mifireone射頻卡基礎(chǔ)知識(shí).ppt

MifireOne射頻卡基礎(chǔ)知識(shí),Mifare-I射頻卡是飛利浦公司研發(fā)制定的一套非接觸式射頻卡的業(yè)界標(biāo)準(zhǔn)。目前飛利浦公司提供有兩種版本，分別為擁有1KbytesEEPROM的MIFAREStandard與擁有4KbytesEEPROM的MIFAREStandard4k。,一、Mifareone卡特點(diǎn),(1)可靠性高：非接觸式IC卡與讀寫器之間不存在機(jī)械性接觸，避免了由于接觸讀寫而產(chǎn)生的各種故障，例如，由于粗暴插卡、非卡外物插入、灰塵或油污導(dǎo)致接觸不良等原因造成的故障。此外，非接觸式卡表面無(wú)裸露的芯片，無(wú)須擔(dān)心芯片脫落，靜電擊穿、彎曲損壞等問題，既便于卡片的印刷，又提高了卡片的使用可靠性。,一、Mifareone卡特點(diǎn),(2)操作方便、快捷：由于非接觸通訊，讀寫器在一定距離范圍內(nèi)就可以對(duì)卡片操作，所以不必插拔卡，非常方便用戶使用。非接觸式卡使用時(shí)沒有方向性，卡片可以任意方向掃過讀寫器表面，即可完成操作，這大大提高了每次使用的速度。(3)防沖突：非接觸式卡中有快速防沖突機(jī)制，能防止卡片之間出現(xiàn)數(shù)據(jù)干擾，因此，讀寫器可以同時(shí)處理多張非接觸式IC卡，這提高了應(yīng)用的并行性，提高了系統(tǒng)工作速度。,一、Mifareone卡特點(diǎn),(4)多用性：非接觸式卡的存儲(chǔ)結(jié)構(gòu)特點(diǎn)使它一卡多用，能應(yīng)用于不同的系統(tǒng)，用戶可根據(jù)不同的應(yīng)用設(shè)定不同的密碼和訪問條件。(5)加密性能好：非接觸式卡與讀寫器之間采用雙向驗(yàn)證機(jī)制，即讀寫器驗(yàn)證IC卡的合法性，同時(shí)IC卡也檢驗(yàn)讀寫器的合法性。非接觸式卡在處理前要與讀寫器進(jìn)行三次相互認(rèn)證，而且在通訊過程中所有的數(shù)據(jù)都加密，此外，卡中多扇區(qū)都有自己的操作密碼和訪問條件。,一、Mifareone卡特點(diǎn),(6)高讀寫速度：識(shí)別一張卡8ms(包括復(fù)位應(yīng)答和防沖突)，讀一個(gè)塊2.5ms：(不包括認(rèn)證過程)，4.5ms(包括認(rèn)證過程)，#寫一個(gè)塊+讀控制：12ms(不包括認(rèn)證過程)、14ms(包括認(rèn)證過程)，#典型交易過程100ms。(7)可以進(jìn)行超過10萬(wàn)次的寫卡操作，讀卡次數(shù)不受限制。數(shù)據(jù)可以保存10年。,二、Mifareone卡的存儲(chǔ),1、卡存儲(chǔ)結(jié)構(gòu),Mifareone卡采用EEPROM作為存儲(chǔ)介質(zhì)，卡的存儲(chǔ)結(jié)構(gòu)劃分為多個(gè)扇區(qū)進(jìn)行操作管理。以MifareIS50卡為例，S50卡有1KByte存儲(chǔ)容量，共劃分為16個(gè)扇區(qū)，標(biāo)記為015扇區(qū)，每個(gè)扇區(qū)分為4個(gè)數(shù)據(jù)塊，每塊16Byte。,每個(gè)扇區(qū)的最后一塊（第4塊）為特殊塊，其中存放了該扇區(qū)的控制權(quán)限及密碼。其他三個(gè)塊為普通數(shù)據(jù)塊，可以存放業(yè)務(wù)數(shù)據(jù)。第一個(gè)扇區(qū)（0扇區(qū)）的第一塊為特殊塊，用于存放廠商代碼。其中04字節(jié)為卡序列號(hào)，第5字節(jié)為序列號(hào)校驗(yàn)碼，后面為廠商數(shù)據(jù)。該塊為只讀塊，不能改寫。,2、操作權(quán)限控制,Mifareone卡的每個(gè)扇區(qū)的最后一塊為存放密碼和控制權(quán)限的特殊塊，該塊定義了該扇區(qū)的兩個(gè)密碼KEYA和KEYB以及每個(gè)塊的存取權(quán)限，分布為密碼A(6個(gè)字節(jié))、存取控制(4個(gè)字節(jié))、密碼B(6個(gè)字節(jié))?？梢詫?duì)該扇區(qū)的每一個(gè)數(shù)據(jù)塊的操作權(quán)限進(jìn)行嚴(yán)格控制。