02智能卡基础知识Desfire卡
RFID基础知识大全入门必读
R F I D基础知识大全入门必读文档编制序号:[KKIDT-LLE0828-LLETD298-POI08]目录RFID基础知识1.什么是RFIDRFID是Radio Frequency Identification的缩写,即射频识别。
常称为感应式电子晶片或近接卡、感应卡、非接触卡、电子标签、电子条码,等等。
一套完整 RFID系统由 Reader 与 Transponder 两部份组成 ,其动作原理为由 Reader 发射一特定频率之无限电波能量给Transponder,用以驱动Transponder电路将内部之ID Code送出,此时Reader便接收此ID Code。
Transponder的特殊在于免用电池、免接触、免刷卡故不怕脏污,且晶片密码为世界唯一无法复制,安全性高、长寿命。
RFID的应用非常广泛,目前典型应用有动物晶片、汽车晶片防盗器、门禁管制、停车场管制、生产线自动化、物料管理。
RFID标签有两种:有源标签和无源标签。
以下是电子标签内部结构:芯片+天线与RFID系统组成示意图2.什么是电子标签电子标签即为 RFID 有的称射频标签、射频识别。
它是一种非接触式的自动识别技术,通过射频信号识别目标对象并获取相关数据,识别工作无须人工干预,作为条形码的无线版本,RFID技术具有条形码所不具备的防水、防磁、耐高温、使用寿命长、读取距离大、标签上数据可以加密、存储数据容量更大、存储信息更改自如等优点。
2.什么是RFID技术RFID射频识别是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。
RFID技术可识别高速运动物体并可同时识别多个标签,操作快捷方便。
短距离射频产品不怕油渍、灰尘污染等恶劣的环境,可在这样的环境中替代条码,例如用在工厂的流水线上跟踪物体。
长距射频产品多用于交通上,识别距离可达几十米,如自动收费或识别车辆身份等。
智能卡基础知识
ATM将磁条上(对磁卡)的数据,诸如发行人和客户帐号识别码(用来获取自动授权信息的基础)通过通信线路与发卡单位的计算机及其帐户数据库相连,用以检查金融卡的编号(查对黑名单),以防止他人使用已挂失的或偷窃来的金融卡,同时核对客户的帐面记录,以查明可供支用的金额,并根据交易的金额随即更新帐面记录滁金融卡下次使用。此外,为了避免某些可能发生的弊端(如已挂失但尚未列入黑名单),还要限制金融卡在一天内允许使用的次数和一天内允许提取现金的总金额。
按卡与外界数据传送的形式来分,有接触型IC卡和非接触型IC卡两种。当前使用广泛的是接触型IC卡,在这种卡片上,IC芯片有8个触点可与外界接触。非接触型IC卡的集成电路不向外引出触点,因此它除了包含前述三种IC卡的电路外,还带有射频收发电路及其相关电路。
在IC卡推出之前,从世界范围来看,磁卡已得到广泛应用,为了从磁卡平稳过泼到IC卡,也是为了兼容,在IC卡上仍保留磁卡原有的功能,也就是说在IC卡上仍贴有磁条,因此IC卡也可同时作为磁卡使用,IC卡的外观:正面中左侧的小方块中有8个触点,其下面为凸型字符,背面有磁条。正面还可印刷各种图案,甚至人像。卡的尺寸、触点的位置与用途、磁条的位置及数据格式等均有相应的国际标准予以明确规定。
1.2.7智能卡的种类
1.信用卡 卡中预先建立允许透支的限额,即预先设置好可借用的资金额度,承谱到期归还并支讨利息的责仟。根据持卡人信用程度的不同,有两种信用卡:金卡和普j园长。前者的透支限额高。
2.现金卡(付款卡)供储蓄帐户使用,持卡使用的资金是窖户已经存放在银行中的存款。
3.ATM卡 只能在ATM中使用的现金卡或信用卡。
3.保密存储区 内含帐面余额、允许卡使用的服务类型及限额等。当持卡人输入正确的PIN值后,允许读取本存储区数据,并根据应用情况写入正确数据(如修改余额)。
NXP DESFire芯片
同所有RFID系统一样,MF3 D21,D41,D81卡片既有常用RFID卡片的共性,也有其特有的个性。
如:采用MF3 D21,D41,D81芯片制作的智能卡在非接触式RFID应用系统中,工作于无源形式,卡片由读卡机具等相关设备通过RF空中接口辐射的电磁波获取工作能量,而不需要另外使用电池,这就是共性的一面。
下面分别对其个性化的一面做些简单介绍。
独特的7 byte UID码,这是被固化在专为芯片厂商保留的非易失存储器的锁定部份,并且能够确保每个UID码是独一无二的。
根据ISO/IEC 14443-3和ISO/IEC 7816-6 AMD 1协议,SN0为NXP(04h)保留制造商身份辨别。
基于安全和系统要求,这些字节由IC制造商在生产编程后写保护。
也就是说,这个7 byte UID码是固定的,芯片厂商在Wafer制造过程中就已经固化好了,是不能改变的。
根据ISO/IEC 14443-3的协议规定,在第一次防撞循环串联标签返回88h值、3 bytes UID、UID0到UID2和BCC。
第二防撞循环返回bytes UID3到UID6及BCC。
当MF3 D21,D41,D81卡片处在读卡机具等相关设备的RF有效场强范围内时,高速的RF通讯接口可使数据传输率最高可达848 kbit/s,让快速数据处理得以实现。
MF3 D21,D41,D81具有智能防冲撞机制,当读卡机具或相关读卡设备检测到同一场强范围内有两张或两张以上的D21,D41,D81卡片存在时,防冲撞算法可以精准单独选择每一张Mifare DESFire卡片,并确保其执行与选定的Mifare DESFire卡片不会因为在同一区域存在其他Mifare DESFire 卡片而破坏其内部的数据信息。
