MIFARE卡技術(shù)專題
文章出處:http://bookmouse.cn 作者:99單片機(jī)技術(shù)網(wǎng) 人氣: 發(fā)表時(shí)間:2011年09月18日
[文章內(nèi)容簡(jiǎn)介]:為了帶來更多的方便,擁有非接觸式MIFARE卡結(jié)構(gòu)平臺(tái)的菲利浦半導(dǎo)體設(shè)立了一整套的標(biāo)準(zhǔn)。對(duì)于MIFARE卡的用戶來說,他們將不再面臨摸索硬幣或車票的煩惱,他們只要將他們的卡在讀卡器前揮一下,甚至于可以不用將卡從口袋或錢包里拿出來,就可以完成交易。這一切將節(jié)約很多時(shí)間,加快那些采用非接觸式卡的機(jī)場(chǎng)或地下通道的通行量。MIFARE裝置不一定要被集成在卡片上,它也可以被放在手表和鑰匙環(huán)里,從而為人們提供更多的方便。
1、概述
荷蘭菲利浦半導(dǎo)體的MIFARE非接觸式智能卡技術(shù)誕生于1990年,到1994年這項(xiàng)技術(shù)被推向全球市場(chǎng),1995年,第一個(gè)利用MIFARE技術(shù)生產(chǎn)的裝置被開始應(yīng)用在英國(guó)、法國(guó)、加拿大、澳大利亞、芬蘭及捷克等國(guó)的公共交通系統(tǒng)上。該年十月第一個(gè)停車場(chǎng)收費(fèi)系統(tǒng)在馬來西亞被投入使用。從那以后,菲利浦半導(dǎo)體不斷地開發(fā)、改進(jìn)MIFARE結(jié)構(gòu)平臺(tái)。至今,已經(jīng)擁有了許多系列的智能卡集成電路、讀卡機(jī)集成電路。菲利浦半導(dǎo)體的MIFARE非接觸智能卡在非接觸卡應(yīng)用領(lǐng)域占有全球80%的市場(chǎng)份額,是目前非接觸智能卡的工業(yè)標(biāo)準(zhǔn),也成為ISO1443-A的工作草案。在MIFARE這一作為工業(yè)標(biāo)準(zhǔn)的技術(shù)平臺(tái)基礎(chǔ)上生產(chǎn)出來的3千萬張智能卡及10億多次交易覆蓋全球眾多領(lǐng)域。隨著其應(yīng)用范圍的不斷擴(kuò)大,如公共交通、路橋收費(fèi)、電子機(jī)票、身份證、付費(fèi)電話、付費(fèi)電視等,再加上應(yīng)用裝置的增加,與MIFARE相關(guān)的行業(yè)得到了長(zhǎng)足的發(fā)展。
為了帶來更多的方便,擁有非接觸式MIFARE卡結(jié)構(gòu)平臺(tái)的菲利浦半導(dǎo)體設(shè)立了一整套的標(biāo)準(zhǔn)。對(duì)于MIFARE卡的用戶來說,他們將不再面臨摸索硬幣或車票的煩惱,他們只要將他們的卡在讀卡器前揮一下,甚至于可以不用將卡從口袋或錢包里拿出來,就可以完成交易。這一切將節(jié)約很多時(shí)間,加快那些采用非接觸式卡的機(jī)場(chǎng)或地下通道的通行量。MIFARE裝置不一定要被集成在卡片上,它也可以被放在手表和鑰匙環(huán)里,從而為人們提供更多的方便。
2、基于MIFARE結(jié)構(gòu)平臺(tái)的產(chǎn)品
根據(jù)所需提供各種服務(wù),人們可以選擇不同的非接觸式智能加密集成電路卡來進(jìn)行系統(tǒng)合成,如MIFARE LIGHT,MIFARE STANDARD,或具有接觸和非接觸雙接口的微機(jī)控制器集成電路MIFARE PRO。在讀卡器集成塊方面,有用于小范圍(2~5cm)的或用于近距離(10cm)的不同讀卡器模塊,以適用于不同的應(yīng)用。
MIFARE LIGHT系列的集成電路的存儲(chǔ)量為384字節(jié),適用于單一應(yīng)用頻繁的非接觸式電話卡或小金額車票。MIFARE STANDARD系列的集成塊的存儲(chǔ)量為1K字節(jié)以上,這類芯片主要用于公共交通的電子車票或公路收費(fèi)上。目前世界上有幾千萬的這類集成塊。
