《接触式逻辑加密卡技术ppt》由会员分享,可在线阅读,更多相关《接触式逻辑加密卡技术ppt(67页珍藏版)》请在金锄头文库上搜索。
1、SmartCardSmartCard接触式逻辑加密卡技术电子与信息工程学院SmartCardSmartCard提 纲q 接触式逻辑加密卡存储结构与安全技术 典型卡型剖析:SLE4406卡SLE4442卡AT88SC1608卡 q 接触式逻辑加密卡的读写控制典型卡型剖析:SLE4442卡时序分析与读、写、密码校验程序SmartCardSmartCard接触式逻辑加密卡组成Security Memory CardSmartCardSmartCard逻辑加密卡特性q组成:非易失性存储器+硬件加密逻辑; q芯片:专门为IC卡设计的芯片(ASIC); q安全性:具有安全控制逻辑,安全性能较好; q多种安
2、全措施:PIN、EC、FUSE、TC、多存储器 (ROM、PROM、EEPROM并存)、多分区存储结构 。 q通信协议:支持ISO7816国际标准。 q适用场合:有一定安全要求的场合,如IC卡电话 、网吧卡、加油卡、保险卡、驾驶卡、借书卡、 小额电子钱包等。 SmartCardSmartCard典型逻辑加密卡典型逻辑加密卡SLE4406q一次性使用,带加密逻辑,按位操作 q计数卡(Token Memory Card),以一次性的计数 方式,从写满的计数器中减“1”,直至存储单元全 减为“0”为止 q104位容量 ,最大可提供20 480计数单位 q3字节传输密码,1位发行标志保护 q常用于具有
3、定额定价的消费系统中,如公用电话 卡、预付费加油卡、停车计费卡、游乐园消费卡 等 SmartCardSmartCardSLE4406存储分布图和计数规则 q 计数规则 发行后,用户区进入计数状 态,为5位8进制计数器,但 第5位计数器只有4位可用, 因此最大计数值为20480。 说明: 计数区按位写0,按字节 借位擦除,如:11111111 00000000 擦成: 11111110 11111111 SmartCardSmartCardSLE4406操作方式q检查发行标志位是否为1,是则可以校验传输密 码q先将密码计数器-1,然后比较密码,校验正确 则密码计数器恢复,允许写入发行商代码,将
4、控制位写为0(发行)。允许初始化计数器(擦 除第2-5字节并重新写入),此操作将撕毁传输 密码并不可恢复。q一旦控制位为0,表示已发行,将不能再更改发 行商代码。第2-5字节成为5位计数器,只能写0 及借位擦除。 SmartCardSmartCardSLE4406保密特性 SmartCardSmartCard典型逻辑加密卡典型逻辑加密卡SLE4442q按字节操作,可反复应用 q多存储器结构 *位 型主存储器。 *1位 型保护存储器。 * 位 型加密存储器 q 安全性:用户密码(3字节)+密码错误计 数(3次)+PROM保护 q线串行连接协议,满足 ISO7816同步传 送协议 SmartCar
5、dSmartCardSLE4442存储结构SmartCardSmartCardSLE4442存储器分配(一)q主存储器(main memory):EEPROM型,256B按字节操作,字节地址0255(00HFFH),所有单元可任意读取。 q主存储器可分为两个数据区: 保护数据区:00H-1FH,用户密码+熔丝保护(擦除、写当校验用户密码正确且熔丝未熔断时允许进行擦除和写 入操作,否则不允许熔丝:保护存储器中第n位(n=031)对应主存储器中第 n个字节,1未熔断,0熔断。 应用数据区 :20H-FFH。用户密码保护(擦除、写)SmartCardSmartCardSLE4442存储器分配(二)q
6、保护存储器(protection memory):PROM型, 32bits按位操作,位地址031每位相当于主存储器保护数据区对应字节单元的 控制熔丝(FUSE),相应位为1时该字节可擦写 ,为0时不可 q保护存储器可任意读出,但需校验密码正确方能 写入,一经写入(从1变为0)不可再擦除,可理 解为FUSE一经熔断不可再恢复。SmartCardSmartCardSLE4442存储器分配(三)q加密存储器(security memory): EEPROM型,4B按字节操作,字节地址03 字节0:(Erroe Counter),低3位有效,可任意读、写,用户密码校验成功方可擦除。 字节1,2,3:
7、3字节 PSC(可编程加密代码)PSC校验成功前不可读,只能进行比较操作;密码“比较”成功后才可以进行读出、写入和擦除 。 SmartCardSmartCard典型逻辑加密卡典型逻辑加密卡AT88SC1608q按字节操作,可反复应用 q存储容量:16Kbits q安全性:三重密码+熔丝+读写控制位 q单存储器、多存储分区结构 标志数据区:制造商、发行商代码。 控制数据区:SC(2字节)、EC、Erase key。 应用数据区:4个、各自独立 q线串行连接协议,满足 ISO7816同步传 送协议 SmartCardSmartCardSC1一区密码SmartCardSmartCardAT88SC1
8、608存储器分配(一)标志数据区标志数据区:验证卡片真伪的重要标识 q 制造商代码区FZ (Fabrication Zone ),2B记录卡芯片生产商的特定信息(例如:生产批号、日期 、特别制定的特征代码)FUSE1熔断前,可读,可更改FUSE1熔断后,只读,不可更改 q 发行商代码区IZ (Issuer Zone ),8B用于记录卡片发行商的特定信息(例如:发行批号、日 期、地区范围编号、特定用户编号等特征代码)FUSE2熔断前,可读,可更改FUSE2熔断后,只读,不可更改 SmartCardSmartCardAT88SC1608存储器分配(二)控制数据区:控制数据区:三重密码+密码错误计数
