智能卡的核心在于嵌入式微控制器对数据的处理和加密
功能,处理能力增强了安全性。由于智能卡的成本较高,与IC卡接口需要更新相关的基础设备,从而减缓了由磁卡向智能卡转变的过程。然而,随着对安全性要求
的提高,特别是当手机和PDA存放了更多数据时,对IC卡及其它存贮介质(如SD、miniSD、microSD等)的需求也不断提高。手机里的用户识别
模块(SIM卡)和支付终端都可以看作智能卡。
智能卡的电气接口由8个触点组成,排列并嵌入到塑料卡上,见表1,8个触点中,EMV只用了5个,其中两个是电源和地,其余三个触点是信号触点,通过这三个触点对卡进行读、写操作。C2是复位线,C3是时钟线,C7是串行I/O线。
最初,卡的规范规定供电电压为5V±10%(A类卡),现在已更改为3V±10%(AB类卡),以后要转变成1.85V±10%(ABC类卡)。最终目标是在2009年6月全部淘汰A类卡,仅保留AB类或ABC类卡。
智能卡接口和与卡通信的基本步骤:
当卡插入终端时,卡触点连接到终端触点并被激活。控制器将卡复位,然后通过一串字符(请参考应答复位ATR)建立卡与终端的通信;接下来是交易处理,交易结束后,触点置于禁止状态,此后可将卡拔出或弹出。
ATR字符串建立最初的通信信息,包括指定协议、位时序和后续的数据通信信息。ATR序列包括初始化字符、TS及最大32个字节的附加字符,这些字符组合
在一起,通知终端在随后的交易中如何与卡通信。而后续的数据传输也能改变某些通信参数,ATR只是建立了最基本的通信条件。
字符传输中的每一位定义为基本时间单元(ETU),ETU的时间长短与智能卡的CLK时钟周期成线性关系。ATR通信过程中的位定时称为初始ETU。
任何通信字符都包含10位数据,持续时间为10ETU。第一位是起始位,它总是低电平,起始位之前I/O默认为高电平。每个字符的最后位是校验位,由发送
方决定,可能是高电平,也可能是低电平,其作用是保证整个字符中1的个数为偶数。图1给出了一个位模板的例子,每个字符由10位组成,包括1个起始位、8
个数据位和1个校验位。每两个字符之间通过一个最小安全周期进行分隔。
在ISO-7816规范中,4位用于选择卡通信协议。目前16种协议中只用了两种,分别命名为T=0和T=1。这两种都是半双工模式(任何时刻,数据只能
单向传输)、异步通信方式。T=0是以基于字符的通讯格式,而T=1是基于数据块的通信格式。所有兼容EMV标准的智能卡必须支持T=0或T=1协议,所
有终端必须同时支持这两种协议。
当卡插入终端后,所有触点保持低电平状态,电源VCC立即加到触点C1。终端在确认电压稳定并满足规范限制后,将自身的I/O触点置成接收模式,并向卡的
C3提供时钟(CLK)信号。在时钟信号开始的200个时钟周期内,终端须将I/O口置为高阻态(接收模式),卡的I/O口则置于发送模式。
经过40000个~45
000个时钟周期后,终端向卡的RST端发出一个高电平,以激活卡。卡须在RST上升沿后400个~40000个时钟周期内向终端发送一个ATR字符应答
终端。ATR包含后续通信操作的详细信息,包括T=0或T=1协议的选择。如果没有指定协议,则终端默认通信协议为T=0。
ATR序列的第一个字符定义为起始字符TS。TS的前4位包含1个低电平起始位,然后是两个高电平位,最后是一个低电平位。这种固定位模板允许TS同步信
息传输。TS的后续三位如果全为高平电,则表示后续数据为正向约定解码(传数据时,低位在前);如果这些位全部为低电平,则表示后续数据为反向约定解码
(传数据时,高位在前)。EMV规范允许使用反向约定,但推荐在新的卡设计中使用正向约定。
TS的最后三位由两个低电平位和一个校验位组成,10位字符帧的最后一位是校验位,该位电平保证这一帧中1的个数为偶数。
ATR序列的第二个字符为格式字符,称为T0。这个字符包含两部分,用来确定后续ATR所包含的字符。T0的高4位称为Y1,用来指示随后所发送的TA1、TB1、TC1或TD1,0个~4个字符的发送取决于Y 1中有多少位置1。
T0的低4位用K表示,代表数字0到15,表示后续ATR序列中包含的“历史字节”。“历史字节”提供卡的一般信息,比如卡的制造商、卡内芯片、芯片ROM或卡的使用期限等。ISO-7816和EMV规范都没有对该部分信息传输进行准确的定义。
如果ATR中带有TB1字符,则它传递的是智能卡对编程电压的要求:b1~b5位(称为PI1)指出编程电压;b6和b7(称为II)指出编程需要的最大电流。与基本EVM兼容的ATR,TB1=00,说明VPP没有连接到智能卡。
TC1字符传送的数字N决定从终端向智能卡发送的两个相邻字符之间需要加入的额外安全时间。这个数字不会影响从卡到终端的字符传输,也不影响两个相反方向
的字符传输。N所代表的二进制数指明加入额外安全时间的ETU数目。当TC1=FF时,两个字符之间使用最短的延迟时间,在T=0协议中,这个时间是12
个ETU,在T=1协议中,这个时间是11个ETU。N可以是0~255的任何数字。如果ATR中不含TC1,终端将默认为TC1=00而继续进行后续工
作。由于N可以在字符传输时加入额外的时间,它可以将输入速率降到最低。
一旦ATR过程结束,开始交易过程。不论是哪种特定的操作,交易都是由终端向智能卡发送指令,智能卡执行这些指令(并可将执行结果返回给终端)。
卡的操作
可以是简单地指定内存读操作,也可以是比较复杂的,如执行一次加密运算。不论是哪种,终端与卡之间的通信都按照应用协议数据单元(APDU)的格式进行。
终端发出的特殊指令信息(C-APDU)将从卡端产生一个相应的应答信息(R-APDU),这些信息称为APDU指令对。EMV规范对这两种指令格式进行
了详细定义,由终端发送的指令基本结构必须包含4Byte的报头,随后是长度可选的数据部分,如图2(a)所示。报头的4个字节包括CLA、INS、P1
和P2,它们规定了指令的类别,指令码及支持特定指令的参数。C-APDU报头后面跟随数据的字节数,由命令Lc指定,而终端希望智能卡应答信息的字节数
由指令Le指定。
智能卡的应答信息(R-APDU)也由多个字节组成,如图2(b)所示,格式化成3段,分别是数据(主体)和代表指令处理状态的SW1、SW2(尾部)。
正常完成指令时,智能卡返回SW1的值为0x90和SW2的值0x00,其它返回值表示运行错误或有提示信息产生。