《公交管理系統(tǒng)》項目5本章學(xué)習(xí)目標(biāo)（1）了解通信系統(tǒng)的組成（2）了解RFID天線技術(shù)的特點（3）理解RFID信號編碼和調(diào)制技術(shù)（4）理解RFID中二進制樹形算法的工作原理任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡任務(wù)要求使用公交卡管理系統(tǒng)軟件完成公交卡的發(fā)卡操作，要求開戶一張學(xué)生卡，初始金額為100元，并驗證其內(nèi)部數(shù)據(jù)存儲的情況。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡了解RFID通信的物理學(xué)原理理解天線的主要參數(shù)和RFID通信性能的關(guān)系了解RFID的編碼過程了解RFID的調(diào)制技術(shù)任務(wù)目標(biāo)任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡

RFID通信的物理學(xué)原理RFID信號的編碼與調(diào)制防碰撞技術(shù)知識儲備任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡1、

RFID通信的物理學(xué)原理

通信在不同的環(huán)境下有不同的解釋，在出現(xiàn)電波傳遞通信后通信被單一解釋為信息的傳遞，是指由一地向另一地進行信息的傳輸與交換，其目的是傳輸消息。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡實現(xiàn)信息傳遞所需的一切技術(shù)設(shè)備和傳輸媒質(zhì)的合稱為通信系統(tǒng)。下圖5-1-1所示為通信系統(tǒng)組成圖。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡1、

RFID通信的物理學(xué)原理圖5-1-1通信系統(tǒng)組成1）天線技術(shù)

RFID設(shè)備的通信核心是天線，所以天線設(shè)計的好壞直接影響到RFID標(biāo)簽的讀寫效果，不同頻段工作的RFID標(biāo)簽，其對天線的要求也是不同的。RFID系統(tǒng)中天線分為標(biāo)簽天線和讀寫器天線。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡1、

RFID通信的物理學(xué)原理

天線的目標(biāo)是傳輸最大的能量進出標(biāo)簽芯片。這需要仔細設(shè)計天線和自由空間以及其相連的標(biāo)簽芯片的匹配。假設(shè)在零售商品中使用，如果頻帶是435MHz，2.45GHz和5.8GHz，那么RFID系統(tǒng)的天線必須要做到：體積足夠小.有全向或半球覆蓋的方向性；提供最大可能的信號給標(biāo)簽的芯片；無論物品什么方向，天線的極化都能與讀寫機的詢問信號相匹配；具有魯棒性。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡1、

RFID通信的物理學(xué)原理

電子標(biāo)簽和讀寫器通過各自的天線構(gòu)建起兩者之間的非接觸信息傳輸通道，如圖5-1-2所示。無論是射頻標(biāo)簽還是讀寫器的正常工作，都離不開天線或耦合線圈：。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡1、

RFID通信的物理學(xué)原理

圖5-1-2RFID讀寫器、標(biāo)簽天線構(gòu)成示意圖

RFID天線制作技術(shù)主要有蝕刻法、線圈繞制法和印刷天線三種。其中，RFID導(dǎo)電油墨印刷天線是發(fā)展的一種新技術(shù)。以上RFID標(biāo)簽天線的制作方法分別適用于不同頻率的RFID電子標(biāo)簽產(chǎn)品。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡1、

RFID通信的物理學(xué)原理任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡1、

RFID通信的物理學(xué)原理圖5-1-3RFID天線各種款式2）RFID天線的主要參數(shù)

天線的基本功能就是能量轉(zhuǎn)換和定向輻射，所謂天線的參數(shù)，就是能定量表征其能量轉(zhuǎn)換和定向輻射能力的量。（1）增益系數(shù)增益系數(shù)是綜合衡量天線能量轉(zhuǎn)換和方向特性的參數(shù)，它的定義為：方向系數(shù)與天線效率的乘積。天線方向系數(shù)和越高，則增益系數(shù)也就越高。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡1、

RFID通信的物理學(xué)原理任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡1、

RFID通信的物理學(xué)原理立體視圖垂直視圖水平視圖圖5-1-4信號方向視圖（2）方向系數(shù)在離天線某一距離處，天線在最大輻射方向上的輻射功率流密度與相同輻射功率的理想無方向性天線在同一距離處的輻射功率流密度之比。（3）阻抗天線可以看做是一個諧振回路。一個諧振回路當(dāng)然有其阻抗。我們對阻抗的要求就是匹配：和天線相連的電路必須有與天線一樣的阻抗。和天線相連的是饋線，饋線的阻抗是確定的，所以我們希望天線的阻抗和饋線一樣。RFIDUHF天線系統(tǒng)使用50Ω阻抗的饋線。（4）極化方式天線的極化是指天線輻射時形成的電場強度方向。一般而言，特指為該天線在最大輻射方向上的電場的空間取向。天線的極化方式主要分為線極化和圓極化。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡1、

RFID通信的物理學(xué)原理線極化當(dāng)收信天線的極化方向與線極化方向一致(電場方向)時，感應(yīng)出的信號最大;隨著收信天線的極化方向與線極化方向偏離越來越多時，感應(yīng)出的信號越小;當(dāng)收信天線的極化方向與線極化方向正交(磁場方向)時，感應(yīng)出的信號為零。圓極化無論收信天線的極化方向如何，感應(yīng)出的信號都是相同的，不會有什么差別。所以，采用圓極化方式，使得系統(tǒng)對天線的方位敏感性降低。

任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡1、

RFID通信的物理學(xué)原理（5）駐波比駐波比的含義：駐波比就是一個數(shù)值，用來表示天線和電波發(fā)射臺是否匹配。如果駐波比的值等于1，則表示發(fā)射傳輸給天線的電波沒有任何反射，全部發(fā)射出去，這是最理想的情況.如果駐波比值大于1，則表示有一部分電波被反射回來，最終變成熱量，使得饋線升溫。被反射的電波在發(fā)射臺輸出口也可產(chǎn)生相當(dāng)高的電壓，有可能損壞發(fā)射臺。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡1、

RFID通信的物理學(xué)原理

在通信系統(tǒng)中，信息在發(fā)送過程中，要進行編碼，而RFID本質(zhì)上就是一種無線通信技術(shù)，所以其也需要對發(fā)送的信息進行編碼。在通信理論中，編碼是對原始信息符號按一定的數(shù)學(xué)規(guī)則所進行的變換。編碼的目的是要使信息能夠在保證一定質(zhì)量的條件下盡可能迅速地傳輸至信宿。在通信中一般要解決兩個問題：一是在不失真或允許一定程度失真的條件下，如何用盡可能少的符號來傳遞信息，這是信源編碼問題；其次是在信道存在干擾的情況下，如何增加信號的抗干擾能力，同時又使信息傳輸率最大，這是信道編碼問題。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡2、

RFID信號的編碼與調(diào)制1）RFID編碼

RFID系統(tǒng)的結(jié)構(gòu)與通信系統(tǒng)的基本模型結(jié)構(gòu)相類似，滿足了通信功能的基本要求，其讀寫器和電子標(biāo)簽之間的數(shù)據(jù)傳輸構(gòu)成了與基本通信模型相類似的結(jié)構(gòu)。讀寫器與電子標(biāo)簽之間的數(shù)據(jù)傳輸需要三個主要功能塊，如圖5-1-5所示。按讀寫器到電子標(biāo)簽的數(shù)據(jù)傳輸方向，RFID系統(tǒng)的通信模型主要由讀寫器(發(fā)送器)中的信號編碼(信號處理)和調(diào)制器(載波電路)，傳輸介質(zhì)(信道)，以及電子標(biāo)簽(接收器)中的解調(diào)器(載波回路)和信號譯碼(信號處理)組成。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡2、

