ARM7 智能卡的动态口令终端研究与实现

内的文件类型

ARM7 智能卡的动态口令终端研究与实现

----------------------------------------------------------------------------------------------------------------------

编辑整理： 编辑:王鹏 来源：门禁

1 引言

目前动态口令主要有基于事件、时间和挑战码三种实现方式［1］, 现有的动态口令终端主要有刮刮卡、令牌、智能卡与卡片阅读机相结合以及基于SIM 卡等。刮刮卡是一种塑料或者纸质卡片，除卡号外，每张卡片上印刷30～45 个一次性使用的密码，每个密码前面印有引导用户使用的序号方便用户查询，每个密码都单独覆盖了刮刮膜，它用于记载后台虚拟动态口令设备计算出的动态口令, 用户每次认证时按照系统提示刮开一个新的密码使用。令牌也是一种能产生并显示动态口令的设备。这两种方式安全性虽高于静态口令，但是需要有终端成本, 根据终端的不同，成本不同，而且使用次数有限［2］。智能卡与卡片阅读机相结合的方式是指在用户登录时，必须将智能卡插入卡片阅读机中，采集活体指纹，如果匹配成功，才允许操作。此种方式操作不灵活，用户每次登录都必须带有卡片阅读机［3］。基于SIM 卡的动态口令是指移动终端借助于电信智能卡USIM 或PIM 卡生成，根据某种加密算法，随某一个动态参数(例如时间、事件等)计算产生的一次一变的一种口令［4］。此方案可以将动态口令集成到SIM 卡上，虽然解决了前三种终端的不足，但是需要用户更换原有SIM 卡。目前投入使用的几亿张SIM 卡要换成带有STK 的动态口令新一代卡，再加上大量新应用服务的宣传推广，均需要投入大量资金；用户也不愿意另花钱更换具有STK 应用功能单一、或需求不迫切的带动态口令的USIM 卡或PIM 卡，因此此种换卡模式的推广有难度［5］。

针对以上几种终端存在的缺陷，本文利用每台手机均具有标准的SIM 卡接口对手机STK功能进行扩展，设计了一个贴在手机SIM 卡上的超薄ARM7 智能卡芯片，采用STK 菜单实现动态口令终端操作。此方案为手机应用软件提供安全便捷、统一兼容的硬件平台，实现不同手机STK 动态口令应用功能的无障碍扩展。手机用户无需更换手机或SIM 卡，也可任意换机换号，只要将该智能卡直接贴在SIM 卡上，插入手机卡槽即可使用STK 菜单的动态口令功能，不影响手机原有服务及功能；同时智能卡内可通过空中下载方式（OTA）更换动态口令的PIN码，在用户手机上构建一个开放的动态口令应用平台。智能卡内部通过硬件加密方式，解决了用户数据传输的安全问题，满足动态口令安全应用需求。此种终端实现方式人机界面友好，投入成本低，容易推广，具有广阔的应用前景。

2 ARM7 智能卡硬件平台设计

动态口令硬件实现平台采用ARM 公司的32 位ARM7 接触式智能IC 芯片，该芯片主要针对高端GSM 电信卡、3G SIM 卡和JAVA 卡应用。内置256K 字节可编程ROM 、64K 字节数据ROM、8K 字节静态RAM，集成了定时器、中断控制器、系统控制、DES、RSA 硬件加密协处理器、安全检测控制以及硬件7816 接口等模块，适合SIM 卡的STK 功能扩展设计。该智能卡硬件平台的电气连接SIM 卡和手机内线路，整体厚度小于0.7 毫米，长和宽都和原有SIM 卡一致，遵循SIM 卡所有的接口标准，保持手机与SIM 卡原有的交互功能不变，通过手机的SIM 卡插槽与手机进行交互，使手机的显示屏及键盘成为智能卡用户的人机接口。在智能卡内部安装有卡片操作系统（简称COS），该COS 支持SIM 卡一般性功能、扩展性功能及空中下载三大模块。一般性功能指的是对ISO 7816 硬件接口和GSM 11.11 部分的通讯层和指令协议栈的实现，是实现智能卡与SIM 卡和手机通讯的基础；扩