mifireone射頻卡基礎(chǔ)知識.ppt

MifireOne射頻卡基礎(chǔ)知識,Mifare-I射頻卡是飛利浦公司研發(fā)制定的一套非接觸式射頻卡的業(yè)界標(biāo)準(zhǔn)。目前飛利浦公司提供有兩種版本，分別為擁有1KbytesEEPROM的MIFAREStandard與擁有4KbytesEEPROM的MIFAREStandard4k。,一、Mifareone卡特點,(1)可靠性高：非接觸式IC卡與讀寫器之間不存在機械性接觸，避免了由于接觸讀寫而產(chǎn)生的各種故障，例如，由于粗暴插卡、非卡外物插入、灰塵或油污導(dǎo)致接觸不良等原因造成的故障。此外，非接觸式卡表面無裸露的芯片，無須擔(dān)心芯片脫落，靜電擊穿、彎曲損壞等問題，既便于卡片的印刷，又提高了卡片的使用可靠性。,一、Mifareone卡特點,(2)操作方便、快捷：由于非接觸通訊，讀寫器在一定距離范圍內(nèi)就可以對卡片操作，所以不必插拔卡，非常方便用戶使用。非接觸式卡使用時沒有方向性，卡片可以任意方向掃過讀寫器表面，即可完成操作，這大大提高了每次使用的速度。(3)防沖突：非接觸式卡中有快速防沖突機制，能防止卡片之間出現(xiàn)數(shù)據(jù)干擾，因此，讀寫器可以同時處理多張非接觸式IC卡，這提高了應(yīng)用的并行性，提高了系統(tǒng)工作速度。,一、Mifareone卡特點,(4)多用性：非接觸式卡的存儲結(jié)構(gòu)特點使它一卡多用，能應(yīng)用于不同的系統(tǒng)，用戶可根據(jù)不同的應(yīng)用設(shè)定不同的密碼和訪問條件。(5)加密性能好：非接觸式卡與讀寫器之間采用雙向驗證機制，即讀寫器驗證IC卡的合法性，同時IC卡也檢驗讀寫器的合法性。非接觸式卡在處理前要與讀寫器進行三次相互認證，而且在通訊過程中所有的數(shù)據(jù)都加密，此外，卡中多扇區(qū)都有自己的操作密碼和訪問條件。,一、Mifareone卡特點,(6)高讀寫速度：識別一張卡8ms(包括復(fù)位應(yīng)答和防沖突)，讀一個塊2.5ms：(不包括認證過程)，4.5ms(包括認證過程)，#寫一個塊+讀控制：12ms(不包括認證過程)、14ms(包括認證過程)，#典型交易過程100ms。(7)可以進行超過10萬次的寫卡操作，讀卡次數(shù)不受限制。數(shù)據(jù)可以保存10年。,二、Mifareone卡的存儲,1、卡存儲結(jié)構(gòu),Mifareone卡采用EEPROM作為存儲介質(zhì)，卡的存儲結(jié)構(gòu)劃分為多個扇區(qū)進行操作管理。以MifareIS50卡為例，S50卡有1KByte存儲容量，共劃分為16個扇區(qū)，標(biāo)記為015扇區(qū)，每個扇區(qū)分為4個數(shù)據(jù)塊，每塊16Byte。,每個扇區(qū)的最后一塊（第4塊）為特殊塊，其中存放了該扇區(qū)的控制權(quán)限及密碼。其他三個塊為普通數(shù)據(jù)塊，可以存放業(yè)務(wù)數(shù)據(jù)。第一個扇區(qū)（0扇區(qū)）的第一塊為特殊塊，用于存放廠商代碼。其中04字節(jié)為卡序列號，第5字節(jié)為序列號校驗碼，后面為廠商數(shù)據(jù)。該塊為只讀塊，不能改寫。,2、操作權(quán)限控制,Mifareone卡的每個扇區(qū)的最后一塊為存放密碼和控制權(quán)限的特殊塊，該塊定義了該扇區(qū)的兩個密碼KEYA和KEYB以及每個塊的存取權(quán)限，分布為密碼A(6個字節(jié))、存取控制(4個字節(jié))、密碼B(6個字節(jié))?？