RFID信號的編碼與調(diào)制任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡2、

RFID信號的編碼與調(diào)制圖5-1-5RFID系統(tǒng)信號結(jié)構(gòu)信號編碼系統(tǒng)的作用是對要傳輸?shù)男畔⑦M行編碼，以便傳輸信號能夠盡可能最佳地與信道相匹配，這樣的處理包括了給信息提供某種程度的保護，以防止信息受干擾或相碰撞，以及對某些信號特性的蓄意改變。調(diào)制器用于改變高頻載波信號，即使載波信號的振幅、頻率或相位與調(diào)制的基帶信號相關(guān)。RFID系統(tǒng)信道的傳輸介質(zhì)為磁場和電磁波。解調(diào)器的作用是解調(diào)獲取信號，以便再生基帶信號。信號譯碼的作用則是對從解調(diào)器傳來的基帶信號進行譯碼，將其恢復(fù)成原來的信息，并識別和糾正傳輸錯誤。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡2、

RFID信號的編碼與調(diào)制

RFID數(shù)據(jù)傳輸常用的編碼格式（1）反向不歸零(NRZ)編碼任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡2、

RFID信號的編碼與調(diào)制圖5-1-6NRZ編碼此碼型不宜傳輸，有以下原因：有直流，一般信道難于傳輸零頻附近的頻率分量;收端判決門限與信號功率有關(guān)，不方便使用;不能直接用來提取位同步信號，因為在NRZ中不含位同步信號頻率成分;要求傳輸線有一根接地。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡2、

RFID信號的編碼與調(diào)制（2）曼徹斯特(Manchester)編碼

曼徹斯特編碼也被稱為分相編碼(Split-PhaseCoding)。在曼徹斯特編碼中，某位的值是由該位長度內(nèi)半個位周期時電平的變化(上升/下降)來表示的，任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡2、

RFID信號的編碼與調(diào)制圖5-1-7曼徹斯特編碼

曼徹斯特編碼在采用負載波的負載調(diào)制或者反向散射調(diào)制時，通常用于從電子標(biāo)簽到讀寫器的數(shù)據(jù)傳輸，因為這有利于發(fā)現(xiàn)數(shù)據(jù)傳輸?shù)腻e誤。這是因為在位長度內(nèi)，“沒有變化”的狀態(tài)是不允許的。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡2、

RFID信號的編碼與調(diào)制

(3)單極性歸零(UnipolarRZ)編碼

單極性歸零編碼在第一個半個位周期中的高電平表示二進制“1”，而持續(xù)整個位周期內(nèi)的低電平信號表示二進制“0”，如圖5-1-8所示。單極性歸零編碼可用來提取位同步信號。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡2、

RFID信號的編碼與調(diào)制圖5-1-8單極性歸零編碼（4）米勒(Miller)編碼米勒編碼在半個位周期內(nèi)的任意邊沿表示二進制“1”，而經(jīng)過下一個位周期中不變的電平表示二進制“0”。位周期開始時產(chǎn)生電平交變，如圖5-1-9所示。因此，對接收器來說，位節(jié)拍比較容易重建。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡2、

RFID信號的編碼與調(diào)制圖5-1-9米勒編碼（5）差動編碼差動編碼中，每個要傳輸?shù)亩M制“1”都會引起信號電平的變化，而對于二進制“0”，信號電平保持不變，如圖7所示。用XOR門的D觸發(fā)器就能很容易地從NRZ信號中產(chǎn)生差動編碼，具體電路如圖5-1-10所示。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡2、

RFID信號的編碼與調(diào)制圖5-1-10差動編碼2）選擇編碼方式需要考慮的因素（1）編碼方式的選擇要考慮電子標(biāo)簽的供電能力

在RFID系統(tǒng)中使用的電子標(biāo)簽常常是無源的，而無源標(biāo)簽需要在讀寫器的通信過程中獲得自身所需的能量供應(yīng)。為了保證系統(tǒng)的正常工作，信道編碼方式首先必須保證不能中斷讀寫器對電子標(biāo)簽的能量供應(yīng)。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡2、

RFID信號的編碼與調(diào)制（2）編碼方式的選擇要考慮電子標(biāo)簽的檢錯能力

出于保障系統(tǒng)可靠工作的需要，還必須在編碼中提供數(shù)據(jù)級的校驗保護，編碼方式應(yīng)該提供這種功能?？梢愿鶕?jù)碼型的變化來判斷是否發(fā)生誤碼或有電子標(biāo)簽沖突發(fā)生，在實際的數(shù)據(jù)傳輸中，由于信道中干擾的存在,數(shù)據(jù)必然會在傳輸過程中發(fā)生錯誤,這時要求信道編碼能夠提供一定程度的檢測錯誤的能力，曼徹斯特編碼、差動雙向編碼、單極性歸零編碼具有較強的編碼檢錯能力。（3）編碼方式的選擇要考慮電子標(biāo)簽時鐘的提取

在電子標(biāo)簽芯片中,一般不會有時鐘電路,電子標(biāo)簽芯片一般需要在讀寫器發(fā)來的碼流中提取時鐘。曼徹斯特編碼、密勒編碼、差動雙向編碼容易使電標(biāo)簽提取時鐘。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡2、

RFID信號的編碼與調(diào)制3）RFID信號調(diào)制調(diào)制就是對信號源的信息進行處理加到載波上，使其變?yōu)檫m合于信道傳輸?shù)男问降倪^程，就是使載波隨信號而改變的技術(shù)。一般來說，信源含有直流分量和頻率較低的頻率分量，稱為基帶信號?；鶐盘柾荒茏鳛閭鬏斝盘枺驗楦鶕?jù)無線傳播的天線理論，天線尺寸與被輻射信號的波長相比擬時(波長的1/10~1)，才能進行傳播，如果是一個低頻信號，如30kHz信號，發(fā)射該信號的天線要接近10km。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡2、

RFID信號的編碼與調(diào)制

數(shù)字調(diào)制是指用數(shù)字基帶信號對載波的某些參數(shù)進行控制，使載波的這些參量隨基帶信號的變化的變化而變化。數(shù)字調(diào)制一般指調(diào)制信號是離散的，而載波是連續(xù)波的調(diào)制方式。數(shù)字調(diào)制有振幅鍵控、移頻鍵控和移相鍵控等。（1）振幅鍵控（ASK）ASK也叫幅度調(diào)制，簡稱調(diào)幅，是通過改變載波信號的振幅大小來表示數(shù)字信號“1”和“0“的方法。相當(dāng)于模擬信號中的調(diào)幅,只不過與載頻信號相乘的是二進制數(shù)碼而已,幅移就是把頻率、相位作為常量，而把振幅作為變量，信息比特是通過載波的幅度來傳遞的。二進制振幅鍵控(2ASK)由于調(diào)制信號只有0或1兩個電平，相乘的結(jié)果相當(dāng)于將載頻或者任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡2、

