T/CIITA 111-2021 物联网设备中安全模块的通信协议

ICS35.200

CCSL65

团体标准

T/CIITA111-2021

物联网设备中安全模块的通信协议

Communicationprotocolofsecureelementsintheinternetofthings

devices

2021-11-09发布2021-12-08实施

中国信息产业商会发布

T/CIITA111-2021

目次

前言.........................................................................................................................................................................................................III

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4符号和缩略语.......................................................................1

5总体要求...........................................................................3

6物理接口...........................................................................3

6.1SPI接口........................................................................3

6.2I2C接口........................................................................7

7T=1’协议.........................................................................15

7.1一般要求......................................................................15

7.2块格式........................................................................15

7.3通信接口参数..................................................................18

附录A（规范性）T=1’协议特殊帧交互场景.............................................21

A.1符号..........................................................................21

A.2特殊帧交互场景................................................................21

参考文献.............................................................................23

图1SPI原理图.......................................................................4

图2SPI数据传输时序图...............................................................5

图3基于SEAL大小的SPI分帧过程.....................................................5

图4SPI中断时序图...................................................................6

图5I2C原理图.......................................................................8

图6I2C-HD检测SE准备接收数据.......................................................9

图7I2C-HD发送数据到SE.............................................................10

图8I2C-HD轮询SE获取响应数据......................................................11

图9I2C中断时序图..................................................................11

图10I2C-HD单个消息接收SE数据.....................................................13

图11I2C-HD多个消息接收SE数据.....................................................14

表1SPI默认参数值...................................................................7

表2I2C默认参数值..................................................................15

表3块格式.........................................................................15

表4块格式示例.....................................................................15

表5NAD格式........................................................................16

表6PCB格式........................................................................17

表7INF格式........................................................................18

表8CIP通用结构....................................................................19

表9CIP-数据链路层指定参数.........................................................19

表10CIP-SPI物理层指定参数.........................................................19

表11CIP-I2C物理层指定参数.........................................................20

I

T/CIITA111-2021

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国信息产业商会智能卡专业委员会和中国信息产业商会物联网应用分会提出。

