P5CD072EV0:安全三接口、双接口和接触式PKI智能卡控制器

1.1 SmartMX CMOS18特性

CMOS18 SmartMX系列产品是具有以下特性的器件模块集:

1.2 CMOS18 SmartMX系列特性

长期认证的CMOS18 SmartMX系列具有安全性大幅提升的智能卡IC架构。用于Java和C语言代码的扩展指令、线性寻址、低功耗下的高速度以及通用存储器管理单元是针对经典80C51内核架构所作出的大量改进中的一部分。采用CMOS 0.18 μm5层金属技术制造的SmartMX平台为RSA/ECC带来了安全功能、存储器资源、加密协处理器计算速度等方面的众多优势,同时为2/3密钥数据加密标准(DES)和高级加密标准(AES)操作提供安全硬件支持。

提供接触式接口、可选非接触式接口以及可选通用串行总线(USB) 2.0 LS接口的做法可实现诸如银行金融、身份证、医保卡、条件接收(付费电视)、Java Card以及信托平台模块(TPM)的本地或开放平台和多用途操作系统的轻松部署。

1.4 加密硬件协处理器

1.4.1 FameXE协处理器

经认证和模块化的FameXE架构支持加长RSA密钥的趋势,提供更快的执行速度以及基于GF(p)或GF(2n)的ECC,具有最佳的性能。FameXE支持RSA,其操作数长度高达8 kb(暂存数高达4 kb,仅可存储于RAM中)。

FameXE PKI协处理器支持192位ECC密钥长度,提供等同于2048位RSA的安全等级。基于ECC GF(2n)的签名采用163位密钥,可在不到30 ms的时间内执行,具有可比拟1024位RSA的安全等级。ECC操作数大小由FameXE提供支持,仅受FXRAM的2.5 KB大小限制。FameXE便于使用,其灵活的接口可让编程人员自由部署自己的加密解决方案。安全且经CC EAL5+认证的加密库提供大量所需要的功能,并将用于全部器件,以便支持客户部署基于公共密钥的解决方案。

1.4.2 三重DES协处理器

DES广泛用于对称加密,并由专用的高性能、高度抗攻击的硬件协处理器提供支持。单DES和三重DES(基于二个或三个DES密钥)可在40 μs内执行。完全支持相关标准(ISO/IEC、ANSI、FIPS)和消息认证代码(MAC)。针对DES提供安全加密库元素。

1.4.3 AES协处理器

SmartMX是首款提供专用高性能128位并行处理协处理器以支持安全AES的智能卡微控制器平台。其部署基于FIPS197,经由国家标准与技术局(NIST)标准化,支持128位、192位和256位密钥长度,性能等级堪比DES。AES是新一代对称数据加密标准,并建议取代DES提供大幅增强的安全等级。针对AES提供安全加密库元素。

1.5 SmartMX接口

1.5.1 SmartMX接触式接口

SmartMX接触式接口符合ISO/IEC 7816标准,由内置的通用异步收发器(UART)提供支持,实现高达1 Mb/s的数据速率,允许自动生成所有典型波特率并支持传输协议T=0和T=1。额外的IO供特殊用途。

1.5.2 SmartMX USB 2.0(低速)接口

SmartMX提供基于USB 2.0低速(LS)标准SmartMX的全集成式USB接口,从而使基于SmartMX的IC卡成为“即插即用”的产品,与所有PC相兼容,无需使用复杂的读卡器设备或额外的外部元器件。USB接口使用ISO接触式模块,并通过四线式连接与任意支持“热插拔”的PC相连。该卡自动识别ISO或USB环境,可采用外部6 MHz频率时钟或内部产生的时钟工作。在智能卡上使用USB接口由ISO/IEC 7816-12定义。

1.5.3 SmartMX非接触式接口

该可选非接触式接口完全符合ISO/IEC 14443 A类标准,兼容恩智浦半导体经过现场验证的MIFARE技术。专用的非接触式接口单元(CIU)以高达848 kb/s的数据速率管理并支持通信。采用真正的防干扰方法(符合ISO/IEC 14443-3标准)同步处理多张卡。

