ESAM基础知识.docx
- 文档编号:11263896
- 上传时间:2023-02-26
- 格式:DOCX
- 页数:17
- 大小:82.76KB
ESAM基础知识.docx
《ESAM基础知识.docx》由会员分享,可在线阅读,更多相关《ESAM基础知识.docx(17页珍藏版)》请在冰豆网上搜索。
ESAM基础知识
附录A:
智能卡及ESAM安全模块基础知识
北京握奇智能科技有限公司
2003年5月
欢迎惠顾及垂询:
北京握奇智能科技有限公司
北京市(100013)朝阳区东土城路8号林达大厦A座9层
Tel:
010-64295766,010-64291156
Fax:
010-64293121
http:
//
Email:
*****************
*******************
附录A:
智能卡及ESAM安全模块基础知识
A.1智能卡和ESAM安全模块介绍
A.1.1智能卡简介
智能卡一般特指具有微处理器(CPU)和操作系统(COS)的IC卡,也称CPU卡。
所谓IC卡又称集成电路卡(IntegratedCircuitCard),从信号传输接口方式来分,有接触式IC卡、非接触式IC卡、两种接口方式合一的双界面IC卡。
接触式IC卡主要遵循的国际标准为ISO7816系列,非接触卡主要遵循的国际标准为ISO14443系列。
智能卡因为具有智能分析、计算、判断和学习等功能所以才称之为智能卡。
握奇公司智能卡的文件管理、安全属性、读写操作、密钥管理是通过卡内芯片操作系统COS(ChipOperatingSystem)监控、管理和执行,并受到发卡方对卡片个人化时在卡内预先设定的密钥系统及安全认证机制的控制。
握奇公司TimeCOS智能卡和通用智能卡的操作系统TimeCOS可应用在金融、安全控制、税务等多个领域,具有用户空间大,读写速度快,有良好防火墙保护功能支持的一卡多用的特点。
支持标准的DES算法或Triple-DES算法,符合中国人民银行金融卡应用规范(PBOC规范),并且也完全符合ISO7816国际标准。
根据应用领域的不同要求,握奇公司TimeCOS智能卡有TimeCOS/PBOC(接触式符合银行卡规范)、TimeCOS/PK(接触式支持PKI公钥算法)和TimeCOS/DI(接触/非接触式双界面卡)等多种系列。
A.1.2ESAM安全模块简介
ESAM(EmbeddedSecureAccessModule)嵌入式安全控制模块系列产品,是北京握奇智能科技有限公司研制出的具有普遍应用价值的嵌入式数据安全产品。
ESAM硬件平台采用西门子和飞利浦等智能卡专用保密微控制器产品,具有安全的ROM和EEPROM安全控制、真随机数发生器RNG、DES/3DES加速器等安全结构,硬件安全性能达到ITSECE4级标准,具有防检测、抗攻击、自毁等硬件安全特性。
ESAM芯片操作系统采用北京握奇智能科技有限公司开发的TimeCOS/ESAM嵌入式安全操作系统,有密钥安全存储、完善的安全机制、标准的加密算法等特点。
ESAM系列产品完全符合ISO7816标准和中国人民银行金融IC卡规范,通过中国人民银行金融卡认证和北京市科委软件产品认证,并获得了国家密码管理委员会的安全认证和生产销售许可,目前被广泛的用在安全认证等方面。
A.2智能卡及ESAM安全模块的物理特性
A.2.1智能卡图例及引脚说明
引脚号
引脚定义
C1
Vcc(电源)
C2
RST(复位)
C3
CLK(时钟)
C4
NC(空)
C5
NC(空)
C6
I/O(输入/输出)
C7
NC(空)
C8
GND(地)
A.2.2ESAM模块图例及引脚说明
引脚号
引脚定义
引脚说明
引脚号
引脚定义
引脚说明
1
GND
地
8
VCC
电源
2
NC
空
7
RST
复位
3
I/O
输入/输出
6
CLK
时钟
4
NC
空
5
NC
空
A.3智能卡及ESAM安全模块的技术参数
A.3.1AbsoluteMaximumRatings
LimitValues
Parameter
Symbol
Min.
Typical
Max.
Unit
Supplyvoltage
Vcc
-0.3
7
V
Inputvoltage
VIN
-0.3
Vcc+0.3
V
Operatingtemperature
TA
-25
70(+85)
℃
Storagetemperature
TS
-40
125
℃
Pulsevoltage
VESD
1500
4000
V
(ESDprotection,allpins)
A.3.2ElectricalCharacteristics(3VSystem)(TA=-25℃to70℃)
LimitValues
Parameter
Symbol
min
typ
max.
