CPU卡开发指南(四)原理解析

CPU卡开发指南(一)错误码

CPU卡开发指南(二)基本指令

CPU卡开发指南(三)安全体系

CPU卡开发指南(四)原理解析

CPU卡开发指南(五)发卡流程
[toc]

CPU卡原理解析

前言

本章主要讲述CPU卡基本的原理和安全性，研究对象为FMCOS。

ID卡、M1卡、CPU卡区别

IC卡根据对EEPROM读写处理方式的不同，可以分为存储卡，逻辑加密卡，CPU卡。

简介

1. ID卡（存储卡）：由于存储卡中只有EEPROM一个芯片，==因此IC卡的对外接口实际上就是EEPROM的对外接口，这样外部读写设备就可以十分方便地对EEPROM进行数据读写操作。==

作为IC卡而言，无法对合法或非法的读写设备进行判断和识别，非常容易进行攻击。存储卡只是用来对数据进行存储，而无法对数据进行安全性保护，因此存储卡不具备数据安全性保护措施，数据安全级别很低。

2. M1卡（逻辑加密卡）：逻辑加密卡是在将EEPROM芯片封装在卡片上的同时，将一组硬件逻辑电路也封装在卡片上，==只有密码校验正确后，硬件逻辑电路才能将开关闭合，这时外部读写设备才能对EEPROM中的数据进行读写操作==，因此逻辑加密卡具备数据安全性保护措施。但逻辑加密卡的安全性级别并不是很高，有两种攻击方式可以对其进行攻击测

• 一种是当合法读写设备在发送数据进行密码校验时，非法设备可以跟踪到校验密码，这样今后非法设备通过重放也可以通过密码校验，从而对逻辑加密卡进行数据攻击；

• 另一种方法是非法设备在跟踪到合法设备已经通过逻辑加密卡的密码校验，IC卡内部开关闭合后，再通过数据线对逻辑加密卡中EEPROM的数据进行攻击破坏。因此逻辑加密卡虽然具备一定的数据安全性保护，但它的安全级别依然较低，具备一定的手段仍然是可以攻破的。 造成这种情况出现的原因是因为逻辑加密卡中的安全性是依赖一组硬件逻辑电路，这种电路只有判断能力，但不具备分析处理能力，因此不能及时发现和处理变化的环境。

3. CPU卡：智能卡是在将EEPROM芯片封装在卡片上的同时，将微处理器芯片（CPU）也封装在卡片上，外部读写设备只能通过CPU与IC卡内的EEPROM进行数据交换，在任何情况下都不能再访问到EEPROM中的任何一个单元。

由于在智能卡中封装了微处理器芯片（CPU），这样EEPROM的数据接口在任何情况下都不会与IC卡的对外数据线相连接。外部读写设备在与智能卡进行数据交换时，==首先必须发指令给CPU，由CPU根据其内部ROM中存储的卡片操作系统（COS）对指令进行解释，== 并进行分析判断，在确认读写设备的合法性后，允许外部读写设备与智能卡建立连接。之后的数据操作仍然要由外部读写设备发出相应的指令，并且CPU对指令进行正确解释后，==允许外部读写设备和智能卡中的数据存储区（RAM）进行数据交换，== 数据交换成功后，在CPU的控制下，利用智能卡中的内部数据总线，再将==内部RAM中的数据与EEPROM中的数据进行交换==。可以看到，在数据处理过程中，外部读写设备只是和CPU打交道，同时数据交换也只能和数据缓存区RAM进行，根本无法实现对智能卡中EEPROM数据的直接访问。

FMCOS简介

FMCOS（FMSH Card Operating System）是上海复旦微开发的CPU卡操作系统。 由传输管理、文件管理、安全体系、命令解释四个功能模块组成

FMCOS 内部结构

1. CPU及加密逻辑

保证中EEPROM数据安全，使外界不能用任何非法手段获取EEPROM中的数据。

2. RAM

存放命令参数、返回结果、安全状态及临时工作密钥的区域。

3. ROM

存放FMCOS程序的区域

4. EEPROM

EEPROM是存放应用数据区域，用户数据以文件形式保存在EEPROM中。

基本结构

image

操作流程

image

FMCOS文件结构

基本文件系统是由主文件MF(Master File)、目录文件DF(Directory File)、和基本文件EF(Element File) 组成。MF在卡中唯一存在，MF下可以有多个目录文件DF和基本文件EF，每个MF下的DF可以存放多个基本文件EF。

下图给出了一个卡片内部结构示例，该卡片支持电子存折、电子钱包、磁条卡功能应用，以及一个没有定义的发卡方应用。

image

MF文件

MF文件唯一存在，是卡片文件系统的根。他相当于DOS的根目录，IC卡复位后，卡片自动选择MF文件为当前文件。

DF文件

目录文件DF相当于DOS的目录，任何一个DF在物理上和逻辑上都保持独立，都有自己的安全机制和应用数据。

EF文件

EF为基本文件用于存放用户数据或密钥，存放用户数据的文件成为工作基本文件，在满足一定安全条件下用户可以对文件进行相应的操作。存放密钥的文件称为内部基本文件，不可由外界读出，但获得许可权限可在卡内进行相应的密码运算，在满足写的权限可以修改密钥。

KEY文件

1. KEY文件内部文件
2. KEY文件必须在MF/DF文件下最先被建立
3. 一个目录只能有一个KEY文件
4. KEY文件可以存多个口令密钥、外部认证密钥、DES运算密钥

用户文件

1. 用户文件为二进制文件，数据已二进制为单位进行读写
2. 二进制文件的最大为FF，即为248字节