ATMELCPU卡其操作系統(tǒng)

ATMELCPU卡及其操作系統(tǒng)》目錄ATMELCPU卡簡(jiǎn)介ATMELAT89SC系列CPU卡介紹ATMEL89SC168卡DemoCos簡(jiǎn)介AT90SC3232C帶有協(xié)辦理器的CPU卡ATMELCPU卡簡(jiǎn)介AT89SC系列是低電壓、高性能的8位微辦理器。內(nèi)含可編程的FLASH、只可一次編程的內(nèi)存單元(PEROM)和電可擦寫數(shù)據(jù)儲(chǔ)藏單元(EEPROM)。該89SC系列產(chǎn)品運(yùn)用ATMEL的高密度CMOS工藝制造，同工業(yè)標(biāo)準(zhǔn)的80C51和80C52指令集相兼容。AT90SC系列產(chǎn)品與ATMEL的AVR指令集相兼容，內(nèi)部帶有協(xié)辦理器。經(jīng)過將FLASH和一個(gè)多性能的8位微辦理器集成在單一片上，AT89SC/90SC系列為多種智能卡的應(yīng)用供應(yīng)了高度靈便和性能齊全的解決方案。值得一提的是，AT89SC/90SC擁有專為智能卡應(yīng)用而設(shè)計(jì)的特點(diǎn)：如吻合ISO7816標(biāo)準(zhǔn)的串行接口，隨機(jī)數(shù)發(fā)生器，電源和頻率保護(hù)邏輯。DeviceNameFlashEEPROMRAMAT89SC16816Kbytes8Kbytes256bytesAT89SC168A16Kbytes8Kbytes512bytesAT89SC1616A16Kbytes16Kbytes512bytesAT90SC323232Kbytes32Kbytes．15KbytesAT90SC3232C32Kbytes32Kbytes1Kbytes（協(xié)辦理器）我們?yōu)橄矏塾肁TMELCPU卡和設(shè)計(jì)COS的客戶供應(yīng)了以下的解決方案：HelpcustomerstouseDEMOCOSanddesigntheirownCOS.--幫助客戶使用DEMOCOS和設(shè)計(jì)自己的COS。DEMOCOS(sourcecode):itisacompletedCOS,supportsISO-7816commandandt=0protocol.--DEMOCOS（供應(yīng)源代碼）是一個(gè)完滿的COS，支持ISO-7816命令和T=0協(xié)議。????

51ASSEMBLERCOMPILER:--51匯編語言編譯器COS（forAT89SC168)SOFTWARESIMULATOR：--COS軟件仿真器(支持AT89SC168）。READERSOFTWARESIMULATOR：--讀卡器軟件仿真器。READER（supportT=0)foruploadCOS:--能夠下載COS的讀卡器。ATMELAT89SC系列CPU卡介紹ATMEL公司的AT89SC系列CPU卡微辦理器集成了FLASH程序儲(chǔ)藏器、EEPROM數(shù)據(jù)儲(chǔ)藏器和ISO7816通訊接口，并且引腳吻合ISO7816標(biāo)準(zhǔn)。該CPU卡的FLASH程序儲(chǔ)藏器是能夠讓用戶自行下載的，這樣就可以保證用戶的COS源代碼不會(huì)泄露出去。更為優(yōu)異的是：可否能夠重新下載FLSAH完滿由用戶的COS來設(shè)置，這樣能夠?qū)崿F(xiàn)重復(fù)可下載和一次性下載兩種模式。AT89SC系列微辦理器供應(yīng)了兩種軟件控制的低電壓工作方式：閑置模式：CPU停止工作，芯片上其他部分連續(xù)工作。在閑置狀態(tài)下，電流大體是芯片處于完滿工作狀態(tài)時(shí)電流的15%。休眠模式：芯片上所有活動(dòng)均被掛起，RAM中還保留數(shù)據(jù)。在休眠狀態(tài)下，芯片的電流平時(shí)低于15A，最低可達(dá)到A。同時(shí)，由于芯片使用靜態(tài)邏輯設(shè)計(jì)，不用時(shí)鐘連續(xù)工作。這就是說，在等待一個(gè)內(nèi)部事件的觸發(fā)時(shí)，時(shí)鐘頻率能夠減緩，甚至停止。安全特點(diǎn)：AT89SC系列微辦理器供應(yīng)了下述安全特點(diǎn)：低電壓保護(hù)低頻保護(hù)，防范靜態(tài)解析高頻濾波，防范攪亂傳輸代碼，保護(hù)芯片在運(yùn)輸過程中不被盜用唯一系列代碼當(dāng)時(shí)鐘頻率低于500KHz或電壓低于4V時(shí)，芯片會(huì)產(chǎn)生一個(gè)安全保護(hù)中斷；當(dāng)時(shí)鐘頻率高于10MHz或電壓低于3V時(shí)，芯片處于復(fù)位狀態(tài)，直至電壓或時(shí)鐘頻率恢復(fù)正常。芯片在運(yùn)輸過程及初始化時(shí)碰到64位的傳輸代碼的保護(hù)。DeviceNameFlashEEPROMRAMAT89SC16816Kbytes8Kbytes256bytesAT89SC168A16Kbytes8Kbytes512bytesAT89SC1616A16Kbytes16Kbytes512bytesRSTFlash8051coreCLKVCCGND