Unit
Conditions
Supplyvoltage
VCC
2.7
3
3.3
V
Supplycurrent
ICC
3
6
mA
VCC=3.3V,
fCLK=5MHZ
Supplycurrent
ICCD
14
50
mA
t=400ns;
Spikes(峰值)
E=12nAs
Sleepmodecurrent
ICCSoff
45
100
μA
TA=25℃,
CLKoff,
allinputsatVCC
ICCSon
22
200
μA
fCLK=1MHZ,
TA=25℃,
allinputsatVCC
I/O,bi-directional
VIH
0.7×VCC
VCC+0.3
V
Port
IIH
-20
20
μA
VIL
-0.3
0.2×VCC
V
IIL
-200
μA
VOH
0.7×VCC
V
IOH
-20
μA
VOL
0.4
V
IOL
1
mA
RST
VIH
0.8×VCC
VCC+0.3
V
IIH
-20
20
μA
VIL
-0.3
0.2×VCC
V
IIL
-200
μA
CLK
VIH
0.7×VCC
VCC+0.3
μA
IIH
-20
20
V
VIL
-0.3
0.2×VCC
μA
IIL
-20
V
A.3.3ElectricalCharacteristics(5VSystem)(TA=-25℃to70℃)
LimitValues
Parameter
Symbol
Min.
Typ.
Max.
Unit
Conditions
Supplyvoltage
VCC
4.5
5
5.5
V
Supplycurrent
ICC
3
10
mA
VCC=5.5V,fCLKmax
Supplycurrent
ICCD
33
100
mA
t=400ns;
Spikes
E=40nAs
Sleepmodecurrent
ICCSoff
100
μA
TA=25℃,
CLKoff,
allinputsatVCC
ICCSon
200
μA
fCLK=1MHZ,
TA=25℃,
allinputsatVCC
I/O,bi-directional
VIH
0.7×VCC
VCC+0.3
V
Port
IIH
-20
20
μA
VIL
-0.3
0.8
V
IIL
-200
μA
VOH
3.8
V
IOH
-20
μA
VOL
0.4
V
IOL
1
mA
RST
VIH
VCC-0.7
VCC+0.3
V
IIH
-20
20
μA
VIL
-0.3
0.6
V
IIL
-200
μA
CLK
VIH
0.7×VCC
VCC+0.3
μA
IIH
-20
20
V
VIL
-0.3
0.5
μA
IIL
-200
V
A.3.4ACCharacteristics(3V/5VSystem)(TA=-25℃to70℃)
LimitValues
Parameter
Symbol
min
typ
max.
Unit
Conditions
I/OPort
Rise/falltime
tR,tF
1
μs
Reset
Rise/falltime
tR,tF
1
μs
Holdtimelow
tHR
50
μs
Waituntilstartof
twa
-
-
104
clock
application
pulses
Program
WaituntilEEPROM
output(chipidentification)
twi
900
-
-
clock
pulses
CLK,ClockInput
Frequency
fCLK
1
5
MHZ
VCC=4.5V
1
7.5
MHZ
optional;VCC=4.5V
1
4
MHZ
VCC=2.7V
0.1×1/fCLK
ns
5V,0.1×VCCto
Rise/falltime
tR,tf
0.9×VCC
50
ns
3V,0.1×VCCto
0.9×VCC
Dutycycle
40
60
%
VT=0.5×VCC
SecuritySensorThreshold
Lowvoltage
VLVD
t.b.d.
2.4
2.7
V
t﹥1.0μs
VLVD
t.b.d.
3.6
4
V
t﹥2.5μs
Highvoltage
VHVD
5.5
6.2
t.b.d.
V
Lowfrequency
fLFD
350
500
650
kHz
VCC=5.0V
fLFD
t.b.d.
250
t.b.d.
kHz
VCC=3.0V
Highfrequency
fHFF
7.5
MHZ
VCC=4.5V
fHFF
5
MHZ
VCC=2.7V
EEPROM
EraseCycleTime
tER
1.75
ms
WriteCycleTime
tWR
3.5
ms
RecoveryTime
tREC
10
μs
(afterprog.cycle)
A.3.5智能卡及ESAM安全模块的技术性能指标
技术性能参数
SLE44系列芯片
SLE66系列芯片
KS88SC92008
MF21CD80
CPU
8位保密微控制器
8/16位保密微控制器
8位保密微控制器
8位保密微控制器
ROM
17K字节
32K字节
32K字节
20K字节
RAM
256字节
256字节
256字节
256字节
EEPROM
512/1K/2K/4K/8K/16K/32K字节可选(部分版本只有8K/16K/32K可选)
时钟频率
1-5MHZ可选,缺省为3.57MHz
EEPROM寿命
擦写次数不少于500,000次
擦写时间
擦写1/2/4/8/16字节分别需要5.28/5.31/5.38/5.52/5.8毫秒
数据保存时间
大于10年
工作电压
2.7-5.5V,缺省为5V
工作电流
小于10mA
休眠模式
当智能卡等待接受命令时处于休眠状态,最大电流100微安
工作温度
-25至+70(+85)摄氏度
通讯方式
接触或非接触式异步串行半双工
通讯速率
接触模式:
9.6kbps、19.2kbps、38.4kbps、76.8kbps、缺省为9.6kbps
非接触模式:
106kbps
通信协议
接触模式:
支持T=0、T=1可选,缺省协议为T=0
非接触模式:
三星KS88SC92008支持ISO14443TypeB
飞利浦MF21CD80支持ISO14443TypeA
APDU长度
最大长度为183字节
A.3.6智能卡及ESAM安全模块的技术性能指标
以下指标的测试条件为:
接触模式、时钟3.57MHz、T=0协议、波特率9.6kbps、只包括运算时间。
技术性能指标
SLE44系列芯片
SLE66系列芯片
KS88SC92008
MF21CD80
3DES运算时间
37ms
16ms
0.2ms
0.2ms
SHA算法时间
147ms/64byte
73ms/64byte
-
-
RSA签名时间
-
268ms
-
-
RSA认证时间
-
18ms
-
-
RSA加密时间
-
21ms
-
-
RSA解密时间
-
268ms
-
-
FAC签名时间
95ms/32byte
--
-
-
A.4智能卡及ESAM安全模块的通讯时序
A.4.1激活和冷复位
Vcc
Tc
按上图所示,在Ta时间对CLK加时钟信号。
I/O线路应在时钟信号加于CLK的200个时钟周期(ta)内被卡置于状态Z(ta时间在Ta之后)。
时钟加于CLK后,保持RST为状态L,至少400周期(tb)内卡复位(tb在Ta之后)。
A.4.2热复位
TcTdTc
td≤200/f400/f≤te400/f≤tf≤40000/f
按上图所示,当VCC和CLK保持稳定时,接口设备置RST为状态L至少400时钟周期(时间te)后,接口设备启动热复位。
A.4.3释放
当信息交换结束或失败时(例如无卡响应或卡被移出),接口设备应按以上顺序释放电路。
A.4.4复位应答
复位应答ATR(AnswerToReset)是一系列字节的值,这些字节是由卡发送给接口设备的复位命令响应。
ATR数据定义如下:
复位
|
|_________________________________________________________
|||||||||||||||||
'-->|TS|T0|TA1|TB1|TC1|TD1|TA2|TB2|TC2|TD2|.........|T1|...|TK|TCK|
|___|___|___|___|___|___|___|___|___|___|__|___|__|__|___|
TS:
初始字符
TO:
格式字符
TAi:
接口字符[codesFI,DI]
TBi:
接口字符[codesII,PI1]
TCi:
接口字符[codesN]
TDi:
接口字符[codesYi+1,T]
T1,...,TK:
历史字符(max,15)
TCK:
校验字符
对于T=0协议的TimeCOS智能卡复位应答数据如下:
其中,历史字符数据如下:
A.4.5T=0通讯协议的操作时序
A.4.5.1ETU的计算
I/O口线上所用的数位宽度被确定为基本时间单位ETU(ElementaryTimeUnit),计算公式为:
ETU=372/f(其中f为时钟频率,一般在1—5MHz范围之间选择,一般当时钟频率为3.579MHz时,传输的速率为9600波特率)。
A.4.5.2T=0发送字节时序
字符帧结构如下:
起始位校验位下一起始位
<-------8数据位------>
Z____________________________________......________
|||||||||||||
I/O||ba|bb|bc|bd|be|bf|bg|bh|bi|保护时间||
|___|__|__|__|__|__|__|__|__|__||___|_
A:
:
:
:
0t1:
t10
:
:
:
<----(n+/-0.2)etu--->:
字符传输前,I/O端应被置为状态Z,如图所示,一个字符包括10个连续的时刻,每一时刻不是在状态Z,就是在状态A。
●第一个时刻m1被置于状态A,这个时刻称为起始时刻;
●m2~m9这八个时刻传送1个字节;
●最后一个时刻m10确保字符奇偶校验。
它传送“奇偶校验位”;
●则从字符上升沿到mn下降沿间的延迟应是tn=(n±0.2)etu;
●在复位应答期间,卡发出的两个连续字符的上升沿间的延迟应不超过9600etu,这个最大值被称为“初始等待时间”。
A.4.5.3数据发送时序
校验正确时的数据发送时序如下:
起始起始
_____________________________________________________
||||Bytei|||P|||Bytei+1
|__|__|__|__|__|__|__|__|__|__|保护时间|__|___________
校验出错时的数据发送时序如下:
起始偶校验位起始
___________________________________出错_____________
||||Bytei|||P||信号|||Bytei+1
|__|__|__|__|__|__|__|__|__|__||________||__|___________
两个连续字符上升沿之间的延迟至少是12etu(一个字符的持续时间10±0.2etu+保持时间),在保持时间内接口设备和卡都保持接收状态(I/O状态为Z)。
当奇偶校验出错时,接收方在10.5±0.2etu时间发送一个状态为A,最少为1etu,最大为2etu的出错信号,然后将等待对有争议的字符重发。
发送方检测到一个差错信号后,将检查I/O电路在11±0.2etu时的状态:
●如果I/O为状态Z,即假定为正确接收;
●如果I/O状态为A,即假定传输是不正确的。
在检测到差错信号后的至少两个etu的延迟之后,发送方重复该字符。
如果卡没有重发字符:
●卡忽略接口设备来的错误信号并不应受其破坏;
●接口设备应能启动重复整个复位操作。
以上对智能卡及ESAM安全模块做了简单介绍,详细内容请参考ISO7816标准、中国金融卡规范及TimeCOS操作手册。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ESAM 基础知识