IC卡設(shè)計(jì)知識(shí)

1、 IC IC卡公交收費(fèi)機(jī)設(shè)計(jì)（一）卡公交收費(fèi)機(jī)設(shè)計(jì)（一）MIFARE 1MIFARE 1卡存儲(chǔ)結(jié)構(gòu)與特性卡存儲(chǔ)結(jié)構(gòu)與特性電子與信息工程學(xué)院電子與信息工程學(xué)院課 程 目 標(biāo)q MIFARE 1 MIFARE 1卡存儲(chǔ)結(jié)構(gòu)與讀寫操作卡存儲(chǔ)結(jié)構(gòu)與讀寫操作q MIFARE 1MIFARE 1卡值塊結(jié)構(gòu)與值操作卡值塊結(jié)構(gòu)與值操作q MIFARE 1MIFARE 1卡防沖突特性與防沖突操作卡防沖突特性與防沖突操作q MIFARE 1MIFARE 1卡安全特性與存取控制設(shè)置卡安全特性與存取控制設(shè)置項(xiàng)目開發(fā)IC卡公交收費(fèi)系統(tǒng)q系統(tǒng)需求分析：q具備小額電子錢包功能，定額方式收費(fèi)q操作方便快捷q工作距離50cmq

2、具備顯示余額、異常報(bào)警（非法卡或余額不足）q可將當(dāng)班收款額上傳總站數(shù)據(jù)庫q公交公司可調(diào)整定額額度q卡遺失可掛失q抗干擾能力強(qiáng)項(xiàng)目實(shí)現(xiàn)之第一步卡型選擇q接觸式邏輯加密卡 q低頻非接觸式ID卡q高頻非接觸式邏輯加密卡q超高頻非接觸式IC卡操作不方便數(shù)據(jù)傳輸速率低，防沖突性能差；沒有加密，不安全數(shù)據(jù)傳輸率高，防沖突性能好，安全性高讀寫距離遠(yuǎn)，防沖突性能好；容易受周圍環(huán)境干擾，讀寫器成本高目前13.56MHz的產(chǎn)品主要包括：q ISO14443TypeA卡Mifare 1 S50卡、Ultra Light卡 LEGIC Type A 卡、上海公交卡即華虹IC卡、復(fù)旦微電子Type A 卡q ISO14

3、443TypeB卡ATMEL RF020q ISO15693（電子標(biāo)簽）卡PHILIPS I-Code2、TI Tag-it標(biāo)簽q I-CODE（電子標(biāo)簽）卡 PHILIPS I-Code、上海貝嶺BL75R02q SONY Felica卡香港八達(dá)通、深圳通q 中國二代身份證Mifare 1非接觸式IC卡 基本性能指標(biāo)：q卡內(nèi)器件： 無線智能卡芯片Mifare MF1 IC S50 +天線線圈q標(biāo)準(zhǔn)： 遵從ISO/IEC 14443 Type A 標(biāo)準(zhǔn)q工作頻率： 13.56MHzq數(shù)據(jù)傳送速率： 106kbit/s （9.4s/bit）Mifare 1卡片的存儲(chǔ)結(jié)構(gòu) q 存儲(chǔ)容量：10248

4、位字長（即1KB），q 存儲(chǔ)介質(zhì)：EEPROMq 分為16個(gè)扇區(qū)（扇區(qū)0 15）q 每個(gè)扇區(qū)有4個(gè)塊（Block）塊0、塊1、塊2和塊3。q 每個(gè)塊有16個(gè)字節(jié)。q 一個(gè)扇區(qū)共有 16 Byte4 = 64 Byte 塊0(廠商標(biāo)志)塊1塊2塊3塊0塊1塊2塊3(密碼A+存取控制+密碼B)塊0塊1塊2塊3(密碼A+存取控制+密碼B)扇區(qū)0扇區(qū)1.扇區(qū)15塊功能詳解1）廠商塊地址：扇區(qū)0塊0內(nèi)容：IC卡廠商標(biāo)志，包含卡序列號(hào)SN、卡類型號(hào)TagType及卡容量字節(jié)等關(guān)鍵數(shù)據(jù)。特性：只讀，安全防偽例：420A7E0036 88 0400 4481740630373937H卡類型號(hào)TagType卡序

