Mifare1技術說明(M1卡說明文檔)

6天線能量卡數(shù)據(jù)讀卡器4匝線圈嵌入的芯片模塊天線能量卡數(shù)據(jù)讀卡器4匝線圈嵌入的芯片模塊特性MIFARERF(ISO/IEC14443A)非接觸數(shù)據(jù)傳輸并供給能源〔不需電池〕100mm〔取決于天線尺寸構造〕工作頻率：13.56MHz106kbit/s高度數(shù)據(jù)完整性保護：16BitCRC，奇偶校驗，位編碼，位計數(shù)真正的防沖突典型票務交易：<100ms〔包括備份治理〕EEPROM1Kbyte16416字節(jié)。用戶可定義內存塊的讀寫條件10年100.000次安全性相互三輪認證〔ISO/IECDIS9798-2〕帶重現(xiàn)攻擊保護的射頻通道數(shù)據(jù)加密每區(qū)〔每應用〕兩個密鑰，支持密鑰分級的多應用場合每卡一個唯一序列號在運輸過程中以傳輸密鑰保護對EEPROM的訪問權概述MIFAREMF1是符合ISO/IEC14443A〔MIFARERF接口〕ISO/IEC14443A23局部。其安全層支持域檢驗的CRYPTO1數(shù)據(jù)流加密。非接觸能源和數(shù)據(jù)傳遞在MIFARE卡中，芯片連接到一個幾匝的天線線圈上，并嵌入塑料中，形成了一個無RF106kBit/s的速率傳輸數(shù)據(jù)。數(shù)字把握單元RF數(shù)字把握單元RF接口把握和算邏單元防沖突EEPROM接口認證天線加密證與選定的卡執(zhí)行交易，不會導致與讀寫范圍內其他卡的數(shù)據(jù)沖突。用戶便捷性MIFARE是針對用戶便捷性優(yōu)化的。例如，高速數(shù)據(jù)傳輸使得完整的票務交易在不到100ms內處理完畢。因此用戶不必在讀寫器天線處停留，形成高的通過率，削減了公共汽車的登車時間。在交易時，MIFARE卡可以留在錢包里，甚至錢包里有硬幣也不受影響。安全破解和篡改，使其更適于票務應用。不行更改的序列號，保證了每張卡的唯一性。多應用功能MIFARE供給了可以與CPU卡媲美的真正多應用功能。每區(qū)兩個不同的密鑰支持承受分級密鑰的系統(tǒng)。功能說明方框圖說明MF1S501KbyteEEPROM、RF接口和數(shù)字把握單元。能量和數(shù)據(jù)通過天線傳輸，卡中天線為幾匝線圈，直接連接到芯片上。.不再需要額外的組件。RF接口：調制解調器檢波器時鐘發(fā)生器上電復位穩(wěn)壓器防沖突：讀寫范圍內的幾張卡可以逐一選定和操作。該塊。把握和算術規(guī)律單元：數(shù)值以特定的冗余格式存儲，可以增減。EEPROM接口加密單元：域驗證的CRYPTO1數(shù)據(jù)流加密，保證數(shù)據(jù)交換的安全。EEPROM:1Kbyte16416塊”，含有兩個密鑰和本區(qū)各塊的讀寫條件。通訊原理命令由讀寫器發(fā)出，依據(jù)相應區(qū)讀寫條件受數(shù)字把握單元的把握?？ê艚小残菝呖ê艚小残菝呖?全部〕防沖突循環(huán)，取得卡號選卡〔激活〕切換扇區(qū)三輪認證〔對指定扇區(qū)〕不切換扇區(qū)讀塊寫塊加值減值恢復休眠轉存呼叫〔REQUESTSTANDARD/ALL〕卡上電復位后，通過發(fā)送request應答碼〔ATQA符合ISO/IEC14443A〕，能夠回應讀寫器向天線范圍內全部卡發(fā)出的request命令。候的request命令。選卡〔SELECTCARD〕讀寫器通過selectcard命令選定一張卡以進展認證和存儲器相關操作。該卡返回選定應答碼〔ATS=08h〕，明確所選卡的卡型。三輪認證〔3PASSAUTHENTICATION〕全部的存儲器操作都是加密的。存儲器操作認證后可執(zhí)行以下操作：讀數(shù)據(jù)塊寫數(shù)據(jù)塊減值：削減數(shù)據(jù)塊內的數(shù)值，并將結果保存在臨時內部數(shù)據(jù)存放器中。