华虹推出国内第一款国家自主算法芯片SHC1112

本文介绍非接触智能卡SHC1112的存储器结构。

一 概述

SHC1112无线通讯接口符合ISO/IEC 14443 Type A协议的第2和第3 部分。安全协议采用了专用加密算法来保护数据交换的安全。

SHC1112采用先进的芯片制造工艺制作。内有高速的CMOS EEPROM。卡片上除了IC微晶片及一副高效率天线外，无任何其他元件。卡片上无源（无任何电池）。卡放在读写设备的有效天线场内，高速RF通讯接口能达到的数据传输速率高达106kbit/s。

SHC1112具有防冲突功能：能在同一时间处理在卡片读写器天线的有效工作距离内的多张卡片。该防冲突算法确保只选中一张卡，并保证在与选中的卡进行数据交换过程中，不受其他卡进入或离开射频区域的影响。

SHC1112设计时考虑了卡使用者使用的方便性。卡提供的高速数据传输速率使一次典型的交易处理时间短于250ms， 因此卡使用者通过读卡设备时不必停下。因此适用于各种证件、电子钱包、自动收费系统和公共交通自动售检票系统等应用中。

特别重要的是防欺骗的安全问题上，SHC1112采用了三重相互认证机制（ISO/IEC DIS 9798-2），并在通讯过程中所有数据均通过流密码加密以防信号截取，并且每张卡4字节的UID码是在芯片出厂测试时写入的，出厂后不可改确保了其唯一性，这其实是一种有效的防治克隆技术。可以用于存储于卡片上的安全数据的加密，也可以用于发散一卡一密加密系统的密钥。

SHC1112支持一卡多用功能。每个应用区有不同的权限控制，不同的密钥提供了不同层次的功能。

二 产品特性

ISO/IEC 14443 A RF接口

非接触数据和能量传输（不需要电池，无源）

工作距离：在距读卡器天线0-60 mm区域内能正确进行数据交换和完成各项操作（具体的读写距离由天线的形状、大小和场强而定）

最小工作场强Hmin：0.3A/m（标准ID-1尺寸天线）

最大可耐受工作场强Hmax：8A/m（标准ID-1尺寸天线）

工作频率：13.56MHz

数据传输速率：106kbit/s

高数据完整性：

--- 每块有16位CRC检验

--- 每字节有奇偶校验位

--- 比特计数

--- 用编码方式来区分l、0或无信息

抗冲突

4字节序列号（根据ISO/IEC 14443-3级联级别1，Cascade level 1）

典型售票交易流程：<250ms

EEPROM存储器

EEPROM存储容量为1k字节，分为64块，每块16字节。

每个数据块的访问条件可由用户自己定义。

数据保持时间：最少10年。

擦写次数：最少10万个周期。

安全性

三重相互认证体制（ISO/IEC DIS9798-2）。

通讯过程所有数据加密以防信号截取。

由8个相互独立的密码，支持一卡多用。

每张卡的4字节序列号唯一。

三 功能块划分

芯片是非接触式IC卡芯片，芯片由射频通讯接口、数字逻辑控制模块（包括安全控制单元）、和8K比特的EEPROM存储器组成。能量和数据通过与芯片直接连接的线圈组成的天线来传输，不需要任何外接部件。其总体结构框图如下图所示：

芯片结构框图

模块描述：

射频通讯接口

-调制和解调

-整流

-时钟再生

-上下电复位电路

-稳压及保护

数字逻辑控制模块

-防碰撞：完成ISO 14443-A协议规范的工作场强内多张卡片的选择及顺序操作；

-指令解释及执行，完成指令集解释及执行，并操作EEPROM

-认证： 在任何存储器相关操作之前，均需要认证处理，确保对数据存储块的访问是通过该块指定的可操作密钥认证的。

-控制和算术逻辑单元： 数据值按特定的冗余格式存放，并能执行加减操作。

-EEPROM-接口

-加密单元：专用加密模块保证数据安全交换。

EEPROM

- EEPROM存储容量为8K比特，每块16个字节。

四 SHC1112支持的指令

指令 指令代码（Hex） 解释 备注

Request std（REQA） 26 标准请求

Request all(WUPA) 52 所有请求

AntiCollision 93 防冲突 可能有多次交互。*

Select Tag 93 选卡

Authentication 70 KEY认证 两次交互

AlterAuthentication 71 KEY认证 两次交互，后续通讯流加密不包括CRC和奇偶校验位

Read 30 读

Write A0 写 两次交互

Increment C1 增值 两次交互

Decrement C0 减值 两次交互

Restore C2 重储 两次交互

Transfer B0 传送

Halt 50 停机

Kill E0 注销

*：视读卡机场内卡数目而定。

五 存储器结构

下图为存储器结构图。EEPROM被划分成控制区和数据区，每次基本访问的单位为块，每个块包含16Bytes。EEPROM单元状态定义为擦除后为‘0’，写入后为‘1’。在认证、读写加减操作时，指令中的地址为指令涉及到的密钥或数据块的直接地址。

