《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計(jì) > 設(shè)計(jì)應(yīng)用 > 集成電路卡數(shù)據(jù)完整性保護(hù)機(jī)制快速檢測(cè)方法
集成電路卡數(shù)據(jù)完整性保護(hù)機(jī)制快速檢測(cè)方法
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
湯中澤,黃小鵬,劉奇
東信和平科技股份有限公司 研發(fā)中心
摘要: 介紹了集成電路(Integrated Circuit,IC)卡數(shù)據(jù)完整性保護(hù)機(jī)制檢測(cè)方法,針對(duì)傳統(tǒng)單指令斷電檢測(cè)手段的局限性和不足提出二次斷電理論,用于檢測(cè)驗(yàn)證IC卡在執(zhí)行數(shù)據(jù)恢復(fù)過程中出現(xiàn)中斷的事務(wù)保護(hù)機(jī)制。采用時(shí)間統(tǒng)計(jì)法和功耗統(tǒng)計(jì)法兩種改進(jìn)方案,計(jì)算斷電測(cè)試有效時(shí)間區(qū)域,解決二次斷電檢測(cè)效率低下問題。最后通過實(shí)驗(yàn)結(jié)果驗(yàn)證數(shù)據(jù)完整性保護(hù)機(jī)制快速檢測(cè)方法的有效性。
中圖分類號(hào):TN407 文獻(xiàn)標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.2405863
中文引用格式: 湯中澤,黃小鵬,劉奇. 集成電路卡數(shù)據(jù)完整性保護(hù)機(jī)制快速檢測(cè)方法[J]. 電子技術(shù)應(yīng)用,2025,51(5):21-25.
英文引用格式: Tang Zhongze,Huang Xiaopeng,Liu Qi. Fast detection method for IC card data integrity protection mechanism[J]. Application of Electronic Technique,2025,51(5):21-25.
Fast detection method for IC card data integrity protection mechanism
Tang Zhongze,Huang Xiaopeng,Liu Qi
R&D Department,Eastcompeace Technology Co.,Ltd.
Abstract: This paper introduces the detection methods for data integrity protection mechanism of integrated circuit (IC) card. An improved power-off-testing theory is proposed aiming at the limitations and shortcomings of traditional single-command power-off detection methods, to detect and verify IC card transaction protection mechanism during data recovery process. Using time statistics and power consumption statistics, the effective time zone for power-off testing is calculated to improve testing efficiency. Finally, the effectiveness of the fast detection method for data integrity protection mechanism is verified by experimental results.
Key words : IC;data integrity;data recovery;power-off testing

引言

隨著芯片技術(shù)快速發(fā)展和數(shù)字身份安全技術(shù)廣泛應(yīng)用,IC卡在數(shù)字鑰匙、物聯(lián)網(wǎng)安全連接、智慧園區(qū)、金融支付、通信和智能穿戴等領(lǐng)域廣泛使用。在IC卡應(yīng)用中, IC卡與終端設(shè)備之間通過應(yīng)用協(xié)議數(shù)據(jù)單元(Application Protocal Data Unit,APDU)指令進(jìn)行交互[1],在業(yè)務(wù)進(jìn)行過程中,若終端設(shè)備電壓不穩(wěn)、存在毛刺,溫度、頻率超限,或非接觸刷卡交易未完成便離開磁場(chǎng)區(qū)域[2],或接觸電源管腳(VCC)意外下電等,會(huì)導(dǎo)致IC卡與終端設(shè)備APDU指令交互過程出現(xiàn)中斷,IC卡記錄的數(shù)據(jù)不完整。為保障IC卡業(yè)務(wù)前后數(shù)據(jù)的一致性,在芯片設(shè)計(jì)和片上操作系統(tǒng)(Chip Operating System, COS)設(shè)計(jì)階段,執(zhí)行E方(一種掉電后數(shù)據(jù)不丟失的存儲(chǔ)空間)更新操作前,先將E方數(shù)據(jù)備注至備份區(qū),設(shè)置數(shù)據(jù)恢復(fù)標(biāo)識(shí)為1,再更新E方數(shù)據(jù)為目標(biāo)值,設(shè)置數(shù)據(jù)恢復(fù)標(biāo)識(shí)為0。采用原子和事務(wù)機(jī)制[3]實(shí)現(xiàn)對(duì)IC卡數(shù)據(jù)的完整性保護(hù)。例如乘客上車在刷公交卡時(shí)過快,公交卡處理閘機(jī)扣款指令進(jìn)行一半,公交卡離開場(chǎng)強(qiáng)區(qū)域,卡內(nèi)余額扣減但交易日志尚未完成記錄,導(dǎo)致卡內(nèi)記錄的余額和日志信息出現(xiàn)不匹配。閘機(jī)提示乘車人請(qǐng)重刷,乘車人會(huì)再次刷卡,公交卡進(jìn)入場(chǎng)強(qiáng)區(qū)域重新獲得能量,先恢復(fù)余額和日志至上筆刷卡前狀態(tài),閘機(jī)和公交卡重新執(zhí)行扣款指令以完成刷卡乘車交易。這種扣減余額和記錄交易日志等一組操作全部成功或全部失敗稱為事務(wù)保護(hù)。

本文采用專用斷電讀寫器(后文簡稱讀寫器)對(duì)數(shù)據(jù)更新指令執(zhí)行斷電檢測(cè)來驗(yàn)證IC卡是否實(shí)現(xiàn)了數(shù)據(jù)完整性保護(hù)機(jī)制[4],通過對(duì)因更新操作中斷IC卡執(zhí)行數(shù)據(jù)恢復(fù)過程再次斷電,檢測(cè)數(shù)據(jù)完整性保護(hù)機(jī)制實(shí)現(xiàn)的正確性以及芯片設(shè)計(jì)的健壯性和可靠性。通過時(shí)間統(tǒng)計(jì)法和功耗統(tǒng)計(jì)法確定APDU指令中E方更新/恢復(fù)有效時(shí)間段,提升檢測(cè)效率。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://www.ihrv.cn/resource/share/2000006520


作者信息:

湯中澤,黃小鵬,劉奇

(東信和平科技股份有限公司 研發(fā)中心,廣東 珠海 519060)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。