IC卡设计知识

1、 IC IC卡公交收费机设计（一）卡公交收费机设计（一）MIFARE 1MIFARE 1卡存储结构与特性卡存储结构与特性电子与信息工程学院电子与信息工程学院课 程 目 标q MIFARE 1 MIFARE 1卡存储结构与读写操作卡存储结构与读写操作q MIFARE 1MIFARE 1卡值块结构与值操作卡值块结构与值操作q MIFARE 1MIFARE 1卡防冲突特性与防冲突操作卡防冲突特性与防冲突操作q MIFARE 1MIFARE 1卡安全特性与存取控制设置卡安全特性与存取控制设置项目开发IC卡公交收费系统q系统需求分析：q具备小额电子钱包功能，定额方式收费q操作方便快捷q工作距离50cmq

2、具备显示余额、异常报警（非法卡或余额不足）q可将当班收款额上传总站数据库q公交公司可调整定额额度q卡遗失可挂失q抗干扰能力强项目实现之第一步卡型选择q接触式逻辑加密卡 q低频非接触式ID卡q高频非接触式逻辑加密卡q超高频非接触式IC卡操作不方便数据传输速率低，防冲突性能差；没有加密，不安全数据传输率高，防冲突性能好，安全性高读写距离远，防冲突性能好；容易受周围环境干扰，读写器成本高目前13.56MHz的产品主要包括：q ISO14443TypeA卡Mifare 1 S50卡、Ultra Light卡 LEGIC Type A 卡、上海公交卡即华虹IC卡、复旦微电子Type A 卡q ISO14

3、443TypeB卡ATMEL RF020q ISO15693（电子标签）卡PHILIPS I-Code2、TI Tag-it标签q I-CODE（电子标签）卡 PHILIPS I-Code、上海贝岭BL75R02q SONY Felica卡香港八达通、深圳通q 中国二代身份证Mifare 1非接触式IC卡 基本性能指标：q卡内器件： 无线智能卡芯片Mifare MF1 IC S50 +天线线圈q标准： 遵从ISO/IEC 14443 Type A 标准q工作频率： 13.56MHzq数据传送速率： 106kbit/s （9.4s/bit）Mifare 1卡片的存储结构 q 存储容量：10248

4、位字长（即1KB），q 存储介质：EEPROMq 分为16个扇区（扇区0 15）q 每个扇区有4个块（Block）块0、块1、块2和块3。q 每个块有16个字节。q 一个扇区共有 16 Byte4 = 64 Byte 块0(厂商标志)块1块2块3块0块1块2块3(密码A+存取控制+密码B)块0块1块2块3(密码A+存取控制+密码B)扇区0扇区1.扇区15块功能详解1）厂商块地址：扇区0块0内容：IC卡厂商标志，包含卡序列号SN、卡类型号TagType及卡容量字节等关键数据。特性：只读，安全防伪例：420A7E0036 88 0400 4481740630373937H卡类型号TagType卡序

5、列号SN卡容量字节SIZE块功能详解2）数据块（块02）q 每块16字节。可由区尾块中的存取控制位（access bits）配置为： p读写块：用作一般的数据操作，可用读/写命令直接读/写整个块p值块：用作定值操作，可以进行加值/减值（INC/DEC）的运算。q 数据块数据的读/写/加值/减值条件： 符合该块存取条件的要求 + 通过该扇区的密码认证。 块功能详解 3）区尾块 （Sector Trailer）q每个扇区的块3为区尾块，包含： KEY A（6B）+ Access bits（4B）+KEY B（6B） 例： A0A1A2A3A4A5 FF078069 B0B1B2B3B4B5 密钥A

6、默认值存取控制位默认值密钥B默认值MIFARE 1卡特点：支持城市一卡通qEEPROM存储器结构提供多应用： 1K字节EEPROM，16个扇区, 4数据块/扇区，16字节/块。用户可以定义每一个存储器块的访问条件。每个扇区(每应用)拥有各自独立的密钥,支持带密钥层次的多应用。q适合定额收费： 卡芯片中内建有增值/减值的专项数学运算电路，非常适合公交/地铁等行业的定额收费系统MIFARE 1卡防冲突特性q利用每张卡全球唯一的SN实现二进制树状搜索防冲突算法。例：SN1：420A7E00SN2：420A7E01SN3：421A7E01冲突1选择SN2、SN3冲突2选择SN3POWER OFF状态I

