非接觸CPU智能卡技術(shù)

4 非接觸CPU卡FM1208的COS
由于CPU卡具有很高的安全性及一張卡支持多種應(yīng)用的特點，所以IC卡家族中CPU卡的使用范圍正日益擴大。類似一臺計算機，CPU卡內(nèi)也有CPU、存儲器和輸入輸出接口，所以在應(yīng)用中CPU卡也必然需要操作系統(tǒng)。上海復(fù)旦微電子股份有限公司成功地開發(fā)了自主版權(quán)的CPU卡操作系統(tǒng)——FMCOS(FMSH Card Operating System)。該操作系統(tǒng)符合ISO7816系列標(biāo)準(zhǔn)及《中國金融集成電路(IC)卡規(guī)范》，適用于保險、醫(yī)療保健、社會保障、公共事業(yè)收費、安全控制、證件、交通運輸?shù)戎T多應(yīng)用領(lǐng)域，特別是在金融領(lǐng)域。
FMCOS詳細(xì)規(guī)定了電子錢包、電子存折和磁條卡功能(Easy Entry)3種基本應(yīng)用。
FMCOS特點如下：
①支持Single DES、Triple DES算法，且可自動根據(jù)密鑰的長度選擇Single DES、Triple DES算法。
②支持線路加密、線路保護(hù)功能，防止通信數(shù)據(jù)被非法竊取或篡改。
③支持在一張卡上實現(xiàn)多個不同的應(yīng)用：可建立三級目錄。
④支持電子錢包功能，錢包大小可由用戶自行設(shè)定。
⑤支持多種文件類型，包括二進(jìn)制文件、定長記錄文件、變長記錄文件、循環(huán)文件、錢包文件。
⑥支持ISO7816-3：T=0(字符傳送)通信協(xié)議。
⑦滿足銀行標(biāo)準(zhǔn)：符合《中國金融集成電路(IC)卡規(guī)范》。
⑧防插拔功能：交易處理過程中非正常拔出的卡片自動恢復(fù)。
FMCOS由傳輸管理、文件管理、安全體系、命令解釋4個功能模塊組成。
①傳輸管理：按ISO7816-3標(biāo)準(zhǔn)監(jiān)督卡與終端之間的通信，保證數(shù)據(jù)正確地傳輸，防止卡與終端之間通信數(shù)據(jù)被非法竊取和篡改。
②文件管理：將用戶數(shù)據(jù)以文件形式存儲在EEP-ROM中，保證訪問文件時的快速性和數(shù)據(jù)安全性。
③安全體系：安全體系是FMCOS的核心部分，它涉及對卡的鑒別與核實，以及對文件訪問時的權(quán)限控制機制。
④命令解釋：根據(jù)接收到的命令檢查各項參數(shù)是否正確，執(zhí)行相應(yīng)的操作。

5 系統(tǒng)開發(fā)基礎(chǔ)及芯片選型
(1)射頻基站芯片的選擇和使用
基站芯片用于非接觸射頻卡與中央處理器之間的信息通信。以下芯片均可以實現(xiàn)對FM1208等符合ISO14443 TYPA標(biāo)準(zhǔn)的CPU卡的讀寫，可以參考相關(guān)文檔。本設(shè)計主要以卡片為主，所以對于基站芯片的具體應(yīng)用，可以參考相關(guān)文檔。
◆Philips系列芯片：RC500、RC522、RC531、RC632。
◆復(fù)旦系列芯片：FM1702N、FM1702SL，、FM1715N、FM1725N。
◆TI公司的基站芯片：RI-R6C-001A、TRF7960。
◆EM公司基站芯片：EM4094、EM4294。
(2)單片機的選擇和使用
對于非接觸射頻卡的信息處理，根據(jù)功能和速度的要求，可以選擇不同的方案。各種CPU芯片各有優(yōu)缺點。
◆8051單片機：價格低廉，入門簡單，貨源充足。
◆AVR單片機：價格適中，速度快，外設(shè)豐富。
◆ARM：功能強大，速度快，可運行RTOS。
(3)ISO14443-3、ISO14443-4
這兩部分是學(xué)習(xí)和操作非接觸CPU卡的核心。
①ISO／IEC14443-3規(guī)定了鄰近卡(PICCs)進(jìn)入鄰近耦合設(shè)備(PCDs)時的輪尋，通信初始化階段的字符格式，幀結(jié)構(gòu)，時序信息。REQ和ATQ命令內(nèi)容，從多卡中選取其中一張的方法，初始化階段其他必需的參數(shù)。這部分規(guī)定同時適用于A型PICCs和B型PICCs。
②ISO／IEC14443-4規(guī)定了非接觸半雙功塊的傳輸協(xié)議，并定義了激活和停止協(xié)議的步驟。這部分傳輸協(xié)議同時適用于A型卡和B型卡。
(4)IS07816-4
這一部分是學(xué)習(xí)和操作，SAM的基礎(chǔ)，其中規(guī)定了：由接口設(shè)備至卡以及相反方向所發(fā)送的報文、命令和響應(yīng)的內(nèi)容；在復(fù)位應(yīng)答期間卡所發(fā)送的歷史字節(jié)的結(jié)構(gòu)及內(nèi)容；當(dāng)處理交換用的行業(yè)間命令時，在接口處所看到的文件和數(shù)據(jù)的結(jié)構(gòu)；訪問卡內(nèi)文件和數(shù)據(jù)的方法；定義訪問卡內(nèi)文件和數(shù)據(jù)的權(quán)利的安全體系結(jié)構(gòu)；安全報文交換的方法；訪問卡所處理算法的方法(本標(biāo)準(zhǔn)不描述這些算法)。

6 SAM卡在系統(tǒng)中的應(yīng)用
根據(jù)應(yīng)用方式，SAM卡在系統(tǒng)中的應(yīng)用可分為：
①硬密鑰，即在終端機具中安裝SAM卡座，所有的認(rèn)證都是由安裝在SAM卡座中的SAM卡進(jìn)行運算的。這樣在終端機具維修時，只要取出SAM卡座中的SAM卡，這臺終端機具就是空的了。所以，所有的銀行設(shè)備都采用SAM卡的認(rèn)證模式。
②軟密鑰，即終端機具中沒有SAM卡座，這個密鑰的運算實際上是由終端機具完成的，這樣客戶的密鑰就等于存在終端機具中，廠家拿回終端機具維修時，極易造成密鑰流失。

結(jié) 語
Mifare算法的破解，給城市公用事業(yè)IC卡系統(tǒng)安全敲響了警鐘。在科技化、信息化飛速發(fā)展的當(dāng)今時代，只有不斷創(chuàng)新、不斷提高城市公用事業(yè)IC卡系統(tǒng)的安全系數(shù)及技術(shù)水平，才能有更高、更遠(yuǎn)的發(fā)展，也才能為國家的信息發(fā)展作出貢獻(xiàn)。非接觸CPU卡智能卡技術(shù)正成為一種技術(shù)上更新?lián)Q代的選擇，用CPU卡替換邏輯加密卡的時代已到來。