（通信与信息系统专业论文）uacos设计.pdf

摘要 i c 膏作为一种信息载体己被广泛地应用f 消费、医疗保险、社会保障利公共事业收费 等许多行业领域，获得了较好的社会经济效益。电子货币的普及使刚将改变人们传统的消费 习惯，给人们的生活带来极大的便利。带微处理器的智能i c ( c p u ) 的高安全性、多 麻用支持和简捷的交互界面使得它在作为电子货币方面具有特有的优势。 c o s ( 片内操作系统) 是智能i c 卡中微处理器上的监控程序，是c p u 的核心部分。 开发白己的c o s 是我国i c 昔技术发展的需要，也是我国金融电子化的迫切要求。而目前国 内仅有一家公司开发出了自己的c o s ( t i m ec o s ) ，而且存在不少安全隐患，还不能大规模 推广使_ l j 。面对人昔的市场需求，各i c 譬生产厂商都迫切需要设计出白己的c o s 。u a c o s 正是在此条件下由作者自己设计开发的智能 操作系统， u a c o s ( u n i v e r s a la p p l i c a t i o nc o s ) 是参照有关国际标准设计的一个面向一般应j i 的 完整的智能膏操作系统。u a c o s 的树型文件系统结构使得它能支持多个应h j ，而状态机安 全机制和基于t r i p l ed e s 密码算法的认证体制使u a c o s 的安全性得到了根本的保证。另外， 、 u a c o s 中利用存储保护区对数据完整性进行保护，使得系统的可靠性大大增强。， ， 本文在第一章介绍了i c 卡和c o s 的基本概念，在第二章中介绍了c o s 的总体的体系 结构。第三、四、五章分别详细介绍了u a c o s 的文件系统、安全体系、传输协议的实现形 式和设计的原则。本文第六章给出了u a c o s 的实现结果一命令集。最后一章给出了u a c o s 的仿真和测试系统以及测试结论。 通过本文对于u a c o s 的论述，我们可以得出这样的结论：u a c o s 殴计达到了支持多 个一般应用的预期目标，其安全性能是可信的。u a c o s 为智能i c 卡装上了一个新的“心 脏”。 关键词：i c 卡，c o s ，安全体系 a b s t r a c t a sak i n do fi n f o r m a t i o nm e d i a , i cc a r dh a sb e e na p p l i e di nm a n ya r e a s b u s i n e s s ，m e d i c a ii n s u r a n c e ，s o c i a ls e c u r i t y , p u b l i cu t i l i t ya n ds oo n t h ew i d er a n g e u s a g eo fi cc a r dp r o d u c e sal a r g ea m o u n to fs o c i a la n de c o n o m i cb e n e f i t s a s 出e e l e c t r o n i cc u r r e n c yi su s e dw i d e ra n dw i d e r t h et r a d i t i o n a lc o n s u m i n gh a b i t sw i l ib e c h a n g e da n dp e o p l ew i l le n j o yg r e a ta d v a n t a g e ss t e m m i n gf r o mt h i su s a g e t h eh i g h s e c u r i t y , m u l t i - a p p l i c a t i o ns u p p o r ta n dc o n v e n i e n ti n t e r f a c eg i v et h ec p uc a r dm a n y d i s t i n c t i v ea d v a n t a g e si na c t i n ga sam e d i af o re l e c t r o n i cc u r r e n c y c h i po p e r a t i n gs y s t e m ( c o s ) i st h em o n i t o ro fm i c r o p r o c e s s i n gu n i t ( m p u ) i nc p uc a r da n dt h ec o r eo f c p u c a r d d e v e l o p i n go u ro w nc o s i st h ed e m a n do f b o t ht h ep r o g r e s so ft h et e c h n o l o g yo fi cc a r di t s e l fa n dt h ec o n v e r s i o nf r o mp a p e r c u r r e n c yt oe l e c t r o n i cc u r r e n c yi no u rc o u n t r y h o w e v e r , t h e r ei so n l yo n ed o m e s t i c c o s ( t i m ec o s ) ，a n ds o m eh i d d e nd a m a g e si ns e c u r i t yp r e v e n t e di tf r o mb e i n g w i d e l yu s e d f u r t h e rm o r e ，i nf r o n to ft h eg r e a td e m a n d s 。