可选MIFARE功能采用B1(MIFARE 1K仿真)和B4(MIFARE 4K部署)配置提供接口保护,兼容所有已安装的MIFARE基础设施。MIFARE协议能与其他非接触式传输协议同时运行,并由用户操作系统部署实现该功能(T=CL或自定义),可在单张双接口控制器智能卡上集成新服务和现有基于MIFARE的应用(如票证)。

提供ISO/IEC 14443-3和ISO/IEC 14443-4的教程软件库,为恩智浦半导体客户轻松将非接触式技术与现有系统解决方案相集成提供支持。

1.6 安全功能

SmartMX集成一系列固有的和操作系统控制的安全特性,作为防范所有类型攻击的应对措施。恩智浦半导体拥有丰富的芯片安全知识、交换电路技术、五层金属0.18 μm技术、胶合逻辑和有源屏蔽技术,并应用这些知识与技术获得CC EAL5+、EMVCo和其他第三方认证与标准的最优结果。

SmartMX存储器管理单元(MMU)设计用来定义各种存储器段并据此分配安全属性,支持强大的防火墙概念,可保持各应用之间的互相独立。仅系统模式具有所有存储器空间和片内外设的完全访问权限,用户模式下权限受限。用户模式的限制可通过在系统模式下运行软件而配置。

SmartMX安全特性为大多数恩智浦半导体客户所认可,具有出色的特性。针对光照攻击所提供的应对措施堪称“同类一流”。

1.7 安全评估和认证

获得CC EAL5+硬件安全认证。此外,还提供第三方认证,比如EMVCo(VISA、CAST)、ZKA等,具体取决于应用要求。

恩智浦半导体继续推动第三方安全评估,为客户已部署的应用提供执行后续复合评估所需的相关信息和文档。

1.8 安全许可

除了恩智浦SmartMX系列所拥有的各项抗攻击知识产权外,恩智浦半导体公司还获得了Cryptography Research Incorporated (CRI)公司有关SPA和DPA应对措施的专利授权。该许可涵盖硬件和软件应对措施。对客户而言,操作系统中的应对措施应遵守该CRI许可协议。根据要求可提供更多信息。

1.9 P5Cx009和P5Cx072器件说明

该器件是SmartMX平台上的一款安全PKI智能卡控制器,具有96 KB至160 KB ROM、4608 B RAM和10 KB至72 KB EEPROM,可用作数据存储器和程序存储器。该器件还集成了USB 2.0 (LS)接口,因此被称为“安全三接口智能卡控制器”。非易失性存储器由高度可靠的存储器单元组成,保证数据完整性——这在EEPROM用作程序存储器时尤为重要。

该器件可在接触式模式(ISO/IEC 7816)和非接触式模式(ISO/IEC 14443)工作,用户可根据芯片操作系统(COS)定义其最终功能。这样做可以让接触式接口和非接触式接口实现相同的安全等级、功能性和灵活性。

MIFARE接口平台的全部产品均采用了经过现场验证的RF接口技术(符合ISO/IEC 14443-2标准),甚至在恶劣的电磁环境下(如公共汽车或火车站)也能提供可靠的通信和安全处理能力。MIFARE 1 KB或MIFARE 4 KB仿真与现有MIFARE读卡器基础设施相兼容,并提供可选仿真模式,实现快速系统集成,向后兼容MIFARE产品。

可通过多达三个串行IO实现器件接触式接口的双向通信。这些IO完全受到应用软件的控制,允许对不同的内部存储器进行条件受控型访问。

通过特殊功能寄存器(SFR),采用软件控制片内硬件。由于SFR与CPU、中断、IO、EEPROM、定时器等活动相关,它们的功能和使用场合可参考产品数据手册中对应部分的说明。

在非活跃期间,该器件具有两种节能模式:空闲模式和休眠/时钟停止模式。两种模式均由软件激活。

该器件采用1.8 V、3 V或5 V(C类电压、B类电压和A类电压)单电源供电,接触式焊盘提供最大外部时钟频率为10 MHz(内部最高为31 MHz);也可采用从施加到连接焊盘LA和LB天线的RF读卡器发射的RF场供电。

特性和优势
    2.1 标准系列功能
    • EEPROM:10 KB至72 KB
      • 数据保持时间:至少20年
      • 耐久性:每字节500 000个周期
    • 数据保持时间:至少20年
    • 耐久性:每字节500 000个周期
    • ROM:96 KB至160 KB
    • RAM:4608 B
      • 256 B IRAM + 3 KB标准RAM,可用于CPU
      • 2560 B FXRAM,可用于FameXE
    • 256 B IRAM + 3 KB标准RAM,可用于CPU
    • 2560 B FXRAM,可用于FameXE
    • 专用Secure_MX51智能卡CPU(扩展/增强型存储器80C51)
      • 5层金属层、0.18 μm CMOS技术
      • 可在接触式模式下工作
      • 具有24位通用存储器空间和24位程序计数器
      • 集成高达16 MB的通用程序和数据线性地址范围
      • 可改进更多指令 - 指针操作 - 性能 - C语言和Java语言源代码的代码密度
    • 5层金属层、0.18 μm CMOS技术
    • 可在接触式模式下工作
    • 具有24位通用存储器空间和24位程序计数器
    • 集成高达16 MB的通用程序和数据线性地址范围
    • 可改进更多指令 - 指针操作 - 性能 - C语言和Java语言源代码的代码密度
    • ISO/IEC 7816接触式接口
    • PKI协处理器FameXE
    • 高速三重DES协处理器(64位并行处理DES引擎)
      • 可加载两个或三个密钥
      • 三重DES计算时间:< 40 μs
    • 可加载两个或三个密钥
    • 三重DES计算时间:< 40 μs
    • 高速AES协处理器(128位并行处理AES引擎,仅限P5CC072和P5CT072)
    • USB 2.0 (LS)接触式接口,符合ISO/IEC 7816-12标准
    • 存储器管理单元(MMU)
    • 采用恩智浦半导体交换技术的低功耗和低电压设计
    • 具有四种优先级的多信号源矢量化中断系统
    • 异常监测功能为软件调试提供便利
    • 多信号源复位系统
    • 两个16位定时器
    • 高度可靠的EEPROM,可用于数据存储和程序执行
    • 逐字节EEPROM编程和读取访问
    • 多样化EEPROM编程,每次1 B至64 B
    • 典型EEPROM页面擦除时间:1.7 ms
    • 典型EEPROM页面编程时间:1.0 ms
    • 省电空闲模式
    • 可通过复位或任意活跃中断唤醒空闲模式
    • 节能休眠模式或时钟停止模式
    • 通过复位或外部中断从睡眠或时钟停止模式唤醒
    • 接触式配置和串行接口,符合ISO/IEC 7816:GND、VCC、CLK、RST、I/O
    • 最多可将3个IO端口(IO3)指定为特殊用途
    • ISO/IEC 7816 UART支持标准协议T=0和T=1以及高达1 Mb/s的高速自定义
    • 支持主要的公共密钥加密(PKC)系统,如RSA、Elgamel、DSS、Diffie-Hellman、Guillou-Quisquater、Fiat-Shamir和Elliptic Curves(椭圆曲线)
      • RSA具有8192位最长秘钥,模数随机选择
      • 在RAM中计算时具有4096位最长密钥
      • 32位接口
      • 布尔运算可加速标准对称加密算法
    • RSA具有8192位最长秘钥,模数随机选择
    • 在RAM中计算时具有4096位最长密钥
    • 32位接口
    • 布尔运算可加速标准对称加密算法
    • 外部或内部生成可配置CPU时钟
    • 外部时钟频率范围为1 MHz至10 MHz
      • 内部时钟与外部施加的频率无关
    • 内部时钟与外部施加的频率无关
    • 高速16位CRC引擎,符合ITU-T标准的多项式定义
    • 低功耗随机数生成器(RNG)硬件,符合AIS-31标准
    • C类、B类和A类的1.62 V至5.5 V工作电压范围
    • 可选扩展B类工作模式(2.2 V至3.3 V,用于电池供电应用)