加值：增加數(shù)據(jù)塊內的數(shù)值，并將結果保存在數(shù)據(jù)存放器中?；謴停簩?shù)據(jù)塊內容移入數(shù)據(jù)存放器。轉存：將臨時內部數(shù)據(jù)存放器的內容寫入數(shù)值塊。數(shù)據(jù)完整性在讀寫器和卡之間的非接觸通訊鏈接中實施以下機制，以保證數(shù)據(jù)傳輸?shù)睦慰啃裕?6bitCRC每字節(jié)的奇偶位位計數(shù)檢查位編碼，以區(qū)分”1”、”0”和無信息。通道監(jiān)控〔協(xié)議序列和位流分析〕安全承受符合ISO9798-2的三輪認證，以保證高度的安全性。三輪認證流程讀寫器指定要訪問的區(qū)，并選擇密鑰A或B?？◤奈粔K讀區(qū)密鑰和訪問條件。然后，卡向讀寫器發(fā)送隨機數(shù)?！驳谝惠啞匙x寫器利用密鑰和隨機數(shù)計算回應值?；貞颠B同讀寫器的隨機數(shù)，發(fā)送給卡〔其次輪〕。〔第三輪。讀寫器通過比較，驗證卡的回應值。在第一個隨機數(shù)傳送之后，卡與讀寫器之間的通訊都是加密的。RF接口RF接口符合非接觸智能卡標準ISO/IEC14443A。〔發(fā)送中有短暫中斷〕位〔奇校驗〕。選定塊最低地址字節(jié)的最低位首先傳送。最大幀長為163bit〔16數(shù)據(jù)字節(jié)+2CRC字節(jié)=16*9+2*9+1起始位〕。存儲器組織1024x8bitEEPROM16416字節(jié)。在擦處后的狀態(tài)下，EEPROM的單元讀為規(guī)律“0”，寫后的狀態(tài)下讀為“1”。3KEYA把握位KEYB15尾塊2數(shù)據(jù)1數(shù)據(jù)0數(shù)據(jù)3KEYA把握位KEYB14尾塊2數(shù)據(jù)1數(shù)據(jù)0數(shù)據(jù):::3KEYA把握位KEYB1尾塊2數(shù)據(jù)1數(shù)據(jù)0數(shù)據(jù)3KEYA把握位KEYB0尾塊2數(shù)據(jù)1數(shù)據(jù)0制造商占用塊扇區(qū)塊15扇區(qū)塊1514:::10塊內字節(jié)編號0123456789ABCDEF說明字節(jié)0 123 456 7 89 10 11 12 13 14 15序列號制造廠商數(shù)據(jù)檢查字節(jié)字節(jié)0 123 456 7 89 10 11 12 13 14 15序列號制造廠商數(shù)據(jù)檢查字節(jié)最高位最低位XXXXXXXX0數(shù)據(jù)塊316〔0只有兩個數(shù)據(jù)塊以及一個只讀的廠商代碼塊〕。數(shù)據(jù)塊可以通過讀寫把握位設置為：讀寫塊，例如用于非接觸門禁治理數(shù)值塊，例如用于電子錢包，另有可直接把握存儲值的命令，如增值、減值。在任何存儲器操作之前必需執(zhí)行認證命令。數(shù)值塊數(shù)值塊具有電子錢包功能〔有效命令：read,write,increment,decrement,restore,transfer〕。數(shù)值塊有固定的數(shù)據(jù)格式，以便于錯誤檢測、糾錯和備份治理。數(shù)值塊只能通過以數(shù)值塊格式的寫操作生成：數(shù)值：有符號4字節(jié)數(shù)值。數(shù)值的最低字節(jié)存儲在最低地址字節(jié)。負值以標準的2的補碼形式存儲。出于數(shù)據(jù)完整性和安全緣由，數(shù)值存儲三次，兩次不取反，一次取反。地址〔Adr〕：1字節(jié)地址，當進展備份治理時，可用于保存塊的地址。地址保存四次。write命令更改。字節(jié)號字節(jié)號說明15 14 13 12 11 10 9876數(shù)值數(shù)值5數(shù)值43 2 1 0Adr Adr Adr Adr尾塊〔3〕各區(qū)均有一個尾塊，存有：密鑰A和B〔可選〕，讀時返回規(guī)律“0”。該區(qū)四個塊的讀寫條件，存儲在字節(jié)6至9。