引言
随着芯片技术快速发展和数字身份安全技术广泛应用,IC卡在数字钥匙、物联网安全连接、智慧园区、金融支付、通信和智能穿戴等领域广泛使用。在IC卡应用中, IC卡与终端设备之间通过应用协议数据单元(Application Protocal Data Unit,APDU)指令进行交互[1],在业务进行过程中,若终端设备电压不稳、存在毛刺,温度、频率超限,或非接触刷卡交易未完成便离开磁场区域[2],或接触电源管脚(VCC)意外下电等,会导致IC卡与终端设备APDU指令交互过程出现中断,IC卡记录的数据不完整。为保障IC卡业务前后数据的一致性,在芯片设计和片上操作系统(Chip Operating System, COS)设计阶段,执行E方(一种掉电后数据不丢失的存储空间)更新操作前,先将E方数据备注至备份区,设置数据恢复标识为1,再更新E方数据为目标值,设置数据恢复标识为0。采用原子和事务机制[3]实现对IC卡数据的完整性保护。例如乘客上车在刷公交卡时过快,公交卡处理闸机扣款指令进行一半,公交卡离开场强区域,卡内余额扣减但交易日志尚未完成记录,导致卡内记录的余额和日志信息出现不匹配。闸机提示乘车人请重刷,乘车人会再次刷卡,公交卡进入场强区域重新获得能量,先恢复余额和日志至上笔刷卡前状态,闸机和公交卡重新执行扣款指令以完成刷卡乘车交易。这种扣减余额和记录交易日志等一组操作全部成功或全部失败称为事务保护。
本文采用专用断电读写器(后文简称读写器)对数据更新指令执行断电检测来验证IC卡是否实现了数据完整性保护机制[4],通过对因更新操作中断IC卡执行数据恢复过程再次断电,检测数据完整性保护机制实现的正确性以及芯片设计的健壮性和可靠性。通过时间统计法和功耗统计法确定APDU指令中E方更新/恢复有效时间段,提升检测效率。
本文详细内容请下载:
https://www.chinaaet.com/resource/share/2000006520
作者信息:
汤中泽,黄小鹏,刘奇
(东信和平科技股份有限公司 研发中心,广东 珠海 519060)
