esam关键技术资料专业资料.doc

资源描述

联系方式 chai工智能卡及ESAM安全模块附录A：智能卡及ESAM安全模块基本知识 A.1 智能卡和ESAM安全模块简介 A.1.1 智能卡简介智能卡普通特指具备微解决器（CPU）和操作系统（COS）IC卡，也称CPU卡。所谓IC卡又称集成电路卡（Integrated Circuit Card），从信号传播接口方式来分，有接触式IC卡、非接触式IC卡、两种接口方式合一双界面IC卡。接触式IC卡重要遵循国际原则为ISO7816系列，非接触卡重要遵循国际原则为ISO14443系列。智能卡由于具备智能分析、计算、判断和学习等功能因此才称之为智能卡。握奇公司智能卡文献管理、安全属性、读写操作、密钥管理是通过卡内芯片操作系统COS（Chip Operating System）监控、管理和执行，并受到发卡方对卡片个人化时在卡内预先设定密钥系统及安全认证机制控制。握奇公司TimeCOS智能卡和通用智能卡操作系统TimeCOS可应用在金融、安全控制、税务等各种领域，具备顾客空间大，读写速度快，有良好防火墙保护功能支持一卡多用特点。支持原则DES算法或Triple-DES算法，符合中华人民共和国人民银行金融卡应用规范（PBOC规范），并且也完全符合ISO7816国际原则。依照应用领域不同规定，握奇公司TimeCOS智能卡有TimeCOS/PBOC（接触式符合银行卡规范）、TimeCOS/PK（接触式支持PKI公钥算法）和TimeCOS/DI（接触/非接触式双界面卡）等各种系列。 A.1.2 ESAM安全模块简介 ESAM（Embedded Secure Access Module）嵌入式安全控制模块系列产品，是北京握奇智能科技有限公司研制出具备普遍应用价值嵌入式数据安全产品。ESAM硬件平台采用西门子和飞利浦等智能卡专用保密微控制器产品，具备安全 ROM和 EEPROM 安全控制、真随机数发生器RNG、DES/3DES加速器等安全构造，硬件安全性能达到ITSEC E4级原则，具备防检测、抗袭击、自毁等硬件安全特性。ESAM芯片操作系统采用北京握奇智能科技有限公司开发TimeCOS/ESAM嵌入式安全操作系统，有密钥安全存储、完善安全机制、原则加密算法等特点。 ESAM系列产品完全符合ISO7816原则和中华人民共和国人民银行金融IC卡规范，通过中华人民共和国人民银行金融卡认证和北京市科委软件产品认证，并获得了国家密码管理委员会安全认证和生产销售允许，当前被广泛用在安全认证等方面。 A.2 智能卡及ESAM安全模块物理特性 A.2.1智能卡图例及引脚阐明引脚号引脚定义 C1 Vcc（电源） C2 RST（复位） C3 CLK （时钟） C4 NC （空） C5 NC （空） C6 I/O （输入/ 输出） C7 NC （空） C8 GND （地） A.2.2 ESAM模块图例及引脚阐明引脚号引脚定义引脚阐明引脚号引脚定义引脚阐明 1 GND 地 8 VCC 电源 2 NC 空 7 RST 复位 3 I/O 输入/输出 6 CLK 时钟 4 NC 空 5 NC 空 A.3 智能卡及ESAM安全模块技术参数 A.3.1 Absolute Maximum Ratings Limit Values Parameter Symbol Min. Typical Max. Unit Supply voltage Vcc -0.3 7 V Input voltage VIN -0.3 Vcc+0.3 V Operating temperature TA -25 70(+85) ℃ Storage temperature TS -40 125 ℃ Pulse voltage VESD 1500 4000 V (ESD protection，all pins) A.3.2 Electrical Characteristics (3V System) (TA= -25℃ to 70℃) Limit Values Parameter Symbol min typ max. Unit Conditions Supply voltage VCC 2.7 3 3.3 V Supply current ICC 3 6 mA VCC=3.3V, fCLK=5MHZ Supply current ICCD 14 50 mA t=400ns; Spikes(峰值) E=12nAs Sleep mode current ICCSoff 45 100 μA TA=25℃, CLK off, all inputs at VCC ICCSon 22 200 μA fCLK=1MHZ, TA=25℃, all inputs at VCC I/O,bi-directional VIH 0.7×VCC VCC+0.3 V Port IIH -20 20 μA VIL -0.3 0.2×VCC V IIL -200 μA VOH 0.7×VCC V IOH -20 μA VOL 0.4 V IOL 1 mA RST VIH 0.8×VCC VCC+0.3 V IIH -20 20 μA VIL -0.3 0.2×VCC V IIL -200 μA CLK VIH 0.7×VCC VCC+0.3 μA IIH -20 20 V VIL -0.3 0.2×VCC μA IIL -20 V A.3.3 Electrical Characteristics (5V System) (TA=-25℃ to 70℃) Limit Values Parameter Symbol Min. Typ. Max. Unit