m a n yi cc a r dm a n u f a c t u r e s w a n tt od e v e l o pt h e i ro w nc o su r g e n t l y o nt h i sc o n d i t i o n ，t h ea u t h o rd e v e l o p e d u a c o s u n i v e r s a la p p l i c a t i o nc h i po p e r a t i n gs y s t e m a c o s ) i sai n t e g r a t e dc o s i t i sb a s e do n1 s o i e c7 8 1 6s e r i e ss t a n d a r d s a n di sf i tf o rv a r i o u sa p p l i c a t i o n s t h e t r e es t r u c t u r ef i l es y s t e mo fu a c o sm a k ei tc a ns u p p o r tf o rm u i r ia p p l i c a t i o n s t h e s t a t u ss h i r i n gm e c h a n i s mo fs e c u r i t ya n dt h ec r y p t o g r a p h yb a s e do nt r i p l ed e s e n s u r et h es e c u r i t yo f u a c o s a n du a c o sn s e sam e m o r yb l o c kt op r e v e n tt h ed a t a f r o mb e i n gd a m a g e d n l i sg r e a t l ye n h a n c e dt h er e l i a b i l ho f u a c o s t h i sp a p e rg i v e st h ec o n c e p to fi cc a r da n dc o si nc h a p t e r1 i nc h a p t e r2 ，t h e i n t r o d u c t i o na b o u tt h es t r u c t u r eo ft h ew h o l ec o s s y s t e mi sg i v e n t h ec h a p t e r3 , 4 ，5 e x p a t i a t et h ef i l es y s t e m ，s e c u r i t ys y s t e ma n dc o m m u n i c a t i o np r o t o c o lo fu a c o s s e p a r a t e l y i nc h a p t e r6 ，t h eu a c o sc o m m a n d sa r ep r e s e n t e d a n di nt h ee n d ，t h e p a p e ri n t r o d u c e dt h ee m u l a t i o ns y s t e ma n dt h et e s t i n gs y s t e m t h r o u g ht h ei n t r o d u c t i o no ft h eu a c o s ，w ec o u l dd r a wac o n c l u s i o nt h a tt h e u a c o sh a sa c h i e v e dt h ep r o s p e c t i v ea i m so fm u l t iu n i v e r s a la p p l i c a t i o ns u p p o r t i n g ， a n dt h es e c u r i t yo f u a c o si sc r e d i t a b l e u a c o sh a sb e c o m ean e wh e a r to f l cc a r d k e yw o r d s ：i cc a r d ，c o s ，s e c u r i t ys y s t e m 望垒! 竺! 壁! ! 