當前位置:首頁 > 單片機 > 單片機
[導讀]針對PSAM卡的驅(qū)動操作,并且兼容ISO7816協(xié)議里規(guī)定的使用相對較多的A類和B類兩種類型的PSAM卡,采用STM32單片機為主控模塊,以及相應的電壓轉(zhuǎn)換模塊,成功實現(xiàn)了對于A類、B類兩種類型的PSAM卡的驅(qū)動。具體闡述了PSAM卡接口信號的電路設(shè)計及函數(shù)接口。

 引言

刷卡消費隨著人們生活水平的提高已經(jīng)成為常用的支付方式之一。為了保證刷卡消費的安全性,將PSAM卡內(nèi)嵌于各種終端刷卡設(shè)備中。PSAM(Purchase SecureAccess Module,銷售點終端安全存取模塊),由IC卡發(fā)行主管部門或者應用主管機構(gòu)發(fā)行,是可以用于對IC卡進行脫機消費交易認證的安全認證卡,主要應用于商用POS、網(wǎng)點終端、直連終端等設(shè)備上,支持多級發(fā)卡機制,適用于多應用的環(huán)境,符合識別卡、帶觸點的集成電路卡標準、ISO/IEC 7816—1/2/3/4以及《中國人民銀行PSAM卡規(guī)范》。

1 PSAM卡簡介

PSAM卡是接觸式CPU卡的一種。CPU卡也稱智能卡,卡內(nèi)集成電路帶有微處理CPU,存儲單元(包括隨機存儲器RAM、電可擦除存儲器EEP ROM、程序存儲器ROM)及芯片操作系統(tǒng)(Chip Operating System,COS)。裝有COS的CPU卡不僅具有數(shù)據(jù)存儲功能,同時具有命令處理和數(shù)據(jù)安全保護等功能。CPU卡芯片相當于芯片內(nèi)裝置了一個微處理器,其功能大致與一臺微型計算機相同。在生活中,人們常使用的集成電路卡(IC卡)上的金屬片就是CPU芯片。由于CPU卡具有存儲空間大、處理能力強、信息存儲安全、支持一卡多用以及讀取速度快等優(yōu)點,已經(jīng)被廣泛用于金融、交警、保險和政府行業(yè)等領(lǐng)域,并通過國家密碼委和中國人民銀行的認證。

就外型而言,CPU卡與普通IC卡、射頻卡相比無明顯差別,但是使用性能、安全性卻有巨大提升,這主要源于CPU卡內(nèi)含有隨機數(shù)發(fā)生器、3DES加碼算法、硬件DES和3DES加密算法等,配合操作系統(tǒng)就可以達到金融級別的安全等級。減值密鑰一般存儲在PSAM卡中,通過PSAM卡對IC卡進行減值操作,實現(xiàn)安全扣款。在非接觸邏輯加密卡的系統(tǒng)中,PSAM卡主要使用卡片認證密鑰和各扇區(qū)的KEYA、KEYB密鑰來產(chǎn)生非接觸邏輯加密卡操作所需要的各扇區(qū)的KEYA和KEYB認證碼,交易信息不直接參與運算。而在非接觸CPU卡系統(tǒng)中,PSAM卡通常用來計算和校驗消費交易過程中出現(xiàn)的MAC碼,同時在計算的過程中,交易時間、交易金額、交易類型等交易信息也都參與運算,使得交易更安全可靠。某些情況下,非接觸CPU卡系統(tǒng)中的PSAM卡還可以用來支持安全報文更新數(shù)據(jù)時MAC的計算,以及交易TAC的驗證。

卡片內(nèi)部邏輯結(jié)構(gòu)如圖1所示。

其中CPU及加密邏輯保證EEPROM中數(shù)據(jù)的安全,使外界不能使用非法手段獲得EEPROM中的數(shù)據(jù)。RAM是在COS 工作時存放命令參數(shù)、返回結(jié)果、安全狀態(tài)以及臨時工作密鑰的區(qū)域。ROM用于存放COS程序。EEPROM中存放用戶應用數(shù)據(jù)區(qū)域,COS將用戶數(shù)據(jù)以文件的形式保存在EEP ROM中,當安全條件滿足規(guī)定時,可以讀/寫文件。

