Mifare和CPU卡簡介與比較

1、Mifare 和 CPU 卡Mifare 卡和 CPU卡簡介和比較卡片分類vMifare One卡（簡稱M1卡）v非接觸CPU卡Mifare One卡電氣特性v容量為8K位EEPROMv分為16個扇區(qū)，每個扇區(qū)為4塊，每塊16個字節(jié),以塊為存取單位v每個扇區(qū)有獨立的一組密碼及訪問控制v每張卡有唯一序列號，為32位（4字節(jié)）v具有防沖突機制，支持多卡操作v無電源，自帶天線，內(nèi)含加密控制邏輯和通訊邏輯電路v工作溫度：-2085(卡片70、芯片85)v工作頻率：13.56MHZv通信速率：106KBPSMifare One卡數(shù)據(jù)存儲結(jié)構(gòu)vM1卡分為16個扇區(qū)，每個扇區(qū)4塊（塊03），共64塊。v按塊

2、號編址為063。第0扇區(qū)的塊0（即絕對地址0塊）用于存放廠商代碼，已經(jīng)固化，不可更改。v其他各扇區(qū)的塊0、塊1、塊2為數(shù)據(jù)塊，用于存貯數(shù)據(jù)；塊3為控制塊，存放密碼A、存取控制、密碼Bv其結(jié)構(gòu)如下圖：A0A1A2A3A4A5FF078069B0B1B2B3B4B5密碼A(6字節(jié))存取控制(4字節(jié))密碼B(6字節(jié))Mifare One卡存取控制 (1)v每個扇區(qū)的密碼和存取控制都是獨立的，可以根據(jù)實際需要設(shè)定各自的密碼及存取控制。在存取控制中每個塊都有相應(yīng)的三個控制位,定義如下：0塊0C10C20C301塊1C11C21C312塊2C12C22C323塊3C13C23C33Mifare One卡存

3、取控制 (2)v三個控制位以正和反兩種形式存在于存取控制字節(jié)中，決定了該塊的訪問權(quán)限v如進行減值操作必須驗證KEY A，進行加值操作必須驗證KEY B，等等。v三個控制位在存取控制字節(jié)中的位置如下（字節(jié)9為備用字節(jié)，默認值為0 x69）：bit76543210字節(jié)6C23_bC22_bC21_bC20_bC13_bC12_bC11_bC10_b字節(jié)7C13C12C11C10C33_bC32_bC31_bC30_b字節(jié)8C33C32C31C30C23C22C21C20字節(jié)901101001Mifare One卡存取控制 (3)v數(shù)據(jù)塊（塊0、塊1、塊2）的存取控制如下：C1XC2XC3XRead

4、WriteIncrementDecrement, transfer, restore000KeyA|BKeyA|BKeyA|BKeyA|B010KeyA|BNeverNeverNever100KeyA|BKeyBNeverNever110KeyA|BKeyBKeyBKeyA|B001KeyA|BNeverNeverKeyA|B011KeyBKeyBNeverNever101KeyBNeverNeverNever111NeverNeverNeverNevervKeyA|B 表示密碼A或密碼B，Never表示任何條件下不能實現(xiàn)v例如：當(dāng)塊0的存取控制位C10 C20 C30=100時，驗證密碼A或

5、密碼B正確后可讀；驗證密碼B正確后可寫；不能進行加值、減值操作Mifare One卡存取控制 (4)v控制塊（塊3）的存取控制與數(shù)據(jù)塊（塊0、1、2）不同，它的存取控制如下：控制位密碼A存取控制密碼BC13C23C33ReadWriteReadWriteReadWrite000NeverKeyA|BKeyA|BNeverKeyA|BKeyA|B010NeverNeverKeyA|BNeverKeyA|BNever100NeverKeyBKeyA|BNeverNeverKeyB110NeverNeverKeyA|BNeverNeverNever001NeverKeyA|BKeyA|BKeyA|B

