嵌入式开发 > 详情

ARM7 智能卡的动态口令终端研究与实现

发布时间:2020-07-09 发布时间:
|

1 引言

目前动态口令主要有基于事件、时间和挑战码三种实现方式[1], 现有的动态口令终端主要有刮刮卡、令牌、智能卡与卡片阅读机相结合以及基于SIM 卡等。刮刮卡是一种塑料或者纸质卡片,除卡号外,每张卡片上印刷30~45 个一次性使用的密码,每个密码前面印有引导用户使用的序号方便用户查询,每个密码都单独覆盖了刮刮膜,它用于记载后台虚拟动态口令设备计算出的动态口令, 用户每次认证时按照系统提示刮开一个新的密码使用。令牌也是一种能产生并显示动态口令的设备。这两种方式安全性虽高于静态口令,但是需要有终端成本, 根据终端的不同,成本不同,而且使用次数有限[2]。智能卡与卡片阅读机相结合的方式是指在用户登录时,必须将智能卡插入卡片阅读机中,采集活体指纹,如果匹配成功,才允许操作。此种方式操作不灵活,用户每次登录都必须带有卡片阅读机[3]。基于SIM 卡的动态口令是指移动终端借助于电信智能卡USIM 或PIM 卡生成,根据某种加密算法,随某一个动态参数(例如时间、事件等)计算产生的一次一变的一种口令[4]。此方案可以将动态口令集成到SIM 卡上,虽然解决了前三种终端的不足,但是需要用户更换原有SIM 卡。目前投入使用的几亿张SIM 卡要换成带有STK 的动态口令新一代卡,再加上大量新应用服务的宣传推广,均需要投入大量资金;用户也不愿意另花钱更换具有STK 应用功能单一、或需求不迫切的带动态口令的USIM 卡或PIM 卡,因此此种换卡模式的推广有难度[5]。

针对以上几种终端存在的缺陷,本文利用每台手机均具有标准的SIM 卡接口对手机STK功能进行扩展,设计了一个贴在手机SIM 卡上的超薄ARM7 智能卡芯片,采用STK 菜单实现动态口令终端操作。此方案为手机应用软件提供安全便捷、统一兼容的硬件平台,实现不同手机STK 动态口令应用功能的无障碍扩展。手机用户无需更换手机或SIM 卡,也可任意换机换号,只要将该智能卡直接贴在SIM 卡上,插入手机卡槽即可使用STK 菜单的动态口令功能,不影响手机原有服务及功能;同时智能卡内可通过空中下载方式(OTA)更换动态口令的PIN码,在用户手机上构建一个开放的动态口令应用平台。智能卡内部通过硬件加密方式,解决了用户数据传输的安全问题,满足动态口令安全应用需求。此种终端实现方式人机界面友好,投入成本低,容易推广,具有广阔的应用前景。

2 ARM7 智能卡硬件平台设计

动态口令硬件实现平台采用ARM 公司的32 位ARM7 接触式智能IC 芯片,该芯片主要针对高端GSM 电信卡、3G SIM 卡和JAVA 卡应用。内置256K 字节可编程ROM 、64K 字节数据ROM、8K 字节静态RAM,集成了定时器、中断控制器、系统控制、DES、RSA 硬件加密协处理器、安全检测控制以及硬件7816 接口等模块,适合SIM 卡的STK 功能扩展设计。该智能卡硬件平台的电气连接SIM 卡和手机内线路,整体厚度小于0.7 毫米,长和宽都和原有SIM 卡一致,遵循SIM 卡所有的接口标准,保持手机与SIM 卡原有的交互功能不变,通过手机的SIM 卡插槽与手机进行交互,使手机的显示屏及键盘成为智能卡用户的人机接口。在智能卡内部安装有卡片操作系统(简称COS),该COS 支持SIM 卡一般性功能、扩展性功能及空中下载三大模块。一般性功能指的是对ISO 7816 硬件接口和GSM 11.11 部分的通讯层和指令协议栈的实现,是实现智能卡与SIM 卡和手机通讯的基础;扩展性功能指的是对GSM11.14 协议栈的实现,是实现STK 应用的基础。OTA 菜单下载的实现借助于STK 功能和数据短消息通道,支持空中下载的COS 提供可行的人机接口界面供用户发起下载申请,OTA 应用下载服务器根据用户请求,以数据短信息的形式将相应的服务内容发给用户手机,并将下载数据透明地传递给ARM 智能卡芯片,COS 对下载的短信息内容通过双向认证后进行解析,把STK 菜单的字节码数据流重新进行组织存储,实现相应的STK 菜单管理。对手机而言,ARM7 智能卡相当于SIM 卡而屏蔽了其微处理器及相关电路的软硬件特性,而对SIM 卡而言,ARM7 智能卡就相当于手机而屏蔽了其微处理器及相关电路的软硬件特性。在此基础上,实现ARM7 智能卡对SIM 卡的STK 功能扩展,把不同规格的SIM卡整合到一个开放的STK 应用平台上。其整体硬件结构逻辑功能框图及ARM7 智能卡硬件接口分别如下图(1)和图(2)所示:


在 ARM7 智能卡硬件接口中,VDD、GND、RST、CLK 分别连接手机和SIM 卡的对应接口,保持手机和SIM 卡内线路连通,IO1 连接手机的IO 口,IO2 连接SIM 卡的IO 口,通过这两个接口实现ARM7 智能卡、手机以及SIM 卡之间的相互通信。



『本文转载自网络,版权归原作者所有,如有侵权请联系删除』

热门文章 更多
定时器CTC模式的测试