第8章IC卡及其芯片课件.pptx

1、第第8章章 IC卡及其芯片卡及其芯片本章主要内容本章主要内容return第第8章章 IC卡及其芯片卡及其芯片8.1 IC卡的存储器芯片卡的存储器芯片8.2 接触式接触式IC卡的逻辑加密卡卡的逻辑加密卡return引引 言言 IC卡按使用芯片不同，可分成存储卡、卡按使用芯片不同，可分成存储卡、逻辑加密卡和智能卡。逻辑加密卡和智能卡。returnIC卡家族图卡家族图存储卡 接触式IC卡（ISO/IEC7816）CICC 密耦合卡 ID-1标识卡OSHIKE 非接触IC卡 逻辑加密卡 CPU卡 VICC 近耦合卡 PICC 近耦合卡 CPU卡 逻辑加密卡 存储卡 逻辑加密卡 双界面卡2 双界面卡3

2、CPU卡 双界面卡1 存储卡 return1比特 标签 非接触物理效应数据载体 射频 微波 LF 低频卡 135KHz RFID HF 高频卡 4.9152MHz 13.5MHz UHF 特高频 433MHz 860MHz 960MHz 微波卡 2.45GHz 5.8GHz 表面波应答器 分频 电磁 非接触电子数据载体（非接触IC卡）RFID家族成员示意图家族成员示意图 return8.1 IC卡的存储器芯片卡的存储器芯片存储器的性能：存储器的性能：存储器的类型：存储器的类型：EEPROM；有有8个引出端、其中一个为数据个引出端、其中一个为数据I/O端；端；信息传送以串行方式进行；信息传送以串

3、行方式进行；return美国美国ATMEL公司的公司的AT24C01A/02/04/08/16为例：为例：1.芯片特点芯片特点l 低电压低电压l 内部组成内部组成AT24C01A（1K：128*8）l 双线串行接口（时钟双线串行接口（时钟SCL，串行数据，串行数据SDA）l 支持支持ISO/IEC 781610 同步协议同步协议l 高可靠性：高可靠性：10万次、万次、100年年return2.芯片封装芯片封装C1C5C2C6C3C7VCCNCSCLGNDNCSDA芯片的触点芯片的触点引出端名引出端名功能功能C1C2C3C5C6C7VCCNCSCL(CLK)GNDNCSDA/(I/O)工作电压工

4、作电压未连接未连接串行时钟串行时钟地地未连接未连接串行数据（串行数据（I/O）return3.EEPROM逻辑图逻辑图Q：EEPROM如何读写如何读写?器件地址器件地址 输入端输入端（标准封装）（标准封装）returnSCL（串行时钟）：（串行时钟）：SCL上升沿将数据输入到上升沿将数据输入到EEPROM芯片，下降沿将芯片，下降沿将EEPROM中的数据读出。中的数据读出。SDA（串行数据）：双向串行数据传送端，采用（串行数据）：双向串行数据传送端，采用漏极开路驱动，可以进行？漏极开路驱动，可以进行？串行控制逻辑：用于区分串行控制逻辑：用于区分SCL和和SDA。地址地址/计数器：形成访问计数器：

5、形成访问EEPROM的地址，分别的地址，分别 送送X译码器进行字选，送译码器进行字选，送Y译码器进译码器进行位选。行位选。升压升压/定时线路：为定时线路：为EEPROM的写入操作提供高的写入操作提供高电压（电压（12V20V）return4.器件操作器件操作数据和时钟传送：数据和时钟传送：SCL和和SDA通常各自通常各自通过一个电阻上拉到高电平。通过一个电阻上拉到高电平。SDA上的数据仅在和上的数据仅在和SCL为高电平时有为高电平时有效，低电平时允许数据变化。效，低电平时允许数据变化。SDASCL数据变化数据稳定数据稳定return当数据当数据(包括地址、数据包括地址、数据)由接口设备送往由接

6、口设备送往AT24Cxx时，称为输时，称为输出数据出数据(写数据写数据)。数据总是按字节。数据总是按字节(8位位)逐位串行输出，每个时逐位串行输出，每个时钟脉冲输出一位。钟脉冲输出一位。SDA总线上的数据应在总线上的数据应在SCL低电平期间改变低电平期间改变(输出输出)，在，在SCL高电平期间稳定。高电平期间稳定。基于基于MCS-51单片机的接口设备可利用如下串行输出字节单片机的接口设备可利用如下串行输出字节子程序子程序WRITE来实现输出来实现输出(写写)一个字节数据的操作。一个字节数据的操作。（1）输出数据输出数据return WRITE:；串行输出一个字节到串行输出一个字节到AT24Cx

