智能电子钱包终端设计(一) ——CPU卡与COS文件结构 电子与信息工程学院
教学目标 智能(CPU)卡的芯片结构、基本工作原理和性能特点 智能(CPU)卡的文件管理方式
项目开发——CPU卡POS机 系统需求分析: 具备金融借记卡、电子钱包功能,符合中国人民银行金融卡规范。 高安全性 多应用能力 具备脱机交易能力。 具备联机(网)通信能力。 操作稳定可靠。 高安全性 多应用能力 应用灵活性
项目实现之第一步——卡型选择 接触式逻辑加密卡 非接触式逻辑加密卡 接触式卡CPU卡 非接触式CPU卡 应用灵活性差 应用灵活性差 安全性高、应用灵活性高、满足多应用要求、操作稳定可靠、不太方便 安全性高、应用灵活性高、满足多应用要求、操作方便快捷、动态操作
智能卡里有什么? ——CPU卡芯片硬件构成
智能(CPU)卡内嵌集成电路芯片含有 1)中央处理器:CPU,多为8位,通常使用Motorola6805或Intel8051指令集 2)存储系统:只读存储器(ROM,8K~32K,存放COS)、非易失性存储器(NVM如EEPROM、FLASH ROM,存放用户数据)、随机访问存储器(RAM,存放临时变量) 3)输入/输出接口:I/O,单一的双向串行通道,只能支持半双工协议 智能卡是一种带有可编程数据存储器的便携、抗损单芯片微型计算机(one-chip microcomputer)其计算能力与最早的IBM PC 相当。
CPU卡的特点 提高数据安全性: 应用与交易的合法性证实: 脱机能力 : 多应用能力: 应用灵活性: 智能(CPU)卡非常适合于对数据安全性及可靠性要求十分敏感的应用 ,此外,由CPU卡支持并代表的一卡多用(多功能卡)概念越来越受到人们的重视 。
CPU卡应用领域 移动通信 SIM卡 金融 借记卡、 信用卡 身份认证 身份证、 电子护照 安全、加密 网上交易 安全证书 数字电视 用户卡
典型的CPU卡芯片 Infineon(亿恒)CPU卡芯片 SLE22系列:低成本、单一应用、精简型 SLE11系列:GSM应用 SLE66P系列:面向多应用,更高性能 SLE88系列:支持JAVA等开放平台 目前已通过中国人民银行检测中心测试的金融IC卡几乎全部采用了亿恒的芯片。
Security & Chip Card ICs ——SLE 66CX160P 16-Bit Security Controller with Memory Management and Protection Unit in 0.25 µm CMOS Technology 64 Kbyte ROM, 3 Kbytes RAM, 16 Kbyte EEPROM 1100-Bit Advanced Crypto Engine and 64-Bit DES Accelerator
VCC :Operating voltage RST: Reset input CLK: Processor clock input GND: Ground I/O :Bi-directional data port
类8051的增强型16位结构,执行 速度比标准8051产品快18倍 为智能卡应用优化的强大扩展指令集 存储器管理和保护单元MMU 高级加密引擎 加密算法加速器 真正的随机数产生器 PLL模块支持内部倍频 支持串行接口的UART模块 I/O接口中断模块 硬件CRC模块 在芯片外部工作频率为1MHz-7.5MHz时,PLL模块能使芯片内部频率提升为最大15MHz,这样能在适当增大功耗的前提下大大减少算法的运算时间。 同电脑系统一样,66P内置了UART模块专门管理I/O以减轻CPU负担,实现并行操作。UART支持T=0,T=1半双工通信协议,相关的传输参数如停止位个数能用软件设置。
智能卡里有什么? ——CPU卡片上操作系统COS 片内操作系统(Chip-Operating-System)——智能卡内嵌的操作系统,在智能卡自身上运行的软件,集中处理特定卡的内容,为访问这些内容的应用提供计算性服务,并保护这些内容,防止错误的访问。
