IC卡技术及应用电子教案8.ppt

第8章 IC卡及其芯片 存储器芯片 逻辑加密芯片 CPU芯片（内含COS） 8.1 IC卡的存储器芯片 存储固定信息和消费信息（可修改）； 只有与读写器接触时才取得能量； 8.2 接触式IC卡的逻辑加密卡 逻辑加密卡主要由EEPROM单元阵列和密码控制逻辑电路构成； 功能介于存储卡和CPU卡之间； 适用于需要必威体育官网网址，但对必威体育官网网址功能要求不高的场合； 制造代号区 发行代号区 用户密码区 密码比较计数区 用户个人区 应用区 擦除密码 擦除计数 ATMEL 公司 AT88SC102芯片 具有1K位的EEPRON 低功耗CMOS技术 2个512位可用存储分区 5伏工作电压、自升压电路 允许擦除次数10万以上 数据保存年限100年 1. 触点（芯片/卡片） （1） 内部使用的EEPROM单元：FUSE1、FUSE2和EZ1的控制位 （2） 两个供特殊控制用的地址 （3） FUSE1：制造商用 （4） FUSE2：发行商用 （5） EZ1：对APP1擦除时用 （6） 全片擦除的控制 3. 访问控制 1. 上电复位： 芯片内部寄存器复位 8.3 非接触式IC卡 （Mifare卡） 符合ISO/IEC 14443 读卡距离？ 工作频率？ 数据传输率？ 交易时间？ 防冲突功能？ 2. Mifare Standard逻辑图 3. IFD与ICC的交易流程 4. Mifare 卡的访问存储器命令 5. 存储器组织与访问条件 IFD用随机数、卡的序列号和密钥进行加密。 采用3pass鉴别法。 8位单片机 片上操作系统COS存在ROM内。 RAM存放中间处理结果与作为中间缓存器。 E2PRON供用户访问的存储区：信息、密码、密钥、应用文件。 8.4 COS (Chip Operating System) 传送管理 安全体系 应用管理 文件管理 传送管理 按照信息传输协议，接收IFD的命令，发送对命令的响应。 安全体系 安全状态：IC卡当前满足规定的条件。 安全属性：定义执行某条命令所需的条件，达到安全控制的目的。 安全机制：安全状态实现转移的方法与手段。（密码鉴别、数据鉴别、数据加密等） 安全体系 鉴别与核实的区别 鉴别 Authentication 核实 Verify 密钥管理：COS通过对文件访问的安全控制机制来保证密钥文件的安全。 应用管理 COS对IC卡接收的命令的可执行性进行判断。 文件管理 文件的基本结构 MF DF EF 文件的分类： COS file 保存有基本的应用数据。 key file 存储进行数据加密用的密钥。 purses file 存储有价数据。 COS对文件的操作均应符合ISO/IEC 7816-4的规定。 IC卡进行处理时，系统所采用的是命令－应答方式。图8.55（COS处理机制）。p228 Java 智能卡是采用标准Java语言子集的的CPU卡，其应用开发需要通过转化才能在卡上实现。 EEPROM 硬布线逻辑 非接触式接口 微处理器8051核心 接触式接口 非接触式接口 硬布线逻辑 共享EEPROM 非接触式接口 EEPROM 微处理器8051核心 接触式接口 Mifare Standard Mifare PLUS Mifare pro 1994－ 1997－ 1998－ 8.3.1 Mifare Standard 1. 概 述 调制/解调器 电压 调节器 RF接口 鉴别和访问控制 ATR 防冲突 选择应用 密码计算单元 控制和算术 运算单元 数字部分 EE P R O M 接口 EE P R O M IFD发Request给所有在场的IC卡，通过防冲突循环，得到一张卡的序列号，选择此卡进行鉴别，通过后对存储器进行操作。 Read 读存储器的一个分组 2.5ms Write 写存储器的一个分组 6.0ms Decrement 减少分组内容，将结果存入数据寄存器 Increment 增加分组内容，将结果存入数据寄存器 Transfer 将数据寄存器内容写入EEPROM一个分组 Restore 将分组内容存入数据寄存器 16区＊4分组＊16字节 Block 0 制造商代码（0区）/数据 Block 3 本区密钥/访问条件 Block 0～2 数据分组 数据分组 读写分组 价值分组 ﹕ 0 1 2 3 0 1 2 3 0 1 2 3 0 1 2 3 Block 0 制造商代码（0区） 数据分组 区尾部