EEPROMOnChipSecurityRAMRandomWordGeneratorISO7816BlockDiagramATMEL89SC168卡DemoCos簡(jiǎn)介若是用戶獲得了一套ATMEL168DEMOCOS，即使不做任何改動(dòng)，就可以利用它靈便地創(chuàng)辦自己的文件和安全系統(tǒng)。DEMOCOS的代碼大小為，分為通訊模塊、文件系統(tǒng)模塊、和算法模塊，但是認(rèn)證算法比較簡(jiǎn)單，若是想改變算法（這是當(dāng)前大多數(shù)客戶的想法），請(qǐng)將DEMOCOS讀懂（這有必然的挑戰(zhàn)性，但DEMOCOS是模塊化編程，說明詳細(xì)）后重寫算法，也能夠增加其他的功能，用戶還有很多的程序空間可用。別的，由于ATMEL的CPU卡的不斷更新，如容量大小的改變，通訊方式的改變，以及的改變，ATMEL公司會(huì)指導(dǎo)用戶對(duì)DEMOCOS做相應(yīng)的調(diào)整。

REBOOT方式一、文件系統(tǒng)1、文件分類設(shè)多層目錄：MF（3F00）、DF（詳細(xì)應(yīng)用目錄，最多能夠建立EF分為SF、KF和WF：

15級(jí)目錄）SF是密碼文件，各層目錄均可有一個(gè)，存放用戶密碼。KF

是密鑰文件，各層目錄均可有一個(gè)，存放刊行商密鑰。WF是工作文件，數(shù)據(jù)文件EF。支持兩種標(biāo)準(zhǔn)EF文件結(jié)構(gòu)：線性定長(zhǎng)記錄、透明二進(jìn)制。本結(jié)構(gòu)支持一卡多用。2、文件接見方式1）使用文件表記符（FID）進(jìn)行接見：DF下每一文件中有兩字節(jié)長(zhǎng)的表記符，贊同不相同的文件擁有相同的表記符，在直接處于給定的所有EF和DF應(yīng)擁有不相同的文件表記符。2）使用短EF文件表記符（SFI）進(jìn)行接見：短EF文件表記符用5位二進(jìn)制碼（1~30）表示。短EF文件表記符不能夠用在路徑中或作為文件表記符，如不能夠用在SelectFile命令中進(jìn)行選擇。3、數(shù)據(jù)接見方式1）接見記錄：EF中，能夠用記錄編號(hào)接見記錄數(shù)據(jù)。記錄編號(hào)是一個(gè)無符號(hào)的8位整數(shù)，其在記錄結(jié)構(gòu)的可用值為01H~FEH，00H保留于專用，F(xiàn)FH保留于將來使用。2）接見數(shù)據(jù)單元：在透明二進(jìn)制結(jié)構(gòu)的EF文件中，每一個(gè)數(shù)據(jù)單元的地址由命令的偏移值給出，其下一個(gè)數(shù)據(jù)單元的地址由偏移值加數(shù)據(jù)單元長(zhǎng)度后產(chǎn)生。二、安全系統(tǒng)1、密碼和密鑰管理1）密碼種類SF文件最多由

