




已阅读5页,还剩69页未读, 继续免费阅读
(信号与信息处理专业论文)基于risc内核的usim卡操作系统的研究.pdf.pdf 免费下载
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
摘要 尽管真正意义上的智能卡的历史仅有短短2 0 余年,但其发展速度及其应用范围的 扩展速度令人惊叹。智能卡数量最多应用最广泛的就是移动通信领域,随着3 g 时代的 到来,伴随着3 g 网络的各种增值服务也应运而生。u s i m ( u n i v e r s a ls u b s c r i b e ri d e n t i t y m o d u l e ) 作为网络中的可信平台模块( t p m :t r u s t e dp l a t f o r mm o d u l e ) ,承载了多种增 值应用,如时下流行的s i m p a s s ,电子钱包等应用。 本文以三星公司的1 6 位r i s c 内核智能卡芯片作为硬件平台结合操作系统理论构建 了以消息循环机制为基础的c o s ( c a r do p e r a t i n gs y s t e m ) ,设计了一种应用灵活、安全 性高的u i c c ( u n i v e r s a li n t e g r a t e dc i r c u i tc a r d ) 平台,以它作为一个通用平台,在上面 可以动态的管理各种应用。 其次,本文针对工业化生产过程设计了母卡子卡机制,并引入h a s h 的概念来协助 生产流程中的质量控制。 本文的主要工作内容和创新点如下: 第一,以基本国际规范作以及芯片手册为输入以及需求,结合芯片特点完成c o s 的总体层次架构。参照l i n u x 操作系统的设计架构,将操作系统分为3 层,模块间具有 很强的独立性。 第二,在总体层次架构的基础上进行从底层至上层的详细设计及讨论。特别针对每 一层的关键技术进行了详细讨论并阐述了其设计原理。 第三,设计了一种安全备份机制,保证了卡片数据在异常掉电情况下的安全,并通 过了掉电1 0 0 ,0 0 0 次的指令级测试。 第四,设计了一种树与链表结合的文件系统,实现了存储空间的动态管理,支撑了 u s i m 的多应用特性。 第五,针对u s i m 卡片多应用的特点设计了文件删除和空间回收机制,并引入了共 享文件的概念,进一步完善了文件系统,精简了内核。 关键词:智能卡操作系统信息安全内存管理安全备份机制r i s c 内核c o su s i m a b s t r a c t a l t h o u g ht h et r u es e n s eo ft h es m a r tc a r dh a so n l ya s h o r th i s t o r yo fm o r et h a n2 0y e a r s , b u tt h ep a c eo fd e v e l o p m e n ta n di t sa p p l i c a t i o ne x p a n d i n gs p e e di sa m a z i n g t h el a r g e s t n u m b e ra n dt h em o s tw i d e l yu s e da r e ao fs m a r tc a r d si st h em o b i l ec o m m u n i c a t i o n w i t ht h e c o m i n go f3 ge r a , av a r i e t yo f3 g n e t w o r k sb a s e dv a l u e - a d d e ds e r v i c e sa l s oc a m ei n t ob e i n g a sat p m ( t r u s t e dp l a t f o i i nm o d u l e ) i nt h en e t w o k ,u s i m ( u n i v e r s a ls u b s c r i b e ri d e n t i t y m o d u l e ) a l s oc a r r yv a r i o u sv a l u e - a d d e da p p l i c a t i o n s ,s u c ha sp o p u l a rs i m p a s sa n de 。p u r s e a p p l i c a t i o n s b a s e do ns a m s u n g s16 - b i tr i s cc o r es m a r tc a r dc h i pa sah a r d w a r ep l a t f o r ma n d c o m b i n eo p e r a t i n gs y s t e mt h e o r y , am e s s a g e b a s e dc o s ( c a r do p e r a t i n gs y s t e m ) a n da f l e x i b l eu i c c ( u n i v e r s a li n t e g r a t e dc i r c u i tc a r d ) p l a t f o r mi sb u i l t a sau n i v e r s a