mifare 1非接觸ic卡技術說明
1 特性
1.1 mifare rf 介面 (iso/iec 14443 a)
非接觸資料傳輸並提供能源(不需電池)
工作距離:可達100mm (取決於天線尺寸結構)
工作頻率:13.56 mhz
快速資料傳輸:106 kbit/s
高度資料完整性保護:16 bit crc,奇偶校驗,位編碼,位計數
真正的防衝突
典型票務交易: < 100 ms (包括備份管理)
1.2 eeprom
1 kbyte,分為16個區,每區4個塊,每塊16位元組。
使用者可定義記憶體塊的讀寫條件
資料耐久性10年
寫入耐久性100.000次
1.3 安全性
相互三輪認證(iso/iec dis9798-2)
帶重現攻擊保護的射頻通道資料加密
每區(每應用)兩個金鑰,支援金鑰分級的多應用場合
每卡乙個唯一序列號
在運輸過程中以傳輸金鑰保護對eeprom的訪問權
2 概述
mifare mf1是符合iso/iec 14443a的非接觸智慧卡。其通訊層(mifare rf 介面)符合iso/iec 14443a標準的第2和第3部分。其安全層支援域檢驗的crypto1資料流加密。
2.1 非接觸能源和資料傳遞
在mifare卡中,晶元連線到乙個幾匝的天線線圈上,並嵌入塑料中,形成了乙個無源的非接觸卡。不需要電池。當卡接近讀寫器天線時,高速的rf通訊介面將以106 kbit/s 的速率傳輸資料。
2.2 防衝突
智慧型的防衝突功能可以同時操作讀寫範圍內的多張卡。防衝突演算法逐一選定每張卡,保證與選定的卡執行交易,不會導致與讀寫範圍內其他卡的資料衝突。
2.3 使用者便捷性
mifare是針對使用者便捷性優化的。例如,高速資料傳輸使得完整的票務交易在不到100 ms內處理完畢。因此使用者不必在讀寫器天線處停留,形成高的通過率,減少了公共汽車的登車時間。
在交易時,mifare卡可以留在錢包裡,甚至錢包裡有硬幣也不受影響。
2.4 安全
安全的重點是防欺詐。相互隨機數和應答認證、資料加密和報文鑑別檢查和,防止各種破解和篡改,使其更適於票務應用。不可更改的序列號,保證了每張卡的唯一性。
2.5 多應用功能
mifare提供了可以與cpu卡媲美的真正多應用功能。每區兩個不同的金鑰支援採用分級金鑰的系統。
3 功能說明
3.1 方框圖說明
mf1 s50積體電路晶元內含1 kbyte eeprom、rf介面和數字控制單元。能量和資料通過天線傳輸,卡中天線為幾匝線圈,直接連線到晶元上。.不再需要額外的元件。
rf介面:
– 數據機
– 檢波器
– 時鐘發生器
– 上電復位
– 穩壓器
防衝突:讀寫範圍內的幾張卡可以逐一選定和操作。
認證:在所有儲存器操作之前進行認證過程,以保證必須通過各塊指定的金鑰才能訪問該塊。
控制和算術邏輯單元:數值以特定的冗餘格式儲存,可以增減。
eeprom介面
加密單元:域驗證的crypto1 資料流加密,保證資料交換的安全。
eeprom: 1 kbyte,分16區,每區4塊。每一塊有16位元組。每區的最後一塊稱作「尾塊」,含有兩個金鑰和本區各塊的讀寫條件。
3.2 通訊原理
命令由讀寫器發出,根據相應區讀寫條件受數字控制單元的控制。
3.2.1 呼叫(request standard / all)
卡上電復位後,通過傳送request應答碼(atqa 符合iso/iec 14443a),能夠回應讀寫器向天線範圍內所有卡發出的request 命令。
3.2.2 防衝突迴圈(anticollision loop)
在防衝突迴圈中,讀回一張卡的序列號。如果在讀寫器的工作範圍內有幾張卡,它們可以通過唯一序列號區分開來,並可選定以進行下一步交易。未被選定的卡轉入待命狀態,等候新的request命令。
3.2.3 選卡(select card)
讀寫器通過select card命令選定一張卡以進行認證和儲存器相關操作。該卡返回選定應答碼(ats= 08h),明確所選卡的卡型。
3.2.4 三輪認證(3 pass authentication)
選卡後,讀寫器指定後續讀寫的儲存器位置,並用相應金鑰進行三輪認證。認證成功後,所有的儲存器操作都是加密的。
3.2.5 儲存器操作
認證後可執行下列操作:
讀資料塊
寫資料塊
減值:減少資料塊內的數值,並將結果儲存在臨時內部資料暫存器中。
加值:增加資料塊內的數值,並將結果儲存在資料暫存器中。
恢復:將資料塊內容移入資料暫存器。
轉存:將臨時內部資料暫存器的內容寫入數值塊。
3.3 資料完整性
在讀寫器和卡之間的非接觸通訊鏈結中實施下列機制,以保證資料傳輸的可靠性:
每塊16 bit crc
每位元組的奇偶位
位計數檢查
位編碼,以區分」1」、 」0」和無資訊。
通道監控(協議序列和位流分析)
3.4 安全
採用符合iso 9798-2的三輪認證,以保證高度的安全性。
3.4.1 三輪認證流程
a) 讀寫器指定要訪問的區,並選擇金鑰a或b。
