IC卡技术及应用电子教案8

第8章IC卡及其芯片存储器芯片逻辑加密芯片CPU芯片（内含COS）本章主要内容return第8章IC卡及其芯片8.1IC卡的存储器芯片8.2接触式IC卡的逻辑加密卡8.3非接触式IC卡（Mifare卡）8.4COS(ChipOperatingSystem)return引言IC卡按使用芯片不同，可分成存储卡、逻辑加密卡和智能卡。return8.1IC卡的存储器芯片存储固定信息和消费信息（可修改）；只有与读写器接触时才取得能量；存储器的性能：存储器的类型：EEPROM；有8个引出端、其中一个为数据I/O端；信息传送以串行方式进行；return美国ATMEL公司的AT24C01A/02/04/08/16为例：1.芯片特点低电压内部组成C01A（1K）、双线串行接口（时钟SCL，串行数据SDA支持ISO/IEC7816－10同步协议高可靠性：10万次、100年return2.芯片封装C1C5C2C6C3C7VCCNCSCLGNDNCSDA芯片的触点引出端名功能C1C2C3C5C6C7VCCNCSCL(CLK)GNDNCSDA/(I/O)工作电压未连接串行时钟地未连接串行数据（I/O）return3.逻辑图图8.2为EEPROM逻辑图Q：EEPROM如何读写?returnSCL（串行时钟）：SCL上升沿将数据输入到EEPROM芯片，下降沿将EEPROM中的数据读出。SDA（串行数据）：双向串行数据传送端，采用漏极开路驱动，可以进行？return4.器件操作数据和时钟传送：SCL和SDA通常各自通过一个电阻上拉到高电平。SDA上的数据仅在和SCL为高电平时有效，低电平时允许数据变化。当SCL高电平时，如数据变化，则将形成“开始”或“停止”两种状态。return5.器件寻址1K、2K、4K、8K和16KEEPROM在开始状态之后紧跟8位器件地址，使芯片能执行读/写操作。1010A2A1A0R/W1K/2KMSBLSBA2、A1、A0为器件地址，与硬布线输入端相比较。R/W是读/写操作选择位，高电平为读，低电平为写。return8.2接触式IC卡的逻辑加密卡逻辑加密卡主要由EEPROM单元阵列和密码控制逻辑电路构成；功能介于存储卡和CPU卡之间；适用于需要保密，但对保密功能要求不高的场合；return名词定义1）写入：向EEPROM写入“0”2）擦除：向EEPROM写入“1”3）熔断：对EEPROM单元进行一次写入操作4）个人化：发行商将IC卡发行给个人时，写入发行商代码、用户密码、用户身份标识，并擦除其余应用区EEPROM的过程。5）密码错误计数：4次密码输入错误，IC卡自锁。8.2.1名词定义return8.2.2逻辑加密卡的功能框图逻辑加密卡芯片从功能上分两个部分：EEPROM单元阵列保密逻辑部分地址计数器地址译码器密码比较电路内部寄存器returnRST信号将地址计数器置全0。行/字驱动器与列/位选择器地址计数器地址译码器密码比较器内部寄存器return制造代号区发行代号区用户密码区密码比较计数区用户个人区应用区擦除密码擦除计数8.2.3芯片内部存储区域returnATMEL公司AT88SC102芯片具有1K位的EEPRON低功耗CMOS技术2个512位可用存储分区5伏工作电压、自升压电路允许擦除次数10万以上数据保存年限100年8.2.4逻辑加密卡芯片示例return1.触点（芯片/卡片）（1）VCC、RST、CLK、GND、I/O遵从ISO/IEC7816-10的同步协议（2）FUS熔断信号（3）PGM编程信号return见表8-5地址计数器为11位，范围：0-2047实际使用区间：0-1567用户使用区间：0-14232.存储区域分配return（1）内部使用的EEPROM单元：FUSE1、FUSE2和EZ1的控制位（2）两个供特殊控制用的地址（3）FUSE1：制造商用（4）FUSE2：发行商用（5）EZ1：对APP1擦除时用（6）全片擦除的控制return3.访问控制表8.6访问控制类型（由C4电压和熔丝FUSE1和FUSE2共同控制）表8.7个人化时的访问控制条件表8.8个人化后用户使用时的访问控制条件return4.操作模式由PGM、RST、CLK信号和内部地址计数器决定四种操作模式(内部)。图8.17所示*RESET*INC(INC/READ)*CMP(INC/CMP)*WRITE,WERIFYreturn1.上电复位：芯片内部寄存器复位8.2.4典型电路分析2.密码比较：形成SC与EZ其作用是验证持卡人和发行商的身份，是整个电路的核心。删除密码比较电路用户密码比较电路returnCOMPTDATATINDATA1DC1QQ＝1&&CLK1DC1QQRCLK上电复位1DC1QQEZ1的地址行EZ1ADR＝0I/O（1）删除密码比较电路外部数据由EEPROM读出数据011原态‘1’00图8.32删除密码比较电路returnCOMP为密码比较结果触发器，取EZ＝COMP。当EZ＝1，表示密码比较正确。电路设计原则：•初态EZ＝1，如密码比较相等，EZ仍然为1；•如密码比较不正确，则EZ＝0，即COMP＝1，然后COMP保持1，EZ保持0。return电路工作原理：当地址为’0’时，ADR＝0有效，触发器清零，COMP＝0，EZ＝1；当地址未到密码区时，COMP的D端为’0’，因此COMP保持’0’，EZ＝1；当地址在密码区时，由EEPROM读出的数据DATA经锁存为TDATA；外部数据I/O输入触发器后为TIN。二者经异或门进行比较：return•如比较结果相等，则D端为’0’，COMP保持’0’，即EZ保持1；•如比较结果不等，则D端为’1’，COMP跳变为’1’，然后依靠Q输出到D端的连线，使它保持’1’，因此EZ保持为’0’。TIN在CLK的上升沿时形成，TDATA在TCLK为’1’时锁存，而比较结果在CLK的下降沿时形成。