Mifare1技术说明(M1卡说明文档)
更新时间:2024-04-22 17:20:01 阅读量: 综合文库 文档下载
- mifare1卡推荐度:
- 相关推荐
Mifare 1非接触IC卡技术说明
1 特性
1.1 MIFARE RF 接口 (ISO/IEC 14443 A) ? 非接触数据传输并提供能源(不需电池)
? 工作距离:可达100mm (取决于天线尺寸结构) ? 工作频率:13.56 MHz ? ?快速数据传输:106 kbit/s
? 高度数据完整性保护:16 Bit CRC,奇偶校验,位编码,位计数 ? 真正的防冲突
? 典型票务交易: < 100 ms (包括备份管理) 1.2 EEPROM
? 1 Kbyte,分为16个区,每区4个块,每块16字节。 ? 用户可定义内存块的读写条件 ? 数据耐久性10年
? 写入耐久性100.000次?1.3 安全性
? 相互三轮认证(ISO/IEC DIS9798-2) ? 带重现攻击保护的射频通道数据加密
? 每区(每应用)两个密钥,支持密钥分级的多应用场合 ? 每卡一个唯一序列号
? 在运输过程中以传输密钥保护对EEPROM的访问权?
2 概述
MIFARE MF1是符合ISO/IEC 14443A的非接触智能卡。其通讯层(MIFARE RF 接口)符合ISO/IEC 14443A标准的第2和第3部分。其安全层支持域检验的CRYPTO1数据流加密。
2.1 非接触能源和数据传递
在MIFARE卡中,芯片连接到一个几匝的天线线圈上,并嵌入塑料中,形成了一个无源的非接触卡。不需要电池。当卡接近读写器天线时,高速的RF通讯接口将以106 kBit/s 的速率传输数据。
天线能量卡数据读卡器4匝线圈嵌入的芯片模块1
2.2 防冲突
智能的防冲突功能可以同时操作读写范围内的多张卡。防冲突算法逐一选定每张卡,保证与选定的卡执行交易,不会导致与读写范围内其他卡的数据冲突。 2.3 用户便捷性
MIFARE是针对用户便捷性优化的。例如,高速数据传输使得完整的票务交易在不到100 ms内处理完毕。因此用户不必在读写器天线处停留,形成高的通过率,减少了公共汽车的登车时间。在交易时,MIFARE卡可以留在钱包里,甚至钱包里有硬币也不受影响。 2.4 安全
安全的重点是防欺诈。相互随机数和应答认证、数据加密和报文鉴别检查和,防止各种破解和篡改,使其更适于票务应用。不可更改的序列号,保证了每张卡的唯一性。 2.5 多应用功能
MIFARE提供了可以与CPU卡媲美的真正多应用功能。每区两个不同的密钥支持采用分级密钥的系统。
3 功能说明
数字控制单元RF接口防冲突控制和算逻单元EEPROM接口认证天线加密
3.1 方框图说明
MF1 S50集成电路芯片内含1 Kbyte EEPROM、RF接口和数字控制单元。能量和数据通过天线传输,卡中天线为几匝线圈,直接连接到芯片上。.不再需要额外的组件。 ? RF接口:
– 调制解调器 – 检波器 – 时钟发生器 – 上电复位 – 稳压器
? 防冲突:读写范围内的几张卡可以逐一选定和操作。
2
?
