應(yīng)遵循本標(biāo)準(zhǔn)?，F(xiàn)有后面5-7

部分可單獨(dú)做成3項(xiàng)標(biāo)準(zhǔn)。安全技術(shù)部分依據(jù)內(nèi)容情況單獨(dú)做標(biāo)準(zhǔn)或?qū)?nèi)容分配

到相應(yīng)的部分中。

2024年3月20日～3月22日，全國(guó)信標(biāo)委卡及身份識(shí)別安全設(shè)備分委會(huì)

（SAC/TC28/SC17）秘書處在福州組織召開了2024年第3次標(biāo)準(zhǔn)討論會(huì)，本次會(huì)議

由新大陸數(shù)字技術(shù)股份有限公司承辦，來自全國(guó)的22家單位的30名專家參加了此

次會(huì)議。本次會(huì)議主要討論內(nèi)容為：《卡及身份識(shí)別安全設(shè)備片上操作系統(tǒng)第

1部分：總體要求》新修改版本。主要修改內(nèi)容：1）標(biāo)準(zhǔn)名稱：采用內(nèi)審會(huì)議

第2種修改方案，保持標(biāo)準(zhǔn)名稱“總體要求”不變，按第5章圖1中三層架構(gòu)

進(jìn)行整體描述并作相關(guān)技術(shù)要求。2)引言：由原7部分調(diào)整為6部分，并調(diào)整各部

分名稱,需進(jìn)一步確定各部分目的描述內(nèi)容，調(diào)整后各部分名稱為：第2部分：基

礎(chǔ)層技術(shù)實(shí)現(xiàn)要求；第3部分：應(yīng)用支持層技術(shù)實(shí)現(xiàn)要求；第4部分：應(yīng)用接口層

技術(shù)實(shí)現(xiàn)要求；第5部分：安全技術(shù)要求；第6部分：應(yīng)用編譯器技術(shù)實(shí)現(xiàn)要求。

3)范圍：第一段規(guī)定內(nèi)容增加“應(yīng)用支持層”、“應(yīng)用接口層”及“安全性要求”

描述等。

2024年4月16日，全國(guó)信標(biāo)委卡及身份識(shí)別安全設(shè)備分委會(huì)（TC28/SC17）秘

書處組織召開了2024年第4次標(biāo)準(zhǔn)討論會(huì)，來自全國(guó)19家單位的36名專家參加了

此次會(huì)議。本次會(huì)議主要討論“《卡及身份識(shí)別安全設(shè)備片上操作系統(tǒng)第1部

分：總體要求》的專家反饋意見。主要修改為：1）針對(duì)海思反饋的意見修改：

在基礎(chǔ)層新增一個(gè)“事務(wù)管理”模塊，在第5章的圖1和表1里補(bǔ)充事務(wù)管理的內(nèi)

容，事務(wù)管理包括原子操作和事務(wù)操作，新增8.1.4章節(jié)“事務(wù)管理”；2）第5

章的圖1中，安全管理單列出來，橫跨基礎(chǔ)層、應(yīng)用支持層、應(yīng)用接口層。3）第

5章的圖1中，在應(yīng)用支持層里新增“應(yīng)用間服務(wù)”等。

2024年4月24日，全國(guó)信標(biāo)委卡及身份識(shí)別安全設(shè)備分委會(huì)（TC28/SC17）秘

書處線上召開了2024年SC17第5次標(biāo)準(zhǔn)討論會(huì)，來自全國(guó)的19家單位的32名專家

參加了此次會(huì)議。本次會(huì)議繼續(xù)討論“《卡及身份識(shí)別安全設(shè)備片上操作系統(tǒng)

第1部分：總體要求》的專家反饋意見。主要修改為：1）增加10.1章節(jié)“隨機(jī)

5

國(guó)家標(biāo)準(zhǔn)報(bào)批資料

數(shù)生成器”，10.2“密碼運(yùn)算”內(nèi)容為“宜支持密碼運(yùn)算功能”，并在術(shù)語章節(jié)

中刪除對(duì)應(yīng)算法術(shù)語；2）第5章表格中，“安全管理”增加“基于安全芯片提供

信息安全保障服務(wù)，保障信息的完整性、可用性、保密性及可靠性”；3）8.2.3

章節(jié)，標(biāo)題改為“應(yīng)用全局服務(wù)”等。

2024年5月9日，全國(guó)信標(biāo)委卡及身份識(shí)別安全設(shè)備分委會(huì)（TC28/SC17）秘

書處線上召開了2024年SC17第6次標(biāo)準(zhǔn)討論會(huì)，來自全國(guó)的19家單位的33名專家

參加了此次會(huì)議。本次會(huì)議繼續(xù)討論“《卡及身份識(shí)別安全設(shè)備片上操作系統(tǒng)