笙! ! ：型量 1 引言 以“二金l ：程”为代表的一批国家重人l ：程项目是加速我国国氏经济信息化建殴的重人 措施。其中“金 l ：栏”是跨系统、跨地区的社会系统i 群，与我国金融电子化建立和现代 化支付系统的建殴密切相关。“金 l ：稚”以计算机、通讯肆现代化科学技术为基础，通过 计算机网络系统，并以银行 为介质，川电f 信息转帐形式实现货币流通，它的实现将人人 加速我国金融现代化的步伐。党的十四届二中全会通过的中共中央芙丁建立社会主义市场 经济体制若干问题的决定中明确要求：“实现银行系统计算机网络化，扩大商业汇票平| 1 支 票等结算i ：具的使用面，严格结算纪律，提高结算效率积极推行信用 ，减少现金流通繁。” 这些英名决策，符合改革开放、建设社会主义市场经济的需要，符合信息社会发展的需要， 它的实施将成为社会发展的新的推动力。 现代社会已经步入信息化时代是不争的事实。信息已经成为经济建设的战略资源，国比 经济信息化所形成的综合性倍增效箍是当今社会发展的最新生产力。在这种背景f ，出r 我 国社会经济发展的客观而又迫切的需要，决策部f j 作出了加快我国信息化进程的巫人决麓。 1 1 金卡工程 “三金l ：程”是国家经济信息化的基础，它的出台和实施标志着我国经济的信息化止走 向一个新的高度。三金工程中，“金膏1 程”是直接面向广大群众的、和亿万人们的生活息 息相关的i ：程，它将影响和改变人们的传统观念和消费习惯，促进市场繁荣，极人地方便人 们的生活和消费。 电子货币是现代化货币流通的形式它集计算机、通信、金融和商业专用机具为一体， 以金融交易 ( 信用昔和现金卡) 为介质，并通过电子信息转帐形式实现货币流通。“金悟 l ：程”也就是电子货币工程，其目的是在无纸的、信息化的、商业行为的电子数据流通过科 中，实现纸基货币的全部功能，完成一次消费或商品交易。 “金 i ：程”的实现和电子货币的广泛使圳可减少社会上现金的流通量和货币的发行 量，加强国家对资金的宏观调控和决策能力。这对国家掌握各种金融活动和资金的流通情况， 加速资金的周转提供了现代化的技术手段，并对抑制通货膨胀、稳定社会治安、减少经济犯 罪起良好作用。同时金 【：程的实施为企业和个人提供了方便、安全、快捷的支付和消费手 段，有利丁- 健进市场进一步繁荣。 国家对“金 工程”的实施要求以“高起点、高标准、规范化、国际化”为指导方针， 坚持“产业结合，进远期结合”的原则，强调“统筹兼顾、重点突破、逐步推广、整体酱及”。 1 9 9 3 年，我国电子i ：业部协同银行、邮电及有关部委提出了“金骨 程”的总目标是： h jl o 年( 1 9 9 4 - - 2 0 0 3 年) 左右的时间，在全国4 0 0 个人中城市及部分经济发达县区推广使 川电f 货币，在这些覆盖了3 亿城市人口的地区，发l 总苗要达剑2 亿张，年交易额达到i 万亿元。整个金 【：科分为试点、推。和普及二个阶段实施。 按“金r r 程”的总目标专家们预测在未来十年中，所需的i c 芯片达3 亿片、a t m 4 5 万台、e c r 平| ip o s 至少需要5 0 0 万台( 包括损耗) 。也就是说，金 i - 程的实现，将对l c 产业提供1 ，0 0 0 亿元以上的市场这对我国l 色子信息产业特别是i c 行业既是机遇也是 挑战更是一个巨人的推动力。 从1 9 8 5 年中国银行蛛海银行发行第一张人吣币信_ l j 起，中国银行。中国r 商银行等 再专业银行均发行了各种类型的信心膏。发 昔已达一千多万张，交易额达人【c 币4 4 0 0 多 u a c o s 醍计 第1 章：一j 1 苦 亿元。这说明我国金 i ：程的实施已经有了一个良好的开端。但是，日前我国金融交易 使 罐仍然很少，使_ 【 j 范同也1 f 常小，基本上是在银行内部，还不能做到多种交易场合f 都使 川 进行支付。而且，现住各种消费 、优惠g - 等也是琳琅满目，各自为政，消费者往往不 清楚在什么地方该_ i j 哪张 ，不能真正做到膏通”这也给人们造成了极人的不便。目 前的金融交易 是以馓 为主的，由磁譬信息存储罐小、安全防范能力弱等l 司有缺点，使 其庄实际麻圳中存在很多问题，这些问题严重抵消了信_ i jg - 的方便、快捷的优点。 i c 特别是智能i c 的山现从根本上解决了磁膏所存在的问题。它具备“金 = 稚” 总体要求中对金融交易 本身的安全保证措旌，包括具备逻辑访问控制功能，提供通信网络 线路与信息传输的安全性策略，对密码密钥进行保护等。这些都使得它在脱机使川时具备磁 p 所无法比拟的优势。从f 面法国银行膏历年经济损火表中可以看出使_ l ji c 带来的好处。 圈i - 2 法国银行卡历年经济损失统计 田此，我国金每i ：程整体设想和总体业务需求伟中明确要求：“鉴于i c 智能忙的优越 性，麻注意向i c 智能 方向引导”，“争取较多的业务项目应刚i c 智能 ，井做好向【c 智能 全面过渡的准备”。从这个意义上将本文可以认为是这种准备的一部分。 1 2i c 卡概念 i c 是集成电路 ( i n t e g r a t e d c i r c u i t c a r d ) 的简称。