1、Mifare 1非接觸IC卡技術(shù)說明1 特性1.1 MIFARE RF 接口 (ISO/IEC 14443 A) 非接觸數(shù)據(jù)傳輸并提供能源（不需電池） 工作距離：可達(dá)100mm （取決于天線尺寸結(jié)構(gòu)） 工作頻率：13.56 MHz 快速數(shù)據(jù)傳輸：106 kbit/s 高度數(shù)據(jù)完整性保護(hù)：16 Bit CRC，奇偶校驗，位編碼，位計數(shù) 真正的防沖突 典型票務(wù)交易： 100 ms （包括備份管理）1.2 EEPROM 1 Kbyte，分為16個區(qū)，每區(qū)4個塊，每塊16字節(jié)。 用戶可定義內(nèi)存塊的讀寫條件 數(shù)據(jù)耐久性10年 寫入耐久性100.000次1.3 安全性 相互三輪認(rèn)證（ISO/IEC DIS

2、9798-2） 帶重現(xiàn)攻擊保護(hù)的射頻通道數(shù)據(jù)加密 每區(qū)（每應(yīng)用）兩個密鑰，支持密鑰分級的多應(yīng)用場合 每卡一個唯一序列號 在運輸過程中以傳輸密鑰保護(hù)對EEPROM的訪問權(quán)2 概述MIFARE MF1是符合ISO/IEC 14443A的非接觸智能卡。其通訊層（MIFARE RF 接口）符合ISO/IEC 14443A標(biāo)準(zhǔn)的第2和第3部分。其安全層支持域檢驗的CRYPTO1數(shù)據(jù)流加密。2.1 非接觸能源和數(shù)據(jù)傳遞在MIFARE卡中，芯片連接到一個幾匝的天線線圈上，并嵌入塑料中，形成了一個無源的非接觸卡。不需要電池。當(dāng)卡接近讀寫器天線時，高速的RF通訊接口將以106 kBit/s 的速率傳輸數(shù)據(jù)。2.

3、2 防沖突智能的防沖突功能可以同時操作讀寫范圍內(nèi)的多張卡。防沖突算法逐一選定每張卡，保證與選定的卡執(zhí)行交易，不會導(dǎo)致與讀寫范圍內(nèi)其他卡的數(shù)據(jù)沖突。2.3 用戶便捷性MIFARE是針對用戶便捷性優(yōu)化的。例如，高速數(shù)據(jù)傳輸使得完整的票務(wù)交易在不到100 ms內(nèi)處理完畢。因此用戶不必在讀寫器天線處停留，形成高的通過率，減少了公共汽車的登車時間。在交易時，MIFARE卡可以留在錢包里，甚至錢包里有硬幣也不受影響。2.4 安全安全的重點是防欺詐。相互隨機(jī)數(shù)和應(yīng)答認(rèn)證、數(shù)據(jù)加密和報文鑒別檢查和，防止各種破解和篡改，使其更適于票務(wù)應(yīng)用。不可更改的序列號，保證了每張卡的唯一性。2.5 多應(yīng)用功能MIFARE提

4、供了可以與CPU卡媲美的真正多應(yīng)用功能。每區(qū)兩個不同的密鑰支持采用分級密鑰的系統(tǒng)。3 功能說明3.1 方框圖說明MF1 S50集成電路芯片內(nèi)含1 Kbyte EEPROM、RF接口和數(shù)字控制單元。能量和數(shù)據(jù)通過天線傳輸，卡中天線為幾匝線圈，直接連接到芯片上。.不再需要額外的組件。 RF接口： 調(diào)制解調(diào)器 檢波器 時鐘發(fā)生器 上電復(fù)位 穩(wěn)壓器 防沖突：讀寫范圍內(nèi)的幾張卡可以逐一選定和操作。 認(rèn)證：在所有存儲器操作之前進(jìn)行認(rèn)證過程，以保證必須通過各塊指定的密鑰才能訪問該塊。 控制和算術(shù)邏輯單元：數(shù)值以特定的冗余格式存儲，可以增減。 EEPROM接口 加密單元：域驗證的CRYPTO1 數(shù)據(jù)流加密，保