MIFARE PRO內(nèi)置的保密微控制器,是第一個(gè)真正具有接觸和非接觸雙接口的用于智能卡的集成塊系列。這種微控制器提供復(fù)雜的T-DES協(xié)處理器來達(dá)到高保密度的同時(shí),還保證了非接觸式交易所需的速度。這種速度比目前的軟件解決方案快400倍。有了MIFARE PRO,在公共交通方面便可以使用非接觸式智能卡來進(jìn)行交易,這使銀行可以在國(guó)內(nèi)有大量的使用電子錢包的客戶,同時(shí),那些提供類似公共交通服務(wù)商可以直接將他們的應(yīng)用加載到銀行卡上,而不需要增加設(shè)備投入及促銷。
3、MIFARE智能IC卡應(yīng)用特征
(1) 交易速度
MIFARE卡的標(biāo)準(zhǔn)傳輸速度為波特率106K,這是由硬件實(shí)現(xiàn)的,而國(guó)際上其他公司的純軟件方案的傳輸速度只有4-6K波特率,考慮到防碰撞的算法,軟件的消耗則更多。相比之下,在某些高速度應(yīng)用場(chǎng)合極不適合。與純軟件的方案相比,MIFARE的加解密速度也是飛快的,純軟件方案的DES加解密速度與MIFARE的TRI-DES算法的加解密速度相差遙遠(yuǎn),在三重DES算法和RSA算法上就更加不可對(duì)比了。
(2) 安全性
MIFARE是成功的工業(yè)標(biāo)準(zhǔn),可是銀行金融界、電訊和保安的要求日漸高漲,MIFARE智能卡與讀寫器在讀寫之前采用三次相互認(rèn)證算法,即為ISO/IECDIS-2所定義的三重DES和RES加密交叉運(yùn)算,MIFARE PRO在MIFARE的非接觸平臺(tái)上實(shí)現(xiàn)了TRI-DES算法,MF2C80支持RSA等非對(duì)稱算法,其安全等級(jí)極高,在眾多供應(yīng)商具有極佳的口碑。
(3) 通訊的可靠性
MIFARE的通訊標(biāo)準(zhǔn)為100%調(diào)制深度的米勒編碼和曼徹斯特編碼,而其他公司堅(jiān)持的20%調(diào)制深度的方案在一些惡劣環(huán)境下得不到應(yīng)有的通訊安全。在一些信噪比惡劣的情況下,比如公交環(huán)境下,20%的調(diào)制深度必須不斷的重試來進(jìn)行通訊,而且交易的結(jié)果也是不可預(yù)測(cè)的,如智能卡死鎖、密鑰丟失、金額不符。同時(shí)20%的通訊方式將得不到應(yīng)有的通訊速度。其交易速度損失在它的調(diào)制幅度上了。另外MIFARE的米勒編碼和曼徹斯特編碼比其它公司的BPS方案的理論值信噪比提高6%。
(4) 防沖撞功能
數(shù)張MIFARE卡可以一張一張地讀,一起工作不受干擾,還可以跟其它卡放在一起讀?,F(xiàn)在,一般人都有幾張卡,如信用卡、磁卡、ID卡等,如果一張一張地先鑒別,再拿出來讀很麻煩。MIFARE卡可以和各種不同的卡放在一起,往讀寫器前一放,就能正確地讀取,該讀卡防干擾能力極強(qiáng)。在流行很多卡的今天,這一優(yōu)點(diǎn)尤為重要。防沖撞功能是MIFARE獨(dú)有的。
(5) 一卡多用,綜合管理功能強(qiáng)
一張MIFARE卡擁有多個(gè)(16個(gè))相對(duì)獨(dú)立的數(shù)據(jù)區(qū),每個(gè)數(shù)據(jù)區(qū)有自己的一組密鑰,可以存取多種(16種)相互獨(dú)立、互不相干的數(shù)據(jù)信息資料,能夠滿足多種(16種)不同的使用功能的款項(xiàng)交易和管理,這是其它卡不可比擬的優(yōu)越性。
4、MIFARE智能卡讀寫器應(yīng)用特征