即时钟上升沿保存要比较的数据，在时钟下降沿进行比较。return（2）用户密码比较电路对于SC来说，由于有比较次数的限制，因此即使比较结果正确，但超过了四次的限制，仍然无效。因此在图8.32的基础上，需增加图8.33锁存电路。其中ESC＝1，才表示用户密码正确。return3.熔丝电路FUSE1生产商掌控FUSE2发行商掌控熔丝的作用是控制特殊的读写操作，但熔丝熔断后，读写操作就无法进行，从而达到保密的目的。returnFUSE1和FUSE2的实现有三种方式：（1）采用2个物理熔丝分别代表FUSI和FUS2，都采用外加电流的方式熔断。图8.34（2）采用一个物理熔丝，而用2个EEPROM单元代表FUSE1和FUSE2，用物理熔丝来控制FUSE1和FUSE2的读写操作。（3）利用芯片出厂的切片操作来代替熔断物理熔丝，图8.35。return8.3非接触式IC卡（Mifare卡）MifareStandard逻辑加密卡MifareLight逻辑加密卡MifarePLUS双界面CPU卡MifarePRO双界面CPU卡return非接触式接口硬布线逻辑EEPROM接触式接口微处理器8051核心硬布线逻辑非接触式接口共享EEPROM接触式接口微处理器8051核心EEPROM非接触式接口MifareStandardMifarePLUSMifarepro1994－1997－1998－return符合ISO/IEC14443读卡距离？工作频率？数据传输率？交易时间？防冲突功能？8.3.1MifareStandard1.概述return2.MifareStandard逻辑图调制/解调器电压调节器RF接口鉴别和访问控制ATR防冲突选择应用密码计算单元控制和算术运算单元数字部分EEPROM接口EEPROMreturn3.IFD与ICC的交易流程IFD发Request给所有在场的IC卡，通过防冲突循环，得到一张卡的序列号，选择此卡进行鉴别，通过后对存储器进行操作。return4.Mifare卡的访问存储器命令Read读存储器的一个分组2.5msWrite写存储器的一个分组6.0msDecrement减少分组内容，将结果存入数据寄存器Increment增加分组内容，将结果存入数据寄存器Transfer将数据寄存器内容写入EEPROM一个分组Restore将分组内容存入数据寄存器return5.存储器组织与访问条件16区＊4分组＊16字节Block0制造商代码（0区）/数据Block3本区密钥/访问条件Block0～2数据分组数据分组读写分组价值分组return﹕0123012301230123Block0制造商代码（0区）数据分组区尾部Block301215returnKeyA访问条件KeyB区尾部Block3的组成012345678910111213141576543210访问条件的每一位用原码和反码存储；访问条件的最后一个字节（BX0～BX7）用来存放特定的应用数据。return在MF1IC卡中，有两类数据分组：（1）读/写分组用于读/写（Read/Write）一般的16字节数据。（2）价值分组（Valueblock）用于电子钱包功能（Read、Increment、Decrement、Transfer和Restore）。returnValue的长度为4个字节，每个Value存入3次，以提高错误检测和纠错能力。AAAAValueValueValueA和A为地址字节，同一地址存入4次。Valueblock中的内容第一次由Write命令写入到所要求的地址中，以后用Decrement/Increment/Restore命令修改内容。计算结果暂存入DATA寄存器，再用Transfer命令写入存储器。returnIFD用随机数、卡的序列号和密钥进行加密。采用3pass鉴别法。6.安全密钥在卡内是受保护的，但可修改，因此知道了运输密钥后，可以写入自己的秘密密钥；每个区有两个密钥，可进行不同的目的；在通过3pass鉴别后，发送器自动加密，接收器自动解密。return随机数RBTokenAB=EKAB(RA‖RB‖B‖Text2)TokenBA=EKAB(RB‖RA‖Text4)AB（A）RB（B）TokenAB（D）TokenBAIFDICC（C）对报文TokenAB解密，验证一致性（C）对报文TokenBA解密，验证一致性return8位单片机片上操作系统COS存在ROM内。RAM存放中间处理结果与作为中间缓存器。E2PRON供用户访问的存储区：信息、密码、密钥、应用文件。8.4CPU卡的硬件环境与芯片return8.4COS(ChipOperatingSystem)IC卡的专用系统：控制IC卡和外界的信息交换，管理IC卡内的存储器，完成各种命令的处理。符合ISO/IEC7816-4。COS所遵循的信息交换协议目前两类：异步字符传输的T＝0协议；异步分组传输的T＝1协议。return传送管理安全体系应用管理文件管理8.4.1COS的体系结构return传送管理按照信息传输协议，接收IFD的命令，发送对命令的响应。安全体系安全状态：IC卡当前满足规定的条件。安全属性：定义执行某条命令所需的条件，达到安全控制的目的。安全机制：安全状态实现转移的方法与手段。（密码鉴别、数据鉴别、数据加密等）return安全体系鉴别与核实的区别鉴别Authentication核实Verify密钥管理：COS通过对文件访问的安全控制机制来保证密钥文件的安全。return应用管理COS对IC卡接收的命令的可执行性进行判断。文件管理文件的基本结构MFDFEF文件的分类：COSfile保存有基本的应用数据。keyfile存储进行数据加密用的密钥。pursesfile存储有价数据。COS对文件的操作均应符合ISO/IEC7816-4的规定。returnIC卡进行处理时，系统所采用的是命令－应答方式。图8.55（COS处理机制）。p2288.4