智能卡芯片技術(shù)
文章出處:http://coolbang.cn 作者:技術(shù) 人氣: 發(fā)表時(shí)間:2011年09月09日
[文章內(nèi)容簡介]:智能卡芯片技術(shù)
存儲器IC卡芯片技術(shù)
今天,飛速發(fā)展的半導(dǎo)體技術(shù)可以在相同大小的硅片上集成越來越多的功能。因此,可以在不增加芯片體積并且滿足有關(guān)標(biāo)準(zhǔn)要求的同時(shí),擴(kuò)大IC卡的存儲容量和處理能力,從而大大促進(jìn)了存儲器IC卡技術(shù)的發(fā)展。存儲器IC卡可以分為以下兩種。
通用存儲器IC卡
一般均采用通用存儲器芯片,不完全符合或支持有關(guān)IC卡國際標(biāo)準(zhǔn),沒有或很少安全控制功能。
智能存儲器IC卡
采用智能存儲器芯片(也稱為專用IC卡芯片),符合或支持有關(guān)IC卡國際標(biāo)準(zhǔn),具有較為完善的安全控制功能。
目前,這兩種存儲器IC卡均有較大的應(yīng)用,尤以智能存儲器IC卡的應(yīng)用量最大、應(yīng)用領(lǐng)域最廣。
本章將較為詳細(xì)地介紹以上兩種存儲器IC卡用芯片技術(shù)的分類、特點(diǎn)及主要應(yīng)用等。
一般存儲IC卡技術(shù)特點(diǎn)
通用存儲器IC卡芯片主要具有以下特點(diǎn):
一般無安全控制邏輯,即存儲器中存儲的有關(guān)信息可以任意存取、沒有邏輯安全性;
在存儲器芯片制造上沒有或很少安全保護(hù)措施;
多采用EEPROM存儲器技術(shù);
不完全符合或支持ISO/IEC 7816等有關(guān)IC卡的國際標(biāo)準(zhǔn),如不支持ATR(自動復(fù)位響應(yīng))協(xié)議等;
一般并非為IC卡應(yīng)用專門設(shè)計(jì)(即非IC卡專用芯片);
該類芯片的通用性較強(qiáng),已經(jīng)或正在大量用于有關(guān)的工商業(yè)產(chǎn)品中。
目前,此類芯片的通訊協(xié)議多采用較為通用的兩線串行鏈接協(xié)議(I2C)及三線串行鏈接協(xié)議,尤以前者為多。此類芯片的典型邏輯結(jié)構(gòu)見圖1。
國際上生產(chǎn)此類芯片的半導(dǎo)體制造商有多家,有關(guān)芯片也有多種。其中應(yīng)用較多的有美國ATMEL公司的AT24系列(兩線串行鏈接協(xié)議)及AT93系列(三線串行鏈接協(xié)議)芯片等。
由于此類芯片沒有安全控制邏輯,所以在對安全性有一定要求的場合中很少應(yīng)用。正因?yàn)槠涔δ芎唵?、價(jià)格較為便宜、較好的通用性等使其具有易于開發(fā)、使用方便等優(yōu)點(diǎn),比較適合于IC卡的初期推廣應(yīng)用及較為簡單的應(yīng)用場合,如食堂售飯卡等。
邏輯加密卡技術(shù)特點(diǎn)
智能存儲器IC卡具有較高的安全性和(或)較大的存儲容量,這一特性則完全取決于其所采用的智能存儲器芯片。智能存儲器芯片主要由安全控制邏輯及非易失存儲器兩部分組成。此外,為進(jìn)一步加強(qiáng)其安全性,在智能存儲器芯片的制造及運(yùn)輸(指從芯片制造商將IC卡芯片遞交到IC卡制造商等用戶的過程)中也提供了較好的安全保護(hù)措施。與通用存儲器IC卡芯片比較,智能存儲器IC卡芯片主要具有以下特點(diǎn):
具有安全控制邏輯(即存儲器中存儲的有關(guān)信息不可任意存取,具有較高的邏輯安全性);
在存儲器芯片制造上提供有較好的安全保護(hù)措施;
同時(shí)采用ROM、PROM、EEPROM等存儲器技術(shù);