梢詫υ撋葏^(qū)的每一個數(shù)據(jù)塊的操作權(quán)限進行嚴格控制。,例如可定義扇區(qū)中某一數(shù)據(jù)塊的存取權(quán)限為：,即對該數(shù)據(jù)塊進行讀操作或扣值操作可使用密碼KEYA或KEYB，對該數(shù)據(jù)塊進行寫操作或加值操作則必須使用密碼KEYB。可見該存取權(quán)限的設(shè)置比較適合電子錢包系統(tǒng)。由于可使用兩個不同的密碼，在POS終端上只需保存密碼KEYA就可對保存金額的數(shù)據(jù)塊進行讀操作及扣值操作，而無須保存進行寫操作及加值操作的密碼KEYB。這就防止了從POS機上非法竊取加值密碼。,3、S50卡和S70卡區(qū)別,S70卡和S50卡在協(xié)議和命令上是完全兼容的，唯一不同的就是兩種卡的容量，S50卡為1kByte,S70卡為4kByte。S70卡存儲結(jié)構(gòu)劃分為40個扇區(qū)，前面32個扇區(qū)（031）和S50卡一模一樣，每個扇區(qū)分4塊。后面8個扇區(qū)（3239），每個扇區(qū)分16個塊。同樣每個塊16個字節(jié)，最后一塊是該扇區(qū)的密碼控制塊。,三、Mifareone卡的操作,1、操作流程,2、IDLE/ALL尋卡模式,以IDLE模式下尋卡，只有當(dāng)前感應(yīng)區(qū)只有IDLE狀態(tài)的卡片會響應(yīng)讀寫卡設(shè)備的命令。而以ALL模式尋卡，則感應(yīng)區(qū)內(nèi)IDLE和HALT模式的卡片都會相應(yīng)讀寫卡設(shè)備的命令。當(dāng)某張卡片狀態(tài)被改變成HALT狀態(tài)，如果以IDLE模式尋卡并需要對該卡片進行操作，則必須將該卡片移開感應(yīng)區(qū)并再次放入感應(yīng)區(qū)才能尋到該卡片。,3、防沖突,防沖突機制可以處理設(shè)備感應(yīng)區(qū)內(nèi)放置的多張卡片，可以同時對多張卡進行操作。當(dāng)設(shè)備感應(yīng)區(qū)內(nèi)同時放置多張卡片時，通過防沖突操作，可以獲取多張卡片的其中一張的序列號，然后對此序列號進行選卡，然后進行卡操作。,4、卡狀態(tài)變化,四、我們公司對卡操作的一些特定機制和注意事項,1、公司卡數(shù)據(jù)分布大致情況,0扇區(qū)，用戶基本帳戶信息，必備扇區(qū)，其中存放有卡類別、狀態(tài)、帳號、密碼等基本數(shù)據(jù)。本扇區(qū)內(nèi)有數(shù)據(jù)的雙備份。8扇區(qū)，用戶公共信息區(qū)，存放有用戶的身份識別信息，如姓名、性別、學(xué)工號、單位、身份證號等。1扇區(qū)，用戶主錢包區(qū)，存放有用戶當(dāng)前余額、總額、消費次數(shù)等。其他還有小錢包區(qū)，水控區(qū)，指紋數(shù)據(jù)區(qū)等等信息，更詳細的數(shù)據(jù)分布見公司相關(guān)資料。公司存放數(shù)據(jù)多處包含有數(shù)據(jù)備份，數(shù)據(jù)CRC校驗等信息。除基本信息區(qū)外，其他扇區(qū)還可以根據(jù)實際使用進行扇區(qū)平移存放。,2、數(shù)據(jù)備份機制,公司對卡內(nèi)數(shù)據(jù)存放采用了數(shù)據(jù)備份機制，某些重要的數(shù)據(jù)進行備份處理，當(dāng)主數(shù)據(jù)發(fā)生錯誤，或者被篡改，系統(tǒng)會根據(jù)備份數(shù)據(jù)對主數(shù)據(jù)進行嘗試恢復(fù)。