0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

基于加密存储卡1604卡实现IC芯片卡的应用设计

电子设计 来源:维库电子网 作者:佚名 2020-12-09 09:51 次阅读

IC卡技术已经广泛应用于金融、保险、社会保障、身份识别等领域。她以她存储容量大,安全性能好,携带方便等特点,得到广大行业的普遍认同。

一 IC卡应用从技术角度来讲分三个层次:硬件层、技术层和应用层。

1 硬件层分两个方面:

1) IC卡芯片及卡的制作。IC卡芯片目前主要有国外爱尔梅特、西门子等几家公司生产。IC卡片的制作是把IC芯片封装成为一张张各式各样的卡片,这样的公司国内很多。

2) 另一方面为IC卡读写器.IC卡读写器粪通用与专用两种:通用读写器为一台单独的装置,可以用来读取不同型号的IC卡。专用读写器通常嵌入专用仪器中,例如:IC卡电话机,IC卡电表等,一般只能读取某种特定IC卡。对于上述行业中,IC卡读写器一般采用通用读写器,生产这种IC卡读写器公司,国内已经有一些,比如深圳的明华粤汉公司。但传统的通用读写器一般是把一张IC卡插入读写器中,IC卡上的密码和对于数据读取都由读写器以外的应用程序来完成,这样在一定程度上用户的信息就暴露给了应用程序的开发与维护人员。未了解决用户信息的安全过分依赖于应用程序的问题,现在已经研制出一种双卡座IC卡读写器,这种读写在原来读写器基础上增加了一个SAM卡座,用来插智能存储卡(CPU卡),SAM卡上带有加密解密程序,SAM能对用户的密钥进行加密与解密存取,核对卡上密码,加密解密存取卡中数据。这样在一定程度上隔离了IC卡的安全系统与应用程序系统之间的关系,保证了IC卡的用户独立性。

2 接口

应用系统要通过IC卡读写起来读写IC卡中的数据,这就需要IC卡读写器向应用系统提供一个读写接口,现在IC卡读写器的接口一般有普通串口,USB接口,以及无线接口,因此IC卡读写器的开发人员就的为应用系统开发人员提供一套接口程序,目前在WINDOWS平台上普遍采用提供一组动态连接库(dll)给应用系统开发人员。应用系统开发人员就调用动态连接库中函数来完成对IC卡的操作。采用普通串口读写器动态库主要完成是串口通讯的功能。

IC_DLL动态库大体设计思路如下:

IC_DLL动态库主要用来与IC卡读写器之间进行通讯,可以通过串口或并口,具体通讯方式是:IC_DLL动态库向串口或并口发送与读写器协调一致的通讯信号,而读写器则从串口接收这些通讯信号,然后根据这些通讯信号来对IC卡进行具体操作,真正直接操作IC卡是读写器,而IC_DLL动态库是利用串口或并口来操作读写器的函数库。

IC_DLL动态库大体设计方法如下:

(1)与串口的底层接口:

利用WINDOWS对硬件设备的抽象:在WINDOWS 环境下,WINDOWS对硬件设备的管理采用设备文件方式。在IC_DLL动态库中建立一个与串口或并口相关联的通讯设备文件gFile,通过读写设备文件来实现对串口或并口数据的接收与发送。

另外,利用WINDOWS的底层通讯结构COMMTIMEOUTS,DCB,COMSTAT来对通讯设备的属性进行访问与设置。

(2)IC_DLL动态库内部函数的处理机制

利用c语言丰富而强大的对内存管理和对字节的处理功能,另外还利用c语言丰富的数据类型,很方便的实现对IC卡上的存储地址的计算和数据的移位操作;利用移位操作和位操作可以实现数据在二进制位上的加密和校验,IC_DLL动态库内部对发送到串口或并口上的数据都在二进位上进行了加密,以防在串口或并口上窃取数据。

(3)IC_DLL动态库与高层接口

IC_DLL动态库采用传递参数和调用函数返回值来与高层通讯,并对高层传递过来的参数有一个合法性检查,对底层返回错误有错误处理机制和错误提示信息,对与高层使用者来说,底层与本层的处理和错误是透明的,高层使用者只须通过调用函数的返回值来判定此次操作成功与否。

3 应用层

各种行业的应用系统中是如何利用IC卡来存储与操作用户向关数据?这就要事先对IC卡上的存储空间根据用户数据进行规划,下面举一个在医疗保险系统中对1604卡的使用与规划情况:

二、IC卡的应用实例:加密存储卡1604卡在医保信息系统中的应用

1 1604卡的特点:

— 逻辑加密存储芯片

— 属于单存储器多逻辑分区结构。主存储器划分了特定的标志数据区和控制数据区之外,还将应用数据区分成四个完全隔离的子区,并在每个子区中配备了各自的读、写控制标志和写入/擦除密码以及密码输入错误计数器等逻辑控制。

— 芯片为串行传输方式,并满足ISO7816-3同步传送协议。采用低功耗的CMOS工艺制造,每字节的读取时间为2us,写周期为5ms。

— 内部设计有电压提升电路,保证使用单+5V电源电压能够完成对芯片的读写和擦除等各类编程操作。

芯片的存储单元具有至少10000次的擦除/改写循环次数,数据保存期为10年。

2 芯片的存储分区及其定义[1]:

