2024卡及身份識(shí)別安全設(shè)備片上操作系統(tǒng) 第1部分：架構(gòu)

1目 次前言 II引言 III范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1縮略語(yǔ) 2系統(tǒng)架構(gòu) 3功能要求 5基礎(chǔ)層 5應(yīng)用支持層 7應(yīng)用接口層 8性能要求 11時(shí)間特性 11資源利用性 117.3容量 12兼容性要求 12易用性要求 12可靠性要求 13安全要求 13隨機(jī)數(shù)生成器 13密碼運(yùn)算 13安全功能 13權(quán)限管理 13安全接口 14附錄A應(yīng)用編譯、加載、安裝、執(zhí)行流程 錯(cuò)誤！未定義書(shū)簽。參考文獻(xiàn) 16圖1通用片上操作系統(tǒng)架構(gòu) 3圖2支持應(yīng)用后下載的片上操作系統(tǒng)架構(gòu) 4圖A.1應(yīng)用編譯、加載、安裝、執(zhí)行流程 15表1片上操作系統(tǒng)各模塊的功能描述 4I引 言片上操作系統(tǒng)指運(yùn)行在卡及身份識(shí)別安全設(shè)備的安全芯片上的操作系統(tǒng)，通常應(yīng)用于智能卡、USBKEYESAMSEGB/TXXXXX第1部分：架構(gòu)。目的在于確立片上操作系統(tǒng)架構(gòu)及系統(tǒng)組成，為片上操作系統(tǒng)系列規(guī)范提供指南和索引，并規(guī)范片上操作系統(tǒng)總體功能、性能、安全性、兼容性、易用性等軟件質(zhì)量特性要求。第2部分：通用基礎(chǔ)層技術(shù)要求。目的在于規(guī)范片上操作系統(tǒng)通用基礎(chǔ)層的具體功能技術(shù)要求。第3部分：支持應(yīng)用后下載的基礎(chǔ)層技術(shù)要求。目的在于規(guī)范支持應(yīng)用后下載的基礎(chǔ)層的應(yīng)用安裝器及執(zhí)行器具體功能技術(shù)要求。第4部分：應(yīng)用支持層技術(shù)要求。目的在于規(guī)范應(yīng)用支持層的應(yīng)用管理、生命周期管理及應(yīng)用全局服務(wù)的具體功能技術(shù)要求。第5部分：應(yīng)用接口層技術(shù)要求。目的在于規(guī)范片上操作系統(tǒng)的數(shù)據(jù)通信、存儲(chǔ)管理、文件系統(tǒng)等應(yīng)用編程接口。第6部分：安全技術(shù)要求。目的在于規(guī)范片上操作系統(tǒng)的信息安全防護(hù)目標(biāo)和信息安全功能技術(shù)要求。GB/TXXXXX.1III卡及身份識(shí)別安全設(shè)備片上操作系統(tǒng)第1部分：架構(gòu)范圍本文件適用于卡及身份識(shí)別安全設(shè)備的片上操作系統(tǒng)的研發(fā)、檢測(cè)、驗(yàn)收及應(yīng)用。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T16649.3識(shí)別卡集成電路卡第3部分：帶觸點(diǎn)的卡電氣接口和傳輸協(xié)議GB/T25000.10(SQuaRE)第10模型GB/T25062信息安全技術(shù)鑒別與授權(quán)基于角色的訪問(wèn)控制模型與管理規(guī)范GB/T37092信息安全技術(shù)密碼模塊安全要求GB/T42756.4卡及身份識(shí)別安全設(shè)備無(wú)觸點(diǎn)接近式對(duì)象第4部分：傳輸協(xié)議術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1安全芯片securitychip實(shí)現(xiàn)了密碼算法功能，直接或間接地使用密碼技術(shù)來(lái)處理密鑰和敏感信息的集成電路芯片。