ATMELCPU卡其操作系统

ATMELCPU卡及其操作系统》目录ATMELCPU卡简介ATMELAT89SC系列CPU卡介绍ATMEL89SC168卡DemoCos简介AT90SC3232C带有协办理器的CPU卡ATMELCPU卡简介AT89SC系列是低电压、高性能的8位微办理器。内含可编程的FLASH、只可一次编程的内存单元(PEROM)和电可擦写数据储藏单元(EEPROM)。该89SC系列产品运用ATMEL的高密度CMOS工艺制造，同工业标准的80C51和80C52指令集相兼容。AT90SC系列产品与ATMEL的AVR指令集相兼容，内部带有协办理器。经过将FLASH和一个多性能的8位微办理器集成在单一片上，AT89SC/90SC系列为多种智能卡的应用供应了高度灵便和性能齐全的解决方案。值得一提的是，AT89SC/90SC拥有专为智能卡应用而设计的特点：如吻合ISO7816标准的串行接口，随机数发生器，电源和频率保护逻辑。DeviceNameFlashEEPROMRAMAT89SC16816Kbytes8Kbytes256bytesAT89SC168A16Kbytes8Kbytes512bytesAT89SC1616A16Kbytes16Kbytes512bytesAT90SC323232Kbytes32Kbytes．15KbytesAT90SC3232C32Kbytes32Kbytes1Kbytes（协办理器）我们为喜爱用ATMELCPU卡和设计COS的客户供应了以下的解决方案：HelpcustomerstouseDEMOCOSanddesigntheirownCOS.--帮助客户使用DEMOCOS和设计自己的COS。DEMOCOS(sourcecode):itisacompletedCOS,supportsISO-7816commandandt=0protocol.--DEMOCOS（供应源代码）是一个完满的COS，支持ISO-7816命令和T=0协议。????

51ASSEMBLERCOMPILER:--51汇编语言编译器COS（forAT89SC168)SOFTWARESIMULATOR：--COS软件仿真器(支持AT89SC168）。READERSOFTWARESIMULATOR：--读卡器软件仿真器。READER（supportT=0)foruploadCOS:--能够下载COS的读卡器。ATMELAT89SC系列CPU卡介绍ATMEL公司的AT89SC系列CPU卡微办理器集成了FLASH程序储藏器、EEPROM数据储藏器和ISO7816通讯接口，并且引脚吻合ISO7816标准。该CPU卡的FLASH程序储藏器是能够让用户自行下载的，这样就可以保证用户的COS源代码不会泄露出去。更为优异的是：可否能够重新下载FLSAH完满由用户的COS来设置，这样能够实现重复可下载和一次性下载两种模式。AT89SC系列微办理器供应了两种软件控制的低电压工作方式：闲置模式：CPU停止工作，芯片上其他部分连续工作。在闲置状态下，电流大体是芯片处于完满工作状态时电流的15%。休眠模式：芯片上所有活动均被挂起，RAM中还保留数据。在休眠状态下，芯片的电流平时低于15A，最低可达到A。同时，由于芯片使用静态逻辑设计，不用时钟连续工作。这就是说，在等待一个内部事件的触发时，时钟频率能够减缓，甚至停止。安全特点：AT89SC系列微办理器供应了下述安全特点：低电压保护低频保护，防范静态解析高频滤波，防范搅乱传输代码，保护芯片在运输过程中不被盗用唯一系列代码当时钟频率低于500KHz或电压低于4V时，芯片会产生一个安全保护中断；当时钟频率高于10MHz或电压低于3V时，芯片处于复位状态，直至电压或时钟频率恢复正常。芯片在运输过程及初始化时碰到64位的传输代码的保护。DeviceNameFlashEEPROMRAMAT89SC16816Kbytes8Kbytes256bytesAT89SC168A16Kbytes8Kbytes512bytesAT89SC1616A16Kbytes16Kbytes512bytesRSTFlash8051coreCLKVCCGND

EEPROMOnChipSecurityRAMRandomWordGeneratorISO7816BlockDiagramATMEL89SC168卡DemoCos简介若是用户获得了一套ATMEL168DEMOCOS，即使不做任何改动，就可以利用它灵便地创办自己的文件和安全系统。DEMOCOS的代码大小为，分为通讯模块、文件系统模块、和算法模块，但是认证算法比较简单，若是想改变算法（这是当前大多数客户的想法），请将DEMOCOS读懂（这有必然的挑战性，但DEMOCOS是模块化编程，说明详细）后重写算法，也能够增加其他的功能，用户还有很多的程序空间可用。别的，由于ATMEL的CPU卡的不断更新，如容量大小的改变，通讯方式的改变，以及的改变，ATMEL公司会指导用户对DEMOCOS做相应的调整。