认证:在所有存储器操作之前进行认证过程,以保证必须通过各块指定的密钥才能访问该块。
? 控制和算术逻辑单元:数值以特定的冗余格式存储,可以增减。 ? EEPROM接口
? 加密单元:域验证的CRYPTO1 数据流加密,保证数据交换的安全。 ? EEPROM: 1 Kbyte,分16区,每区4块。每一块有16字节。每区的最后一块称作“尾
块”,含有两个密钥和本区各块的读写条件。
3.2 通讯原理
命令由读写器发出,根据相应区读写条件受数字控制单元的控制。
卡呼叫(休眠卡/全部)防冲突循环,取得卡号选卡(激活)切换扇区三轮认证(对指定扇区)不切换扇区读块写块加值减值恢复休眠转存
3.2.1 呼叫(REQUEST STANDARD / ALL)
卡上电复位后,通过发送request应答码(ATQA 符合ISO/IEC 14443A),能够回应读写器向天线范围内所有卡发出的request 命令。
3.2.2 防冲突循环(ANTICOLLISION LOOP)
在防冲突循环中,读回一张卡的序列号。如果在读写器的工作范围内有几张卡,它们可以通过唯一序列号区分开来,并可选定以进行下一步交易。未被选定的卡转入待命状态,等候新的request命令。
3.2.3 选卡(SELECT CARD)
读写器通过select card命令选定一张卡以进行认证和存储器相关操作。该卡返回选定
3
应答码(ATS= 08h),明确所选卡的卡型。
3.2.4 三轮认证(3 PASS AUTHENTICATION)
选卡后,读写器指定后续读写的存储器位置,并用相应密钥进行三轮认证。认证成功后,所有的存储器操作都是加密的。
3.2.5 存储器操作
认证后可执行下列操作: ? 读数据块 ? 写数据块
? 减值:减少数据块内的数值,并将结果保存在临时内部数据寄存器中。 ? 加值:增加数据块内的数值,并将结果保存在数据寄存器中。 ? 恢复:将数据块内容移入数据寄存器。
? 转存:将临时内部数据寄存器的内容写入数值块。
3.3 数据完整性
在读写器和卡之间的非接触通讯链接中实施下列机制,以保证数据传输的可靠性: ? 每块16 bit CRC ? 每字节的奇偶位 ? 位计数检查
? 位编码,以区分”1”、 ”0”和无信息。 ? 通道监控(协议序列和位流分析)
3.4 安全
采用符合ISO 9798-2的三轮认证,以保证高度的安全性。 3.4.1 三轮认证流程
a) 读写器指定要访问的区,并选择密钥A或B。
b) 卡从位块读区密钥和访问条件。然后,卡向读写器发送随机数。(第一轮)
c) 读写器利用密钥和随机数计算回应值。回应值连同读写器的随机数,发送给卡(第二轮)。
d) 卡通过与自己的随机数比较,验证读写器的回应值,再计算回应值并发送(第三轮)。 e) 读写器通过比较,验证卡的回应值。
在第一个随机数传送之后,卡与读写器之间的通讯都是加密的。
3.5 RF接口
RF接口符合非接触智能卡标准ISO/IEC 14443A。
读写器的载波电磁场始终存在(发送中有短暂中断),因为它用作卡的电源。对于两个方向的数据通讯,每个数据帧都只有一个起始位。所传送的每个字节末尾都有一个奇偶校验位(奇校验)。选定块最低地址字节的最低位首先传送。最大帧长为163 bit(16数据字节 + 2个CRC字节 = 16 * 9 + 2 * 9 + 1 起始位)。
3.6 存储器组织
1024 x 8 bit EEPROM存储器分为16区,每区4块,每块16字节。
在擦处后的状态下,EEPROM的单元读为逻辑“0”,写后的状态下读为“1”。
4
扇区 15 块 3 2 1 0 3 2 1 0 : : : 3 2 1 0 3 2 1 0 0 1 2 3 4 KEY A KEY A 块内字节编号 5 6 7 8 9 A 控制位 控制位 B C D E KEY B KEY B F 说明 扇区15尾块 数据 数据 数据 扇区14尾块 数据 数据 数据 14 : : : KEY A KEY A 控制位 控制位 KEY B KEY B 扇区1尾块 数据 数据 数据 扇区0尾块 数据 数据 制造商占用块 1 0
3.6.1 厂商代码块
这是第1区的第1块(块0)。它含有集成电路制造商数据。出于安全和系统需求,此块是制造商在生产过程中编程后写保护的。
最高位最低位 X X X X X X X X 0字节 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15序列号检查字节制造厂商数据