智能卡操作系统COS ——Chip Operating System(片内操作系统) 主要功能: 控制智能卡和外界的信息交换;管理智能卡内的存储器;在卡内部完成各种命令的处理。 相关标准: 1.信息交换协议(见ISO/IEC7816-3和ISO/IEC7816-3A3标准 ) 目前包括两类:T=0协议——异步字符传输 T=1协议——异步分组传输。 2. 数据元与指令集(见ISO/IEC7816-4标准) COS所应完成的管理和控制的基本功能、智能卡的数据结构以及COS的基本命令集
典型COS 国际: MicrosoftWindowsforSmartCard JAVACard MULTOSCard 国内: 北京握奇TimeCOS 深圳明华澳汉SmartCOS
COS的功能模块 COS一般具备以下4种基本功能: 硬件资源管理(物理层) 通讯传输管理(数据链路层) 应用控制管理(应用层) 安全控制管理 (应用层) 按ISO的OSI参考模型分类,硬件资源管理功能属于物理层;通讯传输管理功能属于数据链路层;应用控制管理和安全控制管理则属于应用层。
SmartCOS功能模块 SMARTCOS 的基本操作方式为:从接口设备接收一条命令,然后经过内部处理器处理后返回应答信息给接口设备。
硬件资源管理 统一组织、协调、指挥智能卡内部硬件的运行,为高层应用提供相应程序接口,使高层应用编程更容易、实现更简单、可靠。它类似于PC机上的BIOS(基本输入输出接口)功能,但比它的管理层次更高。
用户存储器的组织管理 按ISO/IEC 7816标准规定,智能(CPU)卡中的数据在用户存储器(EEPROM)中以树型文件结构的形式组织存放。 文件分成三种层次级别: 主文件MF(Master File):形成文件系统的根,类似于DOS中的根目录;主文件只能有一个并且随操作系统一起生成,用户无法控制; 专用文件DF(Dedicated File):在主文件之下,类似于DOS中的目录; DF之下还可以有DF,称为子专有文件(Child-DF),类似于DOS中的子目录。 基本文件EF(Elementary File),主要存储实际应用数据和相应的系统管理信息,EF可以存在于任何一个文件层次上。类似于DOS中的文件。
智能卡文件的树型结构 在文件存取过程中,不能越层存取,若想读写子专有文件下的元文件必须经过其高层文件层次; 某一专有文件的大小在申请生成时预定且不可修改
电子钱包中的文件结构
主文件(Master File) MF中含有系统文件控制信息及可分配的存储空间,其下可以建立各种文件。 CPU卡一旦插入读写设备, MF就立即被激活直到卡被拔出。在卡的生存期内,MF一直存在并保持有效。 在物理上, MF占有的存储空间包括MF文件头的大小以及MF所管理的EF和DF的所有存储空间。
专有文件(Dedicated File) DF含有文件控制信息及可分配的存储空间,其下可以建立各种文件。 DF在用户存储器中占据一块静态存储器,一旦专有文件建立,其存储器的大小就不能变动,但在该DF下的EF则可以重新分配所使用存储器大小,可以被删除。 某一具体的父专有文件不能在其它专有文件或主文件中删除 ,某一具体的子专有文件不能在其它专有文件或主文件中删除 。
基本文件(Elementary File) EF含有实际应用数据或文件控制信息,其下不可建立任何文件。 元文件分为三类: 1.工作基本文件(WEF):存储实际的应用数据,若条件满足可被读、写、删除等 2.系统管理基本文件(SMEF):存储相应的系统管理信息 内部保密文件(ISF):存储系统或应用保密数据,如加密密钥、个人密码等,可被输入、修改、覆盖,但不可读,不能部分删除;可以存在于任何文件层次。 应用控制文件(ACF):存储应用状态机的应用顺序控制数据,不能删除,每一文件层次必须有一ACF; 3.公共基本文件(PEF):主要用于存储系统或应用的公共数据,可以无条件存取
文件组织方法 最佳的文件组织方法是每一种应用均分配一个专有文件,在相应应用的专有文件下再具体组织安排各种应用数据。这样做的优点是不同应用之间相互干扰小、便于应用设计、安全性更高等,有利于“一卡多用”。