安全芯[來(lái)源：GM/T0008-2021，3.1]3.2片上操作系統(tǒng)chipoperatingsystem運(yùn)行在卡及身份識(shí)別安全設(shè)備中的安全芯片上的操作系統(tǒng)。注：通常應(yīng)用于智能卡、USBKEY、ESAM、SE等產(chǎn)品形態(tài)。3.3應(yīng)用application為滿足特定功能所需的數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)元和程序模塊。[來(lái)源：GB/T16649.4-2010，3.3]13.4可加載文件loadablefile由應(yīng)用編譯器生成的，能夠加載到片上操作系統(tǒng)中的特定文件。3.5可執(zhí)行文件executablefile由應(yīng)用安裝器生成，可以由片上操作系統(tǒng)執(zhí)行的文件。3.6可執(zhí)行模塊executablemodule包含在可執(zhí)行文件中的單個(gè)應(yīng)用的可執(zhí)行代碼。注：如果可執(zhí)行文件包含該模塊，則可被安裝，否則不能被安裝。3.7原子操作atomicoperation所涉及的非易失性存儲(chǔ)區(qū)的數(shù)據(jù)操作全部操作成功或保持原態(tài)的單個(gè)操作單元。3.8事務(wù)操作transactionoperation一組涉及非易失性存儲(chǔ)區(qū)的數(shù)據(jù)全部操作成功或保持原態(tài)的操作組合。3.9易失性存儲(chǔ)volatilestorage斷開(kāi)電源后無(wú)法保有其內(nèi)容的存儲(chǔ)。[來(lái)源：GB/T25069-2022，3.722，有修改]3.10非易失性存儲(chǔ)non-volatilestorage斷開(kāi)電源后仍保有其內(nèi)容的存儲(chǔ)。[來(lái)源：GB/T25069-2022，3.156]3.11應(yīng)用后下載applicationpost-download搭載片上操作系統(tǒng)的產(chǎn)品發(fā)行給持有人后，再進(jìn)行應(yīng)用下載的操作。3.12邏輯通信接口logiccommunicationinterface片上操作系統(tǒng)與外部進(jìn)行數(shù)據(jù)交換時(shí)，為邏輯信息流提供進(jìn)出片上操作系統(tǒng)的邏輯入口和出口?？s略語(yǔ)下列縮略語(yǔ)適用于本文件。I2C：互聯(lián)電路總線（Inter-IntegratedCircuitbus）MSC：大容量存儲(chǔ)設(shè)備類（MassStoragedeviceClass）SPI：串行外設(shè)接口（SerialPeripheralInterface）SWP：?jiǎn)尉€協(xié)議（SingleWireProtocol）USB：通用串行總線（UniversalSerialBus）2系統(tǒng)架構(gòu)圖1圖1通用片上操作系統(tǒng)架構(gòu)圖2說(shuō)明了支持應(yīng)用后下載的片上操作系統(tǒng)內(nèi)部各層之間的關(guān)系及各層所支持的功能。支持應(yīng)用后下載的片上操作系統(tǒng)包含三層：基礎(chǔ)層、應(yīng)用支持層和應(yīng)用接口層。附錄A說(shuō)明了應(yīng)用的編譯、加載、安裝、執(zhí)行流程。3圖2支持應(yīng)用后下載的片上操作系統(tǒng)架構(gòu)表1說(shuō)明了各模塊的功能描述。