智能卡的使用离不开高效、稳定、兼容性好的操作系统的支持。智能卡操作系统控制智能卡和外界进行数据交互,处理终端发出的命令,管理卡片内的用户数据以及各种硬件资源,是智能卡工作的核心。　　 智能卡操作系统不同于传统的软件,它工作在嵌入式环境之下,具有硬件资源有限、工作环境不稳定等特点,所以其设计方法要与传统方法有所不同。　　 为使设计的智能卡操作系统能够应用于实际工程,必须遵循业界相应的规范进行开发,保证其良好的兼容性,这包括了通信层协议的兼容以及应用层协议的兼容两个层面。　　 智能卡操作系统在投入实际应用之前,必须经过严格的测试,这是由于其嵌入式工作的特性决定的,当软件出现漏洞时很难进行弥补。这对系统的测试方法提出了挑战。　　 本文针对以上现状,从工程实际出发,基于北京市嵌入式系统重点实验室开发的双界面智能卡芯片,设计出了一个新型的双界面智能卡操作系统。该系统具有接触式和非接触式两种通信方式,保证了卡片应用的多样性；有一个兼容性良好的命令处理模块,完全兼容中国人民银行所制定的金融卡应用规范；有一套高效的文件管理方法,实现了多种文件、数据访问的模式,并支持多种文件格式；定义了一套安全体制,由安全报文传输、应用独立性、密钥的安装存储方式、文件访问权限的限定方式等多方面组成,以确保极高的安全性能；提出了智能卡操作系统的升级方案,使得卡片应用的灵活性更强。　　 本文还定义了一套系统的、自动化的测试方案,从功能正常、功能异常、参数、安全机制、应用流程五个方面进行测试,保证操作系统功能的正确性。进而从多应用、性能、防掉电三个方面进行测试,保证操作系统的可靠性,并对其性能进行量化分析。　　 智能卡操作系统在使用本文定义的测试方案进行测试之后,顺利的通过了第三方的金融卡认证。目前第一批智能卡芯片已经量产完毕并封装成卡片,约五万张卡片正在被用户在小额支付以及门禁等领域使用,智能卡操作系统在使用中表现出了良好的稳定性、安全性以及兼容性。　　 本文提出的智能卡操作系统设计及测试方法是在实际的开发过程中提出的,并经过了实际应用的验证。所以,论文对于卡操作系统的开发,以及相关协议的测试脚本编写方法都有一定的指导意义。