基本文件结构 二进制结构 :数据以字节为单位进行读写 线性定长记录文件结构 :以固定的长度来处理每条记录。通过逻辑上连续的记录号,可访问这类记录 线性变长记录文件结构 :每条记录的长度可以各不相同。仍然是以记录号来访问各条记录。 循环定长记录文件结构 :可看作一个环形记录队列,记录按照先进先出的原则存储。 密钥文件结构:每个DF或MF下有且只有一个KEY文件,在任何情况下密钥均无法读出。在KEY文件中可存放多个密钥,每个密钥为一条定长记录。记录中规定了其标识、版本、算法、属性及密钥本身等相关内容。
文件访问方式 主文件MF 复位后自动被选择,在任何一级子目录下可通过文件标识3F00或其文件名来选择MF 专用文件DF 通过文件名或文件标识符来选择DF,在MF下可以选择任意DF。如果当前文件是一个DF下的一个EF,同样可以通过选择DF的文件标识符或文件名来选择任意DF。
基本文件 满足(读/写)条件时可用相应命令读/写 二进制文件: Read Binary /Update Binary 定长记录文件/循环定长记录文件/变长记录文件:Read Record /Append Record /Update Record
文件数据的操作和管理规则 1.对某个文件做操作之前,必须先选择该文件。 2.按文件系统的三层结构操作,操作系统不支持以路径方式选择文件,所以在选择某个文件前必须先选择它的上一层文件,不允许跨层选择。卡片上电后自动选择主控文件。 3.访问文件中的数据要受文件的安全属性的控制。 4.对文件的建立要受该文件所属的上层文件的安全属性的控制。
5.文件分为多种类型,主要有:二进制文件、记录文件、密钥文件、终端数据元文件。 6.数据结构分为:二进制数据、定长记录文件、循环记录文件、变长记录文件。 7.密钥形式分为:个人密码(PIN)、外部认证密钥,内部认证密钥、PIN解锁密钥、PIN重装密钥、应用维护密钥、消费取现密钥、SAM密钥及用户自定义密钥、主控密钥(密钥号为0的外部认证密钥)、维护密钥、PIN解锁密钥、重装PIN密钥、MAC密钥、加密密钥、MAC—加密密钥、解密密钥、超级PIN等。
应用控制管理 主要功能: 1.提供对某一应用(处于某一文件层次)的应用顺序流程控制; 2.提供在不同的应用顺序状态下的命令执行权限。 应用顺序流程控制定义了某一应用的顺序流程,即状态机。 进一步提高应用的安全性,在应用顺序流程中还定义了在某一应用的不同状态下对命令的执行权限。
安全控制管理 对智能IC卡中的静态、动态数据进行安全控制及管理。具体分为两种功能: 1.安全传输控制:明文传输方式;认证传输方式;加密传输方式;混合传输方式。 2.内部安全控制管理 :一是对数据及功能(如某一命令)的存取执行权限的控制;二是对内部静态保密数据(如加密密钥等)的安全管理。
通讯传输管理 IC卡必须与相应的读写设备(IFD)通讯。从这个角度讲,COS的作用就是从读写设备(IFD)接收命令、执行命令并将结果返回读写设备(IFD)。 通讯管理功能模块主要功能: (1)实现某一通讯协议的数据链路层的传输管理功能; (2)实现ISO/IEC 7816标准规定的ATR(复位响应)等功能; (3)为操作系统中的其它功能模块提供相应接口。
SmartCOS数据传输管理 传输管理器负责智能卡和接口设备之间的数据通信,接收过程中要处理对输入数据的缓冲,响应过程控制数据的发送。通信使用的协议是ISO7816-3所规定的T=0的异步半双工字符传输协议。 当接口设备给卡上电之后,首先由卡发送一个遵守《中国金融集成电路(IC)卡规范》的复位应答信息(ATR)给接口设备,然后接口设备发送命令头来启动命令处理过程。传输管理器在正确地接收到命令后交给下一个功能模块进行处理,最后还要把该命令的执行结果(应答)返回给接口设备。
C O S 命 令 集
小结: 智能卡是一种带有可编程数据存储器的便携、抗损单芯片微型计算机,通常带有8KB-32KB的ROM、256B-1KB的RAM、1KB-16KB的EEPROM(NVM非易失性存储器),而卡中的CPU多为典型的8位微处理器,其计算能力与最早的IBM PC 相当。 正是由于CPU的存在,使得智能卡完全不同于存储卡和逻辑加密卡(仅作为一种可移动的存储介质),卡中带有的具备文件系统、通信、授权、加密及访问控制命令的片内操作系统(COS),使智能卡成为一个特别的计算机系统。