表1片上操作系統(tǒng)各模塊的功能描述層名稱模塊名稱模塊功能描述基礎(chǔ)層硬件抽象片上操作系統(tǒng)基礎(chǔ)層與芯片硬件之間的接口，為片上操作系統(tǒng)提供虛擬的硬件平臺(tái)數(shù)據(jù)通信用于片上操作系統(tǒng)與外部進(jìn)行數(shù)據(jù)交互及協(xié)議解析存儲(chǔ)管理用于片上操作系統(tǒng)對(duì)芯片的存儲(chǔ)空間和存儲(chǔ)數(shù)據(jù)進(jìn)行管理文件系統(tǒng)用于片上操作系統(tǒng)對(duì)文件進(jìn)行組織和管理任務(wù)管理用于對(duì)外部發(fā)送的指令進(jìn)行管理，主要包括對(duì)指令的順序、指令和響應(yīng)之間關(guān)系進(jìn)行管理的功能。事務(wù)管理包括原子操作和事務(wù)操作異常管理用于片上操作系統(tǒng)對(duì)運(yùn)行期間發(fā)生的異常進(jìn)行管理應(yīng)用安裝器用于片上操作系統(tǒng)進(jìn)行應(yīng)用的加載、安裝、刪除等操作執(zhí)行器用于片上操作系統(tǒng)運(yùn)行可執(zhí)行文件應(yīng)用支持層應(yīng)用管理用于片上操作系統(tǒng)對(duì)應(yīng)用加載、安裝、刪除等操作進(jìn)行管理生命周期管理用于對(duì)片上操作系統(tǒng)、可執(zhí)行文件/可執(zhí)行模塊及應(yīng)用的生命周期進(jìn)行管理應(yīng)用間服務(wù)用于應(yīng)用為其它應(yīng)用提供服務(wù)4表1片上操作系統(tǒng)各模塊的功能描述（續(xù)）層名稱模塊名稱模塊功能描述應(yīng)用接口層存儲(chǔ)管理接口用于片上操作系統(tǒng)為應(yīng)用提供存儲(chǔ)管理的接口數(shù)據(jù)通信接口用于片上操作系統(tǒng)為應(yīng)用提供數(shù)據(jù)通信的接口算法接口用于片上操作系統(tǒng)為應(yīng)用提供算法的接口文件系統(tǒng)接口用于片上操作系統(tǒng)為應(yīng)用提供文件系統(tǒng)的接口應(yīng)用管理接口用于片上操作系統(tǒng)為應(yīng)用提供管理的接口基礎(chǔ)層、應(yīng)用支持層、應(yīng)用接口層安全管理基于安全芯片提供信息安全保障服務(wù)，保障信息的完整性、可用性、保密性及可靠性功能要求基礎(chǔ)層硬件抽象應(yīng)具有所需硬件的抽象功能：非易失性存儲(chǔ)器讀寫(xiě)接口。封裝非易失性存儲(chǔ)器的讀寫(xiě)操作接口，提供給基礎(chǔ)層其余部分或應(yīng)用進(jìn)行調(diào)用，以操作非易失性存儲(chǔ)器；隨機(jī)數(shù)接口。封裝算法單元中隨機(jī)數(shù)發(fā)生器的獲取接口，提供給基礎(chǔ)層其余部分或應(yīng)用進(jìn)行調(diào)用，以獲取隨機(jī)數(shù)；密碼庫(kù)接口。封裝算法單元中加解密、簽名驗(yàn)簽等運(yùn)算接口，提供給基礎(chǔ)層其余部分或應(yīng)用進(jìn)行調(diào)用，以進(jìn)行加解密、簽名驗(yàn)簽等操作；時(shí)鐘接口。封裝定時(shí)器接口，提供給基礎(chǔ)層其余部分或應(yīng)用進(jìn)行調(diào)用，以進(jìn)行設(shè)置時(shí)鐘、讀取時(shí)鐘等操作；數(shù)據(jù)通信接口。封裝通信的邏輯接口，提供給基礎(chǔ)層其余部分或應(yīng)用進(jìn)行調(diào)用，以進(jìn)行數(shù)據(jù)收發(fā)等操作。