IC卡公交收费机设计(一) ——MIFARE 1卡存储结构与特性

Slides:



Advertisements
Similar presentations
2014 年 10 月. 学生入学考试 15 位编号 号工号 ****** 北科 MBA 网址: 如: 初试密码为身份证 后六位,登录成功 后可进行修改。
Advertisements

命题探究 从地形、气候、自然资源、自然灾害等地理要 素对农业、工业、交通运输和聚落的影响方面正确 认识人地关系,以谋求人类与自然环境和谐发展 第四章 自然环境对人类活动的影响 考纲解读 1. 地表形态对聚落及交通线路分布的影响 2. 全球气候变化对人类活动的影响 3. 自然资源对人类生存与发展的意义.
RFID Information System RFID 的技術原理與應用 Present By Jack Wang (2009 Fall)
東元綜合醫院 主講人:醫事課 課長 張桂瑛 醫管處醫事課 新人教育訓練課程 -批價作業.
說 劍 《莊子‧雜篇》─ 第 一 組 賴泊錞 謝孟儒 張維真 羅苡芸
全球商業經營管理學報(第五期) 應用NFC基於行動APP的設計 作者:曾群偉 副教授、蔡旻宏 研究生
把握机遇 合作发展 国家电子标签产品质量监督检验中心 技术支持部主任 边红丽 2008年3月1日 香港.
中兴通讯—ZTE-C S165 建议零售价格:298元 上市时间:2011年6月1日 目标人群:学生、一般用户群
忠孝國小自立午餐老師的叮嚀 教師指導手冊.
危害辨識、分析講解及實作演練.
建國科技大學 資管系 饒瑞佶 2010 RFID介紹 建國科技大學 資管系 饒瑞佶 2010.
淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 03 交换机干道技术 计算机网络技术专业.
保育员职业技能鉴定.
超声医学 第六章 脾脏疾病的诊断.
微識科技股份有限公司 林育慶 / Andy RFID 介紹及應用 微識科技股份有限公司 林育慶 / Andy
华东师范大学 软件工程硕士答辩名单 时间:2016年5月14日、15日.
网络支付工具与系统 经济与贸易学院 徐勇.
苏教版小学数学六年级(下册) 认识正比例的量 执教者:朱勤.
中青国信科技(北京)有限公司 空间域名邮局价格表.
在PHP和MYSQL中实现完美的中文显示
建國科技大學 資管系 饒瑞佶 RFID介紹 建國科技大學 資管系 饒瑞佶
Hadoop I/O By ShiChaojie.
MIFARE 建國科大資管 饒瑞佶.
GETAC—PS336-G1-T 外观设计 建议零售价格:13,830元 上市时间:2014年 2月1日 目标人群:户外现场作业人员
知识点7---矩阵初等变换的应用 1. 求矩阵的秩 2. 求矩阵的逆 3. 解矩阵方程.
MIFARE 建國科大資管 饒瑞佶.
存储系统.
李杰 首都经济贸易大学 安全与环境工程学院 个人主页:
华为—E8372h- 155 外观设计 产品类型:数据卡 建议零售价格:299元 上市时间:2017年6月7日 目标人群:大众
大数据管理技术 --NoSQL数据库 HBase 陈 辉 大数据分析技术.
乐驾-车载无线终端-CARRO 产品类型:车载无线路由器 建议零售价格:¥599 江苏鸿信
PostgreSQL 8.3 安装要点 四川大学计算机学院 段 磊
第十七章 RFID無線識別裝置 認識RFID RFID的類型 13.56MHz Mifare RFID-RC522模組介紹
第十章 IDL访问数据库 10.1 数据库与数据库访问 1、数据库 数据库中数据的组织由低到高分为四级:字段、记录、表、数据库四种。