它将集成电路嵌套在塑料基片中， 封装成# 的形式。 i c 譬概念7 0 是年代初提出的，法国b u l l 公司在1 9 7 6 年首先创造出i c 产品，并将 这项技术应_ 【i j 剑金融、交通、医疗、身份证明等多个行业。它将微电子技术和计算机技术结 合住一起，提高了人”j 生活和l ：作的现代化程度。 i c p 芯片具有存储数据的能力。它存储的内容根据需要可以有条什地供外部读取，域 供内部信息处理和判断之川。i c 砖芯片一般是由r o m 、e p r o m 、e e p r o m 、保护逻辑i 乜 路以及c p u 构成。 通常根据 中所嵌套的集成电路的不同，i c 分为以f 二类： ( 1 ) 存储 中的集成电路为串行e e p r o m 。它只有数据存储功能，无任何安全措施。存储 属r 一种被动型的、一般采h j 同步通信方式的i c 每。 ( 2 ) 逻辑加密 2 肇l 案： 赢 p 中的集成电路为串j re e p r o m 和数据保护【乜路。数据保护电路的主妥作j + j = 琏：对 数据存储随的歼放，笑闭控制、对数锯存储嚣的滨，写控制、对数据存储区韵獠除操作 鹅控制以疑密玛校验帮锩设计数器诤数爱锬溺翡链控截。逻辑船密也藩j ：一种被 动列的，采则的通信万式也楚同步方式。 ( 3 ) c p u 譬 楚真正的智能f c 箭。内含有e e p r o m 、r a m 、r o m 以殷c p u 和片内操作系统 c o s 。c p u 套不汉能够篝理稃转输入，输出豹数攥。校验来蠡接西没备输入躺个人密 鹞( p i n ) ，丽且熊够根据廊心系统魄要求主动识别与之连接的接习没鍪。冈此，焱 c p u 囊中，能够建立多种麻川系统的授权存放多个麻系统的相戈数据，井实现 对数罐信息存取的商可罐性、高安全性控制，可以进行复杂的信息处理汞阱葬。c p u 净一般采搦单线穰穗，磊自字符袋字苗的异步传输遁信方式， 按譬与外界数据传送的形式表分，有接触型i c # 晕l # 接触型i c 弧转： ( i ) 1 r 接触型i c 膏的集成电路不向外界引出触点刚此它除了包禽前述三种i c 譬的 电路外，还带有射频收发电路及其相关电路。它通过这部分电路获得能域和进行 与外豁汝备翘信崽交换。 ( 2 ) 接触酗i c 譬芯片通过8 个触点从外部致器获取能蛀爨 与之避行通姒。当兹馊嬲 泛的娃这种类型地i cp 。 根据i s o 1 e c 7 8 1 6 标准，t c 膏触点形状及功能定义如r ： 圈1 - 1 接触型i e 参形状 触点编号功能 触点编号功能 c 1 v c c ( 电源电压) c 5 g n d ( 地) e 2 r s t ( 簸位信号) c 6 v p l a ( 编程电压) c 3 c l k ( 时钟) c 7 l t o ( 数摆) c 4 r f u ( 保留) c 8 r f u ( 像留) 表i - 1i c 器触点功能定义 按p 的麻h j 领域来分，l c 蛩有金融r 和非金融# 两种。金融异义有现金i ( d e b i tc a r d ) 程倍皤( z ( c r e d i t c a r d ) 等。信稻芦主要瞳银行发行和管理，持每人_ 它作为消费时的支倍f ：羹， 可以倥j l 颈戈疑定憋透支资金。蠛金器可以捌像电子存辑积电子钱包不允诲透支。金融器 麻贝订”旷常离的安全性。1 f 金融砖挂往出现在嚣种事务管理、安全管理场蹶，如身份进明、 健康记录稠职l 考勤蒋， i c 夸为现代的信怠存储、处理和传递提供了一种全新的手段，它一出现就倍受荚注。 1 9 8 7 年起，蓬骣标准纯筑织l s 0 专f l 为i c 制订7 国际标准，i s o t e c7 s 1 6 一l ，2 ，3 。4 ， 5 ，6 。这蝗标准为l c 譬盎全世界范嗣幽的推广手i 廊川，创造了规范化的翦提秘象纷。是我 3 t a c o s 馥沣第t 牵：l 筹 国，i c 砖已经广泛地被h j 作考勤f 、f j 禁膏、就餐 、交通p 、电话p 等等。在发达国家 如美国、法国、德国、日本以及港台地区等，i c # 还汪经广泛遗被掰佧金融蠢，其应用酷 鸯年4 0 鼓上静离速度增。i c 癍瑚瓣普及獠凄已经成为簿鼙一个毯家袋 弋纯农乎的重 要依据。 1 3c o s 随蓿i c 譬从同步# 发展剑异步譬，从简单的存储 发展到c p ur ，廊川对丁i c 的 要求越来越高。而i c 膏本身所需要的再种管理i ：作也越来越复尔，闲此就迫切地需要有一 稀 兵采解决这一矛蓐，磷c p u 分( 港f 如无特捧j 说明，i c 或嚣麓均搬c p u 每) 熬 出现使零这种l ：具的实现交成了现实。它剥棚其内郯躲微处理器芯片，可以拜发出府明于 i cp 内部的并种箨样的操作系统，也就越本文所要论述的c o s 。c o s 的山现人人改善了1 c i 的交互界面，使i c 每的管理变得容易，为i cg - 的笈展开拓了极为广阔的前景。 c o s 熊全称麓c h i p o p e r a t i n g s y s t e m ( 片涎搽作系统) ，它一般楚紧紧舔绕着它蕊黻务 的i c 的特点两好发熊。