这样做的目的,有利于防范对卡片内的重要数据信息不会因为人为或其他意外因素而遭到破坏。
关于随机ID的问题,在Mifare DESFire EV1系列芯片被重置复位时,会产生一个随机的3 byte的随机数。
智能卡与RFID
代理方 清 算 数 据
电子信息交换
发卡方
受卡方帐户入帐
黑 名 单 交 易
卡 片
受卡方 (商场)
持卡人
持卡人帐户扣款
使用智能卡金融卡完成一次购物的过程示意图
由于智能卡容量大、保密性好,持卡人的帐目信息(包括 金额)可直接存储在智能卡中,这样持卡人消费时,受卡 方只需查看卡中的信息并直接在卡中处理交易,过一段时 间(如晚上)受卡方再同异地银行进行清算(清算是指最 终记帐,对前期完成的一笔或多笔交易进行资金转帐)。 这样大大方便了用户,缩短了交易时间。 智能卡的使用相当于将持卡人从集中式数据库管理方式下 解脱出来。每张卡相当于一个流动的小数据库,这些数据 库非实时地与中央数据库打交道、交换数据。也就是说, 将集中式数据处理方式转化为分布式数据处理,这将大大 减小对网络实时性、安全性的要求,实现脱机/非实时联机 处理,降低了网络成本。
智能卡POS机存储:
(1)交易数据:内含每次交易记录,一般于每天晚上将 当天交易细节汇总后传送到商店开户银行,供转帐或 清算之用。银行应保证及时将应付款存入商店的帐户。 (2)黑名单:即止付名单或非法卡表,列出所有挂失、 被窃或透支超过限额的账户清单,在每天向银行递交 交易细节时.也递交此清单。同时银行经汇总后.应 将修改后的黑名单提供给售货商。凡登在黑名单上的 出户或透支超额的税户要进行交易时,可拒绝处 理.甚至可根据实际情况将卡没收。 (3)保密数据:密钥和授权号码。密钥用以生成核验码 以防交易日志被修改。至于授权号,在售货商希望成 交某些超额交易时,用它通过网络连接发卡银行,经 银行授权后方可受理。
价格低廉、开发使用简便、存储容量增长迅猛1KB~4MB, 品种丰富。
多用于某些简单的、内部信息无须保密或不允许加密(如 急救卡)的场合。
智能卡概论----智能卡基础知识
智能卡发展简史
3 ). 随着卡货币迅速发展,卡片的发行者和持
卡人开始受损失。因为第一代卡主要通过印刷 和签名防伪,安全依赖于卡的质量、签名识别 和售货员的素质。为了减少差错,开始使用凸 码卡。
4 ).随着业务量的增加,机器自动读卡开始变
得迫切需要——从而有了磁卡,用电子数据代 替以签名为主的基础交易。但磁卡不能存储秘 密数据,故必须在线操作。
智能卡概论——智能卡基础知识
智能卡发展简史 金卡工程 IC卡的应用领域 IC卡的市场
IC卡的应用领域
电信行业 公安行业 建设及公用事业行业 金融行业 劳动和社会保障行业 旅游行业 石油石化行业 数字化3C、3G、三网融合,促进IC卡新应用
IC卡的应用领域-电信行业
电信行业始终是我国IC卡应用的最大市场,发 卡量居行业之首,总发卡量已超过20多亿张。 其中中国电信总发卡量约9亿张,仅今年新增 就超过2500万张。今年中国移动发卡约4亿张, 中国联通发卡约2亿张,同比增长60%以上。 我国移动电话卡的容量已从最初的3K发展到现 在的商用128K,功能也从单一的话音功能和简 单的身份鉴别、电话本和短信发展到目前多元 化业务,支持各种移动增值服务。
5) . 由于磁卡不能存储秘密数据,必须在线操作,从
智能卡发展简史
6).1984年,法国邮政和长话服务PTT(POSTAL
AND TELECOMMUNICATIONS SERVICES)成功 进行了IC卡电话卡的试验。(用EPROM) 1984-1985年,德国进行电话卡试验。 (EEPROM)取得巨大成功。IC卡的光辉时代来 到了。 问题:为什么IC卡是在新的领域(电话卡)而非传 统领域(银行信用卡)得到发展?
MIFARE DESFire EV3 智能卡说明书
OverviewMIFARE® DESFire® EV3 is the latest addition to the well-established Schlage®MIFARE DESFire family, bringing enhanced performance for the best user experience. It is functionally backward compatible with all previous MIFARE DESFire evolutions, namely MIFARE DESFire EV1 and MIFARE DESFire EV2. Smart credentialsSchlage MIFARE credentials put you in control by delivering smarter solutions. These credentials protect your most sensitive data by utilizing extra layersof security protection, and can be used for many other applications including transit, cashless vending, and cafeteria point of sale. Schlage contactless