7、DLE状态READY状态ACTIVE状态HALT状态RESETREQUEST 命令ANTICOLLISION命令启动防冲突循环读取卡回送的UID（SN）HALT命令SELECT UID命令应用：AUTENTICATION/READ/WRITE/INC/DEC命令WAKE UP 命令MIFARE 1卡特点：支持多卡同时操作q卡芯片与读写芯片中都内嵌防冲突模块，可实现真正的（硬件）防冲突，可高速识别天线范围内的多张卡，适应多人同时刷卡。MIFARE 1卡的安全特性q密码认证：所有扇区需通过密码认证才能进行读/修改操作。q存取控制：所有块可通过设置存取控制条件限制存取。Mifare 1 卡的密码认证

8、方式 qMifare 1 卡的密码的认证采用了三次相互认证的方法，具有很高的安全性。 （A）RB （E） （B）TOKEN AB （C） （D）TOKEN BA 非 接 触非 接 触式卡读写器式卡读写器 Mifare 1 卡片卡片 （A）环 ：Mifare 1卡向读写器发送一个随机数据RB；（B）环 ：读写器收到RB后向Mifare 1卡片发送一个令牌数据TOKEN AB=用读写器中存放的密码加密后的RB+读写器发出的一个随机数据RA；（C）环 ：Mifare 1卡片收到 TOKEN AB 后，用卡中的密码对TOKEN AB的加密的部分进行解密得到RB，并校验第一次由（A）环中Mifare 1

9、卡片发出去的随机数RB是否与（B）环中接收到的TOKEN AB中的RB相一致；若读写器与卡中的密码及加/解密算法一致，将会有RB=RB，校验正确，否则将无法通过校验；（D） 环 ：如果（C）环校验是正确的，则Mifare 1卡片用卡中存放的密码对RA加密后发送令牌TOKEN BA给读写器 ；（E）环 ：读写器 收到令牌TOKEN BA后，用读写器中存放的密码对令牌TOKEN BA中的RA（随机数）进行解密得到RA；并校验第一次由（B）环中读写器发出去的随机数RA是否与（D）环中接收到 的TOKEN BA中的RA相一致；同样，若读写器与卡中的密码及加/解密算法一致，将会有RA=RA，校验正确，否

10、则将无法通过校验；（A）环 ：Mifare 1卡取随机数RB=1100，KEY1=1010，加密/解密算法：异或，发送RB给读写器（B）环 ：读写器取随机数RA=0011，KEY2=1010，加密/解密算法：异或，接收RB对RB加密：TOKENB=RB异或KEY2=0110，发送TOKENB+RA（C）环 ：Mifare 1卡片对TOKEN B解密： RB=TOKENB异或KEY1=1100=RB，校验正确；（D） 环 ：Mifare 1卡片对RA加密TOKENA=RA异或KEY1=1001 ；（E）环 ：读写器 收对TOKEN A解密：RA=TOKENA异或KEY2=0011=RA，校验正确

11、Mifare 1 卡存取控制设置q Access bits（存取控制位）：定义该扇区中4个块的访问条件，及定义数据块的类型（读写或值）q Mifare 1 卡出厂初始化时，所有扇区块3的初始化值均为 A0A1A2A3A4A5 FF078069 B0B1B2B3B4B5 卡初始化后的存取控制条件为： 密码密码A永不可读永不可读，校验密码A或密码B正确后可以修改； 密码B在校验密码A或密码B正确后可读，可修改； 存取控制位在校验密码A或密码B正确后可读，可修改； 数据块在校验密码A或密码B正确后可读，可修改。 公交卡密钥存取条件的设置q 对象：各扇区块对象：各扇区块3 3q 存取条件：存取条件：q

12、 密码密码A永不可读永不可读，校验密码A或密码B正确后可以修改q 密码B在校验密码A或密码B正确后可读，可修改；1. 存取控制位在校验密码A或密码B正确后可读，可修改；存取控制位对块3的控制结构密码密码A密码密码A存取控制存取控制 存取控制存取控制密码密码B密码密码BC1X3C2X3C3X3readwritereadwriteread write000neverKEYA|BKEYA|BneverKEYA|BKEYA|B010neverNeverKEYA|BneverKEYA|Bnever100neverKEYBKEYA|BneverneverKEYB110neverNeverKEYA|Bnev

