Mifare1非接触 IC卡技术说明.pdf-道客多多

资源描述

1、1 Mi f a r e 1非接触I C卡技术说明 1特性 1 1 MI F ARE RF接口 I SO I EC 1 4 44 3 A 非接触数据传输并提供能源不需电池工作距离可达1 0 0 mm 取决于天线尺寸结构工作频率 1 3 5 6 MH z 快速数据传输 1 0 6 kbi t s 高度数据完整性保护 1 6 B i t C R C 奇偶校验位编码位计数真正的防冲突典型票务交易 1 0 0 ms 包括备份管理 1 2 EEPROM 1 Kbyte 分为16个区每区4个块每块16字节用户可定义内存块的读写条件数据耐久性1 0年写入耐久性1 0 0 0 0 0

2、次 1 3安全性相互三轮认证 I S O I E C D I S 9 7 9 8 2 带重现攻击保护的射频通道数据加密每区每应用两个密钥支持密钥分级的多应用场合每卡一个唯一序列号在运输过程中以传输密钥保护对E E P R O M的访问权 2概述 MI F A R E MF 1是符合I S O I E C 1 4 4 4 3 A的非接触智能卡其通讯层 MI F A R E R F接口符合I S O I E C 1 4 4 4 3 A标准的第2和第3部分其安全层支持域检验的C R Y P T O 1数据流加密 2 1非接触能源和数据传递在MI F A R E卡中芯片连接到

3、一个几匝的天线线圈上并嵌入塑料中形成了一个无源的非接触卡不需要电池当卡接近读写器天线时高速的R F通讯接口将以1 0 6 kBi t s的速率传输数据卡 4匝线圈读卡器嵌入的芯片模块天线能量数据 2 2 2防冲突智能的防冲突功能可以同时操作读写范围内的多张卡防冲突算法逐一选定每张卡保证与选定的卡执行交易不会导致与读写范围内其他卡的数据冲突 2 3用户便捷性 MI F A R E是针对用户便捷性优化的例如高速数据传输使得完整的票务交易在不到 1 0 0 ms内处理完毕因此用户不必在读写器天线处停留形成高的通过率减少了公共汽车的登车时间在交易时 M

4、I F A R E卡可以留在钱包里甚至钱包里有硬币也不受影响 2 4安全安全的重点是防欺诈相互随机数和应答认证数据加密和报文鉴别检查和防止各种破解和篡改使其更适于票务应用不可更改的序列号保证了每张卡的唯一性 2 5多应用功能 MI F A R E提供了可以与C P U卡媲美的真正多应用功能每区两个不同的密钥支持采用分级密钥的系统 3功能说明 RF接口数字控制单元防冲突认证控制和算逻单元 EEP ROM接口加密天线 3 1方框图说明 MF 1 S 5 0集成电路芯片内含1 K b yt e E E P R O M R F接口和数字控制单元能量和数据通过天线传输

5、卡中天线为几匝线圈直接连接到芯片上不再需要额外的组件 R F接口调制解调器检波器时钟发生器上电复位稳压器防冲突读写范围内的几张卡可以逐一选定和操作 3 认证在所有存储器操作之前进行认证过程以保证必须通过各块指定的密钥才能访问该块控制和算术逻辑单元数值以特定的冗余格式存储可以增减 E E P R O M接口加密单元域验证的C R Y P T O 1数据流加密保证数据交换的安全 E E P R O M 1 K b yt e 分1 6区每区4块每一块有1 6字节每区的最后一块称作尾块含有两个密钥和本区各块的读写条件 3 2通讯原理命令由读写器发出

6、根据相应区读写条件受数字控制单元的控制卡呼叫休眠卡全部防冲突循环取得卡号选卡激活三轮认证对指定扇区读块切换扇区不切换扇区写块加值减值恢复休眠转存 3 2 1呼叫 R E Q UE S T S T A ND A R D A L L 卡上电复位后通过发送r e q u e st应答码 A T Q A符合I S O I E C 1 4 4 4 3 A 能够回应读写器向天线范围内所有卡发出的r e q u e st命令 3 2 2防冲突循环 A NT I C O L L I S I O N L O O P 在防冲突循环中读回一张卡的序列号如果在读写器的工作范围内有几

7、张卡它们可以通过唯一序列号区分开来并可选定以进行下一步交易未被选定的卡转入待命状态等候新的r e q u e st命令 3 2 3选卡 S E L E C T C A R D 读写器通过sel e ct car d命令选定一张卡以进行认证和存储器相关操作该卡返回选定 4 应答码 A T S 0 8 h 明确所选卡的卡型 3 2 4三轮认证 3 P A S S A UT HE NT I C A T I O N 选卡后读写器指定后续读写的存储器位置并用相应密钥进行三轮认证认证成功后所有的存储器操作都是加密的 3 2 5存储器操作认证后可执行下列操作读数据块写数据块减值