6、KeyA|BKeyA|B011NeverKeyBKeyA|BKeyBNeverKeyB101NeverNeverKeyA|BKeyBNeverNever111NeverNeverKeyA|BNeverNeverNeverv例如：當(dāng)塊3的存取控制位C13 C23 C33=100時，表示：密碼A： 不可讀，驗證KEYB正確后，可寫（更改）。存取控制：驗證KEYA或KEYB正確后，可讀不可寫。密碼B： 不可讀，驗證KEYB正確后，可寫。Mifare One卡提供操作操作描述有效塊讀讀一個塊Block 0,1,2,3寫寫一個塊Block 0,1,2,3認證認證某一扇區(qū)Block 0,1,2,3增值增加

7、某一塊的內(nèi)容并將結(jié)果保存到寄存器中Block 0,1,2減值減少某一塊的內(nèi)容并將結(jié)果保存到寄存器中Block 0,1,2傳送將內(nèi)部寄存器中的值寫到一個塊內(nèi)Block 0,1,2恢復(fù)將一個塊內(nèi)的值讀取到內(nèi)部寄存器中Block 0,1,2vMifare One卡針對用戶需要提供了以下幾種操作命令：復(fù)旦微電子相關(guān)產(chǎn)品vFM11RF08vFM11RF32CPU卡介紹vFM1208為支持電子錢包和兼容現(xiàn)有公交卡的低成本的非接觸CPU卡芯片。v產(chǎn)品的關(guān)鍵部分是，把現(xiàn)在用于公交卡的非接觸邏輯加密卡（包括Mifare和上海算法）和符合銀行標(biāo)準(zhǔn)的接觸式CPU卡的功能合二為一。CPU卡電氣特性v通信協(xié)議：ISO

8、14443A v兼容FM11RF08M、FM11RF08SH、FM11RF32M、FM11RF32SH系列非接觸卡芯片vMCU指令兼容Turbo 51v支持106Kbps數(shù)據(jù)傳輸速率vTriple-DES協(xié)處理器v程序存儲器32K x 8bit ROMv數(shù)據(jù)存儲器8K x 8bit EEPROMv128x8bit iRAMv384x8bit xRAMv低壓檢測復(fù)位v高低頻檢測復(fù)位COS和CPU卡的關(guān)系vCPU卡的核心是卡片操作系統(tǒng)（Card Operation System/Chip Operation System）vCOS是一個比較小的非常完整嚴密的系統(tǒng)v管理著卡片的一舉一動v外界對CPU

9、卡發(fā)布的所有命令都需要通過COS才能對卡起作用vCOS控制CPU卡和外界的信息交換、管理CPU卡內(nèi)的存儲器并在卡內(nèi)部完成各種命令的處理CPU卡的主要功能v身份認證- 對持卡人、卡終端、和卡片三方的合法身份做認證v支付和結(jié)算工具提供電子錢包和電子存折的支付手段，可避免攜帶大量現(xiàn)金和找零的不便，提高交易效率v安全保密模塊- 使用相應(yīng)的密鑰實現(xiàn)加密、解密以及交易處理，從而完成與用戶卡之間的安全認證v數(shù)據(jù)載體- CPU卡可做為個人檔案或重要數(shù)據(jù)的安全載體，數(shù)據(jù)可至少保存10年以上CPU卡的操作方式vCPU卡主要通過COS實現(xiàn)對卡內(nèi)不同類型文件的操作v具體文件結(jié)構(gòu)根據(jù)應(yīng)用方不同需求可以自由設(shè)計vFMCO

10、S 2.0符合ISO/IEC 7816和PBOC 2.0電子存折、電子錢包規(guī)范，提供以下幾種文件類型供操作v文件讀寫都必須滿足相應(yīng)條件v文件讀寫可以選擇性采用加密和帶安全報文的方式，以增加安全性文件類型提供操作主要應(yīng)用二進制文件讀、寫存儲各種數(shù)據(jù)定長記錄讀、寫存儲幾組類似數(shù)據(jù)變長記錄讀、寫目錄文件等循環(huán)記錄讀、寫存儲交易記錄等數(shù)據(jù)電子存折圈存、圈提、修改透支限額、消費、取現(xiàn)PBOC電子存折電子錢包圈存、消費PBOC電子錢包CPU卡典型應(yīng)用的結(jié)構(gòu)MF密鑰文件目錄信息文件變長記錄文件應(yīng)用目錄1（ADF1）密鑰文件公共應(yīng)用基本文件（0 x15）二進制文件個人應(yīng)用基本文件（0 x16）二進制文件交易記