,例如可定義扇區(qū)中某一數(shù)據(jù)塊的存取權(quán)限為：,即對(duì)該數(shù)據(jù)塊進(jìn)行讀操作或扣值操作可使用密碼KEYA或KEYB，對(duì)該數(shù)據(jù)塊進(jìn)行寫操作或加值操作則必須使用密碼KEYB?？梢娫摯嫒?quán)限的設(shè)置比較適合電子錢包系統(tǒng)。由于可使用兩個(gè)不同的密碼，在POS終端上只需保存密碼KEYA就可對(duì)保存金額的數(shù)據(jù)塊進(jìn)行讀操作及扣值操作，而無(wú)須保存進(jìn)行寫操作及加值操作的密碼KEYB。這就防止了從POS機(jī)上非法竊取加值密碼。,3、S50卡和S70卡區(qū)別,S70卡和S50卡在協(xié)議和命令上是完全兼容的，唯一不同的就是兩種卡的容量，S50卡為1kByte,S70卡為4kByte。S70卡存儲(chǔ)結(jié)構(gòu)劃分為40個(gè)扇區(qū)，前面32個(gè)扇區(qū)（031）和S50卡一模一樣，每個(gè)扇區(qū)分4塊。后面8個(gè)扇區(qū)（3239），每個(gè)扇區(qū)分16個(gè)塊。同樣每個(gè)塊16個(gè)字節(jié)，最后一塊是該扇區(qū)的密碼控制塊。,三、Mifareone卡的操作,1、操作流程,2、IDLE/ALL尋卡模式,以IDLE模式下尋卡，只有當(dāng)前感應(yīng)區(qū)只有IDLE狀態(tài)的卡片會(huì)響應(yīng)讀寫卡設(shè)備的命令。而以ALL模式尋卡，則感應(yīng)區(qū)內(nèi)IDLE和HALT模式的卡片都會(huì)相應(yīng)讀寫卡設(shè)備的命令。當(dāng)某張卡片狀態(tài)被改變成HALT狀態(tài)，如果以IDLE模式尋卡并需要對(duì)該卡片進(jìn)行操作，則必須將該卡片移開感應(yīng)區(qū)并再次放入感應(yīng)區(qū)才能尋到該卡片。,3、防沖突,防沖突機(jī)制可以處理設(shè)備感應(yīng)區(qū)內(nèi)放置的多張卡片，可以同時(shí)對(duì)多張卡進(jìn)行操作。當(dāng)設(shè)備感應(yīng)區(qū)內(nèi)同時(shí)放置多張卡片時(shí)，通過防沖突操作，可以獲取多張卡片的其中一張的序列號(hào)，然后對(duì)此序列號(hào)進(jìn)行選卡，然后進(jìn)行卡操作。,4、卡狀態(tài)變化,四、我們公司對(duì)卡操作的一些特定機(jī)制和注意事項(xiàng),1、公司卡數(shù)據(jù)分布大致情況,0扇區(qū)，用戶基本帳戶信息，必備扇區(qū)，其中存放有卡類別、狀態(tài)、帳號(hào)、密碼等基本數(shù)據(jù)。本扇區(qū)內(nèi)有數(shù)據(jù)的雙備份。8扇區(qū)，用戶公共信息區(qū)，存放有用戶的身份識(shí)別信息，如姓名、性別、學(xué)工號(hào)、單位、身份證號(hào)等。1扇區(qū)，用戶主錢包區(qū)，存放有用戶當(dāng)前余額、總額、消費(fèi)次數(shù)等。其他還有小錢包區(qū)，水控區(qū)，指紋數(shù)據(jù)區(qū)等等信息，更詳細(xì)的數(shù)據(jù)分布見公司相關(guān)資料。公司存放數(shù)據(jù)多處包含有數(shù)據(jù)備份，數(shù)據(jù)CRC校驗(yàn)等信息。除基本信息區(qū)外，其他扇區(qū)還可以根據(jù)實(shí)際使用進(jìn)行扇區(qū)平移存放。,2、數(shù)據(jù)備份機(jī)制,公司對(duì)卡內(nèi)數(shù)據(jù)存放采用了數(shù)據(jù)備份機(jī)制，某些重要的數(shù)據(jù)進(jìn)行備份處理，當(dāng)主數(shù)據(jù)發(fā)生錯(cuò)誤，或者被篡改，系統(tǒng)會(huì)根據(jù)備份數(shù)據(jù)對(duì)主數(shù)據(jù)進(jìn)行嘗試恢復(fù)。比如0扇區(qū)的基本帳戶信息區(qū)，0扇區(qū)1塊存放基本信息數(shù)據(jù)，2塊是對(duì)1塊的完整備份，當(dāng)1塊發(fā)生錯(cuò)誤，系統(tǒng)就根據(jù)2塊對(duì)1塊進(jìn)行恢復(fù)處理，保證了卡基本信息數(shù)據(jù)的正確性。