lp l a t f o r m ,i t i sf e a s i b l et om a n a g ed i f f e r e n ta p p l i c a t i o nd y n a m i c a l l y s e c o n d l y ,a i ma t t h ei n d u s t r i a lp r o d u c i n gp r o c e s s ,ac a r d c o p ym e c h a n i s ma n dt h e c o n c e p to fh a s hw e r e i n t r o d u c e dt oa s s i s tt h eq u a l i t yc o n t r 0 1 m a j o rp a r t so f m y w o r ka r el i s t e da sf o l l o w s : f i r s t ,t h i st h e s i sm a k et h ei n t e r n a t i o n a ls p e c i f i c a t i o n sa n dc h i pm a n u a l sa si n p u t i n g r e q u i r e m e n ta n da l s oc o m b i n e dw i t hc h a r a c t e r i s t i e so ft h ec h i pt oc o m p l e t et h eo v e r a l ll e v e l o ft h ec o sa r c h i t e c t u r e i nt h el i g h to ft h el i n u xo p e r a t i n gs y s t e ma r c h i t e c t u r ed e s i g n ,t h e o p e r a t i n gs y s t e mw i l lb ed i v i d e di n t o3l a y e r sa n di t si n t e r - m o d u l eh a sas 廿o n gi n d e p e n d e n c e s e c o n d ,o nt h eb a s i so fc o sa r c h i t e c t u r e ,t h ed e t a i l e dd e s i g ni sd i s c u s s e df r o mt h e b o s o ml e v e lt ot h et o pl e v e l t h ek e yt e c h n i q u e so fe a c hp a r t i c u l a rl a y e ra r ed i s c u s s e di n d e t a i l t h i r d ab a c k u pm e c h a n i s mw a si n t r o d u t e dt os e c u r et h ed a t aw h i l ei nt h ec a s eo fp o w e r d o w n i nt h ei n s t r u c t i o nl e v e lt e s t t h ed e s i g n e dm e c h a n i s mc a ns e c u r et h ed a t ai nt h ec a s eo f 10 0 ,0 0 0t i m e sp o w e rd o w n f o u r t h ,af i l es y s t e mw h i c hc o m b i n et r e ea n dl i s td a t as t r u c t u r ei sd e s i g n e dt or e a l i z et h e d y n a m i cs t o r a g em a n a g e m e n ta n ds u p p o r tt h eu s i mm u l t i - a p p l i c a t i o n f e a t u r e s f i f t h ,p o i n ta tt h eu s i mm u l t i a p p l i c a t i o nf e a t u r e s ,ad e l e t e d - s p a c e r e c y c l em e c h a n i s m i sd e s i g n e da n dt h ec o n c e p to ff i l es h a r i n gi si n d u c e d ,w h i c hw i l lf u r t h e ri m p r o v et h ef i l e s y s t e ma n ds t r e a m l i n et h ec o r e k e yw o r d s :s m a r t c a r d ,o p e r a t i n gs y s t e m ,i n f o r m a t i o ns e c u r i t y ,m m u ,b a c k u pm e c h a n i s m , r i s cc o r e ,c o s ,u s i m 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取 得的研究成果,除了文中特别加以标注和致谢之处外,论文中不包含其他 人已经发表或撰写过的研究成果,也不包含为获得墨盗墨墨太堂或 其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研 究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。 