智能卡是便携式集成设备，用于存储和处理数据。速度快、安全和可移植性属性使智能卡在各个领域得到广泛的使用，包括通信业、交通业及信用卡产业。中国人民银行关于推进金融IC卡应用工作的意见中对智能卡未来发展做出的指示，为智能卡的应用的推广开辟出更广阔的发展空间。本文首先调研并分析了智能卡操作系统的研究背景、意义和相关技术，概述了智能卡操作系统的技术基础，讨论了其子系统文件管理、通信管理、命令管理和安全管理的运行原理，并重点研究了两个核心模块：文件管理和安全管理。本文针对智能卡文件的多应用扩展需求，摒弃了存储卡的设计思想，采用文件系统与安全访问机制的联合设计及模块化设计方法，设计并实现了智能卡文件管理系统的空间分配方式、物理存储结构及针对文件的基本操作。在文件结构中加入二进制文件和记录文件的概念，进行了可靠性存储的设计。另外，本文针对智能卡个性化权限控制的需求，设计并实现了智能卡操作系统的三层安全管理机制。本文创新点主要包括：在智能卡操作系统的数据存取和文件管理模块上，设计并实现了一种面向智能卡的掉电保护方法：在用户数据区开辟缓冲区，将待写入文件区的数据首先写入缓冲区进行缓存，保证写入文件区的数据完整性。在智能卡操作系统安全管理模块上，设计了一种安全机制的实现方法：利用安全状态控制字控制多种安全属性的关系，实现智能卡操作系统文件访问权限的个性化；并通过位逻辑实现安全状态和安全属性，实现了安全机制的深度简化。本文对SSCOS进行了全面测试，目前SSCOS已通过了中国人民银行IC卡检测中心PBOC2.0认证，国家密码管理局商用密码检测中心的安全认证以及COS的EAL4+安全认证，表明SSCOS稳定、成熟，已达到商业化应用的标准。