智能卡网吧收费机设计(一)

资源描述

《智能卡网吧收费机设计(一)》由会员分享，可在线阅读，更多相关《智能卡网吧收费机设计(一)（26页珍藏版）》请在金锄头文库上搜索。

1、SmartCardSmartCard智能卡网吧收费机设计（一）逻辑加密卡的存储结构与安全特性电子与信息工程学院SmartCardSmartCard教学目标q接触式逻辑加密卡的芯片逻辑组成与安全特性 q按位操作逻辑加密卡的存储结构与安全特性 q多存储器结构逻辑加密卡存储结构与安全特性q多分区逻辑加密卡的存储结构与安全特性 SmartCardSmartCard产品开发智能卡网吧收费机q智能卡网吧收费系统构成：1、网吧卡（小额电子钱包）2、网吧收费机3、PC机网吧管理软件 q开发任务：设计智能卡网吧收费机 1、判断卡的合法性 2、上网计时收费SmartCardSmartCard产品开发之第一步

2、：卡型选择q智能卡网吧收费系统卡型需求分析小额电子钱包功能，脱机消费（无需与银行联网消费）定额收费防伪造，防非法充值低成本SmartCardSmartCard网吧卡选型存储卡qAT24C*系列存储卡是否适合用于网吧收费收费系统？为什么？否！存储卡无任何安全措施易被伪造、非法充值SmartCardSmartCard网吧卡选型CPU卡q在逻辑加密卡和CPU卡中，哪类卡适宜作为网吧卡？为什么？ CPU卡安全性高但卡及系统的成本较高较难实施结论宜选用逻辑加密卡作为网吧卡SmartCardSmartCard接触式逻辑加密卡逻辑组成Security Memory CardSmart

3、CardSmartCard逻辑加密卡特性q组成：非易失性存储器+硬件加密逻辑； q芯片：专门为IC卡设计的芯片（ASIC）； q安全性：具有安全控制逻辑，安全性能较好； q多种安全措施：PIN、EC、FUSE、TC、多存储器（ROM、PROM、EEPROM并存）、多分区存储结构。 q通信协议：支持ISO7816国际标准。 q适用场合：有一定安全要求的场合，如IC卡电话、网吧卡、加油卡、保险卡、驾驶卡、借书卡、小额电子钱包等。 SmartCardSmartCard网吧卡选型逻辑加密卡产品系列q目前市场上主要的逻辑加密卡系列有哪些？各有什么特点？计数型（按位操作）：AT88SC06、

4、SLE4406多存储器结构（按字节操作）： SLE4442单存储器多分区结构（按字节操作）：AT88SC1604SmartCardSmartCard按位操作的逻辑加密卡按位操作的逻辑加密卡SLE4406q一次性使用，带加密逻辑，按位操作 q计数卡（Token Memory Card），以一次性的计数方式，从写满的计数器中减“1”，直至存储单元全减为“0”为止 q104位容量，最大可提供20 480计数单位 q3字节传输密码，1位发行标志保护 q常用于具有定额定价的消费系统中，如公用电话卡、预付费加油卡、停车计费卡、游乐园消费卡等 SmartCardSmartCardSLE4406存储

5、分布图和计数规则 q 计数规则发行后，用户区进入计数状态，为5位8进制计数器，但第5位计数器只有4位可用，因此最大计数值为20480。说明：计数区按位写0，按字节借位擦除，如：11111111 00000000 擦成： 11111110 11111111 SmartCardSmartCardSLE4406操作方式q检查发行标志位是否为1，是则可以校验传输密码q先将密码计数器-1，然后比较密码，校验正确则密码计数器恢复，允许写入发行商代码，将控制位写为0（发行）。允许初始化计数器（擦除第2-5字节并重新写入），此操作将撕毁传输密码并不可恢复。q一旦控制位为0，表示已发行，

6、将不能再更改发行商代码。第2-5字节成为5位计数器，只能写0 及借位擦除。 SmartCardSmartCardSLE4406保密特性 SmartCardSmartCard多存储器逻辑加密卡多存储器逻辑加密卡SLE4442q按字节操作，可反复应用 q多存储器结构 *位型主存储器。 *1位型保护存储器。 * 位型加密存储器 q 安全性：用户密码（3字节）+密码错误计数（3次）+PROM保护 q线串行连接协议，满足 ISO7816同步传送协议 SmartCardSmartCardSLE4442存储结构SmartCardSmartCardSLE4442存储器分配（一）q主存储器(main

7、 memory)：EEPROM型，256B按字节操作，字节地址0255（00HFFH），所有单元可任意读取。 q主存储器可分为两个数据区：保护数据区：00H-1FH，用户密码+熔丝保护（擦除、写当校验用户密码正确且熔丝未熔断时允许进行擦除和写入操作，否则不允许熔丝：保护存储器中第n位（n=031）对应主存储器中第 n个字节，1未熔断，0熔断。应用数据区：20H-FFH。用户密码保护（擦除、写）SmartCardSmartCardSLE4442存储器分配（二）q保护存储器（protection memory)：PROM型， 32bits按位操作，位地址031每位相当于主存储器保护数据区对