深圳市藏海科技有限公司—CH7852 建议零售价格:140元 上市时间:2017年 12 月 11 日
神讯电脑—Z710-G1-T 建议零售价格: 元 上市时间:2012年 9月 4日 目标人群:巡检人员,公共安全人员,工厂盘点
第十八章 非接触式IC卡及其读写设备 主要内容 智能卡基本知识概要 非接触式IC卡 非接触式IC卡读写设备设计
利用Arduino制作定向装置 核科学与技术系 崔伟毅 梁嘉祺
厂商—型号 海尔-PAD002 外观设计 建议零售价格:2999元 上市时间:2011年3月 目标人群:有移动互联需求的商务人士
ENS 10.1安装配置指南 王俊涛 | SE.
CPU结构和功能.
厂商—型号 荣耀-HiRouter-H1 外观设计 产品类型:无线路由器 建议零售价格:149元 上市时间:2017 年 5月
C语言程序设计 主讲教师:陆幼利.
成本管理会计课件 第七章 短期经营决策 第八章 长期投资决策(复习指导).
本节内容 随机读取 视频提供:昆山爱达人信息技术有限公司.
VisComposer 2019/4/17.
主要内容: 无线局域网的定义 无线传输介质 无线传输的技术 WLAN的架构 无线网络搭建与配置 无线网络加密配置
微机原理与接口技术 微机原理与接口技术 朱华贵 2015年11月13日.
实验七 安全FTP服务器实验 2019/4/28.
实验三 16位算术逻辑运算实验 不带进位控制的算术运算 置AR=1: 设置开关CN 1 不带进位 0 带进位运算;
iSIGHT 基本培训 使用 Excel的栅栏问题
实验二 带进位控制8位算术逻辑运算实验 带进位控制8位算术逻辑运算: ① 带进位运算 ② 保存运算后产生进位
天波—TPS580 外观设计 产品类型:智能信息化终端 建议零售价格:1500元 上市时间:2016年3月
无线网络特性展现 张琦.
教育部特殊教育通報網 學生異動、接收操作說明.
实验目的:掌握数据的顺序存储结构及它们在计算机中的操作。 实验内容:
Google的云计算 分布式锁服务Chubby.
C++语言程序设计 C++语言程序设计 第一章 C++语言概述 第十一组 C++语言程序设计.
单路无线视频服务器 快速安装手册 1、接口说明 2、安装连接 3、软件下载 软件安装
第8章 创建与使用图块 将一个或多个单一的实体对象整合为一个对象,这个对象就是图块。图块中的各实体可以具有各自的图层、线性、颜色等特征。在应用时,图块作为一个独立的、完整的对象进行操作,可以根据需要按一定比例和角度将图块插入到需要的位置。 2019/6/30.
WEB程序设计技术 数据库操作.
24 or 1024? PWN Jawbone Up24 手环.
FVX1100介绍 法视特(上海)图像科技有限公司 施 俊.
第九章 存储器和可编程逻辑器件 本章主要内容 半导体存储器 只读存储器 随机存取存储器 存储器容量的扩展 可编程逻辑器件
第六讲 酒店客房管理系统(二) 教育部“十二五”职业教育国家规划教材
其解亦可表为向量形式.
《手把手教你学STM32-STemWin》 主讲人 :正点原子团队 硬件平台:正点原子STM32开发板 版权所有:广州市星翼电子科技有限公司
DSP技术与应用 电子与信息技术系.
四路视频编码器 快速安装手册 1、接口说明 2、安装连接 3、软件下载 4、注意事项 编码器软件下载地址
项目四 射频识别技术应用项目的开发 4.1 任务一:射频识别技术基础知识 4.2 任务二:RFID系统的组成
Presentation transcript:

