esam技术资料.doc

联系方chai工智能卡及ESAM安全模块附录A：智能卡及ESAM安全模块基础知识A.1 智能卡和ESAM安全模块介绍A.1.1 智能卡简介智能卡一般特指具有微处理器（CPU）和操作系统（COS）的IC卡，也称CPU卡。所谓IC卡又称集成电路卡（Integrated Circuit Card），从信号传输接口方式来分，有接触式IC卡、非接触式IC卡、两种接口方式合一的双界面IC卡。接触式IC卡主要遵循的国际标准为ISO7816系列，非接触卡主要遵循的国际标准为ISO14443系列。智能卡因为具有智能分析、计算、判断和学习等功能所以才称之为智能卡。握奇公司智能卡的文件管理、安全属性、读写操作、密钥管理是通过卡内芯片操作系统COS（Chip Operating System）监控、管理和执行，并受到发卡方对卡片个人化时在卡内预先设定的密钥系统及安全认证机制的控制。握奇公司TimeCOS智能卡和通用智能卡的操作系统TimeCOS可应用在金融、安全控制、税务等多个领域，具有用户空间大，读写速度快，有良好防火墙保护功能支持的一卡多用的特点。支持标准的DES算法或Triple-DES算法，符合中国人民银行金融卡应用规范（PBOC规范），并且也完全符合ISO7816国际标准。根据应用领域的不同要求，握奇公司TimeCOS智能卡有TimeCOS/PBOC（接触式符合银行卡规范）、TimeCOS/PK（接触式支持PKI公钥算法）和TimeCOS/DI（接触/非接触式双界面卡）等多种系列。A.1.2 ESAM安全模块简介ESAM（Embedded Secure Access Module）嵌入式安全控制模块系列产品，是北京握奇智能科技有限公司研制出的具有普遍应用价值的嵌入式数据安全产品。ESAM硬件平台采用西门子和飞利浦等智能卡专用保密微控制器产品，具有安全的 ROM和 EEPROM 安全控制、真随机数发生器RNG、DES/3DES加速器等安全结构，硬件安全性能达到ITSEC E4级标准，具有防检测、抗攻击、自毁等硬件安全特性。ESAM芯片操作系统采用北京握奇智能科技有限公司开发的TimeCOS/ESAM嵌入式安全操作系统，有密钥安全存储、完善的安全机制、标准的加密算法等特点。ESAM系列产品完全符合ISO7816标准和中国人民银行金融IC卡规范，通过中国人民银行金融卡认证和北京市科委软件产品认证，并获得了国家密码管理委员会的安全认证和生产销售许可，目前被广泛的用在安全认证等方面。A.2 智能卡及ESAM安全模块的物理特性A.2.1智能卡图例及引脚说明引脚号引脚定义C1Vcc（电源） C2RST（复位） C3CLK （时钟） C4NC （空） C5NC （空）C6I/O （输入/ 输出）C7NC （空） C8GND （地） A.2.2 ESAM模块图例及引脚说明引脚号引脚定义引脚说明引脚号引脚定义引脚说明1GND地8VCC电源2NC空7RST复位3I/O输入/输出6CLK时钟4NC空5NC空A.3 智能卡及ESAM安全模块的技术参数A.3.1 Absolute Maximum RatingsLimit ValuesParameterSymbolMin.TypicalMax.UnitSupply voltageVcc-0.37VInput voltageVIN-0.3Vcc+0.3VOperating temperatureTA-2570(+85) Storage temperatureTS-40125Pulse voltageVESD15004000V (ESD protection, all pins)A.3.2 Electrical Characteristics (3V System) (TA= -25 to 70) Limit ValuesParameterSymbolmintypmax.UnitConditionsSupply voltageVCC2.733.3VSupply currentICC36mAVCC=3.3V,fCLK=5MHZSupply currentICCD1450mAt=400ns;Spikes(峰值)E=12nAsSleep mode currentICCSoff45100ATA=25,CLK off,all inputs at VCCICCSon22200AfCLK=1MHZ,TA=25,all inputs at