多功能CPU卡综合应用管理系统简介管理系统运用一例DSP应用实例之-独立型智能化IC卡终端设备及管理系统IC卡的分类根据卡中所镶嵌的集成电路的不同,IC卡可以分成以下几类非加密存储器卡逻辑加密卡预付费卡CPU卡按卡与外界数据传送的形式来分,接触型IC卡:所谓接触型IC卡就是在这种卡片上,IC芯片有8个触点可与外界接触。非接触型IC卡:所谓非接触型IC卡就是IC卡不向外引出触点,它除了包含前述IC卡的电路外,还带有射频收发电路及其相关电路,读写器对卡的读写为非接触式,因而称这种IC卡为非接触式或者感应式CPU卡(射频卡)。Vcc(8脚):IC卡工作电源,IC卡正常工作电压一般为5V或3V;RST(7脚):复位信号(可选);CLK(6脚):定时与同步时钟;I/O(3脚):IC卡中串行数据的输入/输出;GND(1脚):地;NC(2、4、5脚):备用空脚。CPU卡卡片平面图IC卡芯片管脚分布图CPU卡的基本组成CPU卡芯片上集成了以下几个主要功能部件:微处理器单元(CPU),一般为八位微处理器,能执行指令和程序。存储器单元,CPU卡中一般有3种类型的存储器:随机储器(RAM),用于存放运算过程中的中间数据或结果数据;只读存储器(ROM),用于存放CPU卡的操作系统(COS),这部分程序是由厂家制造芯片的时候一次性写入;可编程程序存储器(EPROM或EEPROM),这是CPU卡的主要存储器,用于存放持卡人的个人信息以及发行单位的有关信息。输入/输出接口单元:一般采用单线双向,字符或字节的异步传输通信方式。CPU卡的用卡过程把CPU卡插入接口设备并接通各触点。CPU卡插入前,接口设备的各个触点没有加电,所以,CPU卡插入时卡上的引脚仅仅是与各触点接触而已,之后触点才加上电源。复位应答,使CPU卡复位并在终端设备和CPU卡间建立某种通信。终端设备执行对CPU卡的各种操作。终端设备释放触点并使CPU卡下电。所谓释放触点,是终端设备将其各触点去电,持卡人拔出CPU卡而结束用卡过程。CPU卡中数据的存储结构CPU卡中的数据在用户存储器中以树形文件结构形式组织存放:一是主文件(MF),形成文件系统的根,类似于DOS中的根目录;二是专有文件(DF),在主文件MF之下,类似于DOS中的目录;三是基本文件(EF),主要存储实际应用数据和相应的系统管理信息。CPU卡的安全性CPU卡的安全性包含着以下三个方面:安全状态:安全状态表示完成复位应答(ATR)、可能的协议类型选择、单个命令或一系列命令后所获得的可能的当前状态。安全属性:当安全属性存在时,它定义了允许的动作以及完成这种动作要执行的规程。安全机制。包括实体鉴别、数据鉴别和数据加密等。安全控制安全控制就是对CPU卡中的静态,动态数据进行安全控制和管理,可以具体分为两种功能:一是安全传输控制,即对传输数据的安全保护,二是对内部静态安全数据,如加密密钥,各种认证授权操作等的控制管理。安全传输控制:为在CPU卡的操作系统中提供安全传输控制机制。其主要原理为:通过将传输的信息加密,使非法截取的信息无实际意义;或将待传输的信息进行加密并将该加密信息附加在传输的明文之后再进行传输,使恶意篡改信息变为不可能;内部安全控制管理的功能主要有两个:一是对数据及功能(如某一命令)的存取执行权限的控制,二是对内部静态保密数据,如加密密钥等的安全管理。安全算法一般来说,CPU卡支持的密码算法可分为两类:对称密钥体制密码算法,也称秘密密钥体制密码算法。对称密钥体制是较传统的加密体制,通信双方在加/解密过程中使用他们共享的单一密钥,鉴于其算法简单和加密速度快的优点,目前仍然是主流的密码体制之一。非对称密钥体制密码算法,也称为公开密钥体制密码算法,典型算法有RSA算法和椭圆曲线密码算法。RSA算法是非对称加密系统最著名的公钥密码算法。