5、證數(shù)據(jù)交換的安全。 EEPROM: 1 Kbyte，分16區(qū)，每區(qū)4塊。每一塊有16字節(jié)。每區(qū)的最后一塊稱作“尾塊”，含有兩個密鑰和本區(qū)各塊的讀寫條件。3.2 通訊原理命令由讀寫器發(fā)出，根據(jù)相應(yīng)區(qū)讀寫條件受數(shù)字控制單元的控制。3.2.1 呼叫（REQUEST STANDARD / ALL）卡上電復(fù)位后，通過發(fā)送request應(yīng)答碼（ATQA 符合ISO/IEC 14443A），能夠回應(yīng)讀寫器向天線范圍內(nèi)所有卡發(fā)出的request 命令。3.2.2 防沖突循環(huán)（ANTICOLLISION LOOP）在防沖突循環(huán)中，讀回一張卡的序列號。如果在讀寫器的工作范圍內(nèi)有幾張卡，它們可以通過唯一序列號區(qū)分開

6、來，并可選定以進(jìn)行下一步交易。未被選定的卡轉(zhuǎn)入待命狀態(tài)，等候新的request命令。3.2.3 選卡（SELECT CARD）讀寫器通過select card命令選定一張卡以進(jìn)行認(rèn)證和存儲器相關(guān)操作。該卡返回選定應(yīng)答碼（ATS= 08h），明確所選卡的卡型。3.2.4 三輪認(rèn)證（3 PASS AUTHENTICATION）選卡后，讀寫器指定后續(xù)讀寫的存儲器位置，并用相應(yīng)密鑰進(jìn)行三輪認(rèn)證。認(rèn)證成功后，所有的存儲器操作都是加密的。3.2.5 存儲器操作認(rèn)證后可執(zhí)行下列操作： 讀數(shù)據(jù)塊 寫數(shù)據(jù)塊 減值：減少數(shù)據(jù)塊內(nèi)的數(shù)值，并將結(jié)果保存在臨時內(nèi)部數(shù)據(jù)寄存器中。 加值：增加數(shù)據(jù)塊內(nèi)的數(shù)值，并將結(jié)果保存在

7、數(shù)據(jù)寄存器中。 恢復(fù)：將數(shù)據(jù)塊內(nèi)容移入數(shù)據(jù)寄存器。 轉(zhuǎn)存：將臨時內(nèi)部數(shù)據(jù)寄存器的內(nèi)容寫入數(shù)值塊。 3.3 數(shù)據(jù)完整性在讀寫器和卡之間的非接觸通訊鏈接中實施下列機(jī)制，以保證數(shù)據(jù)傳輸?shù)目煽啃裕?每塊16 bit CRC 每字節(jié)的奇偶位 位計數(shù)檢查 位編碼，以區(qū)分”1”、 ”0”和無信息。 通道監(jiān)控（協(xié)議序列和位流分析）3.4 安全采用符合ISO 9798-2的三輪認(rèn)證，以保證高度的安全性。3.4.1 三輪認(rèn)證流程a) 讀寫器指定要訪問的區(qū)，并選擇密鑰A或B。b) 卡從位塊讀區(qū)密鑰和訪問條件。然后，卡向讀寫器發(fā)送隨機(jī)數(shù)。（第一輪）c) 讀寫器利用密鑰和隨機(jī)數(shù)計算回應(yīng)值。回應(yīng)值連同讀寫器的隨機(jī)數(shù)，發(fā)送

8、給卡（第二輪）。d) 卡通過與自己的隨機(jī)數(shù)比較，驗證讀寫器的回應(yīng)值，再計算回應(yīng)值并發(fā)送（第三輪）。e) 讀寫器通過比較，驗證卡的回應(yīng)值。在第一個隨機(jī)數(shù)傳送之后，卡與讀寫器之間的通訊都是加密的。3.5 RF接口RF接口符合非接觸智能卡標(biāo)準(zhǔn)ISO/IEC 14443A。讀寫器的載波電磁場始終存在（發(fā)送中有短暫中斷），因為它用作卡的電源。對于兩個方向的數(shù)據(jù)通訊，每個數(shù)據(jù)幀都只有一個起始位。所傳送的每個字節(jié)末尾都有一個奇偶校驗位（奇校驗）。選定塊最低地址字節(jié)的最低位首先傳送。最大幀長為163 bit（16數(shù)據(jù)字節(jié) + 2個CRC字節(jié) = 16 * 9 + 2 * 9 + 1 起始位）。3.6 存儲器組

