1、智能卡网吧收费机设计(一) 逻辑加密卡的存储结构 与安全特性,电子与信息工程学院,教学目标,接触式逻辑加密卡的芯片逻辑组成与安全特性 按位操作逻辑加密卡的存储结构与安全特性 多存储器结构逻辑加密卡存储结构与安全特性 多分区逻辑加密卡的存储结构与安全特性,产品开发智能卡网吧收费机,智能卡网吧收费系统构成:1、网吧卡(小额电子钱包)2、网吧收费机3、PC机网吧管理软件 开发任务:设计智能卡网吧收费机 1、判断卡的合法性 2、上网计时收费,产品开发之第一步:卡型选择,智能卡网吧收费系统卡型需求分析 小额电子钱包功能,脱机消费(无需与银行联网消费) 定额收费 防伪造,防非法充值 低成本,网吧卡选型存储
2、卡,AT24C*系列存储卡是否适合用于网吧收费收费系统?为什么?,否! 存储卡无任何安全措施 易被伪造、非法充值,网吧卡选型CPU卡,在逻辑加密卡和CPU卡中,哪类卡适宜作为网吧卡?为什么?,CPU卡安全性高 但卡及系统的成本较高 较难实施,结论 宜选用逻辑加密卡作为网吧卡,接触式逻辑加密卡逻辑组成,Security Memory Card,逻辑加密卡特性,组成:非易失性存储器+硬件加密逻辑; 芯片:专门为IC卡设计的芯片(ASIC); 安全性:具有安全控制逻辑,安全性能较好; 多种安全措施:PIN、EC、FUSE、TC、多存储器(ROM、PROM、EEPROM并存)、多分区存储结构。 通信协
3、议:支持ISO7816国际标准。 适用场合:有一定安全要求的场合,如IC卡电话、网吧卡、加油卡、保险卡、驾驶卡、借书卡、小额电子钱包等。,网吧卡选型逻辑加密卡产品系列,目前市场上主要的逻辑加密卡系列有哪些?各有什么特点?,计数型(按位操作):AT88SC06、 SLE4406,多存储器结构(按字节操作): SLE4442,单存储器多分区结构(按字节操作):AT88SC1604,按位操作的逻辑加密卡SLE4406,一次性使用,带加密逻辑,按位操作 计数卡(Token Memory Card),以一次性的计数方式,从写满的计数器中减“1”,直至存储单元全减为“0”为止 104位容量 ,最大可提供2
4、0 480计数单位 3字节传输密码,1位发行标志保护 常用于具有定额定价的消费系统中,如公用电话卡、预付费加油卡、停车计费卡、游乐园消费卡等,SLE4406存储分布图和计数规则,计数规则 发行后,用户区进入计数状态,为5位8进制计数器,但第5位计数器只有4位可用,因此最大计数值为20480。 说明: 计数区按位写0,按字节 借位擦除,如:11111111 00000000 擦成: 11111110 11111111,SLE4406操作方式,检查发行标志位是否为1,是则可以校验传输密码 先将密码计数器-1,然后比较密码,校验正确则密码计数器恢复,允许写入发行商代码,将控制位写为0(发行)。允许初
5、始化计数器(擦除第2-5字节并重新写入),此操作将撕毁传输密码并不可恢复。 一旦控制位为0,表示已发行,将不能再更改发行商代码。第2-5字节成为5位计数器,只能写0及借位擦除。,SLE4406保密特性,多存储器逻辑加密卡SLE4442,按字节操作,可反复应用 多存储器结构 *位 型主存储器。 *1位 型保护存储器。 * 位 型加密存储器 安全性:用户密码(3字节)+密码错误计数(3次)+PROM保护 线串行连接协议,满足 ISO7816同步传送协议,SLE4442存储结构,SLE4442存储器分配(一),主存储器(main memory):EEPROM型,256B按字节操作,字节地址0255(
6、00HFFH),所有单元可任意读取。 主存储器可分为两个数据区: 保护数据区:00H-1FH,用户密码+熔丝保护(擦除、写当校验用户密码正确且熔丝未熔断时允许进行擦除和写入操作,否则不允许熔丝:保护存储器中第n位(n=031)对应主存储器中第n个字节,1未熔断,0熔断。 应用数据区 :20H-FFH。用户密码保护(擦除、写),SLE4442存储器分配(二),保护存储器(protection memory):PROM型,32bits按位操作,位地址031每位相当于主存储器保护数据区对应字节单元的控制熔丝(FUSE),相应位为1时该字节可擦写,为0时不可 保护存储器可任意读出,但需校验密码正确方能