学位论文作者签名:丑缎驴b 签字日期:叩年。月忉日 学位论文版权使用授权书 本学位论文作者完全了解 墨盗堡兰盘望有关保留、使用学位论文 的规定。特授权墨盗墨墨盘望 可以将学位论文的全部或部分内容编入 有关数据库进行检索,并采用影印、缩印或扫描等复制手段保存、汇编, 以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复本和电子 文件。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名:堵堵卜导师签名:马缀 签字日期: 叩年砂月矽日 签字日期: 吁年z 一月卯日 第一章绪论 1 1 智能卡简介 第一章绪论 尽管真正意义上的智能卡的历史仅有短短的2 0 余年,但其发展速度和普及面令人 刮目相看。从低端的磁条存储卡到高端的带有c p u 和加密协处理器的多界面多应用卡, 智能卡已经渗透到人们生活的方方面面,智能卡的发展历史整体上分为三个阶段。 第一个阶段,原始支付卡。1 9 5 0 年美国的d i n e r s 俱乐部针对v i p 会员发行了一种 用于标识身份的塑料卡片,允许会员使用“卡”来支付而不是使用现金。开始,卡的使 用仅限于指定的饭店或俱乐部,因此这类卡被称为“旅行和娱乐卡”。在发展的初期, 卡的功能十分简单,他只是一种具有防止假冒和篡改秘密数据的载体。相关信息,如卡 发行者的名字是印在卡表面上,而持卡人信息,如姓名和卡号也是凸印在卡表面。另外, 在卡片上还有一个签名区,持卡人可以把名字签在其中以供参考。第代卡主要是靠印 刷技术和签名特点来防止假冒。因此,系统的安全性依赖于卡片质量和相关操作人员的 素质。但随着应用范围的扩大,这些基本特性已经明显满足不了需要,如何让防止有组 织的有针对性的商业犯罪这一问题就凸现出来【2 州巾1 | 。 第二个阶段,简单存储卡。为了应对前述的安全问题,一种改进型的支付卡出现了, 这种卡片的背后有一个磁条。相关数据以及其可读的数据组织结构存储在磁条内,如卡 片发行机构和持卡人信息。为了防止假冒签名,引入了个人识别码( p e r s o n a li d e n t i f i c a t i o n n u m b e r ,p i n ) 来确认用户身份。这就是我们今天普遍使用的信用卡。 尽管磁条卡使用方便,但磁条却不适用于存储秘密数据,如p i n 。因为,它存储的 数据很容易就可以利用简单的工具被读出和修改。为安全起见,秘密数据都存储在可靠 的服务器中。当用户使用时,利用与服务器相连的a t m ( a u t ot e l l e rm a c h i n e ) 来实现 远程身份认证。 随着集成电路技术的发展,在1 9 6 8 年德国发明家j t l r g o 1d e t h l o f f 和h e l m u t g r o t r u p p 提出将集成电路应用到识别卡中的概念。但真正具有现实意义的是,1 9 7 4 年法 国人r o l a n dm o r e n o 在法国注册了一项智能卡专利。在专利申请书中,对他的发明做了 如下阐述:卡片上具有可进行自我保护的存储器。从那时起,半导体工业开始提供价格 可接受的半导体产品。 在1 9 8 4 ,年法国邮政部第一次将智能卡大规模应用于现场试验,在实验中证明智能 卡不仅反应迅速,而且上面携带的简单逻辑电路能有效防止数据被非法篡改。在1 9 8 6 年,法国有数百万张电话卡在流行。1 9 9 0 年,达到了惊人的六千万张,在世界也有数亿 张。然而,由于对于安全性具有较高要求的金融领域,智能卡的普及远不及电话卡【3 。 第三个阶段,带有c p u 的智能卡。有赖于密码学的发展以及军用技术的民用化, 为了满足金融领域的需要,带有c p u 的真正意义的智能卡出现了,它可以存储密钥以 及进行加解密运算【27 。从这时起,智能卡进入了真正的“智能”时代。它具有自主的行 第一章绪论 为,而且存储介质的安全性使其应用空间进一步加大,从当时的金融卡,电话卡扩展为 今天的社保卡,s i m 卡,公交卡等。智能卡按照其结构一般分为【8 】: 一般存储卡 一般存储卡也叫非加密存储卡,其内嵌芯片相当于普通串行e e p r o m 存储器,有 些芯片增加了特定区域的写保护功能,这类卡片存储信息方便、价格便宜,很多场 合下可代替磁条卡,但其本身不具备信息保密功能。 加密存储卡 加密存储卡内嵌芯片在存储区外增加了控制逻辑,在访问存储器前需要特殊的认证 机制,以此来保证信息不被非法获取或篡改,但是这类存储卡信道并不加密,因此 密钥很容易通过监听i o 得到。 c p u 卡( 智能卡) c p u 卡片不仅有存储器用于存储程序和数据,而且还有一个c p u 用于控制硬件, 其应用具有较强的灵活性,而且运算能力强大,可以进行高速数据流的加解密运算。 嵌入式智能卡 将智能卡芯片作为安全模块嵌入到一些设备中来增强该设备的安全性,如嵌入智能 卡芯片的m m c 卡( m u l t i m e d i ac a r d ) ,利用智能卡芯片来对m m c 上的数据进行 快速加解密。 