基于CCM3310S的IC卡互聯網終端方案
2013年2月5日中國(guó)人民銀行發(fā)布并正式實施了《中國(guó)金融集成(chéng)電路(IC)卡規範》(PBOC3.0規範),在該規範中,原來在PBOC2.0規範中降級支持的磁條卡相關内容全部删除了,此舉將(jiāng)大大推動金融IC卡的發(fā)卡進(jìn)度。爲了解決與金融IC卡相匹配的個人金融交易終端問題,中國(guó)人民銀行在PBOC3.0規範中增加了第16部分《IC卡互聯網終端規範》。業内所說的三代USBKey一般就是指IC卡互聯網終端,它是指通過(guò)互聯網渠道(dào)、用于與IC卡配合共同完成(chéng)IC卡交易的小型讀卡設備。
圖1 IC卡互聯網終端照片
IC卡互聯網終端的特征爲:具有硬件安全特性,支持安全算法和PKI體系,具有接觸式和非接觸式金融IC卡接口,具有大屏幕和全鍵盤等。
圖2 IC卡互聯網終端外部規格
IC卡互聯網終端支持接觸式和非接智能(néng)卡讀寫功能(néng),該設備不僅能(néng)夠對(duì)基于PBOC 3.0标準的金融IC卡進(jìn)行充值與脫機餘額查詢、支付等功能(néng)。有的第三代USBKey還(hái)支持非接卡讀寫,OTP等功能(néng),主要配合網上銀行和移動支付使用。
圖3 典型的IC卡互聯網終端内部結構
天津國(guó)芯CCM3310S芯片除可以單芯片實現一、二代USBKey的所有控制功能(néng)之外,也可以單芯片實現三代USBKey的所有标準控制功能(néng),并提供了豐富的接口,可以很方便地添加擴充功能(néng)。在基于CCM3310S的三代USBKey設計方案中,安全芯片主控制器連接著(zhe)顯示屏幕、全鍵盤和IC卡座,它控制著(zhe)屏幕上的輸出顯示、獲取來自USB接口或者IC卡部分的通信數據,利用屏幕顯示提示用戶進(jìn)行USBKey上的相應操作,從而將(jiāng)PKI技術應用于普通網銀轉賬業務和IC卡充值業務。
CCM3310S芯片具有16K 字節SRAM、16K 字節ROM和256K 字節EFLASH(512字節/Page),支持DES/3DES,RSA,AES,ECC、SHA-1、SHA-256等國(guó)際算法,同時支持SM1,SM2,SM3,SM4,SSF33等國(guó)密算法,支持USB2.0高速模式;擁有3個ISO7816接口,2個SPI接口(用于連接液晶字庫用Flash非接芯片)、I2C接口、UART接口(SCI)、I/O接口(多達50個以上,有8個支持中斷功能(néng)的I/O可用于連接按鍵)等多種(zhǒng)接口。芯片自帶LDO電源輸出。采用CCM3310S設計的三代USBKey的框圖如下圖所示:
圖4 典型的IC卡互聯網終端内部結構
爲了方便客戶對(duì)基于CCM3310S芯片的IC卡互聯網終端方案進(jìn)行評估,天津國(guó)芯設計了基于CCM3310S芯片的IC卡互聯網終端樣(yàng)機闆,該樣(yàng)機闆可以通過(guò)銀行卡檢測中心的接觸式和非接IC卡讀卡器Level 1認證。
圖5 天津國(guó)芯采用CCM3310S芯片設計的IC卡互聯網終端樣(yàng)機闆
相關産品推薦閱讀