菲利浦半導(dǎo)體推出MIFARE智能卡的同時(shí),亦同時(shí)推出了基本的MIFARE卡片讀寫及安全保密模塊(Mikron Module),這一模塊成為國(guó)際上大部分非接觸IC卡讀寫機(jī)具制造生產(chǎn)廠商的工作基礎(chǔ),通過對(duì)Mikron模塊應(yīng)用開發(fā),建立面向應(yīng)用的硬件平臺(tái)、支持平臺(tái)及應(yīng)用開發(fā)平臺(tái),其中:
? 硬件平臺(tái):支撐全部IC卡操作,安全管理、通信的硬件基礎(chǔ);
? 支持平臺(tái):支持讀寫器工作的操作管理系統(tǒng)軟件;
? 應(yīng)用開發(fā)平臺(tái):支持用戶,面向應(yīng)用的軟件開發(fā)API接口,操作簡(jiǎn)單,與系統(tǒng)集成方便;同時(shí)借助非接觸式讀寫順中硬件平臺(tái)、支持平臺(tái)和應(yīng)用開發(fā)平臺(tái),可以建立一套嚴(yán)密完整的非接觸IC卡應(yīng)用安全管理系統(tǒng)。
5、安全管理系統(tǒng)
系統(tǒng)安全管理系統(tǒng)通過如下方面實(shí)現(xiàn), 分別予以說明:
(1) 硬件保護(hù):MIFARE卡讀寫器采用特殊硬件,電路設(shè)計(jì)多方面,保護(hù)讀寫器內(nèi)部數(shù)據(jù)及保密數(shù)據(jù)區(qū)的安全。系統(tǒng)應(yīng)用軟件加密:
? 軟件采用數(shù)據(jù)加密算法
? MIFARE卡讀寫器對(duì)每一張卡自動(dòng)給予不同密鑰,并自動(dòng)交換,以保證即使其某張卡被解密,也不會(huì)影響到整個(gè)系統(tǒng)。
? 系統(tǒng)密鑰加密體系:所有的密鑰庫分別下載在不同硬件上,它們是:讀寫器、密鑰卡、密鑰專用存儲(chǔ)器和PC機(jī)內(nèi);當(dāng)有偷竊行為發(fā)生,即使偷竊某一部分,由于讀寫器自動(dòng)校驗(yàn),所以不會(huì)對(duì)構(gòu)成傷害。
? 系統(tǒng)在出口、入口卡采用不同密鑰,并且只有通過高度保密發(fā)卡,系統(tǒng)才能將讀寫器設(shè)置成不同工作模式,因此,即使某讀/寫卡系統(tǒng)被解密或偷竊,但因?yàn)闆]有發(fā)卡系統(tǒng)或密鑰卡無法使其仿制假卡。
? 管理程序可設(shè)置黑名單,防止系統(tǒng)被置換。
? IC卡發(fā)行應(yīng)用保密機(jī)制
(2) MIFARE卡的安全機(jī)制:根據(jù)MIFARE國(guó)際標(biāo)準(zhǔn),其安全保密遵從如下定義:
? 卡與讀寫器之間的數(shù)據(jù)讀寫之前的三次相互認(rèn)證,認(rèn)證算法即為ISO/IECDIS9798-2所定義的三重DES和RES加密交叉運(yùn)算;
? 卡與讀寫器之間的數(shù)據(jù)全部加密以防止信號(hào)截取;
? 每一扇區(qū)有自己的一組密鑰,且相互之間為獨(dú)立;
? 每張卡在全球是唯一序列號(hào)(32)位;
? 傳輸密碼保護(hù)。
(3) MIFARE卡應(yīng)用安全:應(yīng)用文件是有安全訪問文件的讀/寫密鑰來加以保護(hù)的,MIFARE系統(tǒng)有一系列密鑰性能來防止非法卡的使用和非法訪問安全密鑰事件的發(fā)生。
? 動(dòng)態(tài)生成應(yīng)用文件的訪問密鑰:應(yīng)用文件的密鑰中在訪問卡文件時(shí)在閱讀器中產(chǎn)生,在檢驗(yàn)有效性時(shí)僅出現(xiàn)一瞬間;
? 密鑰的多樣性:每一個(gè)應(yīng)用文件有一個(gè)不同的訪問密鑰,每個(gè)卡也有一個(gè)不同的訪問密鑰,這就是說,同樣的應(yīng)用文件的密鑰,在不同卡上是不一樣的。
? 生成密鑰保護(hù):閱讀器有一個(gè)感應(yīng)器件能判別是否有干擾(如開蓋)或侵犯保密數(shù)據(jù)區(qū)的行為,若有此類行為,內(nèi)部密鑰將會(huì)被清除。