出于不可避免她受剑了i c 譬内微处理器芯片的性能及内存窭鼙的 影响，网此，c o s 在很人程魔上不同予我们通常所能见剑的微机上的操作系统如d o s 、u n i x 曾。首先，c o s 嫩一个专j j 系统而不是通埘系统。及种c o s 一般都只能戍用r 特寇的某 种蛰能套。不黼类塑酶c p u 每内的c o s 一般不辅漆。嚣为c o s 一般造穰据菜耱l c 长韵特 点及其癌翔燕嗣瑟特定设计牙发豹。尽萤它嚣l 在所实际宠成的功能上可麓大鄄分都遵缀黄网 一个国际标准。其次，与那些常见的微机上的操作系统相比较而言，c o s 在本质上更接近 丁监控橼序，而不是一个通常所谓的真正意义上的操作系统，这一点至少在目前看来仍是如 就。闻为在警前阶段。c o s 所需要解决瓣圭婺还楚对摊部的麝令鲡筒进行处壤、晌瘫的闫 题，这其中一般不涉及到麸享、菇发的镑理及处瑗，嚣且就i c + # 在羁翦的癞捌攮况霹言， 并发和必享的1 ：作也确实悬不需要的。 c o s 的主要功能避控制i c 卡与外界的信息交换，管理i c p 内的存储器弗在 内部完 成箨种命令的处毽。箕牵，鸟拜拜进行绩息交换楚c o s 最蒸本的要求。在交换过程中，c o s 磺遵撼驰信息交换按议娶翦包括嚣类：异步字符臻簸的t = o 协议以及异步分缀转输的丁= l 协议。这两种信息交换协议的其体内容莘实现机制在l s o ，l e c7 8 1 6 3 和i s 伽e c7 8 1 6 3 a 1 标准中作了规定：而c o s 所应究成的管理和控制基本功能则是程i s o i e c7 8 1 6 4 标准 中佧出蠛定静。在该国际辛嚣准辛，还对i c 一每扮数据结榆班发c o s 韵基本命令集伴出了较为 详缨熬巍骧。 c o s 盎设计时一般都慰紧密结仑i c # 内存姥区分区的情况。按照国际标准( i s o i e c 7 8 1 6 系列标准) 中所规定的一些功能进行设计、开发。但是由丁目前i c 卡的发展速度很快， 而阐际标准的制订周莉相对比较良骛，冈丽造成了刍前的i c 每瞄际标准还不太完善的情况， 据噩t ，许多厂家义备蠡都对鑫己嚣笈韵c o s 作了些钤充，裁髯薪荔言，还没存侄秘一家 公司的c o s 产品糍形成一鼬1 ：业标准。目前潮外比较戏功豹c o s 有德嗣g a o 车l l g m d 开 发的s t a r c o s 、法国g e m p l u s 公司开发的p c o s 、m c o s 以及法国b u l l 公珂的c p 8 等，京握奇数据系统有限公司t 1 9 9 7 年也开发出了国内第一个比较成功的l cp 揲作系统 - - t i m e c o s 。其中疆s t a r c o s 最嚣代表性。这垫c o s 蟊淘不弱簏赢鞠，备舂特点，餐 i 王 都存在一些不足之处。 本文要论述的u a c o s ( u n i v e r s a la p p l i c a t i o nc o s ) 是作者臼己设计的一个完糕的、面 向多种麻j h f f 口通雕的膏片操作系统。闶此u a c o s 证总体结构上基本遵照i s o n e c7 8 1 6 系 4 u a c o s 、救汁嚣1 章：l 每 州标准的框絮规定。同时，利 j 本人在实际1 佧中的经验，u a c o s 增加r 许多优秀的功能， 在数据存镰结秘、数据完整性深护、密码葬法等方蔷粟胡7 独特鹃技术，使褥嚣寄更赢的 安全性和实刖性。 总体米说，u a c o s 具有一f 一些特点： 符合i s o i e c7 8 1 6 系步0 标准，通心丁金融、保险、医疗、税务、证作、交通、终端安 全模块多种瘴璀馁域。 支持一张# 上实现多个不尉的成州，可以建立两级目袋。 支持电子钱包功熊，钱包人小可以擞据应用需求蹬定。 支持多种文件结构，包括透明结构、定艮记录结构、交记录缗褥、循环结翰、电子钱 包等。 支持1 _ = l 通信协议，每螽念令的疑发最人珂达2 5 4 字娅。 支持多种通讯速率。 支持t r i p l ed e s 算法，单次d e s 算法速度快为1 4 m s 。 支持线潞僳护功能、可敬辚l 避信竣弗法窃取货窜改。 支持多季巾存媸容鼙选择。 具有高安全性的数据完整性保护机制，谯 非止常断l n 时数据能得到保护。 第2 章：c o s 体系结构 2c o s 体系结构 u a c o s 的体系结构在总体上符合i s o i e c7 8 1 6 系列标准规定，冈此本章阐述的c o s 体系结 构实际上也是u a c o s 的体系结构。为了对c o s 有完糕的概念，本章参 c c 有戈标准对c o s 体系 结构作详细的说明。 2 1 有关术语 在具体介纠c o s 体系结构之前，先介 “在i s o i e c7 8 1 6 标准中定义的有关概念，这些概念 在u a c o s 中意义与标准中定义的完全符合。 ( 1 ) a p p l i c a t i o n 应用：1 c 与终端及相关的数据集之间的应用协议。 ( 2 ) a n s w e r - t o - r e s e tf i l e 复位应答文什，表明i c 的i ：作特性的基本文件。 ( 3 ) b l o c k 块：按数据字段的要求所分配的逻辑上相连的数据存储。 ( 4 ) c o m m a n d 命令：由终端送至i c 启动一个操组并请求i c 卡响应的报文。 ( 5 ) c o m m a n d r e s p o n s ep a i r 命令响应对：两个成组的报文，一条命令跟着一个响应。 ( 6 ) d a t ae l e m e n t 数据元：接口所见的数据项。是最小的信息段。 ( 7 ) d a t a o b j e c t 数据对象：接口所见信息，它包含标记( t a g ) 、长i 度( l e n ) 、值( v a l u e ) 三个 字段。 ( 8 ) d a t au n i t 数据单元：可以被具体寻址确定的最小二进制信息集合。 ( 9 ) d e d i c a t e df i l e 专有文件：含有文件控制信息的文件，并可选择地含有存储器可使用的分配 信息，它可以是基本文件或子专有文件的母体，也称作目录文件( d i r e c t o r yf i l e ) 。 ( 10 ) d f n a m e 专有文件名：在卡中唯一标识一个d f 的字节串。 r 1 ) e l e m e n t a r yf i l e 基本文件：共享同一个文件标识符的一组数据单元或记录。它不能是其 它文件的母体。 ( 1 2 ) f i l e c o n t r o li n f o r m a t i o n 文件控制信息：一个文件的逻辑、结构及安全属性。 ( 1 3 ) f i l ei d e n t i f i e r 文件标识符：每一个文件均有的一个2 字诲的标识信息。 ( 1 4 ) i n t e r n a le f 内部基本文件：由i c 卡解释所存储的数据的基本文件。 ( 1 5 ) m a s t e rf i l e 主文件：表示文件结构的根的唯一的强制性的专有文件。 ( 1 6 ) m e s s a g e 报文：在i c # 和终端设备之间相互传送的串字节，不包括传输控制字节。 ( 17 ) p a t h 路径：无限制的文件标识符的连接。 ( 1 8 ) r e c o r d 记录：可以作为一个整体被i c # 处理。并由记录号或记录标识符寻址确定的字 竹串。 ( 1 9 ) r e c o r d n u m b e r 记录号：在记录文件中，顺序、唯的号码。 ( 2 0 ) r e c o r di d e n t i f i e r 记录标识符：和一个记录相联的值，可以用来引用此记录，在一个e f 内多个记录可以有相同的记录标识符。 ( 21 ) r e s p o n s e 响戍：i c 卡收剑命令报文经处理同送给终端的报文。 ( 2 2 ) w o r k i n ge l e m e n t a r yf i l e f ：作基本文件：所存数据不由i c # 解释的e f 文什。 2 2c o s 体系结构 所有的c o s 都必须能够解决至少二个阀题：文仆操作，鉴荆上j 核实、安全机制。而鉴刈与核 典羊安全机制部属ri c 安全体系范畴之中，因而c o s 鼹重要的就是两个方面：文件雨安全。 6 u a c o s 蹬汁 燕2 谚：c o s 体系始鞫 从终端读写、殴备发出命令划砖给出响应的一个完整过 g 所经历的四个阶段来看，c o s 可以分 为以r 龋种功能模块： ( 1 ) 传靛管理 ( 2 ) 安全管理 ( 3 ) 麻用管理 ( 4 ) 文， 管理 传输管理模块 。r 检礴信息是番被正确地传送，这部分主鞭昶ii c 臂所采刚的通讯协议有芙： 安全管瑾模块主要楚辩所传送的信息进行安全性的检商或处理防l 茚法的窃昕或侵入；应粥管 理模块 j | 州r 削断所接收的会令执行的可能性；文纷管理爨避过核实念令的操作投戳，最终究成 对命令的处理。 f 搿分j ； | 介蜊这蹒个功能模块。 2 3 文件管理 酗2 一l 命令处理过稃 为方便游理羊| 处瑗c p u 齐中的e e p r o m ，实现谯一张若中支持多个应用，在处避交换行为 的行业内部愈令聪具商标准的接口，i s o i e c7 8 1 6 规定了文鳃：鳃织。从物理上讲，文取：是存辖区 的人小不同的划分。对文件的管理就是对存储器的管理。 文纷管理包括撬定文髂的绕绞形式，文件结构，文件瓣性黻及文件的诱砑形式等内容。 2 3 1 文件组织形式 c p u 牵的数据在用户存储器中醵糟翟文件结构的形式缀躐存放。 文件分成三种层次级别：生文 牛m f ，专有文p ：以及基本文 孛。主文烈：澎成文傅系统豹投， 类似丁d o s 中的根日泶，它处tc o s 文件系统的最离层：专商文诈在盘文竹之”卜，类似fd o s 中的目录，因而氇叫嚣采。在d f f 可酞还寄予专有文件c d f 。子专有文件类似下d o s 中的子目 录。当然，c d f 之下还可以有c d f ，这主要依赖于删户存禧器的大小。基本文 ：处tc o s 文纷 系统的避低胺它可以存在下任何一个文件层次上。 f 黼遥c o s 盼文f | ：粪糙和它们之间的层次辩翰。 