《IC卡設(shè)計(jì)知識(shí)》PPT課件.ppt

1、IC卡公交收費(fèi)機(jī)設(shè)計(jì)（一）MIFARE 1卡存儲(chǔ)結(jié)構(gòu)與特性,電子與信息工程學(xué)院,課 程 目 標(biāo),MIFARE 1卡存儲(chǔ)結(jié)構(gòu)與讀寫(xiě)操作 MIFARE 1卡值塊結(jié)構(gòu)與值操作 MIFARE 1卡防沖突特性與防沖突操作 MIFARE 1卡安全特性與存取控制設(shè)置,項(xiàng)目開(kāi)發(fā)IC卡公交收費(fèi)系統(tǒng),系統(tǒng)需求分析： 具備小額電子錢(qián)包功能，定額方式收費(fèi) 操作方便快捷 工作距離50cm 具備顯示余額、異常報(bào)警（非法卡或余額不足） 可將當(dāng)班收款額上傳總站數(shù)據(jù)庫(kù) 公交公司可調(diào)整定額額度 卡遺失可掛失 抗干擾能力強(qiáng),項(xiàng)目實(shí)現(xiàn)之第一步卡型選擇,接觸式邏輯加密卡 低頻非接觸式ID卡 高頻非接觸式邏輯加密卡 超高頻非接觸式IC卡

2、,操作不方便,數(shù)據(jù)傳輸速率低，防沖突性能差；沒(méi)有加密，不安全,數(shù)據(jù)傳輸率高，防沖突性能好，安全性高,讀寫(xiě)距離遠(yuǎn)，防沖突性能好；容易受周圍環(huán)境干擾，讀寫(xiě)器成本高,目前13.56MHz的產(chǎn)品主要包括： ISO14443TypeA卡Mifare 1 S50卡、Ultra Light卡 LEGIC Type A 卡、上海公交卡即華虹IC卡、復(fù)旦微電子Type A 卡 ISO14443TypeB卡ATMEL RF020 ISO15693（電子標(biāo)簽）卡PHILIPS I-Code2、TI Tag-it標(biāo)簽 I-CODE（電子標(biāo)簽）卡 PHILIPS I-Code、上海貝嶺BL75R02 SONY Feli

3、ca卡香港八達(dá)通、深圳通 中國(guó)二代身份證,Mifare 1非接觸式IC卡,基本性能指標(biāo)： 卡內(nèi)器件： 無(wú)線智能卡芯片Mifare MF1 IC S50 +天線線圈 標(biāo)準(zhǔn)： 遵從ISO/IEC 14443 Type A 標(biāo)準(zhǔn) 工作頻率： 13.56MHz 數(shù)據(jù)傳送速率： 106kbit/s （9.4s/bit）,Mifare 1卡片的存儲(chǔ)結(jié)構(gòu),存儲(chǔ)容量：10248位字長(zhǎng)（即1KB）， 存儲(chǔ)介質(zhì)：EEPROM 分為16個(gè)扇區(qū)（扇區(qū)0 15） 每個(gè)扇區(qū)有4個(gè)塊（Block）塊0、塊1、塊2和塊3。 每個(gè)塊有16個(gè)字節(jié)。 一個(gè)扇區(qū)共有 16 Byte4 = 64 Byte,塊功能詳解,1）廠商塊 地址

4、：扇區(qū)0塊0 內(nèi)容：IC卡廠商標(biāo)志，包含卡序列號(hào)SN、卡類型號(hào)TagType及卡容量字節(jié)等關(guān)鍵數(shù)據(jù)。 特性：只讀，安全防偽 例： 420A7E0036 88 0400 4481740630373937H,卡類型號(hào)TagType,卡序列號(hào)SN,卡容量字節(jié)SIZE,塊功能詳解,2）數(shù)據(jù)塊（塊02） 每塊16字節(jié)?？捎蓞^(qū)尾塊中的存取控制位（access bits）配置為： 讀寫(xiě)塊： 用作一般的數(shù)據(jù)操作，可用讀/寫(xiě)命令直接讀/寫(xiě)整個(gè)塊 值塊： 用作定值操作，可以進(jìn)行加值/減值（INC/DEC）的運(yùn)算。 數(shù)據(jù)塊數(shù)據(jù)的讀/寫(xiě)/加值/減值條件： 符合該塊存取條件的要求 + 通過(guò)該扇區(qū)的密碼認(rèn)證。,塊功能詳解

