Fortschrittliche Technologie
Im Vergleich zu AT88SC1608 und AT88SC153 ist das herausragendste Merkmal von AT88SC0104, dass alle übertragenen Daten in verschlüsselter Form übertragen werden, wodurch die Sicherheit der gespeicherten Daten gewährleistet ist. Die ATMEL Corporation empfiehlt nun, AT88SC1608 und AT88SC153 nicht mehr für die Entwicklung neuer Produkte zu verwenden. Tatsächlich weisen AT88SC0104C~25616C viele Ähnlichkeiten mit AT88SC1608 und AT88SC153 auf, wie z. B. das Zugriffsberechtigungsregister und das Schreibschutzsteuerregister. Das Funktionsprinzip jedes Geräts der Protokollauthentifizierungskartenserie AT88SC0104C~25616C ist identisch, und jeder Konfigurationsbereich ändert sich mit der Kapazität der Karte.
Funktionen
- Die Betriebsspannung beträgt 2,7 bis 5,5 V, die Taktfrequenz bis zu 1,5 MHz und es entspricht dem Synchronisationsprotokoll ISO/IEC 7816-3.
- 256 × 8 Bit Konfigurationsbereich, 4 × 32 × 8 Bit bis 16 × 2048 × 8 Bit Speichereinheit. Es können mehrere Anwendungspartitionen mit derselben Sicherheitsstufe und demselben Passwort kombiniert verwendet werden. Jede Partition wird durch das Lese- und Schreibpasswort (8 Passwortsätze, einer für jeden Satz von Lesepasswörtern und einer für Schreibpasswörter, jedes Passwort ist 3 Byte lang) gesteuert, und die Fehleranzahl beträgt 8 Mal. Wenn die Benutzerpartitionen zusammengeführt werden, verweisen die Lese- und Schreibpasswörter auf denselben Passwortsatz.
- Funktion zum Schutz der Datensicherheit: 64-Bit-Authentifizierungsprotokoll; Chiffretext und Verifizierungsmethode; Chiffretext-Stream-Übertragungsmethode; Protokoll-Authentifizierungsfehleranzahl; Passwort für Lese- und Schreibzugriffskontrolle; Passwortfehlerzähler; Zugriffsrechte können nach Partition konfiguriert werden; Spannungs- und Taktfrequenzüberwachung.
- Wiederholte Löschvorgänge: 100.000 Mal, Datenspeicherung: 100 Jahre.
Gehäuse und Pinbelegung
Die Gehäuseform und die Pin-Funktion der Protokollauthentifizierungskarte AT88SC0104C~25616C sind in Abbildung 1 dargestellt.
Kartengehäuse DIP-8- und SO-8-Gehäuse
Speicherzusammensetzung
- Bucket: 0 1 2 3 4 5 6 7 Adresse;
- Benutzerpartition: 0~P 32~2048 Bytes 000H~QH;
- Konfigurationsbereich: 256 Bytes 00H~FFH;
Hinweis: P ist die maximale Anzahl der Benutzerpartitionen, 0~15; Q ist die maximale Byte-Adresse, 018H~7F8H. Welche Partition aufgerufen wird, hängt von der ausgewählten Partitionsnummer ab. Der Zugriff auf den Speicher der Benutzerpartition wird durch die Steuerlogik gesteuert, und die Schutzfunktion wird durch das Zugriffsberechtigungsregister AR, das Passwortberechtigungsregister PR und das Passwort im Konfigurationsbereich während der Initialisierung (d. h. der Ausgabe) konfiguriert.
Protokoll-Authentifizierungsprozess
Der Protokollauthentifizierungsprozess der Protokollauthentifizierungskarte AT88SC0104C~25616C ähnelt dem der AT88SC1608. Im Vergleich zur AT88SC1608 ist ihr Protokollauthentifizierungsprozess (d. h. die Schritte 1 bis 3) ähnlich. Bei der Übertragung der Chiffretextdaten ist die Sicherheit der Daten aufgrund der Übertragung der Prüfsumme höher. Der Protokollauthentifizierungsprozess der Protokollauthentifizierungskarte AT88SC0104C~25616C ist wie folgt:
1 Kartennummer NC senden → Rechenaufgabe A
2 A überprüfen; Aufgabe B berechnen ← Aufgabe A senden
3 Aufgabe B senden → B überprüfen
4 Lesepasswort überprüfen ← Lesepasswort
5 Daten übertragen → Daten empfangen
6 Prüfsumme senden → Prüfsumme empfangen
und überprüfen 7 Schreibpasswort überprüfen ← Schreibpasswort
8 Daten empfangen ← Daten übertragen
9 Prüfsumme empfangen und überprüfen ← Prüfsumme senden
10 Daten schreiben
Es gibt drei grundlegende Kommunikationsmodi zwischen der Protokoll-Authentifizierungskarte AT88SC0104C~25616C und dem IC-Kartenleser. Die Standardkonfiguration nach dem Einschalten ist der Standardmodus. Eine erfolgreiche Authentifizierung aktiviert den Authentifizierungsmodus. Der Verschlüsselungsmodus wird nach erfolgreicher Authentifizierung aktiviert.
Kommunikationsverschlüsselungsmodus der Protokoll-Authentifizierungskarte AT88SC0104C~25616C:
