智能卡课程第三章(一)

实训 MIFARE 1卡的读写操作与存储结构
第一阶段：MIFARE 1卡读写操作 卡读写操作
2、值操作 点击值操作，对MIFARE 1卡的扇区 卡的扇区1块0做值块初始 化，读出并记录块0数据 数据，说明值块格式；对扇区 1块0做加值/减值操作， ，读出并记录操作结果。
SmartCard
Mifare 1卡片的存储结构
SmartCard
回顾：什么是非接触式IC卡？ 非接触式
q非接触式IC 卡：芯片 芯片+天线+卡基
耦合元件
外壳
芯片
SmartCard
qRFID：芯片+天线+柔性封装 柔性封装
RFID电子标签
射频（RF）卡
SmartCard
EM ID 薄卡 EM ID厚卡
TI （德州仪器 德州仪器） PHILIPS MIFARE 1卡 Tag­it电子标签 手表卡与钥匙扣卡
SmartCard
公交卡密钥存取条件的设置
q 对象：各扇区块3 q 存取条件： 1. 密码A永不可读，校验密码 校验密码A或密码B正确后可以 修改 2. 密码B在校验密码A或密码B正确后可读，可修改； 3. 存取控制位在校验密码A或密码B正确后可读， 可修改； SmartCard
存取控制位对块3的控制结构
SmartCard
实训 MIFARE 1卡的读写操作与存储结构
第一阶段：MIFARE 1卡读写操作 卡读写操作
1、数据块读写 点击读卡，对MIFARE 1卡的扇区 卡的扇区0、1和15的块0、 1、2进行读操作。修改块数据 修改块数据，点击写卡，对上 述3个扇区的块0、1、2进行写操作 进行写操作，记录各扇区 各块的读写情况（是否能读写 是否能读写）及读取的卡数据， 标明各块的类型及卡的类型号 标明各块的类型及卡的类型号、序列号、容量字 节， 注意：不得随意修改各扇区块 不得随意修改各扇区块 3 的数据，特别是 访问权限字节，以免造成扇区被锁死 以免造成扇区被锁死。 SmartCard
SmartCard
Mifare 1 卡存取控制设置
q Access bits（存取控制位）： ）：定义该扇区中4个块的访问 条件，及定义数据块的类型（ （读写或值） q Mifare 1 卡出厂初始化时，所有扇区块 所有扇区块3 的初始化值均为 A0A1A2A3A4A5 FF078069 FF078069 B0B1B2B3B4B5 卡初始化后的存取控制条件为 卡初始化后的存取控制条件为： 密码A永不可读，校验密码 校验密码A或密码B正确后可以修改； 密码B在校验密码A或密码B B 正确后可读，可修改； 存取控制位在校验密码A或密码B正确后可读，可修改； 数据块在校验密码A或密码B B 正确后可读，可修改。
例：
密钥A 默认值 存取控制位 默认值 密钥B 默认值
SmartCard
Mifare 1 卡的密码认证方式
qMifare 1 卡的密码的认证采用了三次相互认 证的方法，具有很高的安全性 具有很高的安全性。
（ A） RB （ E） 非 接 触 式卡读写器 （ B ） TOKEN AB （ D） TOKEN BA Mifare 1 卡片 （ C）
密码A C1X3 C2X3 0 0 1 1 0 0 1 1 0 1 0 1 0 1 0 1 C3X3 read 0 0 0 0 1 1 1 1 never never never never never never never never 密码A write KEYA|B Never KEYB Never KEYA|B KEYB Never Never 存取控制 read KEYA|B KEYA|B KEYA|B KEYA|B KEYA|B KEYA|B KEYA|B KEYA|B 存取控制 write never never never never KEYA|B KEYB KEYB never 密码B read KEYA| B KEYA| B never never KEYA| B never never never 密码B write KEYA|B never KEYB never KEYA|B KEYB never never
SmartCard
MIFARE 1卡的安全特性