智能卡按照其数据交互方式分为: 接触式智能卡 终端和卡片必须通过触点接触后才能进行通信。如s i m 卡,加油卡等。 非接触式智能卡 终端和卡片在通信时不必经过触点接触,而是利用射频信号进行近场通信( n e a r f i e l dc o m m u n i c a t i o n ,n f c ) 。如,公交卡,门禁卡等。 双界面卡 具有以上两种通信方式的智能卡称为双界面卡。目前双界面卡在我国刚刚起步 s i m p a s s 技术就是利用了双界面卡的特性。 1 0 0 0 0 0 0 0 10 0 0 0 0 0 1 0 0 0 1 0 0 0 0 l 0 1 0 0 l 阳络身份认证 息青数据存储 电子向务 移动电话( s i m 量) 屯了支 j ( 电f 钱包、 公交卡) 健康卡 身份乍 l 作时间记录 数据加密 数7 签名 电话卡 医保乍 图1 1 智能膏的应用场合、存储能力和运算能力三者间的关系 2 第一章绪论 1 2 智能卡的典型应用 与传统的数据加密卡、i d 卡等比较,从功能和价格上来说,智能卡属于中高端产 品,其应用范围主要还是面向高端应用。特别是涉及到对安全性要求较高的场合时,下 面是智能卡的典型引用场合【8 】 【2 5 1 。 手机s i m 卡 手机s i m 卡无论从国际还是国内来说都是推广最快、普及最广的应用之一。 s i m 卡在g s m 和3 g 系统中的应用,使卡和手机分离,s i m ( u s i m ) 卡唯一标识 一个客户。一张s i m 卡可以插入任何一部g s m ( 3 g ) 手机中使用,而使用手机所 产生的通信费则自己记录在该s i m 卡所唯一标识的客户账户上。同时,s i m 卡还 兼具网络鉴权的功能。 金融i c 卡 银行金融卡是智能卡发展最有前途的方向,智能卡的天然的安全性完全满足银 行以及金融应用对安全的极高要求,是金融卡最佳的载体。 公交卡 在公交领域,非接触式智能卡已经取得了广泛应用。非接触式智能卡中包含射 频天线,通常有效通信距离为1 0 c m ,单次交易时间小于o 4 s ,在交通业的很多场 合能节省时间提高效率。 社保卡市政卡 社保卡和市政卡属于国家级的公益事业应用。在社保卡中能够存储持卡人的大 量信息如身份、病历、医疗保险号等。1 9 9 4 年底卫生部推出的“金卫”工程专门着 眼于推广智能卡在医疗事业的应用。水、煤气和有线电视等费用的收取和管理一直 是有关部门的难题。但智能卡的引入使市政收费这一问题得到了很好的解决。 以上仅仅列出了智能卡的一些典型应用。近年来在我国智能卡的应用逐渐趋于 多样化。 1 3 智能卡操作系统( c a r do p e r a t i n gs y s t e m ,c o s ) 智能卡之所以“智能”是因为其内部存在控制硬件并对外界消息进行相应和处理的 卡上操作系统( c a r do p e r a t i n gs y s t e m ,c o s ) ,c o s 是一种专用操作系统。 1 3 1c o s 的主要功能 与普通的p c ( p e r s o n a lc o m p u t e r ) 操作系统( 如w i n d o w s 和l i n u x ) 类似,操作系 统位于用户和计算机硬件之间,负责与用户交互和操作底层硬件完成相关服务。其主要 功能包含以下几个部分。 智能卡的上电复位与初始环境配置 第一章绪论 当卡片插入中断后,c p u 从指定位置读取代码开始运行c o s ,c o s 在上电完成对 相关环境变量的初始设置,如时钟、i o 等。 底层硬件驱动 智能卡的任何操作最后都将转化为对硬件细小的原子操作,对于硬件的控制主要涉 及到寄存器的管理,内核态与用户态的切换等。 与外界的通信 尽管智能卡只有一条i o 线,但是却能够支持多种通信协议。根据协议的不同c o s 必须处理不同的情况。 文件系统和存储空间的维护 对于智能卡来说最重要的不是c o s 而是数据,c o s 和底层硬件是依赖于数据而存 在的。数据是以文件的形式存储在卡的存储空间中,如何维护文件有效的管理卡片 存储空间是c o s 的核心技术之一。 控制生命周期 在卡片的开发、生产和使用等环节中,由于外部环境的变化引入了其对应的生命周 期,对于不同的生命周期所对应的安全条件以及功能授予是不同的,c o s 必须对生 命周期进行可靠的维护。 保证数据的安全 数据的安全有两层含义。一是,数据不被非法获取或篡改。二是,数据不会因意外 情况而丢失或不一致。以上两点同样也是c o s 设计的核心技术之一。 1 3 2c o s 的发展现状 尽管智能卡操作系统的大小仅有几十k b 到几百k b ,但其从功能点上来讲符合操 作系统的基本特征。 在智能卡发展的早期,存在于智能卡存储器中的并不是操作系统,而是一小段监控 程序,用于控制硬件执行操作。当时的程序与硬件是紧耦合的,专用性很强,并没有考 虑到通用化与移植。但是,随着硬件的发展和需求的提高,智能卡操作系统出现了。第 一张g s m 手机s i m 卡可以说是这方面的代表,它的需求和设计都更趋于开放,而且有 自己的命令集和数据结构标准。g s m 操作系统有内存管理、文件维护和安全状态机等, 这近似于多应用操作系统提供的服务。