非接触IC卡技术

IC卡概念IC(可加密)；数极高的安全性现已越来越受到人们的普遍重视片，得到了越来越广泛的应用。IC卡作为一种的高科技产品正在引起人们的广泛关注，其关键在于IC卡的应用，它标志着一种信息处理手段的问世。将来多功能的IC卡普及与应用将转变整个社会的生活方式，是人类全面迈向电子化时代的钥匙。IC卡的主要特点高牢靠性：防磁、防静电、抗破坏性和耐用性强高安全性：防伪性好存储数据安全性高(可加密)数据存储量大便利使用：应用设备及系统网络环境本钱低多应用类型：品种型号齐全、技术标准成熟IC卡 IC卡的分类依据集成电路类型分：存储卡〔非加密卡〕：卡内的IC芯片主要是EEPROM，具有数据存储功能，不具有数据处理功能和硬件加密功能。规律加密卡：有加密规律电路通过校验密码方式来保护卡内的数据对于外部访问是否开放，但是是低层次的安全保护，无法防范恶意性的攻击。CPU卡〔智能卡〕：卡内的IC中带有CPU、存储单元以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机，具有数据存储功能、命令处理和数据安全保护等功能。信息纽扣〔TM卡〕依据卡与外界数据交换的界面不同分：接触式IC卡非接触式IC卡双界面卡依据卡的应用领域不同分：金融卡非金融卡IC卡应用系统的根本组成IC卡用卡装置〔独立或联网〕治理系统IC卡制造过程IC卡制造、IC卡的应用、IC卡机具产品和IC卡数据的编码接触式IC卡的根本标准接触式IC卡的根本标准非接触式IC卡的根本标准有关IC卡应用的标准和标准社会保障卡建设总体规划劳动保障部1999中国金融集成电路〔IC〕卡标准V2.0JR/T0008-2023银行卡发卡行标识代码及卡号加油集成电路IC卡应用标准V1.0ISO8583-1:2023金融交易卡产生的报文IC卡机具的标准接触式IC卡机具产品主要依据于国家标准GB/T18239-2023、GB9254-1998、GB/T17618-1998、GB4943-2023等，涉及IC卡机具的功能、电源适应力量、电气安全性、环境适应性、牢靠性和电磁兼容性等20多项。1.GB4943-2023信息技术设备的安全，等同于IEC60950：1999。GB9254-1998信息技术设备无线电骚扰限值和测量方法，等同于国际无线电干扰特别委员会标准CISPR22：1997。上述两个标准是强制执行的。GB/T17618-1998信息技术设备抗扰度限值和测量方法，等同于CISPR24：1997。GB/T18239-2023集成电路〔IC〕卡读写机通用标准。该标准规定了集成电路〔IC〕卡读写机的技术要求、试验方法和检验规章，以及标志、包装、运输和贮存要求。IC卡的测试标准GB/T17554-1998识别卡测试方法该标准描述了GB/T14916、GB/T15120、GB/T17552和GB/T16649所规定的识别卡的测试方法，等同于ISO/IEC10373:1993。存储卡AT24CXX系列存储卡1.AT24CXX存储卡的主要特点和技术参数ATMEL24C01A卡该型IC卡均为非加密存储卡；●1KEEPROM；温度范围：0℃∽70℃；1000,000次擦写循环；100年数据保存期。智能卡的国际标准——ISO7816IC卡与外部电路的通信方式和机械特性等均严格遵循国际标准ISO/IEC7816的规定。ISO7816是智能卡必需遵循的国际标准，ISO7816中标准了智能卡所用的塑料材料的一些式等；ISO7816接触式智能8个触点，智能卡正是通过这8个触点与外界进展通信的。ISO7816标准标准了智能卡的尺寸。到目前为止ISO7816标准已经间续公布了九个局部。IC卡触点安排AT24存储卡的封装形式和引脚功能AT24系列存储器的特性DIP-8SO-82.22.3所示。表中，最低位〔Bit0〕是读写掌握位，取高电平为读、低电平为写。两表中的P0~P2为页面2kbit〔2561字节地址的寻址范围〕。16kbit以内的器件的访问地址为单字节。