7、x，高位在前高位在前。调用前，。调用前，SCL、SDA为低。返回时，为低。返回时，SCL为低。调用时数据置入为低。调用时数据置入A中。返中。返回回CY为为1表明应答失败。占用表明应答失败。占用A累加器累加器PUSH BMOVB，#8；设置位计数器设置位计数器L1:RLCA；移一位到移一位到CY中中MOVSDA，C；输出位输出位NOP ；保持；保持SCL为低且使数据稳定为低且使数据稳定SETBSCL；升高时钟升高时钟ACALLDELAY_4 s；保持保持SCL为高为高returnCLRSCL；降低时钟降低时钟DJNZB,L1；传送下一位传送下一位SETBSDA；释放释放SDA等待应答等待应答NO

8、P；保持保持SCL为低，保持时间为低，保持时间tAANOPSETBSCL；升高升高ACK时钟脉冲时钟脉冲ACALLDELAY_4 s；保持保持SCL为高为高MOVC,SDA；读入读入ACK位位CLRSCL；降低降低ACK时钟脉冲时钟脉冲POPBRETreturn当接口设备从当接口设备从AT24Cxx的数据线上读取数据时，称为输入数据的数据线上读取数据时，称为输入数据(读数据读数据)。数据总是按字节。数据总是按字节(8位位)逐位串行输入，每个时钟脉冲逐位串行输入，每个时钟脉冲输入一位。输入一位。AT24Cxx的的EEPROM在在SCL低电平期间将数据送往低电平期间将数据送往SDA总线，在总线，在

9、SCL高电平期间，高电平期间，SDA总线上的数据稳定，可供总线上的数据稳定，可供接口设备读取。接口设备读取。基于基于MCS-51单片机的接口设备可利用如下串行输入字节子单片机的接口设备可利用如下串行输入字节子程序程序READ 来实现输入来实现输入(读读)一个字节数据的操作。一个字节数据的操作。（2）输入数据输入数据returnREAD:；从；从AT24Cxx串行输入一个字节，高位在前。调用前，串行输入一个字节，高位在前。调用前，SCL为低。返回时，为低。返回时，SCL为低。返回时接收到的数据置于为低。返回时接收到的数据置于A中中SETBSDA ；使；使SDA为高，准备读为高，准备读PUSHBM

10、OVB，#8 ；设置位计数器设置位计数器L2:NOP ；保持保持SCL为低且使数据稳定为低且使数据稳定NOPSETBSCL ；升高时钟升高时钟returnNOP；保持保持SCL为高为高NOPMOVC,SDA；输入位输入位RLCA；将位移入将位移入ACLRSCL；降低时钟降低时钟DJNZB,L2；传送下一位传送下一位POPBRETreturnl 当当SCL高电平时，如数据变化，则将高电平时，如数据变化，则将形成形成“开始开始”或或“停止停止”两种状态。两种状态。SCL处于高电平时，处于高电平时，SDA从高电平转向低电平表示一个从高电平转向低电平表示一个“开始开始”状态，该状态表示一种操作的开始，

11、因此必须在任何状态，该状态表示一种操作的开始，因此必须在任何其他命令之前执行。其他命令之前执行。AT24Cxx开始开始/停止定义时序图见图。停止定义时序图见图。SDASCL开始停止（1）开始状态）开始状态(START)returnSTART:；发送发送START状态，定义当状态，定义当SCL为高时，为高时，SDA从高到低。从高到低。返回时，返回时，SCL、SDA为低。当总线无效时，返回为低。当总线无效时，返回CY位为高位为高SETB SDA；升高升高SDASETB SCL；校验总线有效校验总线有效JNBSDA,ERROR1；若若SDA不为高则跳转到不为高则跳转到ERROR1JNBSCL,BAC

12、K1；若若SCL不为高则跳转到不为高则跳转到BACK1NOP；保持数据建立延迟及周期延迟保持数据建立延迟及周期延迟 基于基于MCS-51单片机的接口设备可利用如下单片机的接口设备可利用如下开始子程序开始子程序START来实现一个开始操作。来实现一个开始操作。returnCLRSDA；降低降低SDAACALLDELAY_4 s；保持保持SDA为低，保持时间为低，保持时间4 sCLRSCL；降低降低SCLCLRC；清零错误标志清零错误标志AJMPBACK1ERROR1:SETBC；置位错误标志；置位错误标志BACK1:RETreturn SCL处于高电平时，处于高电平时，SDA由低电平转向高电平表