幽2 - 2c p up 树璎组纵文仆 7 ! 竺竺壁! ： 笙! 墨型监塑 盆c p u 膏的文件结构中，主文件只靛有一个并且它随操作系统一起生成，户无法控制；在 文件的存取中，不能越屡存取若想读写c d f 卜的兀艾件必颁经过其离瑶文件层次；专蠢文， ：的 大小在率请生成拜事鞭定蛙不可修改。邦分操作系统可以在使用中动态修改d f 人小前提楚有足 够的存储空间。 c o s 的缚屡次级别的文件分为不同的种类，其有不同的用途。 l 、主文件糖 系统中必须存在赶唯一存在一个主空件m f 。m f 中包含系鲮文纠：控制信息及可分配的存髓空 间，其f 可建立d f 和le f 。 虽然系统允许在投f 袁接生成再季中应心文竹，但最佳的文件组织方法殛每一应用均分配一个 d f ，在相赢庵埔的d ff 褥具体组织塞摊备种癍| 数据。这榉徽的优点是不同虑刚之间相互干扰 小、便r 庵_ 醴计、安全性高等，有利r “p 多用”。主文r ：一般璀来存储不同戍用之阈的共享 数据。妇譬序列号、持蠢人个人数据笛信息。 初始化夸时，m f 还碍以被赋子一些安全特性，如规定某些命令的安全等级簿。这样做的目 的是为了在觚i c 生产剜照终斑羽的环节过多时的安全管理，便于跨部| j 跨行业的“一 多捌” 的安全实施。 c p u # 招电对m f 裁被激活直剑# f 电。往整个 的生夺期内，m f 不能被刺除。 2 、专有文件d f d f 禽有文竹控制信息及可分配的存储空间，其卜l 可戳建立备种文忭( m f 除外) 。 个d f 将皱鹏米存健某应用的所有数据。莓一应的应明顺序均由该d f 的状态梳控稍， 这使造不同的应翊具有较强的独立性并且更安全。 d f 在用户存储器中占据块静态存储器。且d f 建立其存赭容量就不能改变，毽在该 d ff 鲍虾则可以重凝分配存德容量，可以被删除。d ff 还可以建立c d f 。此时。较高层的d f 称为父专有文件。 同一级别的d f 之间在逻辑上楚相互隔离的。不问的d f 均可使阍m f 下韵公共资源。d f 的 建立一艘分戏涎个步骤：先逻辑剑建。即在擞作系统中作一创建登记：再物理创建。实际分配一 定数鬃的用户存储嚣。分步创建的优点是哥以独立予对阕积存德器搜矍生成具体应用。莱一具体 的d f 不能在其它d f 或m f 中删除，该d f 的删除条静在其应用控制文件( a c f ) 中定义，哭鸯满 足该条p l ：才可删除。该d f 被删除之后，其下的c d f 、e f 也同时被删除，释放的存储器块可由其 它d f 倥耀。 c d f 可醣是菜一予应用，c d f 可有其自己静应用控制文件。菜一具体豹c d f 不能在其它d f 或m f 中删除。该c d f 的删除条件在其应用控制文件中定义，只有满足该文件才可删除。该c d f 被删除螽，其f 鸽e f 文件也阉时被剿除，释放的存照嚣可供其它c d f 或e f 使用。 3 、基本文佧e f 基本文p l ：含存实际应用数据或文p l ：控制僖息，其下不可建立任何文件。 基本文斜：分为三类：一类存储实际黔应用数攥，称为l ：作基本文t i ( w b r k i n ge l e m e n t a r yf i l e ， w e f ) ；勇一类存储相应系统管理信息，称为系统管理基本支 牛- ( s y s t c mm a n a g e m e n te f ，s m e f ) ； 盎i s o i e c7 8 1 6 标准中还定义有一种公共基本文p ：( p u b l i ce f ，p e f ) 。 ( 1 ) ：体基本文卡1 ：，具有以f 特性： 存髓应_ 【 j 数攒： 若条r l ：满足可被漆、写、删除等； 可以存在下任何文件朦次； 可以楚任何一种文， ：结聿： 兵有内部数据佼验( 如检商年f 1 ) 措脆。 f 2 ) 系统管理基本文，l ： 系统管理基本文件夺以卜两种： a 、内部傺密文件( i n t e r n a ls e c r e tf i l e s ：l s f ) ，懿有以卜- 特性： 8 第2 帚：c o s 体系鲒构 存储系统或戍“j 保密数据，如加密密钥、个人密码等； 可被创建、修改、覆盖，世不可读； 不能部分删除： 可以存在于任何文件层次： 文什结构可为线性可变结构。 b 、应州控制文件( a p p l i c a t i o nc o n t r o lf i l e s ：a c f ) 具有以卜特性： 存储麻删状态机一席刖顺序控制数据： 不能删除； 每一文件层必须有一个a c f ； 文件结构可为线性可变结构。 ( 3 ) 公共基本文什主要_ f j 丁存储系统域戍_ l f 的公共数据可以无条t f ：存取。 2 3 2 文件结构 上述内容中提剑文件的数据结构问题。按| s o i e c7 8 1 6 标准，基本的j = j 户存储器的数据结构 有线性i 叫定( l i n e a rf i x e d ) 、线性可变结构( l i n e a rv a r i a b l e ) 、环形结构( c y c l i c ) 、透明结构( t r a n s p a r e n t l 四种。