esam技術(shù)資料.doc

聯(lián)系方chai工智能卡及ESAM安全模塊附錄A：智能卡及ESAM安全模塊基礎(chǔ)知識A.1 智能卡和ESAM安全模塊介紹A.1.1 智能卡簡介智能卡一般特指具有微處理器（CPU）和操作系統(tǒng)（COS）的IC卡，也稱CPU卡。所謂IC卡又稱集成電路卡（Integrated Circuit Card），從信號傳輸接口方式來分，有接觸式IC卡、非接觸式IC卡、兩種接口方式合一的雙界面IC卡。接觸式IC卡主要遵循的國際標(biāo)準(zhǔn)為ISO7816系列，非接觸卡主要遵循的國際標(biāo)準(zhǔn)為ISO14443系列。智能卡因為具有智能分析、計算、判斷和學(xué)習(xí)等功能所以才稱之為智能卡。握奇公司智能卡的文件管理、安全屬性、讀寫操作、密鑰管理是通過卡內(nèi)芯片操作系統(tǒng)COS（Chip Operating System）監(jiān)控、管理和執(zhí)行，并受到發(fā)卡方對卡片個人化時在卡內(nèi)預(yù)先設(shè)定的密鑰系統(tǒng)及安全認(rèn)證機制的控制。握奇公司TimeCOS智能卡和通用智能卡的操作系統(tǒng)TimeCOS可應(yīng)用在金融、安全控制、稅務(wù)等多個領(lǐng)域，具有用戶空間大，讀寫速度快，有良好防火墻保護(hù)功能支持的一卡多用的特點。支持標(biāo)準(zhǔn)的DES算法或Triple-DES算法，符合中國人民銀行金融卡應(yīng)用規(guī)范（PBOC規(guī)范），并且也完全符合ISO7816國際標(biāo)準(zhǔn)。根據(jù)應(yīng)用領(lǐng)域的不同要求，握奇公司TimeCOS智能卡有TimeCOS/PBOC（接觸式符合銀行卡規(guī)范）、TimeCOS/PK（接觸式支持PKI公鑰算法）和TimeCOS/DI（接觸/非接觸式雙界面卡）等多種系列。A.1.2 ESAM安全模塊簡介ESAM（Embedded Secure Access Module）嵌入式安全控制模塊系列產(chǎn)品，是北京握奇智能科技有限公司研制出的具有普遍應(yīng)用價值的嵌入式數(shù)據(jù)安全產(chǎn)品。ESAM硬件平臺采用西門子和飛利浦等智能卡專用保密微控制器產(chǎn)品，具有安全的 ROM和 EEPROM 安全控制、真隨機數(shù)發(fā)生器RNG、DES/3DES加速器等安全結(jié)構(gòu)，硬件安全性能達(dá)到ITSEC E4級標(biāo)準(zhǔn)，具有防檢測、抗攻擊、自毀等硬件安全特性。ESAM芯片操作系統(tǒng)采用北京握奇智能科技有限公司開發(fā)的TimeCOS/ESAM嵌入式安全操作系統(tǒng)，有密鑰安全存儲、完善的安全機制、標(biāo)準(zhǔn)的加密算法等特點。ESAM系列產(chǎn)品完全符合ISO7816標(biāo)準(zhǔn)和中國人民銀行金融IC卡規(guī)范，通過中國人民銀行金融卡認(rèn)證和北京市科委軟件產(chǎn)品認(rèn)證，并獲得了國家密碼管理委員會的安全認(rèn)證和生產(chǎn)銷售許可，目前被廣泛的用在安全認(rèn)證等方面。A.2 智能卡及ESAM安全模塊的物理特性A.2.1智能卡圖例及引腳說明引腳號引腳定義C1Vcc（電源） C2RST（復(fù)位） C3CLK （時鐘） C4NC （空） C5NC （空）C6I/O （輸入/ 輸出）C7NC （空） C8GND （地） A.2.2 ESAM模塊圖例及引腳說明引腳號引腳定義引腳說明引腳號引腳定義引腳說明1GND地8VCC電源2NC空7RST復(fù)位3I/O輸入/輸出6CLK時鐘4NC空5NC空A.3 智能卡及ESAM安全模塊的技術(shù)參數(shù)A.3.1 Absolute Maximum RatingsLimit ValuesParameterSymbolMin.TypicalMax.UnitSupply voltageVcc-0.37VInput voltageVIN-0.3Vcc+0.3VOperating temperatureTA-2570(+85) Storage temperatureTS-40125Pulse voltageVESD15004000V (ESD protection, all pins)A.3.2 Electrical Characteristics (3V System) (TA= -25 to 70) Limit ValuesParameterSymbolmintypmax.UnitConditionsSupply voltageVCC2.733.3VSupply currentICC36mAVCC=3.3V,fCLK=5MHZSupply currentICCD1450mAt=400ns;Spikes(峰值)E=12nAsSleep mode