13.56800系列DSP应用实例.pptVIP

第八章 56800系列DSP应用实例 -独立型智能化IC卡终端设备及管理系统 IC卡的分类 根据卡中所镶嵌的集成电路的不同，IC卡可以分成以 下几类 非加密存储器卡 逻辑加密卡 预付费卡 CPU卡 按卡与外界数据传送的形式来分, 接触型IC卡：所谓接触型IC卡就是在这种卡片上，IC芯片有8个触点可与外界接触。 非接触型IC卡 ：所谓非接触型IC卡就是IC卡不向外引出触点,它除了包含前述IC卡的电路外，还带有射频收发电路及其相关电路,读写器对卡的读写为非接触式，因而称这种IC卡为非接触式或者感应式CPU卡（射频卡）。 Vcc（8脚）：IC卡工作电源，IC卡正常工作电压一般为5V或3V； RST（7脚）：复位信号（可选）； CLK（6脚）：定时与同步时钟； I/O（3脚）：IC卡中串行数据的输入/输出； GND（1脚）：地； NC（2、4、5脚）： 备用空脚。 CPU卡的基本组成 CPU卡芯片上集成了以下几个主要功能部件： 微处理器单元（CPU），一般为八位微处理器,能执行指令和程序。 存储器单元，CPU卡中一般有3种类型的存储器： 随机储器（RAM）,用于存放运算过程中的中间数据或结果数据； 只读存储器（ROM），用于存放CPU卡的操作系统（COS）,这部分程序是由厂家制造芯片的时候一次性写入； 可编程程序存储器（EPROM或EEPROM）,这是CPU卡的主要存储器，用于存放持卡人的个人信息以及发行单位的有关信息。 输入/输出接口单元：一般采用单线双向，字符或字节的异步传输通信方式。 CPU卡的用卡过程 把CPU卡插入接口设备并接通各触点。CPU卡插入前，接口设备的各个触点没有加电，所以，CPU卡插入时卡上的引脚仅仅是与各触点接触而已，之后触点才加上电源。 复位应答，使CPU卡复位并在终端设备和CPU卡间建立某种通信。 终端设备执行对CPU卡的各种操作。 终端设备释放触点并使CPU卡下电。所谓释放触点，是终端设备将其各触点去电，持卡人拔出CPU卡而结束用卡过程。 CPU卡中数据的存储结构 CPU卡中的数据在用户存储器中以树形文件结构形式组织存放： 一是主文件(MF)，形成文件系统的根，类似于DOS中的根目录； 二是专有文件(DF)，在主文件MF之下，类似于DOS中的目录； 三是基本文件 (EF)，主要存储实际应用数据和相应的系统管理信息。 CPU卡的安全性 CPU卡的安全性包含着以下三个方面： 安全状态：安全状态表示完成复位应答(ATR)、可能的协议类型选择、单个命令或一系列命令后所获得的可能的当前状态。 安全属性：当安全属性存在时，它定义了允许的动作以及完成这种动作要执行的规程。 安全机制。包括实体鉴别、数据鉴别和数据加密等。 安全控制 安全控制就是对CPU卡中的静态,动态数据进行安全控制和管理,可以具体分为两种功能:一是安全传输控制,即对传输数据的安全保护，二是对内部静态安全数据,如加密密钥,各种认证授权操作等的控制管理。 安全传输控制：为在CPU卡的操作系统中提供安全传输控制机制。其主要原理为:通过将传输的信息加密,使非法截取的信息无实际意义；或将待传输的信息进行加密并将该加密信息附加在传输的明文之后再进行传输,使恶意篡改信息变为不可能； 内部安全控制管理的功能主要有两个:一是对数据及功能(如某一命令)的存取执行权限的控制，二是对内部静态保密数据,如加密密钥等的安全管理。 安全算法 一般来说，CPU卡支持的密码算法可分为两类： 对称密钥体制密码算法，也称秘密密钥体制密码算法。对称密钥体制是较传统的加密体制，通信双方在加/解密过程中使用他们共享的单一密钥，鉴于其算法简单和加密速度快的优点，目前仍然是主流的密码体制之一。 非对称密钥体制密码算法，也称为公开密钥体制密码算法，典型算法有RSA算法和椭圆曲线密码算法。RSA算法是非对称加密系统最著名的公钥密码算法。1978年就出现了这种算法，它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。算法的名字以发明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。 CPU卡内操作系统COS COS（Chip Operating System）是CPU卡芯片内的一个监控软件,用于接收和处理外界发给CPU卡的各种信息，管理卡内的存储器，并给出相应的应答信息。 COS在CPU卡中的地位和作用很像在微机上使用的各种操作系统。COS的主要功能有文件管理（管理在EEPROM中的用户专用文件系统）、传输管理（保证CPU卡和外部之间的相互识别和可靠的交换信息）、安全管理（包括密码的输入、存储、修改和核查的管理，以及密码的算法和电子签名的管理等）、命令解释 （根据接收