《電子技術應用》
您所在的位置:首頁 > 模擬設計 > 設計應用 > 集成電路卡數據完整性保護機制快速檢測方法
集成電路卡數據完整性保護機制快速檢測方法
網絡安全與數據治理
湯中澤,黃小鵬,劉奇
東信和平科技股份有限公司 研發(fā)中心
摘要: 介紹了集成電路(Integrated Circuit,IC)卡數據完整性保護機制檢測方法,針對傳統(tǒng)單指令斷電檢測手段的局限性和不足提出二次斷電理論,用于檢測驗證IC卡在執(zhí)行數據恢復過程中出現中斷的事務保護機制。采用時間統(tǒng)計法和功耗統(tǒng)計法兩種改進方案,計算斷電測試有效時間區(qū)域,解決二次斷電檢測效率低下問題。最后通過實驗結果驗證數據完整性保護機制快速檢測方法的有效性。
中圖分類號:TN407 文獻標志碼:A DOI: 10.16157/j.issn.0258-7998.2405863
中文引用格式: 湯中澤,黃小鵬,劉奇. 集成電路卡數據完整性保護機制快速檢測方法[J]. 電子技術應用,2025,51(5):21-25.
英文引用格式: Tang Zhongze,Huang Xiaopeng,Liu Qi. Fast detection method for IC card data integrity protection mechanism[J]. Application of Electronic Technique,2025,51(5):21-25.
Fast detection method for IC card data integrity protection mechanism
Tang Zhongze,Huang Xiaopeng,Liu Qi
R&D Department,Eastcompeace Technology Co.,Ltd.
Abstract: This paper introduces the detection methods for data integrity protection mechanism of integrated circuit (IC) card. An improved power-off-testing theory is proposed aiming at the limitations and shortcomings of traditional single-command power-off detection methods, to detect and verify IC card transaction protection mechanism during data recovery process. Using time statistics and power consumption statistics, the effective time zone for power-off testing is calculated to improve testing efficiency. Finally, the effectiveness of the fast detection method for data integrity protection mechanism is verified by experimental results.
Key words : IC;data integrity;data recovery;power-off testing

引言

隨著芯片技術快速發(fā)展和數字身份安全技術廣泛應用,IC卡在數字鑰匙、物聯(lián)網安全連接、智慧園區(qū)、金融支付、通信和智能穿戴等領域廣泛使用。在IC卡應用中, IC卡與終端設備之間通過應用協(xié)議數據單元(Application Protocal Data Unit,APDU)指令進行交互[1],在業(yè)務進行過程中,若終端設備電壓不穩(wěn)、存在毛刺,溫度、頻率超限,或非接觸刷卡交易未完成便離開磁場區(qū)域[2],或接觸電源管腳(VCC)意外下電等,會導致IC卡與終端設備APDU指令交互過程出現中斷,IC卡記錄的數據不完整。為保障IC卡業(yè)務前后數據的一致性,在芯片設計和片上操作系統(tǒng)(Chip Operating System, COS)設計階段,執(zhí)行E方(一種掉電后數據不丟失的存儲空間)更新操作前,先將E方數據備注至備份區(qū),設置數據恢復標識為1,再更新E方數據為目標值,設置數據恢復標識為0。采用原子和事務機制[3]實現對IC卡數據的完整性保護。例如乘客上車在刷公交卡時過快,公交卡處理閘機扣款指令進行一半,公交卡離開場強區(qū)域,卡內余額扣減但交易日志尚未完成記錄,導致卡內記錄的余額和日志信息出現不匹配。閘機提示乘車人請重刷,乘車人會再次刷卡,公交卡進入場強區(qū)域重新獲得能量,先恢復余額和日志至上筆刷卡前狀態(tài),閘機和公交卡重新執(zhí)行扣款指令以完成刷卡乘車交易。這種扣減余額和記錄交易日志等一組操作全部成功或全部失敗稱為事務保護。

本文采用專用斷電讀寫器(后文簡稱讀寫器)對數據更新指令執(zhí)行斷電檢測來驗證IC卡是否實現了數據完整性保護機制[4],通過對因更新操作中斷IC卡執(zhí)行數據恢復過程再次斷電,檢測數據完整性保護機制實現的正確性以及芯片設計的健壯性和可靠性。通過時間統(tǒng)計法和功耗統(tǒng)計法確定APDU指令中E方更新/恢復有效時間段,提升檢測效率。


本文詳細內容請下載:

http://ihrv.cn/resource/share/2000006520


作者信息:

湯中澤,黃小鵬,劉奇

(東信和平科技股份有限公司 研發(fā)中心,廣東 珠海 519060)


Magazine.Subscription.jpg

此內容為AET網站原創(chuàng),未經授權禁止轉載。