对于最新的智能卡操作系统，可以把可执行的机器代码下载到卡里①。这种操作可以用专门指令来调用，如执行一项只有卡发行商才知道的加密功能。当然，一旦可执行程序被下载到卡里，原则上就不能阻止它从存储器中读出保密数据的功能。操作系统制造商非常关注去维护它们的系统结构和程序代码的保密性，在卡内的各种应用的密钥和算法也需要考虑同样的问题，公开应用这样的秘密信息对应用的提供者将造成致命的后果。一种行政管理上的解决方案是对每个新的程序由独立机构进行测试，即使这样也不能保证完全安全。因为，与被测试程序不相同的程序可能稍后被用来替代通过验证的程序，或者由于程序太保密，没有其他人能明白，而只能是应用提供者自己才弄得懂它。

　　面对这种情况，一种可接受的解决方案是在智能卡微控制器里装备一个存储器管理单元mmu（memory management unit），如图1所示。这样的单元在执行程序的同时控制着当前应用的存储边界，所允许的存储区域在应用被调用之前已由操作系统程序确定了，这个区域在程序运行时不能由应用程序改变。使得应用是完全封闭的，而且不能访问被禁止它操作的存储区域。

　　图1 智能卡微控制器中硬件支持的存储器管理单元（mmu）的工作原理的示意图
　　（③表示一个操作系统功能的调用，这个功能是由mmu引导并由调度程序来
　　控制的；⑧说明了一个对由mmu定界的应用存储区域读写访问的例子）

　　目前，只有很少几种智能卡微控制器具有mmu，虽然它们在许多应用领域中已使用多年了。然而，将来这种附加的硬件将大大地增加其重要性，它是解决几个不同应用安全共享一张智能卡的惟一可行的途径。

　　欢迎转载，信息来源维库电子市场网（www.dzsc.com）