对4kbit的器件，P0012个页8kbit16kbit器件，P0~P2的作用相像。32k64k的器件，访问地址为双字节，所以就又将A2~A0用于器件地址选择。AT24CXX存储卡的读、写操作A24C01SCLSDA两总线可通过一个电阻上拉为高电平，SDA上的数据仅在SCL为低电寻常周期才能转变。当SCL为高电寻常，SDA的转变表示“开头”和“停顿”8位串行码方式输入输出EEPROM。AT24CXX存储卡的接口方法AT24C0151系列单片机接口的电气原理图SLE4442规律加密卡SLE4442Siemens公司制造的规律加密存储卡，总容量为256字节。密码校验通过之后，才可以对卡进展写卡操作；但读卡操作没有密码的限制。2、SLE4442规律加密卡的存储区安排3、SLE4442规律加密卡的操作时序SLE44424种操作时序，即复位与复位应答、命令模式、输出数据模式和处理数据模式。通信协议符合I2C总线。4、SLE4442规律加密卡的命令几种常见的规律加密卡SLE4428卡规律加密卡容量为1k×8bit。密码校验正确之后，才可以对IC卡进展写操作。该卡全部数据均可以设置为写保护(固化数据)。主要特性:1024×8bit带规律加密的EEPROM；一个公用区及四个应用区；28；4〕温度范围：-35ºC~100ºC；5〕10,000次擦写循环；6〕10年。AT88SC101/102规律加密卡加密存储卡，容量为1kbitAT88SC101为一个应用区AT88SC10264byte。2.AT88SC1604规律加密卡bit发行前，整个卡的访问受总密码和读写保护位的掌握。Atmel公司近年推出了具有协议认证功能的存储卡，提高IC卡的数据安全性。所谓协议认证功能，即先由IC卡读写器〔单片机〕从IC卡读入一组数据；由此数据按器件所规定的算法计算出协议测试码并发回给ICIC作，并有可能使IC卡锁死，即不能再进展协议认证和访问。非接触卡非接触式IC卡又称射频卡、感应卡,是最近几年的技术,在卡片靠近读写器外表时即可完成卡中的数据的读写操作,成功地将射频识别技术和IC卡技术结合起来,解决了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破。ICIC卡比较：继承了接触式IC影响，使用寿命接近IC芯片的自然寿命。IC卡的以下几点：牢靠性更高:操作更便利:由于承受了射频电磁波通信，读写器可在10cm内〔近耦合卡〕对卡操作，无须插拨卡，便利使用。防冲突：有快速防冲突机制,能防止卡片之间消灭数据干扰。加密性能好：由IC芯片、感应天线组成，并完全密封在一个标准PVC卡片中，无外露局部。 IC卡的分类：非接触式IC卡可按卡内集成电路、载波频段、作用距离、供电方式等分类。1、按载波频段不同可分为：低频卡：主要有125kHz134.2kHz两种。大多在短距离、低本钱的系统中应用，如门禁掌握、校园卡、动物监管、货物跟踪等。中频卡：主要为13.56MHz。用于门禁掌握和需传送大量数据的应用系统。433MHz915MHz2.45GHz、5.8GHz等。应用于较远读写距离和高速度读写的场合，如火车监控、高速大路收费等。其天线波束方向较窄且价格较高。按作用距离的不同分为：密耦合卡：有效作用距离为0～1cm。近耦合卡：有效作用距离为0～15cm。疏耦合卡：有效作用距离为0～1m。远距离卡：有效作用距离从1m～10m，或更远按卡内芯片供电方式的不同分为：有源卡：有源是指IC卡内装有电池以供给电源，其作用距离较远，但寿命有限、体积较大、本钱高，且不适宜在恶劣环境下工作。无源卡：卡内无电池，它利用射频电磁波供电技术将接收到的射频电磁波能量转化为直流电源为卡内电路供电IC卡的原理IC卡内部构造非接触式IC卡芯片产品内部构造主要由模拟局部、数字局部和EEPROM存贮单元电路三个局部组成，如以下图所示:非接触式IC卡内部构造电气局部主要由天线和IC5.1所示。天线，即几匝导线，围绕在卡的边缘。天线的面积越大，则感应范围越大。