宜具有以下抽象功能：電源控制接口，時(shí)鐘設(shè)置，功耗模式設(shè)置；安全功能接口，安全功能自檢及強(qiáng)制檢測(cè)。數(shù)據(jù)通信應(yīng)具有以下功能：至少具備一種以上的邏輯通信接口與外界進(jìn)行數(shù)據(jù)交換；邏輯通信接口的傳輸協(xié)議符合該傳輸協(xié)議通用的標(biāo)準(zhǔn)要求，傳輸協(xié)議可包括但不限于：1)GB/T16649.3；2)GB/T42756.4；USB2.0MSC大容量傳輸協(xié)議；SWP協(xié)議；SPI協(xié)議；IC協(xié)議；藍(lán)牙協(xié)議。5SPI、I2C、藍(lán)牙協(xié)議的數(shù)據(jù)鏈路層的要求不在本文件定義的范圍內(nèi)。宜具有以下功能：各邏輯通信接口之間的數(shù)據(jù)并行處理；某邏輯通信接口的數(shù)據(jù)優(yōu)先處理；同一個(gè)邏輯通信接口不應(yīng)泄露在之前通信交互中的殘留數(shù)據(jù)。任務(wù)管理應(yīng)具有以下功能：管理片上操作系統(tǒng)信息、應(yīng)用信息和應(yīng)用權(quán)限信息；處理應(yīng)用選擇指令，包括應(yīng)用選擇、應(yīng)用在不同邏輯通道上被選擇和應(yīng)用去選擇等操作；對(duì)接收到的指令進(jìn)行分發(fā)，將指令轉(zhuǎn)給對(duì)應(yīng)的應(yīng)用進(jìn)行處理；按照遵循的數(shù)據(jù)通信協(xié)議解析任務(wù)數(shù)據(jù)并返回明確的處理結(jié)果。宜具有以下功能：每個(gè)邏輯通道上分配獨(dú)立資源以便任務(wù)能獨(dú)立運(yùn)行。事務(wù)管理事務(wù)管理包括原子操作及事務(wù)操作，應(yīng)具有以下功能：非易失性存儲(chǔ)器單次寫(xiě)入具備原子操作的能力；非易失性存儲(chǔ)器多個(gè)地址同時(shí)寫(xiě)入具備事務(wù)操作的能力。存儲(chǔ)管理易失性存儲(chǔ)器管理應(yīng)具有以下功能：分配易失性存儲(chǔ)器空間；釋放易失性存儲(chǔ)器空間；c）讀取易失性存儲(chǔ)器空間數(shù)據(jù)；d）將數(shù)據(jù)寫(xiě)入易失性存儲(chǔ)器空間。宜具有以下功能：易失性存儲(chǔ)器空間的碎片整理；回收泄漏的易失性存儲(chǔ)器空間。非易失性存儲(chǔ)器管理應(yīng)具有以下功能：分配非易失性存儲(chǔ)器空間；釋放非易失性存儲(chǔ)器空間；c）讀取非易失性存儲(chǔ)器空間數(shù)據(jù)；d）將數(shù)據(jù)寫(xiě)入非易失性存儲(chǔ)器空間。宜具有以下功能：f)非易失性存儲(chǔ)器空間的碎片整理。異常管理6應(yīng)具有以下功能：異常處理機(jī)制，當(dāng)程序在運(yùn)行過(guò)程中遇到不可預(yù)期的錯(cuò)誤或條件時(shí)，能正確處理這些情況，而使程序直接崩潰或產(chǎn)生不確定的結(jié)果。宜具有以下功能：對(duì)各類異常進(jìn)行分類，并返回相應(yīng)的異常信息；拋出異常。當(dāng)程序檢測(cè)到錯(cuò)誤或異常情況時(shí)，能創(chuàng)建一個(gè)異常對(duì)象并“拋出”它。這個(gè)異常對(duì)象通常包含有關(guān)錯(cuò)誤的詳細(xì)信息，如錯(cuò)誤類型、錯(cuò)誤消息等。e文件系統(tǒng)若支持文件系統(tǒng)，應(yīng)具有以下功能：支持一種或一種以上類型的文件系統(tǒng)；宜具有以下功能：定義文件的類型和目錄結(jié)構(gòu)；定義文件的標(biāo)識(shí)和屬性。