5、列號(hào)SN卡容量字節(jié)SIZE塊功能詳解2）數(shù)據(jù)塊（塊02）q 每塊16字節(jié)?？捎蓞^(qū)尾塊中的存取控制位（access bits）配置為： p讀寫塊：用作一般的數(shù)據(jù)操作，可用讀/寫命令直接讀/寫整個(gè)塊p值塊：用作定值操作，可以進(jìn)行加值/減值（INC/DEC）的運(yùn)算。q 數(shù)據(jù)塊數(shù)據(jù)的讀/寫/加值/減值條件： 符合該塊存取條件的要求 + 通過該扇區(qū)的密碼認(rèn)證。 塊功能詳解 3）區(qū)尾塊 （Sector Trailer）q每個(gè)扇區(qū)的塊3為區(qū)尾塊，包含： KEY A（6B）+ Access bits（4B）+KEY B（6B） 例： A0A1A2A3A4A5 FF078069 B0B1B2B3B4B5 密鑰A

6、默認(rèn)值存取控制位默認(rèn)值密鑰B默認(rèn)值MIFARE 1卡特點(diǎn)：支持城市一卡通qEEPROM存儲(chǔ)器結(jié)構(gòu)提供多應(yīng)用： 1K字節(jié)EEPROM，16個(gè)扇區(qū), 4數(shù)據(jù)塊/扇區(qū)，16字節(jié)/塊。用戶可以定義每一個(gè)存儲(chǔ)器塊的訪問條件。每個(gè)扇區(qū)(每應(yīng)用)擁有各自獨(dú)立的密鑰,支持帶密鑰層次的多應(yīng)用。q適合定額收費(fèi)： 卡芯片中內(nèi)建有增值/減值的專項(xiàng)數(shù)學(xué)運(yùn)算電路，非常適合公交/地鐵等行業(yè)的定額收費(fèi)系統(tǒng)MIFARE 1卡防沖突特性q利用每張卡全球唯一的SN實(shí)現(xiàn)二進(jìn)制樹狀搜索防沖突算法。例：SN1：420A7E00SN2：420A7E01SN3：421A7E01沖突1選擇SN2、SN3沖突2選擇SN3POWER OFF狀態(tài)I

7、DLE狀態(tài)READY狀態(tài)ACTIVE狀態(tài)HALT狀態(tài)RESETREQUEST 命令A(yù)NTICOLLISION命令啟動(dòng)防沖突循環(huán)讀取卡回送的UID（SN）HALT命令SELECT UID命令應(yīng)用：AUTENTICATION/READ/WRITE/INC/DEC命令WAKE UP 命令MIFARE 1卡特點(diǎn)：支持多卡同時(shí)操作q卡芯片與讀寫芯片中都內(nèi)嵌防沖突模塊，可實(shí)現(xiàn)真正的（硬件）防沖突，可高速識(shí)別天線范圍內(nèi)的多張卡，適應(yīng)多人同時(shí)刷卡。MIFARE 1卡的安全特性q密碼認(rèn)證：所有扇區(qū)需通過密碼認(rèn)證才能進(jìn)行讀/修改操作。q存取控制：所有塊可通過設(shè)置存取控制條件限制存取。Mifare 1 卡的密碼認(rèn)證

8、方式 qMifare 1 卡的密碼的認(rèn)證采用了三次相互認(rèn)證的方法，具有很高的安全性。 （A）RB （E） （B）TOKEN AB （C） （D）TOKEN BA 非 接 觸非 接 觸式卡讀寫器式卡讀寫器 Mifare 1 卡片卡片 （A）環(huán) ：Mifare 1卡向讀寫器發(fā)送一個(gè)隨機(jī)數(shù)據(jù)RB；（B）環(huán) ：讀寫器收到RB后向Mifare 1卡片發(fā)送一個(gè)令牌數(shù)據(jù)TOKEN AB=用讀寫器中存放的密碼加密后的RB+讀寫器發(fā)出的一個(gè)隨機(jī)數(shù)據(jù)RA；（C）環(huán) ：Mifare 1卡片收到 TOKEN AB 后，用卡中的密碼對TOKEN AB的加密的部分進(jìn)行解密得到RB，并校驗(yàn)第一次由（A）環(huán)中Mifare 1