7、写入,一经写入(从1变为0)不可再擦除,可理解为FUSE一经熔断不可再恢复。,SLE4442存储器分配(三),加密存储器(security memory): EEPROM型,4B 按字节操作,字节地址03 字节0:(Erroe Counter),低3位有效,可任意读、写,用户密码校验成功方可擦除。 字节1,2,3:3字节 PSC(可编程加密代码)PSC校验成功前不可读,只能进行比较操作;密码“比较”成功后才可以进行读出、写入和擦除。,多分区逻辑加密卡AT88SC1608,按字节操作,可反复应用 存储容量:16Kbits 安全性:三重密码+熔丝+读写控制位 单存储器、多存储分区结构 标志数据区:
8、制造商、发行商代码。 控制数据区:SC(2字节)、EC、Erase key。 应用数据区:4个、各自独立 线串行连接协议,满足 ISO7816同步传送协议,SC1 一区密码,AT88SC1608存储器分配(一),标志数据区:验证卡片真伪的重要标识 制造商代码区FZ (Fabrication Zone ),2B记录卡芯片生产商的特定信息(例如:生产批号、日期、特别制定的特征代码)FUSE1熔断前,可读,可更改FUSE1熔断后,只读,不可更改 发行商代码区IZ (Issuer Zone ),8B用于记录卡片发行商的特定信息(例如:发行批号、日期、地区范围编号、特定用户编号等特征代码)FUSE2熔断
9、前,可读,可更改FUSE2熔断后,只读,不可更改,AT88SC1608存储器分配(二),控制数据区:三重密码+密码错误计数 用户密码SC(Security Code),2B用户密码错误计数SCAC(Security Code Attempts Counter ),1B (8次) 应用区密码 SC1 SC4,2B应用区密码错误计数SCAC1 SCAC4,8次 应用区擦除密码EZ14(Erase key ),2B 应用区擦除密码错误计数EnAC (Erase key Attempts Counter ,=1,2,3,4), 8次,AT88SC1608存储器分配(三),应用数据区:14,各自独立,特
10、性相同 存储用户的相关数据记录 。 第1位为写保护位(P1) ;第2位为读保护位(R1),均为1有效(可读/写),实训 接触式逻辑加密卡读写操作,准备: 确认电源正、负极,按标志正确连接接触式IC卡读写器的电源线及串口线,注意电源+5V与地不可接反。 打开接触式IC卡读写器读写操作软件DEMO,确认通信正常。 将实验白卡插入接触式IC卡读写器插卡槽,自动测卡进入卡操作界面。 SLE4442卡密码:FFFFFFHAT88SC1608卡密码:F0F0H或A5A5H,SLE4442读写操作,读卡:记录卡密码、卡错误计数值,主存储器存储结构(各区域名称、地址范围、字节数)、存储内容和读出条件。 写卡:
11、对主存储器各区域进行写入/擦除操作,记录操作结果,总结各区域写入/擦除条件。 密码操作:(1)修改密码:在未通过和已通过密码校验二种情况下分别修改密码,记录操作结果,总结修改密码的条件。(2)恶意猜测密码:在未通过密码校验的情况下输入错误密码,记录此时的读卡、写卡结果。注意:修改密码后必须及时还原密码为FFFFFFH。猜测密码错误次数不得超过2次!以免锁卡!,AT88SC1604读写操作,读卡:在未通过和已通过密码校验二种情况下记录存储器存储结构(各区域名称、地址范围、字节数)、存储内容和读出条件。 写卡:在未通过和已通过密码校验二种情况下对存储器各区域进行写入/擦除操作,记录操作结果,总结各区域写入/擦除条件。 熔丝操作:模拟熔断,对存储器各区域进行写入/擦除操作,记录操作结果,总结熔断操作对各区域的保护作用。注意:修改密码后必须及时还原密码。猜测密码错误次数不得超过8次!以免锁卡!只允许模拟熔断,不可熔断,否则将无法恢复。,