存储器结构图

5.1 制造商块

第一个数据块（block 0）为制造商块Tag ID。它包含IC制造商的参数。由于安全和系统需要，当IC制造商在生产过程中编程以后，这个块是写保护的。

在制造商块内，字节0~字节3是UID信息，字节4是UID的校验字节，根据ISO/IEC 14443-3，校验码BCC的值为SN0⊕SN1⊕SN2⊕SN3。由于序列码为出厂时编程，因此相应内容根据用户要求确定。其余内容定义参见6.3。

所有EEPROM的字节，均为MSB在前（左），LSB在最后（右）。如下图所示。

制造商块数据格式

5.2数据块

每个数据块可以储存一组数据，并有唯一对应的两个access condition byte。

数据块可以通过access condition byte 进行配置，如下：

读/写块可以应用于非接触通行控制。

数值块可以应用于电子钱包，当附加的命令被提供，如直接控制存储的数值增加和减少的命令。

在任何的存储器操作以前，认证的命令必须执行，以便允许进一步的命令操作。

5.3 数值块

数值块提供执行电子钱包的功能（有效的命令：read，write，increment，decrement，restore，transfer）。

数值块有一个固定的数据格式，允许错误侦测，修正和备份管理。

数值内容只可以在数值块格式下通过write操作创建。

数值：表示一个有正负号的4-byte数值。数值的最低位有效字节存储在最低位地址字节中。负数按标准的二进制补数的格式存储。因为数值完整性和安全性的原因，一个数值被存储三次，两次正常和一次取反。

地址：表示1-byte的地址，可用来保存块的存储地址，当执行强化的备份管理时。地址字节保存四次，两次取反和两次正常。当执行increment, decrement, restore和transfer操作时，地址保持不变。它仅可通过write命令改变

数值块数据格式

{pagination}

5.4 密钥块

每个密钥块包含1个128bits的密钥。

8Kbits EEPROM共有9个key。其中，key0-7用于控制8Kbits EEPROM的访问权限控制，key8用于kill指令的控制。

密钥块永远不可读，只有在key0认证通过后才可以写，否则不可写。

5.5 存取条件

每一个数据块有唯一对应的两个access condition byte用于控制该数据块的操作权限。具体对应关系如下：

Access Condition Byte 对应的数据块

8KEEPROM有6个block存储条件块，存储条件块只有在key0认证通过后才可以写，否则不可写。存储条件块在任何key认证后都可以读。

每两个对应access condition bytes中，一个byte定义对应块读写（数据、数值块）或加减、恢复（数值块）操作前认证所需要的密钥，另一个byte为前一个byte的按位取反校验。 access condition byte中定义了对应块为数据块或数值块，并定义对应块读写（数据、数值块）或加减、恢复（数值块）操作前认证所需要的密钥，内容如下：

Access Condition Byte 数据格式和说明

Access condition byte最高位定义数据块格式， “0” 为数据块。 “1” 为数值块。卡收到加减恢复指令后，先检查对应地址Access condition Byte的bit7，如果为“0”返回NAK，如果为“1”之后检查数值块的正反格式，如果格式正确则进行加减恢复操作。卡收到传输指令后，先检查对应地址Access condition Byte的bit7，如果为“0”返回NAK，如果为“1”则进行传输操作，不必检查数值块的正反格式。

在根据bit6，5或bit4，3来选取密钥的时候，由bit0的区域选择位决定是选择上半区的密钥还是下半区的密钥。当区域选择位为“0”，表示选取的密钥是key0~key3中的一个；当区域选择位为“1”，表示选取的密钥是key4~key7中的一个。

校验位有两位，check bit1 为bit 7-3的异或，check bit0 为check bit1取反。

数据块的存取所需的密钥

在芯片交货时， key0预先设置，作为传送器配置，新的卡必须用key0认证。