RFID信號的編碼與調(diào)制關(guān)斷，或者接通，它的實際意義是當(dāng)調(diào)制的數(shù)字信號為“1”時，傳輸載波當(dāng)調(diào)制的數(shù)字信號為“0”時，不傳輸載波，原理框圖如圖5-1-8所，其中s(t)為基帶矩形脈沖，一般載波信號用余弦信號，而調(diào)制信號是把數(shù)字序列轉(zhuǎn)換成單極性的基帶矩形脈沖序列，而這個通斷鍵控的作用就是把這個輸出與載波相乘，就可以把頻譜搬移到載波頻率附近,實現(xiàn)2ASK，波形如圖5-1-12所示。2ASK是一種相對簡單的調(diào)制方式,調(diào)幅技術(shù)實現(xiàn)起來簡單，但容易受增益變化的影響，抗干擾能力較差，是一種低效的調(diào)制技術(shù)。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡2、

RFID信號的編碼與調(diào)制圖5-1-12振幅鍵控（2）頻移鍵控（FSK）以數(shù)字信號控制載波頻率變化的調(diào)制方式，稱為頻移鍵控(FSK)。根據(jù)已調(diào)波的相位連續(xù)與否，頻移鍵控分為兩類：相位不連續(xù)的頻移鍵控和相位連續(xù)的頻移鍵控。頻移鍵控是信息傳輸中使用得較早的一種調(diào)制方式，它的主要優(yōu)點是：實現(xiàn)起來較容易，抗噪聲與抗衰減的性能較好。在中低速數(shù)據(jù)傳輸中得到了廣泛的應(yīng)用。頻移鍵控如圖5-1-13所示。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡2、

RFID信號的編碼與調(diào)制圖5-1-13頻移鍵控（3）相移鍵控（PSK）一種用載波相位表示輸入信號信息的調(diào)制技術(shù)。移相鍵控分為絕對移相和相對移相兩種。以未調(diào)載波的相位作為基準(zhǔn)的相位調(diào)制叫作絕對移相。以二進制調(diào)相為例，取碼元為“1”時，調(diào)制后載波與未調(diào)載波同相；取碼元為“0”時，調(diào)制后載波與未調(diào)載波反相；“1”和“0”時調(diào)制后載波相位差180°。相移鍵控如圖5-1-14所示。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡2、

RFID信號的編碼與調(diào)制圖5-1-14相移鍵控1）無線射頻識別技術(shù)中的碰撞在RFID系統(tǒng)工作的時候，可能會有多個射頻標(biāo)簽同時響應(yīng)閱讀器的詢問，也有可能多個標(biāo)簽處在多個閱讀器的工作范圍內(nèi)，這樣一來他們之間的數(shù)據(jù)通信就可能產(chǎn)生通信的沖突和造成數(shù)據(jù)的相互干擾，這種干擾稱為碰撞。為了防止這些碰撞的產(chǎn)生，在RFID系統(tǒng)中運用了數(shù)據(jù)校驗和防碰撞算法來分別加以解決。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡3、

防碰撞技術(shù)2）二進制樹搜索算法在算法執(zhí)行過程中，讀寫器要多次發(fā)送命令給電子標(biāo)簽，每次命令都把標(biāo)簽分成兩組，多次分組后最終得到唯一的一個標(biāo)簽。在這個分組過程中，將對應(yīng)的命令參數(shù)以節(jié)點的形式存儲起來，就可以得到一個數(shù)據(jù)的分叉樹，而所有的這些數(shù)據(jù)節(jié)點又是以二進制的形式出現(xiàn)的，所以稱為“二進制樹”。下面以下面這四個電子標(biāo)簽為例說明搜索的過程。這四個電子標(biāo)簽的序列號分別為：電子標(biāo)簽1:10110010電子標(biāo)簽2:10100011電子標(biāo)簽3:10110011電子標(biāo)簽4:11100011任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡3、

防碰撞技術(shù)重復(fù)操作的讀寫器發(fā)送請求命令,依次選擇命令參數(shù)為（≤11111111,10111111,10101111）。序列號11111111，是本例中系統(tǒng)最大可能的8位序列號。讀寫器作用范圍內(nèi)的所有電子標(biāo)簽的序列號都應(yīng)小于或等于11111111，因此，處于讀寫器作用范圍內(nèi)的所有電子標(biāo)簽都應(yīng)對該命令作出應(yīng)答。具體過程如下圖5-1-15所示。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡3、

防碰撞技術(shù)任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡3、

防碰撞技術(shù)圖5-1-15二進制樹形算法任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡3、

防碰撞技術(shù)上述過程可以形象地用二進制樹來表達，如下圖5-1-16所示。圖5-1-16二進制樹表達圖觀察下表5-1-1所示的4個卡號，根據(jù)二進制樹形搜索算法算出最終迭代出的卡號結(jié)果。任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡向下傳輸請求≤11111111第一次迭代請求第二次迭代請求第三次迭代讀寫器→標(biāo)簽向上傳輸

標(biāo)簽1

00001101

標(biāo)簽2

01001001

標(biāo)簽3

00001011

標(biāo)簽4

00001001

表5-1-1二進制樹形搜索表該任務(wù)需要用到高頻RFID讀寫器和RFID高頻卡，將高頻RFID讀寫器的usb口連接至電腦usb口，如下圖5-1-17所示。1、任務(wù)環(huán)境準(zhǔn)備任務(wù)實施圖5-1-17

設(shè)備連接圖任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡2、讀取卡號步驟1：打開公交卡管理系統(tǒng)軟件，點擊發(fā)卡模塊，選擇學(xué)生卡，金額輸入100，點擊確認激活，如下圖5-1-18所示。任務(wù)實施任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡圖5-1-18激活卡任務(wù)實施任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡步驟2：打開高頻卡測試管理軟件，首先連接端口，確保連接成功。步驟3：對要讀取的數(shù)據(jù)扇區(qū)設(shè)置讀取密碼。步驟4：讀取下列表格中的數(shù)據(jù)并填入下表5-1-2中。任務(wù)實施任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡表5-1-2相關(guān)扇區(qū)數(shù)據(jù)扇區(qū)塊數(shù)據(jù)00

1

2

3

10

1

2

3任務(wù)實施任務(wù)一使用高頻RFID讀寫器發(fā)布公交卡3、結(jié)果分析本次存儲的100元錢，是在扇區(qū)_________塊__________中。任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析使用高頻RFID讀寫軟件，對高頻公交卡進行內(nèi)部數(shù)據(jù)讀寫操作，從而獲取高頻RFID卡的存儲結(jié)構(gòu)。任務(wù)要求了解M1卡的數(shù)據(jù)存儲結(jié)構(gòu)理解如何配置控制塊數(shù)據(jù)了解高頻卡的發(fā)展趨勢了解什么是CPU卡任務(wù)目標(biāo)任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析M1卡數(shù)據(jù)存儲結(jié)構(gòu)CPU卡知識儲備任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析高頻M1卡被激活后，經(jīng)過三次密碼認證，如果匹配，則允許進一步的讀/寫操作。M1卡片的存儲容量為1024×8b字長(即1KB)，采用EEPROM作為存儲介質(zhì)，1、M1卡數(shù)據(jù)存儲結(jié)構(gòu)任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析圖5-2-1M1存儲結(jié)構(gòu)

