中美贸易摩擦的持续升级,加速国内推进关键产业的自主化进程。面对日益严峻的技术封锁与供应链安全挑战,我国已将"科技自主创新与体系化自强"确立为国家级发展战略。通过构建自主可控的智能卡COS(Chip Operating System)生态链,不仅能够强化关键信息基础设施的安全防护能力,更能从根本上提升我国在移动通信、金融科技、物联网等战略领域的产业主导权。
技术背景
卡COS是指智能卡上的片内操作系统。COS实现资源管理、任务管理、数据读写和安全保护以及标准协议栈(如GP、UICC)。按技术实现不同,COS分为两种类型:一是不支持应用后下载的Native COS,由各卡商私有实现;二是支持应用后下载的多应用卡 COS,卡内有统一标准的虚拟机和运行环境。
多应用卡COS生态
多应用卡COS生态已经发展了二十多年,涉及卡片发行方、COS实现方、认证和检测机构、检测设备制造商、工具开发者和卡应用开发者等众多环节。
图1 多应用卡COS生态
目前,多应用卡COS各环节的主要角色如下:
卡片发行方:卡产品的最终使用方,负责卡片发行,涉及电信、公安、金融、交通、社保等多个行业。
COS授权方:制定COS标准并提供COS参考实现,目前只有Oracle公司。
COS实现方:负责COS的架构设计和程序实现,通常是卡商或芯片商。
认证机构:制定COS功能及安全检测标准。
检测实验室:执行卡产品功能及安全检测。
检测设备制造商:负责设计生产用于检测卡片功能的设备。
工具开发者:负责设计研发卡应用IDE开发环境及辅助工具。
应用开发者:开发各种应用,通常是发卡方招标的第三方公司。
多应用卡COS自主化实现路径
鉴于多应用卡COS生态较为复杂,要实现生态自主可控,必须做好以下三方面准备工作:
一是生态联动。牵一发而动全身,COS自主化涉及到整个生态各个环节,需要各方共同努力才可能完成。对于卡片发行方,需要对COS自主化的必要性达成共识,要有接受和发行自主化COS产品的决心和计划;对于COS以及芯片等研发公司和机构,需要研制新的COS软硬件产品;对于认证及检测机构,需要提供新的检测工具和检测能力;对于应用开发者,需要有新的开发套件和工具。
二是技术创新。首先,需要对现有多应用卡COS的知识产权做全面的分析,积极布局,提出新的COS标准。其次,需要产业联合研发COS核心技术(包括卡应用编译器、COS指令解析器、卡片API等),并完成外部配套设施的建设(包括开发环境、安全认证规范、检测工具等)。
三是产品推广。在技术基本成形阶段,可以基于金融卡和电信卡进行小规模的产品试点,以验证自主化COS的技术和产品成熟度,再逐步完成其它相关行业应用的自主化迁移,实现国内多应用卡生态的自主化完全替代。
建议
接下来,卡片发行方可以与在芯片、嵌入式操作系统有较强技术实力的企业开展合作,做好技术储备,包括知识产权风险分析、技术攻关、现网验证等。不同行业可以联合推广,最终实现全量产品落地实施的目标。
审稿:李征 | 业务研究所
作者:孙波 | 业务研究所
声明:本文来自中移智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
