IC卡加油机的加密应用研究.docVIP

IC卡加油机的加密应用研究 lC卡加油机的加密应用研究* ■湖北师范学院洪家平 随着嵌入式产品应用的普及,如何有效地保护开发者的科研成果不被非法仿制变得越来越重要.本文从 …逻辑加密存储芯片AT88SC25616C的内部结构出发,详细介绍该芯片的功能,特点,工作原理和使用方 一一法;讨论了基于嵌入式系统的AT88SC25616c在Ic卡加油机中的具体应用,并给出AT88SC25616c与 嵌入式系统芯片ATmegal28的硬件接口和软件编程. 关键词加密存储芯片AT88SC25616CIC总线嵌入式系统 引言 随着嵌入式产品的迅速普及,加油站使用Ic卡加油 的情况越来越多,有效地保护好IC卡上的数据无论对加 油站还是对用户来说都是至关重要的.另外,嵌入式系统 开发成本高,研发周期长,使得关键技术的加密和重要数 据的保密问题也日益突出.如何在这些嵌入式系统中采 用低成本,高效率的方法保护自己的科研成果而不被非法 仿制和剽窃,同时保存一些关键代码或数据,已成为困扰 许多研发人员的问题之一.最简便的解决办法就是采用 加密存储芯片进行硬件电路的加密和重要数据的认证存 储.AT88SC系列加密存储芯片是有多用途的加密存储 芯片.它利用Ic串行总线通信,采用认证或加密验证等 方式进行数据访问,在产品开发中得到了广泛的应用. 1AT88SO25616C的内部结构与特点 图1是AT88SC25616C的内部结构原理图.其中, 电源管理及复位模块主要实现为芯片供电,提供复位管理 和掉电保护等功能;同步传输模块用于控制在不同通信方 VCC GND SCL/CLK SDA/IO RST 电源管理I认证校验单元 同步传输模块卜叶叫数据总线 异步传输模块 二二]二 复位单元 密码校验单元 复位应答 随机数 发生器 EEPROM 图1AT88SC256t60的内部结构原理图 *基金项目:湖北省教育厅科研项目.项目编号: 式下数据的传输;认证和密码校验单元实现在不同安全等 级下用户应用区数据访问的安全管理;随机数发生器用于 进行内部加密机的加密计算;EEPR()M则保存需要加密 的重要数据和代码. AT88SC25616C有如下特点: ①芯片为I.c串行传输方式,通信速率最高可达 1000kbps. ②安全性高.提供多达8组(每组24位)的密码以 供读写访问使用.每个应用分区在配置区中都有相应的 寄存器控制其安全等级和访问方式. ③可靠性高.芯片内部的存储单元具有至少1O万 次的擦除/改写循环次数,同时芯片还提供1O年的数据保 存期. 2AT88S025616C的工作原理 2.1AT88SC25616C芯片的存储分区结构 AT88SC25616C芯片属于单存储器多逻辑分区结构. 主存储器划分了特定的标志数据区和控制数据区.芯片 的存储结构分为制造商代码区,发行商代码区,用户安全 密码区,用户密码比较计数区,个人代码区以及16个应用 子区.每个应用子区都由密码区,密码比较计数区,擦除 密码区和擦除密码比较计数区,应用数据区和存储器测试 区组成.其中,用户密码区是整个存储器的总控制开 关.使用前,由授权持卡人预先输入的一个安全代码作 为参照字存储在这个存储区里.使用时,必须输入一个 校验密码.芯片将输入的校验密码与内部存储器的 参照字一一比较.如果比较结果一致,IC卡将开放整 个芯片存储器(包括各分区的控制密码和各应用数据区). 供用户使用的应用存储区都各有2个24位的密码,可在 paper@mesnet.corn.en(投稿专用)Micr.c.ntr.l1ersamp;EmbeddedSystems47 配置区对其读/写操作进行设置,并且每个密码都有计数 器限制口令验证次数. 2.2AT88SC25616C芯片的通信加密模式 AT88SC25616C芯片为用户访问应用存储区提供了标 准访问,认证访问和加密访问3种访问模式,既方便用户根 据实际情况灵活选择加密方式,又提高了系统的安全性. 标准访问模式是系统复位后的默认访问模式,对用户应用 区的读/写访问无任何限制;在认证访问模式下,用户必须 经过认证,同时要通过不同用户区所设定的密码检验才能 正确访问用户数据区,总线上传输的数据是明文.力口密访问 模式下访问用户区时用户必须首先经过认证,然后利用认 证成功后配置区特定寄存器中更新的数据作为密钥再次进 行认证,最后还要通过不同用户区设定的密码检验后才可 访问用户区,这种方式下总线上传输的数据是经过加密的 密文. 3AT88SC25616C芯片的应用 总体来说,对芯片的使用可分成初始化,认证(加密) 和访问3个步骤. 3.1初始化 初始化过程中,用户系统的MCU要将生产厂商信 息,分区设置,安全等级和密码以及加密认证所需参数等 写入芯片的配置区