与接触式IC卡相比，不同之处在于卡内的集成电路增加了能量猎取和射频接口两局部IC卡的能量传递非接触型IC卡本身是无源体，当读写器对卡进展读写操作时，读写器发出的信号由两局部叠加组成：一局部是电源信号，该信号由卡接收后，与其本身的L/C产生谐振，产生一个瞬间能量来供给芯片工作。另一局部则是结合数据信号，指挥芯片完成数据、修改、存储等，并返回给读写器。IC卡的通信ISO/IEC14443标准中，定义了两种射频调幅调制的信号类型：TYPEATYPEB。读写器(PCD)IC卡(PICC)的数据传输〔a〕TYPEA发送波形 〔b〕TYPEB发送波形图5.2读写器发送的TYPEA和TYPEB波形IC卡(PICC)到读写器(PCD)的数据传输IC卡的防冲突

〔a〕TYPEA接收波形〔b〕TYPEB接收波形图5.3读写器接收的TYPEATYPEB波形由于非接触式IC卡与读写器之间的通信是非接触的，在同一时刻读写器天线有效范围以内可能存在多张非接触式ICIC通信冲突。非接触式IC卡技术的关键在于防冲突。为了避开消灭冲突，ISO/IEC14443-3中给出了两种类型的防冲突协议TYPEATYPEB。TYPEA的初始化与防冲突TYPEAIC卡状态集:POWER-OFF〔掉电状态〕IDLE〔闲置状态〕READY〔预备状态〕ACTIVE〔激活状态〕HALT〔暂停状态〕TYPEA命令集:TYPEA55个命令实现对IC卡的防冲突和选择。REQA：TYPEA恳求命令WUPA：TYPEA唤醒命令ANTICOLLISION：防冲突命令SELECT：选择命令HLTA：暂停命令TYPEAIC卡的状态变化〔5.4〕:IC卡处于POWER-OFF状态；当线圈接收到足够强的射频电磁波能量，就开头执行初始化程序，并进入IDLE状态，此时IC卡只能识别来自读写器的REQAWUPA命令；IC卡接收到一个有效的REQA或WUPA命令时，IC卡进入READY状态，读写器通过发送SELECT命令启动“二进制检索树”UID(惟一标识符)从多张IC卡中选择出一张进入ACTIVE状态；当卡处于ACTIVE状态下，可以完成所要求的全部操作；完成全部操作后被置于HALT状态；处于HALT状态的IC卡可以再次激活。5.4TYPEAIC卡的状态变化UID的构成与级联每张IC卡都有一个不重复的序列号IDUID(UniqeIDentification)。IC卡的UID4字节、7字节或lO字节。IC卡的恳求应答〔ATQA：AnswerToRequest〕读写器由恳求应答ATQA推断有无冲突。以下两种状况下，IC卡将给出恳求应答ATQA：１读写器向IC卡发送了REQA命令，全部处于IDLEIC卡都将给出恳求应答ATQA；２读写器向IC卡发送了WUPA命令，全部处于IDLE状态或HALT状态的IC卡都给出恳求应答ATQA。〔6〕IC卡的选择应答〔SAK：SelectAcknowledge〕〔7〕TYPEA读写器的初始化与防冲突：TYPEA的初始化和防冲突承受了位帧防冲突技术(bitanticollision),流程如图5.5所示：首先选择UIDCL1，检查SAKUID“是否完整”UID1，SAK返回为“完整”；如UID2，则还需选择UIDCL2再次进入位帧防冲突过程，最终才能选出IC卡的惟一标识符UID，然后进入ACTIVE状态。5.5TYPEA读写器的初始化与防冲突流程TYPEB协议的初始化与防冲突TYPEB协议的IC卡状态集POWER-OFF〔掉电状态〕IDLE〔闲置状态〕READY-REQUESTED〔预备-已恳求子状态〕READY-DECLARED〔预备-已声明子状态〕ACTIVE〔激活状态〕HALT〔暂停状态〕TYPEB协议的IC卡命令集REQB/WUPB：恳求/唤醒命令Slot-MARKER：时隙标记命令ATTRIB：标识命令DESELECT：解除选择命令TYPEB协议的IC卡恳求应答ATQBIC卡收到REQB、WUPB、Slot-MARKER命令时，将给出恳求应答ATQB。