q 密码认证：所有扇区需通过密码认证才能进行读 所有扇区需通过密码认证才能进行读/修改操 作。各扇区有独立的三套（keyset0/1/2 keyset0/1/2 ），每套两个密钥 （KEYA/KEYB），从而可实现一应用一密钥 从而可实现一应用一密钥。 q 存取控制：所有块可通过设置存取控制条件限制存取 所有块可通过设置存取控制条件限制存取。 q 卡­机双向三重认证。 q 所有射频传输数据加密，不以明文形式出现 不以明文形式出现。 q 传输密码（Transport Key），实现芯片交货时的 ）， EEPROM保护。
q 存储容量：1024×8位 字长（即1KB）， q 存储介质：EEPROM q 分为16个扇区（扇区0 ~15） q 每个扇区有4个块 （Block）块0、块1、块 2和块3。 q 每个块有16个字节。 q 一个扇区共有 16 Byte×4 = 64 Byte
扇 区 0 块0(厂商标志) 块1 块2 块3 块0 扇 区 1 . . . . . . . . 块0 扇 区 15 块1 块2 块3(密码A+存取控制+密码B) 块1 块2 块3(密码A+存取控制+密码B)
SmartCard
MIFARE 1卡特点： ：支持城市一卡通
q EEPROM存储器结构提供多应用 存储器结构提供多应用：
1K字节EEPROM，16个扇区, , 4数据块/扇区，16字节/块。 4 用户可以定义每一个存储器块的访问条件 用户可以定义每一个存储器块的访问条件。每个扇区(每 应用)拥有各自独立的密钥,支持带密钥层次的多应用 支持带密钥层次的多应用。
SmartCard
块功能详解
1
）厂商块
地址：扇区0块0 内容：IC卡厂商标志，包含卡序列号 包含卡序列号SN、卡类型号TagType及 卡容量字节等关键数据。 特性：只读，安全防伪 例：
卡容量字节 SIZE
420A7E0036 88 0400 4481740630373937H
唯一识别码UID (4B卡序列号SN+1B校验码） 卡类型号 TagType
VALUE 值 VALUE 值 Address 值块地址
SmartCard
实训 MIFARE 1卡的读写操作与存储结构
第二阶段：MIFARE 1卡密码操作 卡密码操作
1、修改卡密码：修改MIFARE 1卡的扇区1块3的前6个字节数 1 据为666666666666，其余数据不变 其余数据不变，点击写卡， 2、点击读卡，记录扇区1的读取状态 的读取状态 3、点击装载密码，修改扇区1的密码为 的密码为666666666666，点击 下载 4、重新读卡，记录扇区1的内容 的内容。 5、恢复卡密码：修改MIFARE MIFARE 1卡的扇区1块3的前6个字节数 1 据为FFFFFFFFFFFF，其余数据不变 其余数据不变，点击写卡。 注意：切记将卡密码恢复为全F F（步骤5），否则将导致该扇 区锁死
SmartCard
Mifare 1非接触式IC卡
基本性能指标： q 卡内器件： 无线智能卡芯片Mifare Mifare MF1 IC S50 +天线线圈 + q 标准： 遵从ISO/IEC ISO/IEC 14443 Type A 标准 q 工作频率： 13.56MHz q 数据传送速率： 106kbit/s （9.4μs/bit 9.4μs/bit） SmartCard
实训 MIFARE 1卡的读写操作与存储结构
实训准备：
1、检查和设置拨码开关 2、按实训板上的标志连接电源、 USB­UART转换通信线、JTAG通信线 3、打开电源开关。双击打开读写器端 双击打开读写器端 嵌入式软件RF TYPEA工程，编译后进入 编译后进入 DEBUG，点击RST复位，点击RUN运行程序。 运行程序 4 、打开 RFID 应用软件，设定波特率为 设定波特率为 115200 ，选择设备所使用的串口 （如COM3\4 ），点击“连接设备 连接设备”，显示已连接，波特率115200 ，并 显示软件版本号。若不能通信成功 若不能通信成功，请检查串口设置、波特率设置。 SW12 4 TXD off 3 RXD off 2 URXD on 1 UTXD on SW17 全on SW16 全on SW18 全on 其他SW 全off
SmartCard
卡容量字节 SIZE