Conditions Supply voltage VCC 4.5 5 5.5 V Supply current ICC 3 10 mA VCC=5.5V，fCLKmax Supply current ICCD 33 100 mA t=400ns; Spikes E=40nAs Sleep mode current ICCSoff 100 μA TA=25℃, CLK off, all inputs at VCC ICCSon 200 μA fCLK=1MHZ, TA=25℃, all inputs at VCC I/O,bi-directional VIH 0.7×VCC VCC+0.3 V Port IIH -20 20 μA VIL -0.3 0.8 V IIL -200 μA VOH 3.8 V IOH -20 μA VOL 0.4 V IOL 1 mA RST VIH VCC-0.7 VCC+0.3 V IIH -20 20 μA VIL -0.3 0.6 V IIL -200 μA CLK VIH 0.7×VCC VCC+0.3 μA IIH -20 20 V VIL -0.3 0.5 μA IIL -200 V A.3.4 AC Characteristics (3V/5V System) (TA= -25℃ to 70℃) Limit Values Parameter Symbol min typ max. Unit Conditions I/O Port Rise/fall time tR,tF 1 μs Reset Rise/fall time tR,tF 1 μs Hold time low tHR 50 μs Wait until start of twa - - 104 clock application pulses Program Wait until EEPROM output(chip identification) twi 900 - - clock pulses CLK,Clock Input Frequency fCLK 1 5 MHZ VCC=4.5V 1 7.5 MHZ optional；VCC=4.5V 1 4 MHZ VCC=2.7V 0.1×1/ fCLK ns 5V,0.1×VCC to Rise/fall time tR,tf 0.9×VCC 50 ns 3V，0.1×VCC to 0.9×VCC Duty cycle 40 60 % VT=0.5×VCC Security Sensor Threshold Low voltage VLVD t.b.d. 2.4 2.7 V t﹥1.0μs VLVD t.b.d. 3.6 4 V t﹥2.5μs High voltage VHVD 5.5 6.2 t.b.d. V Low frequency fLFD 350 500 650 kHz VCC=5.0V fLFD t.b.d. 250 t.b.d. kHz VCC=3.0V High frequency fHFF 7.5 MHZ VCC=4.5V fHFF 5 MHZ VCC=2.7V EEPROM Erase Cycle Time tER 1.75 ms Write Cycle Time tWR 3.5 ms Recovery Time tREC 10 μs (after prog.cycle) A.3.5智能卡及ESAM安全模块技术性能指标技术性能参数 SLE44系列芯片 SLE66系列芯片 KS88SC9 MF21CD80 CPU 8位保密微控制器 8/16位保密微控制器 8位保密微控制器 8位保密微控制器 ROM 17K 字节 32K 字节 32K 字节 20K 字节 RAM 256 字节 256 字节 256 字节 256 字节 EEPROM 512/1K/2K/4K/8K/16K/32K 字节可选（某些版本只有 8K/16K/32K 可选）时钟频率 1-5MHZ 可选，缺省为3.57MHz EEPROM寿命擦写次数不少于 500,000次擦写时间擦写1/2/4/8/16 字节分别需要 5.28/5.31/5.38/5.52/5.8 毫秒数据保存时间不不大于工作电压 2.7-5.5V ，缺省为5V 工作电流不大于10 mA 休眠模式当智能卡等待接受命令时处在休眠状态,最大电流100微安工作温度 -25 至 +70（+85）摄氏度通讯方式接触或非接触式异步串行半双工通讯速率接触模式：9.6k bps、19.2k bps、38.4k bps、76.8k bps、缺省为9.6k bps 非接触模式：106k bps 通信合同接触模式：支持T=0、T=1可选，缺省合同为T=0 非接触模式：三星 KS88SC9 支持ISO14443 Type B 飞利浦 MF21CD80 支持ISO14443 Type A APDU长度最大长度为183字节 A.3.6 智能卡及ESAM安全模块技术性能指标如下指标测试条件为：接触模式、时钟3.57MHz、T=0合同、波特率9.6k bps、只涉及运算时间。技术性能指标 SLE44系列芯片 SLE66系列芯片 KS88SC9 MF21CD80 3DES运算时间 37 ms 16 ms 0.2 ms 0.2 ms SHA算法时间 147 ms/64byte 73 ms/64byte - - RSA签名时间 - 268 ms - - RSA认证时间 - 18 ms - - RSA加密时间 - 21 ms - - RSA解密时间 - 268 ms - - FAC签名时间 95 ms/32byte -- - - A.4 智能卡及ESAM安全模块通讯时序 A.4.1 激活和冷复位 Vcc I/O CLK RST VPP Ta Tb tb ta tc 未定义应答 Tc ta≤200/f 400/f≤tb 400/f≤tc≤40000/f 按上图所示,在Ta时间对CLK加时钟信号。