9、織1024 x 8 bit EEPROM存儲器分為16區(qū)，每區(qū)4塊，每塊16字節(jié)。 在擦處后的狀態(tài)下，EEPROM的單元讀為邏輯“0”，寫后的狀態(tài)下讀為“1”。塊內(nèi)字節(jié)編號扇區(qū)塊0123456789ABCDEF說明153KEY A控制位KEY B扇區(qū)15尾塊2數(shù)據(jù)1數(shù)據(jù)0數(shù)據(jù)143KEY A控制位KEY B扇區(qū)14尾塊2數(shù)據(jù)1數(shù)據(jù)0數(shù)據(jù):13KEY A控制位KEY B扇區(qū)1尾塊2數(shù)據(jù)1數(shù)據(jù)0數(shù)據(jù)03KEY A控制位KEY B扇區(qū)0尾塊2數(shù)據(jù)1數(shù)據(jù)0制造商占用塊3.6.1 廠商代碼塊這是第1區(qū)的第1塊（塊0）。它含有集成電路制造商數(shù)據(jù)。出于安全和系統(tǒng)需求，此塊是制造商在生產(chǎn)過程中編程后寫保護(hù)的。

10、3.6.2 數(shù)據(jù)塊各區(qū)均有3個16字節(jié)的塊用于存儲數(shù)據(jù)（區(qū)0只有兩個數(shù)據(jù)塊以及一個只讀的廠商代碼塊）。數(shù)據(jù)塊可以通過讀寫控制位設(shè)置為： 讀寫塊，例如用于非接觸門禁管理 數(shù)值塊，例如用于電子錢包，另有可直接控制存儲值的命令，如增值、減值。在任何存儲器操作之前必須執(zhí)行認(rèn)證命令。3.6.2.1數(shù)值塊數(shù)值塊具有電子錢包功能（有效命令：read, write, increment,decrement, restore, transfer）。數(shù)值塊有固定的數(shù)據(jù)格式，以便于錯誤檢測、糾錯和備份管理。數(shù)值塊只能通過以數(shù)值塊格式的寫操作生成： 數(shù)值：有符號4字節(jié)數(shù)值。數(shù)值的最低字節(jié)存儲在最低地址字節(jié)。負(fù)值以標(biāo)準(zhǔn)

11、的2的補(bǔ)碼形式存儲。出于數(shù)據(jù)完整性和安全原因，數(shù)值存儲三次，兩次不取反，一次取反。 地址（Adr）：1字節(jié)地址，當(dāng)進(jìn)行備份管理時，可用于保存塊的地址。地址保存四次。兩次取反，兩次不取反。在increment、decrement、restore和transfer 操作中，地址保持不變。它只能通過write命令更改。字節(jié)號1514131211109876543210說明數(shù)值數(shù)值數(shù)值A(chǔ)drAdrAdrAdr3.6.3 尾塊（塊3）各區(qū)均有一個尾塊，存有： 密鑰A和B（可選），讀時返回邏輯“0”。 該區(qū)四個塊的讀寫條件，存儲在字節(jié)6至9 。讀寫控制位也指定了數(shù)據(jù)塊的類型（讀寫塊或數(shù)值塊）。如果不需要密