9、 q用户密码SC(Security Code),2B用户密码错误计数SCAC(Security Code Attempts Counter ),1B (8次) q应用区密码 SC1 SC4,2B应用区密码错误计数SCAC1 SCAC4,8次 q应用区擦除密码EZ14(Erase key ),2B 应用区擦除密码错误计数EnAC (Erase key Attempts Counter ,=1,2,3,4), 8次SmartCardSmartCardAT88SC1608存储器分配(三)应用数据区应用数据区:14,各自独立,特性相同 q存储用户的相关数据记录 。 q第1位为写保护位(P1) ;第2位
10、为读保护位( R1),均为1有效(可读/写) 熔丝熔断前熔丝熔断后读:当R1=“1”,任何情况下可读当R1=“0”,总密码核对正确 前 ,不可读 写:总密码校验正确后,可写擦:总密码校验正确后,可擦 读:特性同熔丝前。 写:当P1=“1”,总密码核对正确,应用 区密码核对正确,则可写。当P1=“0”,任何情况下不可写。 擦:总密码核对正确,应用区密码核对 正确,擦除密码核对正确,则应用区可按字节擦除。 SmartCardSmartCard实训实训3 3 接触式逻辑加密卡读写操作接触式逻辑加密卡读写操作 准备: q确认电源正、负极,按标志正确连接接 触式IC卡读写器的电源线及串口线,注 意电源+
11、5V与地不可接反。 q打开接触式IC卡读写器读写操作软件 DEMO,确认通信正常。 q将实验白卡插入接触式IC卡读写器插卡 槽,自动测卡进入卡操作界面。 qSLE4442卡密码:FFFFFFHAT88SC1608卡密码:F0F0H或A5A5HSmartCardSmartCardSLE4442读写操作 q 读卡:记录卡密码、卡错误计数值,主存储器存储结构( 各区域名称、地址范围、字节数)、存储内容和读出条件 。 q 写卡:对主存储器各区域进行写入/擦除操作,记录操作 结果,总结各区域写入/擦除条件。 q 密码操作:(1)修改密码:在未通过和已通过密码校验二种情况下 分别修改密码,记录操作结果,总
12、结修改密码的条件。(2)恶意猜测密码:在未通过密码校验的情况下输入错 误密码,记录此时的读卡、写卡结果。注意:注意:修改密码后必须及时还原密码为修改密码后必须及时还原密码为FFFFFFHFFFFFFH。猜测密码错误次数不得超过猜测密码错误次数不得超过2 2次!以免锁卡次!以免锁卡!SmartCardSmartCardAT88SC1608读写操作 q 读卡:在未通过和已通过密码校验二种情况下记录存储 器存储结构(各区域名称、地址范围、字节数)、存储 内容和读出条件。 q 写卡:在未通过和已通过密码校验二种情况下对存储器 各区域进行写入/擦除操作,记录操作结果,总结各区 域写入/擦除条件。 q 熔
13、丝操作:模拟熔断,对存储器各区域进行写入/擦除 操作,记录操作结果,总结熔断操作对各区域的保护作 用。注意:注意:修改密码后必须及时还原密码修改密码后必须及时还原密码。猜测密码错误次数不得超过猜测密码错误次数不得超过8 8次!以免锁卡!次!以免锁卡!只允许模拟熔断,不可熔断,否则将无法恢复。只允许模拟熔断,不可熔断,否则将无法恢复。SmartCardSmartCard任 务q设计IC卡网吧收费机 q基本要求: 1、判断是否SLE4442卡 2、读卡,根据读出的发行商标志判断是否本网吧的 卡。读出卡中余额,判断是否允许上网。 3、校验密码,密码正确为合法卡。 4、写卡,扣款后允许上网,时间到则继
14、续扣款,直 至停止上网或余额不足。 q进阶要求实现网吧收费机与PC机的通信SmartCardSmartCard硬件设计SLE4442引脚分配C1:Vcc(Supply Voltage) C2: RST(Reset) C3:CLK(Serial Clock) C4: (NC) C5:GND C6:I/O(Bidirectional serial data ,open drain) C7: (NC) C8: (NC)SmartCardSmartCardSLE4442接口电路SmartCardSmartCard软件设计SLE4442操作时序q 通信协议:2线连接协议,满足ISO7816同步传送协议
15、q 数据传输:CLK信号下降沿有效。 q 复位和复位响应(Reset and Answer-to-Reset):上电后启动芯片,符合7816 q 命令(Command): 命令=开始+(控制字+地址字+数据字)+附加脉冲+停止 q 操作模式(Mode): 读数据:输出数据模式(OUTGOING DATA MODE) : 写入、擦除、校验:处理模式(PROCESSING MODE)SmartCardSmartCardSmartCardSmartCard复位和复位响应复位和复位响应(Reset and Answer-to-Reset)(Reset and Answer-to-Reset): SLE
16、4442上电后,读写器首先应给出复位(Reset)命令并 等待接收来自卡的复位响应ATR(Answer-To-Reset)。SmartCardSmartCard复位和复位响应 (Reset and Answer-to-Reset)q复位响应:符合 ISO78163标准的ATR 当RST为高时,送第一个时钟脉冲(脉冲0)使地址计 数器清0(复位)。 当RST线从高状态(H状态)置到低状态(L状态)时, 第一个数据位(主存储器字节0的LSB)的内容被送到 I/O上。若连续输人32个时钟脉冲(脉冲132),主存 储器中的前4个字节(4 * 8位= 32位)地址单元中的 内容被读出(复位响应)。 在第 33个时钟脉冲(脉冲32)的下降沿,IO线被置 成高阻状态(状态Z)而关闭(复位和复位响应过程结 束)SmartCardSmartCard;*;*