smart credentials operate on a 13.56 MHz frequency, and utilize high security encrypted data, which is mutually authenticated in communication between the card and reader, providing optimum security.Multi-technology credentialsSchlage multi-technology credentials are extremely flexible. Particularly useful during a transition from proximity technology to smart technology, this card can be read by both proximity readers and smart readers. This allows customers to economically migrate to more secure MIFARE technology utilized by Schlage readers and wireless locks at their own pace. Schlage multi-technology credentials contain both 125 kHz proximity and 13.56 MHz contactless smart card capability in one unit.Features and benefits§Open architectureSchlage secures the access controlapplication sector, but the remainingsectors are open for customers to workwith any company they choose§Secure data and communicationsCredentials using MIFARE DESFire offerSchlage's highest level of security throughthe use of mutual authentication, keydiversification and encryptionSchlage Credential Services§Custom encryption and programming Program Schlage MIFARE credentials andreaders with custom key format that issite-specific and/or proprietary bit format§CardTrax™ account tracking program Helps keep track of card numbers atno additional cost§Custom artworkStand out from the crowd with customcredential artwork services from SchlageCheck out our SchlageCredential ServicesMIFARE® DESFire®Allegion, the Allegion logo, Schlage, the Schlage logo and Schlage Control are trademarks of Allegion plc, its subsidiaries and/or affiliatesin the United States and other countries. All other trademarks are the property of their respective owners.13.56 MHzSmart credentials4Model number844385438643T874383438043 Credential type Clamshell ISO glossywhite1ThinkeyfobPVCadhesive patchSiliconewristband35mm PVCadhesive disc Magnetic stripeavailableNo Yes2No No No NoDimensions(H x W x T in inches)3.36" x 2.12" x 0.063" 3.37" x 2.2125" x 0.033" 1.77" x 1.18" x .098" 3.31" x 2.07" x 0.0330.63" x 7.68" x 0.295" 1.378" x .043"Slot punch3(print guide includedon ISO cards)Vertical (standard)Vertical or horizontal(optional)Keyring Vertical (optional)N/A N/AMemory capacity;application sectors4K byte/32k bit4K byte/32k bit4K byte/32k bit4K byte/32k