REBOOT方式一、文件系统1、文件分类设多层目录：MF（3F00）、DF（详细应用目录，最多能够建立EF分为SF、KF和WF：

15级目录）SF是密码文件，各层目录均可有一个，存放用户密码。KF

是密钥文件，各层目录均可有一个，存放刊行商密钥。WF是工作文件，数据文件EF。支持两种标准EF文件结构：线性定长记录、透明二进制。本结构支持一卡多用。2、文件接见方式1）使用文件表记符（FID）进行接见：DF下每一文件中有两字节长的表记符，赞同不相同的文件拥有相同的表记符，在直接处于给定的所有EF和DF应拥有不相同的文件表记符。2）使用短EF文件表记符（SFI）进行接见：短EF文件表记符用5位二进制码（1~30）表示。短EF文件表记符不能够用在路径中或作为文件表记符，如不能够用在SelectFile命令中进行选择。3、数据接见方式1）接见记录：EF中，能够用记录编号接见记录数据。记录编号是一个无符号的8位整数，其在记录结构的可用值为01H~FEH，00H保留于专用，FFH保留于将来使用。2）接见数据单元：在透明二进制结构的EF文件中，每一个数据单元的地址由命令的偏移值给出，其下一个数据单元的地址由偏移值加数据单元长度后产生。二、安全系统1、密码和密钥管理1）密码种类SF文件最多由

4个密码记录组成，密码编号从

0到

3依次排列。其中：号密码默认为用户个人密码；号密码默认为解锁密码（刊行商用）；号密码默认为个人化密码（刊行商用）；号密码默认为重装密码（刊行商用）；2）密钥KF文件最多由8个密钥记录组成，密码编号从0到7依次排列2、安全规程①卡的确认：内部鉴别（鉴别密钥）。②终端确认：外面鉴别（鉴别密钥）。③持卡人确认：PIN密码提交考据。④刊行者确认：刊行密码提交考据。⑤其他密码考据。⑥对安全系统文件进行写操作时的反插拔与自动恢复。三、命令系统1、命令报文1）命令结构：命令头命令体CLAINSP1P2LcDataLeCLA：命令种类INS：命令编码P1、P2：命令参数LC：表示DATA域中的数据字节数，DATA：命令数据LE：希望响应时回答的数据字节数，0表示最大可能长度。2）命令分类：COS命令由详细应用分为4种命令报文结构以下：①状况1CLAINSP1P2‘00’②状况2CLAINSP1P2Le③状况3CLAINSP1P2LcData④状况4CLAINSP1P2LcDataLe2、响应报文1）响应结构响应数据响应状态码DataSW1SW1DATA：返回给用户的数据，即命令的执行结果。SW1、SW2：返回命令办理的状态。3、命令集1）ReadBinary功能：此命令用于读取二进制文件部分或所有的内容。格式：代码值CLA‘00’INS‘B0’P1见参数说明P2从文件中读取的第一字节的偏移地址Le希望读出数据的长度2）UpdateBinary功能：此命令使用给定的数据来更新二进制文件部分或所有的内容。格式：代码值CLA‘00’INS‘D6’P1见参数说明P2要更正的第一字节的偏移地址Lc后续数据域的长度Data更正用的数据3）ReadRecord功能：此命令用于读取记录文件中指定记录的内容。格式：代码值CLA‘00’INS‘B2’P1记录号P2见参数说明Le希望读出数据的长度4）Updaterecord功能：此命令使用给定的数据来更新记录文件中指定记录的内容。当所指定的文件非记录文件时，命令将停止。格式：代码值CLA‘00’INS‘DC’P1P1=‘00’表示当前记录P1≠‘00表’示指定的记录号P2见参数说明Lc后续数据域的长度Data更新原有记录的新记录5）VerifyPIN功能：此命令将校验给定的密码的正确性，依照比较的结果更正安全状态，若校验失败次数达到PIN试一试上限，则PIN自动锁定。格式：代码值CLA‘00’INS‘20’P1‘00’P2Lc’02’0~’‘1Data外面输入的个人密码6）SelectFile功能：此命令使用文件名或应用标示符来选择IC卡内DF或EF。格式：代码值CLA‘00’INS‘A4’P1‘00’P2‘00’Lc‘00’（选择MF文件）/‘02’Data无/FID7）GetChallenge功能：此命令央求IC卡返回一个用于安全相关过程的随机数。格式：代码值CLA‘00’INS‘84’P1‘00’P2‘00’Le‘04’8）GetResponse功能：此命令为T=0协议状况4状态下，用来取卡中返回的数据。格式：代码值CLA‘00’INS‘C0’P1‘00’P2‘00’Le响应的希望数据最大长度9）InternalAuthenticate功能：此命令将为外面设备考据卡中的奥秘模块的有效性供应数据。格式：代码值CLA‘00’INS‘88’P1‘00’P2‘00’~‘密钥07号’Lc‘04’Data外面随机数（4字节）10）ExternalAuthenticate功能：此命令将考据外面设备中的奥秘模块的有效性。格式：代码值CLA‘00’INS‘82’P1‘00’P2‘00’~‘07’密钥号Lc‘0C’Data发卡方认证数据11）Change/UnlockPIN功能：更正、解锁、安装卡片个人密码。格式：代码值CLA‘00’INS‘5E’P1‘00’更正卡片个人密码‘01’解锁卡片个人密码‘02’安（重）装卡片个人密码P2密码号LcData12）UnlockKey功能：解锁卡片应用密钥。格式：代码值CLA‘00’INS‘5C’P1‘01’解锁应用密钥‘02’安装卡片应用密钥P2密钥号Lc无/密钥长度Data无/加密的密钥13）CreateFile功能：此命令创办卡片文件系统。格式：代码值CLA‘00’/’80’INS‘F2’P1‘00’/FTP文件种类P2‘00’/FAC文件接见控制条件Lc无/07‘’DataAT90SC3232C带有协办理器的CPU卡AT90SC3232C是ATMEL公司最新推出的内含协办理器的CPU卡，它以高性能、低功耗的AVR8位CPU为核心，配合一个16位的协办理器（SC16）完成高速的保密和认证功能。AT90SCC系列CPU卡的型号以下：型号程序空间EEPROM空间RAM空间协办理器RF接口AT90SC1616C16KFlash16K1KYESNOAT90SC323232KFlash32K1KNONOAT90SC3232C32KFlash32K1KYESNOAT90SC3232CRF32KROM32K1KYESYESAT90SC3232C的特点以下：1.高效、低功耗的AVRRISCCPU:含有120条指令,大多数指令为单个时钟周期。2.32K字节（16K字）的可下载一千次的程序储藏器3.32K字节的EEPROM数据储藏器4.1K字节RAM5.16位协办理器,预编程功能可用于保密和认证,一次1024位RSA的算法用220ms6.看守模式（储藏器管理）7.ISO-7816接口8.随机数发生器9.16位准时器5其中断源，两个优先级安全特点：掉电保护，低频保护，高频滤波，程序代码加密低功耗闲置模式和掉电模式的工作电压.AT90SC3232C结构归纳：AT90SC3232C是基于AVRRISC增强型结构，有32个工作存放器均能够单时钟周期接见，高性能的ALU（算术逻辑单元）可在一个时钟周期内完成取指、运算、和输出结果的工作。ALU的操作分为3类：算术、逻辑和位操作功能。在32个工作存放器中，有6个存放器能够被组成3对16位的间接寻址指针X、Y、Z。用以提高数据空间的接见速度，其中一个指针还可以够用于常数查表。RSTCLKVCCGND