3 g 业务平台更提出了u i c c ( u n i v e r s a li n t e g r a t e d c i r c u i tc a r d ) 的概念,希望利用u s i m 操作系统来整合一些其他业务。 进来一些国际的大开发商也提出了一些针对性的高端系统解决方案,下面将介绍其 中比较有代表性的解决方案【2 刈小川。 首先是s u n 公司提出的j 2 m e 体系架构,基于j a v a 语言的硬件无关特性提出了一 套应用于智能卡上的框架,将j a v a 虚拟机( j a v av i r t u a lm a c h i n e ,j v m ) 的概念引入智 能卡操作系统的卡发。j a v a 卡的引入极大的扩展了智能卡的应用范围,由于开放而统一 的j a v ac a r df r a m e w o r k 提供的编程接口,进一步简化了其上应用( a p p l e t ) 的开发。j a v a 卡的体系架构如图1 2 。 4 第一章绪论 a p p i e ta p p l e ta p p l e t i n d u s t r ya d do nc l a s s e s j a v ac a r df r a m e w o r k j a v av i r t u a im a c h i n e o s n a t i v ef u n c t i o n s 图1 2j a v a 卡体系结构 该结构中,最底层的操作系统( o s ) 和基本函数( n a t i v ef u n c t i o n s ) ,封装了硬件 平台的细节,负责低层的处理工作,如同p c 的操作系统。 j a 、,a 虚拟机( j a v ac a r dv m ) 处于o s 和n a t i v ef u n c t i o n s 之上,它的存在实现了 卡接口的统一和编程语言的统一。同时,也隐藏了不同卡片供应商在卡片底层技术上的 差别,实现了硬件无关特性。 j a 、,a 卡f r a m e w o r k 为开发人员定义了一整套编程接口类,主要负责执行j a 、,a 卡 a p p l e t 以及提供a p p l e t 执行所需要的环境。 i n d u s t r y a d d o nc l a s s e s 则是服务方所提供的类,使得企业与公司能够提供属于自己 的服务程序,例如,如果这张卡是g s m 网络的s i m 卡,那么这一层就是s i m 卡所需的 接口类。 j a v a 卡的最上层就是所谓的j a v a 卡a p p l e t ,也就是我们要进行开发的应用。如 图1 2 所示,一张j a v a 卡内可以包含多个j ,a 卡a p p l e t ,不同的a p p l e t 可依靠a i d ( a p p l i c a t i o ni d e n t i f i e r ) 来识别,并且用防火墙将他们隔离,确保各自的独立性。由于 j a v a 卡的执行环境并不支持多线程,所以工作时,一次只能执行一个a p p l e t 。 其次就是大名鼎鼎的微软( m i c r o s o f t ) 提出了微软智能卡视窗的概念。早在2 0 0 2 年微软的首席执行官史蒂夫鲍尔墨提出“在m i c r o s o f t n e tf r a m e w o r k 当中,s m a r tc a r d 是极有可能性的重要技术”,并于同年推出“w i n d o w sf o rs m a r tc a r dt o o l k i t1 1 ”,他是 一种建立在w i n d o w s 平台下的智能卡操作系统开发平台,可以利用m i c r o s f o tv i s u a l s t u d i o 作为开发工具,可以无缝调用w i n 3 2 的a p i 和c o m 进行开发,实现智能卡操作 系统与w i n d o w s 操作系统的紧密结合。 最后,就是由m o n d e x 提出,以m a s t e r c a r d 为首的八家厂商共同推出的m u l t o s , 它为智能卡应用提供了安全的环境。m u l t o s 标准的结构如图1 - 3 所示。 a p p l e ta p p l e ta p p l e t m u l t o sa a m m u l t o s o s h a r d w a r ep l a t f o r m 图1 3m u l t o s 架构 第一章绪论 m u l t o s 操作系统为多应用智能卡提供一个应用抽象的机器,内含通讯、存储管 理等功能。m u l t o s 控制应用的下载和删除,应用选择,发送接收a p d u 命令响应, 并给应用提供应用底层的硬件平台以硬件的本地代码运行,它为m u l t o s 应用提供一 个平台无关的虚拟机。在a a m 上编写并运行的应用,可以在任何m u l t o s 卡片上运 行。底层硬件的特性与实际应用无关,对于应用来说是透明的。这使得应用不经任何代 码修改就可以从一个m u l t o s 平台转移到另一个平台。 m u l t o sa a m 位于m u l t o so s 之上,它的存在实现了应用开发接口的统一, 并且也隐藏了卡底层各个卡供应商不同的底层硬件技术;m u l t o sa a m 的原语为应用 开发人员定义了一整套编程接口,原语的执行所需要的环境由m u l t o so s 提供,基于 m u l t o s 的c o s 开发商可以通过扩展m u l t o sa a m 的原语为应用开发商提供自己 的服务,从图1 3 中的m u l t o s 体系结构来看,m u l t o s 的层数要少于j a v a 卡的层 数,所以在同样的硬件平台下,它的执行效率要高于j a v a 卡。 