11、錄文件（0 x18）循環(huán)記錄文件電子存折0001電子錢包0002CPU卡的優(yōu)點v芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證v自帶操作系統(tǒng)的CPU卡對計算機網(wǎng)絡(luò)系統(tǒng)要求較低，可實現(xiàn)脫機操作v可實現(xiàn)真正意義上的一卡多應(yīng)用，每個應(yīng)用之間相互獨立，并受控于各自的密鑰管理系統(tǒng)v交易中自動保證數(shù)據(jù)的完整性(防拔)v應(yīng)用層命令有標(biāo)準(zhǔn)可循，容易統(tǒng)一CPU卡使用說明及示例vCPU卡操作流程及協(xié)議vCPU卡發(fā)卡vCPU卡文件操作vCPU卡充值vCPU卡消費開始發(fā)送R E Q A接受A T Q A防沖突環(huán)A T S 可用使用I S O / I E C1 4 4 4 3 協(xié)議發(fā)送R A T S接收A T S

12、P P S 支持交換透明數(shù)據(jù)改變參數(shù)發(fā)送P P S 請求接收P P S 響應(yīng)Y E SN OY E SN O發(fā)送D E S E L E C T 請求接收D E S E L E C T 響應(yīng)發(fā)送W U P AY E SY E S發(fā)送H L T A非I S O / I E C1 4 4 4 3 - 4 議送N ON OCPU卡命令與應(yīng)答結(jié)構(gòu)情形一： 命令：CLAINSP1P200 應(yīng)答：SW1SW2 情形二： 命令：CLAINSP1P2Le 應(yīng)答：Le字節(jié)DATASW1SW2 情形三：命令：CLAINSP1P2LcDATA應(yīng)答：SW1SW2 情形四： 命令：CLAINSP1P2LcDATALe 應(yīng)

13、答：Le字節(jié)DATASW1SW2 CPU卡命令與應(yīng)答結(jié)構(gòu)vCLA：指令類別vINS：指令類型的指令碼vP1 P2：命令參數(shù)vLc：數(shù)據(jù)域DATA長度，該長度不可超過239字節(jié)vDATA：數(shù)據(jù)域或應(yīng)答數(shù)據(jù)域vLe：要求返回數(shù)據(jù)長度，Le為00表示返回卡中最大數(shù)據(jù)長度，該長度不可超過239字節(jié)vSW1 SW2：卡執(zhí)行命令的返回代碼（狀態(tài)字）狀態(tài)字狀態(tài)字SW1、SW2的意義（部分）的意義（部分）SW1 SW2意義意義90 00正確執(zhí)行62 81回送的數(shù)據(jù)可能錯誤62 83選擇文件無效，文件或密鑰校驗錯誤 63 CXX表示還可再試次數(shù)64 00狀態(tài)標(biāo)志未改變65 81寫EEPROM不成功67 00錯誤

14、的長度69 00CLA與線路保護要求不匹配69 01無效的狀態(tài)69 81命令與文件結(jié)構(gòu)不相容69 82不滿足安全狀態(tài)CPU卡使用說明及示例vCPU卡操作流程及協(xié)議vCPU卡發(fā)卡vCPU卡文件操作vCPU卡充值vCPU卡消費CPU卡發(fā)卡介紹v發(fā)卡是指根據(jù)用戶的具體需求在CPU卡的用戶空間上建立相應(yīng)的目錄結(jié)構(gòu)、文件以及在文件中的初始信息等。v典型應(yīng)用的目錄結(jié)構(gòu)參看“CPU卡典型應(yīng)用結(jié)構(gòu)”章節(jié)CPU卡發(fā)卡指令介紹v建應(yīng)用指令：80E03F01113804FFF0F0957FFFA00000000386980701。該指令表示建立目錄短文件標(biāo)志為3F01、大小為04FF字節(jié)、名稱為A000000003

