AT88SC153和AT88SC1608加密卡简介 |
AT88SC153和AT88SC1608加密卡 简 介 (引自北京卡来通电子技术有限公司) AT88SC153是ATMEL继AT88SC1068之后新推出的一种卡型,它继承了AT88SC1608的全部优点,只是存储容量及分区数有所改变,基本上可以理解为小容量的AT88SC1608。 AT88SC153加密卡时钟频率为1MHz,支持页写方式(8字节/页),如果以页写方式访问的话,访问时间为10ms(最大)/页;工作电压为2.7V—5.5V;写/擦除次数为10万次;数据保持100年;工作温度为O一70℃;通讯协议符合ISO/IEC 7816-3同步协议。 与AT88SC1608一样,AT88SC153加密卡的高保密性能十分突出,除了带加密逻辑,还具有高保密认证及反截取跟踪技术,64位相互认证及认证错误计数器,错误计数8次。 AT88SC153具有1个64字节设置区和3个64字节应用分区,3个区可以自由合并,分别受读密码、写密码(4套密码、各3个字节)控制,错误计数4/8次。 AT88SC153共有2048位(256字节)存储空间,其中前1536位(192字节)为应用区,后512位(64字节)为设置区。 存储结构:(字节地址以16进制表示) 存储分区 $0 $1 $2 $3 $4 $5 $6 $7 地址 应用分区0(User0) 64字节 $00 应用分区1(User1) 64字节 $80 应用分区2(User2) 64字节 $40 设置区 64字节 $C0 其中设置区存储结构:(字节地址以16进制表示) $0 $1 $2 $3 $4 $5 $6 $7 地址 厂商信息 复位应答(ATR) 历史代码(HC) $00 厂商代码(FZ) 卡商码(CMC) AR0 AR1 AR2 MTZ $08 识别区 发布号(IC) $10 DCR 识别码(Nc) $18 AAC 密文(Ci) $20 密钥 密钥(Gc) $28 密码区 PAC 写密码0(WP0) PAC 读密码0(RP0) $30 PAC 写密码1(WP1/SC) PAC 读密码1(RP1) $38 注:哪个区用哪套密码是否要认证要由访问权限AR0-AR2来决定。 在采用校验和认证方式时,地址$20也可以用作校验和认证寄存器(CAR)。 ATR:复位应答,由ATMEL定义,不可改。 HC:历史代码,由ATMEL定义,不可改。 FZ:厂商代码,由ATMEL定义,不可改。 CMC:卡商代码,由卡厂定义,不可改。 AR0-2:访问权限。个人化前定义。(详细用法参见访问权限) MTZ:用于测试卡的读写性能。任意条件下均可测试。 IC:发布号。个人化前定义。 DCR:设备设置寄存器。 Nc:识别码,通常用作卡的唯一标识—卡号。个人化前定义。 Ci:密文,个人化前可写一随机数,认证卡时使用,每次认证会被自动改写。 Gc:密钥,64位的保密种子,由Nc通过F1公式推算出来,在个人化前,写入卡 中。个人化后不可访问,认证时作为该卡的F2公式的参数。(详细用法参见 认证协议) AAC:为认证错误计数器。初始值为8,但每次校验出错减2,所以共有4次连续 校验出错的机会,可扩展为8次(见DCR的设置方法)。也用作Ci的一部分, 注意如果修改了AAC,会影响下一次认证的Ci值。 CAR:校验和认证寄存器。只有认证完成时才有用,每次写操作都会激活校验和 方式,并把写或连续写的校验和自动写入CAR,此时可以读出校验和,以 确定写操作是否完成。任何读操作都会结束校验和方式。 WP0,WP1,RP0,RP1:2套读写密码集,每个分区可以分别指向唯一的密码集, 也可以指向同一套密码集,这样就可以只核对一套密码而进入多个分区, 使多个分区合成为一个大的分区。默认WP1、RP1为读写密码。写密码1 (WP1)还作为传输密码(SC)。另外,如果需要修改读写密码时,也必须核 对同一套密码集的写密码。 SC:传输密码。初始值由ATMEL定认。发到每个卡厂都不同。可以修改,在个人 化前一直使用SC,个人化后其它密码才会被用到。 PAC:为分区密码错误计数器。初始值为8,但每次校验出错减2,所以共有4次 连续校验出错的机会。可扩展为8次。(见DCR的设置方法)
熔丝标志(FUSE) 熔丝标志位于设置区的$40地址,存储结构:(地址以16进制表示) 位7 位6 位5 位4 位3 位2 位1 地址 0 0 0 0 PER CMA FAB $40 注:FAB、CMA、FAB为AT88SC153的EEPROM的三级熔丝保护标志,“0”表示已熔 断。在熔丝标志全为“1”时,所有的存储空间都可读。每一步熔断操作都 不能返回。 FAB为ATMEL的芯片出厂时的熔断标志。 CMA为卡厂的卡片出厂时的熔断标志。 PER为应用系统启动前个人化时的熔断标志。
