《IC卡技术及其应用 教学课件 ppt 作者 杨振野 IC卡技术及其应用chap04》由会员分享,可在线阅读,更多相关《IC卡技术及其应用 教学课件 ppt 作者 杨振野 IC卡技术及其应用chap04(78页珍藏版)》请在金锄头文库上搜索。
1、IC卡技术及其应用,杨振野 编著,中国科学院教材建设专家委员会教材建设立项项目 高等院校信息与电子技术类规划教材,第四章 CPU卡及其应用系统,4.1 CPU卡概述 4.2 AT90SC系列CPU卡 4.3 CPU卡操作系统 4.4 SIM卡 4.5 CPU卡的开发与应用,前言,CPU卡:IC卡中包含有CPU,也可称为智能卡或微处理器卡 IC卡芯片操作系统 :chip operation system,COS 含有ROM、RAM和EEPROM,前言,CPU卡可以是接触式的,也可以是非接触式的,甚至双界面卡 与逻辑加密卡相比,CPU卡具有安全存储容量更大、安全性更高且密钥管理灵活等优势,特别在数
2、据安全方面具有了逻辑加密存储卡所不易实现的功能 用于对数据安全性有较高要求的系统,如金融、社会保险、电子签名、软件加密等,CPU 卡 概 述,CPU卡的构成 接触式CPU卡的引脚和通信协议符合ISO/IEC7816的规定 非接触式CPU卡的接口符合ISO/IEC14443所规定的TYPE A或TYPE B通信协议,CPU 卡 概 述,CPU卡硬件构成示意,CPU 卡 概 述,CPU卡的构成 有些CPU卡内自带随机数发生器,使得加密处理更为方便。 有些CPU卡内装有协处理器,用来专门处理加密、解密算法,这样不仅减轻了CPU的程序处理负担,同时也大大缩短了处理时间。,CPU 卡 概 述,CPU卡的
3、内核 有8bit、16bit和32bit 目前应用较多的仍为8bit单片机,但其有些指令可以处理16bit数据,如乘除指令 最新的CPU卡的内核中还嵌入了ARM/SC100内核,CPU 卡 概 述,CPU卡的Flash存储器 用来存储单片机程序,即COS。 EEPROM通常是存储数据,数据的输入与输出由单片机按照COS的设定来控制。,CPU 卡 概 述,常用CPU卡 CPU卡还没有真正意义的国产卡 制造CPU卡的厂商主要有Atmel公司、Hitachi公司、Motorola公司、Philips公司、Siemens公司和Thomson公司,CPU 卡 概 述,CPU卡的接口方法 非接触式CPU卡
4、的接口与一般的非接触式IC卡完全一样 接触式CPU卡的接口与前述的接触式IC卡接口方法基本一样,只是有些接触式CPU卡(特别是作为SIM卡使用时)还使用了C6引脚,并将其作为VPP(编程电压),CPU 卡 概 述,(VPP)引脚的使用 1)通电过程:RST为低电平VCC通电VPP通电然后开始正常工作 2)断电过程:RST为低电平CLK为低电平VPP断电CLK为低电平VCC断电,AT90SC系列CPU卡,基本特征 集成了AVR微处理器(内含一个16bit定时器、分两级优先的5个中断源)、Flash程序存储器、EEPROM数据存储器、随机数发生器和符合ISO/IEC7816标准的通信接口电路 触点
5、安排符合ISO7816标准 有的型号还自带专门用于加密、解密的协处理器。,AT90SC系列CPU卡,基本特征 COS可以由用户自行下载。保证用户的COS源代码不会泄露出去,从而具有更高的安全性和灵活性。 是否可以重载Flash也可以由用户的COS来设置,实现了重复下载和一次性下载两种模式。,AT90SC系列CPU卡,安全防范特性 1)具有唯一的器件系列代码,可以用于防范IC卡的复制。 2)电压过低保护,当器件供电电压过低时自动产生安全防护中断,确保数据的完整性。,AT90SC系列CPU卡,安全防范特性 3)防追踪保护,当时钟(SCL)频率低于500kHz时,器件也会自动产生安全防护中断,这一功
