很多使用过加密芯片的客户可能都听到过一个名词——COS系统。其英文全称为Chip Operation System,直译为片上系统。嵌入式行业应用较多的有Wince系统、Linux系统等等,COS系统既类似又有别于他们。因为从功能上来讲,COS并不是一个完整意义的操作系统,因为它不会在后台运行多进程,也没有中断源,它更加类似于一个精简的监控系统。它包括上电复位、硬件驱动、对外交互接口、内存空间维护、文件系统维护、系统运行安全控制、命令处理等部分。
因为COS系统有其自身的特殊性,它是伴随着IC卡一起发展起来的,以智能卡平台为硬件基础。其应用的行业也比较特殊与固定,比如现在已经普及开来的银联IC卡,以及水电气热表,公交一卡通,门禁等产品。这些行业与产品都有一个共同特点,就是内部存储着秘钥等重要数据,一旦丢失或被别人破解,都将造成一定或者巨大的经济损失。而智能卡芯片本身具有高安全特性,同时配以COS系统对硬件资源进行整合管理、安全控制,最终达到的效果就是保证重要资源数据的安全存储与运行。
谈了这么多COS系统的概念,下面引入正题。基于COS系统与智能卡的安全特性,在此基础上加入独特的创新,将COS系统与智能卡平台芯片,引入到嵌入式防抄板与数据加解密这个行业中,简称为算法移植方案。用户将主控MCU或CPU中一部分程序、参数移植到LKT系列加密芯片中,借助LKT系列加密芯片的硬件平台安全特性与软件COS系统的高效安全管理,来实现对被移植程序与参数的安全防护。这样做的好处是,无论盗版商怎么破解产品,加密芯片内部的程序和数据是无法得到的,以部分代码和数据的安全换取到整体产品的安全,小投入换取大回报。