,3、CRC校驗(yàn)機(jī)制,為保證卡內(nèi)一些重要數(shù)據(jù)的正確性，合法性。公司卡還采用了CRC校驗(yàn)機(jī)制，對(duì)卡內(nèi)存放的某些重要敏感數(shù)據(jù)，比如金額，余額等，進(jìn)行數(shù)據(jù)的CRC校驗(yàn)值計(jì)算，并將CRC校驗(yàn)值放到特定位置。操作這些數(shù)據(jù)的時(shí)候可以讀取數(shù)據(jù)，然后根據(jù)CRC校驗(yàn)值識(shí)別數(shù)據(jù)正確性合法性。由此避免一些錯(cuò)誤發(fā)生和數(shù)據(jù)的非法篡改。,4、BCD碼處理,公司整個(gè)智能卡系統(tǒng)功能繁多，系統(tǒng)多處功能部分都需要對(duì)卡進(jìn)行讀寫操作。為方便一些開發(fā)語(yǔ)言（PB等）和POS機(jī)（單片機(jī)、匯編語(yǔ)言）對(duì)卡的數(shù)據(jù)操作和顯示，公司卡內(nèi)保存數(shù)據(jù)數(shù)值部分多處采用BCD碼處理存放，而不是存放實(shí)際數(shù)值在內(nèi)存中的存在形式。BCD碼處理數(shù)值，將數(shù)值在內(nèi)存中存放的實(shí)際數(shù)據(jù)轉(zhuǎn)換成可以直觀表現(xiàn)的ASCII碼。,5、卡操作次數(shù),mifareone卡可以進(jìn)行超過十萬(wàn)次的寫卡操作，和無(wú)限次的讀卡操作，對(duì)于普通的業(yè)務(wù)處理來(lái)說(shuō)完全可以滿足需要。但我們?cè)谙到y(tǒng)設(shè)計(jì)中還是要注意系統(tǒng)中業(yè)務(wù)流程的合理性，防止過于頻繁的讀寫操作對(duì)卡的影響，造成不必要的卡壽命縮短。例如上次公司培訓(xùn)時(shí)傅老師提到的水控對(duì)卡不合理操作造成影響的案例。,6、系統(tǒng)開發(fā)中需要調(diào)用的讀寫卡接口,系統(tǒng)不同功能模塊對(duì)卡操作使用的接口不一樣。比如管理中心使用的開發(fā)工具是pb，對(duì)卡讀寫設(shè)備直接操作不是很直接，所以他們通過調(diào)用公司封裝的一個(gè)動(dòng)態(tài)庫(kù)CardFunc.dll對(duì)讀寫卡設(shè)備進(jìn)行操作，該動(dòng)態(tài)庫(kù)封裝到業(yè)務(wù)數(shù)據(jù)一級(jí)，接口函數(shù)傳入和傳出的是已經(jīng)進(jìn)行分解處理過的實(shí)際業(yè)務(wù)數(shù)據(jù)，而不是卡內(nèi)整塊或者整扇區(qū)的數(shù)據(jù)。有一部分功能模塊是直接對(duì)卡操作，比如電子部的pos機(jī)開發(fā)。還有一部分功能模塊是通過調(diào)用硬件供應(yīng)商提供的接口函數(shù)對(duì)卡進(jìn)行操作的，比如手持機(jī)嵌入程序。,7、卡的密碼驗(yàn)證機(jī)制,我們公司的卡分兩種密碼機(jī)制，通密和一卡一密。通密即所有卡使用統(tǒng)一的密碼，一般是一個(gè)使用單位的所有卡都是一個(gè)操作密碼。一卡一密是指每一張卡都有唯一的一個(gè)密碼，這個(gè)密碼由公司制定的一個(gè)加密算法獲得，每張卡的唯一序列號(hào)和該卡所屬單位密碼（加密因子）經(jīng)過加密算法即可獲得該卡的操作密碼。通密方式比較簡(jiǎn)單，但安全性不好，只要破解了一個(gè)密碼則整個(gè)系統(tǒng)的所有卡都不再安全。一卡一密相對(duì)比較安全，由于計(jì)算卡密碼用到的卡序列號(hào)是唯一的，所以可以保證每張卡的密碼都不一樣，而且參與計(jì)算的單位密碼也不一樣，就保證了不同單位之間系統(tǒng)的安全性。,8、讀寫卡操作流程的合理性,在某些業(yè)務(wù)流程或者讀寫卡設(shè)備的讀寫機(jī)制下，如果采取的讀寫卡機(jī)制不合理，會(huì)造成錯(cuò)誤的寫卡操作或者造成數(shù)據(jù)紊亂。比如圈存機(jī)操作，圈存機(jī)的讀卡設(shè)備（卡座）是將卡平放