較好地符合或支持ISO/IEC 7816等有關(guān)IC卡的國際標(biāo)準(zhǔn),如支付ATR(自動復(fù)位響應(yīng))協(xié)議;
一般為IC卡應(yīng)用專門設(shè)計(jì)(即IC卡專用芯片);
該類芯片的專用性較強(qiáng),因而種類較多。
此類芯片的邏輯結(jié)構(gòu)見圖。
目前,帶有智能存儲器芯片的IC卡具有十分廣泛的應(yīng)用,根據(jù)不同的應(yīng)用背景所產(chǎn)生且被采用的智能存儲器芯片也具有不同的結(jié)構(gòu)和性能。同時(shí),每種類型的智能存儲器芯片均具有不同的技術(shù)特點(diǎn)。
邏輯加密卡存儲區(qū)域
根據(jù)對智能存儲器IC卡的不同應(yīng)用需求,存儲器空間可以分成以下四種功能區(qū)域。
制造商代碼區(qū)域
制造商代碼區(qū)域存儲不可更改的芯片制造商、IC卡制造商及IC卡發(fā)行商等的代碼數(shù)據(jù)。
為加強(qiáng)IC卡的防偽、識偽措施,根據(jù)不同的應(yīng)用類型,對存儲器提供不同的安全保護(hù)機(jī)制。其中之一就是每一種芯片在有關(guān)區(qū)域中均包含不可更改的標(biāo)識數(shù)據(jù),如制造、發(fā)行和應(yīng)用代碼等。該數(shù)據(jù)用于識別、跟蹤有關(guān)制造商所提供的芯片、IC卡以及有關(guān)用戶的應(yīng)用情況,為在管理上增強(qiáng)安全性提供了可能性。有關(guān)區(qū)域的類型、特點(diǎn)見表1。
有關(guān)制造商代碼區(qū)域的類型、特點(diǎn)
區(qū)域 用途 存儲器種類
芯片制造商區(qū)域 存儲芯片制造商標(biāo)識數(shù)據(jù) ROM等
IC卡制造商區(qū)域 存儲IC卡制造商標(biāo)識數(shù)據(jù) PROM、EEPROM等
IC卡發(fā)行商區(qū)域 存儲IC卡發(fā)行商標(biāo)識數(shù)據(jù) PROM、EEPROM等
這種分類方法可由芯片制造商在制造芯片時(shí)決定,也可以由IC卡發(fā)行商或有關(guān)應(yīng)用開發(fā)商在編程時(shí)決定(多以有關(guān)芯片制造商決定)。
個(gè)人化區(qū)域
個(gè)人化區(qū)域是與應(yīng)用相關(guān)的區(qū)域。
個(gè)人化區(qū)域中的有關(guān)數(shù)據(jù)控制對該芯片的個(gè)人化過程,并對個(gè)人化操作提供安全保證。有的芯片僅限一次使用,則個(gè)人化區(qū)域控制此過程為不可逆過程;有的芯片可多次重復(fù)使用。則個(gè)人化區(qū)域控制此過程的次數(shù)等。
安全區(qū)域
安全區(qū)域存放不可讀取的有關(guān)安全數(shù)據(jù)(如個(gè)人密碼等)。
應(yīng)用區(qū)域
應(yīng)用區(qū)域用于存儲有關(guān)應(yīng)用數(shù)據(jù)信息。
這種劃分方法只是一個(gè)總的原則。在不同的智能存儲器芯片中,依據(jù)其技術(shù)特點(diǎn)將可能有不同的劃分,如存儲區(qū)域可能劃分得更多、更細(xì),也可能劃分得更少、更粗。甚至有的智能存儲器芯片將不同的存儲區(qū)域的功能在相同的物理存儲位置實(shí)現(xiàn)(即在不同的階段該區(qū)域具有不同的功能),這種情況將在本章下面介紹。
