基于SHC1108新一代城市公交卡升级芯片解决方案

　　非接触式CPU卡芯片SHC1108是华虹采用CMOS EEPROM工艺制作的高端智能卡产品，典型的应用如公共交通、电子钱包等。SHC1108包括8位微处理器、256×8位内部RAM、符合ISO/IEC14443 TYPE A 标准的RF电路、32位随机数电路、DES/3DES算法模块、流加密处理器，卡上程序存储器为32k×8位ROM、8k×8位EEPROM、512×8位XRAM.符合ISO 14443 Type A 标准 Turbo 51内核 8k字节EEPROM 32位真随机数发生器 2 个16 位可编程定时器 实现单DES/ 3 DES运算 流加密处理器 25℃时的擦写次数100,000 次 数据保持时间至少十年 工作温度：-25°C ~ +85°C.SHC1108主要适用于城市公交一卡通CPU卡升级，同时还适用于燃气、供水、社区、银行、公园景点等其它多领域应用。

　　城市公交卡升级的动因

　　城市公共交通卡在我国的发展已经过了10年。期间城市公共交通卡从无到有，通过非接触IC卡所特有的快捷方便的应用优势，逐渐为社会大众所接受，有超过100个城市建立了公交卡系统，全国公交卡发行量已经超过1亿张。

　　城市公共交通卡在城市居民的日常工作、学习、生活中正扮演着日益重要的角色。在国内部分城市，公交卡的刷卡支付可以占到全部公交/地铁系统交易量的50%以上，卡片发行量超过当地常住人口总数，在一定意义上已经成为了"人手一张"的生活必需品。同时，由于公交卡方便快捷的应用特点，国内一些城市已经开始尝试将公交卡的应用范围扩展到公共交通系统以外，比如用于小额消费或当作门禁卡等。可以说，城市公共交通卡已经深深地融入到城市居民的日常生活当中，深刻地改变了人们出行、消费、支付的习惯。

　　由于历史原因，国内目前所发行的公交卡多还是以逻辑加密卡为主。由于成本和功能的限制，逻辑加密卡所能实现的安全性是有限的。再加上当初部分厂商出于成本考虑而采用非公开的私有加密算法，从而埋下了日后算法泄露被发现存在安全漏洞的隐患。该事件极大地威胁到了公交卡的健康发展。虽然公交卡系统在设计时往往会采用一系列的安全措施来保证卡片本身被攻破后的系统整体安全性，但此事所带来的深刻影响则不是厂商自己一纸申明所能消除的。

　　所以，公交卡的升级既是提升安全性能，消除Mifare事件负面影响的需求；也是增强使用功能，进一步扩展多应用能力的需求。而非接触CPU卡因其采用的DES/3DES算法本身所确定具有的安全性，CPU加软件的方式所体现出的应用灵活性，以及其较大的存储容量等特点，成为了公交卡升级的选择。

　　SHC1108如何满足公交卡升级的需要

　　SHC1108 CPU卡产品平台是上海华虹自主研发地非接触式CPU卡平台，目前共有三类产品，该产品平台集成了Turbo8051微处理器、256字节IRAM、512字节XRAM、32K字节ROM 、8K字节的EEPROM、32位随机数电路、DES/TDES算法模块、符合ISO/IEC 14443 TYPEA规范的RF电路。SHC1108平台采用了0.25um CMOS EEPROM工艺并提供了安全机制的检查功能。典型应用如公共交通、电子支付、身份识别等。

　　SHC1108平台内的32位随机数发生器由随机源RNGOSC、控制处理逻辑DECCIP和数据存储寄存器组成，该32位随机数发生器产生的随机数符合FIPS140-2和NIST SP800-22规范。可提高非接触式CPU卡在三重等场合中的安全性。Mifare 1的算法被破解的一个主要原因是因为其三重中的随机数是16位LFSR产生的伪随机数，导致在有限次数内可以被重复。SHC1108平台中的32位随机数发生器仅提供随机数，其随机数的如何运用，还可以通过用户的COS来控制，进一步提升系统的安全性能。

　　在CPU能力方面，SHC1108采用了上海华虹自主研制的8位Turbo51内核。该内核已经过多个产品的大规模应用，可确保成熟、稳定、可靠。相同时钟条件下，它的计算能力较普通51内核快4~6倍。这非常有利于平衡非接触应用中功耗与运算速度的矛盾，在达到相同运算速度的情况下，该内核可以使用更慢的时钟，从而达到降低功耗提高性能的目的。SHC1108可以仅用200毫秒不到的时间就完成标准的建设事业CPU卡消费交易流程，保证了普通用户对公交卡方便快捷的使用印象与感受不会因为产品升级而引入的更安全更复杂的交易流程而受到破坏。

