5.1　總體結構

智能卡總體結構及運行環境，如圖1所示。智能卡的安全性包括芯片、嵌入式軟件、應用接口三個層面，芯片安全是物理基礎，嵌入式軟件安全是充分利用芯片的安全特性，建立完整的安全機制、安全體系，應用接口安全是運用芯片、嵌入式軟件構建的安全機制、安全體系，滿足特定應用需求，兼顧安全性與便利性。在對智能卡的安全性進行考慮時，除了要求其組成部分芯片和COS分別滿足相關技術要求外，還必須從整體性上綜合考慮安全性和防護措施，以保證整個系統的安全。

a) 具有中央處理單元的IC卡芯片：包括中央處理單元、隨機存取存儲器、非易失性存儲器、I/O接口（接觸式，非接觸式或其他類型接口，如USB接口）、隨機數發生器、密碼算法協處理器和安全防攻擊電路（如用于防止物理探測、環境壓力威脅的硬件模塊）；

b) 嵌入式軟件：管理芯片硬件資源和數據，并實現對應用功能的支持。該軟件通常存放在底層芯片硬件的非易失性存儲器中，通過芯片的通信接口與智能卡終端設備交換信息，以響應用戶發起的數據加密、數據簽名及鑒權認證等應用請求。嵌入式軟件由負責處理芯片硬件接口，實現文件管理、安全管理、通信處理和應用處理等功能的模塊組成，其中安全管理模塊提供安全配置、安全事務處理及密碼支持等功能，以便為其他模塊的安全執行提供支持；

c) 應用接口：運用嵌入式軟件提供的功能和安全機制，以實現對特定應用功能的支持。