13、示一个由低电平转向高电平表示一个“停止停止”状态。该状态表示一种操作的结束并将终止所有通信。状态。该状态表示一种操作的结束并将终止所有通信。在一个读序列之后，停止命令置在一个读序列之后，停止命令置EEPROM于待机模式。于待机模式。（2）停止状态）停止状态(STOP)SDASCL开始停止return 基于基于MCS-51单片机的接口设备可利用如下停止子单片机的接口设备可利用如下停止子程序程序STOP来实现一个停止操作。来实现一个停止操作。STOP:；发送发送STOP状态，定义当状态，定义当SCL为高时，为高时，SDA从低变高。从低变高。调用前，调用前，SCL为低。返回时，为低。返回时，SCL、

14、SDA为高为高CLRSDANOP；保持保持SCL为低及数据稳定为低及数据稳定NOPSETBSCLACALLDELAY_4 s；保持建立延迟保持建立延迟SETBSDARETreturn5.器件寻址器件寻址1K、2K、4K、8K和和16K EEPROM在开在开始状态之后紧跟始状态之后紧跟8位器件地址，使芯片能位器件地址，使芯片能执行读执行读/写操作。写操作。1010A2A1A0R/W1K/2KMSBLSBlA2、A1、A0为器件地址，与硬布线输为器件地址，与硬布线输入端相对应。入端相对应。lR/W是读是读/写操作选择位，高电平为读，写操作选择位，高电平为读，低电平为写。低电平为写。return10

15、10A2A1P0R/W4KMSBLSB1010A2P1P0R/W8K1010P2P1P0R/W16K4K EEPROM：A2、A1为地址位，另一位为地址位，另一位为页面地址位为页面地址位P0。A2A1必须与硬件布线端必须与硬件布线端相对应。相对应。页面地址位也就是随后的数据字地址的最页面地址位也就是随后的数据字地址的最高位。高位。return6.写操作写操作（1）写字节（）写字节（BYTE WRITE）写字节时序见图写字节时序见图8.1。写字节时序要求在给出。写字节时序要求在给出“开始开始”状态、器件地址码和收到卡的确认应答状态、器件地址码和收到卡的确认应答ACK后，紧跟后，紧跟着给出一个着给

16、出一个8位地址码位地址码(32 KB芯片是芯片是2个个8位地址码位地址码)。卡收到地址码后发出确认应答卡收到地址码后发出确认应答ACK。开始MSB器件地址写字节地址数据停止*R/WLSBACKMSBLSBACKACK(*:对AT24C01无意义)return图8.1 AT24Cxx写字节时序图开始MSB器件地址写字节地址数据停止*R/WLSBACKMSBLSBACKACK(*:对AT24C01无意义)然后送然后送8位数据到位数据到SDA线上，并进入线上，并进入EEPROM单元，单元，每个时钟节拍送入每个时钟节拍送入1位。位。EEPROM单元收到数据后，单元收到数据后，通过通过SDA线发出确认应

17、答线发出确认应答ACK。数据传送设备必须用数据传送设备必须用“停止停止”状态来结束写操作。这时状态来结束写操作。这时EEPROM进入内部进入内部定时的写周期，如图中的定时的写周期，如图中的tWR，在写周期期间，将数据在写周期期间，将数据写入非易失性存储器，并禁止所有其他操作直到写完写入非易失性存储器，并禁止所有其他操作直到写完成。成。return图8.2 AT24Cxx写周期时序图字n第8位停止状态tWR开始状态ACKSCLSDA(*：对AT24C01无意义)注：写周期时间是指从写时序的有效停止状态到内部写循环结束的时间return 基于基于MCS-51单片机的接口设备可利用如下写字节子程序单

18、片机的接口设备可利用如下写字节子程序WRITE_BYTE来实现写字节操作。来实现写字节操作。WRITE_BYTE:；AT24Cxx写字节功能。调用前可编程的器件地址写字节功能。调用前可编程的器件地址programmable address置于置于A中，字节地址置于寄存器中，字节地址置于寄存器ADDR_H和和ADDR_L中，数据置于寄存器中，数据置于寄存器XDATA中。未等待中。未等待写周期完成。返回写周期完成。返回CY为为1表明总线无效或该器件无应答。占用表明总线无效或该器件无应答。占用A累加器累加器ACALLSTART；开始子程序开始子程序JCBACK2；若总线无效则中断若总线无效则中断OR

19、A,#FADDR；加入固定器件地址加入固定器件地址CLRACC.0；设置写，建立器件地址设置写，建立器件地址returnACALLWRITE；发送器件地址发送器件地址JCERROR2；若无应答则中断若无应答则中断MOVA,ADDR_H；发送字节地址的高发送字节地址的高8位位ACALLWRITEJCERROR2；若无应答则中断若无应答则中断MOVA,ADDR_L；发送字节地址的低；发送字节地址的低8位位ACALLWRITEJCERROR2；若无应答则中断若无应答则中断MOVA,ADATA；取数据取数据ACALLWRITE；发送数据发送数据JCERROR2；若无应答则中断若无应答则中断CLRC；清