2 硬件設(shè)計

2.1 PSAM卡電路設(shè)計

2.1.1 PSAM卡電源切換模塊

ISO7816協(xié)議里規(guī)定2種使用較多的,PSAM卡的類別(A類、B類),A類需要提供5 V電壓,B類需要提供3V電壓,為了保證對于兩種類別卡的兼容性,要求設(shè)計的讀寫器,可以提供選擇5V或者3 V的電壓。于是本論文設(shè)計了如圖2所示的電源切換模塊。其工作原理是:PSAM POW為高時,P溝道的MOS管導通,提供5 V電壓給PSAM_VDD,PSAM_POW為低時,P溝道的MOS管不導通,提供3.3 V電壓,再經(jīng)過二極管的壓降,提供3 V電壓。

2.1.2 PSAM卡復位信號

同樣考慮到PSAM卡的兩種類別,尤其是當PSAM卡為A類的時候,主要考慮MCU的I/O口電壓是3.3V,而PSAM卡需要的是5 V,防止復位電平不夠,將PSAM_RST1信號通過三極管與SAM_RST1相連,以增強驅(qū)動能力。其中PSAM_RST1與MCU相連,SAM_RST1與PSAM卡相連。具體電路如圖3所示。

2.1.3 PSAM卡數(shù)據(jù)口電平轉(zhuǎn)換電路

為了保證MCU接收到的信號是3.3 V,設(shè)計了PSAM卡數(shù)據(jù)口電平轉(zhuǎn)換電路,具體電路如圖4所示,當PSAM卡是A類的時候,需要將5 V電壓轉(zhuǎn)換為3.3 V,這時在圖4電路中,只需要焊接上兩個三極管(Q1、Q2),不需要焊接電阻R,當PSAM卡是B類的時候,只需要焊接上電阻R,不需要焊接兩個三極管(Q1、Q2)。

2.1.4 PSAM卡卡槽電路接口

PSAM卡卡槽電路接口如圖5所示。由于是低電平復位,在RST端口需要接上PSAM VDD信號,在正常工作的時候?qū)㈦娖嚼?。?shù)據(jù)腳(DATA)正常情況下也需要上拉,這是為了防止電平幅度不夠,尤其在5 V的時候,通過電平切換的信號是3.3 V,必須上拉到5 V才行。

2.2 主控模塊設(shè)計

圖6為主控模塊以及相關(guān)的外圍電路的原理圖。主控模塊選用的是STM32F103C8T6芯片。OSC32_IN、OSC32_OUT兩個引腳外接32.768 kHz的低速外部晶振,可以用其驅(qū)動實時時鐘RTC。OSC_IN、OSC_OUT兩個引腳外接8 MHz晶振,通過設(shè)置STM32的相關(guān)寄存器經(jīng)過PLL倍頻之后產(chǎn)生72 MHz的STM32系統(tǒng)時鐘(SYSCLK)。C1、C2作為晶體的匹配電容。為了使晶振更加容易啟振,在晶振旁邊并聯(lián)1 MΩ電阻(R)。主控模塊低電平復位,電阻上接高電平,電容在下接地,中間位RST。具體工作原理是在上電時給電容充電,電容給RST一個短暫的低電平,此低電平隨著VCC給電容充電的過程中變高。

3 軟件設(shè)計

對于PSAM卡的軟件驅(qū)動設(shè)計要符合ISO7816—4協(xié)議。應用協(xié)議數(shù)據(jù)單元(APDU)可包含有命令報文或響應報文,它從接口設(shè)備發(fā)送到卡,或者相反地由卡發(fā)送到接口設(shè)備。

APDU指令的格式如表1所列。

APDU指令的命令頭內(nèi)容如表2所列。

APDU指令響應結(jié)構(gòu)如表3所列。

APDU指令響應內(nèi)容如表4所列。

(1)主要的數(shù)據(jù)結(jié)構(gòu)