9、卡片發(fā)出去的隨機(jī)數(shù)RB是否與（B）環(huán)中接收到的TOKEN AB中的RB相一致；若讀寫器與卡中的密碼及加/解密算法一致，將會(huì)有RB=RB，校驗(yàn)正確，否則將無法通過校驗(yàn)；（D） 環(huán) ：如果（C）環(huán)校驗(yàn)是正確的，則Mifare 1卡片用卡中存放的密碼對RA加密后發(fā)送令牌TOKEN BA給讀寫器 ；（E）環(huán) ：讀寫器 收到令牌TOKEN BA后，用讀寫器中存放的密碼對令牌TOKEN BA中的RA（隨機(jī)數(shù)）進(jìn)行解密得到RA；并校驗(yàn)第一次由（B）環(huán)中讀寫器發(fā)出去的隨機(jī)數(shù)RA是否與（D）環(huán)中接收到 的TOKEN BA中的RA相一致；同樣，若讀寫器與卡中的密碼及加/解密算法一致，將會(huì)有RA=RA，校驗(yàn)正確，否

10、則將無法通過校驗(yàn)；（A）環(huán) ：Mifare 1卡取隨機(jī)數(shù)RB=1100，KEY1=1010，加密/解密算法：異或，發(fā)送RB給讀寫器（B）環(huán) ：讀寫器取隨機(jī)數(shù)RA=0011，KEY2=1010，加密/解密算法：異或，接收RB對RB加密：TOKENB=RB異或KEY2=0110，發(fā)送TOKENB+RA（C）環(huán) ：Mifare 1卡片對TOKEN B解密： RB=TOKENB異或KEY1=1100=RB，校驗(yàn)正確；（D） 環(huán) ：Mifare 1卡片對RA加密TOKENA=RA異或KEY1=1001 ；（E）環(huán) ：讀寫器 收對TOKEN A解密：RA=TOKENA異或KEY2=0011=RA，校驗(yàn)正確

11、Mifare 1 卡存取控制設(shè)置q Access bits（存取控制位）：定義該扇區(qū)中4個(gè)塊的訪問條件，及定義數(shù)據(jù)塊的類型（讀寫或值）q Mifare 1 卡出廠初始化時(shí)，所有扇區(qū)塊3的初始化值均為 A0A1A2A3A4A5 FF078069 B0B1B2B3B4B5 卡初始化后的存取控制條件為： 密碼密碼A永不可讀永不可讀，校驗(yàn)密碼A或密碼B正確后可以修改； 密碼B在校驗(yàn)密碼A或密碼B正確后可讀，可修改； 存取控制位在校驗(yàn)密碼A或密碼B正確后可讀，可修改； 數(shù)據(jù)塊在校驗(yàn)密碼A或密碼B正確后可讀，可修改。 公交卡密鑰存取條件的設(shè)置q 對象：各扇區(qū)塊對象：各扇區(qū)塊3 3q 存取條件：存取條件：q

12、 密碼密碼A永不可讀永不可讀，校驗(yàn)密碼A或密碼B正確后可以修改q 密碼B在校驗(yàn)密碼A或密碼B正確后可讀，可修改；1. 存取控制位在校驗(yàn)密碼A或密碼B正確后可讀，可修改；存取控制位對塊3的控制結(jié)構(gòu)密碼密碼A密碼密碼A存取控制存取控制 存取控制存取控制密碼密碼B密碼密碼BC1X3C2X3C3X3readwritereadwriteread write000neverKEYA|BKEYA|BneverKEYA|BKEYA|B010neverNeverKEYA|BneverKEYA|Bnever100neverKEYBKEYA|BneverneverKEYB110neverNeverKEYA|Bnev

13、ernevernever001neverKEYA|BKEYA|BKEYA|BKEYA|BKEYA|B011neverKEYBKEYA|BKEYBneverKEYB101neverNeverKEYA|BKEYBnevernever111neverNeverKEYA|BneverneverneverC2X3_bC2X2_bC2X1_bC2X0_bC1X3_bC1X2_bC1X1_bC1X0_bC1X3C1X2C1X1C1X0C3X3_bC3X2_bC3X1_bC3X0_bC3X3C3X2C3X1C3X0C2X3C2X2C2X1C2X0BX7BX6BX5BX4BX3BX2BX1BX0存取控制位的結(jié)構(gòu)

14、11111111000001111000000001101001公交卡預(yù)付費(fèi)金額存取條件設(shè)置q對象:扇區(qū)1塊02q存取條件: 校驗(yàn)密碼A或密碼B正確后可讀，可修改。存取控制位對數(shù)據(jù)塊的控制結(jié)構(gòu)C1XYC2XYC3XYReadWriteIncrement Decr，Transfer，restore000KEYA|BKEYA|BKEYA|BKEYA|B010KEYA|Bnevernevernever100KEYA|BKEYBnevernever110KEYA|BKEYBKEYBKEYA|B001KEYA|BneverneverKEYA|B011KEYBKEYBnevernever101KEYBne

