ATMELCPU卡及其操作系统

1、ATMEL CPU 卡及其操作系统目录ATMEL CPU 卡简介ATMEL AT89SC 系列 CPU 卡介绍ATMEL 89SC168 卡 DemoCos 简介AT90SC3232C 带有协处理器的 CPU 卡ATMEL CPU 卡简介AT89SC系列是低电压、高性能的 8 位微处理器。内含可编程的 FLASH 、只可一次 编程的内存单元 (PEROM)和电可擦写数据存储单元 (EEPROM)。该 89SC 系列产品运用 ATMEL 的高密度 CMOS 工艺制造，同工业标准的 80C51和 80C52指令集相兼容。AT90SC 系列产品与 ATMEL 的 AVR 指令集相兼容，内部带有协处理

2、器。通过将 FLASH 和一个多性能的 8 位微处理器集成在单一片上， AT89SC/90SC系列为多 种智能卡的应用提供了高度灵活和性能完备的解决方案。值得一提的是， AT89SC/90SC 具有专为智能卡应用而设计的特性：如符合 ISO7816 标准的串行接口，随机数发生器，电源和频率保护逻辑。Device NameFlashEEPROMRAMAT89SC16816 K bytes8 K bytes256 bytesAT89SC168A16 K bytes8 K bytes512 bytesAT89SC1616A16 K bytes16 K bytes512 bytesAT90SC3232

3、32 K bytes32K bytes15KbytesAT90SC3232C (协处理器)32 K bytes32K bytes1K bytes我们为喜爱用 ATMEL CPU 卡和设计 COS 的客户提供了如下的解决方案：Help customers to use DEMOCOS and design their own COS. -帮助客户使用 DEMOCOS 和设计自己的 COS。DEMOCOS ( source code ) : it is a completed COS, supports ISO-7816 command and t=0 protocol.-DEMOCOS(提供源代

4、码) 是一个完整的 COS，支持 ISO-7816 命 令和 T=0协议。51 ASSEMBLER COMPILER: -51 汇编语言编译器 COS (for AT89SC168 ) SOFTWARE SIMULATOR ： -COS 软件仿真器 (支持 AT89SC168)。READER SOFTWARE SIMULATOR ：-读卡器软件仿真器。READER (support T=0) for upload COS:-可以下载 COS 的读卡器ATMEL AT89SC 系列 CPU 卡介绍ATMEL 公司的 AT89SC 系列 CPU 卡微处理器集成了 FLASH 程序存储器、 EEPR

5、OM 数据存储 器和 ISO7816 通讯接口，并且引脚符合 ISO7816 标准。该 CPU 卡的 FLASH 程序存储器是可以让用户自行下载的， 这样就可以保证用户的 COS 源代码 不会泄露出去。更为优异的是：是否可以重新下载 FLSAH 完全由用户的 COS 来设置，这样可以实 现重复可下载和一次性下载两种模式。AT89SC 系列微处理器提供了两种软件控制的低电压工作方式：闲置模式： CPU 停止工作，芯片上其他部分继续工作。在闲置状态下，电流大约是芯片处于完 全工作状态时电流的 15%。休眠模式： 芯片上一切活动均被挂起， RAM 中还保留数据。在休眠状态下，芯片的电流通常 低于 1

6、5 A ，最低可达到 A 。同时，由于芯片使用静态逻辑设计，无须时钟持续工作。这就是说，在等待一个内部事件的触发时， 时钟频率可以减缓，甚至停止。安全特性：AT89SC 系列微处理器提供了下述安全特性：低电压保护低频保护，防止静态分析 高频滤波，防止干扰 传输代码，保护芯片在运输过程中不被盗用 唯一系列代码当时钟频率低于 500KHz 或电压低于 4V 时，芯片会产生一个安全保护中断； 当时钟频率高于 10MHz 或电压低于 3V 时，芯片处于复位状态，直至电压或时钟频率恢复正常。 芯片在运输过程及初始化时受到 64 位的传输代码的保护。Device NameFlashEEPROMRAMAT8

7、9SC16816 K bytes8 K bytes256 bytesAT89SC168A16 K bytes8 K bytes512 bytesAT89SC1616A16 K bytes16 K bytes512 bytesRSTCLKVCCGNDFlash8051 coreEEPROMOn ChipRAMRandom WordI SO 7 816Block DiagramATMEL 89SC168卡 DemoCos 简介如果用户获得了一套 ATMEL 168 DEMOCO，S即使不做任何改动，就可以利用它灵活地创建自己的文 件和安全系统。 DEMOCO的S 代码大小为，分为通讯模块、文件系统

8、模块、和算法模块，但是认证算法比 较简单，如果想改变算法（这是目前大多数客户的想法） ，请将 DEMOCO读S 懂（这有一定的挑战性，但 DEMOCO是S模块化编程，注释详细）后重写算法，也可以添加其他的功能，用户还有很多的程序空间可 用。另外，由于 ATMEL的 CPU卡的不断更新，如容量大小的改变，通讯方式的改变，以及REBOOT方式的改变， ATMEL公司会指导用户对 DEMOCO做S 相应的调整。一、文件系统1、文件分类设多层目录： MF（3F00）、DF（具体应用目录，最多可以建立 15 级目录）EF 分为 SF、KF 和 WF ：SF是密码文件，各层目录均可有一个，存放用户密码。K