應(yīng)用安裝器若支持應(yīng)用后下載，應(yīng)具有以下功能：加載應(yīng)用。將應(yīng)用的代碼和數(shù)據(jù)從片上操作系統(tǒng)外部加載到非易失性存儲(chǔ)器中；分條或分包應(yīng)用下載的順序檢測(cè)和處理機(jī)制；加載、安裝、刪除過(guò)程中的沖突、內(nèi)存不足、下載過(guò)程中斷等異常處理機(jī)制；e）加載應(yīng)用的完整性檢測(cè)與處理機(jī)制；f)刪除應(yīng)用。從非易失性存儲(chǔ)器中移除應(yīng)用的代碼、數(shù)據(jù)、注冊(cè)表項(xiàng)和配置設(shè)置。執(zhí)行器若支持應(yīng)用后下載，應(yīng)具有以下功能：執(zhí)行應(yīng)用。運(yùn)行應(yīng)用程序以接收外部命令并進(jìn)行響應(yīng)；片上操作系統(tǒng)復(fù)位后，啟動(dòng)并初始化執(zhí)行器，初始化完成后等待接收外部的命令；為運(yùn)行中的各類型數(shù)據(jù)及方法調(diào)用分配資源；支持無(wú)效指令、棧溢出、空指針、無(wú)效地址、內(nèi)存不足等情況的異常處理機(jī)制；具備應(yīng)用間防火墻在內(nèi)的各種安全機(jī)制，返回異常信息，并執(zhí)行相關(guān)安全處理。宜支持以下功能：向下兼容基于歷史版本片上操作系統(tǒng)實(shí)現(xiàn)的應(yīng)用。應(yīng)用支持層總則應(yīng)用管理7應(yīng)具有以下功能：（應(yīng)用內(nèi)容管理，包括對(duì)應(yīng)用版本信息、應(yīng)用引用包信息、應(yīng)用敏感信息的管理；應(yīng)用的加載、安裝和刪除管理，包括對(duì)應(yīng)用的加載初始化、代碼的傳輸、代碼加載結(jié)束、應(yīng)用實(shí)例安裝、配置及刪除等過(guò)程中的沖突、執(zhí)行順序等管理；應(yīng)用注冊(cè)信息的管理，包括應(yīng)用標(biāo)識(shí)、應(yīng)用名稱、應(yīng)用權(quán)限、存儲(chǔ)資源占用、應(yīng)用生命周期狀態(tài)的管理；應(yīng)用權(quán)限的管理，包括權(quán)限的定義、分配、以及應(yīng)用相關(guān)請(qǐng)求合法性的檢測(cè)；應(yīng)用的選擇及命令分發(fā)機(jī)制。生命周期管理應(yīng)具有以下功能：卡及身份識(shí)別安全設(shè)備、可執(zhí)行文件/可執(zhí)行模塊、應(yīng)用的生命周期狀態(tài)定義；卡及身份識(shí)別安全設(shè)備、可執(zhí)行文件/可執(zhí)行模塊、應(yīng)用的生命周期狀態(tài)轉(zhuǎn)換規(guī)則；/應(yīng)用全局服務(wù)宜具有以下功能:允許具有特殊權(quán)限的應(yīng)用注冊(cè)一個(gè)或多個(gè)全局服務(wù)，或者取消已經(jīng)注冊(cè)的全局服務(wù)；應(yīng)用通過(guò)唯一的服務(wù)名對(duì)全局服務(wù)進(jìn)行訪問(wèn)。應(yīng)用接口層總則本章僅規(guī)定了片上操作系統(tǒng)應(yīng)用接口層的接口定義，具體實(shí)現(xiàn)可視應(yīng)用場(chǎng)景裁剪。算法接口隨機(jī)數(shù)生成算法具有以下接口：生成隨機(jī)數(shù)。用于生成一個(gè)或多個(gè)指定格式或范圍的隨機(jī)數(shù)；b）隨機(jī)數(shù)運(yùn)算構(gòu)建。