基于MCU实现CPU卡读写驱动接口的设计_敕令_函数

文章目录 [+]

（1.桂林电子科技大学打算机科学与工程学院，广西桂林 541004；2.桂林市利通电子科技有限任务公司，广西桂林 541004）

择要：提出了一种CPU卡低层读写驱动接口的设计方案，该方案采取MCU的通用I/O引脚直接驱动CPU卡的办法实现。
首先剖析了CPU卡的接口特性及传输协议，先容了方案设计时对MCU选型的把稳事变和ESAM安全模块的功能及浸染；接着基于Microchip公司的PIC16LF1946芯片，完成了方案中硬件接口设计和软件接口函数设计；末了对方案中给出的设计进行实现和接口验证测试。
测试结果表明，该设计方案符合ISO7816标准的哀求，能高效实现CPU卡的读写。

基于MCU实现CPU卡读写驱动接口的设计_敕令_函数基于MCU实现CPU卡读写驱动接口的设计_敕令_函数智能

0弁言

（图片来自网络侵删）

当今，各种IC卡（如居民身份证、社保卡、水电气充值卡等）已成为人们日常生活中不可短缺的一部分，并为人们的生活带来了极大的便利。
IC卡技能也已从最初的存储卡、逻辑加密卡发展到本日的CPU卡。
与之相应的是须要配备大量的IC卡智能终端设备。
目前开拓的IC卡智能终端设备中的读写接口部分大多采取专用的接口芯片来实现，如TDA8007等，这使得产品的本钱较高，体积也较大。
本文提出一种基于设备产品的主控MCU通用引脚，直接仿照通信协议实现打仗式CPU卡读写接口的低本钱实用方案。

1CPU卡的接口特性及传输协议

CPU卡也称智能卡（Smart Card），卡中的集成电路包括微处理器、EEPROM、随机存储器RAM、程序存储器ROM（Flash）以及片内操作系统(COS)。
装有COS的CPU卡相称于一台微型打算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。
按卡与外界数据传送的形式来划分，可将CPU卡分为打仗式卡、非打仗式卡和双界面卡。

1.1CPU卡的触点分配

CPU卡触点的分配遵照ISO78162的规定［1］，如图1所示，表1为触点的功能及事情参数解释。

1.2CPU卡利用过程

正常的用卡过程可划分为如下4个阶段［2］：

（1）把IC卡插入终端接口设备，并接通各触点；

（2）使IC卡复位并在终端和IC卡间建立通信；

（3）实行交易；

（4）开释触点并取出IC卡。

1.3传输协议

根据ISO7816-4的规定，CPU卡必须支持异步半双工字符传输协议（T=0）或异步半双工块传输协议（T=1）中的一种，且仅支持一种。
读卡终端则必须同时支持T=0和T=1的两种协议［3］。
目前T=0通信协议的运用最为广泛，大多数CPU卡都支持该协议，在金融交易中也采取这种通信协议，基于此，本文仅谈论T=0协议。

1.3.1协议命令

协议的命令格式如下［4］：

个中CLA表示命令种别；INS表示指令代码；P1、P2为INS的参数字节；Lc为发送数据长度, 可选字段，长度为0、1 B或3 B；Data为命令数据字段，可选字段，长度为0~N B；Le为吸收数据长度，可选字段，长度为0、1 B、2 B或3 B，指出命令相应中预期的数据最大字节数；命令头由命令的前5 B组成，个中第5个字节（P3）由INS的编码而定，或是表示命令中送给CPU卡的数据，或是等待从CPU卡相应的最大数据长度。
协议相应的格式如下：

2个中Data为返回数据字段，可选字段,长度为0~N B；SW1、SW2为相应状态字节。

1.3.2过程字节

CPU卡在收到命令头后，回送一个过程字节给传输层（TTL），向TTL指明下一步必须采纳的方法［2］，如表2所示。

在情形Ⅰ或Ⅱ时，当TTL采纳的方法实施后，它就等待着另一个过程字节。
当情形为Ⅲ时，在收到第2个状态字节SW2之后，TTL必须处理如下：

（1）如果过程字节为\公众61\公众，则TTL送出一条GET RESPONSE命令给IC卡，个中的最大长度为XX，XX为SW2的值。

（2）如果过程字节为\"大众6C\"大众，则TTL立即重发前一个命令的命令头给IC卡，其长度为XX，XX是SW2之值。

（3）如果过程字节为\"大众6X\"大众（除了\"大众60\"大众、\"大众61\公众和\"大众6C\"大众）或\"大众9X\公众，TTL将通过命令相应返回状态码给运用层（TAL），由TAL处理，并等待下一个命令。