b) 卡從位塊讀區金鑰和訪問條件。然後,卡向讀寫器傳送隨機數。(第一輪)
c) 讀寫器利用金鑰和隨機數計算回應值。回應值連同讀寫器的隨機數,傳送給卡(第二輪)。
d) **過與自己的隨機數比較,驗證讀寫器的回應值,再計算回應值並傳送(第三輪)。
e) 讀寫器通過比較,驗證卡的回應值。
在第乙個隨機數傳送之後,卡與讀寫器之間的通訊都是加密的。
3.5 rf介面
rf介面符合非接觸智慧卡標準iso/iec 14443a。
讀寫器的載波電磁場始終存在(傳送中有短暫中斷),因為它用作卡的電源。對於兩個方向的資料通訊,每個資料幀都只有乙個起始位。所傳送的每個位元組末尾都有乙個奇偶校驗位(奇校驗)。
選定塊最低位址位元組的最低位首先傳送。最大幀長為163 bit(16資料位元組 + 2個crc位元組 = 16 * 9 + 2 * 9 + 1 起始位)。
3.6 儲存器組織
1024 x 8 bit eeprom儲存器分為16區,每區4塊,每塊16位元組。
在擦處後的狀態下,eeprom的單元讀為邏輯「0」,寫後的狀態下讀為「1」。
3.6.1 廠商**塊
這是第1區的第1塊(塊0)。它含有積體電路製造商資料。出於安全和系統需求,此塊是製造商在生產過程中程式設計後寫保護的。
3.6.2 資料塊
各區均有3個16位元組的塊用於儲存資料(區0只有兩個資料塊以及乙個唯讀的廠商**塊)。
資料塊可以通過讀寫控制位設定為:
讀寫塊,例如用於非接觸門禁管理
數值塊,例如用於電子錢包,另有可直接控制儲存值的命令,如增值、減值。
在任何儲存器操作之前必須執行認證命令。
3.6.2.1數值塊
數值塊具有電子錢包功能(有效命令:read, write, increment,decrement, restore, transfer)。
數值塊有固定的資料格式,以便於錯誤檢測、糾錯和備份管理。
數值塊只能通過以數值塊格式的寫操作生成:
數值:有符號4位元組數值。數值的最低位元組儲存在最低位址位元組。負值以標準的2的補碼形式儲存。出於資料完整性和安全原因,數值儲存三次,兩次不取反,一次取反。
位址(adr):1位元組位址,當進行備份管理時,可用於儲存塊的位址。位址儲存四次。
兩次取反,兩次不取反。在increment、decrement、restore和transfer 操作中,位址保持不變。它只能通過write命令更改。
3.6.3 尾塊(塊3)
各區均有乙個尾塊,存有:
金鑰a和b(可選),讀時返回邏輯「0」。
該區四個塊的讀寫條件,儲存在位元組6至9。讀寫控制位也指定了資料塊的型別(讀寫塊或數值塊)。
如果不需要金鑰b,塊3的最後6位元組可以用作資料位元組。
尾塊的位元組9可用於使用者資料。因為此位元組享有與位元組6、7、8相同的讀寫許可權。
3.7 儲存器讀寫
必須如前所述,先選定卡並通過認證,才能執行儲存器操作。
對指定塊可以執行的儲存器操作取決於所用的金鑰和儲存在相應尾塊中的讀寫條件。
3.7.1 讀寫條件
每個資料塊和尾塊的讀寫條件均由3個bit定義,並以非取反和取反形式儲存在各個區的尾塊中。
讀寫控制位管理著使用金鑰a和b讀寫儲存器的許可權。如果知道相關的金鑰,並且當前讀寫條件允許,讀寫條件是可以更改的。
注意:在每一次儲存器讀寫時,內部邏輯會驗證儲存條件的格式。如果發現個是錯誤,這個區將被永久性鎖死。
注意:在下列說明中,讀寫控制位是僅以非取反形式表述的。
mf1的內部邏輯保證了命令只有在通過認證後才被執行。
3.7.2 尾塊的讀寫條件
對金鑰和控制位的讀寫取決於尾塊(塊3)的訪問控制位,分為「禁止」、「key a」、「key b」和「key a|b」( key a或key b)。
注:灰色行為key b可讀並可用於儲存資料的訪問控制條件。
八上M1知識點總結
八上m1 1.as much as possible 盡可能多的2.look up 查詢 3.make a mistake 犯錯誤4.talk about 談論 5.in class 在課堂上 6.listen to the radio 聽收音機7.agree with sb 同意某人的意見8.ne...
體育21世紀課堂評價m1
體育課的 21世紀課堂評價 結業作業 作者資訊 本課程的結業作業要求您選擇乙個您所教的,且包含有 內容的單元,為這個單元設計評價計畫。在每個模組結束的時候,您都需要使用這個模板,根據所學內容在其中新增新的想法或設計。最終完成的作品要提交到平台上供學友們互評。第1步 選擇單元 模組1第2節後完成 請選...
M1感應IC卡儲存結構和工作原理
第0扇區的塊0 即絕對位址0塊 它用於存放廠商 已經固化,不可更改。每個扇區的塊0 塊1 塊2為資料塊,可用於存貯資料。ic卡工作原理 卡片的電氣部分只由乙個天線和asic組成。天線 卡片的天線是只有幾組繞線的線圈,很適於封裝到is0卡片中。asic 卡片的asic由乙個高速 106kb波特率 的r...