? 基礎(chǔ)密鑰的安全存儲(chǔ):用于生成應(yīng)用文件訪問密鑰的基本密鑰是存放在名為“密鑰卡”中。應(yīng)用文件所要用的基本密鑰可以從這些密鑰卡中載入到閱讀器中。
(4) 智能卡安全管理:應(yīng)用文件允許發(fā)卡者管理它們的智能卡系統(tǒng),進(jìn)行安全保護(hù)。它提供了能使用戶定義自己所用的唯一的應(yīng)用文件基本密鑰,生成后的基本密鑰將存放在與PC系統(tǒng)連接的密鑰盒中。
(5) 鑒定信息的選擇:在閱讀器和其被控制裝置(PC、終端等)之間信息的傳送可以根據(jù)ISO標(biāo)準(zhǔn)的MAC檢驗(yàn)公式來鑒定。在閱讀器和控制裝置之間的每一個(gè)信息都被標(biāo)上了一個(gè)標(biāo)簽,對(duì)每個(gè)信息來說上唯一的,這就減少了閱讀器的被拿走,與另一個(gè)不同的閱讀器連接后,進(jìn)行對(duì)卡充值的可能性。
(6) MIFARE卡密鑰生成:產(chǎn)生用于訪問應(yīng)用文件的密鑰有三個(gè)主要步驟:
基本密鑰的基數(shù)(Base Key Seed)是由發(fā)卡單位的一個(gè)或兩個(gè)信任的工作要員定義密鑰功能時(shí),人工輸入的數(shù)據(jù),此基本密鑰用來產(chǎn)生每個(gè)應(yīng)用文件的讀和寫訪問密鑰?;久荑€符合國(guó)際標(biāo)準(zhǔn)〖ISO-8731-2:1992(E)〗。這些基本密鑰能被存放在密鑰卡中,然后再載入進(jìn)閱讀器。閱讀器將用這些基本密鑰在訪問卡時(shí),產(chǎn)生真正的應(yīng)用文件訪問密鑰。每個(gè)應(yīng)用文件會(huì)有一個(gè)各自的基本密鑰。當(dāng)閱讀器在訪問卡時(shí),它必須在卡上產(chǎn)生實(shí)際用的密鑰。這些密鑰是根據(jù)閱讀器中的公式產(chǎn)生的。此公式利用了基本讀和寫密鑰,一些應(yīng)用文件以及卡上的特殊數(shù)據(jù)。
(7) MIFARE卡的初始化及其發(fā)行:在Windows95/NT環(huán)境下,在PC機(jī)上運(yùn)行發(fā)卡程序。發(fā)卡者將用這個(gè)工具來格式化和產(chǎn)生客戶定義的空白應(yīng)用文件,對(duì)卡格式化的目的與對(duì)磁盤格式化的目的上相同的,因?yàn)槿绻麤]有基本密鑰,密鑰卡和用于格式化卡閱讀器,這些卡就不能使用。卡文件的產(chǎn)生將所需要的應(yīng)用文件(如卡管理、錢包等)置入卡上。這此功能將直接訪問密鑰盒中的文件基本密鑰。將用戶定義的數(shù)據(jù)置入卡中,就決定了此卡的用途,這過程可在任何場(chǎng)合進(jìn)行,因?yàn)樗恍枰魏伪C艽胧?;寫入的?shù)據(jù)通常中一些初始值,發(fā)卡和卡過期日期及其它用戶要在卡上定義的數(shù)據(jù)。這過程的應(yīng)用文件可以由開發(fā)商和用戶系統(tǒng)開發(fā)者根據(jù)用戶的要求進(jìn)行編寫。
(8) 安全管理制度:MIFARE卡應(yīng)用安全保證除了技術(shù)保證外,需要應(yīng)用單位在安全管理制度方面予以配合,從而最終保證應(yīng)用系統(tǒng)的安全。
6、MIFARE產(chǎn)品概況
(1) MF2D80
? 6μm的低電壓,低功耗CMOS工藝;
? 80C51微控制器內(nèi)核;
? 3級(jí)中斷矢量;
? 工作頻率為1~5MHZ和13.56MHZ;
? 機(jī)器周期為晶振頻率1/6;
? 省電模式:睡眠和空閑模式;
? 高速TRI-DES協(xié)處理器。
(2) MIFARE標(biāo)準(zhǔn)型和MIFARE PLUS仿真模式
? 16K用戶ROM+MIFARE仿真空間(可選)或20K用戶ROM(駐留BCOS卡片操作系統(tǒng)或其他第三方COS);