刚户在创建戍朋时，可根据具体情况选 何种数据结构。心户还可以定义臼己的数据结构。 需要说明的是，无论是采取哪种逻辑结构文件在i c 母存储器内都是物理上连续存放的。 1 、线性嗣定结构 这种文t ：结构使_ 【 j 嗣定长度字节来管理记录。它允许随机的读和写操作。在文件中侮个记录 都可由一个记录号唯一确定。操作系统通过记录号来访问记录。根据i s o 标准，记录号的范同为 l 一2 5 3 。 2 、线性可变结构 这种文件结构_ l = 来管理可变长度记录。每一记录均由一个唯一的记录号标识，可以随机读写。 按照i s o 标准，记录号范围为1 - - 2 5 4 。 3 、环形结构 这种结构类似首尾环起来的定妖度记录，不允许随机写。其中记录以某一同定顺序存放。冈 为记录数鼙有限，若超过限制数越，新写入的数据将覆盖掉最旧的数据。 4 、透明结构 这种结构实际就是没有附加管理功能的_ 二进制数据。操作系统只负责存储空间的分配。用户 必须负责寻址和管理该数据。 虽一构 目 e 三三 绒性可变结构 幽2 - 3 数据组织结构 环形结构 透明结构 9 u a c o s 敬汁 第2 帝：c o s 体系结构 2 3 3 文件属性 每一种文f t ：均具有相对属性( a t t r i b u t e s ) ，i c 的文什属性一般有四种： 文件名( f i l en a m e ) 文件标识( f i l ei d e n t i f i e r ) ： 安全状态( s e c u r i t ys t a t u s ) ； 操作模式( o p e r a t i o nm o d e ) ： 注释( n o t a t i o n ) 。 i 、文件名文件标识 每一文件可以通过其文件名或文件标识来寻址。按照i s o i e c 7 8 1 6 标准，文什类型不同，文 f ，| = 标识的编码也不相同。正确识别、寻址一个文件需要一个从m f 或当前d f 剑该文什的完整的 标识路径。从m f 开始的路径称为绝对路得( a b s o l u t ep a t h ) ，可以唯一确定某一文件。 根据i s o i e c7 8 1 6 规定，每一文什均由一个2 字仃k 的文件标识参考确定，但庄d f 中也可 以使刖文件名来标识该文件。此外，在某一张骨上文f t ：名一定要能唯一确定某一文件。其实，以 名字命名该文件时操作系统同时在内部也自动分配给它一个标识，并通过标识米管理该文件。 不同文件类型的标识具有不同的编码。按照i s o i e c 7 8 1 6 标准，文什标识的第一字常为文件 限定符( f i l eq u a l i f i e r ) ，主要_ _ j 丁i 区别文件类型( m f 、d f 、e f 等) ；第二个字1 ，为文件索引( f i l e i n d e x ) 。其中规定： 主文件：其标识确定为0 x 3 f 0 0 ： d f ( 在标准中没有具体规定) ：一般的操作系统中，文件名最k 为8 字肖字符串( 第一个字 节不能为0 x 2 0 ) 。若文件名不足8 字节长操作系统将在其后以0 x 2 0 补足剩余字肖，d f 的名字不能相同。 c d f ：c d f 的文件标识为2 字肖。同一d ff 的c d f 的标识不能相同。但不同d ff 的 c d f 则可以具有相同的标识。 e f ：文件标识为2 字节。其中第一字节为文件限定符，第二个字节为文件索引。在 s o l e c t 8 1 6 中都没有作十分明确的规定，其目的是为了整个系统设计留有选择的余地。 在g & d 公司的s t a r c o s 中，e f 的文件限定符为o x 0 0 。 2 、安全状态 c o s 通过状态机或状态寄存器方式实现安全控制的。所谓安全状态实质上就是备层次状态机 的状态值或者状态寄存器中的状态值。它主要用丁定义不同命令在不同状态下( 由某一应_ 【f j 的状态 机决定) 对该文件的存取权限。 3 、操作模式 操作模式川于定义文件的静态存取特性，主要有以i - j l 种特性： 可删除性f e r a s a b l e ) ； 读写特性( r w ) ； 存取特性( a c c e s s ) ： 一次写入、多次读出特陛( w o r m ) ： 只读特性( r o ) ： 只写特性( w o ) ： 可计算性( c o m p u t e ) ：定义该文件是否可被某些命令存取执行。 4 、注释 注释含有某一文州：的简短的说明信息。 0 翦2 常：c o s 体系结构 2 3 4 文件数据访问( 存取) 方式 l 、文仆访问方式 当一个文件不能被默认( 隐式) 选择时，至少可以采埘f 述方法之一进行选择： ( 1 ) 利_ 【 文件标识符进行访问：每一文件中有两字竹艮的标识符，m f 的标识符为0 x 3 f 0 0 ，允 许不同的文1 ，| = 具有相同的标识符，但为了避免选择文件时可能出现的二义性要求直接处 丁给定d ff 的所有e f 和d f 麻具有不同的文件标识符。 ( 2 ) 依靠路径进行访问：路径是文件标识符的链接，它从m f 或者当前的d f 标识符开始，而 以被选文件的标识符结束，在这两个