可認(rèn)證性是說，用戶接收的信息后，能夠確認(rèn)信息來源。

不可否認(rèn)性的意義在于，當(dāng)發(fā)送者用某種密碼發(fā)送出一份信息后，就已經(jīng)無法否認(rèn)他曾經(jīng)發(fā)出該信息。

密碼算法是多種多樣的，主要有兩大類密碼算法，一類是對稱密鑰密碼算法，如DES，IDEA，AES等，另一類是非對稱密碼算法，如RSA，DSA等。

智能卡的安全性，在于COS中對密碼算法的使用，比如持卡人在卡終端上使用卡片，為了保護(hù)業(yè)主和持卡人雙方的利益，應(yīng)用系統(tǒng)中可設(shè)置雙向認(rèn)證過程，終端方面要檢查卡片是否合法，卡片方面也要檢查終端是否合法，這種檢查過程叫做認(rèn)證，在認(rèn)證過程中就可以使用密碼算法。智能卡對終端的認(rèn)證步驟可以是這樣的，智能卡把一組隨機(jī)數(shù)傳送給終端，同時(shí)保存這組隨機(jī)數(shù)，終端對隨機(jī)數(shù)進(jìn)行加密，把密文傳送給智能卡，智能卡對密文進(jìn)行解密，把得到的結(jié)果和保存的隨機(jī)數(shù)進(jìn)行比較，若一致，就可認(rèn)定終端是合法的，若不一致，就可認(rèn)定終端是非法的。這里面的道理是，合法的終端是知道認(rèn)證所用的密鑰的，這是應(yīng)用系統(tǒng)約定好的，于是才可驗(yàn)證一致，而非法的終端沒有得到授權(quán)，不知道認(rèn)證密鑰，認(rèn)證不會(huì)通過。

這里有一個(gè)原理，即密碼算法的單向性，已知算法、密鑰、明文，計(jì)算密文很容易。但是反過來計(jì)算就很難了，已知算法、明文、密文，是計(jì)算不出密鑰的。

智能卡的資源很有限，遠(yuǎn)比不上PC機(jī)的處理能力，要在智能卡內(nèi)部實(shí)現(xiàn)各種密碼算法和相關(guān)協(xié)議，需要細(xì)致的優(yōu)化，否則運(yùn)算效率太低或根本沒有可用性。

智能卡是如何生產(chǎn)的，由誰生產(chǎn)的？這可以從智能卡的生產(chǎn)過程中知道。

智能卡生產(chǎn)中的過程之一就是芯片制造，芯片制造是半導(dǎo)體廠家在集成電路生產(chǎn)線上通過特定的制造工藝進(jìn)行大批量的芯片生產(chǎn)，生產(chǎn)出的是未定型的芯片。芯片的制造，意味著巨額資金的投入、尖端技術(shù)的應(yīng)用、風(fēng)險(xiǎn)的承擔(dān)。

COS開發(fā)商從半導(dǎo)體廠家訂制智能卡芯片的過程，是把半導(dǎo)體廠商生產(chǎn)的芯片和COS開發(fā)商生產(chǎn)的COS結(jié)合起來的過程，這個(gè)過程叫做掩膜，是在半導(dǎo)體廠家完成的，就是把COS代碼批量燒進(jìn)芯片中集成的ROM中。生產(chǎn)出來的是定型了的產(chǎn)品。所以在智能卡領(lǐng)域，半導(dǎo)體廠商是芯片的供應(yīng)商，半導(dǎo)體廠商的直接用戶是COS開發(fā)商。半導(dǎo)體廠商提供的芯片是智能卡的硬件部分。而COS開發(fā)商是智能卡產(chǎn)品的供應(yīng)商，提供給用戶的是智能卡產(chǎn)品。

智能卡供應(yīng)商還要把定型了的芯片封裝成模塊，這個(gè)過程叫做模塊封裝，是在模塊封裝廠完成的。有的COS開發(fā)商有自己的模塊封裝廠，有的COS開發(fā)商要委托選定的模塊封裝廠進(jìn)行模塊封裝。根據(jù)ISO7816標(biāo)準(zhǔn)，用于卡片產(chǎn)品的模塊有8個(gè)觸點(diǎn)。制卡是智能卡生產(chǎn)的又一個(gè)步驟，是按客戶的要求印制塑料基片，即卡基，然后把模塊鑲嵌到卡基上，制成智能卡，制卡是在卡廠完成的。之后還要進(jìn)行卡片初始化，卡片初始化是設(shè)置卡片的基本參數(shù)及安裝卡片傳輸密鑰，這是根據(jù)客戶的需要進(jìn)行的。

智能卡供應(yīng)商的直接客戶是發(fā)卡機(jī)構(gòu)、運(yùn)營商或業(yè)主、系統(tǒng)集成商，他們集成自己的應(yīng)用系統(tǒng)，形成一定規(guī)模的智能卡應(yīng)用環(huán)境，向智能卡供應(yīng)商定購智能卡，把智能卡做個(gè)人化處理，然后發(fā)放到持卡人手里，投入使用，智能卡的最終用戶是持卡人。

那么，誰來開發(fā)COS呢？

COS的研發(fā)是復(fù)雜的工程，非專業(yè)廠家無需自行開發(fā)COS，即使是大的智能卡用戶、系統(tǒng)集成商、芯片供應(yīng)商，也是一樣。

原因在于：

COS屬于系統(tǒng)軟件，從開發(fā)到投放市場，需要長期的測試、修改完善過程，還得通過權(quán)威機(jī)構(gòu)的認(rèn)證；在我國，推出智能卡產(chǎn)品首先需要應(yīng)用行業(yè)的測試認(rèn)可，比如中石化的加油卡、銀行的金融卡等都有專門的行業(yè)標(biāo)準(zhǔn)，而且還需要國家密碼管理委員會(huì)辦公室的安全認(rèn)證，被認(rèn)可為定點(diǎn)生產(chǎn)或定點(diǎn)銷售的單位，才可進(jìn)行智能卡的生產(chǎn)或銷售。

COS的體系結(jié)構(gòu)和智能卡的安全性直接相關(guān)，在具有穩(wěn)定的開發(fā)團(tuán)隊(duì)和多年的經(jīng)驗(yàn)積累條件下，才能夠開發(fā)出合格的COS，其中包括各種攻擊和反攻擊的經(jīng)驗(yàn)積累以及抵抗攻擊的措施。

正式的智能卡產(chǎn)品必須是硬掩膜的，每種容量、每個(gè)版本都需要做掩膜，費(fèi)用不菲。智能卡芯片技術(shù)的不斷發(fā)展要求COS也要不斷升級(jí)，不是專業(yè)開發(fā)商則難以跟蹤潮流。

智能卡行業(yè)是典型的規(guī)模型高科技產(chǎn)業(yè)，每年沒有數(shù)千萬張以上的銷量，開發(fā)COS得不償失。世界著名的半導(dǎo)體廠商一般都不推廣自己的COS，而是依靠COS開發(fā)商將其智能卡芯片推向市場。

因此目前，國內(nèi)只有介入智能卡行業(yè)較早的專業(yè)開發(fā)商因?yàn)榻?jīng)驗(yàn)積累豐富，產(chǎn)品成熟穩(wěn)定，市場份額較大，才能在技術(shù)上達(dá)到國際先進(jìn)水平，與國外的COS相抗衡。