bit4K byte/32k bit4K byte/32k bit125 kHz + 13.56 MHzMulti-technology credentials4Model number89438843TCredential type ISO glossy white1Thin keyfobCredential technology Proximity + MIFAREDESFire EV3Proximity + MIFAREDESFire EV3Magnetic stripeavailableYes2NoDimensions(H x W x T in inches)3.37" x 2.2125" x 0.03" 1.77" x 1.18" x .098"Slot punch3(print guide includedon ISO cards)Vertical or horizontal(optional)KeyringMemory capacity;application sectors4K byte/32k bit4K byte/32k bitISO glossy white style credentials are made from composite material, are printable, and can include a magnetic stripe as an option 3.Add M1 to the model number for a magnetic stripe when ordering. Vertical slot punch not available on magnetic stripe cards.Add SPV (vertical) or SPH (horizontal) your credential order for a slot punch. Vertical slot punch comes standard on all clamshellorders. Vertical and horizontal slot punch are optional on ISO cards. Vertical slot punch not available on magnetic stripe cards.All Schlage MIFARE credentials comply with the 14443 ISO standard.Limited lifetime warranty - Credentials have a lifetime warranty against manufacturers defects. See sales policy for complete warranty details.。
Mifare DESfire卡的应用场合
Mifare DESfire卡的应用场合由联合智能卡编辑 Mifare DESfire的型号有Mifare DESfire 2K、Mifare DESfire 4K、Mifare DESfire 8K等三种。
Mifare DESfire是恩智浦(NPX)出品的芯片,在市场上Mifare DESfire常被被制作非接触式CPU卡。
非接触式CPU卡的卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。
装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。
Mifare DESfire卡芯片参数芯片符合:ISO14443A标准芯片型号:Mifare DESfire 2K、Mifare DESfire 4K、Mifare DESfire 8K工作频率:13.56MHz;谐振频率:14.0MHz+/-0.5MHz典型激活场强(读):94dBuA/m#典型激活场强(写):97dBuA/m#可擦写次数:10万次;数据保存时间:10年;通讯速率:106 K bits/sCPU卡不干胶电子标签Mifare DESfire应用场合Mifare DESfire适合制作抗金属电子标签、不干胶电子标签、CPU卡。
Mifare DESfire 制作成不干胶电子标签,广泛应用于钢瓶,气罐,车辆照牌,机器标识,模具跟踪,金属集装箱等的识别与管理;Mifare DESfire制作成抗金属电子标签,广泛应用于货物供应管理、包裹和邮政服务,物流仓储管理系统、图书馆和出租服务、航空行李箱标签、产品证明、品牌防伪保护、通常的识别系统、压容器标签等非金属物品物流贴纸;Mifare DESfire适合制作CPU卡,广泛应用于公交一卡通、门禁、校园一卡通等小额支付行业。
联合智能卡是一家集各种智能卡生产、销售、技术和服务于一身的智能卡厂家,位于海陆空便利、环境优美、人力资源丰富的珠江三角地区。
02智能卡基础知识Desfire卡
MS bits are set to 10b)
2 New key value will be
= 0000000000
3 Key version of the new Key = 00,key version is only required for AES key type
4 Currently the application = 010203044fb45cb5010203044fb45cb5DESFire native TDES