8、减少数据块内的数值并将结果保存在临时内部数据寄存器中加值增加数据块内的数值并将结果保存在数据寄存器中恢复将数据块内容移入数据寄存器转存将临时内部数据寄存器的内容写入数值块 3 3数据完整性在读写器和卡之间的非接触通讯链接中实施下列机制以保证数据传输的可靠性每块1 6 b i t C R C 每字节的奇偶位位计数检查位编码以区分 1 0 和无信息通道监控协议序列和位流分析 3 4安全采用符合I S O 9 7 9 8 2的三轮认证以保证高度的安全性 3 4 1三轮认证流程 a 读写器指定要访问的区并选择密钥A或B b 卡从位块读区密钥和访问条件然后卡向

9、读写器发送随机数第一轮 c 读写器利用密钥和随机数计算回应值回应值连同读写器的随机数发送给卡第二轮 d 卡通过与自己的随机数比较验证读写器的回应值再计算回应值并发送第三轮 e 读写器通过比较验证卡的回应值在第一个随机数传送之后卡与读写器之间的通讯都是加密的 3 5 RF接口 R F接口符合非接触智能卡标准I S O I E C 1 4 4 4 3 A 读写器的载波电磁场始终存在发送中有短暂中断因为它用作卡的电源对于两个方向的数据通讯每个数据帧都只有一个起始位所传送的每个字节末尾都有一个奇偶校验位奇校验选定块最低地址字节的最低位首先传送最大帧长为1 6

10、3 b i t 1 6数据字节 2个C R C字节 1 6 9 2 9 1起始位 3 6存储器组织 1 0 2 4 x 8 b i t E E P R O M存储器分为1 6区每区4块每块1 6字节在擦处后的状态下 E E P R O M的单元读为逻辑 0 写后的状态下读为 1 5 3 6 1厂商代码块这是第1区的第1块块0 它含有集成电路制造商数据出于安全和系统需求此块是制造商在生产过程中编程后写保护的字节序列号检查字节制造厂商数据最高位最低位 0 1 2 3 4 5 6 7 8 9 1 0 1 1 1 2 1 3 1 4 1 5 X X X X X X X X 0

11、 3 6 2数据块各区均有3个1 6字节的块用于存储数据区0只有两个数据块以及一个只读的厂商代码块数据块可以通过读写控制位设置为读写块例如用于非接触门禁管理数值块例如用于电子钱包另有可直接控制存储值的命令如增值减值在任何存储器操作之前必须执行认证命令 3 6 2 1数值块数值块具有电子钱包功能有效命令 r e a d wr i t e i n cre me n t d e cre me n t r e sto r e t r a n sfe r 数值块有固定的数据格式以便于错误检测纠错和备份管理块内字节编号扇区块0 1 2 3 4 5 6 7 8 9 A B

12、 C D E F说明 1 5 3 K E Y A控制位K E Y B扇区1 5尾块 2数据 1数据 0数据 1 4 3 K E Y A控制位K E Y B扇区1 4尾块 2数据 1数据 0数据 1 3 K E Y A控制位K E Y B扇区1尾块 2数据 1数据 0数据 0 3 K E Y A控制位K E Y B扇区0尾块 2数据 1数据 0制造商占用块 6 数值块只能通过以数值块格式的写操作生成数值有符号4字节数值数值的最低字节存储在最低地址字节负值以标准的2的补码形式存储出于数据完整性和安全原因数值存储三次两次不取反一次取反地址 A d r 1字节地址当进行备份管理时

13、可用于保存块的地址地址保存四次两次取反两次不取反在i n cre me n t d e cre me n t r e sto r e和t r a n sfer操作中地址保持不变它只能通过wr i t e命令更改 3 6 3尾块块3 各区均有一个尾块存有密钥A和B 可选读时返回逻辑 0 该区四个块的读写条件存储在字节6至9 读写控制位也指定了数据块的类型读写块或数值块如果不需要密钥B 块3的最后6字节可以用作数据字节尾块的字节9可用于用户数据因为此字节享有与字节6 7 8相同的读写权限 3 7存储器读写必须如前所述先选定卡并通过认证才能执行存储器操作识