3.6.2 数据块
各区均有3个16字节的块用于存储数据(区0只有两个数据块以及一个只读的厂商代码块)。
数据块可以通过读写控制位设置为: ??读写块,例如用于非接触门禁管理
??数值块,例如用于电子钱包,另有可直接控制存储值的命令,如增值、减值。 在任何存储器操作之前必须执行认证命令。
3.6.2.1数值块
数值块具有电子钱包功能(有效命令:read, write, increment,decrement, restore, transfer)。
数值块有固定的数据格式,以便于错误检测、纠错和备份管理。
5
数值块只能通过以数值块格式的写操作生成:
? 数值:有符号4字节数值。数值的最低字节存储在最低地址字节。负值以标准的2的
补码形式存储。出于数据完整性和安全原因,数值存储三次,两次不取反,一次取反。 ? 地址(Adr):1字节地址,当进行备份管理时,可用于保存块的地址。地址保存四次。
两次取反,两次不取反。在increment、decrement、restore和transfer 操作中,地址保持不变。它只能通过write命令更改。 字节号 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0 Adr Adr Adr Adr 数值 ^数值 数值 说明 3.6.3 尾块(块3)
各区均有一个尾块,存有:
? 密钥A和B(可选),读时返回逻辑“0”。
? 该区四个块的读写条件,存储在字节6至9?。读写控制位也指定了数据块的类型(读写块或数值块)。
如果不需要密钥B,块3的最后6字节可以用作数据字节。
尾块的字节9可用于用户数据。因为此字节享有与字节6、7、8相同的读写权限。 字节号 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 说明 密钥A 读写条件 密钥B(可选) 3.7 存储器读写
必须如前所述,先选定卡并通过认证,才能执行存储器操作。
换区识别和选定过程认证过程不换区的新命令退出存储器操作 数值块 读,写,增值,减值,恢复,转账 读写块 读,写
6
存储器操作 操作 读 写 增值 减值 转存 恢复 说明 读存储器块 写存储器块 增加块的内容,并将结果存入内部寄存器 减少块的内容,并将结果存入内部寄存器 将内部寄存器内容写入块中 将块中内容写入内部寄存器 使用块型 读写、数值和尾块 读写、数值和尾块 数值 数值 数值 数值
对指定块可以执行的存储器操作取决于所用的密钥和存储在相应尾块中的读写条件。
3.7.1 读写条件
每个数据块和尾块的读写条件均由3个bit定义,并以非取反和取反形式保存在各个区的尾块中。
读写控制位管理着使用密钥A和B读写存储器的权限。如果知道相关的密钥,并且当前读写条件允许,读写条件是可以更改的。
块 说明 读写控制位 有效命令 C13 C23 C33 C12 C22 C32 C11 C21 C31 C10 C20 C30 read, write read, write, increment, decrement, transfer, restore read, write, increment, decrement, transfer, restore read, write, increment, decrement, transfer, restore ????????3 2 1 0 尾块 数据块 数据块 数据块
注意:在每一次存储器读写时,内部逻辑会验证存储条件的格式。如果发现个是错误,这个区将被永久性锁死。
注意:在下列说明中,读写控制位是仅以非取反形式表述的。 MF1的内部逻辑保证了命令只有在通过认证后才被执行。
3.7.2 尾块的读写条件
对密钥和控制位的读写取决于尾块(块3)的访问控制位,分为“禁止”、“KEY A”、“KEY B”和“KEY A|B”( KEY A或KEY B)。
访问控制位字节6字节7字节8字节9
7
访问控制位 C1 C2 C3 0 0 1 1 0 0 1 1 0 1 0 1 0 1 0 1 0 0 0 0 1 1 1 1 读 禁止 禁止 禁止 禁止 禁止 禁止 禁止 禁止 KEY A 写 Key A 禁止 Key B 禁止 Key A Key B 禁止 禁止 所控制的访问对象 访问控制位 读 Key A Key A Key A|B Key A|B Key A Key A|B Key A|B Key A|B 写 Key B 禁止 禁止 禁止 Key A Key B Key B 禁止 读 Key A Key A 禁止 禁止 Key A 禁止 禁止 禁止 KEY B 写 Key A 禁止 Key B 禁止 Key A Key B 禁止 禁止 注释 Key B可读 Key B可读 Key B可读 传输配置状态 注:灰色行为key B可读并可用于存储数据的访问控制条件。