IC卡公交收费机设计(一) ——MIFARE 1卡存储结构与特性 电子与信息工程学院

课 程 目 标 MIFARE 1卡存储结构与读写操作 MIFARE 1卡值块结构与值操作 MIFARE 1卡防冲突特性与防冲突操作

项目开发——IC卡公交收费系统 系统需求分析: 具备小额电子钱包功能,定额方式收费 操作方便快捷 工作距离<50cm 具备显示余额、异常报警(非法卡或余额不足) 可将当班收款额上传总站数据库 公交公司可调整定额额度 卡遗失可挂失 抗干扰能力强

项目实现之第一步——卡型选择 接触式逻辑加密卡 低频非接触式ID卡 高频非接触式逻辑加密卡 超高频非接触式IC卡 操作不方便 数据传输速率低,防冲突性能差;没有加密,不安全 数据传输率高,防冲突性能好,安全性高 读写距离远,防冲突性能好;容易受周围环境干扰,读写器成本高

目前13.56MHz的产品主要包括: ISO14443TypeA卡——Mifare 1 S50卡、Ultra Light卡 LEGIC Type A 卡、上海公交卡即华虹IC卡、复旦微电子Type A 卡 ISO14443TypeB卡——ATMEL RF020 ISO15693(电子标签)卡——PHILIPS I-Code2、TI Tag-it标签 I-CODE(电子标签)卡—— PHILIPS I-Code、上海贝岭BL75R02 SONY Felica卡——香港八达通、深圳通 中国二代身份证

Mifare 1非接触式IC卡 基本性能指标: 卡内器件: 无线智能卡芯片Mifare MF1 IC S50 +天线线圈 标准: 遵从ISO/IEC 14443 Type A 标准 工作频率: 13.56MHz 数据传送速率: 106kbit/s (9.4μs/bit)

Mifare 1卡片的存储结构 存储容量:1024×8位字长(即1KB), 存储介质:EEPROM 分为16个扇区(扇区0 ~15) 每个扇区有4个块(Block)块0、块1、块2和块3。 每个块有16个字节。 一个扇区共有 16 Byte×4 = 64 Byte

块功能详解 1)厂商块 地址:扇区0块0 内容:IC卡厂商标志,包含卡序列号SN、卡类型号TagType及卡容量字节等关键数据。 特性:只读,安全防伪 例: 420A7E0036 88 0400 4481740630373937H 卡容量字节SIZE 卡序列号SN 卡类型号TagType

块功能详解 2)数据块(块0~2) 每块16字节。可由区尾块中的存取控制位(access bits)配置为: 读写块: 用作一般的数据操作,可用读/写命令直接读/写整个块 值块: 用作定值操作,可以进行加值/减值(INC/DEC)的运算。 数据块数据的读/写/加值/减值条件: 符合该块存取条件的要求 + 通过该扇区的密码认证。

块功能详解 KEY A(6B)+ Access bits(4B)+KEY B(6B) 例: 3)区尾块 (Sector Trailer) 每个扇区的块3为区尾块,包含: KEY A(6B)+ Access bits(4B)+KEY B(6B) 例: A0A1A2A3A4A5 FF078069 B0B1B2B3B4B5 密钥A 默认值 密钥B 默认值 存取控制位 默认值

MIFARE 1卡特点:支持城市一卡通 EEPROM存储器结构提供多应用: 适合定额收费: 1K字节EEPROM,16个扇区, 4数据块/扇区,16字节/块。用户可以定义每一个存储器块的访问条件。每个扇区(每应用)拥有各自独立的密钥,支持带密钥层次的多应用。 适合定额收费: 卡芯片中内建有增值/减值的专项数学运算电路,非常适合公交/地铁等行业的定额收费系统

MIFARE 1卡防冲突特性 利用每张卡全球唯一的SN实现二进制树状搜索防冲突算法。 例: SN1:420A7E00 冲突1 选择SN2、SN3 冲突2 选择SN3

MIFARE 卡 防冲突流程 POWER OFF状态 RESET IDLE状态 REQUEST 命令 READY状态 ANTICOLLISION命令 启动防冲突循环 读取卡回送的UID(SN) SELECT UID命令 应用:AUTENTICATION/READ/WRITE/INC/DEC命令 WAKE UP 命令 ACTIVE状态 HALT命令 HALT状态