4個(gè)密碼記錄組成，密碼編號(hào)從

0到

3依次排列。其中：號(hào)密碼默認(rèn)為用戶個(gè)人密碼；號(hào)密碼默認(rèn)為解鎖密碼（刊行商用）；號(hào)密碼默認(rèn)為個(gè)人化密碼（刊行商用）；號(hào)密碼默認(rèn)為重裝密碼（刊行商用）；2）密鑰KF文件最多由8個(gè)密鑰記錄組成，密碼編號(hào)從0到7依次排列2、安全規(guī)程①卡的確認(rèn)：內(nèi)部鑒別（鑒別密鑰）。②終端確認(rèn)：外面鑒別（鑒別密鑰）。③持卡人確認(rèn)：PIN密碼提交考據(jù)。④刊行者確認(rèn)：刊行密碼提交考據(jù)。⑤其他密碼考據(jù)。⑥對(duì)安全系統(tǒng)文件進(jìn)行寫操作時(shí)的反插拔與自動(dòng)恢復(fù)。三、命令系統(tǒng)1、命令報(bào)文1）命令結(jié)構(gòu)：命令頭命令體CLAINSP1P2LcDataLeCLA：命令種類INS：命令編碼P1、P2：命令參數(shù)LC：表示DATA域中的數(shù)據(jù)字節(jié)數(shù)，DATA：命令數(shù)據(jù)LE：希望響應(yīng)時(shí)回答的數(shù)據(jù)字節(jié)數(shù)，0表示最大可能長(zhǎng)度。2）命令分類：COS命令由詳細(xì)應(yīng)用分為4種命令報(bào)文結(jié)構(gòu)以下：①狀況1CLAINSP1P2‘00’②狀況2CLAINSP1P2Le③狀況3CLAINSP1P2LcData④狀況4CLAINSP1P2LcDataLe2、響應(yīng)報(bào)文1）響應(yīng)結(jié)構(gòu)響應(yīng)數(shù)據(jù)響應(yīng)狀態(tài)碼DataSW1SW1DATA：返回給用戶的數(shù)據(jù)，即命令的執(zhí)行結(jié)果。SW1、SW2：返回命令辦理的狀態(tài)。3、命令集1）ReadBinary功能：此命令用于讀取二進(jìn)制文件部分或所有的內(nèi)容。格式：代碼值CLA‘00’INS‘B0’P1見參數(shù)說明P2從文件中讀取的第一字節(jié)的偏移地址Le希望讀出數(shù)據(jù)的長(zhǎng)度2）UpdateBinary功能：此命令使用給定的數(shù)據(jù)來更新二進(jìn)制文件部分或所有的內(nèi)容。格式：代碼值CLA‘00’INS‘D6’P1見參數(shù)說明P2要更正的第一字節(jié)的偏移地址Lc后續(xù)數(shù)據(jù)域的長(zhǎng)度Data更正用的數(shù)據(jù)3）ReadRecord功能：此命令用于讀取記錄文件中指定記錄的內(nèi)容。格式：代碼值CLA‘00’INS‘B2’P1記錄號(hào)P2見參數(shù)說明Le希望讀出數(shù)據(jù)的長(zhǎng)度4）Updaterecord功能：此命令使用給定的數(shù)據(jù)來更新記錄文件中指定記錄的內(nèi)容。當(dāng)所指定的文件非記錄文件時(shí)，命令將停止。格式：代碼值CLA‘00’INS‘DC’P1P1=‘00’表示當(dāng)前記錄P1≠‘00表’示指定的記錄號(hào)P2見參數(shù)說明Lc后續(xù)數(shù)據(jù)域的長(zhǎng)度Data更新原有記錄的新記錄5）VerifyPIN功能：此命令將校驗(yàn)給定的密碼的正確性，依照比較的結(jié)果更正安全狀態(tài)，若校驗(yàn)失敗次數(shù)達(dá)到PIN試一試上限，則PIN自動(dòng)鎖定。格式：代碼值CLA‘00’INS‘20’P1‘00’P2Lc’02’0~’‘1Data外面輸入的個(gè)人密碼6）SelectFile功能：此命令使用文件名或應(yīng)用標(biāo)示符來選擇IC卡內(nèi)DF或EF。格式：代碼值CLA‘00’INS‘A4’P1‘00’P2‘00’Lc‘00’（選擇MF文件）/‘02’Data無/FID7）GetChallenge功能：此命令央求IC卡返回一個(gè)用于安全相關(guān)過程的隨機(jī)數(shù)。