当我们把AT88SC153卡交付使用之前,卡内信息应已作完以下的操作: ● ATMEL写完厂商信息(除卡商代码、访问权限和测试区)、传输密码(SC),把 其余的存储空间都写成“1”,做FAB熔断操作,使FAB=0。 ● 卡厂写入自己的卡商代码后,做CMA熔断操作,使CMA=0。 ● 系统商对卡做初始化,或卡在发行之前由系统做初始化,然后做PER熔断操 作,使CMA=0。 访问权限 熔丝熔断前后的访问权限表: 区 访问 FAB=0 CMA=0 Per=0 厂商信息(除CMC,AR,MTZ) 读 可以 可以 可以 写 禁止 禁止 禁止 卡商代码 读 可以 可以 可以 写 传输密码(SC) 禁止 禁止 访问权限 读 可以 可以 可以 写 传输密码(SC) 传输密码(SC) 禁止 测试区 读 可以 可以 可以 写 可以 可以 可以 识别区 读 可以 可以 可以 写 传输密码(SC) 传输密码(SC) 禁止 密钥 读 传输密码(SC) 传输密码(SC) 禁止 写 传输密码(SC) 传输密码(SC) 禁止 密码 读 传输密码(SC) 传输密码(SC) 写密码(WP) 写 传输密码(SC) 传输密码(SC) 写密码(WP) PAC(计数器) 读 可以 可以 可以 写 传输密码(SC) 传输密码(SC) 写密码(WP) 应用区 读 访问权限(AR) 访问权限(AR) 访问权限(AR) 写 访问权限(AR) 访问权限(AR) 访问权限(AR) 访问权限AR0-AR2的存储结构:(使能为“0”,默认为“1”) bit7 bit6 bit5 bit4 bit3 bit2 bit1 bit0 WPE RPE ATE AOW PWS WLM MDF PGO WPE:为写密码使能标志。值为0时,对应用分区进行写操作时,必须通过写密码。在个人化后,核对写密码,也决定着是否能改变读密码和写密码。 RPE:为读密码使能标志。值为0时,通过读密码或写密码,才能读某应用分区。如果密码核对错误将返回熔丝状态位。 ATE:认证使能标志。为0时,认证必须通过才能操作当前应用分区。 AOW:只有写时才需要认证标志。只有写操作时才需要进行认证,读不需要进行认证操作,如果ATE=0,则AOW被忽略。 PWS:指定当前应用分区使用哪一套密码集。每个分区可以分别指向唯一的密码集,也可以指向同一套密码集,这样就可以只核对一套密码而进入多个分区,使多个分区合成为一个大的分区。 WLM;写锁模式使能。每个区的8个字节为一页。如果WLM=0,使每页的第一个字节(byte0)的每一位分别为该页8个字节的写锁标志,0为写锁(即只能从“1”写成“0”,而不能从“0”改回为“1”),1为解锁。 MDF:为禁止修改操作标志。值为0时,当前应用分区被写保护,被写保护区的内容必须在个人化之前写入。 PGO:只写标志。如果为0,当前应用分区的每一位只能从“1”写成“0”,而不能从“0”改回为“1”。 设备设置寄存器(DCR) 设备设置寄存器位于设置区的$18地址,存储结构:(使能为“0”,默认为“l”) bit7 bit6 bit5 bit4 bit3 bit2 bit1 bit0 SME UCR UAT ETA CS3 CS2 CS1 CS0 CS0-CS3:可编程片选。ATMEL出厂时写为$B(即1011)。它为访问卡的所有命令字的高4位。 ETA:8次计数使能。ETA=0,可以使AAC和PAC的计数次数为8,否则为4。 UAT:使认证错误计数无校标志。UAT=0,AAC无校,否则AAC有校。 UCR:不限制读校验和次数标志。UCR=1时,每次认证只能读校验和方式一次(默认),UCR=0时,没有次数限制。 SME:超级管理方式。SME=O时,通过1WP校验,就可以读写全部的读写密码及密码错误计数器。 认证协议 产出随机数Nc(往往当作卡号)和Ci,计算出Gc=F1(Ks,Nc),把Nc、Ci、Gc写入卡中。 卡NcGcCi 认证协议 读写器KsQ0(随机数) 识别码:Nc CiCi+1=F2(Gc,C1,Q0);if(Ci+1==Q1) Ci+2=F2(Gc,C1十1); Ci=Ci+2;//修改Ci 认证正确;else Ci=Ci; 认证错误; Ci -------------------->(使用读命令)<--------------------(初始化认证命令)<--------------------(校验认证命令)-------------------->(读命令) Gc=F1(Ks,Nc);Q0Q1=F2(Gc,Ci,Q0);Q1Q2=F2(Gc,Q1);if(Q2=Ci) 认证正确;else 认证错误; F1算法;64BIT用户自定义算法。 F2算法:卡内64BIT算法(Des算法的变种,提供C语言和51汇编语言程序) 该协议包括卡和读写器CPU的互相认证(ELVA专利),而且认证数据加密传送,可以防止通讯数据被窃取。
|
|
|
|