6、能可以防范低频或静态追踪分析。因为同步记录并分析传送数据时,如果被记录或分析的数据变化越快对记录分析装置的要求就越高。,AT90SC系列CPU卡,安全防范特性 4)程序代码加密,防范COS的非法复制。 5)具有64bit的传输代码,可保护芯片在运输过程中不被盗用。,AT90SC系列CPU卡,两种节电工作方式 闲置模式:CPU停止工作,芯片上其他部分继续工作。在闲置状态下,电流大约是芯片处于完全工作状态时电流的15。 休眠模式:芯片上一切活动均被挂起,RAM中还保留数据。在休眠状态下,芯片的电流通常低于15,最低可达到0.6。,AT90SC系列CPU卡,主要技术参数 1)工作电压与具体型号有关,
7、分为4种:1.625.5 V(宽电压);2.75.5 V(宽电压);2.73.3 V(3V供电);4.55.5 V(5V供电)。 2)静电防护:6kV。,AT90SC系列CPU卡,主要技术参数 3)Flash程序存储器改写次数不少于10 000。 4)EEPROM擦写次数不少于500 000。 5)数据保存时间不少于10年。,AT90SC系列CPU卡,AT90SC3232C型CPU卡的构成 AVR RISC(精简指令集)增强型结构 高性能的ALU(算术逻辑单元)可在一个时钟周期内完成取指令、运算和输出的工作 ALU的操作::算术、逻辑和位操作功能,AT90SC系列CPU卡,AT90SC3232
8、C型CPU卡的构成 32个工作寄存器 6个寄存器可以被组成3对16bit的间接寻址指针X、Y、Z 哈佛结构,程序区和数据区分开 程序计数器(PC)16bit 访问64K的地址空间,AT90SC系列CPU卡,AT90SC3232C型CPU卡的构成 符合ISO/IEC7816的规定 8个触点: C1(VCC)、C2(RST)、C3(CLK)、C4(NC)、C5(GND)、C6(NC)、C7(I/O),C8(NC),AT90SC系列CPU卡,AT90SC3232C型CPU卡的构成,AT90SC系列CPU卡,AT90SC3232C的协处理器和RAM 16bit的协处理器(SC16) 1KB的RAM 可
9、以方便快速地完成公共密钥和私有密钥的运算(如RSA),CPU卡操作系统,芯片操作系统: COS(chip operation system) COS中所约定的命令,是用户的应用接口程序与CPU卡的交互界面,是实现按相关国际标准进行数据传输的基础 COS对数据所作的加密、解密处理对CPU卡中的数据起着安全防范作用 每种COS通常都有自己独特的安全体系,其安全性能是衡量一种COS的重要指标,CPU卡操作系统,COS的主要功能 控制CPU卡与外界的信息交换 COS最基本的要求 异步字符传输的 T0协议 异步分组传输的T=1协议 管理CPU卡内的存储器并在卡内部完成各种命令的处理,CPU卡操作系统,C
10、OS的体系结构 文件管理(FM,存储管理) 对EEPROM中的用户文件进行管理 除了安排存储区,它还要核实文件操作命令的权限并建立标志,以保证访问数据文件的快速性和安全性。 传输管理(TM,通信管理) 按通信协议的规定实现与外部的信息交换,并检查信息是否被正确地传送,CPU卡操作系统,COS的体系结构 安全管理(SM) 对所传送的信息进行安全性的检查或处理,防止非法窃听或侵入 包括对密码输入、存储、修改和核对的管理,以及密码算法的管理等 应用管理(AM,命令解释) 对所接收的操作命令进行解释,判断所接收的命令及参数是否正确,执行相应的操作并给出应答,CPU卡操作系统,COS的文件管理 文件系统
11、 文件结构 文件选择,CPU卡操作系统,文件系统,CPU卡操作系统,文件系统MF(master file) 主控文件,每张CPU卡中必须有一个且只能有一个MF,相当于整个文件系统的根目录。 MF包含了文件控制参数以及文件安全属性等信息。 是在CPU卡的个性化过程中首先被建立起来的,在卡的整个生命周期内一直存在并保持有效,CPU卡操作系统,文件系统DF(dedicated file) 专用文件,相当于目录文件 存储了某个应用的全部数据以及与应用操作相关的安全数据。 当访问某个专用文件下的文件时,受访问权限的限制。,CPU卡操作系统,文件系统DF(dedicated file) 其大小在被建立时确