16-bitroAVRsivre8/16-bitRISCp8-bituMicroControllerSsuBRandomWordGeneratorataDtib-8SC16Crypto-coprocessorROM(CryptoLibraries)On-chipSecurities

FlashProgramMemoryEEPROMDatamemoryEEPROMExecutableMemoryInterruptControllerRAMForAVR&SC1616-bitTimerISO7816InterfaceIN/OUT图1，AT90SC3232C结构图I/O空间包括64个地址，用于CPU对外设的接见，如对控制存放器、准时/计数器、外面中断及ISO7816引脚的接见。AVRCPU采用哈佛结构，程序区和数据区是分开的，程序储藏器使用单级管道流水线访问，即：当一条指令被执行时，下条指令被起初取出，这种体系使得在每个时钟周期CPU都能够执行指令。AT90SCC的程序计数器（PC）是16位，能够接见64K字的地址空间，大多数的AVR指令都采用16位的字结构。二.协办理器和RAMAT90SC3232C内含一个16位的协办理器（SC16）和1K字节的RAM，能够方便地实现公共密钥算法（如RSA），它与AVRCPU的接口采用RAMX空间而RAMY空间被协办理器用做工作区。公共密钥算法（简称公钥算法）简介：算法使用2个密钥，公共密钥（简称公钥）和私有密钥（简称私钥），他们是一对儿。当一个密钥用于加密时，仅有另一个密钥可用于解密，要点特点是在实践中从公钥不能够推出私钥，也不能够用公钥来完成私钥的解密过程，这样就可以把公钥公开而不会泄密。公钥算法有两个应用：一是信息加密传达，二是认证（如数字签字）。RSA算法是公钥算法的一种，他基于数学上的对大数分解因子的难度。算法中私钥包括两个互质的大数P、Q，和一个幂E，公钥包括一个大数N=P*Q和幂E。设M（明文）是0至N-1之间的数。则加密过程以下：E密文C=Mmod（N）而解密过程相反。AT90SC3232C的协办理器（SC16）能够实现公钥和私钥的运算，但是其实不能够直接生成密钥。它有三个主要的运算功能（均能够对1024位的数据操作）。“LOADMODULUS”功能，即装载N。“LOADPRIMES”功能，即装载P、Q。“MODULAREXPONENTIATION”模幂运算功能。模幂运算的操作为：DataEXPmod（Modul