    • 环境温度:-25 ℃至+85 ℃
    • 众多交付类型
      • 晶圆
      • 模块
      • 紧凑型SMD封装
    • 晶圆
    • 模块
    • 紧凑型SMD封装
    2.2 各产品系列的功能
    • P5CC009
      • 高速AES协处理器(128位并行处理AES引擎)
      • 一个额外的IO端口:IO1
    • 高速AES协处理器(128位并行处理AES引擎)
    • 一个额外的IO端口:IO1
    • P5CD009
      • CIU完全兼容ISO/IEC 14443A - 13.56 M6Hz工作频率 - 完全支持T=CL协议,符合ISO/IEC 14443-4 - 支持数据传输速率:106 kb/s、212 kb/s、424 kb/s和848 kb/s - 通过可选MIFARE 1 KB或4 KB部署提供MIFARE读卡器基础设施兼容性,包括内置防干扰支持
      • 一个额外的IO端口:IO1
    • CIU完全兼容ISO/IEC 14443A - 13.56 M6Hz工作频率 - 完全支持T=CL协议,符合ISO/IEC 14443-4 - 支持数据传输速率:106 kb/s、212 kb/s、424 kb/s和848 kb/s - 通过可选MIFARE 1 KB或4 KB部署提供MIFARE读卡器基础设施兼容性,包括内置防干扰支持
    • 一个额外的IO端口:IO1
    • P5CC072
      • 高速AES协处理器(128位并行处理AES引擎)
      • 两个额外的IO端口:IO2和IO3,用于全双工串行数据通信
    • 高速AES协处理器(128位并行处理AES引擎)
    • 两个额外的IO端口:IO2和IO3,用于全双工串行数据通信
    • P5CD072
      • CIU完全兼容ISO/IEC 14443A - 13.56 M6Hz工作频率 - 完全支持T=CL协议,符合ISO/IEC 14443-4 - 支持数据传输速率:106 kb/s、212 kb/s、424 kb/s和848 kb/s - 通过可选MIFARE 1 KB或4 KB部署提供MIFARE读卡器基础设施兼容性,包括内置防干扰支持
      • 两个额外的IO端口:IO2和IO3,用于全双工串行数据通信
    • CIU完全兼容ISO/IEC 14443A - 13.56 M6Hz工作频率 - 完全支持T=CL协议,符合ISO/IEC 14443-4 - 支持数据传输速率:106 kb/s、212 kb/s、424 kb/s和848 kb/s - 通过可选MIFARE 1 KB或4 KB部署提供MIFARE读卡器基础设施兼容性,包括内置防干扰支持
    • 两个额外的IO端口:IO2和IO3,用于全双工串行数据通信
    • P5CT072
      • 高速AES协处理器(128位并行处理AES引擎)
      • USB 2.0 (LS)接触式接口,符合ISO/IEC 7816-12标准
      • CIU完全兼容ISO/IEC 14443A - 13.56 M6Hz工作频率 - 完全支持T=CL协议,符合ISO/IEC 14443-4 - 支持数据传输速率:106 kb/s、212 kb/s、424 kb/s和848 kb/s - 通过可选MIFARE 1 KB或4 KB部署提供MIFARE读卡器基础设施兼容性,包括内置防干扰支持
      • 两个额外的IO端口:IO2和IO3,用于全双工串行数据通信
    • 高速AES协处理器(128位并行处理AES引擎)
    • USB 2.0 (LS)接触式接口,符合ISO/IEC 7816-12标准
    • CIU完全兼容ISO/IEC 14443A - 13.56 M6Hz工作频率 - 完全支持T=CL协议,符合ISO/IEC 14443-4 - 支持数据传输速率:106 kb/s、212 kb/s、424 kb/s和848 kb/s - 通过可选MIFARE 1 KB或4 KB部署提供MIFARE读卡器基础设施兼容性,包括内置防干扰支持
    • 两个额外的IO端口:IO2和IO3,用于全双工串行数据通信
    2.3 安全功能
    • 增强型安全传感器
      • 高/低时钟频率传感器
      • 高/低温度传感器