currentICCSoff45100ATA=25,CLK off,all inputs at VCCICCSon22200AfCLK=1MHZ,TA=25,all inputs at VCCI/O,bi-directionalVIH0.7VCCVCC+0.3VPortIIH-2020A VIL-0.30.2VCCV IIL-200A VOH0.7VCCV IOH-20A VOL0.4V IOL1mARSTVIH0.8VCCVCC+0.3VIIH-2020AVIL-0.30.2VCCVIIL-200ACLKVIH0.7VCCVCC+0.3AIIH-2020VVIL-0.30.2VCCAIIL-20VA.3.3 Electrical Characteristics (5V System) (TA=-25 to 70)Limit ValuesParameterSymbolMin.Typ.Max.UnitConditionsSupply voltageVCC4.555.5VSupply currentICC310mAVCC=5.5V, fCLKmaxSupply currentICCD33100mAt=400ns;SpikesE=40nAsSleep mode currentICCSoff100ATA=25,CLK off,all inputs at VCCICCSon200AfCLK=1MHZ,TA=25,all inputs at VCCI/O,bi-directionalVIH0.7VCCVCC+0.3VPortIIH-2020A VIL-0.30.8V IIL-200A VOH3.8V IOH-20A VOL0.4V IOL1mARSTVIHVCC-0.7VCC+0.3VIIH-2020AVIL-0.30.6VIIL-200ACLKVIH0.7VCCVCC+0.3AIIH-2020VVIL-0.30.5AIIL-200VA.3.4 AC Characteristics (3V/5V System) (TA= -25 to 70)Limit ValuesParameterSymbolmintypmax.UnitConditionsI/O PortRise/fall timetR,tF1sResetRise/fall timetR,tF1sHold time lowtHR50sWait until start oftwa-104clockapplicationpulsesProgramWait until EEPROMoutput(chip identification)twi900-clockpulsesCLK,Clock InputFrequencyfCLK15MHZVCC=4.5V 17.5MHZoptional; VCC=4.5V 14MHZVCC=2.7V 0.11/ fCLKns5V,0.1VCC toRise/fall timetR,tf0.9VCC 50ns3V, 0.1VCC to 0.9VCCDuty cycle4060%VT=0.5VCCSecurity Sensor ThresholdLow voltageVLVDt.b.d.2.42.7Vt1.0s VLVDt.b.d.3.64Vt2.5sHigh voltageVHVD5.56.2t.b.d.VLow frequencyfLFD350500650kHzVCC=5.0V fLFDt.b.d.250t.b.d.kHzVCC=3.0VHigh frequencyfHFF7.5MHZVCC=4.5V fHFF5MHZVCC=2.7VEEPROMErase Cycle TimetER1.75msWrite Cycle TimetWR3.5msRecovery TimetREC10s(after prog.cycle)A.3.5智能卡及ESAM安全模塊的技術(shù)性能指標(biāo)技術(shù)性能參數(shù)SLE44系列芯片SLE66系列芯片KS88SC92008MF21CD80CPU 8位保密微控制器8/16位保密微控制器8位保密微控制器8位保密微控制器ROM17K 字節(jié)32K 字節(jié)32K 字節(jié)20K 字節(jié)RAM256 字節(jié)256 字節(jié)256 字節(jié)256 字節(jié)EEPROM512/1K/2K/4K/8K/16K/32K 字節(jié)可選（部分版本只有 8K/16K/32K 可選）時鐘頻率1-5MHZ 可選，缺省為3.57MHzEEPROM壽命擦寫次數(shù)不少于 500,000次擦寫時間擦寫1/2/4/8/16 字節(jié) 分別需要 5.28/5.31/5.38/5.52/5.8 毫秒數(shù)據(jù)保存時間大于10年工作電壓2.7-5.5V , 缺省為5V工作電流小于10 mA休眠模式當(dāng)智能卡等待接受命令時處于休眠狀態(tài),最大電流100微安工作溫度-25 至 +70（+85）攝氏度通訊方式接觸或非接觸式異步串行半雙工通訊速率接觸模式：9.6k bps、19.2k bps、38.4k bps、76.8k bps、缺省為9.6k bps非接觸模式：106k bps通信協(xié)議接觸模式： 支持T=0、T=1可選，缺省協(xié)議為T=0非接觸模式： 三星 KS88SC92008 支持ISO14443 Type B 飛利浦 MF21CD80 支持ISO14443 Type AAPDU長度最大長度為183字節(jié)A.3.6 智能卡及ESAM安全模塊的技術(shù)性能指標(biāo)以下指標(biāo)的測試條件為：接觸模式、時鐘3.57MHz、T=0協(xié)議、波特率9.6k bps、只包括運算時間。