　　在通信接口方面，SHC1108采用了能支持424kbps高速通信的非接触RF通信接口电路。该电路完整支持ISO14443TypeA定义的各项技术要求，包括标准部分的基本要求，第二部分的信号调制解调要求，第三部分的卡片抗冲突要求和第四部分的通信格式协商要求。它亮点是能在上下行两个通信方向上都完整支持424kbps的高速通信协议。对于客流量较大地铁运营和公交运营来说意义重大，可以极大减少普通用户在刷卡动作上的等待时间，改善其的使用体验。并且，通过减少通信时间，可以在整个交易时间不变的情况下，腾出更多的时间资源供机具端实现更为复杂的应用业务，比如各种优惠方案和复杂的多级票价应用。

　　在算法安全方面，SHC1108采用了具有抵抗SPA/DPA攻击能力的低功耗硬件DES/3DES算法模块和满足FIPS140-2与SP800-22测试要求的真随机数发生器。硬件DES/3DES算法模块的使用，使得PBOC2.0或建设事业CPU卡COS规范中计算量的3DES计算只需要区区48个时钟周期即可完成，完美地解决了低功耗与交易速度之间的矛盾。同时，考虑到攻击者能力的提高，以及普通用户卡非常容易被攻击者获得的情况，SHC1108在该DES/3DES算法模块中融入了工作信号特征随机化的技术，使得攻击者通过截获算法模块工作信号特征从而分析出卡片所用密钥的可能性不复存在。因此，类似此次Mifare事件中因为随机数缺陷而导致整个产品安全体系崩塌的情况将不会在SHC1108芯片上再次发生。外部指令中，携带了RB的密文和参与运算的密钥标识符K2.其中RB为卡返回给读卡器的64位随机数，RB的密文是通过用密钥标识符K2对应的密钥，采用DES算法加密来实现。非接触式卡接收到该指令后，用密钥标识符K2对应的密钥，采用DES密码算法，对RB的密文进行解密，恢复数据，并与卡上原有的RB进行比较，完成非接触式CPU卡对读卡器的鉴别。

　　在芯片安全方面，SHC1108支持异常温度检测与场强检测，并具有内部数据加密功能。非接触IC卡本身由于没有了外露的信号触点，因此天然地对传统的异常电源电压与时钟频率攻击手段具有免疫力。其内置的温度检测与场强检测可以在这两个环境因素因受攻击者操控而出现异常时，及时通知卡内软件进入异常处理，并迅速执行异常情况下的安检复位操作，阻止攻击者的攻击企图。而SHC1108所具有的内部数据加密功能，则更是让即使拥有相当技术资源的有组织犯罪团伙，也无法通过精密的探针攻击来从芯片内部的数据总线和存储器端口上获取他们想要的信息，从而极大地提高了他们的犯罪成本，使其知难而退。

　　综上所述，SHC1108的产品设计能在存储容量、CPU能力、通信接口、算法安全特性、芯片安全特性等多个方面满足公交卡升级的需求。

　　SHC1108产品配置说明

　　SHC1108的产品硬件配置框图如下：

　　SHC1108的产品硬件配置框图

　　RF通信接口

　　该接口模块符合ISO/IEC14443TypeA标准，支持抗冲突协议与指令，支持ISO/IEC14443-4即T=CL协议与指令，工作载波频率为13.56MHz±7KHz,内置大容量缓冲区，可实现上下行通讯速率达424kbps.

　　CPU处理器

　　基于SHC1108的高安全特性流程，由于其流程控制采用COS来实现，完全可以在COS上作一些改变，来实现不同的系统应用使用完全不同的流程。比如在SHC1108中提供了多种DES协处理器的工作模式，因此在不同的系统应用中，就可以采用不同的DES协处理器工作模式。DES协处理器本身就提供了更高安全特性的TDES（三重DES）算法。HC1108采用Turbo8051内核，指令执行速度是标准8051的4到6倍。

　　存储器

　　存储器数据保护功能，提供了ROM数据、EEPROM（包括OTP）数据、IRAM和XRAM数据保护功能；用一个特殊寄存器控制ROM、EEPROM、IRAM、XRAM的加/解密功能控制，用户可以自己控制数据安全保护机制，提供了更灵活的配置方式。

　　SHC1108配备256字节内部IRAM,512字节外部XRAM,8K字节EEPROM存储器和32K字节掩膜ROM.其中，EEPROM的耐擦写次数大于10万次，数据保持时间大于10年。

　　算法安全机制

　　提供硬件支持DES/3DES算法模块。单次DES算法执行16个时钟周期完成，单次3DES算法执行48个时钟周期完成。提供32位随机数发生器符合FIPS140-2和NISTSP800-22测试标准。

　　芯片安全机制

　　具备异常工作温度和工作场强检测机制，支持安检异常复位系统。芯片内部的EEPROM、ROM、IRAM和XRAM的数据均可以加密保护。

　　可靠性

　　抗ESD能力在HBM模式下大于4KV;工作温度范围从-25℃到+70℃；存储温度范围从-55℃到+125℃。