專利名稱：一種cpu卡表的制作方法
技術(shù)領(lǐng)域：
本實用新型涉及電子領(lǐng)域，特別涉及電子信息安全領(lǐng)域，具體地說講是一種CPU卡表。
背景技術(shù)：
隨著改革開放和社會主義市場經(jīng)濟的不斷發(fā)展，公共事業(yè)行業(yè)的傳統(tǒng)觀念和發(fā)展現(xiàn)狀發(fā)生了很大變化。一方面水、氣、熱資源由原來取之不盡、用之不竭自然資源變?yōu)橐环N面臨匱乏而且具有一定經(jīng)營成本的特殊市場商品。傳統(tǒng)的收費模式已經(jīng)不能適應(yīng)新形式的發(fā)展，經(jīng)常造成嚴重拖欠和流失，并不時產(chǎn)生糾紛，給管理日常工作帶來很大的困難和壓力。因此，如何應(yīng)用現(xiàn)代高新技術(shù)解決收費困難問題，摸索一條新形式下的收費管理模式具有現(xiàn)實重大意義。
隨著IC卡的不斷發(fā)展，公用事業(yè)水、氣、熱等行業(yè)納入IC卡業(yè)務(wù)。
IC卡是實施城市一卡通的重要信息載體，IC卡的選型和應(yīng)用規(guī)劃是項目能否成功的關(guān)鍵技術(shù)環(huán)節(jié)。
在智能卡表及系統(tǒng)中所使用的都是集成電路卡(IC卡)，集成電路卡的核心是采用集成電路芯片來進行數(shù)據(jù)的存儲。目前廣泛使用的IC卡使用的是電可擦除數(shù)據(jù)存儲芯片(EEPROM)，這種芯片讀寫速度快，掉電后數(shù)據(jù)可以長期保存，并且數(shù)據(jù)可以反復(fù)進行擦寫。應(yīng)該說，正是由于EEPROM芯片的出現(xiàn)才帶來了IC卡技術(shù)的廣泛應(yīng)用。
對智能卡表中的信息安全性保護主要體現(xiàn)在對數(shù)據(jù)信息進行非法攻擊的防護上，常用的攻擊行為有以下幾種
1、截取信道中的信息通過非法設(shè)備以及相關(guān)技術(shù)手段讀取IC卡中存儲的數(shù)據(jù)信息以及在IC卡與智能卡表進行操作時截取數(shù)據(jù)交換信息。
如圖1a所示為非法設(shè)備直接從IC卡讀取數(shù)據(jù)信息，圖1b所示為非法設(shè)備在IC卡與合法設(shè)備在進行數(shù)據(jù)交換時對數(shù)據(jù)信息進行截獲。這兩種攻擊方式是不可控制的，并且也是最常用的攻擊方式。
2、破譯IC卡中的信息攻擊者在采用上述兩種方式截獲數(shù)據(jù)信息后，根據(jù)IC卡中數(shù)據(jù)信息的變化情況以及數(shù)據(jù)交換過程中數(shù)據(jù)流的變化，對數(shù)據(jù)進行分析，從而確認IC卡中所有數(shù)據(jù)的含義以及數(shù)據(jù)流的變化規(guī)則，完成對IC卡以及智能卡表中數(shù)據(jù)信息的破譯，進而達到非法改變數(shù)據(jù)信息的目的。
3、復(fù)現(xiàn)IC卡中的數(shù)據(jù)信息攻擊者在截獲數(shù)據(jù)信息后，并不對數(shù)據(jù)進行分析破譯，而是記錄在特定操作中數(shù)據(jù)流的變化情況，在需要時，將記錄的數(shù)據(jù)流直接復(fù)制發(fā)送到IC卡或智能卡表，從而達到非法改變數(shù)據(jù)信息的目的。這種情況經(jīng)常發(fā)生在當IC卡與CPU卡表之間進行數(shù)據(jù)交換采用加密處理的時候。
