Mifare 1卡(M1卡、IC卡)读写操作及工作原理整理
一、IC卡分类概述
IC(Integrated Circuit Card)卡,也称为智能卡、智慧卡、微芯片卡等。IC卡按读写通讯方式分为接触式、非接触式和双界面卡(即同时具备接触式和非接触式通讯接口)。IC卡因为其固有的信息安全、方便携带、比较完善的标准化等优点,广泛应用于身份认证、银行、电信、公共交通、车场管理等领域。例如二代身份证、银行电子钱包、电话卡、公交卡、停车卡等等。
按结构分类: 存储器卡:普通串行EEPROM存储器,存储方便,信息简单,不具备信息加密。 逻辑加密卡:存储区外增加了逻辑控制,访问前必须核对密码。 CPU逻辑卡:内嵌一颗特殊的单片机,除了内部带有控制器、存储器、时序控制逻辑等,还带有算法单元和操作系统。
接触式IC卡芯片: SLE4442、SLE4428、国产4442、国产4428,Atmel24C01/16/64,CPU,SIM,AT102、AT1604、AT1608,AT24xx、AT45041等 非接触式IC卡芯片: S50,S70,UL,TypeA CPU,TypeB CPU等
二、Mifare 1卡概述 Mifare 1卡是属于非接触式逻辑加密卡。MIFARE MF1是符合ISO/IEC 14443A的非接触智能卡。其通讯层(MIFARE RF 接口)符合ISO/IEC 14443A标准的第2和第3部分。其安全层支持域检验的CRYPTO1数据流加密。
非接触能源和数据传递 在MIFARE卡中,芯片连接到一个几匝的天线线圈上,并嵌入塑料中,形成了一个无源的非接触卡。不需要电池。当卡接近读写器天线时,高速的RF通讯接口将以106 kBit/s 的速率传输数据。防冲突 智能的防冲突功能可以同时操作读写范围内的多张卡。防冲突算法逐一选定每张卡,保证与选定的卡执行交易,不会导致与读写范围内其他卡的数据冲突。用户便捷性 MIFARE是针对用户便捷性优化的。例如,高速数据传输使得完整的票务交易在不到100 ms内处理完毕。因此用户不必在读写器天线处停留,形成高的通过率,减少了公共汽车的登车时间。在交易时,MIFARE卡可以留在钱包里,甚至钱包里有硬币也不受影响。安全 安全的重点是防欺诈。相互随机数和应答认证、数据加密和报文鉴别检查和,防止各种破解和篡改,使其更适于票务应用。不可更改的序列号,保证了每张卡的唯一性。多应用功能 MIFARE提供了可以与CPU卡媲美的真正多应用功能。每区两个不同的密钥支持采用分级密钥的系统。三、特性
MIFARE RF 接口 (ISO/IEC 14443 A) · 非接触数据传输并提供能源(不需电池) · 工作距离:可达100mm (取决于天线尺寸结构) · 工作频率:13.56 MHz · 快速数据传输:106 kbit/s · 高度数据完整性保护:16 Bit CRC,奇偶校验,位编码,位计数 · 真正的防冲突 · 典型票务交易: < 100 ms (包括备份管理)EEPROM · 1 Kbyte,分为16个区,每区4个块,每块16字节。 · 用户可定义内存块的读写条件 · 数据耐久性10年 · 写入耐久性100.000次安全性 · 相互三轮认证(ISO/IEC DIS9798-2) · 带重现攻击保护的射频通道数据加密 · 每区(每应用)两个密钥,支持密钥分级的多应用场合 · 每卡一个唯一序列号 · 在运输过程中以传输密钥保护对EEPROM的访问权四、功能说明
1. 方框图说明 MF1 S50集成电路芯片内含1 Kbyte EEPROM、RF接口和数字控制单元。能量和数据通过天线传输,卡中天线为几匝线圈,直接连接到芯片上。不再需要额外的组件。 · RF接口:调制解调器、检波器、时钟发生器、上电复位、稳压器 · 防冲突:读写范围内的几张卡可以逐一选定和操作。 · 认证:在所有存储器操作之前进行认证过程,以保证必须通过各块指定的密钥才能访问该块。 · 控制和算术逻辑单元:数值以特定的冗余格式存储,可以增减。 · EEPROM接口 · 加密单元:域验证的CRYPTO1 数据流加密,保证数据交换的安全。 · EEPROM: 1 Kbyte,分16区,每区4块。每一块有16字节。每区的最后一块称作“尾块”,含有两个密钥和本区各块的读写条件。
2. 通讯原理 命令由读写器发出,根据相应区读写条件受数字控制单元的控制。 2.1 呼叫(REQUEST STANDARD / ALL) 卡上电复位后,通过发送request应答码(ATQA 符合ISO/IEC 14443A),能够回应读写器向天线范围内所有卡发出的request 命令。
2.2 防冲突循环(ANTICOLLISION LOOP) 在防冲突循环中,读回一张卡的序列号。如果在读写器的工作范围内有几张卡,它们可以通过唯一序列号区分开来,并可选定以进行下一步交易。未被选定的卡转入待命状态,等候新的request命令。
2.3 选卡(SELECT CARD) 读写器通过select card命令选定一张卡以进行认证和存储器相关操作。该卡返回选定应答码(ATS= 08h),明确所选卡的卡型。
2.4 三轮认证(3 PASS AUTHENTICATION) 选卡后,读写器指定后续读写的存储器位置,并用相应密钥进行三轮认证。认证成功后,所有的存储器操作都是加密的。
2.5 存储器操作 认证后可执行下列操作: · 读数据块 · 写数据块 · 减值:减少数据块内的数值,并将结果保存在临时内部数据寄存器中。 · 加值:增加数据块内的数值,并将结果保存在数据寄存器中。 · 恢复:将数据块内容移入数据寄存器。 · 转存:将临时内部数据寄存器的内容写入数值块。
3. 数据完整性 在读写器和卡之间的非接触通讯