第8章IC卡及其芯片课件.pptVIP

第8章 IC卡及其芯片;第8章 IC卡及其芯片;引 言;8.1 IC卡的存储器芯片;美国ATMEL公司的AT24C01A/02/04/08/16为例：;2. 芯片封装;3. 逻辑图;SCL（串行时钟）：SCL上升沿将数据输入到EEPROM芯片，下降沿将EEPROM中的数据读出。 SDA（串行数据）：双向串行数据传送端，采用漏极开路驱动，可以进行？;4. 器件操作;5. 器件寻址;8.2 接触式IC卡的逻辑加密卡;名词定义 1）写入：向EEPROM写入“0” 2）擦除：向EEPROM写入“1” 3）熔断：对EEPROM单元进行一次写入操作 4）个人化：发行商将IC卡发行给个人时，写入发行商代码、用户密码、用户身份标识，并擦除其余应用区EEPROM的过程。 5）密码错误计数：4次密码输入错误，IC卡自锁。;8.2.2 逻辑加密卡的功能框图;RST信号将地址计数器置全0。 行/字驱动器与列/位选择器 地址计数器 地址译码器 密码比较器 内部寄存器;制造代号区 发行代号区 用户密码区 密码比较计数区 用户个人区 应用区 擦除密码 擦除计数; ATMEL 公司 AT88SC102芯片 具有1K位的EEPRON 低功耗CMOS技术 2个512位可用存储分区 5伏工作电压、自升压电路 允许擦除次数10万以上 数据保存年限100年;1. 触点（芯片/卡片）;见表8-5 地址计数器为11位，范围： 0-2047 实际使用区间： 0-1567 用户使用区间： 0-1423;（1） 内部使用的EEPROM单元：FUSE1、FUSE2和EZ1的控制位 （2） 两个供特殊控制用的地址 （3） FUSE1：制造商用 （4） FUSE2：发行商用 （5） EZ1：对APP1擦除时用 （6） 全片擦除的控制;3. 访问控制;4. 操作模式;1. 上电复位： 芯片内部寄存器复位;COMP;COMP为密码比较结果触发器，取EZ＝COMP。;电路工作原理：;如比较结果相等，则D端为’0’，COMP保持’0’，即EZ保持1； 如比较结果不等，则D端为’1’，COMP跳变为’1’，然后依靠Q输出到D端的连线，使它保持’1’，因此EZ保持为’0’。;（2） 用户密码比较电路;3. 熔丝电路; FUSE1 和 FUSE2 的实现有三种方式：;8.3 非接触式IC卡 （Mifare卡）;非接触式接口;符合ISO/IEC 14443 读卡距离？ 工作频率？ 数据传输率？ 交易时间？ 防冲突功能？ ;2. Mifare Standard逻辑图;3. IFD与ICC的交易流程;4. Mifare 卡的访问存储器命令;5. 存储器组织与访问条件;; Key A;在MF1 IC 卡中，有两类数据分组：;Value的长度为4个字节，每个Value存入3次，以提高错误检测和纠错能力。; IFD用随机数、卡的序列号和密钥进行加密。 采用3pass鉴别法。;随机数RB Token AB=EKAB (RA‖RB‖B‖Text2) Token BA=EKAB (RB‖RA‖Text4);8位单片机 片上操作系统COS存在ROM内。 RAM存放中间处理结果与作为中间缓存器。 E2PRON供用户访问的存储区：信息、密码、密钥、应用文件。;8.4 COS (Chip Operating System);传送管理 安全体系 应用管理 文件管理;传送管理 按照信息传输协议，接收IFD的命令，发送对命令的响应。 安全体系 安全状态：IC卡当前满足规定的条件。 安全属性：定义执行某条命令所需的条件，达到安全控制的目的。 安全机制：安全状态实现转移的方法与手段。（密码鉴别、数据鉴别、数据加密等）;安全体系 鉴别与核实的区别 鉴别 Authentication 核实 Verify 密钥管理：COS通过对文件访问的安全控制机制来保证密钥文件的安全。 ;应用管理 COS对IC卡接收的命令的可执行性进行判断。 文件管理 文件的基本结构 MF DF EF 文件的分类： COS file 保存有基本的应用数据。 key file 存储进行数据加密用的密钥。 purses file 存储有价数据。 COS对文件的操作均应符合ISO/IEC 7816-4的规定。;IC