5、,3）區(qū)尾塊 （Sector Trailer） 每個(gè)扇區(qū)的塊3為區(qū)尾塊，包含： KEY A（6B）+ Access bits（4B）+KEY B（6B） 例： A0A1A2A3A4A5 FF078069 B0B1B2B3B4B5,密鑰A 默認(rèn)值,存取控制位 默認(rèn)值,密鑰B 默認(rèn)值,MIFARE 1卡特點(diǎn)：支持城市一卡通,EEPROM存儲(chǔ)器結(jié)構(gòu)提供多應(yīng)用： 1K字節(jié)EEPROM，16個(gè)扇區(qū), 4數(shù)據(jù)塊/扇區(qū)，16字節(jié)/塊。用戶可以定義每一個(gè)存儲(chǔ)器塊的訪問(wèn)條件。每個(gè)扇區(qū)(每應(yīng)用)擁有各自獨(dú)立的密鑰,支持帶密鑰層次的多應(yīng)用。 適合定額收費(fèi)： 卡芯片中內(nèi)建有增值/減值的專項(xiàng)數(shù)學(xué)運(yùn)算電路，非常適合公交/

6、地鐵等行業(yè)的定額收費(fèi)系統(tǒng),MIFARE 1卡防沖突特性,利用每張卡全球唯一的SN實(shí)現(xiàn)二進(jìn)制樹(shù)狀搜索防沖突算法。 例： SN1：420A7E00 SN2：420A7E01 SN3：421A7E01,沖突1 選擇SN2、SN3,沖突2 選擇SN3,POWER OFF狀態(tài),IDLE狀態(tài),READY狀態(tài),ACTIVE狀態(tài),HALT狀態(tài),RESET,REQUEST 命令,ANTICOLLISION命令 啟動(dòng)防沖突循環(huán) 讀取卡回送的UID（SN）,HALT命令,SELECT UID命令,應(yīng)用：AUTENTICATION/READ/WRITE/INC/DEC命令,WAKE UP 命令,MIFARE 卡 防沖

7、突流程,MIFARE 1卡特點(diǎn)：支持多卡同時(shí)操作,卡芯片與讀寫(xiě)芯片中都內(nèi)嵌防沖突模塊，可實(shí)現(xiàn)真正的（硬件）防沖突，可高速識(shí)別天線范圍內(nèi)的多張卡，適應(yīng)多人同時(shí)刷卡。,MIFARE 1卡的安全特性,密碼認(rèn)證：所有扇區(qū)需通過(guò)密碼認(rèn)證才能進(jìn)行讀/修改操作。 存取控制：所有塊可通過(guò)設(shè)置存取控制條件限制存取。,Mifare 1 卡的密碼認(rèn)證方式,Mifare 1 卡的密碼的認(rèn)證采用了三次相互認(rèn)證的方法，具有很高的安全性。,（A）環(huán) ：Mifare 1卡向讀寫(xiě)器發(fā)送一個(gè)隨機(jī)數(shù)據(jù)RB； （B）環(huán) ：讀寫(xiě)器收到RB后向Mifare 1卡片發(fā)送一個(gè)令牌數(shù)據(jù)TOKEN AB=用讀寫(xiě)器中存放的密碼加密后的RB+讀寫(xiě)器