20、零错误标志清零错误标志ERROR2:ACALLSTOPBACK2:RETreturn（2）写页面（）写页面（输出数据）输出数据）1K/2K EEPROM能进行能进行8字节页面写入，字节页面写入，4K/8K/16K设备能进行设备能进行16字节页面写入。字节页面写入。写页面操作与写字节操作类似，但数据传送设写页面操作与写字节操作类似，但数据传送设备不需要在第一个字节输入后发停止状态。备不需要在第一个字节输入后发停止状态。在在EEPROM确认收到第一个数据后，数据传确认收到第一个数据后，数据传送设备再传送送设备再传送7个（个（1K/2K）或）或15个个（4K/8K/16K）字节数据，在每一个数据收到

21、）字节数据，在每一个数据收到后，后，EEPROM都要通过都要通过SDA送回确认信号，送回确认信号，最后数据传送设备通过停止状态终止写页面。最后数据传送设备通过停止状态终止写页面。return图8.3 写页面时序图开始*器件地址写SDA字节地址(n)数据(n)数据(n1)数据(nx)停止(对AT24C01无意义)*MSBR/WLSBACKACKACKACKACK：return 数据地址的低数据地址的低3位位(对于对于AT24C01/02)或或4位位(对于对于AT24C04/08/16)在收到每个数据字后，在芯片内部自动加在收到每个数据字后，在芯片内部自动加1。数。数据字地址的高位字节保持不变，以

22、保持存储器页地址不变。如据字地址的高位字节保持不变，以保持存储器页地址不变。如果传送到果传送到EEPROM中的数据字超过中的数据字超过8(对于对于AT24C01/02)或或16(对对于于AT24C04/08/16)，数据字地址将数据字地址将“滚动覆盖滚动覆盖”，以前写入的，以前写入的数据将被覆盖。数据将被覆盖。基于基于MCS-51单片机的接口设备可利用如下写块子程序单片机的接口设备可利用如下写块子程序WRITE_BLOCK来实现写页面操作。来实现写页面操作。return WRITE_BLOCK:；向；向AT24Cxx写入一页数据。调用时器件地址的可编程地写入一页数据。调用时器件地址的可编程地址

23、置于址置于A中，第一个字节地址置于寄存器中，第一个字节地址置于寄存器ADDR_H和和ADDR_L中，数据置于中，数据置于BUFFER中，字节计数器置于寄存器中，字节计数器置于寄存器COUNT中。中。未等待写周期完成。返回时未等待写周期完成。返回时CY位为位为1表明总线无效或器件无应表明总线无效或器件无应答。占用答。占用A，COUNT，INDEX(注：注：INDEX为数据缓冲区指针，为数据缓冲区指针，可使用工作寄存器可使用工作寄存器R0)ACALLSTARTJCBACK3；总线无效则中断总线无效则中断ORA,#FADDR；生成器件地址生成器件地址returnCLRACC.0；定义写操作定义写操作

24、ACALLWRITE；发送器件地址发送器件地址JCERROR3；无应答则中断无应答则中断MOVA,ADDR_H；发送字节地址高发送字节地址高8位位ACALLWRITEJCERROR3；无应答则中断无应答则中断MOVA,ADDR_L；发送字节地址低发送字节地址低8位位ACALLWRITEJCERROR3；无应答则中断无应答则中断MOVINDEX,#BUFFER；指向数据缓冲区首地址指向数据缓冲区首地址returnL3:MOVA,INDEX；取数据取数据 ACALL WRITE；发送数据发送数据 JCERROR3；无应答则中断无应答则中断 INCINDEX；地址指针加地址指针加1 DJNZCOUN

25、T,L3；下一个字节下一个字节 CLRC；清零错误标志清零错误标志ERROR3:ACALL STOPBZCK3:RETreturn复习复习1.IC卡的详细分类（家族图）卡的详细分类（家族图）2.存储卡的芯片特点存储卡的芯片特点3.存储卡的器件操作方式存储卡的器件操作方式4.器件寻址方式（按字节寻址和页面寻址）器件寻址方式（按字节寻址和页面寻址）5.如何实现存储卡芯片的写操作（结合时如何实现存储卡芯片的写操作（结合时序）序）return8.2 接触式接触式IC卡的逻辑加密卡卡的逻辑加密卡return ROM PROM1 EEPROM 等存储器 具有芯片安全保护措施 安全及控制逻辑 通信接口 逻辑