目前,能够支持以上解决方案的硬件平台成本都比较高昂,而且有些属于商业平台 需要购买相应的授权才能使用。有部分厂家也采用开源的l i n u x 系统,通过大幅度精简 其内核,并将其移植到带有高性能的3 2 位a r m 内核的智能卡芯片中,但该方案目前停 留在原型阶段。 1 4 智能卡的国际国内研究现状 1 4 1 智能卡国际研究现状 根据智能卡月刊( s m a r tc a r dm o n t h l y ) 统计,目前每年的i c 卡产量突破4 亿张( 其 中c p u 卡不低于5 0 ) ,i c 卡和i c 卡相关设备总产值突破1 5 亿美元。 新一代智能卡将以电子钱包( e p u r s e ) 应用为主,主要应用领域为移动通信、网上 购物、小额支付以及安全认证模块等。 从具体应用领域来讲,在金融领域世界上最大的信用卡集团v i s a 集团,为扩展业 务范围,满足未来金融服务的需要以及提高安全性,开始转向智能卡。v i s a 、m a s t e r c a r d 和e u r o p a y 共同制定新的国际银行交易标准e m v 规范。在电信领域3 g p p ( 3 砌g e n e r a t i o n p a r t n e r s h i pp r o j e c t ) 以及e t s i ( e u r o p e a nt e l e c o m m u m i c a t i o n ss t a n d a r d si n s t i t u t e ) 两大 国际标准组织的合作为电信s i m 卡的应用奠定了良好的基础。 在医疗事业领域,法国在所有的医疗事业单位发行全国统一的国家级智能卡,为从 根本上改善国有医疗体系的有效性铺平了道路,这种卡还朝着健康医疗信息方向发展, 目前正在国际范围内寻求合作。 1 4 2 智能卡国内研究现状 电信市场无疑是中国最早引进智能卡的行业,而且其用户数量巨大。2 0 0 7 年在移动 6 第一章绪论 通信卡快速发展的带动下,中国智能卡市场规模继续扩大,全年智能卡整体销量将突破 1 1 亿张。从应用来看,移动通信卡仍然是整个智能卡市场的最大应用领域,其市场销量 份额仍在6 0 以上,但另一方面,随着中国社会保障制度的不断完善,社保卡的规范化 应用取得了重要进展,2 0 0 7 年新增社保卡主要以c p u 卡为主,已经占到了新增社保卡 的9 0 以上。c p u 卡在社保领域的大量应用也带动了中国c p u 卡在智能卡产品结构市 场中总体比例的增加。 当前中国智能卡研究出现下面一些特点: 1 移动通信卡产品结构实现双升级 如今的手机已经不再是单一通话工具,随着数据业务功能和多媒体功能的不断增 强,用户对手机存储能力的要求也同益增加。手机存储能力的增加不仅体现在外加存储 卡的容量上,s i m 卡作为运营商提供各类业务的平台对手机用户同样重要。s i m 卡容量 的增加可以让运营商把更多的制定化服务集成到其中,在为用户提供全新差异化服务的 同时也增加了自己的营收。2 0 0 7 年,移动通信卡的主流容量已经由2 0 0 6 年的3 2 k 过渡 到6 4 k ,1 2 8 k 容量的s i m 卡也占据了相当一部分市场份额。随着t d w c d m a 的开始 推广,u s i m 产品已经投放市场。u s i m 作为一个多应用平台有着强大的整合能力,目 前部分n f c 产品已经整合了公交卡等小额支付应用。 2 “一卡多用 将成为智能卡非电信应用领域的重要发展方向 经过多年的发展,智能卡在交通、公用事业、社保、校园、金融以及旅游等行业的 应用取得了丰硕成果,但随着i c 卡细分市场应用程度的加深,各个行业对i c 卡的应用 也是自成一套系统,使得在i c 卡应用推广过程中出现发卡种类和数量繁多,不仅造成 使用上的不便,也给这些卡的管理带来了困难。在这种环境下,“一卡多用”应运而生。 目前看来,“一卡多用”在技术上讲已经不存在不能逾越的困难,接下来的问题就是加 快各部门之间的协调工作,加大标准统一力度,推行各行业通用的“一卡通”。 2 0 0 7 年,一卡通建设工作进展速度加快。以交通卡为例,许多城市已经实现了一张 卡在乘坐公交、地铁、出租等不同的交通工具同时还可以进行小额支付业务,而2 0 0 6 年1 1 月建设部颁布建设事业i c 卡应用技术标准的实施,也为交通卡和水、电煤气 等公用事业卡的结合奠定了基础。在校园卡方面,各高校的数字化信息系统建设正在有 条不紊的进行中,随着校园信息化统一平台的搭建,带有门禁、支付甚至金融功能的一 卡通将逐渐成为主角。 3 闪存技术将主导智能卡芯片技术的走向 目前智能卡应用项目功能逐渐增强,产品升级步伐也不断加快,这就要求智能卡在 提高容量( 集成度) 的同时还要不断降低制造成本来保持市场竞争力。用闪存存储单元技 术制造智能卡,在进一步扩大容量、提高速度、降低成本和功耗上与原有的e e p r o m 存储单元技术相比具有明显优势。一些厂商已经开始使用f l a s h 技术来制造大容量智能 卡,智能卡产品的不断升级将使f l a s h 技术成为智能卡芯片技术的发展方向,而且随着 新技术、新工艺和新应用的不断发展,今后还会不断出现新的卡型。 