2硬件接口设计

能对CPU卡进行读写操作的MCU，第一，须要有时钟输出CLKOUT功能，能输出1~5 MHz的某一频率时钟；第二，须要有一个外部中断口，用于检测插卡动作。
当然，开拓一个项目，比如卡式水表或燃气表，还须要考虑低功耗、LCD驱动、A/D转换、内部存储器和内部振荡器等，只管即便用一颗MCU完成项目的所有功能以节约本钱。

在本案中，选用了Microchip公司的8位CMOS闪存单片机PIC16LF1946芯片［5］。
该芯片内置高精度振荡器，可选32 MHz、16 MHz（TYP）、8 MHz、4 MHz、2 MHz、1 MHz作为系统时钟；内置16K×14 B的闪存程序存储器，1 024 B的数据存储器（RAM），256 B数据EEPROM；自带LCD驱动器，最多能驱动4×46位段的面板；一个时钟输出引脚，输出频率为Fosc/4；还有17个10 bit分辨率的AD采样口，8个外部中断口，5个定时/计数器等功能部件;超低功耗设计，已采取该芯片开拓完成的卡式燃气表，其均匀电流小于8 μA。
这些资源和特性知足掌握系统的需求。

2.1ESAM

嵌入式安全掌握模块(Embedded Secure Access Module，ESAM)其本色为DIP或者SOP芯片封装的CPU卡芯片，最早被用于IC卡电表作为钱包利用，存储充值及消费金额以及其他一些主要的参数，同时具有身份识别功能，与外部卡片进行双向身份认证。
随着终端安全的日益被重视，目前ESAM被广泛运用于各种智能终端设备中，实现文件和密钥的安全存储、数字署名、数据加密解密、双向身份认证、内部分散密钥、电子钱包等多种功能［6］。
ESAM的读写接口与CPU卡的读写接口完备同等。

2.2电路设计

本方案包括CPU卡接口电路和ESAM接口电路，可实现对CPU卡读写、密钥认证和数据存储等功能。
事理图如图2所示。

RG1和RG3端口分别连接CPU卡的数据IO和RST，RF6和RF5端口分别连接ESAM模块的数据IO和RST。

CPU卡的事情时钟直策应用MCU的引脚输出时钟，这样就可以很好地实现双方的通信时钟同步问题。
因PIC16LF1946单片机只有一个时钟输出端口（RA6），只能利用此端口同时给CPU卡和ESAM供应事情时钟，时钟事情频率设置为4 MHz，以充分利用CPU卡的高速性能。

从降落功耗和安全性方面考虑，CPU卡和ESAM的电图2电路事理图源和时钟该当由MCU来掌握，RG2端口掌握给卡座供电，RF7端口掌握给ESAM卡供电，RG0端口掌握时钟输出。
利用具有中断功能的RB0端口检测卡片的插入与拔出，当有卡片插入卡座时，给卡座供电，同时输出时钟旗子暗记；当卡片拔出后应立即停滞供电和关闭时钟输出。
ESAM也一样，其电源和时钟在须要访问时才打开，访问结束后关闭。

3软件函数设计

实现全体接口驱动，可设计成6个函数来完成，运用层一样平常只需调用上电复位函数、卡命令处理函数和下电关闭函数。

void delayETU(x)：位持续韶光延时函数；

void cpu_deactivation(void)：下电关闭函数；

static unsigned char cpu_receivebyte(unsigned char c)：吸收字符帧函数；

static unsigned char cpu_sendbyte(unsigned char c)：发送字符帧函数；

unsigned char cpu_reset(unsigned char len,unsigned char data_buffer)：上电复位函数；

unsigned char cpu_protocol(unsigned char len, const unsigned char send_cmd, unsigned char lenr, unsigned char receive_data, unsigned char bRespondAuto)：卡命令处理函数。

3.1位持续韶光的打算

终端与CPU卡之间通过改变I/O传输线上的电平来交流信息，在数据传输中每一位的持续韶光称为基本韶光单元(Elementary Time Unit，ETU)，ETU的值由时钟频率f决定，其打算公式为：

