智能卡的COS
    从本质上说，片内操作系统(COS) 是智能卡芯片内的一个监控软件，它在智能卡中的概念和地位类似于DOS 在个人计算机PC 中的概念和地位：替用户管理片内各种文件和硬件资源，接受外界(读写器)命令，通过它的命令解释程序完成命令规定之操作，并给出回答的信息。
    与DOS 不一样的地方在于COS 更加注意安全，有自己完整的安全体系。COS 是专用的监控程序，而非通用的操作系统，即COS 是针对特定的某种智能卡及应用需求而设计开发。不同卡的COS 一般不同，尽管它们在功能实施上可能遵循同一国际标准。
    COS 一般由四部分组成:通讯管理模块和安全管理模块、应用管理模块和文件管理模块，如图今15 所示。

    1.通信管理模块
    该模块是COS 与外界的半双工通信通道，其按照ISO7816 国际标准的T=O 或T=1异步通讯协议，接受读写器命令；并对接收信息采取奇偶校验、累加和及分组长度检验等手段进行正确性判断。若有错误，则按协议规定对命令附加标记或请求重发；若无误，则滤除起始终止位等附加信息后，将命令送安全管理模块。
    此外，它还需按照协议格式，输出对命令的“应答”为每个传输单位增加各种必要的附加信息。
    2. 安全管理模块
    这是COS 的极重要组成部分。智能卡之所以能够迅速发展、广泛应用的一个重要原因，就在于该模块也即COS 的安全体系所提供的高安全性保证。COS 安全体系有三个基本概念:
    ①安全状态:智能卡在完成复位应答或其他命令后的当前所处状态，通常用智能卡当前已满足条件的集合来表示。
    ②安全属性:允许执行某命令或访问某文件所必须满足的条件。
    ③安全机制:智能卡安全运行的手段、途径或方法，包括PIN 鉴别、卡与读写器间的相互认证、数据完整性验证和加密等。
    安全体系设计所考虑的三个重要问题就是:安全状态的确认、安全局性的设置和安全机制的实现，且尤以后者为重。
    安全机制可按对象划分为针对动态信息的安全性传输控制和针对卡内静态信息的内部安全控制管理两部分。
    3. 应用管理模块
    应用管理模块的主要任务是对接收命令进行可执行性判断，而智能卡的所有应用都是以文件形式存在，应用管理的内涵已表现为对文件访问权限的安全控制，因此它常常融于安全管理和文件管理之中，而非一独立模块。
    4. 文件管理模块
    所谓文件，是指卡中数据单元或记录的有组织的集合。COS通过给每种应用建立对应文件的办法，实现它对各项应用的存储及管理。这些文件是在卡的个人化过程中由发行商根据对卡的应用需求而创建，用户通常不能创建或删除文件，但可酌情修改文件内容，对文件的记录和数据单元进行增加或删除。