每個扇區(qū)的塊0、塊1、塊2為數(shù)據(jù)塊，可用于存儲數(shù)據(jù)(扇區(qū)0只有兩個數(shù)據(jù)塊和一個只讀的廠商塊)，每個塊有16個字節(jié)。數(shù)據(jù)塊可以被以下的訪問控制位(accessbits)配置為讀寫塊或值塊。任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析1、M1卡數(shù)據(jù)存儲結(jié)構(gòu)圖5-2-1M1存儲結(jié)構(gòu)值塊有一個固定的數(shù)據(jù)格式，可以進行錯誤檢測和糾正并備份管理。值塊只能在值塊格式的寫操作時產(chǎn)生。值塊格式如表5-2-1所示。其中，值(VALUE)表示一個帶符號的4字節(jié)值，這個值的最低一個字節(jié)保存在最低的地址中，取反的字節(jié)以標(biāo)準(zhǔn)的2的補碼的格式保存。為了保證數(shù)據(jù)的正確性和保密性，值被保存了三次，兩次不取反保存，一次取反(帶下劃線者)保存。任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析1、M1卡數(shù)據(jù)存儲結(jié)構(gòu)字節(jié)號0123456789101112131415說明addressaddressaddressaddressVALUEVALUEVALUE任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析1、M1卡數(shù)據(jù)存儲結(jié)構(gòu)字節(jié)號0123456789101112131415說明addressaddressaddressaddressVALUEVALUEVALUE表5-2-1M1卡的值塊格式地址(address)表示一個1字節(jié)的地址，當(dāng)執(zhí)行強大的備份管理時用于保存存儲塊的地址，地址字節(jié)保存了4次，取反和不取反各保存兩次。在執(zhí)行加/減/恢復(fù)/傳送操作時地址保持不變，它只能通過寫命令改變。任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析1、M1卡數(shù)據(jù)存儲結(jié)構(gòu)

通常數(shù)據(jù)塊中的數(shù)據(jù)都是需要保密的數(shù)據(jù)，例如購買公交卡時所預(yù)付的車費，智能大廈/智能小區(qū)進出時所需的控制信息，股票交易時持卡人必須對已存放在卡中的交易密碼數(shù)據(jù)(如帳戶、存款信息、持有的股票數(shù)量/品種等)進行確認后方能進行股票交易等。對這些數(shù)據(jù)的讀/寫/加值/減值均需符合該塊存取條件的要求及通過該扇區(qū)的密碼認證。每個扇區(qū)的塊3為控制塊，包括了密碼A、存取控制、密碼B。具體結(jié)構(gòu)如下表5-2-2所示：任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析表5-2-2MIFARE1卡控制塊的數(shù)據(jù)結(jié)構(gòu)密鑰A(第0-5字節(jié)，共6B)和密鑰B(第10-15字節(jié)，共6B，可選)，讀密鑰時返回邏輯0。存取控制位(accessbits，第6-9字節(jié)，共4B)：訪問這個扇區(qū)中4個塊的條件，存取控制位也可以指出數(shù)據(jù)塊的類型(讀寫或值)。密鑰A的缺省值為A0A1A2A3A4A5H，密鑰B的缺省值為B0B1B2B3B4B5H，存取控制位的缺省值為FF078069H。如果不需要密鑰B，那么塊3的最后6B可以作為數(shù)據(jù)字節(jié)。用戶數(shù)據(jù)可以使用尾塊(塊3)的第9字節(jié)，這個字節(jié)具有與字節(jié)6、7和8一樣的訪問權(quán)限。字節(jié)號0123456789101112131415缺省值A(chǔ)0A1A2A3A4A5FF078069B0B1B2B3B4B5說明密碼A（6字節(jié)）存取控制（4字節(jié)）密碼B（6字節(jié)）任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析1、M1卡數(shù)據(jù)存儲結(jié)構(gòu)每個扇區(qū)的密碼和存取控制都是獨立的，可以根據(jù)實際需要設(shè)定各自的密碼及存取控制。存取控制為4個字節(jié)，共32位，扇區(qū)中的每個塊（包括數(shù)據(jù)塊和控制塊）的存取條件是由密碼和存取控制共同決定的，在存取控制中每個塊都有相應(yīng)的三個控制位，定義如下表5-2-3所示：表5-2-3M1卡存取控制中每個塊的三個控制位塊0：C10C20C30塊1：C11C21C31塊2：C12C22C32塊3：C13C23C33任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析1、M1卡數(shù)據(jù)存儲結(jié)構(gòu)三個控制位以正和反兩種形式存在于存取控制字節(jié)中，決定了該塊的訪問權(quán)限（如進行減值操作必須驗證KEYA，進行加值操作必須驗證KEYB）。三個控制位在存取控制（4字節(jié)，其中字節(jié)9為備用字節(jié)）字節(jié)中的位置如下表5-2-4所示：表5-2-4M1卡存取控制的結(jié)構(gòu)bit76543210字節(jié)6C23_bC22_bC21_bC20_bC13_bC12_bC11_bC10_b字節(jié)7C13C12C11C10C33_bC32_bC31_bC30_b字節(jié)8C33C32C31C30C23C22C21C20字節(jié)9

(注：_b表示取反)其中，bit7、3區(qū)為控制塊3，bit6、2區(qū)為控制塊2，bit5、1區(qū)為控制塊1，bit4、0區(qū)為控制塊0。任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析1、M1卡數(shù)據(jù)存儲結(jié)構(gòu)數(shù)據(jù)塊（塊0、塊1、塊2）的存取控制如下表5-2-5所示：表5-2-5M1卡存取控制對數(shù)據(jù)塊的控制結(jié)構(gòu)C1XC2XC3XRead(讀)Write(寫)Increment(增值)Decr，Transfer，restore(減值，傳送，重儲)000KEYA|BKEYA|BKEYA|BKEYA|B010KEYA|BNeverNeverNever100KEYA|BKEYBNeverNever110KEYA|BKEYBKEYBKEYA|B001KEYA|BNeverNeverKEYA|B011KEYBKEYBNeverNever101KEYBNeverNeverNever111NeverNeverNeverNever任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析1、M1卡數(shù)據(jù)存儲結(jié)構(gòu)控制塊塊3的存取控制與數(shù)據(jù)塊（塊0、1、2）不同，它的存取控制如下表5-2-6所示：表5-2-6M1卡存取控制對塊3的控制結(jié)構(gòu)C1XC2XC3X密碼A密碼A存取控制存取控制密碼B密碼BC13C23C33ReadWriteReadWriteReadWrite000NeverKEYA|BKEYA|BNeverKEYA|BKEYA|B010NeverNeverKEYA|BNeverKEYA|BNever100NeverKEYBKEYA|BNeverNeverKEYB110NeverNeverKEYA|BNeverNeverNever001NeverKEYA|BKEYA|BKEYA|BKEYA|BKEYA|B011NeverKEYBKEYA|BKEYBNeverKEYB101NeverNeverKEYA|BKEYBNeverNever111NeverNeverKEYA|BNeverNeverNever2、CPU卡任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析按所嵌的芯片類型的不同，IC卡可分為三類：

