智能卡芯片操作系统STARCOS（Smart Cark Chip Operation System）是由德国G&D公司和GMD公司合作开发的智能卡卡片级的一个完整的操作系统。它提供适合具体应用的操作和管理的20余条指令，而且其透明的结构使得用户可以集成自定义的指令。该操作系统同样很好地考虑了与现有的和将来的ISO标准的兼容性（ISO/IEC CD 7816。4/Sept.1992）。

Giesecke&Derient是德国最大的卡片生产厂家，一个半世纪以来，以领先的钞票印刷和自动分清技术为全世界四十多个国家的中央银行服务。

在中国，G&D保持其产品和技术一贯的先进、安全、可靠，被纳入中国人民银行金融IC卡及终端标准制定工作组。

应用：

 支持一卡多用，不同的应用程序可以独立安装（多功能性）。
实现了文件的分层管理结构（文件组织）。
可以任意定义应用程序执行序列（状态机）。
数据通信时，具有不同层次的安全检查机制（安全信息）以及真实性检查。

一卡之中不同应用的数量只受EEPROM存储容量的限制。STARCOS已经在1K、2K、3K、4K、8K和10K字节的不同的微处理器上得以实现。这样对于一些具体的应用就容易得到最好的性能价格比。只要使用具有更大容量的智能卡，任何新的应用程序都可再扩展。

一个应用程序的登录、生成和安装都可以在所定义的保密级上独立进行。保密的要领和数据结构完全由应用程序的设计者定义。

STARCOS的功能

STARCOS通过独立于应用之外的"状态机"来保证具体应用的操作和管理按照正确执行序列进行。"状态机"可以由设计者根据具体应用的要求来定义。这种定义要以非常灵活，从简单的规则，比如"所有功能自由访问"，到具体的64个不同状态的指令描述规则。

这种序列控制，与分层文件结构结合，可以提供众多可能的组合。同时，与ISO/IEC CD7816-4一致的指令结构，保证了应用接口的标准化。

应用文件可以安装在任意的数据文件层，下面是用到的文件结构：

MF主文件：文件系统的根（相当于根目录）
DF专用文件：应用基础结构，本身可以包含其它DF（相当于分支目录）
EF基础文件：存放真正的应用数据，可以放在MF和DF下（相当于文件）
WEF工作基础文件： 完成特定应用文件的输入和输出
ISF内部保密文件：存放用户密钥（PINs）和不同保密算法密钥，STARCOS保护和管理这些文件，禁止任何数据输出。
STARCOS智能卡和智能卡终端之间的通信协议采用块传输协议T=1，指令结构基于ISO/IEC CD7816-4。STARCOS SV 也支持字节传输T=0通信协议。
数据传输通过指令响应序列来引导。在一主从应用系统中，智能卡作为从属方，而终端和终端设备（PC、工作站、服务器、主机）作为宿主方生成指令及其序列。

STARCOS支持智能卡应用领域的所有功能：

    保密数据存储（例如付款交易和个人数据）
    持卡人身份识别离线操作，例如通过存在卡中的个人标识号码（PIN）
    控制内部存储数据的访问
    数据存储和传输的加密（智能卡作为保密模块）

作为一个通用的操作系统，STARCOS管理智能卡应用程序的安装。安装过程不限于单一的应用（例如卡片发行时），新的应用程序可以随时加入，过时的应用程序可以从卡中删除。）

同一时间内应用程序的数量只受存储器容量需求的限制。利用STARCOS的功能可以组成如下应用领域：

    电子钱包                  数据解密/加密卡
    信用卡                    身份证卡
    数据存储（便携文件）      保密模块（例如在付费系统）
    医疗病历卡                数字签名

根据需要，各应用程序可以单独执行，在这种情况下，由STARCOS来监控制制作独立和维一执行的情况。当然，STARCOS的分层文件结构允许不同应用程序的任意组合运行，这样，不同的应用程序可以共享相同的资源。

STARCOS及其保密性

对于许多应用，存储在智能卡中的数据一定要安全可靠，防止数据的丢失、非法修改和访问等等。
对于这样的应用要求，STARCOS的保密功能可以克服几乎所有潜在的"攻击"。
下面列出已经实现的保密功能：

• 系统数据永远不会输出卡外

• 系统数据由集成硬件机制保护并且经过特殊的定义的文件属性校验

• 对于数据的传送，可以采用标准的加密算法（DES）

• 出现非法操作时，STARCOS能应用保密信息传送模式进行探测（对指令和/或响应通过授权和/或稳含模式进行探测）

• 所有存储数据有内部"校验和"保护

• 所有对象具有属性，保证数据的完整性

• 卡片数据传送有授权检查

• 应用序列由状态机监控，最多有64个状态

• DES加密算法及随机数产生

STARCOS版本分类