比如0扇區(qū)的基本帳戶信息區(qū)，0扇區(qū)1塊存放基本信息數(shù)據(jù)，2塊是對1塊的完整備份，當(dāng)1塊發(fā)生錯誤，系統(tǒng)就根據(jù)2塊對1塊進行恢復(fù)處理，保證了卡基本信息數(shù)據(jù)的正確性。,3、CRC校驗機制,為保證卡內(nèi)一些重要數(shù)據(jù)的正確性，合法性。公司卡還采用了CRC校驗機制，對卡內(nèi)存放的某些重要敏感數(shù)據(jù)，比如金額，余額等，進行數(shù)據(jù)的CRC校驗值計算，并將CRC校驗值放到特定位置。操作這些數(shù)據(jù)的時候可以讀取數(shù)據(jù)，然后根據(jù)CRC校驗值識別數(shù)據(jù)正確性合法性。由此避免一些錯誤發(fā)生和數(shù)據(jù)的非法篡改。,4、BCD碼處理,公司整個智能卡系統(tǒng)功能繁多，系統(tǒng)多處功能部分都需要對卡進行讀寫操作。為方便一些開發(fā)語言（PB等）和POS機（單片機、匯編語言）對卡的數(shù)據(jù)操作和顯示，公司卡內(nèi)保存數(shù)據(jù)數(shù)值部分多處采用BCD碼處理存放，而不是存放實際數(shù)值在內(nèi)存中的存在形式。BCD碼處理數(shù)值，將數(shù)值在內(nèi)存中存放的實際數(shù)據(jù)轉(zhuǎn)換成可以直觀表現(xiàn)的ASCII碼。,5、卡操作次數(shù),mifareone卡可以進行超過十萬次的寫卡操作，和無限次的讀卡操作，對于普通的業(yè)務(wù)處理來說完全可以滿足需要。但我們在系統(tǒng)設(shè)計中還是要注意系統(tǒng)中業(yè)務(wù)流程的合理性，防止過于頻繁的讀寫操作對卡的影響，造成不必要的卡壽命縮短。例如上次公司培訓(xùn)時傅老師提到的水控對卡不合理操作造成影響的案例。,6、系統(tǒng)開發(fā)中需要調(diào)用的讀寫卡接口,系統(tǒng)不同功能模塊對卡操作使用的接口不一樣。比如管理中心使用的開發(fā)工具是pb，對卡讀寫設(shè)備直接操作不是很直接，所以他們通過調(diào)用公司封裝的一個動態(tài)庫CardFunc.dll對讀寫卡設(shè)備進行操作，該動態(tài)庫封裝到業(yè)務(wù)數(shù)據(jù)一級，接口函數(shù)傳入和傳出的是已經(jīng)進行分解處理過的實際業(yè)務(wù)數(shù)據(jù)，而不是卡內(nèi)整塊或者整扇區(qū)的數(shù)據(jù)。有一部分功能模塊是直接對卡操作，比如電子部的pos機開發(fā)。還有一部分功能模塊是通過調(diào)用硬件供應(yīng)商提供的接口函數(shù)對卡進行操作的，比如手持機嵌入程序。,7、卡的密碼驗證機制,我們公司的卡分兩種密碼機制，通密和一卡一密。通密即所有卡使用統(tǒng)一的密碼，一般是一個使用單位的所有卡都是一個操作密碼。一卡一密是指每一張卡都有唯一的一個密碼，這個密碼由公司制定的一個加密算法獲得，每張卡的唯一序列號和該卡所屬單位密碼（加密因子）經(jīng)過加密算法即可獲得該卡的操作密碼。通密方式比較簡單，但安全性不好，只要破解了一個密碼則整個系統(tǒng)的所有卡都不再安全。一卡一密相對比較安全，由于計算卡密碼用到的卡序列號是唯一的，所以可以保證每張卡的密碼都不一樣，而且參與計算的單位密碼也不一樣，就保證了不同單位之間系統(tǒng)的安全性。,8、讀寫卡操作流程的合理性,在某些業(yè)務(wù)流程或者讀寫卡設(shè)備的讀寫機制下，如果采取的讀寫卡機制不合理，會造成錯誤的寫卡操作或者造成數(shù)據(jù)紊亂。比如圈存機操作，圈存機的讀卡設(shè)備（卡座）是將卡平放