26、加密卡的逻辑结构图逻辑加密卡的逻辑结构图returnreturn逻辑加密卡的主要内容逻辑加密卡的主要内容 逻辑加密卡的功能框图逻辑加密卡的功能框图 逻辑加密卡的存储区的分类逻辑加密卡的存储区的分类 典型芯片案例典型芯片案例（1）ATMEL公司的芯片案例公司的芯片案例（2）Siemens公司的芯片案例公司的芯片案例return逻辑加密卡芯片从功能上分两个部分：逻辑加密卡芯片从功能上分两个部分：EEPROM单元阵列单元阵列保密逻辑部分保密逻辑部分地址计数器地址计数器地址译码器地址译码器密码比较电路密码比较电路内部寄存器内部寄存器return 内部寄存器 RD PR SC EZ 地址计数器 ADR（

27、低位）ADR 存 储 器 数 据 RST 列选择器 地址译码器 逻辑控制 阵列 EEPROM 单元阵列 输 入 输 出缓冲 密码比较电路 行驱动器 ADR（高位）RD PR CLK D0D15 PGM SEL R/W I/O return 内部寄存器 RD PR SC EZ 地址计数器 ADR（低位）ADR 存 储 器 数 据 RST 列选择器 地址译码器 逻辑控制 阵列 EEPROM 单元阵列 输 入 输 出缓冲 密码比较电路 行驱动器 ADR（高位）RD PR CLK D0D15 PGM SEL R/W I/O return 内部寄存器 RD PR SC EZ 地址计数器 ADR（低位）A

28、DR 存 储 器 数 据 RST 列选择器 地址译码器 逻辑控制 阵列 EEPROM 单元阵列 输 入 输 出缓冲 密码比较电路 行驱动器 ADR（高位）RD PR CLK D0D15 PGM SEL R/W I/O return 内部寄存器 RD PR SC EZ 地址计数器 ADR（低位）ADR 存 储 器 数 据 RST 列选择器 地址译码器 逻辑控制 阵列 EEPROM 单元阵列 输 入 输 出缓冲 密码比较电路 行驱动器 ADR（高位）RD PR CLK D0D15 PGM SEL R/W I/O return采用分区结构采用分区结构returnl记录卡芯片生产商的特定信息记录卡芯片

29、生产商的特定信息(例如：生产批号、日期及例如：生产批号、日期及特别制定的特征代码特别制定的特征代码)。l该区域里的单元信息一般由制造商在芯片出厂前写入。该区域里的单元信息一般由制造商在芯片出厂前写入。l当控制本区的熔丝当控制本区的熔丝(FUSE1)没有熔断时，该区的存储单没有熔断时，该区的存储单元可像普通的元可像普通的EEPROM存储单元一样擦除和改写。存储单元一样擦除和改写。l一旦熔丝熔断，所写入的一旦熔丝熔断，所写入的“制造商代码制造商代码”就不可再更改。就不可再更改。l芯片出厂时，厂商一般将此代码注入，并熔断保护熔丝芯片出厂时，厂商一般将此代码注入，并熔断保护熔丝(FUSE1)，从而使写

30、入该区的标识信息不可更改，只能从而使写入该区的标识信息不可更改，只能以读出。以读出。1.制造商代码区制造商代码区(FZ,Fabrication Zone)return标识代号由生产商事先选定，标识代号由生产商事先选定，代码注入后将保护熔丝熔断，以确保日后不代码注入后将保护熔丝熔断，以确保日后不可更改。可更改。特征：特征：因此在卡片发行应用中，将这一标识作为系因此在卡片发行应用中，将这一标识作为系统中验证卡片真伪的重要标识。统中验证卡片真伪的重要标识。returnu用于记录卡片发行商的特定信息用于记录卡片发行商的特定信息(例如：发行批号、日例如：发行批号、日期、地区编号及特定用户编号等特征代码期

31、、地区编号及特定用户编号等特征代码)。u该区域的单元信息是在卡片进行个人化处理的过程中该区域的单元信息是在卡片进行个人化处理的过程中写入。写入。u当控制本区的熔丝当控制本区的熔丝(FUSE2)没有熔断时，该区的存储没有熔断时，该区的存储单元内容可以自由地擦除或改写。单元内容可以自由地擦除或改写。u个人化处理完成之后，控制该区的熔丝个人化处理完成之后，控制该区的熔丝(FUSE2)熔断，熔断，即可将注入的即可将注入的“发行商代码发行商代码”完全固化。完全固化。2.发行商代码区发行商代码区(IZ，Issuer Zone)return在随后的卡片应用中，该区的内容不可更改，但在随后的卡片应用中，该区的