第1部分：總體要求》的新增內(nèi)容。主要修改為：1）8.2.1增加總則：本章針對(duì)

支持應(yīng)用后下載的片上操作系統(tǒng)的功能進(jìn)行規(guī)定，不支持應(yīng)用后下載的片上操作

系統(tǒng)可選擇提供此功能；2）針對(duì)8.2.2應(yīng)用管理反饋的修改意見，應(yīng)用安全管理，

對(duì)卡及身份識(shí)別設(shè)備上的內(nèi)容、應(yīng)用以及卡外實(shí)體(發(fā)行方、應(yīng)用提供方、授權(quán)

管理者)進(jìn)行安全管理，提供各類安全服務(wù)，包括安全通道、相應(yīng)的安全級(jí)別定

義、安全消息機(jī)制、密鑰管理、安全運(yùn)算、授權(quán)代理等。于2024年5月11日形成

內(nèi)審稿。由3名專家對(duì)標(biāo)準(zhǔn)進(jìn)行審查并提出意見和建議，工作組會(huì)后根據(jù)意見進(jìn)

行修改并于2024年5月29日修改形成征求意見稿。

2）征求意見階段

待征求意見。

3）審查階段

待審查。

4）報(bào)批階段

待報(bào)批。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

1、編制原則

本文件規(guī)定了片上操作系統(tǒng)的總體要求，包括片上操作系統(tǒng)的架構(gòu)及系統(tǒng)組

成，明確了卡及身份識(shí)別安全設(shè)備片上操作系統(tǒng)層與硬件層、應(yīng)用層的關(guān)系，并

將片上操作系統(tǒng)分為基礎(chǔ)層、應(yīng)用支持層、應(yīng)用接口層三層，定義了功能與相關(guān)

術(shù)語。描述了支持應(yīng)用下載的片上操作系統(tǒng)應(yīng)用管理的流程，規(guī)定了片上操作系

統(tǒng)基礎(chǔ)層在功能性、性能、兼容性、易用性、可靠性、信息安全性方面的要求。

本文件適用于卡及身份識(shí)別安全設(shè)備的片上操作系統(tǒng)的研發(fā)、檢測(cè)、驗(yàn)收及應(yīng)用。

6

國(guó)家標(biāo)準(zhǔn)報(bào)批資料

本文件按照GB/T1.1-2020給出的規(guī)則起草。標(biāo)準(zhǔn)編制遵循“科學(xué)性、實(shí)用

性、統(tǒng)一性、規(guī)范性”的原則。根據(jù)《國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)關(guān)于下達(dá)2023年第

二批推薦性國(guó)家標(biāo)準(zhǔn)計(jì)劃及相關(guān)標(biāo)準(zhǔn)外文版計(jì)劃的通知》（《國(guó)標(biāo)委發(fā)[2023]37

號(hào)》）文件要求，并按照《全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)章程》中標(biāo)準(zhǔn)制修訂

工作程序的要求開展工作。

作為系列規(guī)范的第1部分，本文件對(duì)卡及身份識(shí)別安全設(shè)備片上操作系統(tǒng)及

各個(gè)子系統(tǒng)進(jìn)行標(biāo)準(zhǔn)化，明確了片上操作系統(tǒng)的參考架構(gòu)和組成要素，讓相關(guān)廠

商、機(jī)構(gòu)在進(jìn)行片上操作系統(tǒng)基礎(chǔ)層的設(shè)計(jì)研發(fā)及測(cè)試檢驗(yàn)的時(shí)候有據(jù)可依，方

便用戶對(duì)片上操作系統(tǒng)的使用，提高了設(shè)備間的互操作性，更好地促進(jìn)了卡及身

份識(shí)別安全設(shè)備相關(guān)的溝通交流以及技術(shù)合作。

2、確定主要內(nèi)容的依據(jù)

本文件制定過程中，標(biāo)準(zhǔn)編制工作組組織調(diào)研了現(xiàn)有卡及身份識(shí)別安全設(shè)備

片上操作系統(tǒng)相關(guān)的國(guó)際、國(guó)內(nèi)規(guī)范，并對(duì)相近的操作系統(tǒng)相關(guān)的系列規(guī)范及專

