随着智能卡应用领域的日趋广泛,单个持卡人的持卡数量将逐渐增多,由此引起的便携性问题也将日益严重。优卡(UCard)正是为了解决智能卡的便携性问题而提出的一种新的智能卡设计方案。多个智能卡的发行商都能够向同一张UCard上写入指令系统相同但种类不同的各自的COS及相关应用,从而形成UCard所特有的多COS体系结构,实现“一卡多发”。可信计算是目前信息安全领域的一项重要研究分支,是事关国家安全、个人信息安全的重要课题。可信计算基(TCB)是指在可信操作系统中实施了安全策略的软硬件集合,在可信系统中占有极其重要的地位。通过形式化地从一个七元组模型的安全可信系统出发,给出了TCB更为精确的数学定义。通过对一些安全模型和评估标准的研究,将对多可信计算基的UCard体系结构的建模及其安全性的评估提供参考。智能卡的安全可以归纳为物理安全和逻辑安全。通过建立传统单COS智能卡的安全体系形式化模型,进而分析它的可信计算基的构成,最后从概率论的角度对其安全性进行评估,得出目前广泛使用的单COS多应用智能卡的体系结构存在着安全隐患。通过分析UCard的安全策略约束,从集合论的角度抽象出UCard系统的资源,最终得出UCard在不同重构状态下其TCB的构成。UCard的可信计算基具有重构的特征,UCard内核分时与各个COS内部的安全保护装置一起构成了整个UCard系统的多个可信计算基。UCard在主存储器级别对COS进行物理隔离保证了各COS拥有自己独立的存储器资源,实现了同一个逻辑地址到多个物理地址的重构映射。UCard的发卡态和用卡态是一个创建重构和实现重构的过程,分别负责实施不同的安全策略约束。通过与传统单COS智能卡进行对比的角度和从重构可信系统的角度进行分析,得出UCard多可信计算基的体系结构在解决了智能卡便携性问题的同时仍具有一定的安全优越性。