格式：代碼值CLA‘00’INS‘84’P1‘00’P2‘00’Le‘04’8）GetResponse功能：此命令為T=0協(xié)議狀況4狀態(tài)下，用來取卡中返回的數(shù)據(jù)。格式：代碼值CLA‘00’INS‘C0’P1‘00’P2‘00’Le響應(yīng)的希望數(shù)據(jù)最大長(zhǎng)度9）InternalAuthenticate功能：此命令將為外面設(shè)備考據(jù)卡中的奧秘模塊的有效性供應(yīng)數(shù)據(jù)。格式：代碼值CLA‘00’INS‘88’P1‘00’P2‘00’~‘密鑰07號(hào)’Lc‘04’Data外面隨機(jī)數(shù)（4字節(jié)）10）ExternalAuthenticate功能：此命令將考據(jù)外面設(shè)備中的奧秘模塊的有效性。格式：代碼值CLA‘00’INS‘82’P1‘00’P2‘00’~‘07’密鑰號(hào)Lc‘0C’Data發(fā)卡方認(rèn)證數(shù)據(jù)11）Change/UnlockPIN功能：更正、解鎖、安裝卡片個(gè)人密碼。格式：代碼值CLA‘00’INS‘5E’P1‘00’更正卡片個(gè)人密碼‘01’解鎖卡片個(gè)人密碼‘02’安（重）裝卡片個(gè)人密碼P2密碼號(hào)LcData12）UnlockKey功能：解鎖卡片應(yīng)用密鑰。格式：代碼值CLA‘00’INS‘5C’P1‘01’解鎖應(yīng)用密鑰‘02’安裝卡片應(yīng)用密鑰P2密鑰號(hào)Lc無/密鑰長(zhǎng)度Data無/加密的密鑰13）CreateFile功能：此命令創(chuàng)辦卡片文件系統(tǒng)。格式：代碼值CLA‘00’/’80’INS‘F2’P1‘00’/FTP文件種類P2‘00’/FAC文件接見控制條件Lc無/07‘’DataAT90SC3232C帶有協(xié)辦理器的CPU卡AT90SC3232C是ATMEL公司最新推出的內(nèi)含協(xié)辦理器的CPU卡，它以高性能、低功耗的AVR8位CPU為核心，配合一個(gè)16位的協(xié)辦理器（SC16）完成高速的保密和認(rèn)證功能。AT90SCC系列CPU卡的型號(hào)以下：型號(hào)程序空間EEPROM空間RAM空間協(xié)辦理器RF接口AT90SC1616C16KFlash16K1KYESNOAT90SC323232KFlash32K1KNONOAT90SC3232C32KFlash32K1KYESNOAT90SC3232CRF32KROM32K1KYESYESAT90SC3232C的特點(diǎn)以下：1.高效、低功耗的AVRRISCCPU:含有120條指令,大多數(shù)指令為單個(gè)時(shí)鐘周期。2.32K字節(jié)（16K字）的可下載一千次的程序儲(chǔ)藏器3.32K字節(jié)的EEPROM數(shù)據(jù)儲(chǔ)藏器4.1K字節(jié)RAM5.16位協(xié)辦理器,預(yù)編程功能可用于保密和認(rèn)證,一次1024位RSA的算法用220ms6.看守模式（儲(chǔ)藏器管理）7.ISO-7816接口8.隨機(jī)數(shù)發(fā)生器9.16位準(zhǔn)時(shí)器5其中斷源，兩個(gè)優(yōu)先級(jí)安全特點(diǎn)：掉電保護(hù)，低頻保護(hù)，高頻濾波，程序代碼加密低功耗閑置模式和掉電模式的工作電壓.AT90SC3232C結(jié)構(gòu)歸納：AT90SC3232C是基于AVRRISC增強(qiáng)型結(jié)構(gòu)，有32個(gè)工作存放器均能夠單時(shí)鐘周期接見，高性能的ALU（算術(shù)邏輯單元）可在一個(gè)時(shí)鐘周期內(nèi)完成取指、運(yùn)算、和輸出結(jié)果的工作。ALU的操作分為3類：算術(shù)、邏輯和位操作功能。在32個(gè)工作存放器中，有6個(gè)存放器能夠被組成3對(duì)16位的間接尋址指針X、Y、Z。用以提高數(shù)據(jù)空間的接見速度，其中一個(gè)指針還可以夠用于常數(shù)查表。RSTCLKVCCGND