尾块和key A被预定义为传输配置状态。因为在传输配置状态下key B可读,新卡必须用key A认证。
因为访问控制位本身也可以禁止访问,所以个人化时应当特别小心。
3.7.3 数据块的访问控制条件
对数据块(块0至2)的读写访问取决于其访问控制位,分为“禁止”、“KEY A”、“KEY B”和“kEY A|B”( KEY A或KEY B)。相关访问控制位的设置确定了其用途以及相应的可用命令。
? 读写块:允许读、写操作。
? 数值块:运行另外的数值操作——加值、减值、转存和恢复。在用于非充值卡的一种情
况(‘001’)下,只能够读和减值。在另一种情况(‘110‘)下,可以用key B充值。 ? 制造厂商块:只读,不受访位控制位设置的影响! ? 密钥管理:在传输配置状态下,必须用key A 认证。 访问控制位 C1 C2 C3 0 0 1 1 0 0 1 1 1 所控制的访问操作 读 key A|B key A|B key A|B key A|B key A|B key B key B 禁止 1111111用途 减值 转存 恢复 1写 key A|B key B key B key B 禁止 key B 禁止 禁止 11111加值 key A|B 禁止 禁止 key B 禁止 禁止 禁止 禁止 1 10 1 0 1 0 1 0 1 0 0 0 0 1 1 1 1 key A|B 禁止 禁止 key A|B key A|B 禁止 禁止 禁止 11传输配置状态 读写块 读写块 数值块 数值块 读写块 读写块 读写块 如果相应扇区尾块Key B可读,则不得用作认证(前表中所有灰色行)。后果:如果读写器试图用灰
色行的访问控制条件以Key B认证任何扇区的任何块,卡将在认证后拒绝所有后续存储器访问。
8
正在阅读:
Mifare1技术说明(M1卡说明文档)04-22
战略人力资源管理(第三章)06-01
描写故宫的作文02-05
我的音乐盒作文400字07-13
螃蟹作文500字07-15
事务所实习自我鉴定03-14
10月工程力学自考试题03-23
- 多层物业服务方案
- (审判实务)习惯法与少数民族地区民间纠纷解决问题(孙 潋)
- 人教版新课标六年级下册语文全册教案
- 词语打卡
- photoshop实习报告
- 钢结构设计原理综合测试2
- 2014年期末练习题
- 高中数学中的逆向思维解题方法探讨
- 名师原创 全国通用2014-2015学年高二寒假作业 政治(一)Word版
- 北航《建筑结构检测鉴定与加固》在线作业三
- XX县卫生监督所工程建设项目可行性研究报告
- 小学四年级观察作文经典评语
- 浅谈110KV变电站电气一次设计-程泉焱(1)
- 安全员考试题库
- 国家电网公司变电运维管理规定(试行)
- 义务教育课程标准稿征求意见提纲
- 教学秘书面试技巧
- 钢结构工程施工组织设计
- 水利工程概论论文
- 09届九年级数学第四次模拟试卷
- 说明
- Mifare1
- 文档
- 技术
- 简答题
- 黔科通〔2009〕126号 贵州省企业研究开发费用加计扣除项目技术鉴
- 普天3G、4G设备故障处理建议 - 图文
- 土地规划用途分区与规划地类、建设管制区的关系表
- 参赛作品设计说明书格式要求说明
- 生物高考题分类汇编
- 最新中国传统文化校本课程设计
- 泰安市首届中小学校长办学和名师教学风采大赛参赛人选推荐工作方
- 需要有律师资格证吧
- 东北电力大电机学课后答案4
- 政府和社会资本合作(PPP)-文化产业园演艺中心、演艺中心剧场及舞
- 浅谈施工现场物资材料的采购及使用管理
- 超星尔雅《大学生创新基础》章节答案
- 电力系统稳态分析
- 呼吸 二军大
- 参考-最新市场监督管理局上半年工作总结及下半年计划范文 - 图文
- 孙民笃 - 聚驱后多元注入体系提高采收率实验研究
- 第十讲 动词和动词分类
- 院士专家工作站专项资金管理办法
- 全国教育科学“十二五”规划课题《“成长为本—问题导引”教学模