I/O线路应在时钟信号加于CLK200个时钟周期(ta)内被卡置于状态Z(ta 时间在Ta之后)。时钟加于CLK后,保持RST为状态L,至少400周期(tb)内卡复位(tb在Ta之后)。 A.4.2 热复位 VCC VPP tf td te RST CLK I/O 未定义应答 Tc Td Tc td ≤ 200/f 400/f ≤ te 400/f ≤ tf ≤ 40000/f 按上图所示，当VCC和CLK保持稳定期,接口设备置RST为状态L至少400时钟周期(时间te)后,接口设备启动热复位。 A.4.3 释放 Vcc VPP RST CLK I/O 未定义当信息互换结束或失败时（例如无卡响应或卡被移出），接口设备应按以上顺序释放电路。 A.4.4 复位应答复位应答ATR（Answer To Reset）是一系列字节值，这些字节是由卡发送给接口设备复位命令响应。ATR数据定义如下：复位 | | _________________________________________ _______ _________ | | | | | | | | | | | | | | | | | '-->| TS| T0|TA1|TB1|TC1|TD1|TA2|TB2|TC2|TD2| ......... | T1| ... | TK|TCK| |___|___|___|___|___|___|___|___|___|___|_ _|___|_ _|__ |___| TS ：初始字符 TO ：格式字符 TAi ：接口字符 [ codes FI,DI ] TBi ：接口字符 [ codes II,PI1 ] TCi ：接口字符 [ codes N ] TDi ：接口字符 [ codes Yi+1，T ] T1，... ，TK ：历史字符 (max,15) TCK ：校验字符对于T=0合同TimeCOS智能卡复位应答数据如下：其中，历史字符数据如下： A.4.5 T＝0通讯合同操作时序 A.4.5.1 ETU计算 I/O口线上所用数位宽度被拟定为基本时间单位ETU（Elementary Time Unit），计算公式为：ETU=372/f（其中f为时钟频率，普通在1—5MHz范畴之间选取，普通当时钟频率为3.579MHz时，传播速率为9600波特率）。 A.4.5.2 T＝0发送字节时序字符帧构造如下：起始位校验位下一起始位 <------- 8 数据位 ------> Z ____ ________________________________......______ __ | | | | | | | | | | | | | I/O | |ba|bb|bc|bd|be|bf|bg|bh|bi| 保护时间 | | |___|__|__|__|__|__|__|__|__|__| |___|_ A ：：： : 0 t1 ： t10 ： : :<---- (n+/-0.2) etu --->: 字符传播前，I/O端应被置为状态Z，如图所示，一种字符涉及10个持续时刻，每一时刻不是在状态Z，就是在状态A。 l 第一种时刻m1被置于状态A,这个时刻称为起始时刻； l m2～m9这八个时刻传送1个字节； l 最后一种时刻m10保证字符奇偶校验。它传送“奇偶校验位”； l 则从字符上升沿到mn下降沿间延迟应是tn=(n±0.2)etu； l 在复位应答期间,卡发出两个持续字符上升沿间延迟应不超过9600etu,这个最大值被称为“初始等待时间”。 A.4.5.3数据发送时序校验对的时数据发送时序如下：起始起始 _____ _____________________________________ ___________ | | | | Byte i | | |P | | | Byte i+1 |__|__|__|__|__|__|__|__|__|__| 保护时间 |__|___________ 校验出错时数据发送时序如下：起始偶校验位起始 _____ ______________________________ 出错 __ ___________ | | | | Byte i | | |P | | 信号 | | | Byte i+1 |__|__|__|__|__|__|__|__|__|__| |________| |__|___________ 两个持续字符上升沿之间延迟至少是12etu（一种字符持续时间10±0.2etu+保持时间），在保持时间内接口设备和卡都保持接受状态（I/O状态为Z）。当奇偶校验出错时，接受方在10.5±0.2etu时间发送一种状态为A，至少为1etu，最大为2etu出错信号，然后将等待对有争议字符重发。发送方检测到一种差错信号后，将检查I/O电路在11±0.2etu时状态： l 如果I/O为状态Z，即假定为对的接受； l 如果I/O状态为A，即假定传播是不对的。在检测到差错信号后至少两个etu延迟之后，发送方重复该字符。如果卡没有重发字符： l 卡忽视接口设备来错误信号并不应受其破坏； l 接口设备应能启动重复整个复位操作。以上对智能卡及ESAM安全模块做了简朴简介，详细内容请参照ISO7816原则、中华人民共和国金融卡规范及TimeCOS操作手册。

展开阅读全文