1、存儲器卡

卡內(nèi)的集成電路是可用電擦除的可編程只讀存儲器EEPROM，它僅具有數(shù)據(jù)存儲功能，沒有數(shù)據(jù)處理能力。

2、邏輯加密卡（M1卡）

卡內(nèi)的集成電路包括加密邏輯電路和可編程只讀存儲器EEPROM，加密邏輯電路在一定程度上保護著卡和卡中數(shù)據(jù)的安全。

3、CPU卡

卡內(nèi)的集成電路包括中央處理器CPU、可編程只讀存儲器EEPROM、隨機存儲器RAM以及固化在只讀存儲器ROM中的卡內(nèi)操作系統(tǒng)COS(ChipOperatingSystem)。CPU卡相當(dāng)于一臺微型計算機，只是沒有顯示器和鍵盤，因此CPU卡一般稱為智能卡(SmartCard)。CPU卡與M1卡的區(qū)別一、技術(shù)方面

1.邏輯加密卡（M1卡）又叫存儲卡，卡內(nèi)的集成電路具有加密邏輯和EEPROM（電可擦除可編程只讀存儲器）。

2.CPU卡又叫智能卡，卡內(nèi)的集成電路包括中央處理器（CPU）、EEPROM、隨機存儲器(ROM)、以及固化在只讀存儲器（ROM）中的片內(nèi)操作系統(tǒng)(COS)，有的卡內(nèi)芯片還集成了加密運算協(xié)處理器以提高安全性和工作速度,使其技術(shù)指標(biāo)遠遠高于邏輯加密卡。CPU卡與M1卡的區(qū)別二、安全方面

1.邏輯加密卡具有防止對卡中信息隨意改寫功能的存儲IC卡，當(dāng)對加密卡進行操作時必須首先核對卡中密碼，只有核對正確，卡中送出一串正確的應(yīng)答信號時，才能對卡進行正確的操作，但由于只進行一次認證，且無其它的安全保護措施，容易導(dǎo)致密碼的泄露和偽卡的產(chǎn)生，其安全性能很低。

2.由于CPU卡中有微處理機和IC卡操作系統(tǒng)（COS），當(dāng)CPU卡進行操作時，可進行加密和解密算法（算法和密碼都不易破解），用戶系統(tǒng)（密鑰系統(tǒng)和硬件加密設(shè)備）和IC卡系統(tǒng)之間需要進行多次的相互密碼認證（且速度極快），提高了系統(tǒng)的安全性能，對于防止偽卡的產(chǎn)生有很好的效果。

綜上所述，對于邏輯加密卡和CPU卡來說，CPU卡不僅具有邏輯加密卡的所有功能，更具有邏輯加密卡所不具備的高安全性、靈活性以及支持與應(yīng)用擴展等優(yōu)良性能，也是今后IC卡發(fā)展的主要趨勢和方向。CPU卡文件存儲結(jié)構(gòu)MifareOne卡平面存儲結(jié)構(gòu)0塊數(shù)據(jù)123密碼控制塊4

567密碼控制塊CPU卡和M1卡數(shù)據(jù)存儲格式對比2、CPU卡2）CPU卡CPU卡：如下圖5-2-2所示，CPU卡內(nèi)具有中央處理器（CPU）、隨機存儲器（RAM）、程序存儲器（ROM）、數(shù)據(jù)存儲器（EEPROM）以及片內(nèi)操作系統(tǒng)（COS），CPU卡不僅僅是單一的非接觸卡，而是一個帶有卡片操作系統(tǒng)（COS）的應(yīng)用平臺，裝有COS的CPU卡相當(dāng)于一臺微型計算機，不僅具有數(shù)據(jù)存儲功能，同時具有命令處理、計算和數(shù)據(jù)加密等功能。任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析圖5-2-2非接觸CPU卡內(nèi)部結(jié)構(gòu)框圖獨占模式校園卡系統(tǒng)業(yè)務(wù)——卡片規(guī)劃接入其他行業(yè)卡校園卡其他行業(yè)卡需要行業(yè)卡發(fā)卡方開放指定應(yīng)用的應(yīng)用主控密鑰將eCard應(yīng)用接入系統(tǒng)業(yè)務(wù)——卡片規(guī)劃其他行業(yè)接入CPU卡系統(tǒng)其他行業(yè)卡校園卡并入系統(tǒng)應(yīng)用卡需要向行業(yè)卡發(fā)卡方開放指定應(yīng)用的應(yīng)用主控密鑰系統(tǒng)業(yè)務(wù)——卡片規(guī)劃COU卡系統(tǒng)支持M1和CPU卡兩種卡，兩種卡的密鑰驗證描述如下：1、M1卡密鑰驗證

（1）密鑰算法是由一卡通廠家開發(fā)；

（2）種子密鑰由一卡通廠家生成并通過UK存儲，使用參數(shù)卡或采集程序下發(fā)系統(tǒng)種子密鑰；

（3）卡片密鑰在終端與卡片之間傳遞；2、CPU卡密鑰驗證

（1）密鑰算法采用的是公開算法；（2）種子密鑰和子系統(tǒng)密鑰由公司密鑰系統(tǒng)生成、下發(fā)、維護和管理；

（3）系統(tǒng)密鑰非可視性存儲，存放在加密機、加密卡、PSAM卡中；（4）在進行卡密鑰驗證時，密鑰不在任何線路上直接傳遞，而是由交易數(shù)據(jù)、隨機數(shù)、密鑰索引等關(guān)鍵值計算出的過程密鑰值進行驗證，過程密鑰在卡斷電以后自動消亡，每次交易的過程密鑰完全不同；（5）PSAM卡、用戶卡二者通過二次驗證，完成雙向驗證；

CPU卡系統(tǒng)兼容性2、CPU卡非接觸CPU卡智能卡采用的是動態(tài)密碼，并且是一用一密即同一張非接觸CPU卡智能卡，每刷一次卡的認證密碼都不相同，這種智能化的認證方式使得系統(tǒng)的安全性得到提高，特別是當(dāng)交易雙方在完成交易之后，收單方有可能擅自修改或偽造交易流水來達到獲利目的，為了防止終端偽造交易流水，系統(tǒng)要求卡片能夠產(chǎn)生由交易要素生成的交易驗證碼，在后臺清算時來對交易的有效性進行驗證。非接觸式CPU卡則可以在交易結(jié)束時產(chǎn)生個交易驗證碼TAC，用來防止偽造交易。邏輯加密卡由于不具有運算能力，就不可能產(chǎn)生交易的驗證碼。任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析2、CPU卡非接觸CPU卡有兩種密鑰實現(xiàn)方式：(1)硬密鑰：即在終端機具中安裝SAM卡座，所有的認證都是由安裝在SAM卡座中的SAM卡進行運算的，這樣在終端機具維修時，只要取出SAM卡座中的SAM卡，這臺終端機具就是空的了。所以所有的銀行設(shè)備都采用SAM卡的認證模式。(2)軟密鑰：終端機具中沒有SAM卡座，這個密鑰的運算實際上是由終端機具完成的，這樣客戶的密鑰就等于存在終端機具中，廠家拿回終端機具維修時，極易造成密鑰流失。所以，從安全性的角度來看，CPU一卡通系統(tǒng)一定要選購帶硬密鑰的終端機器。下表5-2-7所示是關(guān)于CPU卡與M1卡的區(qū)別對比。任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析表5-2-7CPU卡與M1卡的區(qū)別