15、86980701的應(yīng)用v新建文件指令：80E0001607A80042F0F0FFFE。該指令表示建立短文件標(biāo)志為0016、寫文件需要MAC（安全報文）、大小為66(0 x42)字節(jié)的二進制文件CPU卡使用說明及示例vCPU卡操作流程及協(xié)議vCPU卡發(fā)卡vCPU卡文件操作vCPU卡充值vCPU卡消費CPU卡文件操作介紹v讀二進制文件指令：00B0960008。該指令表示讀取短文件標(biāo)志為0016的文家，從00開始讀取8個字節(jié)v寫二進制文件指令：04D69600081122334455667788。該指令表示寫入0016文件，從00開始寫入8個字節(jié)1122334455667788v線路保護寫二進制

16、文件： 04D696000C1122334455667788 AC343E12。功能同寫二進制文件，最后四個字節(jié)是根據(jù)寫入的內(nèi)容用線路保護密鑰計算出來的MACCPU卡使用說明及示例vCPU卡操作流程及協(xié)議vCPU卡發(fā)卡vCPU卡文件操作vCPU卡充值vCPU卡消費PBOC標(biāo)準(zhǔn)CPU卡充值流程發(fā)Initialize for Load命令I(lǐng)C卡處理Initialize for Load命令返回MAC1主機驗證MAC1成功則交易處理發(fā)送Credit for Load命令I(lǐng)C卡驗證MAC2IC卡充值交易處理CPU卡使用說明及示例vCPU卡操作流程及協(xié)議vCPU卡發(fā)卡vCPU卡文件操作vCPU卡充值vC

17、PU卡消費PBOC標(biāo)準(zhǔn)CPU卡消費流程發(fā)Initialize for Purchase命令I(lǐng)C卡處理Initialize for Purchase命令PSAM產(chǎn)生MAC1發(fā)送Debit for Purchase命令PSAM驗證MAC2IC卡驗證MAC1、消費交易產(chǎn)生MAC2邏輯加密卡升級為CPU卡方案v升級的必要性v升級的條件v升級改造目標(biāo)v升級改造的基本原則v升級的技術(shù)路線v與其他技術(shù)路線的優(yōu)劣比較升級的必要性vNFC技術(shù)威脅基于邏輯加密卡系統(tǒng)的安全性vCPU卡的應(yīng)用在根本上能解決這一系列問題 建設(shè)部的標(biāo)準(zhǔn)解決互聯(lián)互通應(yīng)用的需求 CPU卡內(nèi)部的加密處理器、隨機數(shù)和軟件上的特性直接防止了惡意攻

18、擊可能帶來的危險升級的條件v中國金融集成電路（IC）卡規(guī)范vFM1208 CPU卡v成熟的方案無縫的將邏輯加密卡系統(tǒng)過渡到CPU卡架構(gòu)升級改造的目標(biāo)v從現(xiàn)有的邏輯加密卡到符合PBOC規(guī)范的CPU卡的平滑升級v過渡期邏輯加密卡與CPU卡共同存在v完成改造后的將完全使用CPU卡接口升級改造的基本原則v保證升級過程的平滑性v保證升級過程本身的可操作性v保證升級過程中不影響現(xiàn)有系統(tǒng)的穩(wěn)定性，盡可能的在終端部分進行改造，不要影響后臺的業(yè)務(wù)系統(tǒng)升級的技術(shù)路線v以兼容邏輯加密卡的CPU為基礎(chǔ)v發(fā)卡的初期階段關(guān)閉CPU卡接口v充資設(shè)備改造完成后激活CPU接口v消費POS機改造完畢后，可關(guān)閉邏輯加密接口v逐步廢除邏輯加密卡與其他技術(shù)路線的比較兼