VCCI/O,bi-directionalVIH0.7VCCVCC+0.3VPortIIH-2020A VIL-0.30.2VCCV IIL-200A VOH0.7VCCV IOH-20A VOL0.4V IOL1mARSTVIH0.8VCCVCC+0.3VIIH-2020AVIL-0.30.2VCCVIIL-200ACLKVIH0.7VCCVCC+0.3AIIH-2020VVIL-0.30.2VCCAIIL-20VA.3.3 Electrical Characteristics (5V System) (TA=-25 to 70)Limit ValuesParameterSymbolMin.Typ.Max.UnitConditionsSupply voltageVCC4.555.5VSupply currentICC310mAVCC=5.5V, fCLKmaxSupply currentICCD33100mAt=400ns;SpikesE=40nAsSleep mode currentICCSoff100ATA=25,CLK off,all inputs at VCCICCSon200AfCLK=1MHZ,TA=25,all inputs at VCCI/O,bi-directionalVIH0.7VCCVCC+0.3VPortIIH-2020A VIL-0.30.8V IIL-200A VOH3.8V IOH-20A VOL0.4V IOL1mARSTVIHVCC-0.7VCC+0.3VIIH-2020AVIL-0.30.6VIIL-200ACLKVIH0.7VCCVCC+0.3AIIH-2020VVIL-0.30.5AIIL-200VA.3.4 AC Characteristics (3V/5V System) (TA= -25 to 70)Limit ValuesParameterSymbolmintypmax.UnitConditionsI/O PortRise/fall timetR,tF1sResetRise/fall timetR,tF1sHold time lowtHR50sWait until start oftwa-104clockapplicationpulsesProgramWait until EEPROMoutput(chip identification)twi900-clockpulsesCLK,Clock InputFrequencyfCLK15MHZVCC=4.5V 17.5MHZoptional; VCC=4.5V 14MHZVCC=2.7V 0.11/ fCLKns5V,0.1VCC toRise/fall timetR,tf0.9VCC 50ns3V, 0.1VCC to 0.9VCCDuty cycle4060%VT=0.5VCCSecurity Sensor ThresholdLow voltageVLVDt.b.d.2.42.7Vt1.0s VLVDt.b.d.3.64Vt2.5sHigh voltageVHVD5.56.2t.b.d.VLow frequencyfLFD350500650kHzVCC=5.0V fLFDt.b.d.250t.b.d.kHzVCC=3.0VHigh frequencyfHFF7.5MHZVCC=4.5V fHFF5MHZVCC=2.7VEEPROMErase Cycle TimetER1.75msWrite Cycle TimetWR3.5msRecovery TimetREC10s(after prog.cycle)A.3.5智能卡及ESAM安全模块的技术性能指标技术性能参数SLE44系列芯片SLE66系列芯片KS88SC92008MF21CD80CPU 8位保密微控制器8/16位保密微控制器8位保密微控制器8位保密微控制器ROM17K 字节32K 字节32K 字节20K 字节RAM256 字节256 字节256 字节256 字节EEPROM512/1K/2K/4K/8K/16K/32K 字节可选（部分版本只有 8K/16K/32K 可选）时钟频率1-5MHZ 可选，缺省为3.57MHzEEPROM寿命擦写次数不少于 500,000次擦写时间擦写1/2/4/8/16 字节 分别需要 5.28/5.31/5.38/5.52/5.8 毫秒数据保存时间大于10年工作电压2.7-5.5V , 缺省为5V工作电流小于10 