在上述所描述的攻擊方法中，第一種方式是手段，由于IC卡和智能卡表全部由用戶掌握和使用，管理方無法做到實現(xiàn)實時跟蹤，因此在現(xiàn)實中是無法阻止攻擊者進行這種嘗試的。第二、三種方式是數(shù)據(jù)分析處理，是攻擊的目的所在。如果對IC卡與智能卡表之間的數(shù)據(jù)進行安全保護處理或者采用較為簡單的安全保護，攻擊是非常容易達到效果的。
IC卡根據(jù)對EEPROM讀寫處理方式的不同，可以分為存儲卡、邏輯加密卡以及智能卡(CPU卡)三大類，它們具有不同的數(shù)據(jù)保護安全級別。
1、存儲卡存儲卡是直接將EEPROM芯片封裝在卡片上，外部設(shè)備可以直接訪問到EEPROM中的任何一個單元，如圖2所示
由于存儲卡中只有EEPROM一個芯片，因此IC卡的對外接口實際上就是EEPROM的對外接口，這樣外部讀寫設(shè)備就可以十分方便地對EEPROM進行數(shù)據(jù)讀寫操作，作為IC卡而言，無法對合法或非法的讀寫設(shè)備進行判斷和識別，非常容易進行攻擊。存儲卡只是用來對數(shù)據(jù)進行存儲，而無法對數(shù)據(jù)進行安全性保護，因此存儲卡不具備數(shù)據(jù)安全性保護措施，數(shù)據(jù)安全級別很低。
2、邏輯加密卡邏輯加密卡是在將EEPROM芯片封裝在卡片上的同時，將一組硬件邏輯電路也封裝在卡片上，外部讀寫設(shè)備必須通過硬件邏輯電路的判斷后才能訪問到EEPROM中的任何一個單元，如圖3所示由于在IC卡中存在一組硬件邏輯加密電路，EEPROM芯片的接口并不直接對外，在初始狀態(tài)IC卡芯片中的數(shù)據(jù)開關(guān)處于斷開狀態(tài)。外部讀寫設(shè)備在訪問IC卡芯片中的EEPROM單元之前，必須首先發(fā)一組數(shù)據(jù)給硬件邏輯電路，硬件邏輯電路在判斷數(shù)據(jù)的合法性后(即密碼校驗)，才決定是否將IC卡內(nèi)的開關(guān)閉合。只有密碼校驗正確后，硬件邏輯電路才能將開關(guān)閉合，這時外部讀寫設(shè)備才能對EEPROM中的數(shù)據(jù)進行讀寫操作，這樣邏輯加密卡就可以對外部合法和非法的讀寫設(shè)備進行識別判斷。通過這種方式，邏輯加密卡對內(nèi)部EEPROM中的數(shù)據(jù)進行了安全性保護，因此邏輯加密卡具備數(shù)據(jù)安全性保護措施。
但邏輯加密卡的安全性級別并不是很高，有兩種攻擊方式可以對其進行攻擊測試，一種是當合法讀寫設(shè)備在發(fā)送數(shù)據(jù)進行密碼校驗時，非法設(shè)備可以跟蹤到校驗密碼，這樣今后非法設(shè)備通過重放也可以通過密碼校驗，從而對邏輯加密卡進行數(shù)據(jù)攻擊；另一種方法是非法設(shè)備在跟蹤到合法設(shè)備已經(jīng)通過邏輯加密卡的密碼校驗，IC卡內(nèi)部開關(guān)閉合后，再通過數(shù)據(jù)線對邏輯加密卡中EEPROM的數(shù)據(jù)進行攻擊破壞。因此邏輯加密卡雖然具備一定的數(shù)據(jù)安全性保護，但它的安全級別依然較低，具備一定的手段仍然是可以攻破的。
造成這種情況出現(xiàn)的原因是因為邏輯加密卡中的安全性是依賴一組硬件邏輯電路，這種電路只有判斷能力，但不具備分析處理能力，因此不能及時發(fā)現(xiàn)和處理變化的環(huán)境。
