第8章IC卡和其芯片.ppt

第8章 IC卡及其芯片 存储器芯片 逻辑加密芯片 CPU芯片（内含COS） 8.1 IC卡的存储器芯片 存储固定信息和消费信息（可修改）； 只有与读写器接触时才取得能量； 8.2 接触式IC卡的逻辑加密卡 逻辑加密卡主要由EEPROM单元阵列和密码控制逻辑电路构成； 功能介于存储卡和CPU卡之间； 适用于需要保密，但对保密功能要求不高的场合； 逻辑加密卡的主要内容 逻辑加密卡的功能框图 逻辑加密卡的存储区的分类 典型芯片案例 制造代号区 发行代号区 用户密码区 密码比较计数区 用户个人区 应用区 擦除密码区 擦除计数区 ATMEL 公司 AT88SC102芯片特征： 具有1K位的EEPRON 低功耗CMOS技术 2个512位可用存储分区 5伏工作电压、自升压电路 允许擦除次数10万以上 数据保存年限100年 本小节主要内容 芯片触点 存储区的分配问题 访问控制 操作模式 1. 触点（芯片/卡片） （1） 三个内部使用的EEPROM单元：FUSE1、FUSE2和EZ1的控制位； 3. 访问控制 1. 上电复位： 芯片内部寄存器复位 8.3 非接触式IC卡 （Mifare卡） 符合ISO/IEC 14443 读卡距离？ 工作频率？ 数据传输率？ 交易时间？ 防冲突功能？ 2. Mifare Standard逻辑图 3. IFD与ICC的交易流程 4. Mifare 卡的访问存储器命令 5. 存储器组织与访问条件 IFD用随机数、卡的序列号和密钥进行加密。 采用3pass鉴别法。 8位单片机 片上操作系统COS存在ROM内。 RAM存放中间处理结果与作为中间缓存器。 E2PRON供用户访问的存储区：信息、密码、密钥、应用文件。 当卡采用RSA加密 算法时，专门配置 协处理器。 8.4 COS (Chip Operating System) 传送管理 安全体系 应用管理 文件管理 传送管理 按照信息传输协议，接收IFD的命令，发送对命令的响应。 安全体系 安全状态：IC卡当前满足规定的条件。 安全属性：定义执行某条命令所需的条件，达到安全控制的目的。 安全机制：安全状态实现转移的方法与手段。（密码鉴别、数据鉴别、数据加密等） 安全体系 鉴别与核实的区别 鉴别 Authentication 核实 Verify 密钥管理：COS通过对文件访问的安全控制机制来保证密钥文件的安全。 应用管理 COS对IC卡接收的命令的可执行性进行判断。 文件管理 文件的基本结构 MF DF EF 文件的分类： COS file 保存有基本的应用数据。 key file 存储进行数据加密用的密钥。 purses file 存储有价数据。 COS对文件的操作均应符合ISO/IEC 7816-4的规定。 IC卡进行处理时，系统所采用的是命令－应答方式。图8.55（COS处理机制）。p228 Java 智能卡是采用标准Java语言子集的的CPU卡，其应用开发需要通过转化才能在卡上实现。 8.4 CPU卡的硬件环境与芯片 法国GEMPLUS公司的产品PCOS（Payment COS）的EEPROM案例 文件区 FAT区 保密字区 ROM代码控制区 发行区 字 地址 1 000 008 00C 10 0024 11 0028 26 0064 27 0068 256 03FC IC卡的专用系统： 控制IC卡和外界的信息交换，管理IC卡内的存储器，完成各种命令的处理。符合ISO/IEC7816-4。 COS所遵循的信息交换协议目前两类：异步字符传输的T＝0协议； 异步分组传输的T＝1协议。 8.4.1 COS 的体系结构 8.2.6 典型电路分析 2. 密码比较：形成SC与EZ 其作用是验证持卡人和发行商的身份，是整个电路的核心。 删除密码比较电路 用户密码比较电路 I/O COMP TDATA TIN （1）删除密码比较电路 外部数据 由EEPROM读出数据 0 1 1 原态‘1’ 0 0 图8.32 删除密码比较电路 COMP为密码比较结果触发器，取EZ＝Q。 当EZ＝1，表示密码比较正确。 电路设计原则： 初态EZ＝1，如密码比较相等，EZ仍然为1； 如密码比较不正确，则EZ＝0，即COMP＝1，然后COMP保持1，EZ保持0。 电路工作原理： 当地址为’0’时，ADR＝0有效，触发器清零，COMP＝0，EZ＝1； 当地址未到密码区时