ATMEL接触式IC卡及开发实例[转贴]

cpubbs

<>3）Read Record
功能：
此命令用于读取记录文件中指定记录的内容。
格式：
代码 值
CLA ‘00’
INS ‘B2’
P1 记录号
P2 见参数说明
Le 期望读出数据的长度</P><>4）Update record
功能：
此命令使用给定的数据来更新记录文件中指定记录的内容。当所指定的文件非记录文件时，命令将终止。
格式：
代码 值
CLA ‘00’
INS ‘DC’
P1 P1=‘00’表示当前记录 P1≠‘00’表示指定的记录号
P2 见参数说明
Lc 后续数据域的长度
Data 更新原有记录的新记录</P><>5）Verify PIN
功能：
此命令将校验给定的密码的正确性，根据比较的结果修改安全状态，若校验失败次数达到PIN尝试上限，则PIN自动锁定。
格式：
代码 值
CLA ‘00’
INS ‘20’
P1 ‘00’
P2
Lc ’02’~‘10’
Data 外部输入的个人密码</P><P>6）Select File
功能：
此命令使用文件名或应用标示符来选择IC卡内DF或EF。
格式：
代码 值
CLA ‘00’
INS ‘A4’
P1 ‘00’
P2 ‘00’
Lc ‘00’（选择MF文件）/ ‘02’
Data 无 / FID</P><P>7）Get Challenge
功能：
此命令请求IC卡返回一个用于安全相关过程的随机数。
格式：
代码 值
CLA ‘00’
INS ‘84’
P1 ‘00’
P2 ‘00’
Le ‘04’</P><P>8）Get Response
功能：
此命令为T=0协议情形4状态下，用来取卡中返回的数据。
格式：
代码 值
CLA ‘00’
INS ‘C0’
P1 ‘00’
P2 ‘00’
Le 响应的期望数据最大长度</P>

cpubbs

<>9）Internal Authenticate
功能：
此命令将为外部设备验证卡中的秘密模块的有效性提供数据。
格式：
代码 值
CLA ‘00’
INS ‘88’
P1 ‘00’
P2 ‘00’~‘07’密钥号
Lc ‘04’
Data 外部随机数（4字节）</P><>10）External Authenticate
功能：
此命令将验证外部设备中的秘密模块的有效性。
格式：
代码 值
CLA ‘00’
INS ‘82’
P1 ‘00’
P2 ‘00’ ~‘07’密钥号
Lc ‘0C’
Data 发卡方认证数据</P><>11）Change / Unlock PIN
功能：修改、解锁、安装卡片个人密码。
格式：
代码 值
CLA ‘00’
INS ‘5E’
P1 ‘00’ 修改卡片个人密码；‘01’ 解锁卡片个人密码；‘02’ 安（重）装卡片个人密码
P2 密码号
Lc
Data
12）Unlock Key
功能：
解锁卡片应用密钥。
格式：
代码 值
CLA ‘00’
INS ‘5C’
P1 ‘01’ 解锁应用密钥 ‘02’ 安装卡片应用密钥
P2 密钥号
Lc 无 / 密钥长度
Data 无 / 加密的密钥</P><P>13）Create File
功能：
此命令创建卡片文件系统。
格式：
代码 值
CLA ‘00’/ ’80’
INS ‘F2’
P1 ‘00’/ FTP 文件类型
P2 ‘00’/ FAC 文件访问控制条件
Lc 无 / ‘07’
Data
第四章 AT90SC3232C带有协处理器的CPU卡
AT90SC3232C是ATMEL公司最新推出的内含协处理器的CPU卡，它以高性能、低功耗的AVR 8位CPU为核心，配合一个16位的协处理器（SC16）完成高速的保密和认证功能。</P><P>1）AT90SCC系列CPU卡的型号如下：
型号 程序空间 EEPROM空间 RAM空间 协处理器 RF接口
AT90SC1616C 16K Flash 16K 1K YES NO
AT90SC3232 32K Flash 32K 1K NO NO
AT90SC3232C 32K Flash 32K 1K YES NO
AT90SC3232CRF 32K ROM 32K 1K YES YES </P><P>2）AT90SC3232C的特征如下：
高效、低功耗的AVR RISC CPU:含有120条指令,大多数指令为单个时钟周期；
32K字节（16K字）的可下载一千次的程序存储器；
32K字节的EEPROM数据存储器；
1K字节RAM；
16位协处理器,预编程功能可用于保密和认证,一次1024位RSA的算法用220ms；
监管模式（存储器管理）；
ISO-7816接口；
随机数发生器；
16位定时器；
5个中断源，两个优先级；
安全特征：掉电保护，低频保护，高频滤波，程序代码加密；
低功耗闲置模式和掉电模式；
2.7V-5.5V的工作电压。</P><P>一、AT90SC3232C结构概述：
AT90SC3232C是基于AVR RISC增强型结构，有32个工作寄存器均可以单时钟周期访问，高性能的ALU（算术逻辑单元）可在一个时钟周期内完成取指、运算、和输出结果的工作。ALU的操作分为3类：算术、逻辑和位操作功能。
在32个工作寄存器中，有6个寄存器可以被组成3对16位的间接寻址指针X、Y、Z。用以提高数据空间的访问速度，其中一个指针还可以用于常数查表。

