SLE66P系列智能卡控制器芯片
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SLE66P系列智能卡控制器芯片
---------------------------------------------------------------------------------------------------------------------- 编辑整理:编辑:王鹏来源:门禁
关键字:SLE66P系列智能卡控制器芯片为了满足日益增长的手机银行、移动电子商务、银行业和将来的多应用卡的需求,高安全性、快速和大容量成为了新一代智能卡芯片追求的目标。作为世界上唯一通过ITSEC(信息技术安全评估标准)检测标准中E4级认证的智能卡芯片供应商,亿恒科技推出了16位智能卡尖端产品66P系列。其中的SLE66CX640P 芯片更是世界上第一个带有64K字节EEPROM的智能卡控制器芯片。该芯片不但提供了64K字节的EEPROM,而且实现了基于芯片的快速应用开发并能很好地配合高级的GSM应用。同时,该系列中的SLE66CX320P芯片卡控制器也通过ITSEC标准中E4级认证,成为在1999年下半年以来第三种从“德国信息安全机构(BSI)”获得ITSECE4高等级认证的芯片。66P芯片的大容量EEPROM能够使软件开发者快速地做出样卡软件开发不再需要等待ROM 掩膜而能够直接编写出高保密的智能卡应用程序。在开发者测试完应用程序后,最终的产品能选择8-64K字节EEPROM,64-136K字节ROM,而操作系统如MicrosoftWindowsforSmartCard就嵌入在该保密ROM中,Microsoft操作系统将成为第一个利用这种快速应用开发环境优势的系统。
1、66P的结构框图(如图1所示)
2、特性
66P系列提供了先进的保密特征,包括特殊的智能卡专用内核和硬件加密功能,它有以下特性:
(1)类8051的增强型16位结构
(2)执行速度比标准8051产品快18倍
(3)为智能卡应用优化的强大扩展指令集
(4)存储器管理和保护单元MMU
(5)加密算法加速器
(6)直接存储器存取,快速DMA
(7)真正的随机数产生器
(8)支持串行接口的UART模块
(9)PLL模块支持内部倍频
(10)I/O接口中断模块
(11)硬件CRC模块
(12)部分型号有非接触接口
3、功能模块
66P的各种模块提供了多种高性能外设来支持智能卡的应用:
3.1 存储器管理和保护单元MMU
MMU能灵活地管理存储器空间。该设备能安全地分开操作系统和应用,定义代码段位置和数据段位置,限制功能外设模块的使用。通过MMU,芯片能有最大1M字节的寻址空间,灵活有效地加密存储区间,从XRAM中直接执行代码。这样,即使是在卡片发行后,应用仍然能够安全地下载到芯片中,而这样的特性正是新一代多应用操作系统(如WindowsforSmartCard,JA V ACard,MULTOSCard)所要求的。
3.2 PLL模块支持内部倍频
为了提高芯片的运算速度,在芯片外部工作频率为1Mhz-7.5MHz间时,PLL模块能使芯片内部频率提升为最大15MHz,这样能在适当增大功耗的前提下大大减少算法的运算时间。
3.3 高级加密引擎
高级加密引擎(协处理器)自带700字节RAM,可以计算2048位密钥长度的RSA算法或DSA、椭圆曲线算法(EllipticCurves)等所有模指运算的公钥算法。该芯片的执行速度如表1所示。
表1高级加密引擎执行速度表
3.4 DDES-EC2加速器
该加速芯片能对三重DES和椭圆曲线算法(EllipticCurves)的GF(2n)操作加速。它的执行速度如表2所示。
表2DDES-EC2加速器执行速度表
3.5 真正的随机数产生器
该系列芯片能用白噪声产生真正的随机数,这一随机数产生器已经通过了德国检测机构Debis和BSI的认证,并通过了符合FIPS-140标准的检验。中立的评估机构TüViT在测试后作出的结论证明了芯片卡控制器中硬件内置的真随机数产生器RNG优于其他同类产品,理想地满足了数字签名卡的要求。在应用中,RNG可用于生成完全符合加密要求的密钥。
由于RNG的性能,智能卡用SLE66CX320P控制器为签名应用提供了显著的安全特性。在这类应用中,私钥必须绝对安全,因为密钥是由控制器产生并永久性地存储在智能卡中的。
3.6 支持串行接口的UART模块
同电脑系统一样,66P的芯片也内置了UART模块专门管理I/O以减轻CPU负担,实现并行操作。UART支持T=0,T=1半双工通信协议,相关的传输参数如停止位个数能用软件设置。
3.7 I/O接口中断模块
16位定时器和中断逻辑专门支持定时应用。
3.8 双界面微控制器芯片
SLE66P系列中也包括了非接触芯片产品。SLE66CLxxP系列不仅具有SLE66P系列微控制器芯片所有的特性,而且还具有同时符合ISO14443TypeA和TypeB标准的非接触接口,是双界面的CPU卡芯片。
除此之外,66P先进的高保密特性还包括防护层,高低电压感应器,低频滤波器,存储区动态加密,高安全性存储区控制/封闭功能及由保密感应器实现的内部RAM整区快速擦除。和现在市场上可互换、低安全性的标准内核解决方案相比,强大的硬件安全机制、灵活性、快速进入市场的能力这些附加的优点使得66P系列走在了前面,能广泛应用于银行、
GSM、付费电视、安全访问和数字签名系统,它为将来的多应用卡提供了强大的平台。