420A7E0036 88 0400 4481740630373937H
唯一识别码UID (4B卡序列号SN+1B校验码） 卡类型号 TagType
SmartCard
块功能详解
2
）数据块（块0~2） 置为： p 读写块： 用作一般的数据操作，可用读 可用读/写命令直接读/写整个块 p 值块： 用作定值操作，可以进行加值 可以进行加值/减值（INC/DEC）的运算。
SmartCard
块功能详解
3）区尾块 （Sector Sector Trailer） Trailer q 每个扇区的块3为区尾块 为区尾块，包含： KEY A（6B）+ Access bits（4B）+KEY B（6B）
A0A1A2A3A4A5 FF078069 B0B1B2B3B4B5
q 每块16字节。可由区尾块中的存取控制位 可由区尾块中的存取控制位（access bits）配
q 数据块数据的读/写/加值/减值条件： 减值条件 符合该块存取条件的要求 + 通过该扇区的密码认证。
SmartCard
­VALUE 值（补码）
­Addrss 值块地址（补码）
08000000 F7FFFFFF 08000000 05 FA 05 FA
SmartCard
项目开发——射频卡公交收费系统
q 1. 2. 3. 4. 5. 6. 7. 8. 系统需求分析： 具备小额电子钱包功能 具备小额电子钱包功能，定额方式收费 操作方便快捷 工作距离<50cm 具备显示余额、异常报警 异常报警（非法卡或余额不足） 可将当班收款额上传总站数据库 公交公司可调整定额额度 卡遗失可挂失 抗干扰能力强
目前13.56MHz的产品主要包括： 的产品主要包括
q ISO14443TypeA卡——Mifare 1 S50 Mifare 1 S50卡、Ultra Light卡 LEGIC Type A 卡、上海公交卡即华虹 上海公交卡即华虹IC 卡、复旦微电子 Type A 卡 q ISO14443TypeB卡——ATMEL RF020 ATMEL RF020 q ISO15693（电子标签）卡——PHILIPS I­Code2 —— 、TI Tag­it标签 q I­CODE（电子标签）卡—— PHILIPS I­Code —— 、上海贝岭 BL75R02 q SONY Felica卡——香港八达通、深圳通 香港八达通 q 中国二代身份证
q 适合定额收费：
卡芯片中内建有增值/减值的专项数学运算电路 减值的专项数学运算电路，非常适 合公交/地铁等行业的定额收费系统 地铁等行业的定额收费系统
SmartCard
百度文库
实训 MIFARE 1卡的读写操作与存储结构
q 第三阶段：存取控制条件设置 存取控制条件设置
（1）读出并记录扇区14块0的内容；修改内容并再次读出， 的内容 记录修改后的内容。说明该块的存取控制条件 说明该块的存取控制条件。 （2）修改扇区14的存取控制字节，将扇区 的存取控制字节 14块0设置为校验 密码A/B正确可读，永不可修改 永不可修改。其他各块条件不变。 （3）重复（1），说明修改存取控制字节产生的结果 说明修改存取控制字节产生的结果。 （4）将存取控制位恢复为默认值 将存取控制位恢复为默认值。 注意：严禁修改对块3的设置， ，否则容易错误将存取控制位 设为永不可写，将无法恢复为默认值 将无法恢复为默认值。
射频卡公交收费机设计 射频卡公交收费机设计（一）
——MIFARE 1卡存储结构 1 与特性
SmartCard
课 程 目 标
q MIFARE 1卡存储结构与读写操作 卡存储结构与读写操作 q MIFARE 1卡值块结构与值操作 卡值块结构与值操作 q MIFARE 1卡防冲突特性与防冲突操作 卡防冲突特性与防冲突操作 q MIFARE 1卡安全特性与存取控制设置 卡安全特性与存取控制设置
SmartCard
项目实现之第一步——卡型选择
q接触式逻辑加密卡 q低频（125KHz） 非接触式ID卡 q高频（13.56MHz） 非接触式IC卡
SmartCard
操作不方便 容易磨损 数据传输速率低， 数据传输速率低 防冲突性能差 防冲突性能差； 没有加密 没有加密，不安全 数据传输率高， 防冲突性能好， 安全性高