图1，AT90SC3232C结构图</P><P>I/O空间包括64个地址，用于CPU对外设的访问，如对控制寄存器、定时/计数器、外部中断及ISO 7816引脚的访问。
AVR CPU采用哈佛结构，程序区和数据区是分开的，程序存储器使用单级管道流水线访问，即：当一条指令被执行时，下条指令被预先取出，这种机制使得在每个时钟周期CPU都可以执行指令。
AT90SCC 的程序计数器（PC）是16位，可以访问64K字的地址空间，大多数的AVR指令都采用16位的字结构。</P>

cpubbs

<>二、协处理器和RAM
AT90SC3232C内含一个16位的协处理器（SC16）和1K字节的RAM，可以方便地实现公共密钥算法（如RSA），它与AVR CPU的接口采用RAM X空间而RAM Y空间被协处理器用做工作区。
公共密钥算法（简称公钥算法）简介：算法使用2个密钥，公共密钥（简称公钥）和私有密钥（简称私钥），他们是一对儿。当一个密钥用于加密时，仅有另一个密钥可用于解密，关键特点是在实践中从公钥不能推出私钥，也不能用公钥来完成私钥的解密过程，这样就可以把公钥公开而不会泄密。
公钥算法有两个应用：一是信息加密传送，二是认证（如数字签名）。
RSA算法是公钥算法的一种，他基于数学上的对大数分解因子的难度。算法中私钥包括两个互质的大数P、Q，和一个幂E，公钥包含一个大数N=P*Q和幂E。设M（明文）是0至N-1之间的数。
则加密过程如下：
密文C=MEmod（N）
而解密过程相反。
AT90SC3232C的协处理器（SC16）可以实现公钥和私钥的运算，但是并不能直接生成密钥。它有三个主要的运算功能（均可以对1024位的数据操作）。
1．“LOAD MODULUS”功能，即装载N。
2．“LOAD PRIMES”功能，即装载P、Q。
3．“MODULAR EXPONENTIATION”模幂运算功能。
模幂运算的操作为：DataEXPmod（Modulus），[按照符合中国剩余原理或者不符合的规则]。显然，模幂运算功能的实现大大加快了RSA算法的运算过程。</P><>三、ISO-7816接口：AT90SC3232C的引脚符合ISO-7816标准。
ISO-7816的接口包含以下引脚：
GND：地线；
VCC：电源；
I/O：串行数据；
CLK：时钟；
RST：复位；
I/O口由I/0控制寄存器的某一位来控制（置位/清除），输入由I/O数据寄存器的某一位来获得，I/O口也可以产生中断。</P><>四、安全保护机制
AT90SC3232C片内含有监管系统，该系统可以管理内存，监督用户程序对内存的非法操作。
为了防止外部对芯片的探测，AT90SC3232C还具有如下措施：
内部总线特殊处理，外观没有明显结构，数据和地址总线均被埋入金属层之下。
程序和数据均可以扰乱加密，在ATMEL工厂可以完成对总线的熔丝，使得同一条指令在不同的位置时代码也不同，用户还可以设置自己的扰乱密钥。</P><P>五、结束语
AT90SC3232C是新一代的高速保密控制器，它具有高度的保密性和高速运算的能力，因此，它非常适用于商业银行的金融业务、政府及军警的机要通信业务。
</P>