COS操作系统安全管理1、安全状态安全状态是指智能卡在当前情况下所处的状态．这种状态会在智能卡进行完复位应答或者在它处理完某条命令之后得到

事实上，我们可以认为智能卡在整个工作过程中始终都是处在这样或是那样一种状态

利用智能卡在当前已满足条件的集合可以表示当前的安全状态，各种安全状态和它的转换条件组合在一起，从而构成了状态机

2、安全属性对智能卡的数据对象的访问控制，称为智能卡的安全属性

对智能卡的数据对象进行操作，主要包括两方砸的内容：文件和操作命令

文件的安全属性包括了两个方面的内容：允许进行操作的类型和进行操作需要满足的安全状态，这两者结合起来就构成了文件的安全属性

文件的安全属性一般是在文件的初始建立阶段定义，包含在文件描述块中，并Qcos来进行管理和维护

操作命令的安全属性是由具体的命令来定义的，它主要也包括两方面的内容：命令全部报文的安伞控制和命令数据域的安全控制

操作命令的安全属性，主要是通过MAC来确保命令传输过程中的安全性和完整性，在MAC校验成功之后操作命令才能够顺利执行

3、安全机制与安全状态和安全属性相联系的就是安全机制

安全机制可以理解为实现安全状态的转移所使用的方法和手段

cos安全体系的基本工作原理可以这样认为，一种安全状态经过安全机制的一些转移方法和手段就可以转移到另一种状态，将这种状态与相应的某个安全属性相比较，如果是一致的，就执行该安全属性对应的命令

所以可以这样说，没有安全机制

COS就无法运作

COS的安全机制主要包括三个方面的功能：数据加密与解密、鉴别与核实和文件访问的安全控制

其中，数据的加解密贯穿安全体系整个过程中；鉴别与核实从本质上说就是身份认证；文件访问的安全控制与文件管理器的联系十分紧密

以上内容由大学时代综合整理自互联网，实际情况请以官方资料为准。