智能CPU卡的芯片结构
SmartCard
项目实现之第一步——卡型选择
• 接触式逻辑加密卡 • 低频非接触式ID卡 • 非接触式逻辑加密卡 • CPU卡
SmartCard
安全性不高
数据传输速率低,防冲突性 能差;没有加密,不安全
逻辑加密卡,安全性 不高
安全性能高,内嵌COS, 便于文件管理
智能卡硬件 --智能卡里有什么?
输入/输出接口 I/O 触点 微处理器 CPU 协处理器 CAU
ROM 只读存储器
RAM 随机存储器 图 4.2 CPU 卡结构示意图
EEPROM 可编程存储器
SmartCard
• 智能(CPU)卡内嵌集成电路芯片含有
–中央处理器:CPU,多为8位,通常使用Motorola6805 或Intel8051指令集 –存储系统:只读存储器(ROM,8K~32K,存放COS)、非 易失性存储器(NVM如EEPROM、FLASH ROM,存放用户 数据)、随机访问存储器(RAM,存放临时变量) –输入/输出接口:单一的双向串行通道,只能支持半 双工协议
Security & Chip Card ICs ——SLE 66CX160P
16-Bit Security Controller with Memory Management and Protection Unit in 0.25 µm CMOS Technology 64 Kbyte ROM, 3 Kbytes RAM, 16 Kbyte EEPROM 1100-Bit Advanced Crypto Engine and 64-Bit DES Accelerator
为智能卡应用优化的强大扩展指令集 存地管理存储 器空间,能安全地分开操 作系统和应用。这样,即 使是在卡片发行后,应用 仍然能够安全地下载到芯 片中,特别适合多应用操 作系统的要求。
高级加密引擎
加密算法加速器 真正的随机数产生器
在芯片外部工作频率为1Mhz-7.5MHz 时,PLL模块能使芯片内部频率提升为最 大15MHz,这样能在适当增大功耗的前 提下大大减少算法的运算时间。 同电脑系统一样,66P内置了 UART模块专门管理I/O以减轻 CPU负担,实现并行操作。 UART支持T=0,T=1半双工通 信协议,相关的传输参数如停 止位个数能用软件设置。
SmartCard
SmartCard
典型的CPU卡芯片
• Infineon(亿恒)CPU卡芯片
– SLE22系列:低成本、单一应用、精简型 – SLE11系列:GSM应用 – SLE44系列:GSM、银行应用 – SLE66系列:高性能、增强型 – SLE66P系列:面向多应用,更高性能 – SLE88系列:支持JAVA等开放平台 目前已通过中国人民银行检测中心测试的金融IC 卡几乎全部采用了亿恒的芯片。 SmartCard
智能电子钱包终端设计(一)
——CPU卡与COS文件结构
电子与信息工程学院
SmartCard
教学目标
• 智能( CPU )卡的芯片结构、基本 工作原理和性能特点 智能(CPU)卡的文件管理方式 智能(CPU)卡的设定与文件操作
SmartCard
项目开发——电子钱包系统
• 1. 2. 3. 系统需求分析: 发卡——卡文件系统的建立 用卡——消费 圈存功能
• 智能卡是一种带有可编程数据存储器的便携、抗 损单芯片微型计算机(one-chip microcomputer) 其计算能力与最早的IBM PC 相当。
SmartCard
CPU卡的特点
• • • • • 提高数据安全性: 应用与交易的合法性证实: 脱机能力 : 多应用能力: 应用灵活性:
智能(CPU)卡非常适合于对数据安全性及可靠性要求十分 敏感的应用 ,此外,由CPU卡支持并代表的一卡多用(多功能 卡)概念越来越受到人们的重视 。
SmartCard
SmartCard
VCC :Operating voltage RST: Reset input CLK: Processor clock input GND: Ground I/O :Bi-directional data port
类8051的增强型16位结构,执行
速度比标准8051产品快18倍
PLL模块支持内部倍频
支持串行接口的UART模块 I/O接口中断模块 硬件CRC模块
SmartCard
硬件资源管理
统一组织、协调、指挥智能卡内部硬件的运行,为高层 应用提供相应程序接口,使高层应用编程更容易、实现 更简单、可靠。它类似于PC机上的BIOS(基本输入输 出接口)功能,但比它的管理层次更高。
硬件 资源 MPU CAU ROM RAM EEPROM I/O SL 说明 微处理器 加密运算协处理器 只读存储器 随机存储器 电擦除存储器 通讯接口 安全逻辑 主要功能 系统的中央运算、处理、管理 执行有关加、解密运算 存储操作系统程序 临时工作数据的暂存 应用程序、数据的存储 通讯传输 内部资源的硬件保护