3 IC卡的密码系统

1) 使用SC作为用户密码

2) 应用SCn、EZn为应用系统的密码控制,同时也可用来作为卡片防伪控制

3) 设置Pn=0、Rn=0,这样使得,要读数据必须在本应用系统才可读数,要进行修改数据操作必须还要核对EZn才可。

4) 各个应用系统分别有自己的两个密码(SCn、EZn),使得应用系统之间数据具有安全性。

注意:由于所有卡片的SCn、EZn都完全相同,那么系统对于这两个密码的保护就相当重要,它称为系统安全性的唯一保证,可以采取其它密码保护措施。

4 IC卡的个人化操作

1)个人化流程,如图1所示。

2)密码控制

用户密码只有一个,但不同的应用系统分别对这个用户密码使用DES算法将会产生不同的结果,这样可以保证不同的应用系统,不可对其它应用系统的数据进行修改。但这带来的一个问题是,用户修改密码必须在总发行机构,必须同时对所有应用系统使用DES算法重新计算一次。

个人化之前:

(1)只有总密码,总密码可读,四个分区密码无效(即核对无效),但可以设置密码

(2)制造商代码区不能修改,其它所有区域均可读写擦,只由总密码控制

个人化之后:

(1)总密码不可读,四个分区密码有效,所有密码均不可读

(2)发行区、个人代码区不可修改,但可读

(3)一区密码有错误计数器,其它分区密码没有错误计数器。

(4)错误计数达到8次,则IC卡锁死。

4)用户数据存储规划:

用户数分四个部分:

a.版本信息:应用一区的前两个字节。

b.用户基本信息: 应用一区的前512各字节。

c.用户就诊结算数据: 应用一区的剩下字节。

d.用户身份识别数据:应用二区

5)IC卡的使用方法:如图2所示

责任编辑:gt

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 芯片
    +关注

    关注

    445

    文章

    47483

    浏览量

    407905
  • 封装
    +关注

    关注

    123

    文章

    7105

    浏览量

    140900
  • 读写器
    +关注

    关注

    3

    文章

    597

    浏览量

    38357
收藏 人收藏

    评论

    相关推荐

    PCB IC测试

    ICPCB设计
    jf_27554456
    发布于 :2022年05月10日 11:47:27

    1200PLC存储卡有什么作用!#硬声创作季

    plc存储卡
    电子知识科普
    发布于 :2022年10月16日 09:37:19

    西门子S7-1200PLC使用存储卡下载程序#PLC#硬声创作季

    plc存储卡
    Hello,World!
    发布于 :2022年10月23日 09:46:01

    求助个人信息存储卡

    本帖最后由 eehome 于 2013-1-5 10:09 编辑 求助个人信息存储卡实现采用AT24C04作为i信息存储器4*4 键盘作为信号输入4位动态数码管作为显示
    发表于 12-10 22:21

    是否可以在UDBs内部实现存储卡

    是否可以在UDBs内部实现存储卡?没有什么大的只有大约32 kb。UDB是易失性还是非易失性? 以上来自于百度翻译 以下为原文is it possible to implement a
    发表于 05-23 08:37

    MultiMediacard大容量串行Flash存储卡

    摘要:MultiMediaCard是Sandisc公司推出的大容量串行Flash存储卡,外形尺寸为32mm%26;#215;24mm%26;#215;1.4mm,质量小于2g,7针引脚,便于开发
    发表于 06-20 05:00

    ACR38U-ND逻辑加密IC读写器OTG接口通讯方式

    和SLE5528o ‘104’型EEPROM不可重置标记计数,包括:SLE4406、SLE4436、SLE5536和SLE6636o 具有安全记忆体IC以及密码和认证功能的存储卡,包括:AT88SC153
    发表于 08-03 17:06

    如何装载项目数据到存储卡上?

      使用STEP7 ( TIA Portal )可以不通过下载项目到CPU或者下载项目到存储卡的方法,实现将S7-1200/S7-1500CPU的项目数据作为文件生成。  说明  将生成的项目文件
    发表于 12-22 15:46

    上海长期回收西门子存储卡,回收存储卡全系列

    回收西门子6ES7 952-1KP00-0AA0 存储卡回收西门子6ES7 952-1KS00-0AA0 存储卡回收西门子6ES7 952-1KT00-0AA0 存储卡回收西门子6ES7
    发表于 05-31 09:16

    导致存储卡出意外的坏习惯有哪些?

    导致存储卡出意外的坏习惯有哪些?如何去保护存储卡不受损坏?
    发表于 06-18 07:10

    请问存储卡上的标志都是什么意思?

    请问存储卡上的标志都是什么意思?
    发表于 06-18 06:29

    每张IC都有多少个扇区

    存放密码和控制权限 ,不能用来存储数据。每个扇区的块0,块1,块2可以用来存储数据(扇区0的块0除外)。块3的前6个字节为KeyA,后6个字节为KeyB。中间的4个字节为存储控制。每个扇区可以通过它包含的密钥A或者密钥B单独
    发表于 07-22 08:29

    高价回收存储卡,专业收购存储卡

    高价收购存储卡深圳帝欧专业回收电子,高价回收存储卡,专业收购存储卡。帝欧电子赵生(***QQ:764029970//1816233102mail:dealic@163.com
    发表于 09-18 19:14

    长期大量回收存储卡

    工厂版(OEM)存储卡等等,电子回收,回收电子元件。帝欧还长期回收库存电子,高价回收电感,回收电解电容,回收库存电子,回收工厂库存,回收电感,如果您有以上需要处理的库存,欢迎来电。UPD78F0411GASTM32L152VBT6EUP3484ADIR1BQ24103ARHLRTSUMV59XUS-Z1IT6263
    发表于 10-11 19:31

    如何测试MMC存储卡

    如何测试MMC存储卡
    发表于 01-24 06:39