1 ETU=372/f（1）

个中，f的单位为Hz，在卡的全体交易过程中，f的值应在1~5 MHz之间［2］。
当时钟频率f选择4 MHz时，1 ETU=93 μs，这只是一个理论值，在实际运用中，受到编程措辞及编译器的影响会有小幅变革，需调测出最小值和最大值，选择中间值利用。

3.2上电复位

CPU卡插入卡座前，必须确保终真个所有触点都处于低电平状态。
当MCU的外部中断检测到有卡片插入卡座时，在做必要的防抖动处理后，开始进入对CPU的上电复位操作，步骤如下：

（1）给Vcc上电，延时20 μs旁边等待Vcc稳定；

（2）加上CLK时钟旗子暗记；

（3）把I/O线置为吸收办法；

（4）延时40 000~45 000个CLK周期，之后把RST置为高电平状态；

（5）循环检测CPU卡上I/O的复位应答旗子暗记，正常情形下，400多个CLK周期之后便能开始收到应答，如应答字节符合ISO78163的哀求，则复位成功；如在40 000个CLK周期内没有收到应答，表明复位失落败，需对CPU卡实行下电操作，开释各个触点。

3.3下电关闭

下电是用卡过程的末了一个步骤，在交易结束后（包括非常结束），必须按以下步骤开释各触点：

（1）置RST为低电平状态；

（2）在RST置为低电平之后，且Vcc置为低电平之前，将CLK关闭，I/O置为低电平；

（3）置Vcc为低电平去电。

3.4吸收字符帧

每一个字符帧包含10个相连的数位：1位为低电平的起始位、8位数据字节和1位偶校验位。
首先循环查询起始位，如果在40 000个CLK周期内没有收到低电平起始位，表明吸收字符帧失落败，返回吸收超时失落败；否则，如收到图3吸收字符帧流程低电平起始位，则连续吸收后续的8位数据字节和1位偶校验位。
之后，比较校验位是否精确，若校验位精确则表明吸收字符帧成功；若校验位缺点，要求CPU卡重发字符帧，最多要求重发2次。
若2次重新吸收的字符帧都禁绝确，则返回吸收失落败。
图3是吸收字符帧的函数流程图。

3.5发送字符帧

根据ISO7816标准的规定，要发送一个字符帧，首先发送1位起始位，接着发送8位数据字节，末了发送偶校验位。
之后，I/O口转为吸收模式，再过一个ETU之后，检测I/O口，若为高电平则表明字符发送成功，若为低电平则表明发送缺点，须要重新发送。
若重发2次都还是发送缺点，则返回发送失落败。
图4是发送字符帧的函数流程图。

3.6卡命令处理函数

在ISO7816标准中定义了多种终端与卡的信息交互命令，包括管理卡和文件的命令、数据单元处理命令、记录处理命令、数据工具处理命令、安全处理命令、传输处理命令、用于构造化卡查询措辞的处理命令和在多运用环境中的运用管理命令。
当然，在实际运用中并不哀求所有的卡都支持全部的命令。

所有命令均是由终端运用层（TAL）通过传输层（TTL）向IC卡发出命令，TTL首先把命令头的5 B传送给IC卡，并等待着一个过程字节返回，之后再根据返回的过程字节作进一步的处理［2］。

图5是卡命令处理函数的流程图［7］，按此图编写的函数可处理所有终端与卡交互命令。

4接口测试

图6卡式燃气表掌握器利用某一燃气表项目的CPU卡，对按照本文接口方案开拓的卡式燃气表掌握器（如图6所示）进行测试，分别测试了上电复位函数、卡命令处理函数和下电关闭函数。
测试结果表明接口的设计符合ISO7816的哀求。

（1）上电复位测试

把CPU卡插入卡座，掌握器MCU实行cpu_reset函数，吸收到从CPU卡返回的应答数据：3B 6D 00 00 57 44 29 46 40 86 93 00 07 E2 07 45 2C。
该数据符合ISO78163的复位应答哀求，上电复位函数测试成功。

（2）选择运用目录命令测试

MCU实行cpu_protocol函数，给CPU卡发送命令：00 A4 00 00 02 DF 01；CPU卡返回应答数据：6F 10 84 0E 31 50 41 59 2E 53 59 53 2E 44 44 46 30 32 90 00。

应答数据的末了2 B为状态字节SW1和SW2，个中90 00表示实行命令成功。

（3）读取用户卡号命令测试