1978年就出现了这种算法,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:RonRivest,AdiShamir和LeonardAdleman。但RSA的安全性一直未能得到理论上的证明。CPU卡内操作系统COSCOS(ChipOperatingSystem)是CPU卡芯片内的一个监控软件,用于接收和处理外界发给CPU卡的各种信息,管理卡内的存储器,并给出相应的应答信息。COS在CPU卡中的地位和作用很像在微机上使用的各种操作系统。COS的主要功能有文件管理(管理在EEPROM中的用户专用文件系统)、传输管理(保证CPU卡和外部之间的相互识别和可靠的交换信息)、安全管理(包括密码的输入、存储、修改和核查的管理,以及密码的算法和电子签名的管理等)、命令解释(根据接收到的命令检查各项参数是否正确,执行相应的操作,命令类型)。握奇公司生产开发的TimeCOS操作系统的结构。TimeCOS由传输管理、文件管理、安全体系、命令解释四个功能模块组成。传输管理—支持ISO7816标准以及T=0和T=1通信协议;文件管理—将用户数据以文件的形式存储在EEPROM中,保证访问文件时快速性和数据安全性;安全体系—操作系统的核心部分,包括卡的验证与核实和对文件访问时的权限控制机制,在TimeCOS的安全体系中,包含有安全状态、安全属性、安全机制和密码算法等几个方面的内容,命令解释—根据接收到的命令检查各项参数是否正确,执行相应的操作,命令类型。独立型CPU卡终端设备DSP芯片的供电电路,DSP的工作电压是3.3伏,而CPU卡的工作电压一般为5伏,所以必须作一个5伏到3.3伏的转换;电压转化芯片采用NI公司的LM1117-3.3芯片。LM1117-3.3芯片输出的+3.3V电压接一磁珠引出给DSP供电。数字电源和模拟电源之间用磁珠相连,数字地和模拟地之间也用磁珠相连。外加晶体振荡器连接电路,本部分电路为DSP芯片和CPU卡提供时钟信号。4M的外部晶振接在DSP芯片的EXTAL和XTAL引脚,然后利用DSP56F807内部的压控振荡器和锁相环,产生最高80MHz的时钟作为DSP工作的内部总线时钟;CPU卡及其供电、时钟整形电路,图中CPU卡9、10腿并不实际存在,其目的在于为插卡卡座提供一个对CPU卡供电的控制开关:未插入CPU卡时,ICOK相当于接地,VCC1为低电平;插入CPU卡时,ICOK腿加+5V高电平,VCC1电平高低仅取决于DSP芯片PVCC端。与DSP通信的串口电路。通过串口电路的RS-232电平转化芯片MAX3221,DSP56F807就可以利用串行通信协议同电脑进行通信。MAX3221可以把异步通信硬件电路的3.3V电压转换为RS-232可以接受的信号,然后通过9芯串行口与电脑进行串口通信。DSP56F807芯片管脚图及附加电路,从图中可以看出,本课题使用的芯片管脚是较少的,主要是用到芯片的运算功能。独立型CPU卡终端设备的软件设计芯片在CPU卡插入前处于等待状态;当CPU卡插入时,ICOK引脚产生中断,芯片转入等待从电脑串口接收命令状态;当接收到命令后,调用相应的子函数完成所需功能;CPU卡拔出后,芯片重新处于等待状态。芯片初始化调用子函数完成指定功能是否有卡插入等待数据库发送命令是芯片转入等待模式等待卡插入产生中断否卡插入产生中断返回信息给数据库卡拔出读卡设备读取卡的复位响应用户购买已装入组合电池的新水表,其液晶屏上仅显示“关闭”。当用IC卡向水表输入水量后,水表阀门自动打开,液晶显示屏的显示如图二所示,并能正常供水。0000003m累计•关闭电池错卡累计3m剩余系统的主窗口对用水户建立用户挡案进行售水操作检查用户购水情况购水开出的发票对用户用水情况进行查询对用户用电情况进行查询售水月查询进入使用权限设置