就具體功能實(shí)現(xiàn)而言,智能存儲器中的應(yīng)用區(qū)域還有兩種不同的實(shí)現(xiàn)方法:一種為將應(yīng)用相關(guān)區(qū)域做成計(jì)數(shù)器形式,如電話卡(Telephone Card);另一種為存儲器形式,主要用于數(shù)據(jù)信息的存取,如健康保險(xiǎn)卡等。其中,面向計(jì)數(shù)的存儲器主要面向位操作,而存儲器形式主要面向字節(jié)操作。為方便討論,本章及以下章節(jié)主要分為面向位操作的智能存儲器芯片及面向字節(jié)操作的智能存儲器芯片,把計(jì)數(shù)器形式存儲器包含在面向位的智能存儲器芯片中。此種分類見圖。
智能存儲器IC卡芯片分類
從技術(shù)角度而言,利用特殊的工藝技術(shù)或硬件邏輯將ROM、PROM、EEPROM等組合在一起并將它分成不同的區(qū)域,雖然成本略有上升,但不失為一種更靈活、更方便的產(chǎn)品,可為智能存儲器IC卡提供較高程度的安全保護(hù)措施。
邏輯加密卡舉例
1、不可重載計(jì)數(shù)器
不可重載計(jì)數(shù)器是指智能存儲器芯片中的應(yīng)用區(qū)域的實(shí)現(xiàn)方法為計(jì)數(shù)器形式,并且該計(jì)數(shù)器僅限一次使用。這類芯片的主要特點(diǎn)及應(yīng)用領(lǐng)域?yàn)椋?BR>
·一般具有傳輸安全控制邏輯(如傳輸碼);
·具有不同的有關(guān)制造商區(qū)域;
·一次性使用;
·價(jià)格較為便宜;
·典型應(yīng)用為:一次性電話卡。
SLE4406是這種芯片的典型代表。它只有104位的計(jì)數(shù)器式存儲器,該計(jì)數(shù)器的計(jì)數(shù)單元一旦用盡,就不可再用。德國電信就利用這種芯片的改進(jìn)型作為IC電話卡。該芯片存儲器區(qū)域分配見圖4。該芯片的存儲區(qū)域的有關(guān)特性及功能見表。
存儲區(qū)域的特性及功能
區(qū)域 技術(shù)特性 功能
制造商編碼 ROM 存儲芯片制造商編碼
制造商數(shù)據(jù) EEPROM 存儲有關(guān)制造商編碼數(shù)據(jù)
個(gè)人化區(qū)域 PROM 個(gè)人化控制數(shù)據(jù)
應(yīng)用區(qū)域 EEPROM 應(yīng)用標(biāo)識數(shù)據(jù)
安全區(qū)域 EEPROM 安全控制數(shù)據(jù)及應(yīng)用數(shù)據(jù)
存儲區(qū)域結(jié)構(gòu)及配置
在個(gè)人化位P沒有置位的時(shí)候,該芯片由一個(gè)3字節(jié)傳輸碼(Transport Code)來保護(hù),只有掌握該傳輸碼的用戶才可使用該芯片。在這個(gè)階段,32位的EEPROM被用于存儲不可讀的傳輸碼和一個(gè)可讀可寫的存取計(jì)數(shù)器。在進(jìn)行任何存取操作之前,必須在規(guī)定的試探次數(shù)內(nèi)正確輸入傳輸碼,否則芯片將不可再用。
正確地輸入傳輸碼后,安全區(qū)域就變成一個(gè)32位的8進(jìn)制計(jì)數(shù)單元,此時(shí)可將應(yīng)用標(biāo)識數(shù)據(jù)寫入應(yīng)用區(qū)域,依不同的應(yīng)用對8進(jìn)制計(jì)數(shù)單元進(jìn)行初始化。該操作授權(quán)將一直保持到芯片斷電。設(shè)置個(gè)人化位P之后將保護(hù)存儲區(qū)域不被修改,并使傳輸碼邏輯失效,該操作不可重復(fù)。對應(yīng)用方面來講,有關(guān)單元被一位一次記入,將EEPROM用作可進(jìn)位計(jì)數(shù)器,用32位可以實(shí)現(xiàn)20,000個(gè)計(jì)數(shù)單元;如果所有的單元被用盡,該芯片將不能再用。如果在一次性的IC電話卡中,一個(gè)技術(shù)單元代表1分鐘通話時(shí)間,那么20,000個(gè)技術(shù)單元便可通話20 000分鐘。
