CPU卡基本原理解析
发布时间:2020-04-24 11:56
ID卡、M1卡、CPU卡差别
IC卡依据对EEPROM读写能力处理方法的不一样,能够 分成储存卡,逻辑性数据加密卡,CPU卡。
1.ID卡(储存卡):因为储存卡中只能EEPROM一个集成ic,因而IC卡的对外开放插口事实上便是EEPROM的对外开放插口,那样外界读写能力机器设备就可以十分便捷地对EEPROM开展数据信息读写操作。
做为IC卡来讲,没法对合理合法或不法的读写能力机器设备开展分辨和鉴别,很容易开展进攻。储存卡仅仅用于对数据信息开展储存,而没法对数据信息开展安全系数维护,因而储存卡不具有数据信息安全系数保障措施,数据信息安全等级很低。
2.M1卡(逻辑性数据加密卡):逻辑性数据加密卡是在将EEPROM芯片封装在卡牌上的另外,将一组硬件配置逻辑电路也封裝在卡牌上,只能登陆密码校检恰当后,硬件配置逻辑电路才可以将电源开关合闭,这时候外界读写能力机器设备才可以对EEPROM中的数据信息开展读写操作,因而逻辑性数据加密卡具有数据信息安全系数保障措施。但逻辑性数据加密卡的安全系数级別并并不是很高,有二种拒绝服务攻击能够 对其开展进攻测
一种是当合理合法读写能力机器设备在传送数据开展登陆密码校检时,不法机器设备能够 追踪到校检登陆密码,那样将来不法机器设备根据播放还可以根据登陆密码校检,进而对逻辑性数据加密卡开展数据信息进攻;
另一种方式 是不法机器设备在追踪到合理合法机器设备早已根据逻辑性数据加密卡的登陆密码校检,IC卡內部电源开关合闭后,再根据手机充电线对逻辑性数据加密卡上EEPROM的数据信息开展进攻毁坏。因而逻辑性数据加密卡尽管具有一定的数据信息安全系数维护,但它的安全等级仍然较低,具有一定的方式依然是能够 攻克的。导致这类状况出現的缘故是由于逻辑性数据加密卡上的安全系数是依靠一组硬件配置逻辑电路,这类电源电路只能判断力,但不具有剖析解决工作能力,因而不可以及时处理和解决转变的自然环境。
3.CPU卡:智能卡是在将EEPROM芯片封装在卡牌上的另外,将微控制器集成ic(CPU)也封裝在卡牌上,外界读写能力机器设备只有根据CPU与IC卡内的EEPROM开展数据传输,在一切状况下都不可以再浏览到EEPROM中的一切一个模块。
因为在智能卡中封裝了微控制器集成ic(CPU),那样EEPROM的api接口在一切状况下都不容易与IC卡的对外开放手机充电线相互连接。外界读写能力机器设备在与智能卡开展数据传输时,==最先务必发命令给CPU,由CPU依据其內部ROM中储存的卡牌电脑操作系统(COS)对命令开展表述,并开展具体分析,在确定读写能力机器设备的合理合法后,容许外界读写能力机器设备与智能卡创建联接。以后的数据信息实际操作依然要由外界读写能力机器设备传出相对的命令,而且CPU对命令开展恰当表述后,容许外界读写能力机器设备和智能卡中的数据储存区(RAM)开展数据传输,数据传输取得成功后,在CPU的操纵下,运用智能卡中的內部数据总线,再将==內部RAM中的数据信息与EEPROM中的数据信息开展互换。能够 见到,在数据处理方法全过程中,外界读写能力机器设备仅仅和CPU相处,另外数据传输也只有和数据信息缓存文件区RAM开展,没办法完成对智能卡中EEPROM数据信息的立即浏览。
FMCOS介绍
FMCOS(FMSHCardOperatingSystem)是上海市复旦微开发设计的CPU卡电脑操作系统。由传送管理方法、文档管理、安全管理体系、指令表述四个程序模块构成
FMCOS内部构造
1.CPU及数据加密逻辑性
确保中EEPROM网络信息安全,使外部不能用一切不当手段获得EEPROM中的数据信息。
2.RAM
储放指令主要参数、回到結果、安全性情况及临时性工作中密匙的地区。
3.ROM
储放FMCOS程序流程的地区
4.EEPROM
EEPROM是储放运用数据信息地区,客户数据信息以文档方式储存在EEPROM中。
FMCOS文档构造
基础系统文件是由主文档MF(MasterFile)、文件目录文档DF(DirectoryFile)、和基础文档EF(ElementFile)构成。MF在卡上唯一存有,MF下能够 有好几个文件目录文档DF和基础文档EF,每一个MF下的DF能够 储放好几个基础文档EF。
下面的图得出了一个卡牌内部构造实例,该卡牌适用电子器件银行存折、电子账户、银行卡磁条作用运用,及其一个沒有界定的开卡方运用。
MF文档
MF文档唯一存有,是卡牌系统文件的根。他等于DOS的网站根目录,IC卡校准后,卡牌全自动挑选MF文档为当今文档。
DF文档
文件目录文档DF等于DOS的文件目录,一切一个DF在物理学上和逻辑性上面维持单独,常有自身的安全性体制和运用数据信息。
EF文档
EF为基础文档用以储放客户数据信息或密匙,储放客户数据信息的文档变成工作中基础文档,在考虑一定安全性标准下客户能够 对文档开展相对的实际操作。储放密匙的文档称之为內部基础文档,不能由外部读取,但得到批准管理权限可在卡里开展相对的登陆密码与运算,在考虑写的管理权限能够 改动密匙。
KEY文档
1.KEY文档內部文档
2.KEY文档务必在MF/DF文档下最开始被创建
3.一个文件目录只有有一个KEY文档
4.KEY文档能够 存好几个动态口令密匙、外界验证密匙、DES与运算密匙
客户文档
1.客户文档为二进制文件,数据信息已二进制为企业开展读写能力
2.二进制文件的较大为FF,即是248字节数