CPU卡M1操作系統(tǒng)帶有COS系統(tǒng)無COS系統(tǒng)硬件加密模塊硬件DES運算模塊無實現(xiàn)算法的硬件加密模塊算法支持標(biāo)準(zhǔn)DES算法廠家專用不公開算法密鑰長度16字節(jié)DES12字節(jié)口令交易安全性錢包不可被非法訪問；與PSAM之間嚴格雙向認證流程；交易自動形成不可抵賴的TAC碼口令保護錢包，不校驗口令錯誤次數(shù)；口令更換是明文可被截獲，卡片不能驗證設(shè)備合法性終端安全性采用動態(tài)密鑰，密鑰存儲、交易驗證與加密計算都由SAM卡獨立完成，安全有保障采用固定密鑰，不支持SAM卡雙向認證多應(yīng)用支持多應(yīng)用，應(yīng)用之間獨立；每個應(yīng)用的COS、容量、功能可自行定義，可完全不同，支持多種認證方式簡單支持多應(yīng)用，應(yīng)用數(shù)量與每個應(yīng)用容量有限容量4Kbytes～80Kbytes8Kbit空間分配文件方式，任意大小自由分配，并可靈活設(shè)置訪問條件扇區(qū)方式，每區(qū)域64Kbytes，會造成空間浪費數(shù)據(jù)完整性支持斷電保護和防插拔處理，由COS保證數(shù)據(jù)完整性不支持斷電保護，需要人為備份和恢復(fù)機制通信速率106Kbps，最高可達847Kbps106KbpsCPU卡M1應(yīng)用區(qū)別多次輸入密碼，卡會被鎖死不支持卡鎖死功能卡金額不會突變有時候發(fā)生讀卡速率小于300ms（建設(shè)部交易規(guī)范）讀卡速率小于100ms（建設(shè)部交易規(guī)范）以文件形式存儲以數(shù)據(jù)形式存儲1、任務(wù)環(huán)境準(zhǔn)備將高頻讀卡器USB線連接到計算機USB口使之正常工作，如下圖5-2-3所示。任務(wù)實施圖5-2-3

設(shè)備連接任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析2、值模式驗證步驟1：打開高頻卡測試軟件，參考下圖5-2-4，選擇設(shè)備連接。任務(wù)實施圖5-2-4端口連接操作任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析步驟2：選擇密碼操作界面，點擊裝載密碼，如下圖5-2-5所示任務(wù)實施圖5-2-5裝載密碼操作任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析步驟3：選擇值操作界面，初始化值功能，如下圖5-2-6所示。任務(wù)實施圖5-2-6初始化數(shù)據(jù)任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析步驟4：選擇數(shù)據(jù)操作界面，獲取扇區(qū)1中的數(shù)據(jù)，如下圖5-2-7和5-2-8所示。任務(wù)實施圖5-2-7數(shù)據(jù)操作界面圖5-2-8獲取扇區(qū)1中數(shù)據(jù)任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析3、結(jié)果分析將步驟4中獲取的扇區(qū)2中0塊的數(shù)據(jù)，填入下表中，根據(jù)下表5-2-8要求進行填寫。任務(wù)實施表5-2-8值塊模式數(shù)據(jù)表字節(jié)號0123456789101112131415說明addressaddressaddressaddressVALUEVALUEVALUE數(shù)據(jù)

任務(wù)二公交卡數(shù)據(jù)結(jié)構(gòu)分析任務(wù)三公交卡進行充值和刷卡任務(wù)要求使用公交卡管理系統(tǒng)軟件完成公交卡的充值50元和刷卡操作，并驗證這兩次的操作對卡片內(nèi)部數(shù)據(jù)的存儲變化情況。任務(wù)三公交卡進行充值和刷卡了解RFID的書籍傳輸差錯控制編碼機制理解RFID常用的幾種數(shù)據(jù)校驗方法了解RFID系統(tǒng)安全問題及解決策略理解高頻RFID標(biāo)簽的數(shù)據(jù)讀寫過程任務(wù)目標(biāo)任務(wù)三公交卡進行充值和刷卡

RFID數(shù)據(jù)傳輸?shù)耐暾訰FID系統(tǒng)安全問題及解決策略

M1卡數(shù)據(jù)讀寫操作知識儲備任務(wù)三公交卡進行充值和刷卡1、RFID數(shù)據(jù)傳輸?shù)耐暾?）差錯控制編碼

差錯控制編碼是指在實際信道上傳輸數(shù)字信號時，由于信道傳輸特性不理想及加性噪聲的影響，所收到的數(shù)字信號不可避免地會發(fā)生錯誤。為了在已知信噪比的情況下達到一定的誤比特率指標(biāo)，首先應(yīng)合理設(shè)計基帶信號，選擇調(diào)制、解調(diào)方式，采用頻域均衡和時域均衡，使誤比特率盡可能降低，但若誤比特率仍不能滿足要求，則必須采用信道編碼，即差錯控制編碼。任務(wù)三公交卡進行充值和刷卡常用的差錯控制方式主要有三種：檢錯重發(fā)、前向糾錯和混合糾錯。（1）檢錯重發(fā)檢錯重發(fā)（簡稱ARQ）,又叫自動重發(fā)請求。在這種系統(tǒng)中,發(fā)端發(fā)送檢錯碼,通過正向信道送到接收端,接收端譯碼器檢測收到的碼字中有無錯誤。如果接收碼字中無錯誤,則向發(fā)送端發(fā)送確認信號,告訴發(fā)送端,此碼字已正確接收;如果收到的碼字中有錯誤,接收端不向發(fā)送端發(fā)送確認信號ACK,發(fā)送端等待一段時間后,再次發(fā)送此碼字,一直到正確接收為止。ARQ的特點是需要反向信道,編、譯碼設(shè)備簡單。ARQ適合于不要求實時傳輸?shù)笳`碼率很低的數(shù)據(jù)傳輸系統(tǒng)。在接收端根據(jù)編碼規(guī)則進行檢查，如果發(fā)現(xiàn)規(guī)則被破壞，則通過反向信道要求發(fā)送端重新發(fā)送信號，直到接收端檢查無誤為止。工作原理如下圖5-3-1所示。任務(wù)三公交卡進行充值和刷卡任務(wù)三公交卡進行充值和刷卡圖5-3-1檢錯重發(fā)工作示意圖（2）前向糾錯，不要方向信道