3、智能卡(CPU卡)CPU卡是在將EEPROM芯片封裝在卡片上的同時，將微處理器芯片(CPU)也封裝在卡片上，外部讀寫設(shè)備只能通過CPU與CPU卡內(nèi)的EEPROM進行數(shù)據(jù)交換，在任何情況下都不能再訪問到EEPROM中的任何一個單元，如圖4所示由于在CPU卡中封裝了微處理器芯片(CPU)，這樣EEPROM的數(shù)據(jù)接口在任何情況下都不會與CPU卡的對外數(shù)據(jù)線相連接。外部讀寫設(shè)備在與CPU卡進行數(shù)據(jù)交換時，首先必須發(fā)指令給CPU，由CPU根據(jù)其內(nèi)部ROM中存儲的卡片操作系統(tǒng)(COS)對指令進行解釋，并進行分析判斷，在確認讀寫設(shè)備的合法性后，允許外部讀寫設(shè)備與CPU卡建立連接。之后的數(shù)據(jù)操作仍然要由外部讀寫設(shè)備發(fā)出相應(yīng)的指令，并且CPU對指令進行正確解釋后，允許外部讀寫設(shè)備和智能卡中的數(shù)據(jù)存儲區(qū)(RAM)進行數(shù)據(jù)交換，數(shù)據(jù)交換成功后，在CPU的控制下，利用CPU卡中的內(nèi)部數(shù)據(jù)總線，再將內(nèi)部RAM中的數(shù)據(jù)與EEPROM中的數(shù)據(jù)進行交換?？梢钥吹剑跀?shù)據(jù)處理過程中，外部讀寫設(shè)備只是和CPU打交道，同時數(shù)據(jù)交換也只能和數(shù)據(jù)緩存區(qū)RAM進行，根本無法實現(xiàn)對CPU卡中EEPROM數(shù)據(jù)的直接訪問。這樣就實現(xiàn)了對CPU卡EEPROM中數(shù)據(jù)的安全保護，因此CPU卡也具備數(shù)據(jù)安全性保護措施。
現(xiàn)在的CPU卡表采用ESAM模塊來進行數(shù)據(jù)的安全存儲和安全控制，ESAM模塊即(Embedded Secure Access Module)嵌入式安全控制模塊，該模塊中存儲表具數(shù)據(jù)和密鑰，采用專用的智能卡芯片模塊封裝，除了具有防檢測、抗攻擊、自毀等硬件特性外，還具有安全的文件密鑰管理，完善的安全機制、獨特的運算功能等特性，ESAM芯片最主要的應(yīng)用模式是嵌入到專用或通用設(shè)備中，完成數(shù)據(jù)的加解密、雙向身份認證、訪問權(quán)限控制、通信線路保護、臨時密鑰導(dǎo)出、軟件版權(quán)保護、數(shù)據(jù)文件存儲等多種功能。這樣CPU卡表中的CPU還是完成原來普通卡表的功能，當需要進行數(shù)據(jù)交換時，由CPU啟動ESAM芯片與CPU用戶卡完成安全認證以及數(shù)據(jù)保護工作。
但是在CPU卡表加入ESAM芯片增加了電子元件和電路版面積，加大了電路功耗，容易造成表具工作不穩(wěn)定，并可能在CPU用戶卡與CPU卡表或合法讀寫器之間進行數(shù)據(jù)交換時被非法設(shè)備跟蹤破譯。
實用新型內(nèi)容本實用新型提供了一種CPU卡表，用于解決原CPU卡表ESAM模塊與CPU卡表主CPU之間的接口電路容易被監(jiān)聽，系統(tǒng)不穩(wěn)定，成本高等缺點。
一種CPU卡表，包括采樣電路，閥門控制裝置，IC卡接口，顯示裝置，將原CPU卡表的中央控制單元與獨立嵌入式安全控制模塊芯片相連接的引腳接地，并將一嵌入式安全控制模塊存儲于中央控制單元的只讀存儲器內(nèi)；所述的CPU卡表中央控制單元與所述的采樣電路，閥門控制裝置，IC卡接口，顯示裝置相耦合；在所述的CPU卡表中央控制單元中主CPU調(diào)用ROM中的嵌入式安全控制模塊向RAM傳送讀卡指令，通過IC卡接口取得CPU用戶卡的驗證數(shù)據(jù)，嵌入式安全控制模塊根據(jù)該數(shù)據(jù)產(chǎn)生臨時密鑰并存儲于RAM中，并根據(jù)該密鑰運算生成認證數(shù)據(jù)，通過IC卡接口把該認證數(shù)據(jù)傳送給CPU用戶卡，經(jīng)過CPU用戶卡的驗證通過后，才可以讀寫CPU用戶卡EEPROM中被保護的用戶數(shù)據(jù)。