4 嵌入式智能卡模块开始起步发展 由于i s 0 7 8 1 6 3 规范的限制,智能卡的通信速率已经成为限制其发展的瓶颈因素。 7 第一章绪论 因此,出现了将智能卡作为主控安全模块嵌入大容量存储芯片中,这样就可以利用一些 大容量存储芯专用的高速通信协议。如,将智能卡芯片嵌入m m c 卡中作为手机电视的 解码模块,进一步解放了终端。以及将将智能卡芯片嵌入大容量u s b 存储设备中,在 发行专辑或发行电影时将其作为存储介质,可以很好的解决盗版问题。 1 5 本文讨论的内容 本文在参考芯片手册、3 g p p ( 3 mg e n e r a t i o np a r t n e r s h i pp r o j e c t ) 、i s o ( i n t e r n a t i o n a l o r g a n i z a t i o nf o rs t a n d a r d i z a t i o n ) 3 1e t s i ( e u r o p e a nt e l e c o m m u n i c a t i o ns t a n d a r d si n s t i t u t e ) 等规范的基础上开发了符合上述规范要求的商业c o s ,并且着重讨论i o 通信,内存管 理,文件系统,安全备份机制,卡片信息安全这五部分核心内容。硬件上采用了三星 ( s a m s u n g ) 公司提供的s 3 f c 9 d d 智能卡芯片和仿真器,开发环境使用三星公司提供 的c a l m s h i n e 编译环境。 并着重讨论以下内容: 1 i o 通信是智能卡的底层的最基本也是最重要的功能,主要负责智能卡和终端接口 设备之间的相互识别和可靠地信息交换,智能卡通过和终端接口设备协商选择通信 协议,对接口备发出的命令进行接收,同时把命令处理的结果通过通信协议发送给 接口设备。本文在对i s 0 7 8 1 6 3 协议研究的基础上重点讨论了t = 0 通信协议,并且 对于模块设计中涉及到的各种情况进行了详细讨论。 2 数据是以文件的方式存储在智能卡中,c o s 的存在正是为了管理和处理数据。因此, 文件系统的设计智能卡是是c o s 设计中的核心部分,性能良好的文件系统是c o s 总体性能的基本保证。本文利用链表与树结合的数据结构实现了文件的高效管理和 检索。 3 由于智能卡依赖于外部供电,因此数据的操作极容易受到意外掉电、操作被暴力终 止的情况。本文针对以上的非正常使用情况,利用操作系统原理中的原子操作的概 念,设计了完整的备份机制来保证数据的安全。 4 针对智能卡在不同环境中的使用状态设计了卡片生命周期,对卡片数据进行了严格 的保护。 第二章智能卡硬件结构及c o s 协议栈设计 第二章智能卡硬件结构及c o s 协议栈设计 2 1 智能卡芯的硬件结构 其实,智能卡芯片就是一个小型计算机,和我们平时工作时用的p c ( p e r s o n a l c o m p u t e r ) 一样,包括c p u ( c e n t r a lp r o c e s su n i t ) 、r a m ( r a n d o m a c c e s sm e m o r y ) 、 r o m ( r e a do n l ym e m o r y ) 和i 0 ( i n p u t o u t p u tm o d u l e ) ,不同的是智能卡芯片的r o m 并不是p c 上用的硬盘( h a r dd i s k ) 而是e e p r o m ( e l e c t r i c a l l ye r a s a b l ep r o g r a m m a b l e r e a do n l ym e m o r y ) 和f l a s h ,卡片的操作系统和文件就存放在r o m 和e e p r o m ( 或 f l a s h ) 上,其结构框图如图2 1 。其中,操作系统和文件数据也可以存放在同一块 f l a s h 存储介质上。 l ,0 c l k r s t v c c g n d 处理器 + 协处理器工作存储器 占占 操作系统 图2 i 智能卡芯片的典型结构 f l a s h 其中,协处理器可能是专用的加解密逻辑电路并不是真正意义上的处理器,比如当 前流行的硬件集成d e s 3 d e s 算法就是专用电路而不是处理器。图2 2 展示了电子显微 镜下真正的智能卡结构。该芯片是i n f i n e o n 的s l e6 6 c x l 6 0 s 芯片,采用0 6l am 工艺 制造、有3 2 k b 的r o m 、1 6 k b 的e e p r o m 和1 2 8 0 b y t e s 的r a m 。c p u 左边的是协处 理器和c r c ( c y c l i cr e d u n d a n c yc h e c k ) 校验模块。 9 第二章智能卡硬十 二结构及c o s 饵议栈设计 芯片首先使用 个智能卡芯片 图2 - 3 一十6 茧寸直径的晶固 将芯片从晶圆上分块切割下后,再经过封装就成为下图所示的各种样子。 氧 圄曰 幽2 4 智能母芯片的不同封装3 i 黑一 第二章褶能卡硬什结构及c o s 协议栈设计 图2 - 5 展示了外部铜触点和内部茜片的连接,连接线采用延展性非常好的金丝。 