16-bitroAVRsivre8/16-bitRISCp8-bituMicroControllerSsuBRandomWordGeneratorataDtib-8SC16Crypto-coprocessorROM(CryptoLibraries)On-chipSecurities

FlashProgramMemoryEEPROMDatamemoryEEPROMExecutableMemoryInterruptControllerRAMForAVR&SC1616-bitTimerISO7816InterfaceIN/OUT圖1，AT90SC3232C結(jié)構(gòu)圖I/O空間包括64個(gè)地址，用于CPU對(duì)外設(shè)的接見，如對(duì)控制存放器、準(zhǔn)時(shí)/計(jì)數(shù)器、外面中斷及ISO7816引腳的接見。AVRCPU采用哈佛結(jié)構(gòu)，程序區(qū)和數(shù)據(jù)區(qū)是分開的，程序儲(chǔ)藏器使用單級(jí)管道流水線訪問，即：當(dāng)一條指令被執(zhí)行時(shí)，下條指令被起初取出，這種體系使得在每個(gè)時(shí)鐘周期CPU都能夠執(zhí)行指令。AT90SCC的程序計(jì)數(shù)器（PC）是16位，能夠接見64K字的地址空間，大多數(shù)的AVR指令都采用16位的字結(jié)構(gòu)。二.協(xié)辦理器和RAMAT90SC3232C內(nèi)含一個(gè)16位的協(xié)辦理器（SC16）和1K字節(jié)的RAM，能夠方便地實(shí)現(xiàn)公共密鑰算法（如RSA），它與AVRCPU的接口采用RAMX空間而RAMY空間被協(xié)辦理器用做工作區(qū)。公共密鑰算法（簡(jiǎn)稱公鑰算法）簡(jiǎn)介：算法使用2個(gè)密鑰，公共密鑰（簡(jiǎn)稱公鑰）和私有密鑰（簡(jiǎn)稱私鑰），他們是一對(duì)兒。當(dāng)一個(gè)密鑰用于加密時(shí)，僅有另一個(gè)密鑰可用于解密，要點(diǎn)特點(diǎn)是在實(shí)踐中從公鑰不能夠推出私鑰，也不能夠用公鑰來完成私鑰的解密過程，這樣就可以把公鑰公開而不會(huì)泄密。公鑰算法有兩個(gè)應(yīng)用：一是信息加密傳達(dá)，二是認(rèn)證（如數(shù)字簽字）。RSA算法是公鑰算法的一種，他基于數(shù)學(xué)上的對(duì)大數(shù)分解因子的難度。算法中私鑰包括兩個(gè)互質(zhì)的大數(shù)P、Q，和一個(gè)冪E，公鑰包括一個(gè)大數(shù)N=P*Q和冪E。設(shè)M（明文）是0至N-1之間的數(shù)。則加密過程以下：E密文C=Mmod（N）而解密過程相反。AT90SC3232C的協(xié)辦理器（SC16）能夠?qū)崿F(xiàn)公鑰和私鑰的運(yùn)算，但是其實(shí)不能夠直接生成密鑰。它有三個(gè)主要的運(yùn)算功能（均能夠?qū)?024位的數(shù)據(jù)操作）?！癓OADMODULUS”功能，即裝載N?！癓OADPRIMES”功能，即裝載P、Q?！癕ODULAREXPONENTIATION”模冪運(yùn)算功能。模冪運(yùn)算的操作為：DataEXPmod（Modul