非接触CPU智能卡技术

据分析处理能力，因此智能卡可以随时区分合法和非法读写设备，并且由于有了CPU芯片，具备数据运算能力，还可以对数据进行加密解密处理，因此具有非常高的安全性。CPU卡是在将EEPROM芯片封装在卡片上的同时，将微处理器芯片(CPU)也封装在里面。这样，EEPROM的数据接口在任何情况下都不会与IC卡的对外数据线相连接。外部读写设备只能通过CPU与IC卡内的EEP-ROM进行数据交换，在任何情况下都不能再访问到EEP-ROM中的任何一个单元。

外部读写设备在与智能卡进行数据交换时，首先必须发指令给CPU，由CPU根据其内部的ROM中存储的卡片操作系统(COS)对指令进行解释，并进行分析判断。在确认读写设备的合法性后，允许外部读写设备与智能卡建立连接，之后的数据操作仍然要由外部读写设备发出相应的指令，并用CPU对指令进行正确解释，允许外部读写设备和智能卡中的数据存储区(RAM)进行数据交换。数据交换成功后，在CPU的控制下，利用智能卡中的内部数据总线，再将内部RAM中的数据与EEPROM中的数据进行交换。这样就实现了对智能卡EEPROM中数据的安全保护，因此具有非常高的安全性。

3 非接触CPU卡FM1208的特点与性能

FM1208是复旦微电子股份有限公司设计的单界面非接触CPU卡芯片，产品支持。ISO14443-A协议，硬件DES协处理器，内置8 KB的EEPROM。FM1208的特色是能够兼容现有广泛使用的非接触逻辑加密卡，将非接触逻辑加密卡(Mirare算法)和符合银行标准的接触式CPU卡的功能合二为一。

特点：通信协议为ISO14443-A；MCU指令兼容8051；支持106 kbps数据传输速率；Triple-DES协处理器；程序存储器32K×8位ROM；数据存储器8K×8位EEPROM；256×8位iRAM；384×8位xRAM；低压检测复位；高低频检测复位；EEPROM满足10万次擦写指标和10年数据保存指标。

FM1208典型处理时间：

◆识别一张卡时间为3 ms(包括复位应答和防冲突)；

◆EEPROM擦写时间为2．4 ms；

◆典型交易过程<350 ms。

FM1208的安全机制：

◆有反电源分析模块；

◆有高低频检测复位模块，芯片工作频率超出检测范围自动复位；

◆ROM反逆向提取，存储器数据加密。

FM1208功能框图如图1所示。

4 非接触CPU卡FM1208的COS

由于CPU卡具有很高的安全性及一张卡支持多种应用的特点，所以IC卡家族中CPU卡的使用范围正日益扩大。类似一台计算机，CPU卡内也有CPU、存储器和输入输出接口，所以在应用中CPU卡也必然需要操作系统。上海复旦微电子股份有限公司成功地开发了自主版权的CPU卡操作系统--FMCOS(FMSH Card Operating System)。该操作系统符合ISO7816系列标准及《中国金融集成电路(IC)卡规范》，适用于保险、医疗保健、社会保障、公共事业收费、安全控制、证件、交通运输等诸多应用领域，特别是在金融领域。

FMCOS详细规定了电子钱包、电子存折和磁条卡功能(Easy Entry)3种基本应用。

FMCOS特点如下：

①支持Single DES、Triple DES算法，且可自动根据密钥的长度选择Single DES、Triple DES算法。

②支持线路加密、线路保护功能，防止通信数据被非法窃取或篡改。

③支持在一张卡上实现多个不同的应用：可建立三级目录。

④支持电子钱包功能，钱包大小可由用户自行设定。

⑤支持多种文件类型，包括二进制文件、定长记录文件、变长记录文件、循环文件、钱包文件。

⑥支持ISO7816-3：T=0(字符传送)通信协议。

⑦满足银行标准：符合《中国金融集成电路(IC)卡规范》。

⑧防插拔功能：交易处理过程中非正常拔出的卡片自动恢复。

FMCOS由传输管理、文件管理、安全体系、命令解释4个功能模块组成。

①传输管理：按ISO7816-3标准监督卡与终端之间的通信，保证数据正确地传输，防止卡与终端之间通信数据被非法窃取和篡改。

②文件管理：将用户数据以文件形式存储在EEP-ROM中，保证访问文件时的快速性和数据安全性。

③安全体系：安全体系是FMCOS的核心部分，它涉及对卡的鉴别与核实，以及对文件访问时的权限控制机制。

④命令解释：根据接收到的命令检查各项参数是否正确，执行相应的操作。

5 系统开发基础及芯片选型

(1)射频基站芯片的选择和使用

基站芯片用于非接触射频卡与中央处理器之间的信息通信。以下芯片均可以实现对FM1208等符合ISO14443 TYPA标准的CPU卡的读写，可以参考相关文档。本设计主要以卡片为主，所以对于基站芯片的具体应用，可以参考相关文档。

◆Philips系列芯片：RC500、RC522、RC531、RC632。

◆复旦系列芯片：FM1702N、FM1702SL，、FM1715N、FM1725N。

◆TI公司的基站芯片：RI-R6C-001A、TRF7960。

◆EM公司基站芯片：EM4094、EM4294。

(2)单片机的选择和使用

对于