发信人: cgl (老顽童), 信区: ECE
标  题: IC卡芯片以及IC卡的制造和发行(1)
发信站: 紫 丁 香 (Mon Oct 12 14:54:03 1998), 转信

IC卡芯片及IC卡的制造和发行－－01

专题综述

    清华大学 王爱英 卢义明
    IC卡按卡内所装配的芯片不同,可分为存储器卡、逻辑加密卡和
智能卡(CPU卡)三种。I C卡芯片中都有E2PROM(可电擦可编程只读存
储器)。带触点的IC卡遵循ISO/IEC 7816-1/2/3 /4国际标准。
    存储器卡的芯片即是一般的E2PROM芯片。
    逻辑加密卡由逻辑电路和E2PROM两部分组成,实现了对E2PROM存
储单元读/写/擦除的控制,增强了卡的安全性。
    智能卡内带有MPU(微处理器)、E2PROM、RAM和ROM,能进行复杂的
加密运算和密钥、密码管理。其安全性和可靠性大大高于前两种卡,
应用范围也广泛得多,可一卡多用。
    一、逻辑加密卡和智能卡芯片的内部结构

    1.逻辑加密卡
    市场上出售的逻辑加密卡卡用芯片很多,下面以美国ATMEL公司的
AT88SC102、AT88SC06 和德国Siemens公司的SLE4404、SLE4442/4432
为例,介绍逻辑加密卡芯片的内部结构和功能。
    为便于讨论,首先解释几个名词。
    ·写入 是指往E2PROM中写入"0"的操作。
    ·擦除 是指往E2PROM中写入"1"的操作。需要指出的是,擦除是
按行(一行为一个或几个字节)操作的,擦除一行中的任意一位就是擦
除整行。当要进行写入操作时,往往先将整行(或若干行)擦除,然后再
按需要写入"0"。
    ·熔丝 熔丝有两种:一种是物理熔丝,通过加大电流可将其熔断,
用于实现控制功能;另一种是逻辑熔丝,利用E2PROM的一个单元的状态
来表示熔丝是否熔断,一般用"0"表示熔断,熔断后不能再接通,即不能
再恢复成"1"。卡内芯片一般设置两个熔丝,分别在芯片出厂前及个人
化时熔断。
    ·个人化 是指IC卡由发行商发给个人的过程。发行商按要求往E
2PROM中写入发行商代码、用户密码及用户身份标识等,并将应用区全
部擦除,然后交给个人使用。
    (1)AT88SC102卡
    该芯片的存储区域分配如表1所示。用户能见到的E2PROM存储容
量为1424位。表1 AT88C102芯片的存储区域分配
    ·制造区(FZ) 记录制造商代号,由制造商写入。制造商熔断熔丝
后,本区只能读出,不可再更改。
    ·发行区(IZ) 记录卡的发行信息,由发行商写入。写入后,发行
商将另一熔丝熔断,以后本区内容只能读出,不可再更改。
    ·安全密码(SC) 记录个人密码。个人化时由发行商写入,用于保
护卡内应用区。使用时,由持卡人输入个人密码,经与卡内密码比较完
全一致后,才允许对应用区(APP1,APP2)进行读/写或修改密码操作。
    ·安全密码尝试计数器(SCAC) 用于累计持卡人输入错误密码的
次数,虽分配有16位,但只有4位有效。密码比较每错1次,就将这4位中
的1位写入"0"。当连续4次比较错误后,4位全变为"0",卡自动锁住。
在连续4次密码比较错误以内,任意1次密码比较正确,将该区内容自动
全部擦除成"1"。
    ·个人区(CPZ) 记录用户个人信息,可自由读出,写入和擦除受个
人密码保护。
    ·应用区(APP1,APP2) 记录应用数据,有两个应用区(APP1,APP2)
。APP1只受擦除密码E Z1的控制,没有擦除次数的限制;APP2不但受擦
除密码EZ2的控制,还要受擦除计数器的限制。
    ·擦除密码(EZ) 个人化时写入,同时将应用区全擦除成"1"。当
用作预付费卡时,应用区内每个"1"代表1个单元的金额。当卡内余额
消费尽时,可再到发行处交款。发行商输入密码,经核对与EZ一致时,
再次将应用区全擦成"1"。个人化后,擦除密码不可再修改,因此发行
商要绝对注意擦除密码的保密。
    ·擦除计数器(EC) 应用区2的擦除次数受EC区域中"1"的个数的
限制,该区中每个"1"表示允许对应用区进行1次擦除操作。擦除密码
每比较1次(不管正确与否),EC区中就有1个"1" 变为"0"。当该区内容
全为"0"时,APP2区就不能再进行擦除操作,以此来限制卡的重复使用
次数和密码比较次数。
    ·测试区(TZ) 用于测试本芯片E2PROM读/写/擦除功能,可自由进
行。
    (2)SLE4404卡
    该卡存储区域的划分及各区功能和AT88SC102卡类似,但总共只有
416位E2PROM单元,只有1个应用区(208位)。
    (3)AT88SC06卡
    该卡存储区域分配如表2所示,共有104位E2PROM单元。表2 AT88S
C06存储区域分配
    芯片数据区的内容由制造商写入。发行数据区的内容由发行商写
入。个人化区为熔丝单元,当它为"0"时(个人化后),发行数据区只能
读出。测试区用于测试E2PROM的读/写/擦除功能。
    计数区由D5～D1组成。芯片出厂时,制造商在D3～D1中存放运输
密码,在D4中存放运输密码允许比较的次数。发行商收到卡后,先进行
密码比较,如正确,将D5～D1全擦除为"1",D5～D1即可联合作为计数器
使用。
    D1为计数器的最低计数区,D5为最高计数区。计数时,从D1区的最
后1个"1"减起,每减1次,就把1个"1"写成"0";当减8次后,向D2区借1,
即把D2区的1个"1"写成"0",并将D1区擦除成全"1"。依次类推,直到D5
～D1区全变成"0"为止,此时卡作废,总共计数次数为20480次(5×8×8
×8×8)。
    这种卡多用于电话预付费卡,使用时不需输入个人密码。
    (4)SLE4442卡
    该卡存储器分三个区:主存储区、保护存储区和密码存储区,其结
构如图1所示。其中,主存储区256字节,按字节寻址;保护存储区32位,
按位寻址,并与主存储区的前32个字节(地址0 ～31)一一对应,其初始
值为全"1",将其中某些位置"0"后,主存储区中的对应字节只可读出,
不能再写入或擦除;密码存储区4字节,第1、2、3字节存放用户密码,0
字节的最低3位是密码计数区。各存储区地址独立。
图1
    该卡按命令方式进行操作,读写设备向卡发送由3个字节(控制字
节、地址字节、数据字节)组成的命令。共有7条命令,分别完成读/修
改主存储器字节内容、读/写保护字、有条件地执行比较/读/修改保
密字等操作。
    (5)SLE4432卡
    本卡与SLE4442卡的区别是没有密码存储区,其它操作完全相同。

--

        老顽童

※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: wb502.hit.edu.cn]