前向糾錯(ForwardErrorCorrection，簡稱FEC)，又稱自動糾錯。在這種系統(tǒng)中,發(fā)端發(fā)送糾錯碼,收端譯碼器自動發(fā)現(xiàn)并糾正錯誤。FEC的特點是不需要反向信道,實時性好,FEC適合于要求實時傳輸信號的系統(tǒng),但編碼、譯碼電路相對較復(fù)雜。工作原理如下圖5-3-2所示。任務(wù)三公交卡進行充值和刷卡圖5-3-2前向糾錯工作示意圖（3）混合糾錯，雙向信道混合糾錯（簡稱HEC）,是FEC與ARQ的混合。發(fā)端發(fā)送糾、檢錯碼(糾錯的同時檢錯),通過正向信道送到接收端,接收端對錯誤能糾正的就自動糾正,糾正不了時就等待發(fā)送端重發(fā)。HEC同時具有FEC的高傳輸效率,ARQ的低誤碼率及編碼、譯碼設(shè)備簡單等優(yōu)點,但HEC需要反向信道,實時性差,所以不適合于實時傳輸信號。工作原理如下圖5-3-3所示。任務(wù)三公交卡進行充值和刷卡圖5-3-3混合糾錯工作示意圖1、RFID數(shù)據(jù)傳輸?shù)耐暾?）數(shù)據(jù)校驗數(shù)據(jù)校驗是為保證數(shù)據(jù)的完整性進行的一種驗證操作。通常用一種指定的算法對原始數(shù)據(jù)計算出的一個校驗值，接收方用同樣的算法計算一次校驗值，如果兩次計算得到的檢驗值相同，則說明數(shù)據(jù)是完整的。常用的校驗方法有奇偶校驗、CRC（循環(huán)冗余校驗）。任務(wù)三公交卡進行充值和刷卡1、RFID數(shù)據(jù)傳輸?shù)耐暾裕?）奇偶校驗奇偶校驗(ParityCheck)是一種校驗代碼傳輸正確性的方法。根據(jù)被傳輸?shù)囊唤M二進制代碼的數(shù)位中“1”的個數(shù)是奇數(shù)或偶數(shù)來進行校驗。采用奇數(shù)的稱為奇校驗，反之，稱為偶校驗。采用何種校驗是事先規(guī)定好的。通常專門設(shè)置一個奇偶校驗位，用它使這組代碼中“1”的個數(shù)為奇數(shù)或偶數(shù)。若用偶校驗，則當(dāng)接收端收到這組代碼時，校驗“1”的個數(shù)是否為偶數(shù)，從而確定傳輸代碼的正確性。如下圖5-3-4所示。任務(wù)三公交卡進行充值和刷卡任務(wù)三公交卡進行充值和刷卡奇偶校驗位是一種錯誤檢測碼，但是由于沒有辦法確定哪一位出錯，所以它不能進行錯誤校正。發(fā)生錯誤時必須扔掉全部的數(shù)據(jù)，然后從頭開始傳輸數(shù)據(jù)。在噪聲很多的媒介上成功傳輸數(shù)據(jù)可能要花費很長的時間，甚至根本無法實現(xiàn)。但是奇偶校驗位也有它的優(yōu)點，它是使用一位數(shù)據(jù)能夠達到的最好的校驗碼，并且它僅僅需要一些簡單的電路就能夠生成。奇偶校驗被廣泛應(yīng)用。圖5-3-4M1存儲結(jié)構(gòu)1、RFID數(shù)據(jù)傳輸?shù)耐暾裕?）循環(huán)冗余校驗循環(huán)冗余校驗(CyclicRedundancyCheck,CRC)是一種根據(jù)網(wǎng)絡(luò)數(shù)據(jù)包或電腦文件等數(shù)據(jù)產(chǎn)生簡短固定位數(shù)校驗碼的一種散列函數(shù)，主要用來檢測或校驗數(shù)據(jù)傳輸或者保存后可能出現(xiàn)的錯誤。它是利用除法及余數(shù)的原理來作錯誤偵測的。想要算出該校驗碼是很難的，所以在開發(fā)的時候，通常是在在網(wǎng)絡(luò)上直接找現(xiàn)場的代碼或類庫使用，對于平時測試的話，可以下載CRC的算法工具即可。任務(wù)三公交卡進行充值和刷卡1、RFID數(shù)據(jù)傳輸?shù)耐暾?）誤碼率誤碼率（SER：symbolerrorrate）是衡量數(shù)據(jù)在規(guī)定時間內(nèi)數(shù)據(jù)傳輸精確性的指標(biāo)。誤碼率=傳輸中的誤碼/所傳輸?shù)目偞a數(shù)*100%。如果有誤碼就有誤碼率。另外，也有將誤碼率定義為用來衡量誤碼出現(xiàn)的頻率。IEEE802.3標(biāo)準(zhǔn)為1000Base-T網(wǎng)絡(luò)制定的可接受的最高限度誤碼率為10-10。這個誤碼率標(biāo)準(zhǔn)是針對脈沖振幅調(diào)制(PAM-5)編碼而設(shè)定的，也就是千兆以太網(wǎng)的編碼方式。誤碼的產(chǎn)生是由于在信號傳輸中，衰變改變了信號的電壓,致使信號在傳輸中遭到破壞，產(chǎn)生誤碼。噪音、交流電或閃電造成的脈沖、傳輸設(shè)備故障及其他因素都會導(dǎo)致誤碼（比如傳送的信號是1，而接收到的是0；反之亦然）。任務(wù)三公交卡進行充值和刷卡

隨著計算機技術(shù)和通信技術(shù)的發(fā)展,以及電子商務(wù)迅速崛起，RFID系統(tǒng)面臨著如何應(yīng)對日益嚴峻的非法監(jiān)聽、網(wǎng)絡(luò)攻擊、信息泄密、信息丟失等信息安全方面問題的考驗,因此,電子標(biāo)簽和閱讀器之間的數(shù)據(jù)在通信傳輸過程的安全性問題變得越來越重要。

RFID系統(tǒng)中任何一個環(huán)節(jié)都有可能出現(xiàn)安全問題。下圖5-3-5所示為RFID系統(tǒng)會出現(xiàn)安全問題的環(huán)節(jié)。2、RFID系統(tǒng)安全問題及解決策略任務(wù)三公交卡進行充值和刷卡任務(wù)三公交卡進行充值和刷卡圖5-3-5相關(guān)安全問題點示意圖1）電子標(biāo)簽安全問題電子標(biāo)簽通過無線電波發(fā)送數(shù)據(jù)到外部，往往會成為竊取、偽造、篡改數(shù)據(jù)的首要對象。（1）篡改電子標(biāo)簽數(shù)據(jù)如果篡改電子標(biāo)簽的數(shù)據(jù)，可能造成非法物品或非法數(shù)據(jù)混入整體業(yè)務(wù)系統(tǒng)，最終破壞業(yè)務(wù)的運行。防止數(shù)據(jù)被篡改的主要對策有以下幾種：2、RFID系統(tǒng)安全問題及解決策略任務(wù)三公交卡進行充值和刷卡限制存儲器的寫入次數(shù)，限制存儲器的寫入次數(shù)是比較可靠的方法，如果電子標(biāo)簽在業(yè)務(wù)整體流程中數(shù)據(jù)不需要改變，就可以采用只讀標(biāo)簽或一次性讀寫標(biāo)簽。只讀標(biāo)簽不能寫數(shù)據(jù)，一次性讀寫標(biāo)簽只能寫一次數(shù)據(jù)，從而就切斷了篡改數(shù)據(jù)的物理方法。限制存儲器的可寫區(qū)域，限制存儲器的可寫區(qū)域的具體做法是提前把存儲器的區(qū)域分割成可寫區(qū)域和不可寫區(qū)域，把關(guān)鍵數(shù)據(jù)放進不可寫區(qū)域，這樣就可以防止關(guān)鍵數(shù)據(jù)被篡改。密碼保護，有些電子標(biāo)簽可以提前設(shè)定密碼來保護數(shù)據(jù)，每次數(shù)據(jù)的寫入需要密碼的輸入，沒有破解密碼就不能更改數(shù)據(jù)，但因為每個標(biāo)簽的密碼不能一致，需要增加密碼管理成本。變更存儲器區(qū)域讀寫屬性，有些電子標(biāo)簽可以設(shè)置存儲器各區(qū)域的讀寫屬性，對關(guān)鍵數(shù)據(jù)區(qū)域或全體區(qū)域設(shè)置只讀屬性就可以防止數(shù)據(jù)被篡改。任務(wù)三公交卡進行充值和刷卡（2）偽造標(biāo)簽偽造標(biāo)簽是目前RFID系統(tǒng)面臨的一大威脅，如果不法分子能夠輕易地偽造電子標(biāo)簽就意味著能夠篡改商品或個人的身份，從而輕而易舉地破壞整體系統(tǒng)的信用。例如在RFID的商品防偽應(yīng)用領(lǐng)域，如能非法偽造電子標(biāo)簽，就意味著防偽系統(tǒng)的崩潰。2、RFID系統(tǒng)安全問題及解決策略任務(wù)三公交卡進行充值和刷卡例如在葡萄酒的防偽應(yīng)用中，將電子標(biāo)簽內(nèi)嵌在木塞里，只要開啟木塞，里面的電子標(biāo)簽就遭破壞，無法再利用，如圖5-3-6所示。2、RFID系統(tǒng)安全問題及解決策略任務(wù)三公交卡進行充值和刷卡圖5-3-6開啟木塞破壞電子標(biāo)簽（3）非法讀取電子標(biāo)簽數(shù)據(jù)電子標(biāo)簽的設(shè)計通常把重點放在了如何提高耦合效率，使電子標(biāo)簽數(shù)據(jù)更快、更準(zhǔn)確地被讀取。因此電子標(biāo)簽本身缺乏對非法讀取的防范措施，為了防止電子標(biāo)簽被非法讀取，可采用類似于防盜竊的手段。主要是進行數(shù)據(jù)加密和關(guān)鍵數(shù)據(jù)的分散存放，讓不法分子即使讀到了標(biāo)簽數(shù)據(jù)也解析不出有用的信息。

