基于CCM3310S的IC卡互联网终端方案
2013年2月5日中国人民银行发布并正式实施了《中国金融集成电路(IC)卡规范》(PBOC3.0规范),在该规范中,原来在PBOC2.0规范中降级支持的磁条卡相关内容全部删除了,此举将大大推动金融IC卡的发卡进度。为了解决与金融IC卡相匹配的个人金融交易终端问题,中国人民银行在PBOC3.0规范中增加了第16部分《IC卡互联网终端规范》。业内所说的三代USBKey一般就是指IC卡互联网终端,它是指通过互联网渠道、用于与IC卡配合共同完成IC卡交易的小型读卡设备。
图1 IC卡互联网终端照片
IC卡互联网终端的特征为:具有硬件安全特性,支持安全算法和PKI体系,具有接触式和非接触式金融IC卡接口,具有大屏幕和全键盘等。
图2 IC卡互联网终端外部规格
IC卡互联网终端支持接触式和非接智能卡读写功能,该设备不仅能够对基于PBOC 3.0标准的金融IC卡进行充值与脱机余额查询、支付等功能。有的第三代USBKey还支持非接卡读写,OTP等功能,主要配合网上银行和移动支付使用。
图3 典型的IC卡互联网终端内部结构
天津澳门威尼克斯人网站CCM3310S芯片除可以单芯片实现一、二代USBKey的所有控制功能之外,也可以单芯片实现三代USBKey的所有标准控制功能,并提供了丰富的接口,可以很方便地添加扩充功能。在基于CCM3310S的三代USBKey设计方案中,安全芯片主控制器连接着显示屏幕、全键盘和IC卡座,它控制着屏幕上的输出显示、获取来自USB接口或者IC卡部分的通信数据,利用屏幕显示提示用户进行USBKey上的相应操作,从而将PKI技术应用于普通网银转账业务和IC卡充值业务。
CCM3310S芯片具有16K 字节SRAM、16K 字节ROM和256K 字节EFLASH(512字节/Page),支持DES/3DES,RSA,AES,ECC、SHA-1、SHA-256等国际算法,同时支持SM1,SM2,SM3,SM4,SSF33等国密算法,支持USB2.0高速模式;拥有3个ISO7816接口,2个SPI接口(用于连接液晶字库用Flash非接芯片)、I2C接口、UART接口(SCI)、I/O接口(多达50个以上,有8个支持中断功能的I/O可用于连接按键)等多种接口。芯片自带LDO电源输出。采用CCM3310S设计的三代USBKey的框图如下图所示:
图4 典型的IC卡互联网终端内部结构
为了方便客户对基于CCM3310S芯片的IC卡互联网终端方案进行评估,天津澳门威尼克斯人网站设计了基于CCM3310S芯片的IC卡互联网终端样机板,该样机板可以通过银行卡检测中心的接触式和非接IC卡读卡器Level 1认证。
图5 天津澳门威尼克斯人网站采用CCM3310S芯片设计的IC卡互联网终端样机板