9、F 是密钥文件，各层目录均可有一个，存放发行商密钥。WF 是工作文件，数据文件 EF。支持两种标准 EF 文件结构：线性定长记录、透明二进制。 本结构支持一卡多用。2、文件访问方式1）使用文件标识符（ FID ）进行访问： 每一文件中有两字节长的标识符，允许不同的文件具有相同的标识符，在直接处于给定 DF 下 的所有 EF 和 DF 应具有不同的文件标识符。2）使用短 EF 文件标识符（ SFI ）进行访问：短 EF文件标识符用 5位二进制码 （ 130）表示。短 EF文件标识符不能用在路径中或作为文件 标识符，如不能用在 Select File 命令中进行选择。3、数据访问方式1） 访问记录

10、：在记录结构的 EF 中，可以用记录编号访问记录数据。记录编号是一个无符号的 8 位整数，其 可用值为 01HFEH ，00H保留于专用， FFH 保留于将来使用。2） 访问数据单元： 在透明二进制结构的 EF 文件中，每一个数据单元的位置由命令的偏移值给出，其下一个数据 单元的位置由偏移值加数据单元长度后产生。、安全系统1、密码和密钥管理1） 密码类型SF文件最多由 4个密码记录组成，密码编号从 0到 3依次排列。其中：0 号密码默认为用户个人密码；1 号密码默认为解锁密码（发行商用） ；2 号密码默认为个人化密码（发行商用） ；3 号密码默认为重装密码（发行商用） ；2） 密钥KF 文件最

11、多由 8 个密钥记录组成，密码编号从 0 到 7 依次排列2、安全规程 卡的确认：内部鉴别（鉴别密钥） 。 终端确认：外部鉴别（鉴别密钥） 。 持卡人确认： PIN 密码提交验证。 发行者确认：发行密码提交验证。 其他密码验证。 对安全系统文件进行写操作时的反插拔与自动恢复。三、命令系统1、命令报文1） 命令结构：命令头命令体CLAINS P1P2LcDataLeCLA： 命令类别INS： 命令编码P1、P2： 命令参数LC： 表示 DATA 域中的数据字节数，DATA： 命令数据LE： 希望响应时回答的数据字节数， 0 表示最大可能长度。2） 命令分类：COS命令由具体应用分为 4 种命令报

12、文结构如下：情形 1情形 2情形 3CLAINSP1P200'CLAINSP1P2LeCLAINSP1 P2 Lc Data情形 4CLAINSP1P2LcDataLe2、响应报文1） 响应结构响应数据响应状态码DataSW1SW1DATA： 返回给用户的数据，即命令的执行结果。SW1、 SW2：返回命令处理的状态。3、命令集1) Read Binary 功能： 此命令用于读取二进制文件部分或全部的内容。格式：代码值CLA00'INSB0'P1见参数说明P2从文件中读取的第一字节的偏移地址Le期望读出数据的长度2) Update Binary 功能： 此命令使用给定的数

13、据来更新二进制文件部分或全部的内容。格式：代码值CLA00'INSD6'P1见参数说明P2要修改的第一字节的偏移地址Lc后续数据域的长度Data修改用的数据3) Read Record 功能：此命令用于读取记录文件中指定记录的内容。格式：代码值CLA00'INSB2'P1记录号P2见参数说明Le期望读出数据的长度4) Update record 功能：此命令使用给定的数据来更新记录文件中指定记录的内容。当所指定的文件非记录文件 时，命令将终止。格式：代码值CLA00'INSDC'P1P1=00'表示当前记录P1 00表'示指定的记

14、录号P2见参数说明Lc后续数据域的长度Data更新原有记录的新记录5) Verify PIN 功能：此命令将校验给定的密码的正确性，根据比较的结果修改安全状态，若校验失败次数达到 PIN 尝试上限，则 PIN 自动锁定。格式：代码值CLA00'INS20'P100'P2Lc' 02 '0'1Data外部输入的个人密码6) Select File 功能：此命令使用文件名或应用标示符来选择 IC 卡内 DF 或 EF。格式：代码值CLA00'INSA4'P100'P200'Lc00'(选择 MF 文件) / 0

15、2'Data无 / FID7) Get Challenge 功能：此命令请求 IC 卡返回一个用于安全相关过程的随机数。格式：代码值CLA00'INS84'P100'P200'Le04'8) Get Response 功能： 此命令为 T=0 协议情形 4 状态下，用来取卡中返回的数据。格式：代码值CLA00'INSC0'P100'P200'Le响应的期望数据最大长度9) Internal Authenticate 功能：此命令将为外部设备验证卡中的秘密模块的有效性提供数据。格式：代码值CLA00'INS8