= b45cb55ef80f054f = b45cb55ef80f054f60708
7 DESFire Native enciphered ek(RndA + RndB’)
8 PCD’s response and it’s own Challenge
9 PICC’s response
10 Rnd A (Ek(Rnd A) is deciphered
4、文件初始化读写数据
1、选中应用001 2、用文件1对应的Key,进行认证 3、读写文件1 4、对文件2、文件3、文件4、文件5操作仿照“2”到“3”过程 5、存在改写备份文件3、钱包文件4、循环文件5文件内容, 写卡完毕后,发C7指令完成真正写卡
四、Desfire卡认证与指令
TDES/AES的认证
注:3
MaxNumofRecord 10 00 00 注:4
注1、2参见CreateStaDataFile。 注3:此字节代表一条多大,低字节在前的HEX码,0x20代表一条记录大小为
32பைடு நூலகம்节。 注4:最多记多少条记录,低字节在前的HEX码,0x10表示最多记16条记录。
卡操作指令举例:
ReadData Send: BD 03 000000 150000(读file03中0x15个字节数据) Receive:00 60708090A0B0C0D0E0F1 WriteData(向file03写0x15个字节数据) Send: 3D 03 000708090a0b0c0d0e0f1 Receive:00
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Native TDES 认证过程
Key number:0x00 Key:00000000000000000000000000000000
Step
Command
1 Initiating authentication Command by PCD > 0a00
Data message
2 PICC 3 Rnd B (Ek(Rnd B) isdeciphered)
< 00
session key:010203044fb45cb5010203044fb45cb5
3、白卡创建应用、文件过程
1、选中应用000 2、创建应用001、002(设置AID、KeySettings、NumOfKeys) 3、选中应用001 4、用卡主密钥(PMK),进行AES认证 5、更改应用001的AMKey ,key全改 6、创建标准文件1 7、创建标准文件2 8、创建备份文件3 9、创建钱包文件4 10、创建循环文件5 11、选中应用002(循环“4”到“10”,根据卡存储结构创建文件)
Key1
Key2
Key3
Key4
高字节
低字节
*发送命令时低字节在前 注3:低字节在前的HEX码,20代表文件大小为32字节
卡操作指令举例:
CreateBackupDataFile Send:CD 01 01 34 12 20 00 00 Receive:00
Cmd File Comset Access right CB 01 01 34 12
4、文件初始化读写数据
1、选中应用001 2、用文件1对应的Key,进行认证 3、读写文件1 4、对文件2、文件3、文件4、文件5操作仿照“2”到“3”过程 5、存在改写备份文件3、钱包文件4、循环文件5文件内容, 写卡完毕后,发C7指令完成真正写卡
四、Desfire卡认证与指令
TDES/AES的认证
11 PCD prepare Rnd A
= 0102030405060708
12 PCD compares sent and Received Rnd A = 0102030405060708?0102030405060708
13 Generate session key*
= 0203044fb45cb5010203044fb45cb5
= 00000000000000000000000000000000
3 Key version of the new Key = 00,key version is only required for AES key type
4 Currently the application = 010203044fb45cb5010203044fb45cb5DESFire native TDES
• 标准文件可存储固定数据,备份文件存储需要更改的一般 存储数据,循环文件存储历史记录文件,值文件存储数值 用于钱包应用。
2、白卡改变key过程
1、寻卡选卡 2、Native TDES认证 3、Native TDES格式的key改为AES格式 key 4、AES卡级的主密钥(PMK)认证 5、格式化卡片
8 PCD’s response and it’s own Challenge
9 PICC’s response
10 Rnd A (Ek(Rnd A) is deciphered
= cead373db80eabf82f898a9e9d073351
> afcead373db80eabf82f898a9e9d073351 < 00 = 0203040506070801
6 5 byte (0000000000)Padding is = 000000000000000000000000000000000075450000000000
added to make multiple of 8
byte