TYPEB协议的IC卡状态变化与防冲突基于TYPEB协议的命令集，可以实现多种防冲突治理策略。1:随机策略〔1的概率重复用某一时隙激发IC卡〕。策略2:伪确定策略〔对读写器作用范围内的IC卡按多个时隙扫描以获得最或许率〕。3:组合策略。TYPEB协议读写器的初始化和防冲突流程说明如下：在POWEROFF状态：IC卡既不能接收命令，也不能给出应答。IDLE状态：IC卡获得了足够的能量，等待接收REQB命令。IC卡通过发送REQB命令可直接启动防冲突流程。IC卡接收到有效的REQB命令后，确定一个时隙(SLOT)回送其恳求应答ATQB1个(16个时隙)IC卡发送ATQB并进入READY-DECLARED状态；否则IC卡进入READY-REQUESTED状态。READY-REQUESTED状态：IC卡监听读写器发出的Slot-MARKER命令，该命令为IC卡指定时隙。假设IC卡的时隙与之匹配，就发出恳求应答ATQB，并进入READY-DECLARED状态；否则仍留在READY-REQUESTED状态。READY-DECLARED状态：IC卡监听读写器发出的ATTRIB命令，ATFRIB命令中包含有PUPIATTRIB命令中的PUPIIC卡中的PUPIIC卡进展通信，同时IC卡进入ACTIVE状态。ACTIVE状态：IC卡完成所要求的操作。Mifare1IC卡Mifare1IC卡与读写器通信为半双工方式，卡内带有CRC协处理器。Mifare1IC卡上具有数据通信加密和双向认证密码系统。卡内还自带加值/减值算术运算电路，格外适合公交地铁等行业的收费系统。5.1.1Mifare1IC卡性能简介S508kbitEEPROM164个数据存储块，对于S7032kbitEEPROM32个分区；每个分区有独立的密码及访问掌握；32bit序列号；具有防冲突功能，支持多卡操作；卡内无电源，自带天线，内含加密掌握规律和通信规律电路；10100,000次，读无限次；工作温度：-20℃～85℃；工作频率：13.56MHz；通信速率：106kbit/s；读写距离：10mm以内〔与读写器有关〕；2kV。5.1常用非接触式IC卡的型号和参数Mifare1IC卡的组成Mifare1S50非接触式IC5.6所示，由射频接口、数字电路和存储器三局部组成。5.6MIFARE1型非接触式IC卡的组成射频接口局部13.56MHz模块输出为IC卡供电；同时还将被送至调制/解调模块，由调制/解调模块解调得到其载波经调制解调模块使数据搭载于射频信号放射出，使之成为标准的规律电平。数字电路局部复位应答与接触式ICIC卡也有复位应答信息〔ATR〕，复位应答模块的作用就是依据运行状态给出复位应答信息。防冲突假设有多张Mifare1IC卡处在读写器的天线的工作范围之内时，防冲突模块将启动。读写器将取得每一张ICIC卡的序列号来识别并区分出已选中的IC卡，防止冲突。选择应用用于IC卡的选择。当IC卡与读写器完成了上述的两个步骤的联络后，读写器还必需对IC〔即发送SELECT命令IC〔Size：88H，存储于Block0〕。当读写器收到这一字节后，就可以对IC卡进展进一步的操作了，如进展密码验证等操作。认证与访问掌握在对ICIC写操作。掌握及算术运算单元对IC卡中的各电路模块进展微操作掌握，使各模块协调工作。同时，它还完成对各收发数据的算术运算处理、加值/减值处理、CRC运算处理等。加密单元完成对数据的加密处理及密码保护。存储器局部ICEEPROMEEPROM中的数据在IC卡失电后不会丧失。Mifare1IC卡的EEPROM8192bit(1k字节)16个分区。Mifare1型非接触式IC卡的密码认证Mifare1非接触式IC卡的密码认证分为三个步骤，认证过程如图5.11所示。5.7MIFARE1型非接触式IC卡的密码认证①读写设备发送密码到IC卡②IC卡进展密码比较③IC卡将比较结果返回读写设备Mifare1S50IC卡的存储构造Mifare1S50非接触式IC1k字节，承受EEPROM作为存储介质，整个构造160～154个块〔Block〕,012和316645.8所示。