16、8'P100'P2 00' 密钥07号'Lc04'Data外部随机数( 4 字节)10) External Authenticate 功能：此命令将验证外部设备中的秘密模块的有效性。格式：代码值CLA00'INS82'P100'P200'07'密钥号Lc 0C'Data发卡方认证数据11) Change / Unlock PIN 功能：修改、解锁、安装卡片个人密码。格式：代码值CLA00'INSE5'P100'修 改卡片个人密码01'解 锁卡片个人密码02'安 (重)

17、装卡片个人密码P2密码号LcData12) Unlock Key 功能：解锁卡片应用密钥。格式：代码值CLA00'INS5C'P101'解 锁应用密钥02'安 装卡片应用密钥P2密钥号Lc无/ 密钥长度Data无/ 加密的密钥13) Create File 功能：此命令创建卡片文件系统。格式：代码值CLA00'/ '80'INSF2'P100'/ FT文P件 类型P200'/ FA文C件 访问控制条件Lc无/ 07'DataAT90SC3232C带有协处理器的 CPU卡AT90SC3232C是 ATMEL公

18、司最新推出的内含协处理器的 CPU卡，它以高性能、低功 耗的 AVR8 位 CPU为核心，配合一个 16位的协处理器（SC16）完成高速的保密和认证功能。 AT90SCC系列 CPU卡的型号如下：型号程序空间EEPRO空M间RAM空间协处理器RF接口AT90SC1616C16K Flash16K1KYESNOAT90SC323232K Flash32K1KNONOAT90SC3232C32K Flash32K1KYESNOAT90SC3232CRF 32K ROM32K1KYESYESAT90SC3232C的特征如下：1. 高效、低功耗的 AVR RISC CPU含: 有 120条指令,大多数

19、指令为单个时钟周期。2. 32K字节（ 16K字）的可下载一千次的程序存储器3. 32K 字节的 EEPROM数据存储器4. 1K 字节 RAM5. 16位协处理器,预编程功能可用于保密和认证 ,一次1024位RSA的算法用 220ms6. 监管模式（存储器管理）7. ISO-7816 接口8. 随机数发生器9. 16 位定时器10. 5 个中断源，两个优先级11. 安全特征：掉电保护，低频保护，高频滤波，程序代码加密12. 低功耗闲置模式和掉电模式13. 的工作电压一 . AT90SC3232C结构概述：AT90SC3232C是基于 AVR RISC增强型结构，有 32 个工作寄存器均可以单

20、时钟周期 访问，高性能的 ALU（算术逻辑单元）可在一个时钟周期内完成取指、运算、和输出结果 的工作。 ALU的操作分为 3 类：算术、逻辑和位操作功能。在 32 个工作寄存器中，有 6 个寄存器可以被组成 3 对 16 位的间接寻址指针 X、 Y、 Z。 用以提高数据空间的访问速度，其中一个指针还可以用于常数查表。VCCGNDFlashProgram MemoryAVREEPROMData memoryIN / OUT8 / 16-bit RISCMicro ControllerExecutable MemoryRandom Word GeneratorInterrupt Controlle

21、rSC16Crypto-coprocessorRAMFor AVR & SC16ROM (Crypto Libraries)16-bit TimerOn-chip SecuritiesISO 7816 InterfaceEEPROM图 1， AT90SC3232C结构图I/O 空间包括 64个地址，用于 CPU对外设的访问，如对控制寄存器、定时 / 计数器、外 部中断及 ISO 7816 引脚的访问。AVRC PU采用哈佛结构，程序区和数据区是分开的，程序存储器使用单级管道流水线访 问，即：当一条指令被执行时，下条指令被预先取出，这种机制使得在每个时钟周期 CPU 都可以执行指令。AT

22、90SCC的 程序计数器（ PC）是 16 位，可以访问 64K字的地址空间，大多数的 AVR指 令都采用 16 位的字结构。二 . 协处理器和 RAMAT90SC3232C内含一个 16 位的协处理器（ SC16）和1K字节的 RAM，可以方便地实现 公共密钥算法（如 RSA），它与 AVR CPU的接口采用 RAM X空间而 RAM Y空间被协处理器用 做工作区。公共密钥算法（简称公钥算法）简介：算法使用 2 个密钥，公共密钥（简称公钥）和 私有密钥（简称私钥），他们是一对儿。当一个密钥用于加密时，仅有另一个密钥可用于解 密，关键特点是在实践中从公钥不能推出私钥，也不能用公钥来完成私钥的解

23、密过程，这 样就可以把公钥公开而不会泄密。公钥算法有两个应用：一是信息加密传送，二是认证（如数字签名） 。RSA算法是公钥算法的一种， 他基于数学上的对大数分解因子的难度。 算法中私钥包括 两个互质的大数 P、Q，和一个幂 E，公钥包含一个大数 N=P*Q和幂 E。设 M（明文）是 0 至 N-1 之间的数。则加密过程如下：密文 C=MEmod（ N）而解密过程相反。AT90SC3232C的协处理器（ SC16）可以实现公钥和私钥的运算，但是并不能直接生成密 钥。它有三个主要的运算功能（均可以对 1024 位的数据操作）。1. “LOAD MODUL”US功能，即装载 N。2. “LOAD PRIME”S 功能，即装载 P、Q。3. “MODULAR EXPONENTIA