8、發(fā)出的一個(gè)隨機(jī)數(shù)據(jù)RA； （C）環(huán) ：Mifare 1卡片收到 TOKEN AB 后，用卡中的密碼對(duì)TOKEN AB的加密的部分進(jìn)行解密得到RB，并校驗(yàn)第一次由（A）環(huán)中Mifare 1卡片發(fā)出去的隨機(jī)數(shù)RB是否與（B）環(huán)中接收到的TOKEN AB中的RB相一致；若讀寫(xiě)器與卡中的密碼及加/解密算法一致，將會(huì)有RB=RB，校驗(yàn)正確，否則將無(wú)法通過(guò)校驗(yàn)； （D） 環(huán) ：如果（C）環(huán)校驗(yàn)是正確的，則Mifare 1卡片用卡中存放的密碼對(duì)RA加密后發(fā)送令牌TOKEN BA給讀寫(xiě)器 ； （E）環(huán) ：讀寫(xiě)器 收到令牌TOKEN BA后，用讀寫(xiě)器中存放的密碼對(duì)令牌TOKEN BA中的RA（隨機(jī)數(shù)）進(jìn)行解密得

9、到RA；并校驗(yàn)第一次由（B）環(huán)中讀寫(xiě)器發(fā)出去的隨機(jī)數(shù)RA是否與（D）環(huán)中接收到 的TOKEN BA中的RA相一致；同樣，若讀寫(xiě)器與卡中的密碼及加/解密算法一致，將會(huì)有RA=RA，校驗(yàn)正確，否則將無(wú)法通過(guò)校驗(yàn)；,（A）環(huán) ：Mifare 1卡取隨機(jī)數(shù)RB=1100，KEY1=1010， 加密/解密算法：異或，發(fā)送RB給讀寫(xiě)器 （B）環(huán) ：讀寫(xiě)器取隨機(jī)數(shù)RA=0011，KEY2=1010， 加密/解密算法：異或，接收RB 對(duì)RB加密：TOKENB=RB異或KEY2=0110，發(fā)送TOKENB+RA （C）環(huán) ：Mifare 1卡片對(duì)TOKEN B解密： RB=TOKENB異或KEY1=1100=R

10、B，校驗(yàn)正確； （D） 環(huán) ：Mifare 1卡片對(duì)RA加密 TOKENA=RA異或KEY1=1001 ； （E）環(huán) ：讀寫(xiě)器 收對(duì)TOKEN A解密： RA=TOKENA異或KEY2=0011=RA，校驗(yàn)正確,Mifare 1 卡存取控制設(shè)置,Access bits（存取控制位）：定義該扇區(qū)中4個(gè)塊的訪問(wèn)條件，及定義數(shù)據(jù)塊的類型（讀寫(xiě)或值） Mifare 1 卡出廠初始化時(shí)，所有扇區(qū)塊3的初始化值均為 A0A1A2A3A4A5 FF078069 B0B1B2B3B4B5 卡初始化后的存取控制條件為： 密碼A永不可讀，校驗(yàn)密碼A或密碼B正確后可以修改； 密碼B在校驗(yàn)密碼A或密碼B正確后可讀，可

11、修改； 存取控制位在校驗(yàn)密碼A或密碼B正確后可讀，可修改； 數(shù)據(jù)塊在校驗(yàn)密碼A或密碼B正確后可讀，可修改。,公交卡密鑰存取條件的設(shè)置,對(duì)象：各扇區(qū)塊3 存取條件： 密碼A永不可讀，校驗(yàn)密碼A或密碼B正確后可以修改 密碼B在校驗(yàn)密碼A或密碼B正確后可讀，可修改； 存取控制位在校驗(yàn)密碼A或密碼B正確后可讀，可修改；,存取控制位對(duì)塊3的控制結(jié)構(gòu),存取控制位的結(jié)構(gòu),公交卡預(yù)付費(fèi)金額存取條件設(shè)置,對(duì)象:扇區(qū)1塊02 存取條件: 校驗(yàn)密碼A或密碼B正確后可讀，可修改。,存取控制位對(duì)數(shù)據(jù)塊的控制結(jié)構(gòu),存取控制位的結(jié)構(gòu),公交卡流水號(hào)存取條件設(shè)置,對(duì)象：扇區(qū)14塊0 存取條件： 校驗(yàn)密碼A/B正確可讀，永不可修

