智能卡按安全級別可以分為三類:存儲器卡、邏輯加密卡和CPU卡,其中CPU卡是安全級別最高的。從“CPU”這個名字可以看出,CPU卡最大的特點就是卡片里面有一個"CPU",有了CPU我們就可以對卡片編程寫入軟件(COS,卡片操作系統(tǒng)),實現(xiàn)復(fù)雜的安全加密算法,所以CPU卡的安全性是最高的。與之形成對比的是,存儲器卡和邏輯加密卡中沒有"CPU",盡管在我們看來像MIFARE1卡看起來似乎也很智能,但M1卡里存在的僅僅是一個專用集成電路(ASIC),而不是CPU。
說到非接觸式CPU卡,就不得不提接觸式CPU卡,因為就CPU卡的靈魂——COS來說,二者遵循的協(xié)議基本是一樣的,都是ISO7816-4,不同之處在于二者進入COS的方式和途徑,在此以復(fù)旦微電的非接觸式CPU卡FM1208M01為例,與接觸式CPU卡進入COS的過程對比如下圖所示。
CPU卡在進入ISO7816-4協(xié)議之前所做的都是一些為卡片和讀寫器對話進行的準(zhǔn)備工作。接觸式CPU卡的序列比較簡單,卡片插在卡座上,讀寫器給卡片一個復(fù)位(Reset)信號,卡片回送一個應(yīng)答ATR(Answer To Reset),ATR由5部分組成:
(1)初始字符TS:指定字符傳送規(guī)則,如果是3B則高電平表示1,低電平表示0,先傳送字符最低有效位;如果是3F 則高電平表示0,低電平表示1,先傳送字符最高有效位。
(2)格式字符T0:指定存在哪些接口字符以及歷史字符的個數(shù)。
(3)接口字符 :指定協(xié)議參數(shù)和協(xié)議類型
(4)歷史字符 :說明諸如制造商、芯片型號等一般信息
(5)校驗字符 :保證ATR數(shù)據(jù)的完整性,使用的是異或校驗
非接觸式CPU卡得到ATS(Answer To Select)相對步驟多一些,不過這也是迫不得已,這是由卡片本身的“非接觸”特性決定的。不像接觸式卡片那樣一卡一座,非接觸式卡片由于“無源”和“免接觸”,讀寫器的射頻場中可能同時存在多張卡片,為了從多張卡片中選中一張進行操作,讀寫器要啟動防沖突和卡選擇的過程。由于不能保證射頻場中的卡片都是CPU卡,所以讀寫器選中一張卡片后還要向卡片發(fā)送RATS命令,CPU卡會回送一個ATS響應(yīng),此ATS與接觸式CPU卡的ATR也大同小異,同樣由5部分組成:
(1)長度字符TL:指出ATS的長度,不包括后面的校驗字節(jié)。
(2)格式字符T0:指定存在哪些接口字符以及卡片能接收的幀的最大長度。
(3)接口字符 :指定協(xié)議參數(shù)和協(xié)議類型
(4)歷史字符 :說明諸如制造商、芯片型號、序列號等一般信息
(5)校驗字符 :保證ATS數(shù)據(jù)的完整性,使用的是2字節(jié)CRC校驗
完成ATR或ATS應(yīng)答之后,卡片可以進行PPS(Protocol Parameter Selection)協(xié)商,也可以不協(xié)商而使用默認(rèn)值。此后就進入7816-4,執(zhí)行COS命令進行數(shù)據(jù)交換了。
審核編輯:湯梓紅
-
射頻
+關(guān)注
關(guān)注
106文章
5732瀏覽量
169820 -
RFID
+關(guān)注
關(guān)注
390文章
6389瀏覽量
241232 -
cpu
+關(guān)注
關(guān)注
68文章
11045瀏覽量
216101
發(fā)布評論請先 登錄
評論