32、内容不可更改，但可以任意读出。可以任意读出。该代码也是识别卡片的真伪，区分卡片应用类别该代码也是识别卡片的真伪，区分卡片应用类别的重要标识。的重要标识。returnl个人代码区用于存放个人身份标识数据。个人代码区用于存放个人身份标识数据。l该区使用时受芯片的该区使用时受芯片的“用户密码用户密码”的保护。的保护。l当当“用户密码用户密码”比较成功时，该区可读比较成功时，该区可读/写写/擦除。擦除。l“用户密码用户密码”比较不成功，该区只能读而不能写入和擦除。比较不成功，该区只能读而不能写入和擦除。3.个人代码区个人代码区(CPZ，Code Protected Zone)returnl整个存储器的

33、整个存储器的“总控制开关总控制开关”。l使用前，由授权持卡人预先输入的一个安全代码作为使用前，由授权持卡人预先输入的一个安全代码作为“参照字参照字”储存在这个存储区里。储存在这个存储区里。l使用时，必须输入一个使用时，必须输入一个“校验密码校验密码”。l芯片将输入的芯片将输入的“校验密码校验密码”与内部存储器的与内部存储器的“参照字参照字”一一比较。一一比较。4.用户密码区用户密码区(SC，Security Code)returnl如果比较结果一致，密码比较有效标志如果比较结果一致，密码比较有效标志SV设为设为“1”，并开放整个芯片储存器并开放整个芯片储存器(包括各分区的控制密码和各应包括各分

34、区的控制密码和各应用数据区用数据区)。l如果比较结果不一致，芯片内部保持如果比较结果不一致，芯片内部保持SV为为“0”，并禁，并禁止外部对各分区的控制密码区和应用数据区进行擦除止外部对各分区的控制密码区和应用数据区进行擦除和写入操作。和写入操作。l除除FZ、IZ、CPZ等区域可读出外，其他应用区能否读等区域可读出外，其他应用区能否读出需由各分区出需由各分区“读控制标志读控制标志”的状态来控制。的状态来控制。returnu为防止为防止“用户密码用户密码”被非授权持卡人恶意跟踪猜测，被非授权持卡人恶意跟踪猜测，最简单的方法是对输入的最简单的方法是对输入的“校验密码校验密码”的比较操作的比较操作次数

35、进行限制。次数进行限制。u该区用于对连续输入的错误密码的次数进行累计。该区用于对连续输入的错误密码的次数进行累计。u当连续当连续4 4次不正确的比较操作之后，芯片将被锁死。次不正确的比较操作之后，芯片将被锁死。u芯片被锁死之后，将拒绝任何的写入、擦除和比较芯片被锁死之后，将拒绝任何的写入、擦除和比较的操作命令。的操作命令。5.密码比较计数区密码比较计数区(SCAC，Security Code Attempts Counter)returnl擦除密码区用于存储擦除密码区用于存储擦除应用区擦除应用区操作的操作的控制密码控制密码。l该密码一般由发行商使用。该密码一般由发行商使用。l在芯片个人化处理之

36、前，该区可以像普通在芯片个人化处理之前，该区可以像普通EEPROM存存储单元一样进行读储单元一样进行读/写写/擦除操作。擦除操作。l在个人化处理时输入最后一组在个人化处理时输入最后一组“擦除密码擦除密码”，在芯片，在芯片熔丝熔丝FUSE2熔断之后将使熔断之后将使“擦除密码擦除密码”保存在该区内。保存在该区内。该区不再能进行读该区不再能进行读/写写/擦除操作，只能进行比较操作。擦除操作，只能进行比较操作。6.擦除密码区擦除密码区(EZn(n=1，2，3，4)，Erase Key)return在使用过程中如需对应用区进行擦除操作，则必须首先在使用过程中如需对应用区进行擦除操作，则必须首先对相应的对

37、相应的EZ区输送一个区输送一个“擦除密码擦除密码”与之比较，在与之比较，在“擦擦除密码比较计数器除密码比较计数器”不为不为“00H”的情况下，如果相比的情况下，如果相比较的两代码完全一致，则相应的应用区的单元允许擦除，较的两代码完全一致，则相应的应用区的单元允许擦除，否则将禁止执行擦除操作。否则将禁止执行擦除操作。如消费卡的充值操作。如消费卡的充值操作。return 擦除密码比较计数区擦除密码比较计数区(EnAC)的作用与的作用与SCAC的作用相类似。的作用相类似。它对各应用区擦除密码连续输入错误的次数进行累计。它对各应用区擦除密码连续输入错误的次数进行累计。擦除密码比较计数器的计数方式与擦除