2、可重載計(jì)數(shù)器
可重載計(jì)數(shù)器是指智能存儲器芯片中的應(yīng)用區(qū)域的實(shí)現(xiàn)方法為計(jì)數(shù)器形式,并且該計(jì)數(shù)器可以重復(fù)多次使用。這類芯片的主要特點(diǎn)及應(yīng)用領(lǐng)域?yàn)椋?BR>
一般具有安全控制邏輯(如個(gè)人密碼);
具有不同的制造商區(qū)域;
計(jì)數(shù)器式應(yīng)用存儲區(qū)域;
多次重復(fù)使用;
價(jià)格較為便宜;
典型應(yīng)用為:儲蓄卡、通行控制等。
SLE4404就是一種典型的可重載計(jì)數(shù)器芯片。它具有416位的存儲器容量和適應(yīng)較大應(yīng)用范圍的靈活結(jié)構(gòu)。SLE4404的存儲器結(jié)構(gòu)見圖5。其中不同存儲區(qū)域的主要功能特點(diǎn)見表。
存儲區(qū)域的功能特點(diǎn)
區(qū)域 技術(shù)特性 主要功能
制造商代碼 ROM 存儲芯片制造商數(shù)據(jù)
個(gè)人化數(shù)據(jù) ROM 存儲有關(guān)制造、發(fā)行商數(shù)據(jù)
安全碼 EEPROM 存儲個(gè)人密碼
存取控制計(jì)數(shù)器 EEPROM 個(gè)人密碼安全控制
便簽式存儲器 EEPROM 存儲應(yīng)用說明,可讀可寫
用戶存儲器 PROM 存儲用戶數(shù)據(jù),其存取特性可由用戶編程控制,如可編程為只讀或可讀可寫等
系統(tǒng)碼 ROM 系統(tǒng)存取計(jì)數(shù)器控制密碼
系統(tǒng)存取計(jì)數(shù)器 PROM 用戶等區(qū)域可重載次數(shù)計(jì)數(shù)器
存儲器結(jié)構(gòu)
因?yàn)榭芍剌d計(jì)數(shù)器可以重復(fù)使用,因此其安全性就較為重要,一般均需提供個(gè)人密碼,即只有正確輸入個(gè)人密碼才可以對其中的數(shù)據(jù)進(jìn)行存取。該類芯片在由芯片制造商傳遞給有關(guān)用戶的過程中,這一個(gè)人密碼也同樣起著傳輸碼的作用。在一次連續(xù)的個(gè)人密碼輸入過程中,存儲控制計(jì)數(shù)器控制允許的密碼錯(cuò)誤輸入次數(shù),超過次數(shù)將導(dǎo)致芯片自鎖。
整個(gè)用戶存儲區(qū)域的內(nèi)容可以被重載的次數(shù)由系統(tǒng)存取計(jì)數(shù)器控制。對系統(tǒng)存取控制計(jì)數(shù)器的設(shè)置及修改,必須在正確輸入一個(gè)系統(tǒng)碼之后才可進(jìn)行。
3、帶有靈活寫保護(hù)的1K字節(jié)智能存儲器
上述兩種類型的智能存儲器芯片適于登記和計(jì)數(shù)類應(yīng)用,并且是面向位的。而SLE4418/4428系列則是一種通用的、面向字節(jié)的1KB智能存儲器,其邏輯結(jié)構(gòu)見圖6。其中,SLE4428具有一個(gè)2字節(jié)的個(gè)人密碼及最大到8次不正確輸入的存取計(jì)數(shù)器來提供額外的保護(hù)。該類芯片由2段區(qū)域組成:數(shù)據(jù)存儲器和寫保護(hù)存儲器。存取計(jì)數(shù)器和安全碼是SLE4428數(shù)據(jù)存儲器的一部分。
自動復(fù)位相應(yīng)ATR簡介
ATR(Answer To Reset)即為自動復(fù)位響應(yīng),在IFD對ICC進(jìn)行上電復(fù)位時(shí)由ICC(支持ATR協(xié)議)自動將自己的有關(guān)信息(如通訊參數(shù)等)傳遞給IFD,以便使IFD正確識別IC卡的類型并對其進(jìn)行相應(yīng)的操作。ATR協(xié)議在IC卡技術(shù)中具有十分重要的意義。