13、ernevernever001neverKEYA|BKEYA|BKEYA|BKEYA|BKEYA|B011neverKEYBKEYA|BKEYBneverKEYB101neverNeverKEYA|BKEYBnevernever111neverNeverKEYA|BneverneverneverC2X3_bC2X2_bC2X1_bC2X0_bC1X3_bC1X2_bC1X1_bC1X0_bC1X3C1X2C1X1C1X0C3X3_bC3X2_bC3X1_bC3X0_bC3X3C3X2C3X1C3X0C2X3C2X2C2X1C2X0BX7BX6BX5BX4BX3BX2BX1BX0存取控制位的结构

14、11111111000001111000000001101001公交卡预付费金额存取条件设置q对象:扇区1块02q存取条件: 校验密码A或密码B正确后可读，可修改。存取控制位对数据块的控制结构C1XYC2XYC3XYReadWriteIncrement Decr，Transfer，restore000KEYA|BKEYA|BKEYA|BKEYA|B010KEYA|Bnevernevernever100KEYA|BKEYBnevernever110KEYA|BKEYBKEYBKEYA|B001KEYA|BneverneverKEYA|B011KEYBKEYBnevernever101KEYBne

15、vernevernever111NeverneverneverneverC2X3_bC2X2_bC2X1_bC2X0_bC1X3_bC1X2_bC1X1_bC1X0_bC1X3C1X2C1X1C1X0C3X3_bC3X2_bC3X1_bC3X0_bC3X3C3X2C3X1C3X0C2X3C2X2C2X1C2X0BX7BX6BX5BX4BX3BX2BX1BX0存取控制位的结构11111111000001111000000001101001公交卡流水号存取条件设置q对象：对象：扇区14块0q存取条件：存取条件： 校验密码A/B正确可读，永不可修改。其他各块条件默认。存取控制位对数据块的控制结构C1

16、XYC2XYC3XYReadWriteIncrement Decr，Transfer，restore000KEYA|BKEYA|BKEYA|BKEYA|B010KEYA|Bnevernevernever100KEYA|BKEYBnevernever110KEYA|BKEYBKEYBKEYA|B001KEYA|BneverneverKEYA|B011KEYBKEYBnevernever101KEYBnevernevernever111NeverneverneverneverC2X3_bC2X2_bC2X1_bC2X0_bC1X3_bC1X2_bC1X1_bC1X0_bC1X3C1X2C1X1C1

17、X0C3X3_bC3X2_bC3X1_bC3X0_bC3X3C3X2C3X1C3X0C2X3C2X2C2X1C2X0BX7BX6BX5BX4BX3BX2BX1BX0存取控制位的结构11101111000001111000000101101001扇区14存取控制字节=EF 07 81 69H 将扇区14块3的内容修改为FFFFFFFFFFFFEF078169FFFFFFFFFFFFMIFARE 1卡特点：支持开放环境下的安全可靠应用q高保密性：q 全球唯一SN；q 密钥及传输密码保护，各扇区密码独立且有三套（KEYSET0、1、2）二个（KEY A、KEY B）密码。q 密码认证采用三次相互认证

18、；q 存取控制位保护，用户可以定义每一个存储器块的访问条件q RF信道数据加密 q高可靠性： 无线通讯链路使用各种校验机制确保数据可靠传输实训5 MIFARE 1卡的读写操作与存储结构 q 按标志连接非接触式IC卡读写器的电源线，电源指示灯闪亮一下表示连接正确。注意电源注意电源+5V+5V与地不可接反。与地不可接反。q 按标志连接非接触式IC卡读写器与PC机间的通信线，打开MIFARE系列非接触式IC卡演示软件MWRF，确认通信正常。q 装载密码（Load Key）操作:在RFDEMO软件界面中选择密码集0（KEYSET0），密码A（KEY A），将扇区0-14的密码A设置为全F，而将扇区15

19、的密码A设置为全0。启动密码下载，下载过程中红色指示灯点亮；下载完毕后红色指示灯熄灭。 qMIFARE 1MIFARE 1卡读写操作卡读写操作: : 将MIFARE 1卡按任意方向置入MIFARE开发板天线有效工作范围内，对MIFARE 1卡的扇区0、1和15的块0、1、2进行读/写操作。记录读取的卡数据，标明各块的类型及卡的类型号、序列号、容量及各扇区的密码和访问权限。 注意：不得随意修改各扇区块注意：不得随意修改各扇区块3的数据，特别是的数据，特别是访问权限字节，以免造成扇区被锁死。访问权限字节，以免造成扇区被锁死。 qMIFARE 1MIFARE 1卡值操作卡值操作: : 将MIFARE 1卡按任意方向置入MIFARE开发板天线