MIFARE 1卡特点:支持多卡同时操作 卡芯片与读写芯片中都内嵌防冲突模块,可实现真正的(硬件)防冲突,可高速识别天线范围内的多张卡,适应多人同时刷卡。

MIFARE 1卡的安全特性 密码认证:所有扇区需通过密码认证才能进行读/修改操作。 存取控制:所有块可通过设置存取控制条件限制存取。

Mifare 1 卡的密码认证方式 Mifare 1 卡的密码的认证采用了三次相互认证的方法,具有很高的安全性。

(A)环 :Mifare 1卡向读写器发送一个随机数据RB; (B)环 :读写器收到RB后向Mifare 1卡片发送一个令牌数据TOKEN AB=用读写器中存放的密码加密后的RB+读写器发出的一个随机数据RA; (C)环 :Mifare 1卡片收到 TOKEN AB 后,用卡中的密码对TOKEN AB的加密的部分进行解密得到RB’,并校验第一次由(A)环中Mifare 1卡片发出去的随机数RB是否与(B)环中接收到的TOKEN AB中的RB’相一致;若读写器与卡中的密码及加/解密算法一致,将会有RB=RB’,校验正确,否则将无法通过校验; (D) 环 :如果(C)环校验是正确的,则Mifare 1卡片用卡中存放的密码对RA加密后发送令牌TOKEN BA给读写器 ; (E)环 :读写器 收到令牌TOKEN BA后,用读写器中存放的密码对令牌TOKEN BA中的RA(随机数)进行解密得到RA’;并校验第一次由(B)环中读写器发出去的随机数RA是否与(D)环中接收到 的TOKEN BA中的RA’相一致;同样,若读写器与卡中的密码及加/解密算法一致,将会有RA=RA’,校验正确,否则将无法通过校验;

(A)环 :Mifare 1卡取随机数RB=1100,KEY1=1010, (B)环 :读写器取随机数RA=0011,KEY2=1010, 加密/解密算法:异或,接收RB 对RB加密:TOKENB=RB异或KEY2=0110,发送TOKENB+RA (C)环 :Mifare 1卡片对TOKEN B解密: RB‘=TOKENB异或KEY1=1100=RB,校验正确; (D) 环 :Mifare 1卡片对RA加密 TOKENA=RA异或KEY1=1001 ; (E)环 :读写器 收对TOKEN A解密: RA’=TOKENA异或KEY2=0011=RA,校验正确

Mifare 1 卡存取控制设置 Access bits(存取控制位):定义该扇区中4个块的访问条件,及定义数据块的类型(读写或值) A0A1A2A3A4A5 FF078069 B0B1B2B3B4B5 卡初始化后的存取控制条件为: 密码A永不可读,校验密码A或密码B正确后可以修改; 密码B在校验密码A或密码B正确后可读,可修改; 存取控制位在校验密码A或密码B正确后可读,可修改; 数据块在校验密码A或密码B正确后可读,可修改。

公交卡密钥存取条件的设置 对象:各扇区块3 存取条件: 密码A永不可读,校验密码A或密码B正确后可以修改 密码B在校验密码A或密码B正确后可读,可修改; 存取控制位在校验密码A或密码B正确后可读,可修改;

存取控制位对块3的控制结构 密码A 存取控制 密码B C1X3 C2X3 C3X3 read write never KEYA|B 1 never KEYA|B 1 Never KEYB

存取控制位的结构 C2X3_b C2X2_b C2X1_b C2X0_b C1X3_b C1X2_b C1X1_b C1X0_b C1X3 BX7 BX6 BX5 BX4 BX3 BX2 BX1 BX0 1

公交卡预付费金额存取条件设置 对象:扇区1块0~2 存取条件: 校验密码A或密码B正确后可读,可修改。

存取控制位对数据块的控制结构 C1XY C2XY C3XY Read Write Increment Decr,Transfer,restore KEYA|B 1 never KEYB Never

存取控制位的结构 C2X3_b C2X2_b C2X1_b C2X0_b C1X3_b C1X2_b C1X1_b C1X0_b C1X3 BX7 BX6 BX5 BX4 BX3 BX2 BX1 BX0 1