7 DESFire native enciphering as = 8158047d2c2213ca303b75e1ec4b84eb604fc314f32c40b6
卡操作指令:
Application Level Commands:
GetFileIDs、GetFileSettings、ChangeFileSettings、CreateStdDataFile、 CreateBackupDataFile、CreateValueFile、CreateLinearRecordFile、 CreateCyclicRecordFile、DeleteFile
卡操作指令:
Data Manipulation Commands:
ReadData、WriteData、GetValue、Credit (increase)、Debit (decrease)、 LimitedCredit、WriteRecord、ReadRecords、ClearRecordFile、 CommitTransaction、AbortTransaction
Value File
三、Desfire卡应用及文件介绍
1、Desfire卡存储应用及文件介绍
• Desfire卡存储是由应用和文件组成的。
• 不同的应用可以代表不同使用的场景。存储空间允许的情 况下可以创建多个应用,满足多种用途。
• 每个应用下可以创建多个文件,分为标准文件、备份文件、 循环文件、值文件。
0200:M1 S70 4K 0400:M1 S50 1K 0800:CPU 4403:DESFire android.nfc.tech.NfcA类中getAtqa()方法获取。 (ATQA共有16位,根据bit7和bit8来判断是几级UID)
二、Desfire卡存储结构举例
Desfire卡存储结构举例
the current authentication
has been performed in native
TDES mode
8 Send Change key Command
> C4808158047d2c2213ca303b75e1ec4b84eb604fc314f32c40b
6
9 Response of the card
智能卡基础知识-Desfire
内容概要
一、Desfire卡识别 二、Desfire卡存储结构举例 三、Desfire卡应用及文件介绍 四、Desfire卡认证与指令 五、Desfire卡主要操作指令时序
一、Desfire卡识别
如何识别出Desfire卡?
Desfire卡属于TPYE A卡。 可以通过ATQA编码识别:
改变TDES 为AES认证
step
command
Data message
1 Key number to change
= 80(master key is key number 0,but for AES type two
MS bits are set to 10b)
2 New key value will be
authenticated with the
session key
application master key (key
nr 0x00),and the session key
5 CRC16 of (New key and version)= 7545 CRC16 is calculated
on(0000000000000000000000000000000000)
用,0可用1不可
卡操作指令举例:
CreateCyclicRecordFile
Send: C0 01 01 34 12 20 00 00 10 00 00
Receive:00
Cmd File Comset Access right
C0
01
01
34 12
注:1
注:2
Recordsize 20 00 00
高字节
低字节
*发送命令时低字节在前 注3:低字节在前的HEX码,20代表文件大小为32字节,BackupdataFile实际在卡
中占用的空间大小是建立时filesize的两倍
卡操作指令举例:
CreateValueFile Send:CC 01 01 34 12 00 00 00 00 50 C3 00 00 C8 00 00 00 03 Receive:00
注:1 注:2
Filesize 20 00 00
注:3
注1:设置通讯协议,01代表send with MAC, 注2:2Byte设置读写权限相关的key,每个key number占半个Byte,低字节在
前。
Read right Write right Read & write right Change access right
卡操作指令举例:
CreateApplication Send:CA 00 00 01 0B 8E Receive:00
卡操作指令举例:
CreateStaDataFile
Send:CD 01 01 34 12 20 00 00
Receive:00
Cmd File Comset Access right
< = 4fb45cb55ef80f05
4 PCD generates RndA
= 0102030405060708
5 PCD prepares RndB’ 6 RndA + RndB’
= b45cb55ef80f054f = b45cb55ef80f054f0102030405060708
7 DESFire Native enciphered ek(RndA + RndB’)
Cd
01 01 34 12
注:1 注:2