用于構(gòu)建基于隨機(jī)數(shù)的復(fù)雜運(yùn)算邏輯；密鑰管理具有以下接口：創(chuàng)建密鑰。用于創(chuàng)建新的指定密鑰屬性、類型和長(zhǎng)度等參數(shù)的對(duì)稱密鑰；產(chǎn)生密鑰對(duì)。用于生成包含公鑰和私鑰的密鑰對(duì)；安全讀取密鑰。用于通過(guò)身份驗(yàn)證、權(quán)限檢查和訪問(wèn)控制等安全措施讀取片上操作系統(tǒng)中的密鑰；安全導(dǎo)入密鑰。用于將已有的密鑰安全地導(dǎo)入到片上操作系統(tǒng)中；8檢查密鑰是否已經(jīng)初始化；清除密鑰數(shù)據(jù)。用于清除密鑰所有相關(guān)信息，以確保其無(wú)法被恢復(fù)或重新使用，減少密鑰泄露和濫用的風(fēng)險(xiǎn)；密鑰空間釋放。用于釋放已刪除或不再使用的密鑰所占用的存儲(chǔ)空間。加解密具有以下接口：算法運(yùn)算類型構(gòu)建。用于選擇和構(gòu)建特定的加解密算法運(yùn)算類型；算法運(yùn)算模式、運(yùn)算所需密鑰參數(shù)的初始化。用于在加解密運(yùn)算之前對(duì)算法運(yùn)算模式和密鑰參數(shù)進(jìn)行初始化，可設(shè)置算法的加解密模式及填充方式等；累積計(jì)算運(yùn)算數(shù)據(jù)。用于將待加密或解密的數(shù)據(jù)分塊或流式地輸入到算法中進(jìn)行累積計(jì)算；d)加解密運(yùn)算操作。用于執(zhí)行加解密運(yùn)算操作。對(duì)于加密操作，接口將接收明文數(shù)據(jù)并輸出加密后的密文；對(duì)于解密操作，接口將接收密文數(shù)據(jù)并輸出解密后的明文；e）算法空間釋放。釋放算法所占用的臨時(shí)數(shù)據(jù)、緩存和狀態(tài)信息空間。簽名驗(yàn)簽具有以下接口：算法運(yùn)算類型構(gòu)建。用于選擇和構(gòu)建簽名或驗(yàn)簽的算法運(yùn)算類型；算法運(yùn)算模式、運(yùn)算所需密鑰參數(shù)的初始化。用于在進(jìn)行簽名或驗(yàn)簽之前對(duì)算法運(yùn)算模式和密鑰等參數(shù)進(jìn)行初始化；累積計(jì)算運(yùn)算數(shù)據(jù)。用于將待簽名或驗(yàn)簽的數(shù)據(jù)分塊或流式地輸入到算法中進(jìn)行累積計(jì)算；d）簽名。用于執(zhí)行簽名操作，使用初始化時(shí)設(shè)置的參數(shù)和算法對(duì)待簽名數(shù)據(jù)生成簽名值；e)驗(yàn)簽。用于執(zhí)行驗(yàn)簽操作，接收簽名值、待驗(yàn)簽數(shù)據(jù)和用于驗(yàn)簽的密鑰參數(shù)，通過(guò)比較生成的簽名值和提供的簽名值，驗(yàn)證提供的簽名值是否正確；f）算法空間釋放。釋放算法所占用的臨時(shí)數(shù)據(jù)、緩存和狀態(tài)信息空間。摘要算法具有以下接口：a）摘要運(yùn)算構(gòu)建。用于創(chuàng)建一個(gè)摘要算法的實(shí)例并進(jìn)行算法類型等配置；初始化。用于初始化摘要算法的內(nèi)部狀態(tài)，為處理新的輸入數(shù)據(jù)做準(zhǔn)備；更新數(shù)據(jù)。用于向摘要算法提供待處理的數(shù)據(jù)塊。這些數(shù)據(jù)塊可以是任意大小，算法將按照其內(nèi)部邏輯逐步處理這些數(shù)據(jù)，并更新其內(nèi)部狀態(tài)；計(jì)算摘要。用于算法的最終計(jì)算，生成輸入數(shù)據(jù)的摘要值。；e）獲取摘要的長(zhǎng)度。用于獲取摘要計(jì)算結(jié)果值的長(zhǎng)度；獲取算法類型。