38、密码比较计数器的计数方式与SCAC的方式完全一样。的方式完全一样。如果需要提高保密强度，也可以置一个如果需要提高保密强度，也可以置一个“初始值初始值”来减少芯来减少芯片允许片允许“比较操作比较操作”的次数。的次数。7.擦除密码比较计数区擦除密码比较计数区(EnAC(n=1,2,3,4)，Erase Key Attempts Counter)return应用数据区主要给用户使用，用于存储系统的有关数据和应用数据区主要给用户使用，用于存储系统的有关数据和卡片标识等信息。卡片标识等信息。应用数据区的写入与读出分别由该区的前两位应用数据区的写入与读出分别由该区的前两位Pn(写操作写操作标志，各应用分区

39、的第标志，各应用分区的第1位位)和和Rn(读操作标志，各应用分读操作标志，各应用分区的第区的第2位位)以及以及SV（标志的状态）控制，擦除操作则由（标志的状态）控制，擦除操作则由该区的擦除密码控制。该区的擦除密码控制。AT88SC1604设计了四个完全隔离的分区，其中设计了四个完全隔离的分区，其中13分区分区的单元容量分别是的单元容量分别是4 Kb、第第4分区的单元容量为分区的单元容量为36 Kb。8.应用数据区应用数据区(AZn(n1，2，3，4)，Application Zone)return 存储测试区主要用于芯片生产后对存储测试区主要用于芯片生产后对EEPROM单元阵列单元阵列进行各项

40、性能测试。该区不受任何控制区状态和标志状进行各项性能测试。该区不受任何控制区状态和标志状态的保护，允许对这个区进行读态的保护，允许对这个区进行读/写写/擦除操作，但不能进擦除操作，但不能进行比较操作。行比较操作。9.存储测试区存储测试区(MTZ，Memory Test Zone)returnATMEL 公司逻辑加密卡芯片有：公司逻辑加密卡芯片有：AT88SC 06、AT88SC101/102、AT88SC200等。等。return本小节主要内容本小节主要内容 芯片触点芯片触点 存储区的分配问题存储区的分配问题 访问控制访问控制 操作模式操作模式returnreturnreturn表表8.5 A

41、T88SC102 存储分区结构表存储分区结构表存储测试区不受保护，可进行读存储测试区不受保护，可进行读/写，用来测写，用来测试试EEPROM的性能。的性能。return另外，芯片存储器还有一些特殊单元：另外，芯片存储器还有一些特殊单元：returnreturnFUS触点电压触点电压FUS1FUS2访问控制条件访问控制条件0V任意任意任意任意见表见表8.85V熔断熔断未熔断未熔断见表见表8.75V未熔断未熔断熔断熔断表表8.8return区域名 SC 1PR 1RD 2PR 2RD EZ1 EZ2 EC 读 擦除 写入 比较FZ 可 不可 不可 不可IZ 0 可 不可 不可 不可 1 可 可 可

42、 不可SCSCACCPZAPP1EZ1APP2EZ2return区域名 SC 1PR 1RD 2PR 2RD EZ1 EZ2 EC 读 擦除 写入 比较FZ 可 不可 不可 不可IZ 可 不可 不可 不可SCSCACCPZAPP1EZ1APP2EZ2return图图 8.17所示所示return 卡内地址计数器清零。卡内地址计数器清零。当当RST和和CLK信号都为信号都为0时，存储时，存储器内的数据开始出现在器内的数据开始出现在I/O线上。线上。当当RST为高时，禁止地址计数器计数；为高时，禁止地址计数器计数；计数器在计数器在RST的下降沿清零。的下降沿清零。return 卡内地址计数器加卡内

43、地址计数器加1。存储器内的数据输出在存储器内的数据输出在I/O线上。线上。以上操作在时钟下降沿进行。以上操作在时钟下降沿进行。外部输入数据与卡内密码进行比较。外部输入数据与卡内密码进行比较。当当CLK信号为信号为0时，输入数据在时，输入数据在I/O线上必须稳定。线上必须稳定。地址计数器在时钟下降沿加地址计数器在时钟下降沿加1。return 在时钟上升沿前，在时钟上升沿前，I/O数据必须准备好，数据必须准备好，然后然后CLK必须保持为高至少必须保持为高至少5ms，等待，等待写入操作完成写入操作完成。随后，在随后，在CLK下降沿，刚写入的数据出下降沿，刚写入的数据出现在现在I/O线上，以被验证。线