1 ATR的結(jié)構(gòu)及內(nèi)容
按ISO/IEC 7816標(biāo)準(zhǔn),ATR的主要結(jié)構(gòu)及內(nèi)容見表。
ATR的主要結(jié)構(gòu)及內(nèi)容
代碼 名稱 主要功能
備注
TS 初始化字符 提供位同步及有關(guān)字符格式定義 必備
T0 格式化字符 定義以下響應(yīng)信息的格式結(jié)構(gòu) 必備
TAi TBi 接口字符 包含該卡的有關(guān)通訊協(xié)議類型及其它參數(shù)等 可選
TCi TDi
T1T2…Tk 歷程字符 包含卡制造過程中的有關(guān)標(biāo)識信息,如卡制造商、卡種芯片的制造商、卡的生命周期等“生命”歷程信息 可選
TCK 檢查字符 T0~TCK的檢查和條件
在有關(guān)ISO/IEC 7816-3標(biāo)準(zhǔn)中較為詳細(xì)地定義了ATR物理過程,該過程時(shí)序在有關(guān)時(shí)序圖中也有詳細(xì)約定。
2 ATR的改進(jìn)
由于智能存儲器IC卡得到越來越廣泛的應(yīng)用,目前使用較普遍的16位編碼已不能滿足有關(guān)應(yīng)用的需求。德國標(biāo)準(zhǔn)學(xué)院(DIN)發(fā)明了一種新的ATR編碼方案(德國DIN NI-17.4),非常靈活,可與已經(jīng)存在的編碼共同使用,并且有可能成為新的國際標(biāo)準(zhǔn)。2種編碼體制的比較見圖。
在有關(guān)ISO/IEC 7816-3標(biāo)準(zhǔn)中較為詳細(xì)地定義了ATR物理過程,該過程時(shí)序在有關(guān)時(shí)序圖中也有詳細(xì)約定。
2 ATR的改進(jìn)
由于智能存儲器IC卡得到越來越廣泛的應(yīng)用,目前使用較普遍的16位編碼已不能滿足有關(guān)應(yīng)用的需求。德國標(biāo)準(zhǔn)學(xué)院(DIN)發(fā)明了一種新的ATR編碼方案(德國DIN NI-17.4),非常靈活,可與已經(jīng)存在的編碼共同使用,并且有可能成為新的國際標(biāo)準(zhǔn)。2種編碼體制的比較見圖。
16位體制和32位體制在同步傳輸中的ATR比較
這兩種編碼方案可以由頭2位來區(qū)別,即作為結(jié)構(gòu)識別碼。所有的編碼開始于一個(gè)字符化的16位方案。在其第一個(gè)字節(jié)含有芯片類型,第二個(gè)字節(jié)有芯片制造廠家和應(yīng)用代碼。32位的ISO體制被分成4個(gè)字節(jié),H1到H4,其中H1指定協(xié)議類型,H2指定協(xié)議參數(shù)。在第一個(gè)字節(jié)H1 中的位組合10表明了擴(kuò)展的結(jié)構(gòu)和能應(yīng)用于醫(yī)療保險(xiǎn)卡。被ISO采納的體制將會有位組合00。4個(gè)位用于協(xié)議類型,有關(guān)參數(shù)被保存在第2個(gè)字節(jié)中,這包括數(shù)據(jù)單元和長度。下面2個(gè)字節(jié)在ISO 7816-4中被分配做目錄指示器及將來數(shù)據(jù)的參考。