用于獲取當(dāng)前摘要算法的類型；復(fù)位摘要算法。用于將摘要算法重置為其初始狀態(tài)，但不釋放已分配的資源；h）算法空間釋放。釋放算法所占用的臨時(shí)數(shù)據(jù)、緩存和狀態(tài)信息空間。密鑰協(xié)商算法具有以下接口：a）密鑰協(xié)商運(yùn)算構(gòu)建。用于構(gòu)建密鑰協(xié)商算法的實(shí)例，設(shè)置算法所需的基本參數(shù)，如加密算法類型、密鑰長(zhǎng)度等；初始化。進(jìn)行算法的初始化，包含設(shè)置會(huì)話參數(shù)、加載密鑰等；9計(jì)算密鑰協(xié)商秘密數(shù)據(jù)。用于在雙方或多方參與密鑰協(xié)商的過(guò)程中，執(zhí)行一系列復(fù)雜的數(shù)學(xué)運(yùn)算和邏輯操作，以生成一個(gè)或多個(gè)共享的密鑰；獲取算法類型。用于獲取當(dāng)前密鑰協(xié)商算法類型；算法空間釋放。釋放算法所占用的臨時(shí)數(shù)據(jù)、緩存和狀態(tài)信息空間。數(shù)據(jù)通信接口具有以下接口：收取指令。用于從外部設(shè)備接收指令；發(fā)送指令。用于向外部設(shè)備發(fā)送指令；獲取指令數(shù)據(jù)長(zhǎng)度；獲取指令執(zhí)行狀態(tài)；指定偏移收取指令數(shù)據(jù)。用于從指定的偏移量收取指令數(shù)據(jù)；指定偏移發(fā)送指令數(shù)據(jù)。用于從指令的偏移量發(fā)送指令數(shù)據(jù)；獲取當(dāng)前通道號(hào)。在某些應(yīng)用中，設(shè)備可能支持多個(gè)通信通道，此接口用于獲取當(dāng)前正在使用的通道號(hào)。存儲(chǔ)管理接口具有以下接口：申請(qǐng)空間。用于根據(jù)可用資源和請(qǐng)求的大小分配一定數(shù)量的存儲(chǔ)空間，并返回指向該空間的引用或句柄；釋放空間。用于釋放已分配的空間；獲取數(shù)組大小。用于返回指定數(shù)組的大?。辉涌截悢?shù)組。用于原子性拷貝數(shù)據(jù)數(shù)據(jù)；非原子拷貝數(shù)組。用于非原子性地拷貝數(shù)據(jù)數(shù)據(jù)；比較數(shù)組。用于比較兩個(gè)數(shù)組的數(shù)據(jù)內(nèi)容是否相同；讀取數(shù)組。用于從數(shù)組中讀取數(shù)據(jù)；更新數(shù)組。用于修改數(shù)組中的數(shù)據(jù)；填充數(shù)組。用于使用指定的數(shù)據(jù)值填充數(shù)組的一部分或全部；獲取剩余空間。用于返回存儲(chǔ)系統(tǒng)中當(dāng)前可用的剩余空間量。異常管理接口具有以下接口：拋出指定類型異常。用于在代碼中的特定位置拋出特定類型的異常；獲取異常類型。用于獲取被捕獲異常的類型；拋出指令狀態(tài)碼。用于拋出指令的狀態(tài)碼或狀態(tài)字。文件系統(tǒng)接口具有以下接口：創(chuàng)建文件。用于在文件系統(tǒng)中創(chuàng)建一個(gè)新的文件；讀取文件。用于從文件中讀取數(shù)據(jù)；更新文件。用于修改文件的內(nèi)容；修改文件大小。用于調(diào)整文件的大?。猾@取文件信息。用于獲取有關(guān)文件的各種信息；10刪除文件。用于從文件系統(tǒng)中刪除一個(gè)文件，并釋放與該文件關(guān)聯(lián)的所有資源。應(yīng)用管理接口具有以下接口：應(yīng)用安裝。用于將應(yīng)用程序安裝到片上操作系統(tǒng)中；應(yīng)用注冊(cè)。用于將應(yīng)用程序的信息添加到片上操作系統(tǒng)的注冊(cè)表中；應(yīng)用刪除。