利等進(jìn)行調(diào)研，結(jié)合對(duì)片上操作系統(tǒng)架構(gòu)、系統(tǒng)組成、各部分技術(shù)要求的經(jīng)驗(yàn)和

理解，確立了片上操作系統(tǒng)系列規(guī)范的組成。同時(shí)，作為該系列規(guī)范的第1部分，

需要確立通用的片上操作系統(tǒng)參考架構(gòu)，規(guī)定系統(tǒng)組成以及支持應(yīng)用下載的片上

操作系統(tǒng)應(yīng)用管理的流程。

具體技術(shù)內(nèi)容包括：

a）確立了片上操作系統(tǒng)的系統(tǒng)組成，包含三層：基礎(chǔ)層、應(yīng)用支持層和應(yīng)

用接口層；

b）對(duì)每一層的功能組成進(jìn)行了劃分，基礎(chǔ)層為核心處理單元，提供對(duì)硬件

的抽象以及片上操作系統(tǒng)的內(nèi)核，應(yīng)用支持層提供對(duì)片上操作系統(tǒng)的多應(yīng)用管理

支持，應(yīng)包含應(yīng)用管理和生命周期管理功能，應(yīng)用接口層將基礎(chǔ)層和應(yīng)用支持層

的服務(wù)抽象成接口，提供給應(yīng)用進(jìn)行調(diào)用；

c）對(duì)三層中每個(gè)功能子模塊進(jìn)行了定義；

d）提出了片上操作系統(tǒng)功能、性能、兼容性、安全等技術(shù)要求；

e）提供了持應(yīng)用下載的片上操作系統(tǒng)管理應(yīng)用的流程；

3、解決的主要問題

7

國(guó)家標(biāo)準(zhǔn)報(bào)批資料

片上操作系統(tǒng)指運(yùn)行在卡及身份識(shí)別安全設(shè)備的安全芯片上的操作系統(tǒng)，通

常指智能卡、USBKEY、ESAM、SE等產(chǎn)品形態(tài)芯片上的操作系統(tǒng)。目前全球搭載片

上操作系統(tǒng)的相關(guān)安全產(chǎn)品的數(shù)量超過了300億，但是我國(guó)并沒有相關(guān)的片上操

作系統(tǒng)國(guó)家規(guī)范來作為技術(shù)引領(lǐng)。為了填補(bǔ)此項(xiàng)標(biāo)準(zhǔn)空白，確立統(tǒng)一的卡及身份

識(shí)別安全設(shè)備的片上操作系統(tǒng)架構(gòu)，規(guī)范統(tǒng)一的應(yīng)用格式及應(yīng)用接口，提高外圍

設(shè)備與安全芯片之間的互操作性，并提供相應(yīng)的測(cè)試方法，迫切需要制定一系列

國(guó)家標(biāo)準(zhǔn)來提供規(guī)范、指南和引領(lǐng)。

國(guó)內(nèi)外尚未有針對(duì)卡及身份識(shí)別安全設(shè)備片上操作系統(tǒng)架構(gòu)、組成及各部分

功能進(jìn)行規(guī)范化的標(biāo)準(zhǔn)。在規(guī)范化片上操作系統(tǒng)的同時(shí)，工作組、相關(guān)專家和產(chǎn)

業(yè)聯(lián)盟一起對(duì)片上操作系統(tǒng)進(jìn)行更深入的研究，更進(jìn)一步深入開展我國(guó)在卡及身

份識(shí)別安全設(shè)備領(lǐng)域的編譯器、安裝器和執(zhí)行器技術(shù)相關(guān)的工作，形成自主產(chǎn)品，

支撐建立片上操作系統(tǒng)自主認(rèn)證體系，建立安全芯片的自主生態(tài)環(huán)境，意義非常

重大。從片上操作系統(tǒng)原理入手，由點(diǎn)及面，對(duì)國(guó)產(chǎn)計(jì)算機(jī)操作系統(tǒng)和編譯器技

術(shù)的研究也可以起到推進(jìn)作用。

三、主要試驗(yàn)情況分析

無。

四、知識(shí)產(chǎn)權(quán)情況說明

本文件不涉及專利及知識(shí)產(chǎn)權(quán)問題。

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果

片上操作系統(tǒng)指運(yùn)行在卡及身份識(shí)別安全設(shè)備的安全芯片上的操作系統(tǒng)，通

常指智能卡、USBKEY、E