FM1208非接触CPU卡读写系统的研制 - 中国一卡通网
用户名密码 [免费注册] [找回密码] 推广技巧 发布求购 建商铺  发产品  会员体制比较  
 

FM1208非接触CPU卡读写系统的研制

来源:单片机与嵌入式系统  作者:中国一卡通网 收编  发布时间:2010-06-08 16:13:54  字体:[ ]

关键字:CPU卡  读写系统  IC卡  SAM卡  

摘   要:Mifare算法的破解,给城市公用事业IC卡系统安全敲响了警钟。在科技化、信息化飞速发展的当今时代,只有不断创新、不断提高城市公用事业IC卡系统的安全系数及技术水平,才能有更高、更远的发展,也才能为国家的信息发展作出贡献。非接触CPU卡智能卡技术正成为一种技术上更新换代的选择,用CPU卡替换逻辑加密卡的时代已到来。


    FM1208功能框图如图1所示。 


    4 非接触CPU卡FM1208的COS 

    由于CPU卡具有很高的安全性及一张卡支持多种应用的特点,所以IC卡家族中CPU卡的使用范围正日益扩大。类似一台计算机,CPU卡内也有CPU、存储器和输入输出接口,所以在应用中CPU卡也必然需要操作系统。上海复旦微电子股份有限公司成功地开发了自主版权的CPU卡操作系统——FMCOS(FMSH Card Operating System)。该操作系统符合ISO7816系列标准及《中国金融集成电路(IC)卡规范》,适用于保险、医疗保健、社会保障、公共事业收费、安全控制、证件、交通运输等诸多应用领域,特别是在金融领域。 

    FMCOS详细规定了电子钱包、电子存折和磁条卡功能(Easy Entry)3种基本应用。 

    FMCOS特点如下:
    ①支持Single DES、Triple DES算法,且可自动根据密钥的长度选择Single DES、Triple DES算法。
    ②支持线路加密、线路保护功能,防止通信数据被非法窃取或篡改。
    ③支持在一张卡上实现多个不同的应用:可建立三级目录。
    ④支持电子钱包功能,钱包大小可由用户自行设定。
    ⑤支持多种文件类型,包括二进制文件、定长记录文件、变长记录文件、循环文件、钱包文件。
    ⑥支持ISO7816-3:T=0(字符传送)通信协议。
    ⑦满足银行标准:符合《中国金融集成电路(IC)卡规范》。
    ⑧防插拔功能:交易处理过程中非正常拔出的卡片自动恢复。 

    FMCOS由传输管理、文件管理、安全体系、命令解释4个功能模块组成。 

    ①传输管理:按ISO7816-3标准监督卡与终端之间的通信,保证数据正确地传输,防止卡与终端之间通信数据被非法窃取和篡改。
    ②文件管理:将用户数据以文件形式存储在EEP-ROM中,保证访问文件时的快速性和数据安全性。
    ③安全体系:安全体系是FMCOS的核心部分,它涉及对卡的鉴别与核实,以及对文件访问时的权限控制机制。
    ④命令解释:根据接收到的命令检查各项参数是否正确,执行相应的操作。

    5 系统开发基础及芯片选型 

    (1)射频基站芯片的选择和使用 

    基站芯片用于非接触射频卡与中央处理器之间的信息通信。以下芯片均可以实现对FM1208等符合ISO14443 TYPA标准的CPU卡的读写,可以参考相关文档。本设计主要以卡片为主,所以对于基站芯片的具体应用,可以参考相关文档。 
    Philips系列芯片:RC500、RC522、RC531、RC632。
    复旦系列芯片:FM1702N、FM1702SL,、FM1715N、FM1725N。
    TI公司的基站芯片:RI-R6C-001A、TRF7960。
    EM公司基站芯片:EM4094、EM4294。 

    (2)单片机的选择和使用 

    对于非接触射频卡的信息处理,根据功能和速度的要求,可以选择不同的方案。各种CPU芯片各有优缺点。
    8051单片机:价格低廉,入门简单,货源充足。
    AVR单片机:价格适中,速度快,外设丰富。
    ARM:功能强大,速度快,可运行RTOS。 
    
    (3)ISO14443-3、ISO14443-4 
    
    这两部分是学习和操作非接触CPU卡的核心。
    ①ISO/IEC14443-3规定了邻近卡(PICCs)进入邻近耦合设备(PCDs)时的轮寻,通信初始化阶段的字符格式,帧结构,时序信息。REQ和ATQ命令内容,从多卡中选取其中一张的方法,初始化阶段其他必需的参数。这部分规定同时适用于A型PICCs和B型PICCs。
    ②ISO/IEC14443-4规定了非接触半双功块的传输协议,并定义了激活和停止协议的步骤。这部分传输协议同时适用于A型卡和B型卡。 

    (4)IS07816-4 

    这一部分是学习和操作,SAM的基础,其中规定了:由接口设备至卡以及相反方向所发送的报文、命令和响应的内容;在复位应答期间卡所发送的历史字节的结构及内容;当处理交换用的行业间命令时,在接口处所看到的文件和数据的结构;访问卡内文件和数据的方法;定义访问卡内文件和数据的权利的安全体系结构;安全报文交换的方法;访问卡所处理算法的方法(本标准不描述这些算法)。 

    6 SAM卡在系统中的应用
 
    根据应用方式,SAM卡在系统中的应用可分为: 

    ①硬密钥,即在终端机具中安装SAM卡座,所有的认证都是由安装在SAM卡座中的SAM卡进行运算的。这样在终端机具维修时,只要取出SAM卡座中的SAM卡,这台终端机具就是空的了。所以,所有的银行设备都采用SAM卡的认证模式。
    ②软密钥,即终端机具中没有SAM卡座,这个密钥的运算实际上是由终端机具完成的,这样客户的密钥就等于存在终端机具中,厂家拿回终端机具维修时,极易造成密钥流失。

    结 语 

    Mifare算法的破解,给城市公用事业IC卡系统安全敲响了警钟。在科技化、信息化飞速发展的当今时代,只有不断创新、不断提高城市公用事业IC卡系统的安全系数及技术水平,才能有更高、更远的发展,也才能为国家的信息发展作出贡献。非接触CPU卡智能卡技术正成为一种技术上更新换代的选择,用CPU卡替换逻辑加密卡的时代已到来。

更多

新闻投稿合作邮箱:yktchina-admin@163.com    字体[ ] [收藏] [进入论坛]

推荐文章

论坛热帖