所述CPU卡表中央控制單元內(nèi)的嵌入式安全控制模塊與CPU卡表其它的用戶功能模塊分別運行于RAM中的特定位置。
所述的嵌入式安全控制模塊運行于CPU卡表中央控制單元RAM低地址空間，用戶功能模塊運行于RAM高地址空間。
所述的用戶功能模塊為電表的計量功能，計費功能，阻斷供應(yīng)功能。
所述的用戶功能模塊為水表的計量功能，計費功能，阻斷供應(yīng)功能。
所述的用戶功能模塊為燃氣表的計量功能，計費功能，阻斷供應(yīng)功能。
所述的用戶功能模塊為暖表的計量功能，計費功能，阻斷供應(yīng)功能。
本實用新型的有益效果在于，采用單芯片后，由于CPU卡表中必須的ESAM芯片功能已經(jīng)集成到CPU卡表中央控制單元內(nèi)部，所以原ESAM芯片及接口電路可以全部省掉，而CPU卡表主CPU與ESAM進行數(shù)據(jù)交換，將在CPU卡表中央控制單元內(nèi)部進行，也就不再需要主CPU與ESAM芯片的接口電路；更小的電路版體積，更少的電子元件意味著更小的電路版面積，方便廠商裝配到不同尺寸的基表之上；更高的電路穩(wěn)定性，單芯片經(jīng)過芯片提供廠商的嚴格工業(yè)環(huán)境測試，穩(wěn)定性顯然高于表具廠商所采用的分離電路方案；更小的功率消耗，意味著高性能電池投資的減少，采用電池供電的三表產(chǎn)品，功耗非常敏感件的減少同樣也意味著整個電路板功耗的下降；更低的器件成本，單芯片的器件成本由于是大批量生產(chǎn)，其成本是低于分離元件的；并且采用單芯片而帶來的器件數(shù)目減少，電路板面積減小，功率消耗的降低都將進一步降低器件成本和生產(chǎn)成本；更好的安全性，將ESAM芯片功能集成在CPU卡表中央控制單元中，免于將ESAM芯片與主CPU的接口暴露在電路板中，杜絕了偵聽報文、篡改通訊數(shù)據(jù)的攻擊方式，使產(chǎn)品的安全系數(shù)能夠大幅度提高；更簡單方便的軟硬件開發(fā)，采用集成ESAM的單芯片CPU卡表，意味著用戶不需要重復(fù)與ESAM芯片相關(guān)的軟硬件接口設(shè)計，由此帶來的開發(fā)便利性將極大的減少表具廠商的產(chǎn)品上市時間，降低廠商的軟硬件研發(fā)以及生產(chǎn)費用。


圖1a為非法設(shè)備直接從IC卡讀取數(shù)據(jù)信息示意圖；圖1b為非法設(shè)備在IC卡與合法設(shè)備在進行數(shù)據(jù)交換時對數(shù)據(jù)信息進行截獲的示意圖；圖2為存儲卡示意圖；圖3為邏輯加密卡示意圖；圖4為智能卡示意圖；圖5為具有ESAM芯片的CPU卡表電路圖；圖6為本實用新型CPU卡表的示意圖；圖7為本實用新型中央控制單元存儲器結(jié)構(gòu)圖；圖8為本實用新型CPU卡表電路圖。
具體實施方案
以下結(jié)合附圖說明本實用新型的具體實施方式
圖5為現(xiàn)有技術(shù)，CPU卡表主CPU分別和ESAM芯片接口電路、IC卡接口電路、馬達控制模塊、顯示模塊、水表采樣模塊相連接，其中CPU卡表主CPU的P22引腳接ESAM芯片；當CPU用戶卡插入到CPU卡表的IC卡接口電路時1.CPU卡表CPU向CPU用戶卡發(fā)取隨機數(shù)指令2.CPU用戶卡向CPU卡表返回隨機數(shù)3.CPU卡表通過接口電路向ESAM芯片傳送該隨機數(shù)，4.ESAM芯片用存儲在該芯片中的密鑰對隨機數(shù)進行加密運算，生成加密結(jié)果即驗證數(shù)據(jù)5.ESAM芯片通過ESAM芯片的接口電路發(fā)送驗證數(shù)據(jù)到CPU卡表CPU6.CPU卡表CPU向CPU用戶卡傳送驗證數(shù)據(jù)
