卡及身份识别安全设备片上操作系统第1 部分：架构.docxVIP

ICS35.240.15CCSL70

中华人民共和国国家标准

GB/TXXXXX.1—XXXX

卡及身份识别安全设备片上操作系统第1部分：架构

Cardsandsecuritydevicesforpersonalidentification—Chipoperatingsystem—Part1:Architecture

（征求意见稿）

（在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上）

（本稿完成日期：2024年05月29日）

布发局会总员理委管理督管监化场准市标家家

布发

局会总员理委管理督管监化场准市标家家国国

I

GB/TXXXXX.1—XXXX

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5系统架构 3

6功能要求 5

6.1基础层 5

6.2应用支持层 7

6.3应用接口层 8

7性能要求 11

7.1时间特性 11

7.2资源利用性 11

7.3容量 12

7.4兼容性要求 12

7.5易用性要求 12

7.6可靠性要求 13

8安全要求 13

8.1随机数生成器 13

8.2密码运算 13

8.3安全功能 13

8.4权限管理 13

8.5安全接口 14

附录A应用编译、加载、安装、执行流程 错误！未定义书签。

参考文献 16

图1通用片上操作系统架构 3

图2支持应用后下载的片上操作系统架构 4

图A.1应用编译、加载、安装、执行流程 15

表1片上操作系统各模块的功能描述 4

II

GB/TXXXXX.1—XXXX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是GB/TXXXXX《卡及身份识别安全设备片上操作系统》的第1部分。GB/TXXXXX已经发布了以下部分：

——第1部分：架构。

本文件由全国信息技术标准化技术委员会（SAC/TC28）提出并归口。

本文件起草单位：中国电子技术标准化研究院、北京智芯微电子科技有限公司、江苏赛西科技发展有限公司、深圳赛西信息技术有限公司、江苏意源科技有限公司、东信和平科技股份有限公司、武汉天喻信息产业股份有限公司、北京握奇数据股份有限公司、飞天诚信科技股份有限公司、北京中电华大电子设计有限责任公司、金邦达有限公司、北京安御道合科技有限公司、中移动金融科技有限公司、北京华大智宝电子系统有限公司、北京华弘集成电路设计有限责任公司、新大陆数字技术股份有限公司、中铁十九局集团有限公司、中国银联股份有限公司、紫光同芯微电子有限公司、大唐微电子技术有限公司、上海复旦微电子集团股份有限公司、四川省商投信息技术有限责任公司、中关村芯海择优科技有限公司、楚天龙股份有限公司、上海密特印制有限公司、海思半导体有限公司、中国联合网络通信集团有限公司。

本文件主要起草人：。

III

GB/TXXXXX.1—XXXX

引言

片上操作系统指运行在卡及身份识别安全设备的安全芯片上的操作系统，通常应用于智能卡、USBKEY、ESAM、SE等产品。为了确立统一的卡及身份识别安全设备的片上操作系统架构、规范统一的应用格式及应用接口，提高外围设备与安全芯片之间的互操作性，为测试验证提供依据，制定了卡及身份识别安全设备的片上操作系统系列国家标准。

GB/TXXXXX《卡及身份识别安全设备片上操作系统》旨在保证片上操作系统的可用性及安全性，便于系统、设备间的互连、互通和兼容，利于规范不同类型的产品，按照功能、层次划分片上操作系统的组成部分，指导卡及身份识别安全设备片上操作系统的设计研发，拟由六个部分构成。

第1部分：架构。目的在于确立片上操作系统架构及系统组成，为片上操作系统系列规范提供指南和索引，并规范片上操作系统总体功能、性能、安全性、兼容性、易用性等软件质量特性要求。

第2部分：通用基础层技术要求。目的在于规范片上操作系统通用基础层的具体功能技术要求。

第3部分：支持应用后下载的基础层技术要求。目的在于规范支持应用后下载的基础层的应用安装器及执行器具体功能技术要求。

第4部分：应用支持层技术要求。目的在于规范应用支持层的应用管理、生命周期管理及应用全局服务的具体功能技术要求。