公交卡流水号存取条件设置 对象:扇区14块0 存取条件: 校验密码A/B正确可读,永不可修改。其他各块条件默认。

存取控制位对数据块的控制结构 C1XY C2XY C3XY Read Write Increment Decr,Transfer,restore KEYA|B 1 never KEYB Never

存取控制位的结构 C2X3_b C2X2_b C2X1_b C2X0_b C1X3_b C1X2_b C1X1_b C1X0_b C1X3 BX7 BX6 BX5 BX4 BX3 BX2 BX1 BX0 1

扇区14存取控制字节=EF 07 81 69H 将扇区14块3的内容修改为 FFFFFFFFFFFFEF078169FFFFFFFFFFFF

MIFARE 1卡特点:支持开放环境下的安全可靠应用 高保密性: 全球唯一SN; 密钥及传输密码保护,各扇区密码独立且有三套(KEYSET0、1、2)二个(KEY A、KEY B)密码。 密码认证采用三次相互认证; 存取控制位保护,用户可以定义每一个存储器块的访问条件 RF信道数据加密 高可靠性: 无线通讯链路使用各种校验机制确保数据可靠传输

实训5 MIFARE 1卡的读写操作与存储结构 按标志连接非接触式IC卡读写器的电源线,电源指示灯闪亮一下表示连接正确。注意电源+5V与地不可接反。 按标志连接非接触式IC卡读写器与PC机间的通信线,打开MIFARE系列非接触式IC卡演示软件MWRF,确认通信正常。 装载密码(Load Key)操作:在RFDEMO软件界面中选择密码集0(KEYSET0),密码A(KEY A),将扇区0-14的密码A设置为全F,而将扇区15的密码A设置为全0。启动密码下载,下载过程中红色指示灯点亮;下载完毕后红色指示灯熄灭。

MIFARE 1卡读写操作: 将MIFARE 1卡按任意方向置入MIFARE开发板天线有效工作范围内,对MIFARE 1卡的扇区0、1和15的块0、1、2进行读/写操作。记录读取的卡数据,标明各块的类型及卡的类型号、序列号、容量及各扇区的密码和访问权限。 注意:不得随意修改各扇区块3的数据,特别是访问权限字节,以免造成扇区被锁死。

MIFARE 1卡值操作: 将MIFARE 1卡按任意方向置入MIFARE开发板天线有效工作范围内,对MIFARE 1卡的扇区1块0做值块初始化,读出并记录块0数据,说明值块格式;对扇区1块0做加值/减值操作,读出并记录操作结果。

防冲突测试 (1)分别读出并记录二张MIFARE 1卡(分别记为1#卡、2#卡)的序列号,及其扇区0块1的内容,记录在报告上。 (2)将二张MIFARE 1卡同时放置在读写器天线有效工作范围内,在RFDEMO软件中执行读操作,根据读出的SN找出被选中的卡(例如为1#卡)。 (3)在RFDEMO软件中执行写操作,修改扇区0块1的内容并将数据记录在报告上。 (4)将被选中的卡撤离读写器天线有效工作范围,读出另一张卡(例如2#卡)的扇区0块1的内容,并将数据记录在报告上。 (5)取走(4)中的卡,重新读出并记录被选中的卡的扇区0块1的数据,并记录在报告上。 (6)比较上述实验数据,说明MIFARE1卡是否具备防冲突功能。

存取控制设置: (1)读出并记录扇区14块0的内容;修改内容并再次读出,记录修改后的内容。说明该块的存取控制条件。 (2)修改扇区14的存取控制字节,将扇区14块0设置为校验密码A/B正确可读,永不可修改。其他各块条件不变。 (3)重复(1),说明修改存取控制字节产生的结果。 (4)将存取控制位恢复为默认值。 注意:严禁修改对块3的设置,否则容易错误将存取控制位设为永不可写,将无法恢复为默认值。