mA休眠模式当智能卡等待接受命令时处于休眠状态,最大电流100微安工作温度-25 至 +70（+85）摄氏度通讯方式接触或非接触式异步串行半双工通讯速率接触模式：9.6k bps、19.2k bps、38.4k bps、76.8k bps、缺省为9.6k bps非接触模式：106k bps通信协议接触模式： 支持T=0、T=1可选，缺省协议为T=0非接触模式： 三星 KS88SC92008 支持ISO14443 Type B 飞利浦 MF21CD80 支持ISO14443 Type AAPDU长度最大长度为183字节A.3.6 智能卡及ESAM安全模块的技术性能指标以下指标的测试条件为：接触模式、时钟3.57MHz、T=0协议、波特率9.6k bps、只包括运算时间。技术性能指标SLE44系列芯片SLE66系列芯片KS88SC92008MF21CD803DES运算时间37 ms16 ms0.2 ms0.2 msSHA算法时间147 ms/64byte73 ms/64byte-RSA签名时间-268 ms-RSA认证时间-18 ms-RSA加密时间-21 ms-RSA解密时间 -268 ms-FAC签名时间95 ms/32byte-A.4 智能卡及ESAM安全模块的通讯时序A.4.1 激活和冷复位VccI/OCLKRSTVPPTaTb tbtatc未定义应答 Tc ta200/f 400/ftb400/ftc40000/f按上图所示,在Ta时间对CLK加时钟信号。I/O线路应在时钟信号加于CLK的200个时钟周期(ta)内被卡置于状态Z(ta 时间在Ta之后)。时钟加于CLK后,保持RST为状态L,至少400周期(tb)内卡复位(tb在Ta之后)。A.4.2 热复位VCCVPPtftdte RSTCLKI/O未定义应答 Tc Td Tc td 200/f 400/f te 400/f tf 40000/f按上图所示，当VCC和CLK保持稳定时,接口设备置RST为状态L至少400时钟周期(时间te)后,接口设备启动热复位。A.4.3 释放VccVPPRSTCLKI/O未定义当信息交换结束或失败时（例如无卡响应或卡被移出），接口设备应按以上顺序释放电路。A.4.4 复位应答复位应答ATR（Answer To Reset）是一系列字节的值，这些字节是由卡发送给接口设备的复位命令响应。ATR数据定义如下： 复位 | | _ _ _ | | | | | | | | | | | | | | | | | -| TS| T0|TA1|TB1|TC1|TD1|TA2|TB2|TC2|TD2| . | T1| . | TK|TCK| |_|_|_|_|_|_|_|_|_|_|_ _|_|_ _|_ |_| TS : 初始字符 TO : 格式字符 TAi : 接口字符 codes FI,DI TBi : 接口字符 codes II,PI1 TCi : 接口字符 codes N TDi : 接口字符 codes Yi+1, T T1, . , TK : 历史字符 (max,15)TCK : 校验字符对于T=0协议的TimeCOS智能卡复位应答数据如下：其中，历史字符数据如下：A.4.5 T0通讯协议的操作时序A.4.5.1 ETU的计算I/O口线上所用的数位宽度被确定为基本时间单位ETU（Elementary Time Unit），计算公式为：ETU=372/f（其中f为时钟频率，一般在15MHz范围之间选择，一般当时钟频率为3.579MHz时，传输的速率为9600波特率）。A.4.5.2 T0发送字节时序 字符帧结构如下： 起始位 校验位 下一起始位 Z _ _._ _ | | | | | | | | | | | | | I/O | |ba|bb|bc|bd|be|bf|bg|bh|bi| 保护时间 | | |_|_|_|_|_|_|_|_|_|_| |_|_ A : : : : 0 t1 : t10 : : :字符传输前，I/O端应被置为状态Z，如图所示，一个字符包括10个连续的时刻，每一时刻不是在状态Z，就是在状态A。l 第一个时刻m1被置于状态A,这个时刻称为起始时刻；l m2m9这八个时刻传送1个字节；l 最后一个时刻m10确保字符奇偶校验。它传送“奇偶校验位”；l 则从字符上升沿到mn下降沿间的延迟应是tn=(n0.2)etu；l 在复位应答期间,卡发出的两个连续字符的上升沿间