15、vernevernever111NeverneverneverneverC2X3_bC2X2_bC2X1_bC2X0_bC1X3_bC1X2_bC1X1_bC1X0_bC1X3C1X2C1X1C1X0C3X3_bC3X2_bC3X1_bC3X0_bC3X3C3X2C3X1C3X0C2X3C2X2C2X1C2X0BX7BX6BX5BX4BX3BX2BX1BX0存取控制位的結(jié)構(gòu)11111111000001111000000001101001公交卡流水號(hào)存取條件設(shè)置q對象：對象：扇區(qū)14塊0q存取條件：存取條件： 校驗(yàn)密碼A/B正確可讀，永不可修改。其他各塊條件默認(rèn)。存取控制位對數(shù)據(jù)塊的控制結(jié)構(gòu)C1

16、XYC2XYC3XYReadWriteIncrement Decr，Transfer，restore000KEYA|BKEYA|BKEYA|BKEYA|B010KEYA|Bnevernevernever100KEYA|BKEYBnevernever110KEYA|BKEYBKEYBKEYA|B001KEYA|BneverneverKEYA|B011KEYBKEYBnevernever101KEYBnevernevernever111NeverneverneverneverC2X3_bC2X2_bC2X1_bC2X0_bC1X3_bC1X2_bC1X1_bC1X0_bC1X3C1X2C1X1C1

17、X0C3X3_bC3X2_bC3X1_bC3X0_bC3X3C3X2C3X1C3X0C2X3C2X2C2X1C2X0BX7BX6BX5BX4BX3BX2BX1BX0存取控制位的結(jié)構(gòu)11101111000001111000000101101001扇區(qū)14存取控制字節(jié)=EF 07 81 69H 將扇區(qū)14塊3的內(nèi)容修改為FFFFFFFFFFFFEF078169FFFFFFFFFFFFMIFARE 1卡特點(diǎn)：支持開放環(huán)境下的安全可靠應(yīng)用q高保密性：q 全球唯一SN；q 密鑰及傳輸密碼保護(hù)，各扇區(qū)密碼獨(dú)立且有三套（KEYSET0、1、2）二個(gè)（KEY A、KEY B）密碼。q 密碼認(rèn)證采用三次相互認(rèn)證

18、；q 存取控制位保護(hù)，用戶可以定義每一個(gè)存儲(chǔ)器塊的訪問條件q RF信道數(shù)據(jù)加密 q高可靠性： 無線通訊鏈路使用各種校驗(yàn)機(jī)制確保數(shù)據(jù)可靠傳輸實(shí)訓(xùn)5 MIFARE 1卡的讀寫操作與存儲(chǔ)結(jié)構(gòu) q 按標(biāo)志連接非接觸式IC卡讀寫器的電源線，電源指示燈閃亮一下表示連接正確。注意電源注意電源+5V+5V與地不可接反。與地不可接反。q 按標(biāo)志連接非接觸式IC卡讀寫器與PC機(jī)間的通信線，打開MIFARE系列非接觸式IC卡演示軟件MWRF，確認(rèn)通信正常。q 裝載密碼（Load Key）操作:在RFDEMO軟件界面中選擇密碼集0（KEYSET0），密碼A（KEY A），將扇區(qū)0-14的密碼A設(shè)置為全F，而將扇區(qū)15

19、的密碼A設(shè)置為全0。啟動(dòng)密碼下載，下載過程中紅色指示燈點(diǎn)亮；下載完畢后紅色指示燈熄滅。 qMIFARE 1MIFARE 1卡讀寫操作卡讀寫操作: : 將MIFARE 1卡按任意方向置入MIFARE開發(fā)板天線有效工作范圍內(nèi)，對MIFARE 1卡的扇區(qū)0、1和15的塊0、1、2進(jìn)行讀/寫操作。記錄讀取的卡數(shù)據(jù)，標(biāo)明各塊的類型及卡的類型號(hào)、序列號(hào)、容量及各扇區(qū)的密碼和訪問權(quán)限。 注意：不得隨意修改各扇區(qū)塊注意：不得隨意修改各扇區(qū)塊3的數(shù)據(jù)，特別是的數(shù)據(jù)，特別是訪問權(quán)限字節(jié)，以免造成扇區(qū)被鎖死。訪問權(quán)限字節(jié)，以免造成扇區(qū)被鎖死。 qMIFARE 1MIFARE 1卡值操作卡值操作: : 將MIFARE 1卡按任意方向置入MIFARE開發(fā)板天線