用于從片上操作系統(tǒng)中刪除已安裝的應(yīng)用；應(yīng)用選擇。用于從多個(gè)已安裝的應(yīng)用實(shí)例中選擇一個(gè)應(yīng)用進(jìn)行特定的操作或處理；應(yīng)用去選擇。用于取消之前選擇的應(yīng)用；設(shè)置應(yīng)用生命周期。用于設(shè)置應(yīng)用的生命周期狀態(tài)；獲取應(yīng)用生命周期。用于獲取應(yīng)用的生命周期狀態(tài)。通用接口具有以下接口：?jiǎn)?dòng)事務(wù)。用于開(kāi)始一個(gè)事務(wù)；提交事務(wù)。用于提交一個(gè)事務(wù)，即確認(rèn)事務(wù)中的操作，并使其永久化。如果事務(wù)成功，那么所有在事務(wù)中進(jìn)行的更改都將被保存；終止事務(wù)。用于終止并撤銷一個(gè)事務(wù)，并回滾事務(wù)中的更改。如果事務(wù)失敗或出現(xiàn)錯(cuò)誤，可以使用這個(gè)接口來(lái)撤銷所有在事務(wù)中進(jìn)行的更改；獲取事務(wù)深度。用于返回當(dāng)前嵌套事務(wù)的層數(shù)；獲得版本號(hào)。用于獲取片上操作系統(tǒng)的程序版本號(hào)；獲取設(shè)備生產(chǎn)信息。用于獲取設(shè)備生產(chǎn)相關(guān)的信息；獲取應(yīng)用AID。用于獲取分配給每個(gè)應(yīng)用的唯一標(biāo)識(shí)符；設(shè)置設(shè)備生命周期。用于設(shè)置設(shè)備的生命周期；獲取設(shè)備生命周期。用于獲取設(shè)備的生命周期；g)獲得應(yīng)用共享接口。用于獲取一個(gè)或多個(gè)應(yīng)用程序之間共享的接口。性能要求時(shí)間特性應(yīng)結(jié)合具體應(yīng)用，從以下方面評(píng)價(jià)片上操作系統(tǒng)的時(shí)間特性：與外部通信的傳輸速率；一條指令或多條指令集的處理時(shí)間；安全算法執(zhí)行時(shí)間；數(shù)據(jù)讀寫(xiě)時(shí)間；若支持應(yīng)用后下載，應(yīng)用的加載、安裝、刪除時(shí)間。資源利用性應(yīng)結(jié)合具體應(yīng)用，從以下方面評(píng)價(jià)片上操作系統(tǒng)的資源利用性：內(nèi)存使用效率；工作壽命；功耗；11若支持文件系統(tǒng)，能創(chuàng)建的目錄和文件的個(gè)數(shù)及深度；對(duì)資源非法操作的檢測(cè)。宜結(jié)合具體應(yīng)用，符合應(yīng)用的以下要求：支持設(shè)定創(chuàng)建目錄和文件的最大個(gè)數(shù)和深度。容量應(yīng)結(jié)合具體應(yīng)用，從以下方面評(píng)價(jià)片上操作系統(tǒng)的容量：可用的易失性存儲(chǔ)器空間大??；可用的非易失性存儲(chǔ)器空間大小；支持的安裝包個(gè)數(shù)；支持的應(yīng)用加載個(gè)數(shù)；支持的應(yīng)用安裝個(gè)數(shù)。兼容性要求互操作性應(yīng)從以下方面評(píng)價(jià)片上操作系統(tǒng)的互操作性：提供給應(yīng)用的統(tǒng)一操作接口；提供與外部交互的統(tǒng)一操作接口。應(yīng)用兼容性若支持應(yīng)用后下載，應(yīng)從以下方面評(píng)價(jià)片上操作系統(tǒng)的應(yīng)用兼容性：加載、安裝符合應(yīng)用接口層標(biāo)準(zhǔn)的應(yīng)用;支持的應(yīng)用類型包含安裝后可直接執(zhí)行的應(yīng)用類型和安裝