7.CPU用戶卡用存儲的密鑰和隨機數(shù)進行加密運算，并將生成的驗證數(shù)據(jù)和收到的驗證數(shù)據(jù)進行比較8.CPU用戶卡將比較結(jié)果返回CPU卡表CPU密鑰是事先設(shè)置到ESAM芯片和CPU用戶卡中的，它在認證過程中只參與運算，但不在線路中進行傳輸。由于在用戶卡中封裝了微處理器芯片(CPU)如圖4所示，這樣CPU用戶卡內(nèi)的EEPROM的數(shù)據(jù)接口在任何情況下都不會與CPU卡的對外數(shù)據(jù)線相連接。ESAM芯片在與用戶卡進行數(shù)據(jù)交換時，首先必須發(fā)指令給ESAM的CPU，由CPU根據(jù)其內(nèi)部ROM中存儲的卡片操作系統(tǒng)(COS)對指令進行解釋，并進行分析判斷，在得到CPU用戶卡與CPU卡表傳輸?shù)臄?shù)據(jù)安全的信息后與用戶卡CPU通信，經(jīng)過用戶卡CPU的驗證后，允許ESAM芯片與CPU用戶卡建立連接。
如圖6所示，為本實用新型CPU卡表的示意圖，包括中央控制單元，液晶顯示模塊，采樣電路，閥門控制模塊，實時時鐘模塊，電壓檢測模塊，IC卡接口；其中液晶顯示模塊，采樣電路，閥門控制模塊，實時時鐘模塊，電壓檢測模塊，IC卡接口均與CPU卡表中央控制單元相耦合；采樣電路主要用來獲得CPU卡表普通功能對于水、電、氣等能源計量值，閥門控制模塊包括一馬達主要用來切斷或開通能源，實時時鐘模塊主要是用來對CPU卡表的實時時鐘的控制，IC卡接口是用來插入付費或驗證等操作IC卡。根據(jù)液晶顯示模塊，采樣電路，閥門控制模塊，實時時鐘模塊，電壓檢測模塊對CPU卡表進行數(shù)據(jù)輸入，在CPU卡表存儲區(qū)存儲用戶能源適用量值和一些費用信息。在CPU卡表中央控制單元中CPU及加密邏輯電路數(shù)據(jù)運算及保證EEPROM中數(shù)據(jù)安全；RAM存放命令參數(shù)、返回結(jié)果，此外，ESAM模塊將用戶的過程密鑰生成后放在RAM空間中，掉電后自動丟失，保證其安全性；ROMESAM模塊掩膜在ROM中，保證代碼安全；EEPROM用戶數(shù)據(jù)放在被加密邏輯電路保護的EEPROM中，在滿足用戶規(guī)定的安全條件時，可進行讀寫操作；I/O與外部設(shè)備進行數(shù)據(jù)傳遞。用戶插入IC卡后，由于ESAM芯片被集成在CPU卡表中央控制單元中，內(nèi)部存儲區(qū)的內(nèi)存情況如圖7所示，用戶的應(yīng)用程序和ESAM的COS共同整合到一個中央控制單元中，ESAM COS和用戶程序都希望獨占CPU資源，整合將比較困難，另外考慮到ESAM COS的安全性需求，COS不能夠以Lib庫的方式提供給用戶，也就是說，COS和用戶程序必須在芯片中邏輯上獨立。
將CPU卡表中央控制單元的存儲空間線性編址，將COS駐留在低地址空間，其運行所需要的RAM空間也只使用低地址空間，而用戶程序駐留在程序空間的高地址空間，運行所需RAM空間也只使用高地址。這樣就能夠進行有效的整合而不相互干擾。COS程序可以在芯片生產(chǎn)的時候，硬掩膜進芯片中，COS程序使用低地址空間。低地址空間對應(yīng)用程序開發(fā)者不可見。這點可以在隨芯片提供的編譯程序上實現(xiàn)。