這個(gè)頭后跟芯片制造商、芯片類型和卡制造商的詳細(xì)信息,在ATR數(shù)據(jù)中,這主要用于唯一性識別。DIR數(shù)據(jù)區(qū)域,其開始地址被存于頭的第4個(gè)字節(jié)之中,含有國家碼和應(yīng)用碼。數(shù)據(jù)以ASN.1規(guī)范實(shí)現(xiàn),ASN代表“Abstrat System Natation”(抽象語法注釋)。它通過一個(gè)標(biāo)志和長度表示來指明數(shù)據(jù)區(qū)域,后跟實(shí)際信息。這個(gè)結(jié)構(gòu)更為精益求精,但是極其靈活。根據(jù)需要,有關(guān)內(nèi)容可以被增加、減少,而不會導(dǎo)致不同卡應(yīng)用之間的不兼容。作為一個(gè)參考,下圖顯示了當(dāng)前用于德國醫(yī)療保險(xiǎn)卡的ATR體制的情況。
德國健康保險(xiǎn)卡同步傳輸協(xié)議ATR體制
一步因?yàn)榧夹g(shù)和歷史等原因,16位體制被保留用于較小的芯片類型如SLE 4404、SLE4406及它們的后繼者。擴(kuò)展體制將被用于所有其它類型(在一個(gè)過渡期間的)。
有關(guān)ATR的詳細(xì)內(nèi)容請參閱有關(guān)ISO/IEC 7816標(biāo)準(zhǔn)。
有關(guān)通訊傳輸協(xié)議簡介
通訊傳輸協(xié)議就是ICC和IFD之間進(jìn)行相互通訊時(shí)所執(zhí)行的信息傳輸規(guī)范。在有關(guān)ISO/IEC 7816標(biāo)準(zhǔn)中定義或保留的傳輸協(xié)議有多種,見表。
在ISO/IEC國際標(biāo)準(zhǔn)中定義或保留的傳輸協(xié)議
協(xié)議類型 協(xié)議名稱 說明
T=0 異步半雙工字符傳輸協(xié)議 目前正在使用
T=1 異步半雙工塊傳輸協(xié)議 目前正在使用
T=2、3 保留用于將來的全雙式通訊
T=4 保留用于加強(qiáng)異步半雙工字符傳輸協(xié)議
T=5、13 保留
T=14 保留用于非ISO標(biāo)準(zhǔn)協(xié)議 目前正在應(yīng)用
T=15 保留用于將來擴(kuò)展
協(xié)議類型T=0等名稱來源于ISO/IEC 7816標(biāo)準(zhǔn)中的ATR結(jié)構(gòu)及內(nèi)容的定義。在該定義中的接口字符參數(shù)中有一TDi字符,該字符的低4位定義為協(xié)議類型,共有0-15編碼,分別對應(yīng)不同的通訊協(xié)議類型,在ATR過程中用以通知IFD該ICC所采用的通訊協(xié)議。
在IC卡芯片中進(jìn)行信息通訊傳輸電路的就是通訊接口,通訊接口只能以硬件方式實(shí)現(xiàn),并且應(yīng)盡可能保持簡單及成本低廉。不同類型的IC卡特別是智能存儲器IC卡,其通訊接口的功能及組成有較大的區(qū)別。
按ISO/IEC 7816標(biāo)準(zhǔn)中的ATR過程,IFD(此處指通用讀寫設(shè)備,即支持多種通訊協(xié)議類型等)在ICC插入之后識別卡的類型,并且調(diào)用相應(yīng)的通訊協(xié)議進(jìn)行通訊處理等。從這一角度出發(fā),較大的容量的智能存儲器,如SLE4418一般面向字節(jié)操作;而較小容量的智能存儲器,如SLE 4406一般面向位操作。從技術(shù)及經(jīng)濟(jì)原因來講,對這兩種智能存儲器的通訊應(yīng)當(dāng)用不同的協(xié)議類型來處理。
基于較大容量的面向字節(jié)尋址的智能存儲器應(yīng)用,已經(jīng)開發(fā)出一種所謂S=10協(xié)議。S=10協(xié)議具有獨(dú)立于芯片類型的特殊結(jié)構(gòu),SLE4432/4442是采用此協(xié)議的第一種芯片。
CPU卡芯片技術(shù)特點(diǎn)
