中文引用格式: 湯中澤,黃小鵬,劉奇. 集成電路卡數據完整性保護機制快速檢測方法[J]. 電子技術應用,2025,51(5):21-25.
英文引用格式: Tang Zhongze,Huang Xiaopeng,Liu Qi. Fast detection method for IC card data integrity protection mechanism[J]. Application of Electronic Technique,2025,51(5):21-25.
引言
隨著芯片技術快速發展和數字身份安全技術廣泛應用,IC卡在數字鑰匙、物聯網安全連接、智慧園區、金融支付、通信和智能穿戴等領域廣泛使用。在IC卡應用中, IC卡與終端設備之間通過應用協議數據單元(Application Protocal Data Unit,APDU)指令進行交互[1],在業務進行過程中,若終端設備電壓不穩、存在毛刺,溫度、頻率超限,或非接觸刷卡交易未完成便離開磁場區域[2],或接觸電源管腳(VCC)意外下電等,會導致IC卡與終端設備APDU指令交互過程出現中斷,IC卡記錄的數據不完整。為保障IC卡業務前后數據的一致性,在芯片設計和片上操作系統(Chip Operating System, COS)設計階段,執行E方(一種掉電后數據不丟失的存儲空間)更新操作前,先將E方數據備注至備份區,設置數據恢復標識為1,再更新E方數據為目標值,設置數據恢復標識為0。采用原子和事務機制[3]實現對IC卡數據的完整性保護。例如乘客上車在刷公交卡時過快,公交卡處理閘機扣款指令進行一半,公交卡離開場強區域,卡內余額扣減但交易日志尚未完成記錄,導致卡內記錄的余額和日志信息出現不匹配。閘機提示乘車人請重刷,乘車人會再次刷卡,公交卡進入場強區域重新獲得能量,先恢復余額和日志至上筆刷卡前狀態,閘機和公交卡重新執行扣款指令以完成刷卡乘車交易。這種扣減余額和記錄交易日志等一組操作全部成功或全部失敗稱為事務保護。
本文采用專用斷電讀寫器(后文簡稱讀寫器)對數據更新指令執行斷電檢測來驗證IC卡是否實現了數據完整性保護機制[4],通過對因更新操作中斷IC卡執行數據恢復過程再次斷電,檢測數據完整性保護機制實現的正確性以及芯片設計的健壯性和可靠性。通過時間統計法和功耗統計法確定APDU指令中E方更新/恢復有效時間段,提升檢測效率。
本文詳細內容請下載:
http://www.xxav2194.com/resource/share/2000006520
作者信息:
湯中澤,黃小鵬,劉奇
(東信和平科技股份有限公司 研發中心,廣東 珠海 519060)