图2 - 5 把一个0 5 r a m 05 一的芯片按照i s 0 7 8 1 6 3 的要求封装 触点的排列规则以及功能定义遵照i s 0 7 8 1 6 - 3 规范,如图2 - 6 。 匪匪 闰2 - 6 芯片引脚编号及其功能 图2 - 6 中,v c c 是外部电源输入。r s t 是复位管脚,负责接收复位信号。c l k 是外部时 钟输入,a u x1 保留将来使用。g n d 是接地。v p p 是编程电压输入,早期的智能卡存 储介质需要靠额外的编程电压才能对存储介质进行擦写,由于f l a s h 的引入,该管脚 已经事实上是闲置的。i o 是仁片通信接口。a u x2 保留将来使用。 22 常用的集成功能模块 随着应用领域不断增多和人们的需求不断增加,现在的智能卡芯片已经集成了更多 的通用模块,主要包括: i ,兼容i s ( 9 7 8 1 6 - 3 的u a r t ( u n i v e r s a la s y n c h r o n o u sr e c e i v e r t r a n s m i t t e r ) 智能卡和外部的通信只能通过一个半双工的串行口进行通信。集成u a r t 主要负 责物理层的字节级的通信,而且能够自动监测错误并重发,它不受处理器速度的限制, 也不需要用软件来控制嘏件集成符合i s 0 7 8 1 6 3 要求的u a r t 不仅节省了宝贵的c p u 资源还人大缩短了研发周期节约了成本。 2 真随机数发生器 随机数主要用于身份认证和动态校验随机数的质量直接关系到卡片的安全性, 具有一定算法的伪随机数显然不能满足要求。因此许多,家的芯片集成了真随机数发生 第二章智能卡硬件结构及c o s 协议栈设计 器。它主要通过处理器的各种逻辑状态或时钟频率来充当真随机数初始值,再通过配置 不同参数的位移寄存器来产生指定长度的随机数。 3 d e s 3 d e s 算法单元 d e s 算法自问世以来沿用至今已发展成为事实的加密标准,现在使用5 m 时钟的 d e s 运算单元的单d e s 运算速度大约为3 0l as 。 4 加密协处理器( c c p :c r y p t oc o p r o c e s s o r ) 协处理器分为通用处理器和专用处理器。专用处理器处理速度快、占用资源少, 但是功能单一且扩展性差。当前流行的是通用协处理器,为了处理复杂加密运算,协处 理器采用3 2 位架构,处理频率为4 0 mh z - - 一8 0 m h z 。一种典型的协处理器模块,如图 2 7 所示。 d a t ae x c h a n g e 图2 7 典型的c c p 模块 一般情况下,c p u 的寻址空间和处理速度远远不及c c p ,故采用了共享内存来交 换数据和缓冲。为了实现兼容多种算法,c c p 有自己专用的程序存储器用来存放加密算 法库。如同方微电子的t h c 2 0 f 0 7 c 智能卡芯片【l l 】就是采用的这种结构。 5 m m u ( m e m o r ym a n a g e m e n tu n i t ) 由于当前流行的8 位c p u 寻址空间仅为6 4 k ( 0 x 0 0 0 0 - - - 0 x f f f f ) ,若想存放更多的 数据和代码就必须引入b a n k 机制,硬件集成的m m u 不仅在切换b a n k 时速度快且 安全性更高。更重要的一点是,即使引入了寻址空间更大的c p u ,对于存储空间的管理 也是必需的。如,对于存储边界的控制、f l a s h 的写保护等。 2 3c o s 的下载 2 3 1b o o t l o a d e r 简介 当芯片从硬件生产商出厂时,卡片上的程序存储器并不是空白的,上面存在着一段 很小的程序- - b o o t l o a d e r 。 当卡片插入读卡器时会首先有一个握手( h a n d s h a k e ) 过程,进行通信参数、协议 的协商和交换。如果芯片出厂时,卡片上的程序存储器是空白的( 即没有软件来控制硬 1 2 第二章智能譬硬件结构及c o s 协议栈设计 件) ,那就无法和读卡器建立起通信,c o s
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年新型便利店品牌形象改造店面租赁管理合同
- 2025年度校园文化临时设施快速响应与专业维护服务合同
- 2025年农家乐民宿租赁合同纠纷调解协议书
- 2025年特色农家乐员工劳动合同范本
- 2025年星级酒店客房及公共区域全面清洁管理合同
- 2025年度家庭财产分割及未成年子女共同抚养责任协议规范文本
- 2025年度离婚子女监护权专属代理及成长陪伴服务合同
- 2025年度种猪智能化养殖基地建设与销售渠道拓展合同
- 2025年度遗产分割与专利非独占许可合同样本
- 2025年豪华度假村股东投资合作协议书及收益平衡分配细则
- 鹤壁中泰矿业有限公司新副井工程环境影响报告
- 颈椎病中医护理查房
- GB/T 20245.1-2006电化学分析器性能表示第1部分:总则
- GB/T 20001.7-2017标准编写规则第7部分:指南标准
- 医用高等数学-课件
- 《展示设计》课程教案
- 市政道路雨污水管道工程施工技术详细课件
- 村集体经济组织财务及会计知识讲座课件
- 热集成-4.夹点技术基础理论
- 银屑病教学讲解课件
- SMART200与ACS510通过modbus通信控制启停
评论
0/150
提交评论