智能卡网吧收费机设计(一)优秀培训书.pptVIP

智能卡网吧收费机设计（一）——逻辑加密卡的存储结构与安全特性 教学目标 接触式逻辑加密卡的芯片逻辑组成与安全特性 按位操作逻辑加密卡的存储结构与安全特性 多存储器结构逻辑加密卡存储结构与安全特性 多分区逻辑加密卡的存储结构与安全特性 产品开发——智能卡网吧收费机 智能卡网吧收费系统构成： 1、网吧卡（小额电子钱包） 2、网吧收费机 3、PC机网吧管理软件 开发任务：设计智能卡网吧收费机 1、判断卡的合法性 2、上网计时收费 产品开发之第一步：卡型选择 智能卡网吧收费系统卡型需求分析 小额电子钱包功能，脱机消费（无需与银行联网消费） 定额收费 防伪造，防非法充值 低成本 网吧卡选型——存储卡 AT24C**系列存储卡是否适合用于网吧收费收费系统？为什么？ 网吧卡选型——CPU卡 在逻辑加密卡和CPU卡中，哪类卡适宜作为网吧卡？为什么？ 接触式逻辑加密卡逻辑组成 逻辑加密卡特性 组成：非易失性存储器+硬件加密逻辑； 芯片：专门为IC卡设计的芯片（ASIC）； 安全性：具有安全控制逻辑，安全性能较好； 多种安全措施：PIN、EC、FUSE、TC、多存储器（ROM、PROM、EEPROM并存）、多分区存储结构。 通信协议：支持ISO7816国际标准。 适用场合：有一定安全要求的场合，如IC卡电话、网吧卡、加油卡、保险卡、驾驶卡、借书卡、小额电子钱包等。 网吧卡选型——逻辑加密卡产品系列 目前市场上主要的逻辑加密卡系列有哪些？各有什么特点？ 按位操作的逻辑加密卡—SLE4406 一次性使用，带加密逻辑，按位操作 计数卡（Token Memory Card），以一次性的计数方式，从写满的计数器中减“1”，直至存储单元全减为“0”为止 104位容量 ，最大可提供20 480计数单位 3字节传输密码，1位发行标志保护 常用于具有定额定价的消费系统中，如公用电话卡、预付费加油卡、停车计费卡、游乐园消费卡等 SLE4406存储分布图和计数规则 计数规则 发行后，用户区进入计数状态，为5位8进制计数器，但第5位计数器只有4位可用，因此最大计数值为20480。 说明： 计数区按位写0，按字节 借位擦除，如： 擦成： SLE4406操作方式 检查发行标志位是否为1，是则可以校验传输密码 先将密码计数器-1，然后比较密码，校验正确则密码计数器恢复，允许写入发行商代码，将控制位写为0（发行）。允许初始化计数器（擦除第2-5字节并重新写入），此操作将撕毁传输密码并不可恢复。 一旦控制位为0，表示已发行，将不能再更改发行商代码。第2-5字节成为5位计数器，只能写0及借位擦除。 SLE4406保密特性 多存储器逻辑加密卡—SLE4442 按字节操作，可反复应用 多存储器结构 ２５６ *８位 ＥＥＰＲＯＭ型主存储器。 ３２ *1位 ＰＲＯＭ型保护存储器。 ４ * ８位 ＥＥＰＲＯＭ型加密存储器 安全性：用户密码（3字节）+密码错误计数（3次）+PROM保护 ２线串行连接协议，满足 ISO7816同步传送协议 SLE4442存储器分配（一） 主存储器(main memory)：EEPROM型，256B 按字节操作，字节地址0~255（00H~FFH）， 所有单元可任意读取。 主存储器可分为两个数据区： 保护数据区：00H-1FH，用户密码+熔丝保护（擦除、写 当校验用户密码正确且熔丝未熔断时允许进行擦除和写入操作，否则不允许 熔丝：保护存储器中第n位（n=0~31）对应主存储器中第n个字节，1——未熔断，0——熔断。 应用数据区 ：20H-FFH。用户密码保护（擦除、写） SLE4442存储器分配（二） 保护存储器（protection memory)：PROM型，32bits 按位操作，位地址0~31 每位相当于主存储器保护数据区对应字节单元的控制熔丝（FUSE），相应位为1时该字节可擦写，为0时不可 保护存储器可任意读出，但需校验密码正确方能写入，一经写入（从1变为0）不可再擦除，可理解为FUSE一经熔断不可再恢复。 SLE4442存储器分配（三） 加密存储器(security memory)： EEPROM型，4B 按字节操作，字节地址0~3 字节0：ＥＣ（Erroe Counter），低3位有效， 可任意读、写， 用户密码校验成功方可擦除。 字节1，2，3：3字节 PSC（可编程加密代码） PSC校验成功前不可读，只能进行比较操作； 密码“比较”成功后才可以进行读出、写入和擦除。 多分区逻辑加密卡—A