Typedef struct{

u8 Cla; //命令的類型

u8 Cmd; //命令的編碼

u8 P1; //具體命令參數(shù)1

u8 P2; //具體命令參數(shù)2

u8 P3; //在發(fā)送模式的為Lc;//在接收模式時為Le

u8*Data_Ptr;//命令和相應的數(shù)據(jù)字段

u8 RspCode[2];//APDU響應的內(nèi)容

}APDU;

(2)主要功能函數(shù)

①函數(shù)名:PSAM_APDU_Out

功能描述:讀取智能卡的數(shù)據(jù)。

參數(shù):*Data_out,返回從智能卡中讀出的數(shù)據(jù);PSAMConfig,智能卡的配置。

返回值:讀取數(shù)據(jù)成功標志(0為失敗,1為成功)。

②函數(shù)名:PSAM_APDU In

功能描述:向智能卡寫數(shù)據(jù)。

參數(shù):*Data_in,向卡上寫入的數(shù)據(jù);PSAMConfig,智能卡的配置。

返回值:寫入數(shù)據(jù)成功標志(0為失敗,1為成功)。

③函數(shù)名:PSAM_Send1 Byte

功能描述:向智能卡發(fā)送1字節(jié)數(shù)據(jù),并判斷接收方是否成功接收。如果沒有成功,則向收方發(fā)送兩次該數(shù)據(jù)。

參數(shù):SendByte,待發(fā)送的字節(jié)數(shù)據(jù)。

返回值:SendStatus,數(shù)據(jù)發(fā)送是否成功標志(成功為0x01,失敗為0x00,超時為0xFF)。

④函數(shù)名:PSAM_Send1Block

功能描述:向智能卡發(fā)送n個字節(jié)數(shù)據(jù)。

參數(shù):*SendPtr,待發(fā)送的字節(jié)數(shù)據(jù)指針;DataLen,傳送的字節(jié)數(shù);ByteDir,字節(jié)方向。

返回值:SendStatus,數(shù)據(jù)發(fā)送是否成功標志(成功為0x01,失?。?x00)。

⑤函數(shù)名:PSAM_Receive1Byte

功能描述:接收智能卡的1字節(jié)數(shù)據(jù),當檢測到奇偶出錯時,可請求2次智能卡從發(fā)當前字節(jié)數(shù)據(jù)。

參數(shù):無。

返回值:DataBuf,其中高字節(jié)是數(shù)據(jù)接收是否成功標志(成功為0x01,失敗為Parity error(0x55),timeout overflow(0xff))低字節(jié)是收到的有效字節(jié)數(shù)據(jù)。

⑥函數(shù)名:PSAM_Reset

功能描述:對智能卡進行復位操作,并等待智能卡的應答,如果應答成功則返回復位成功標志,否則返回復位失敗標志。

參數(shù):*uiATR,保存復位應答信息的指針。

返回值:復位成功標志(0x01為復位成功,0x00為復位失敗)。

4 模塊測試

通過串口調(diào)試助手對系統(tǒng)進行測試,分析發(fā)送和返回的數(shù)據(jù),判斷該模塊工作是否正常。圖7為發(fā)送對PSAM卡的復位操作的命令。圖8為發(fā)送對PSAM卡進行透明數(shù)據(jù)流傳輸?shù)拿睢?/p>

結(jié)語

本文設(shè)計的PSAM驅(qū)動模塊,根據(jù)上述軟件和硬件的設(shè)計思路進行的設(shè)計得到了實際的驗證,取得了令人滿意的效果。無論是軟件的代碼還是硬件的電源轉(zhuǎn)換模塊都具有很好的可移植性,方便在不同的系統(tǒng)中應用,并且提供了對外的接口函數(shù),方便上層系統(tǒng)應用工程師的調(diào)用。該模塊可以應用到固網(wǎng)支付、POS終端等設(shè)備上。

本站聲明: 本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務中斷的風險,如企業(yè)系統(tǒng)復雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