8、应字节单元的控制熔丝（FUSE），相应位为1时该字节可擦写，为0时不可 q保护存储器可任意读出，但需校验密码正确方能写入，一经写入（从1变为0）不可再擦除，可理解为FUSE一经熔断不可再恢复。SmartCardSmartCardSLE4442存储器分配（三）q加密存储器(security memory)： EEPROM型，4B按字节操作，字节地址03 字节0：（Erroe Counter），低3位有效，可任意读、写，用户密码校验成功方可擦除。字节1，2，3：3字节 PSC（可编程加密代码）PSC校验成功前不可读，只能进行比较操作；密码“比较”成功后才可以进行读出、写入和擦除。 Sm

9、artCardSmartCard多分区逻辑加密卡多分区逻辑加密卡AT88SC1608q按字节操作，可反复应用 q存储容量：16Kbits q安全性：三重密码+熔丝+读写控制位 q单存储器、多存储分区结构标志数据区：制造商、发行商代码。控制数据区：SC（2字节）、EC、Erase key。应用数据区：4个、各自独立 q线串行连接协议，满足 ISO7816同步传送协议 SmartCardSmartCardSC1一区密码SmartCardSmartCardAT88SC1608存储器分配（一）标志数据区标志数据区：验证卡片真伪的重要标识 q 制造商代码区FZ （Fabrication Zone

10、），2B记录卡芯片生产商的特定信息（例如：生产批号、日期、特别制定的特征代码）FUSE1熔断前，可读，可更改FUSE1熔断后，只读，不可更改 q 发行商代码区IZ （Issuer Zone ），8B用于记录卡片发行商的特定信息（例如：发行批号、日期、地区范围编号、特定用户编号等特征代码）FUSE2熔断前，可读，可更改FUSE2熔断后，只读，不可更改 SmartCardSmartCardAT88SC1608存储器分配（二）控制数据区：控制数据区：三重密码+密码错误计数 q用户密码SC（Security Code），2B用户密码错误计数SCAC（Security Code Attempts

11、Counter ），1B （8次） q应用区密码 SC1 SC4，2B应用区密码错误计数SCAC1 SCAC4，8次 q应用区擦除密码EZ14（Erase key ），2B 应用区擦除密码错误计数EnAC （Erase key Attempts Counter ，=1,2,3,4）， 8次SmartCardSmartCardAT88SC1608存储器分配（三）应用数据区应用数据区：14，各自独立，特性相同 q存储用户的相关数据记录。 q第1位为写保护位（P1）；第2位为读保护位（ R1），均为1有效（可读/写）熔丝熔断前熔丝熔断后读：当R1=“1”，任何情况下可读当R1=“0”，总密码核

12、对正确前，不可读写：总密码校验正确后，可写擦：总密码校验正确后，可擦读：特性同熔丝前。写：当P1=“1”，总密码核对正确，应用区密码核对正确，则可写。当P1=“0”，任何情况下不可写。擦：总密码核对正确，应用区密码核对正确，擦除密码核对正确，则应用区可按字节擦除。 SmartCardSmartCard实训实训接触式逻辑加密卡读写操作接触式逻辑加密卡读写操作准备： q确认电源正、负极，按标志正确连接接触式IC卡读写器的电源线及串口线，注意电源+5V与地不可接反。 q打开接触式IC卡读写器读写操作软件 DEMO，确认通信正常。 q将实验白卡插入接触式IC卡读写器插卡槽，自

13、动测卡进入卡操作界面。 qSLE4442卡密码：FFFFFFHAT88SC1608卡密码：F0F0H或A5A5HSmartCardSmartCardSLE4442读写操作 q 读卡：记录卡密码、卡错误计数值，主存储器存储结构（各区域名称、地址范围、字节数）、存储内容和读出条件。 q 写卡：对主存储器各区域进行写入/擦除操作，记录操作结果，总结各区域写入/擦除条件。 q 密码操作：（1）修改密码：在未通过和已通过密码校验二种情况下分别修改密码，记录操作结果，总结修改密码的条件。（2）恶意猜测密码：在未通过密码校验的情况下输入错误密码，记录此时的读卡、写卡结果。注意：注意：修改密码后必须

14、及时还原密码为修改密码后必须及时还原密码为FFFFFFHFFFFFFH。猜测密码错误次数不得超过猜测密码错误次数不得超过2 2次！以免锁卡次！以免锁卡！SmartCardSmartCardAT88SC1604读写操作 q 读卡：在未通过和已通过密码校验二种情况下记录存储器存储结构（各区域名称、地址范围、字节数）、存储内容和读出条件。 q 写卡：在未通过和已通过密码校验二种情况下对存储器各区域进行写入/擦除操作，记录操作结果，总结各区域写入/擦除条件。 q 熔丝操作：模拟熔断，对存储器各区域进行写入/擦除操作，记录操作结果，总结熔断操作对各区域的保护作用。注意：注意：修改密码后必须及时还原密码修改密码后必须及时还原密码。猜测密码错误次数不得超过猜测密码错误次数不得超过8 8次！以免锁卡！次！以免锁卡！只允许模拟熔断，不可熔断，否则将无法恢复。只允许模拟熔断，不可熔断，否则将无法恢复。

展开阅读全文