技術(shù)性能指標(biāo)SLE44系列芯片SLE66系列芯片KS88SC92008MF21CD803DES運算時間37 ms16 ms0.2 ms0.2 msSHA算法時間147 ms/64byte73 ms/64byte-RSA簽名時間-268 ms-RSA認(rèn)證時間-18 ms-RSA加密時間-21 ms-RSA解密時間 -268 ms-FAC簽名時間95 ms/32byte-A.4 智能卡及ESAM安全模塊的通訊時序A.4.1 激活和冷復(fù)位VccI/OCLKRSTVPPTaTb tbtatc未定義應(yīng)答 Tc ta200/f 400/ftb400/ftc40000/f按上圖所示,在Ta時間對CLK加時鐘信號。I/O線路應(yīng)在時鐘信號加于CLK的200個時鐘周期(ta)內(nèi)被卡置于狀態(tài)Z(ta 時間在Ta之后)。時鐘加于CLK后,保持RST為狀態(tài)L,至少400周期(tb)內(nèi)卡復(fù)位(tb在Ta之后)。A.4.2 熱復(fù)位VCCVPPtftdte RSTCLKI/O未定義應(yīng)答 Tc Td Tc td 200/f 400/f te 400/f tf 40000/f按上圖所示，當(dāng)VCC和CLK保持穩(wěn)定時,接口設(shè)備置RST為狀態(tài)L至少400時鐘周期(時間te)后,接口設(shè)備啟動熱復(fù)位。A.4.3 釋放VccVPPRSTCLKI/O未定義當(dāng)信息交換結(jié)束或失敗時（例如無卡響應(yīng)或卡被移出），接口設(shè)備應(yīng)按以上順序釋放電路。A.4.4 復(fù)位應(yīng)答復(fù)位應(yīng)答ATR（Answer To Reset）是一系列字節(jié)的值，這些字節(jié)是由卡發(fā)送給接口設(shè)備的復(fù)位命令響應(yīng)。ATR數(shù)據(jù)定義如下： 復(fù)位 | | _ _ _ | | | | | | | | | | | | | | | | | -| TS| T0|TA1|TB1|TC1|TD1|TA2|TB2|TC2|TD2| . | T1| . | TK|TCK| |_|_|_|_|_|_|_|_|_|_|_ _|_|_ _|_ |_| TS : 初始字符 TO : 格式字符 TAi : 接口字符 codes FI,DI TBi : 接口字符 codes II,PI1 TCi : 接口字符 codes N TDi : 接口字符 codes Yi+1, T T1, . , TK : 歷史字符 (max,15)TCK : 校驗字符對于T=0協(xié)議的TimeCOS智能卡復(fù)位應(yīng)答數(shù)據(jù)如下：其中，歷史字符數(shù)據(jù)如下：A.4.5 T0通訊協(xié)議的操作時序A.4.5.1 ETU的計算I/O口線上所用的數(shù)位寬度被確定為基本時間單位ETU（Elementary Time Unit），計算公式為：ETU=372/f（其中f為時鐘頻率，一般在15MHz范圍之間選擇，一般當(dāng)時鐘頻率為3.579MHz時，傳輸?shù)乃俾蕿?600波特率）。A.4.5.2 T0發(fā)送字節(jié)時序 字符幀結(jié)構(gòu)如下： 起始位 校驗位 下一起始位 Z _ _._ _ | | | | | | | | | | | | | I/O | |ba|bb|bc|bd|be|bf|bg|bh|bi| 保護(hù)時間 | | |_|_|_|_|_|_|_|_|_|_| |_|_ A : : : : 0 t1 : t10 : : :字符傳輸前，I/O端應(yīng)被置為狀態(tài)Z，如圖所示，一個字符包括10個連續(xù)的時刻，每一時刻不是在狀態(tài)Z，就是在狀態(tài)A。l 第一個時刻m1被置于狀態(tài)A,這個時刻稱為起始時刻；l m2m9這八個時刻傳送1個字節(jié)；l 最后一個時刻m10確保字符奇偶校驗。它傳送“奇偶校驗位”；l 則從字符上升沿到mn下降沿間的延遲應(yīng)是tn=(n0.2)etu；l 在復(fù)位應(yīng)答期間,卡發(fā)出的兩個連續(xù)字符的上升沿間