12、定后不能再更改。 为了保证各个DF相互独立,只能从文件系统的MF层次选择一个DF,对DF下的数据进行的操作由各当前系统的状态机控制,CPU卡操作系统,文件系统 EF(elementary file) 基本文件 存在于MF或DF下,内容为数据或密钥 存储数据的EF又称为工作基本文件,在满足了一定的条件时可由外部读取或更改 工作基本文件四种存放形式:二进制形式、定长记录形式、变长记录形式、循环记录形式,CPU卡操作系统,文件系统 EF(elementary file) 安全基本文件或内部文件:存储密钥和个人识别码的文件称为,内容不可读出,只能在取得一定权限时对文件进行修改 CPU卡利用安全基本文件
13、进行安全管理,要在MF或DF建立后才能建立,在MF和每个DF下只能建立一个安全基本文件,但每个文件中的KEY和PIN码类型由用户指定,CPU卡操作系统,文件系统 EF(elementary file) 每个KEY(密钥)都可以定义不同的修改权限。 CPU卡中最为重要的存取方式还是随机存取方式,也就是卡的用户在得到授权后,可以直接访问文件中的某个数据单元或记录。,CPU卡操作系统,文件结构 文件头标 文件类型 访问权限 注册信息 文件体,CPU卡操作系统,文件结构 文件标识符,FID(file identifier),2B,用于标识文件的内容和作用。不同的文件可以有相同的FID,但在一个DF下的
14、两个不同的文件不能使用相同的FID 短文件标识符,Short FID,5bit二进制数,用于文件的隐含选择,CPU卡操作系统,文件结构 AID(application identifier,应用标识符,参见ISO/IEC78165),516B,由5B RID和011B PIX组成。 RID,5B,由国家或国际的注册管理机构分配,包含有国家代码、应用类别和应用编号。 PIX,011B,由系列号和版本号组成。,CPU卡操作系统,文件选择 MF的选择: 当CPU卡复位时,COS就固定选择了MF。当然,也可以从任何位置由指定FID(3F00)来选择MF。 DF的选择: 可以通过FID或其DF名来选择。
15、,CPU卡操作系统,文件选择 EF的选择: 当访问EF时,必须先选择相应的MF或DF。对显式文件,通过FID选择;对隐式文件,通过Short FID选择。,CPU卡操作系统,CPU卡从制造到应用三个阶段 在制造厂商完成CPU卡的制造后,CPU卡中的COS处于未初始化阶段 制造厂商封装完成后进行卡片初始化和检测,之后该卡处于未个性化阶段 将CPU卡交给发卡方(经销商)后,发卡方须正确地使用个性化密钥才能使CPU卡个性化,之后CPU卡处于个性化阶段,CPU卡操作系统,COS的安全体系 安全状态 安全属性 安全状态跳变机制 密码算法,CPU卡操作系统,安全状态 指CPU卡在当前所处的一种安全级别 两
16、个4bit寄存器用来指明CPU卡的安全状态 一个指示MF的安全状态,即整个CPU卡所处的安全级别 另一个指示当前应用的安全状态,CPU卡操作系统,安全状态 共16种,即0HFH中的某一种 CPU卡复位后,指示MF安全状态的寄存器变为0 应用目录的改变不影响MF安全状态,只有MF下的密钥校验或外部认证才能改变MF安全状态,CPU卡操作系统,安全状态 当前应用的安全状态复位后自动清0 只能用当前应用的口令核对或外部认证才能改变当前应用安全状态 如当前的目录为MF,则当前应用的安全状态等于MF的安全状态。,CPU卡操作系统,安全属性 对某个文件进行某种操作时必须达到的安全状态,又可称访问权限 访问权限是按安全状态取值区间来描述的 如果定义一种权限可自动获得,则定义该权限为0Y即可,CPU卡操作系统,安全状态跳变机制 COS通过校验存储密钥和外部认证两种方法来实现安全状态的转变,校验存储密钥只在DF下有效 安全状态不存在级别高低,同样的操作可定义为各种安全状态:可用一种改变手段实现从某一种安全状态到另一种安全状态的转变,既可以从0变