讀寫把握位也指定了數(shù)據(jù)塊的類型〔讀寫塊或數(shù)值塊〕。假設不需要密鑰B36字節(jié)可以用作數(shù)據(jù)字節(jié)。尾塊的字節(jié)9可用于用戶數(shù)據(jù)。由于此字節(jié)享有與字節(jié)6、7、8一樣的讀寫權限。字節(jié)號字節(jié)號說明012345678910 11 12 13 14 15密鑰A讀寫條件密鑰B〔可選〕存儲器讀寫必需如前所述，先選定卡并通過認證，才能執(zhí)行存儲器操作。換區(qū)換區(qū)識別和選定過程認證過程不換區(qū)的命令退出存儲器操作數(shù)值塊讀,寫,增值,減值,恢復,轉賬讀寫塊讀,寫操作說明使用塊型讀讀存儲器塊讀寫、數(shù)值和尾塊寫寫存儲器塊讀寫、數(shù)值和尾塊增值增加塊的內容，并將結果存入內部存放器數(shù)值減值削減塊的內容，并將結果存入內部存放器數(shù)值轉存將內部存放器內容寫入塊中數(shù)值恢復將塊中內容寫入內部存放器數(shù)值存儲器操作對指定塊可以執(zhí)行的存儲器操作取決于所用的密鑰和存儲在相應尾塊中的讀寫條件。存儲器操作讀寫條件每個數(shù)據(jù)塊和尾塊的讀寫條件均由3個bit定義，并以非取反和取反形式保存在各個區(qū)的尾塊中。讀寫把握位治理著使用密鑰A和B讀寫存儲器的權限。假設知道相關的密鑰，并且當前讀寫條件允許，讀寫條件是可以更改的。塊32塊3210說明尾塊數(shù)據(jù)塊C13C23C33C12C22C32C11C21C31C10C20C30

read,write read,write,increment,decrement,transfer,restoreread,write,increment,decrement,transfer,restoreread,write,increment,decrement,transfer,restore留意：在每一次存儲器讀寫時，內部規(guī)律會驗證存儲條件的格式。假設覺察個是錯誤，這個區(qū)將被永久性鎖死。留意：在以下說明中，讀寫把握位是僅以非取反形式表述的。MF1的內部規(guī)律保證了命令只有在通過認證后才被執(zhí)行。尾塊的讀寫條件對密鑰和把握位的讀寫取決于尾塊〔塊〕的訪問把握位，分為“制止”、KEY“KEYB”和“KEYA|B”〔KEYA或KEYB〕。訪問把握位訪問把握位6789C1C2C3讀寫讀寫讀寫000制止KeyAKeyAKeyBKeyAKeyAKeyB可讀010制止制止KeyA制止KeyA制止KeyB可讀訪問把握位KEYA訪問把握位KEY訪問把握位KEYA訪問把握位KEYB注釋100制止KeyB制止KeyA|BKeyA|BKeyAKeyA|BKeyA|BKeyA|B制止制止KeyB110制止制止制止制止制止001KeyAKeyAKeyAKeyAKeyB可讀傳輸配置狀態(tài)011制止KeyBKeyB制止KeyB101制止制止KeyB制止制止111制止制止制止制止制止尾塊和keyAkeyB用keyA認證。由于訪問把握位本身也可以制止訪問，所以個人化時應當特別留神。數(shù)據(jù)塊的訪問把握條件對數(shù)據(jù)塊〔0至2〕的讀寫訪問取決于其訪問把握位，分為“制止”、“KEYA”、“KEYB”和“kEYA|B”〔KEYAKEYB〕。相關訪問把握位的設置確定了其用途以及相應的可用命令。讀寫塊：允許讀、寫操作。數(shù)值塊：運行另外的數(shù)值操作——加值、減值、轉存和恢復。在用于非充值卡的一種狀況〔‘001’〕下，只能夠讀和減值。在另一種狀況〔‘110‘〕keyB充值。制造廠商塊：只讀，不受訪位把握位設置的影響！訪問把握位所把握的訪問操作用途密鑰治理：在傳輸配置狀態(tài)下，必需用keyA訪問把握位所把握的訪問操作用途減值C1C2C3讀寫加值轉存000keyA|B1keyA|B1keyA|B1恢復keyA|B1傳輸配置狀態(tài)010keyA|