如圖8所示，為本實用新型CPU卡表電路圖，包括主控CPU，即中央控制單元，顯示模塊，采樣電路，馬達控制模塊，電壓檢測模塊，IC卡接口；其中液晶顯示模塊，采樣電路，閥門控制模塊，實時時鐘模塊，電壓檢測模塊，IC卡接口均與主控CPU相耦合，省去了ESAM芯片，并把ESAM功能集成于主控CPU中；主控CPU的P22引腳接地，關(guān)于CPU卡表與CPU用戶卡之間的安全驗證等信息全部由CPU卡表主控CPU來實現(xiàn)。
采用本實用新型的CPU卡表后，由于CPU卡表中必須的ESAM芯片的功能已經(jīng)集成到CPU卡表中央控制單元內(nèi)，所以在電路上可以看出ESAM芯片及接口電路全部省掉。而CPU與ESAM進行數(shù)據(jù)交換，將在中央控制單元內(nèi)部進行，也就不在需要CPU與ESAM芯片的接口電路。數(shù)據(jù)在CPU內(nèi)部進行交換，不在暴露在外圍電路中，將大大提高數(shù)據(jù)交換的安全性。
以上具體實施方式
僅用于說明本實用新型，而非用于限定本實用新型。
權(quán)利要求1.一種CPU卡表，包括采樣電路，閥門控制裝置，IC卡接口，顯示裝置，其特征在于將原CPU卡表的中央控制單元與獨立嵌入式安全控制模塊芯片相連接的引腳接地，并將一嵌入式安全控制模塊存儲于中央控制單元的只讀存儲器內(nèi)；所述的CPU卡表中央控制單元與所述的采樣電路，閥門控制裝置，IC卡接口，顯示裝置相耦合；在所述的CPU卡表中央控制單元中主CPU調(diào)用ROM中的嵌入式安全控制模塊向RAM傳送讀卡指令，通過IC卡接口取得CPU用戶卡的驗證數(shù)據(jù)，嵌入式安全控制模塊根據(jù)該數(shù)據(jù)產(chǎn)生臨時密鑰并存儲于RAM中，并根據(jù)該密鑰運算生成認證數(shù)據(jù)，通過IC卡接口把該認證數(shù)據(jù)傳送給CPU用戶卡，經(jīng)過CPU用戶卡的驗證通過后，才可以讀寫CPU用戶卡EEPROM中被保護的用戶數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的一種CPU卡表，其特征在于，所述CPU卡表中央控制單元內(nèi)的嵌入式安全控制模塊與CPU卡表其它的用戶功能模塊分別運行于RAM中的特定位置。
3.根據(jù)權(quán)利要求2所述的一種CPU卡表，其特征在于，將所述的嵌入式安全控制模塊運行于CPU卡表中央控制單元RAM低地址空間，用戶功能模塊運行于RAM高地址空間。
專利摘要本實用新型提供了一種CPU卡表，涉及電子信息安全領(lǐng)域。省去了現(xiàn)在CPU卡表中必須的ESAM模塊芯片及其接口電路，在所述的CPU卡表中央控制單元的存儲器內(nèi)集成一ESAM模塊，在所述中央控制單元中表具CPU及加密邏輯電路數(shù)據(jù)運算及保證EEPROM中數(shù)據(jù)安全；RAM存放命令參數(shù)、返回結(jié)果，此外，ESAM模塊將用戶的過程密鑰生成后放在RAM空間中，掉電后自動丟失，保證其安全性；ROMESAM模塊掩膜在ROM中，保證代碼安全；EEPROM用戶數(shù)據(jù)放在被加密邏輯保護的EEPROM中，在滿足用戶規(guī)定的安全條件時，可進行讀寫操作；I/O與外部設(shè)備進行數(shù)據(jù)傳遞。有益效果在于，降低表具成本，提高安全性和表具穩(wěn)定性。
文檔編號G11C8/00GK2751360SQ200420093140
公開日2006年1月11日 申請日期2004年9月8日 優(yōu)先權(quán)日2004年9月8日
發(fā)明者何中林, 常波 申請人:北京融通高科科技發(fā)展有限公司