44、上，以被验证。地址计数器在时钟下降沿加地址计数器在时钟下降沿加1。return 德国德国Siemens公司的逻辑加密卡芯片有：公司的逻辑加密卡芯片有：SLE4404、SLE 4406、SLE 4412、SLE4418/4428和和SLE4432/4442。这些卡常用于具有定额定价的消费系统中，如这些卡常用于具有定额定价的消费系统中，如公用电话卡、预付费加油卡、停车计费卡、游乐园公用电话卡、预付费加油卡、停车计费卡、游乐园消费卡等。消费卡等。lSLE4432/4442是面向字节操作的。是面向字节操作的。lSLE4404、SLE 4406、SLE 4412、SLE4418/4428是面向位操作方式

45、的。是面向位操作方式的。return(1)104位存储容量；位存储容量；(2)最大可提供最大可提供20 480个计数单位；个计数单位；(3)3个字节传输密码，个字节传输密码，1位发行标志保护；位发行标志保护；(4)温度范围：温度范围：-3580；(5)至少至少10 000次循环擦写次数；次循环擦写次数；(6)至少至少10年数据保存期。年数据保存期。1主要指标主要指标Siemens公司公司SLE 4406芯片案例：芯片案例：return2存储结构存储结构（138104位）位）SLE4406的存储分布图的存储分布图 10011000001000001111111111111111111111111

46、111111111111111111111111 111111011111110111111111111111111111111发行商代码厂商测试位厂商标志计数区发行标志，为0表示已发行return3保密特性保密特性 SLE4406保密特性表保密特性表 保 密 特 性 序 号 存储区名称 地址 字 节 数 发 行 前 发 行 后 1 厂商代码 02 3 出厂时已固化，任何情况下可读，不能更改 同发行前 2 发行商代码 37 5 用户密码核对正确后，可写、不可擦 固化，不可更改 3 用户区 812 5 第 1个字节(地址 8)：第 0位为控制位，13 位为厂商测试位，余下 47位给用户使用。第

47、2个字节(地址 9)：发行前为密码计数器，每校验一次密码,计数器减 1。第 35个字节(地址 1012)：发行前为密码区，密码校验成功后，可以读出密码 第 1 个字节(地址 8)：第 0 位置“0”表示已发行，47 位用户可作为计数区使用。第 25个字节(地址 912)：发行后变为计数区，为 5位八进制计数器。计数区按位写 0，按字节借位擦除 return 发行后，用户区进入计数状态，计数区按位写发行后，用户区进入计数状态，计数区按位写0，按字节借，按字节借位擦除。假设偏移地址为位擦除。假设偏移地址为12的字节的的字节的8位已被写为位已被写为0，则可将偏，则可将偏移地址为移地址为11的字节的其

48、中的字节的其中1位写为位写为“0”，而偏移地址为，而偏移地址为12的字的字节其节其8位可以全擦除成位可以全擦除成“1”，然后再逐位写，然后再逐位写0直至再次全写为直至再次全写为0后再借位擦除。例如，后再借位擦除。例如，11111111 00000000 11111110 11111111。注意：注意：写表示写写表示写“0”，擦除表示写，擦除表示写“1”。按照上述计数规则，用户区的按照上述计数规则，用户区的5个字节最大可提供个字节最大可提供20 480个计数单位个计数单位(第第5位计数器只有位计数器只有4位可用位可用)。4用户区计数规则用户区计数规则returnu它具有它具有2 Kb的存储容量；

49、的存储容量；u完全独立的可编程加密代码完全独立的可编程加密代码(PSC，Programmable Security Code)存储器；存储器；u内部电压提升电路保证了芯片能够以单内部电压提升电路保证了芯片能够以单+5电压供电；电压供电；u较大的存储容量能够满足通常应用领域的各种要求。较大的存储容量能够满足通常应用领域的各种要求。西门子西门子(Siemens)公司的公司的SLE4442案例案例面向字节操作的多存储器结构逻辑加密卡面向字节操作的多存储器结构逻辑加密卡 是目前国内应用较多的一种是目前国内应用较多的一种IC卡芯片。卡芯片。return(1)采用多存储器结构。采用多存储器结构。(2)2线

50、连接协议，复位响应满足线连接协议，复位响应满足ISO/IEC 7816-3标准。标准。(3)触点配置及串行接口满足触点配置及串行接口满足ISO/IEC 7816(同步传输协议同步传输协议)。(4)仅当正确输入仅当正确输入3个字节的可编程加密代码个字节的可编程加密代码(PSC)后方可修改后方可修改 数据。数据。(5)芯片采用芯片采用NMOS工艺技术，每个字节的写入工艺技术，每个字节的写入/擦除编程时间擦除编程时间为为2.5 ms。(6)存储器具有至少存储器具有至少104次的写入次的写入/擦除周期，数据保持时间至擦除周期，数据保持时间至少少10年。年。1总体描述总体描述return SLE4442