本文件由中国信息产业商会团体标准委员会归口。

本文件起草单位：北京握奇智能科技有限公司、北京尊冠科技有限公司、北京智能车联产业创新中

心有限公司、北京华大智宝电子系统有限公司、航天信息股份有限公司。

本文件主要起草人：罗迎、郑江东、刘梅娟、刘源杰、边红丽、郑良、李震、孙亚夫、吴琼、党利

冈、张强、王卫东、邢哲、刘静、周向涛、魏振华、王帅、蒋曲明。

III

T/CIITA111-2021

物联网设备中安全模块的通信协议

1范围

本文件规定了物联网设备中安全模块的通信协议，包括物理接口、T=1’协议及特殊帧交互

场景。

本文件适用于物联网设备与安全模块之间通信协议的设计、检测以及与之相关的研发、生

产。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引

用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修

改单）适用于本文件。

GB/T16649.3—2006识别卡带触点的集成电路卡第3部分：电信号和传输协议

GB/T25069—2010信息安全技术术语

GB/T29829—2013信息安全技术可信计算密码支撑平台功能与接口规范

GB/T38637.1—2020物联网感知控制设备接入第1部分：总体要求

3术语和定义

GB/T16649.3—2006、GB/T25069—2010、GB/T29829—2013和GB/T38637.1—2020界定

的以及下列术语和定义适用于本文件。

3.1

物联网设备internetofthingsdevices

连接到物联网中的感知控制、智能感知控制和网关等设备。

3.2

安全模块secureelement

可信密码模块的硬件载体，可能以多种形式存在，例如模组、器件、元件等。

3.3

应用application

安全模块中能够执行特定功能的软件程序。

3.4

帧frame

数据按照一定的格式组成的一串数据。

3.5

块block

某种特定格式的帧。

3.6

主机设备hostingdevice

通过SPI/I2C总线连接安全模块的装置。

3.7

空字节nullbyte

主机设备或安全模块发送的字节值‘00’。

4符号和缩略语

下列符号和缩略语适用于本文件。

APDU应用协议数据单元applicationprotocoldataunit

BWT块等待时间blockwaitingtime

CIP通信接口参数communicationinterfaceparameter

1

T/CIITA111-2021

CPHA时钟相位位clockphasebit

CPOL时钟极性位clockpolaritybit

CRC循环冗余码cyclicredundancycode

DLLP数据链路层参数datalinklayerparameter

DMCF默认最大时钟频率defaultmaximumclockfrequency

DMPOT默认最小轮询时间defaultminimumpollingtime

DPWT默认电源唤醒时间defaultpowerwake-uptime

DRWGT默认读写保护时间defaultR/Wguardtime

DSEAL默认SE访问长度defaultSEaccesslength

DSEGT默认SE保护时间defaultSEguardtime

DWUT默认唤醒时间defaultwake-uptime

EDC错误检测码errordetectioncode

HB历史字节historicalbyte

HD主机设备hostdevice

I2C内部集成电路interintegratedcircuit

ID标识符identifier

IFS最大信息域长度maximuminformationfieldsize

IFSC卡最大信息域长度IFSforthecard

IFSD设备最大信息域长度IFSforthedevice

IIN发行人识别号issueridentificationnumber

INF信息域informationfield

IRQ中断请求interruptrequest

I-Block信息块informationblock

LEN数据链路层块的数据域长度lengthfieldofadatalinklayerblock

lsb最低有效位leastsignificantbit

msb最高有效位mostsignificantbit

MOSI主机输出/从机输入masterout/slavein

MISO主机输入/从机输出masterin/slaveout

MCF最大时钟频率maximumclockfrequency

MPOT最小轮询时间minimumpollingtime

NAD节点地址字节nodeaddressbyte

OS操作系统operatingsystem

PCB协议控制字节protocolcontrolbyte

PVER协议版本号protocolversion

PLID物理层IDphysicallayerID

PLP物理层参数physicallayerparameter

POT轮询时间pollingtime

PST节能超时powersavingtimeout

PWT电源唤醒时间powerwake-uptime

R/W读/写read/write

RESYNCH重新同步resynchronize

RFU保留以备将来使用reservedforfutureuse

RWGT读写保护时间R/Wguardtime

RESP响应response

R-Block接收就绪块receive-readyblock

SCL串行时钟线serialclockline

SDA串行数据线serialdataline

SE安全模块secureelement

SEALSE访问长度SEaccesslength

SEGTSE保护时间SEguardtime

2

T/CIITA111-2021

SIO共享接口对象shareableinterfaceobject

SPI串行外设接口serialperipheralinterface

SWR软件复位softwarereset

S-Block监控块supervisoryblock

T=1’块半双工传输halfduplextransmissionofblocks

Var.可变的variable

WTX等待时间延长waitingtimeextension

WUT唤醒时间wake-uptime

5总体要求

物联网设备中的SE主要用于提供身份识别、密钥生成、安全存储、数据保护等功能，SE通

过物理接口实现与上位机设备OS之间的通信，支撑上述安全功能。越来越多的设备，如移动设备、

可穿戴设备或其他物联网设备使用嵌入式SE，这就产生了使用SPI或I2C等物理接口代替GB/T

16649.3接口的新需求。

基于SPI接口和I2C接口的通信协议，包括物理层和T=1’协议。本文件中的通信协议描述了

如何通过SPI接口和I2C接口传送APDU，本文件中的通信协议相比GB/T16649.3允许传输更长

的有效载荷，旨在适应底层物理接口的特定功能。

6物理接口

6.1SPI接口

6.1.1一般要求

SPI总线提供全双工同步串行通信。其通信过程应是主从模式，主机设备初始化通信并发送数

据，同时从机设备也可发送数据。在本文件中，SPI总线仅用于半双工通信。

SPI总线支持多个从机设备，每个从机设备都有各自独立的从机选择信号线。本文件仅描述单

个主机和单个从机的情况：HD作为主机设备，SE作为从机设备。

6.1.2物理层

6.1.2.1信号线

SPI总线有五根信号线，原理图见图1：

a)SCL线（由HD输出）；

b)MOSI线（由HD输出）；

c)MISO线（由SE输出）；

d)SS线（低电平有效，由HD输出）；

e)SPI-IRQ线（可选，由SE输出，作为中断线被使用）。

3

T/CIITA111-2021

图1SPI原理图

如果SPI-IRQ线存在，当SE准备好发送数据时，SE使用该线通知HD；如果SPI-IRQ线不存在，

HD使用轮询机制来检查SE是否准备好发送数据。

6.1.2.2信号约定

SPI通信可使用“模式0”的配置，描述如下：

——时钟极性为0(CPOL=0)，即在空闲状态时，时钟为低电平，在时钟的第一个上升沿触发

传输；

——时钟相位为0(CPHA=0)，即在时钟的上升沿采样数据，从机选择且时钟下降沿时设置数

据；

——时钟频率不能超过CIP中定义的MCF，如果HD未获取MCF，则使用6.1.7定义的DMCF；

——在MOSI和MISO线上传输的位数应是8的倍数；

——发送数据时msb在前。

针对不同应用场景，SPI通信也可使用其他模式的配置。

6.1.2.3数据传输

数据传输只能由HD发起，与SE交换数据之前HD应先选择SE，HD拉低SS线的电平进行从机选择，

并在SCL线上提供适当的时钟信号。

当HD发送数据时，向MOSI线输出数据，同时忽略MISO线上的输入；相反地，当HD从SE接收数

据时，通过MISO线接收数据，同时在MOSI线上填充空字节。

当SE发送数据时，向MISO线输出数据，同时忽略MOSI线上的输入；相反地，当SE从HD接收数

据时，通过MOSI线接收数据，同时在MISO线上填充空字节。

一旦所有数据按预期完成交换，HD应停止时钟信号并且弃选SE。

数据传输时序图应符合图2的规定，其中：

——ms