12、改。其他各塊條件默認(rèn)。,存取控制位對(duì)數(shù)據(jù)塊的控制結(jié)構(gòu),存取控制位的結(jié)構(gòu),扇區(qū)14存取控制字節(jié)=EF 07 81 69H 將扇區(qū)14塊3的內(nèi)容修改為 FFFFFFFFFFFFEF078169FFFFFFFFFFFF,MIFARE 1卡特點(diǎn)：支持開(kāi)放環(huán)境下的安全可靠應(yīng)用,高保密性： 全球唯一SN； 密鑰及傳輸密碼保護(hù)，各扇區(qū)密碼獨(dú)立且有三套（KEYSET0、1、2）二個(gè)（KEY A、KEY B）密碼。 密碼認(rèn)證采用三次相互認(rèn)證； 存取控制位保護(hù)，用戶可以定義每一個(gè)存儲(chǔ)器塊的訪問(wèn)條件 RF信道數(shù)據(jù)加密 高可靠性： 無(wú)線通訊鏈路使用各種校驗(yàn)機(jī)制確保數(shù)據(jù)可靠傳輸,實(shí)訓(xùn)5 MIFARE 1卡的讀寫(xiě)操作與存

13、儲(chǔ)結(jié)構(gòu),按標(biāo)志連接非接觸式IC卡讀寫(xiě)器的電源線，電源指示燈閃亮一下表示連接正確。注意電源+5V與地不可接反。 按標(biāo)志連接非接觸式IC卡讀寫(xiě)器與PC機(jī)間的通信線，打開(kāi)MIFARE系列非接觸式IC卡演示軟件MWRF，確認(rèn)通信正常。 裝載密碼（Load Key）操作:在RFDEMO軟件界面中選擇密碼集0（KEYSET0），密碼A（KEY A），將扇區(qū)0-14的密碼A設(shè)置為全F，而將扇區(qū)15的密碼A設(shè)置為全0。啟動(dòng)密碼下載，下載過(guò)程中紅色指示燈點(diǎn)亮；下載完畢后紅色指示燈熄滅。,MIFARE 1卡讀寫(xiě)操作: 將MIFARE 1卡按任意方向置入MIFARE開(kāi)發(fā)板天線有效工作范圍內(nèi)，對(duì)MIFARE 1卡的扇

14、區(qū)0、1和15的塊0、1、2進(jìn)行讀/寫(xiě)操作。記錄讀取的卡數(shù)據(jù)，標(biāo)明各塊的類型及卡的類型號(hào)、序列號(hào)、容量及各扇區(qū)的密碼和訪問(wèn)權(quán)限。 注意：不得隨意修改各扇區(qū)塊3的數(shù)據(jù)，特別是訪問(wèn)權(quán)限字節(jié)，以免造成扇區(qū)被鎖死。,MIFARE 1卡值操作: 將MIFARE 1卡按任意方向置入MIFARE開(kāi)發(fā)板天線有效工作范圍內(nèi)，對(duì)MIFARE 1卡的扇區(qū)1塊0做值塊初始化，讀出并記錄塊0數(shù)據(jù)，說(shuō)明值塊格式；對(duì)扇區(qū)1塊0做加值/減值操作，讀出并記錄操作結(jié)果。,防沖突測(cè)試 （1）分別讀出并記錄二張MIFARE 1卡（分別記為1#卡、2#卡）的序列號(hào)，及其扇區(qū)0塊1的內(nèi)容，記錄在報(bào)告上。 （2）將二張MIFARE 1卡同時(shí)放置在讀寫(xiě)器天線有效工作范圍內(nèi)，在RFDEMO軟件中執(zhí)行讀操作，根據(jù)讀出的SN找出被選中的卡（例如為1#卡）。 （3）在RFDEMO軟件中執(zhí)行寫(xiě)操作，修改扇區(qū)0塊1的內(nèi)容并將數(shù)據(jù)記錄在報(bào)告上。 （4）將被選中的卡撤離讀寫(xiě)器天線有效工作范圍，讀出另一張卡（例如2#卡）的扇區(qū)0塊1的內(nèi)容，并將數(shù)據(jù)記錄在報(bào)告上。 （5）取走（4）中的卡，重新讀出并記錄被選中的卡的扇區(qū)0塊1的數(shù)據(jù)，并記錄在報(bào)告上。 （6