      • 高/低电源电压传感器
      • 单次故障注入(SFI)攻击检测
      • 光传感器(提供集成存储器的光传感器功能)
    • 高/低时钟频率传感器
    • 高/低温度传感器
    • 高/低电源电压传感器
    • 单次故障注入(SFI)攻击检测
    • 光传感器(提供集成存储器的光传感器功能)
    • 电子保险丝可用于安全模式控制
    • 有源屏蔽
    • 每芯片具有唯一的ID
    • 时钟输入滤波器可提供峰值保护
    • 上电和断电复位
    • 提供可选的可编程卡片禁用功能
    • 针对RAM、EEPROM和ROM提供存储器安全性(加密和物理检测)
    • 存储器管理单元(MMU)具有存储器保护功能
      • 可在两种模式下工作的安全多用途操作系统:系统模式和用户模式
      • 用户模式下针对外设提供操作系统控制型访问限制机制
      • 提供高达8 MB代码存储器的存储器映射
      • 提供高达8 MB数据存储器的存储器映射
    • 可在两种模式下工作的安全多用途操作系统:系统模式和用户模式
    • 用户模式下针对外设提供操作系统控制型访问限制机制
    • 提供高达8 MB代码存储器的存储器映射
    • 提供高达8 MB数据存储器的存储器映射
    • 通过在EEPROM中执行代码,提供可选禁止执行ROM读取指令的功能
    • 提供可选禁止执行除RAM外任何代码的功能
    • EEPROM编程:
      • 无外部时钟
      • 受硬件序列器控制
      • 可产生片内高电压
      • 增强纠错机制
    • 无外部时钟
    • 受硬件序列器控制
    • 可产生片内高电压
    • 增强纠错机制
    • 64 B EEPROM,用于客户自定义安全FabKey,具有批量、晶圆或芯片独立型安全数据,包括按需提供的加密多样性功能
    • EEPROM中提供14 B用户写保护安全区(字节访问,根据不同字节禁止使用某些功能)
    • EEPROM中的32 B一次写入安全区(位访问)
    • EEPROM中的32 B用户只读区(字节访问)
    • 提供用户指定的EEPROM初始化
    2.4 设计导入支持
    • 经认证的开发工具链
      • Keil PK51开发工具包,包括μVision3/dScope C51仿真器;额外的专用硬件驱动程序,包括非接触式接口仿真;以及ISO/IEC 7816卡接口板。SmartMX DBox,可进行软件调试和集成测试。
      • Ashling Ultra-Emulator平台,独立的ROM原型板和ISO/IEC 7816、ISO/IEC 14443卡接口板。用于实时软件测试的代码覆盖和性能测量软件工具。
      • 双接口虚拟模块OM6711 (PDM 1.1 - SOT658),C4连接特殊天线,C8用于测试植入过程和天线连接。
    • Keil PK51开发工具包,包括μVision3/dScope C51仿真器;额外的专用硬件驱动程序,包括非接触式接口仿真;以及ISO/IEC 7816卡接口板。SmartMX DBox,可进行软件调试和集成测试。
    • Ashling Ultra-Emulator平台,独立的ROM原型板和ISO/IEC 7816、ISO/IEC 14443卡接口板。用于实时软件测试的代码覆盖和性能测量软件工具。
    • 双接口虚拟模块OM6711 (PDM 1.1 - SOT658),C4连接特殊天线,C8用于测试植入过程和天线连接。
    • C源代码库教程,用于:
      • 符合ISO/IEC 14443标准第3部分和第4部分的非接触式通信
      • T=1通信符合ISO/IEC 7816标准第3部分
      • USB 2.0 (LS)基本库支持
      • EEPROM读/写例程
    • 符合ISO/IEC 14443标准第3部分和第4部分的非接触式通信
    • T=1通信符合ISO/IEC 7816标准第3部分
    • USB 2.0 (LS)基本库支持
    • EEPROM读/写例程
应用
    3.1 应用领域
    • 银行金融
    • Java card
    • 电子护照
    • 身份证
    • 安全访问
    • 信托平台模块
产品图片