12、鑰B，塊3的最后6字節(jié)可以用作數(shù)據(jù)字節(jié)。尾塊的字節(jié)9可用于用戶數(shù)據(jù)。因為此字節(jié)享有與字節(jié)6、7、8相同的讀寫權(quán)限。字節(jié)號0123456789101112131415說明密鑰A讀寫條件密鑰B（可選）3.7 存儲器讀寫必須如前所述，先選定卡并通過認(rèn)證，才能執(zhí)行存儲器操作。存儲器操作操作說明使用塊型讀讀存儲器塊讀寫、數(shù)值和尾塊寫寫存儲器塊讀寫、數(shù)值和尾塊增值增加塊的內(nèi)容，并將結(jié)果存入內(nèi)部寄存器數(shù)值減值減少塊的內(nèi)容，并將結(jié)果存入內(nèi)部寄存器數(shù)值轉(zhuǎn)存將內(nèi)部寄存器內(nèi)容寫入塊中數(shù)值恢復(fù)將塊中內(nèi)容寫入內(nèi)部寄存器數(shù)值對指定塊可以執(zhí)行的存儲器操作取決于所用的密鑰和存儲在相應(yīng)尾塊中的讀寫條件。3.7.1 讀寫條件每個

13、數(shù)據(jù)塊和尾塊的讀寫條件均由3個bit定義，并以非取反和取反形式保存在各個區(qū)的尾塊中。讀寫控制位管理著使用密鑰A和B讀寫存儲器的權(quán)限。如果知道相關(guān)的密鑰，并且當(dāng)前讀寫條件允許，讀寫條件是可以更改的。讀寫控制位有效命令塊說明C13 C23 C33read, write3尾塊C12 C22 C32read, write, increment, decrement, transfer, restore2數(shù)據(jù)塊C11 C21 C31read, write, increment, decrement, transfer, restore1數(shù)據(jù)塊C10 C20 C30read, write, increme

14、nt, decrement, transfer, restore0數(shù)據(jù)塊注意：在每一次存儲器讀寫時，內(nèi)部邏輯會驗證存儲條件的格式。如果發(fā)現(xiàn)個是錯誤，這個區(qū)將被永久性鎖死。注意：在下列說明中，讀寫控制位是僅以非取反形式表述的。MF1的內(nèi)部邏輯保證了命令只有在通過認(rèn)證后才被執(zhí)行。3.7.2 尾塊的讀寫條件對密鑰和控制位的讀寫取決于尾塊（塊3）的訪問控制位，分為“禁止”、“KEY A”、“KEY B”和“KEY A|B”（ KEY A或KEY B）。訪問控制位所控制的訪問對象注釋KEY A訪問控制位KEY BC1C2C3讀寫讀寫讀寫000禁止Key AKey AKey BKey AKey AKey

15、B可讀010禁止禁止Key A禁止Key A禁止Key B可讀100禁止Key BKey A|B禁止禁止Key B110禁止禁止Key A|B禁止禁止禁止001禁止Key AKey AKey AKey AKey AKey B可讀傳輸配置狀態(tài)011禁止Key BKey A|BKey B禁止Key B101禁止禁止Key A|BKey B禁止禁止111禁止禁止Key A|B禁止禁止禁止注：灰色行為key B可讀并可用于存儲數(shù)據(jù)的訪問控制條件。尾塊和key A被預(yù)定義為傳輸配置狀態(tài)。因為在傳輸配置狀態(tài)下key B可讀，新卡必須用key A認(rèn)證。因為訪問控制位本身也可以禁止訪問，所以個人化時應(yīng)當(dāng)特別小

16、心。3.7.3 數(shù)據(jù)塊的訪問控制條件對數(shù)據(jù)塊（塊0至2）的讀寫訪問取決于其訪問控制位，分為“禁止”、“KEY A”、“KEY B”和“kEY A|B”（ KEY A或KEY B）。相關(guān)訪問控制位的設(shè)置確定了其用途以及相應(yīng)的可用命令。 讀寫塊：允許讀、寫操作。 數(shù)值塊：運行另外的數(shù)值操作加值、減值、轉(zhuǎn)存和恢復(fù)。在用于非充值卡的一種情況（001）下，只能夠讀和減值。在另一種情況（110）下，可以用key B充值。 制造廠商塊：只讀，不受訪位控制位設(shè)置的影響！ 密鑰管理：在傳輸配置狀態(tài)下，必須用key A 認(rèn)證。訪問控制位所控制的訪問操作用途C1C2C3讀寫加值減值轉(zhuǎn)存恢復(fù)000key A|B1key A|B1key A|B1key A|B1傳輸配置狀態(tài)