5.8MIFARE1S50型非接触式IC卡的存储构造Mifare1IC卡的存储器操作Mifare1型非接触式IC5.2所示。5.2Mifare1型非接触式IC卡支持的存储器操作一览表Mifare1S50IC卡的访问掌握IC卡技术的关键在于存储数据的安全性，即IC卡数据的访问权限掌握。与前文所介绍的接IC卡相像，Mifare1型非接触式IC卡也具有类似的读写掌握功能。Mifare1S50型非接触式IC16个分区，每个分区的密码和访问掌握都是独立的，可以依据实际需要设定各自的密码及访问掌握。Mifare1S50IC卡的命令Mifare1S50型非接触式IC卡的命令字如表5.3Mifare1S50型非接触式IC卡承受TYPEA5.1.3节的TYPEA命令集可知，REQIDL命令对应REQAREQALL命令对应WUPA命令，ANTICOLL1对ANTICOLLION/SELECT命令。5.3Mifare1S50型非接触式IC卡的命令字IC卡的射频接口集成电路非接触式IC卡射频接口电路的功能是实现IC卡读写器与ICIC卡内的数据进展操作。MFRC500为非接触式IC卡专用接口集成电路。5.4Philips公司的非接触式IC卡专用接口集成电路主要参数一览表MFRC500主要功能和特点MFRC500符合ISO/IEC14443标准中TYPEA协议(以下简称为TYPEA)的规定。MFRC50013.56MHz接口局部直接驱动近距离天线，作用范围即可达100mm。接收局部的解调电路可用于全部与TYPEATYPEACRCMifare系列产品的验证。MFRC500供给了串行接口和并行接口，可直接与任何8bit微处理器相连，为非接触IC卡读写器的设计供给了极大的便利。MFRC500的主要特点：高集成度的模拟调制解调电路；天线输出带有驱动器，可以直接连接天线，外部使用元件少；100mm；支持Mifare双界面卡；支持ISO/IEC14443TYPEA协议；内部自带振荡电路，直接连接13.56MHz晶体振荡器，振荡频率自动监控；支持软件掌握的PowerDown节电模式；惟一的序列号；64bit发送和接收FIFO缓冲区；一个可编程定时器，一个串行输出输入口，一个中断处理器；具有防冲突功能；512bit的EEPROM保存加密数据；支持MIFARE标准的加密算法；工作温度：-25~+85℃；擦写次数：100,000；数据保存：10年。MFRC500主要电气参数5.5主要电气参数表MFRC500封装和引脚MFRC500射频接口集成电路的封装形式为SO325.9，引脚功能见表5.65.9MFRC500引脚安排MFRC500FIFO缓冲区MFRC50064字节的FIFO缓冲区，用于缓冲微处理器与MFRC500之间输入和输出的数据流。缓冲区的访问规章FIFO缓冲区输入和输出数据总线连接到FIFOData存放器。对该存放器的写操作会将一个字节存入FIFO缓冲区，并将内部FIFO1。对该存放器的读操作将显示保存在FIFO缓冲区的内容，并将FIFO1。写和读指针之间的字节数保FIFOLength。FIFO除了对FIFO读、写会转变读、写指针外，还可以通过设置FlushFIFO使指针复位，使FIFOLength0，FIFOOvfl0，FIFO内的原有数据不再有效。FIFO状态信息微处理器可以通过以下存放器获得FIFO的状态信息：FIFOLength：FIFO中已有的字节数；HiAlert：FIFO上限报警；LoAlert：FIFO下限报警；FIFOOvfl：FIFO溢出，FIFOOvflFlushFIFO0。MFRC500中断MFRC500通过在PrimaryStatus存放器中设置IRq，当特定的大事发生时，使IRQ引脚有效。可将IRQ引脚与微处理器的中断输入引脚相连，协作相应的中断效劳程序，使得处理效率更高。MFRC5005.6所示，表中列出了各中