14、别和选定过程认证过程存储器操作数值块读写增值减值恢复转账读写块读写退出换区不换区的新命令字节号1 5 1 4 1 3 1 2 1 1 1 0 9 8 7 6 5 4 3 2 1 0 说明数值数值数值A d r A d r A d r A d r 字节号0 1 2 3 4 5 6 7 8 9 1 0 1 1 1 2 1 3 1 4 1 5 说明密钥A读写条件密钥B 可选 7 对指定块可以执行的存储器操作取决于所用的密钥和存储在相应尾块中的读写条件 3 7 1读写条件每个数据块和尾块的读写条件均由3个b i t定义并以非取反和取反形式保存在各个区的尾块中读写

15、控制位管理着使用密钥A和B读写存储器的权限如果知道相关的密钥并且当前读写条件允许读写条件是可以更改的注意在每一次存储器读写时内部逻辑会验证存储条件的格式如果发现个是错误这个区将被永久性锁死注意在下列说明中读写控制位是仅以非取反形式表述的 MF 1的内部逻辑保证了命令只有在通过认证后才被执行 3 7 2尾块的读写条件对密钥和控制位的读写取决于尾块块3 的访问控制位分为禁止 K E Y A K E Y B 和 K E Y A B K E Y A或K E Y B 访问控制位字节6 字节7 字节8 字节9 存储器操作操作说明使用块型读读存储器块读写数值和尾块写

16、写存储器块读写数值和尾块增值增加块的内容并将结果存入内部寄存器数值减值减少块的内容并将结果存入内部寄存器数值转存将内部寄存器内容写入块中数值恢复将块中内容写入内部寄存器数值读写控制位有效命令块说明 C 1 3 C 2 3 C 3 3 r e a d w r i t e 3尾块 C 1 2 C 2 2 C 3 2 r e a d w r i t e i n c r e m e n t d e c r e m e n t t r a n s f e r r e s t o r e 2数据块 C 1 1 C 2 1 C 3 1 r e a d w r i t e i n c r e

17、m e n t d e c r e m e n t t r a n s f e r r e s t o r e 1数据块 C 1 0 C 2 0 C 3 0 r e a d w r i t e i n c r e m e n t d e c r e m e n t t r a n s f e r r e s t o r e 0数据块 8 注灰色行为key B可读并可用于存储数据的访问控制条件尾块和key A被预定义为传输配置状态因为在传输配置状态下key B可读新卡必须用key A认证因为访问控制位本身也可以禁止访问所以个人化时应当特别小心 3 7 3数据块的访问控制条件对数据

18、块块0至2 的读写访问取决于其访问控制位分为禁止 K E Y A K E Y B 和 kEY A B K E Y A或K E Y B 相关访问控制位的设置确定了其用途以及相应的可用命令读写块允许读写操作数值块运行另外的数值操作加值减值转存和恢复在用于非充值卡的一种情况 0 0 1 下只能够读和减值在另一种情况 1 1 0 下可以用key B充值制造厂商块只读不受访位控制位设置的影响密钥管理在传输配置状态下必须用key A认证 1如果相应扇区尾块K e y B可读则不得用作认证前表中所有灰色行后果如果读写器试图用灰色行的访问控制条件以K e

19、 y B认证任何扇区的任何块卡将在认证后拒绝所有后续存储器访问访问控制位所控制的访问对象注释K E Y A访问控制位K E Y B C 1 C 2 C 3读写读写读写 0 0 0禁止K e y A K e y A K e y B K e y A K e y A K e y B可读 0 1 0禁止禁止K e y A禁止K e y A禁止K e y B可读 1 0 0禁止K e y B K e yA B禁止禁止K e y B 1 1 0禁止禁止K e yA B禁止禁止禁止 0 0 1禁止K e y A K e y A K e y A K e y A K e y A K e y B可读传输配置状

20、态 0 1 1禁止K e y B K e yA B K e y B禁止K e y B 1 0 1禁止禁止K e yA B K e y B禁止禁止 1 1 1禁止禁止K e yA B禁止禁止禁止访问控制位所控制的访问操作用途 C 1 C 2 C 3读写加值减值转存恢复 0 0 0 key A B 1 key A B 1 key A B 1 key A B 1传输配置状态 0 1 0 key A B 1 key B1禁止禁止读写块 1 0 0 key A B 1 key B1禁止禁止读写块 1 1 0 key A B 1 key B1 key B1 key A B 1数值块 0 0 1 key A B 1禁止禁止key A B 1数值块 0 1 1 key B1 key B1禁止禁止读写块 1 0 1 key B1禁止禁止禁止读写块 1 1 1禁止禁止禁止禁止读写块

展开阅读全文