2、RFID系統(tǒng)安全問題及解決策略任務(wù)三公交卡進行充值和刷卡2）非法截取讀寫器的無線信號讀寫器的輸出功率要遠遠大于無源電子標(biāo)簽，因此讀寫器的電波傳送距離要比無源電子標(biāo)簽遠得多。例如超高頻（UHF）段的讀寫器和無源電子標(biāo)簽的最大通信距離大約是5米，這主要是受電子標(biāo)簽功率和天線尺寸的限制，而讀寫器本身的電波可以傳播到很遠的地方，如圖5-3-7所示。如果有人在離讀寫器較遠的地方架設(shè)天線截取讀寫器的電波信號，就很難被察覺。2、RFID系統(tǒng)安全問題及解決策略任務(wù)三公交卡進行充值和刷卡2、RFID系統(tǒng)安全問題及解決策略任務(wù)三公交卡進行充值和刷卡圖5-3-7

讀寫器的電波可以傳播到很遠的地方3）讀寫器的安全課題和對策讀寫器的安全問題近年來已得到重視，研究機構(gòu)和廠商也陸續(xù)推出了適合于RFID讀寫器的安全芯片。它的機理是對讀寫數(shù)據(jù)及傳輸數(shù)據(jù)進行加密，防范真實數(shù)據(jù)的泄露。4）服務(wù)器的安全課題和對策各種服務(wù)器及網(wǎng)絡(luò)數(shù)據(jù)的安全屬于RFID技術(shù)以外的范疇，可參照計算機服務(wù)器和網(wǎng)絡(luò)安全方面的書籍及技術(shù)資料，本章不做贅述。2、RFID系統(tǒng)安全問題及解決策略任務(wù)三公交卡進行充值和刷卡5）管理方面所謂“三分技術(shù)，七分管理”，絕大多數(shù)安全起源于實施者忽略安全重要性和操作人員的操作失誤。需要更新RFID實施方面的現(xiàn)存安全策略和加強安全操作維護，包括系統(tǒng)規(guī)劃、風(fēng)險評估、安全培訓(xùn)和應(yīng)急處理等多個方面。（1）明確RFID使用的策略，確定如何授權(quán)和非授權(quán)使用RFID；（2）相應(yīng)安全策略需要明確RFID相關(guān)網(wǎng)絡(luò)、數(shù)據(jù)庫和應(yīng)用程序的安全使用；（3）布置RFID標(biāo)簽時要充分考慮有安全防護環(huán)境，安全正確部署讀寫器和標(biāo)簽，并且只有具有授權(quán)的人才可以接觸和訪問RFID系統(tǒng)；（4）除了必要信息以外，在標(biāo)簽中盡量不要出現(xiàn)敏感信息。（5）作為管理的關(guān)鍵，就是要有效培訓(xùn)操作員和管理員的安全操作意識和安全操作技能，盡量避免人為的安全隱患。2、RFID系統(tǒng)安全問題及解決策略任務(wù)三公交卡進行充值和刷卡3、M1卡數(shù)據(jù)讀寫操作1）M1卡數(shù)據(jù)訪問機制M1卡是在將帶有硬件邏輯電路的EEPROM芯片封裝在卡片上外部讀寫設(shè)備必須通過硬件邏輯電路的判斷后才能訪問到EEPROM中的數(shù)據(jù)單元。由于在M1卡中存在一組硬件邏輯加密電路，EEPROM芯片的接口并不直接對外，在初始狀態(tài)M1卡芯片中的數(shù)據(jù)開關(guān)處于斷開狀態(tài)。外部讀寫設(shè)備在訪問M1卡芯片中的EEPROM單元之前，必須首先發(fā)一級數(shù)據(jù)級硬件邏輯電路，硬件邏輯電路在判斷數(shù)據(jù)的合法性后，才決定是否將M1卡內(nèi)的開關(guān)閉合。只有密碼校驗正確后，硬件邏輯電路才能將開關(guān)閉合，這時外部讀寫設(shè)備才能對EEPROM中的數(shù)據(jù)進行讀寫操作，這樣M1卡就可以對外部合法和非法的讀寫設(shè)備進行識別判斷。任務(wù)三公交卡進行充值和刷卡3、M1卡數(shù)據(jù)讀寫操作2）M1卡密鑰認證M1卡激活后，要進行密鑰驗證才能對數(shù)據(jù)塊進行基本的操作。密鑰的認證采用了三次相互認證的方法，具有很高的安全性。如果事先不知卡上的密鑰，則因密鑰的變化可以極其復(fù)雜，試圖靠猜測密鑰而打開卡上一個扇區(qū)的可能性幾乎為零。特別需要注意的是，無論是程序員還是卡的使用者，都必須牢記卡中的16個扇區(qū)的每一個密鑰，否則，遺忘某一扇區(qū)的密鑰將使該扇區(qū)中的數(shù)據(jù)不能讀寫。沒有任何辦法可以挽救這種低級錯誤。但是，卡上的其它扇區(qū)可以照樣使用。任務(wù)三公交卡進行充值和刷卡M1卡上16個扇區(qū)，每個扇區(qū)都可分別設(shè)置各自的密鑰，互不干涉，必須分別加以認證，才能對該扇區(qū)進行下一步的操作。閱讀器與M1卡三次相互認證的過程如圖5-3-8所示。任務(wù)三公交卡進行充值和刷卡圖5-3-8