智能IC卡具有很高的數(shù)據(jù)處理能力、計(jì)算能力及較大的存儲容量,尤其是智能IC卡完善的安全技術(shù)體制及面向應(yīng)用編程良好的適應(yīng)性及靈活性,自出現(xiàn)以來就受到有關(guān)應(yīng)用部門(領(lǐng)域)的極大關(guān)注及青睞。
智能IC卡非常適合于對數(shù)據(jù)安全性及可靠性要求十分敏感的應(yīng)用,目前,金融領(lǐng)域的信用卡、電信領(lǐng)域的SIM卡(移動電話身份識別卡)等已成為智能IC卡應(yīng)用的幾個(gè)最大領(lǐng)域。此外,由智能IC卡支持并代表的一卡多用(多功能卡)概念越來越受到人們的重視。在我國,隨著金卡工程等一系列卡基應(yīng)用工程的快速實(shí)施,智能IC卡必將在其中扮演極為重要的角色。展望未來,智能IC卡的發(fā)展及應(yīng)用必將深入社會生活的各個(gè)領(lǐng)域,人們必將不斷感悟并享受到智能IC卡帶來的便利、安全、快捷的一系列優(yōu)質(zhì)服務(wù)。
智能IC卡采用的就是智能IC芯片,智能IC芯片的性能指標(biāo)在很大程度上決定了智能IC卡的性能特點(diǎn)。
智能IC芯片內(nèi)部集成有MPU(微處理器)、ROM、RAM、EEPROM、安全邏輯、密碼運(yùn)算協(xié)處理器等一系列功能部件,智能IC芯片的功能大部分決定于這此功能部件的設(shè)置(是/否)及其功能的強(qiáng)弱。從這一角度出發(fā),智能IC芯片可以分為以下三種類型。
普通智能IC芯片
內(nèi)部僅設(shè)置一此通用標(biāo)準(zhǔn)部件如MPU、ROM、RAM、EEPROM,簡單的安全邏輯等,并且每一部件的功能也較為簡單。此種IC芯片的安全性適中、價(jià)格相對便宜,應(yīng)用開發(fā)較為簡單,比較適合于中等安全規(guī)模的智能IC卡的應(yīng)用。
增強(qiáng)智能IC芯片
內(nèi)部除設(shè)置一般通用標(biāo)準(zhǔn)部件外,還設(shè)置密碼運(yùn)算協(xié)處理器(CAU)及增強(qiáng)功能的安全邏輯等,其余部件的功能也有相應(yīng)的加強(qiáng),其中CAU多支持如DES的對稱密碼算法。另外,此種芯片在制造上也采取了一些硬件安全保護(hù)措施。此種IC芯片的安全性較高、價(jià)格相對較貴,應(yīng)用開發(fā)較為復(fù)雜,比較適合于安全性要求較高的智能IC卡的應(yīng)用。
高級智能IC芯片
內(nèi)部除設(shè)置一般通用標(biāo)準(zhǔn)部件外,還設(shè)置高性能的CAU及安全邏輯等,其余部件的功能也經(jīng)專門設(shè)計(jì)而有很大提高,其中CAU多支持如RSA的非對稱密碼算法。另外,此種芯片在制造上采取了較高的硬件安全保護(hù)措施,并且在安全生產(chǎn)管理上也十分周密、嚴(yán)格,即使很小缺陷的芯片也必須進(jìn)行登記、銷毀等處理??梢哉J(rèn)為,此種芯片在軟(管理等)硬(設(shè)計(jì)、制造)兩方面條件的保證下,具有十分高的安全性、可靠性等技術(shù)性能。當(dāng)然,其價(jià)格也較貴,應(yīng)用開發(fā)更為復(fù)雜,十分適合于高安全性的應(yīng)用領(lǐng)域。
這三種類型芯片在智能IC卡上均有所應(yīng)用。
目前,國際上多家著名的芯片制造商生產(chǎn)了多種智能IC卡芯片,下面對其中幾種在技術(shù)上較具代表性、應(yīng)用較廣的智能IC芯片作簡單介紹。對其中83C852芯片作較為詳細(xì)的介紹,目的在于加深對智能IC卡芯片的理解。
本文關(guān)鍵詞:智能卡芯片技術(shù)
上一篇:JAVA 卡與 APPLET[ 09-09 ]
下一篇:智能卡數(shù)字加密技術(shù)[ 09-09 ]