mifireone射频卡基础知识.ppt

Mifire One射频卡基础知识,Mifare-I射频卡是飞利浦公司研发制定的一套非接触式射频卡的业界标准。目前飞利浦公司提供有两种版本，分别为拥有 1 Kbytes EEPROM 的 MIFARE Standard 与拥有 4 Kbytes EEPROM 的 MIFARE Standard 4k。,一、Mifare one卡特点,(1)可靠性高：非接触式IC卡与读写器之间不存在机械性接触，避免了由于接触读写而产生的各种故障，例如，由于粗暴插卡、非卡外物插入、灰尘或油污导致接触不良等原因造成的故障。此外，非接触式卡表面无裸露的芯片，无须担心芯片脱落，静电击穿、弯曲损坏等问题，既便于卡片的印刷，又提高了卡片的使用可靠性。,一、Mifare one卡特点,(2)操作方便、快捷：由于非接触通讯，读写器在一定距离范围内就可以对卡片操作，所以不必插拔卡，非常方便用户使用。非接触式卡使用时没有方向性，卡片可以任意方向扫过读写器表面，即可完成操作，这大大提高了每次使用的速度。 (3)防冲突：非接触式卡中有快速防冲突机制，能防止卡片之间出现数据干扰，因此，读写器可以同时处理多张非接触式IC卡，这提高了应用的并行性，提高了系统工作速度。,一、Mifare one卡特点,(4)多用性：非接触式卡的存储结构特点使它一卡多用，能应用于不同的系统，用户可根据不同的应用设定不同的密码和访问条件。 (5)加密性能好：非接触式卡与读写器之间采用双向验证机制，即读写器验证IC卡的合法性，同时IC卡也检验读写器的合法性。非接触式卡在处理前要与读写器进行三次相互认证，而且在通讯过程中所有的数据都加密，此外，卡中多扇区都有自己的操作密码和访问条件。,一、Mifare one卡特点,(6)高读写速度：识别一张卡8ms(包括复位应答和防冲突)，读一个块2.5ms：(不包括认证过程)，4.5ms(包括认证过程)，#写一个块+读控制：12ms(不包括认证过程)、14ms(包括认证过程)，#典型交易过程100ms。 (7)可以进行超过10万次的写卡操作，读卡次数不受限制。数据可以保存10年。,二、Mifare one卡的存储,1、卡存储结构,Mifare one卡采用EEPROM作为存储介质，卡的存储结构划分为多个扇区进行操作管理。以Mifare I S50卡为例，S50卡有1K Byte存储容量，共划分为16个扇区，标记为015扇区，每个扇区分为4个数据块，每块16 Byte。,每个扇区的最后一块（第4块）为特殊块，其中存放了该扇区的控制权限及密码。其他三个块为普通数据块，可以存放业务数据。 第一个扇区（0 扇区）的第一块为特殊块，用于存放厂商代码。其中04字节为卡序列号，第5字节为序列号校验码，后面为厂商数据。该块为只读块，不能改写。,2、操作权限控制,Mifare one卡的每个扇区的最后一块为存放密码和控制权限的特殊块，该块定义了该扇区的两个密码KEYA和KEYB以及每个块的存取权限，分布为密码A(6个字节)、存取控制(4个字节)、密码B(6个字节)。可以对该扇区的每一个数据块的操作权限进行严格控制。,例如可定义扇区中某一数据块的存取权限为：,即对该数据块进行读操作或扣值操作可使用密码KEYA或KEYB，对该数据块进行写操作或加值操作则必须使用密码KEYB。可见该存取权限的设置比较适合电子钱包系统。由于可使用两个不同的密码，在POS终端上只需保存密码KEYA就可对保存金额的数据块进行读操作及扣值操作，而无须保存进行写操作及加值操作的密码KEYB。这就防止了从POS机上非法窃取加值密码。,3、S50卡和S70卡区别,S70卡和S50卡在协议和命令上是完全兼容的，唯一不同的就是两种卡的容量，S50卡为1k Byte, S70卡为4k Byte。S70卡存储结构划分为40个扇区，前面32个扇区（031）和S50卡一模一样，每个扇区分4块。后面8个扇区（3239）， 每个扇区分16个块。同样每个块16个字节，最后一块是该扇区的密码控制块。,三、Mifare one 卡的操作,1、操作流程,2、IDLE/ALL寻卡模式,以IDLE模式下寻卡，只有当前感应区只有IDLE状态的卡片会响应读写卡设备的命令。而以ALL模式寻卡，则感应区内IDLE和HALT模式的卡片都会相应读写卡设备的命令。当某张卡片状态被改变成HALT状态，如果以IDLE模式寻卡并需要对该卡片进行操作，则必须将该卡片移开感应区并再次放入感应区才能寻到该卡片。,3、防冲突,防冲突机制可以处理设备感应区内放置的多张卡片，可以同时对多张卡进行操作。当设备感应区内同时放置多张卡片时，通过防冲突操作，可以获取多张卡片的其中一张的序列号，然后对此序列号进行选卡，然后进行卡操作。,4、卡状态变化,四、我们公司对卡操作的一些特定机制和注意事项,1、公司卡数据分布大致情况,0扇区，用户基本帐户信息，必备扇区，其中存放有卡类别、状态、帐号、密码等基本数据。本扇区内有数据的双备份。 8扇区，用户公共信息区，存放有用户的身份识别信息，如姓名、性别、学工号、单位、身份证号等。 1扇区，用户主钱包区，存放有用户当前余额、总额、消费次数等。 其他还有小钱包区，水控区，指纹数据区等等信息，更详细的数据分布见公司相关资料。公司存放数据多处包含有数据备份，数据CRC校验等信息。除基本信息区外，其他扇区还可以根据实际使用进行扇区平移存放。,2、数据备份机制,公司对卡内数据存放采用了数据备份机制，某些重要的数据进行备份处理，当主数据发生错误，或者被篡改，系统会根据备份数据对主数据进行尝试恢复。比如0扇区的基本帐户信息区，0扇区1块存放基本信息数据，2块是对1块的完整备份，当1块发生错误，系统就根据2块对1块进行恢复处理，保证了卡基本信息数据的正确性。,3、CRC校验机制,为保证卡内一些重要数据的正确性，合法性。公司卡还采用了CRC校验机制，对卡内存放的某些重要敏感数据，比如金额，余额等，进行数据的CRC校验值计算，并将CRC校验值放到特定位置。操作这些数据的时候可以读取数据，然后根据CRC校验值识别数据正确性合法性。由此避免一些错误发生和数据的非法篡改。,4、BCD码处理,公司整个智能卡系统功能繁多，系统多处功能部分都需要对卡进行读写操作。为方便一些开发语言（PB等）和POS机（单片机、汇编语言）对卡的数据操作和显示，公司卡内保存数据数值部分多处采用BCD码处理存放，而不是存放实际数值在内存中的存在形式。BCD码处理数值，将数值在内存中存放的实际数据转换成可以直观表现的ASCII码。,5、卡操作次数,mifare one卡可以进行超过十万次的写卡操作，和无限次的读卡操作，对于普通的业务处理来说完全可以满足需要。但我们在系统设计中还是要注意系统中业务流程的合理性，防止过于频繁的读写操作对卡的影响，造成不必要的卡寿命缩短。例如上次公司培训时傅老师提到的水控对卡不合理操作造成影响的案例。,6、系统开发中需要调用的读写卡接口,系统不同功能模块对卡操作使用的接口不一样。比如管理中心使用的开发工具是pb，对卡读写设备直接操作不是很直接，所以他们通过调用公司封装的一个动态库CardFunc.dll对读写卡设备进行操作，该动态库封装到业务数据一级，接口函数传入和传出的是已经进行分解处理过的实际业务数据，而不是卡内整块或者整扇区的数据。有一部分功能模块是直接对卡操作，比如电子部的pos机开发。还有一部分功能模块是通过调用硬件供应商提供的接口函数对卡进行操作的，比如手持机嵌入程序。,7、卡的密码验证机制,我们公司的卡分两种密码机制，通密和一卡一密。通密即所有卡使用统一的密码，一般是一个使用单位的所有卡都是一个操作密码。一卡一密是指每一张卡都有唯一的一个密码，这个密码由公司制定的一个加密算法获得，每张卡的唯一序列号和该卡所属单位密码（加密因子）经过加密算法即可获得该卡的操作密码。通密方式比较简单，但安全性不好，只要破解了一个密码则整个系统的所有卡都不再安全。一卡一密相对比较安全，由于计算卡密码用到的卡序列号是唯一的，所以可以保证每张卡的密码都不一样，而且参与计算的单位密码也不一样，就保证了不同单位之间系统的安全性。,8、读写卡操作流程的合理性,在某些业务流程或者读写卡设备的读写机制下，如果采取的读写卡机制不合理，会造成错误的写卡操作或者造成数据紊乱。比如圈存机操作，圈存机的读卡设备（卡座）是将卡