? 256字節(jié)RAM;
? 8K字節(jié)EEPROM(32字節(jié)為一頁);
? MIFARE非接觸射頻接口,防碰撞,加密傳輸?shù)龋?BR>? ISO7816接觸接口,5000V的靜電保護(hù);
(3) 保安措施有安全感應(yīng)器和多障礙安全管理系統(tǒng),用戶ROM代碼掩埋,隨機(jī)邏輯布線PROM空間硬件防火墻保護(hù),TRIDES加解,世界唯一序列號(hào)和支持菲利浦半導(dǎo)體的工廠代碼Fabkey過程。
(4) 開發(fā)工具:Ashing CTS-51+菲利浦半導(dǎo)體的Bondout超腳仿真芯片。
(5) MF1S50,即MIFARE S標(biāo)準(zhǔn)型,8KE2,16分區(qū),防碰撞,加密傳輸。有三種芯片版本流通。
? MF1L,即MIFARE Light緊縮型,384位E2,單一應(yīng)用卡,防碰撞,加密傳輸,低成本方案。
? MF1P60,80C51,無加密硬件,8KE2,16KROM,256RAM。
? MF2D20,80C51,TRIDES,2KE2,8KROM,128RAM。
? MF2C80,80C51,F(xiàn)AME公共密鑰協(xié)處理器,16KE2,24KROM,800RAM。
7、MIFARE技術(shù)在全世界的應(yīng)用
本文介紹部分近期的MIFARE?項(xiàng)目。MIFARE卡具有系列化產(chǎn)品,MIFARE結(jié)構(gòu)平臺(tái)具有開放 式平臺(tái)設(shè)計(jì),適用很廣的產(chǎn)品業(yè)務(wù),尤其適合于所有類型的非接觸式應(yīng)用。同時(shí)這些卡還具備在道路收費(fèi)和售票等應(yīng)用領(lǐng)域中具有的靈活性。另外,MIFARE卡可以以各種形式提供,它既可以內(nèi)置于鑰匙環(huán)中,也可以安裝在手表中提供給顧客。
(1) MIFARE?用于公交系統(tǒng)
? 漢城/朝鮮:這是近年來世界上最大的非接觸式智能卡項(xiàng)目,發(fā)行了大約450萬張卡,每月能處理8千萬筆業(yè)務(wù)。到1996年7月大約9000個(gè)巴士終端和200個(gè)重載終端已投入使用。這個(gè)以MIFARE技術(shù)為基礎(chǔ)的系統(tǒng),由Intoc公司訂成安裝,并準(zhǔn)備今年在Kyung Ki省另處擴(kuò)展4500輛巴士,并向漢城地鐵系統(tǒng)擴(kuò)展業(yè)務(wù)。
? Busan/朝鮮:1998年1月已有3000輛巴士和600個(gè)地鐵口安裝了系統(tǒng)并開始運(yùn)作,發(fā)行了大約40萬張卡,每天處理60萬筆業(yè)務(wù)。該系統(tǒng)由KICC公司集成安裝,該公司還計(jì)劃在今年年底前發(fā)行兩百萬張以上的卡。
? 巴西:Sao Paulo(1998年迅速發(fā)展),Goiana(1998年開始)
? 加拿大:Ajax和Burlington(1995年后期開始),Otawa附近的Hull(計(jì)劃本年度后期開始)
? 中國(guó):上海(1997年迅速發(fā)展)已發(fā)行8萬張公交卡,即將發(fā)行20萬張地鐵卡
? 捷克共和國(guó):Frydek-Mistek(1995年12月),Opava(1997年8月),Mlada Boleslav(1997年9月),Havirov(1997年9月),Sokolov(1998年春季)
? 芬蘭:Pori(1995年10月),Ha eenlinna,Joensuu(1996年10月),Tampere(1997年春季)
? 法國(guó):Valence(1996年5月),Departement du Tarn(1997年秋季)
? 斯洛伐克:Bardejv(1997年春季),Prievidza(1997年5月),Cadca(1997年8月),Levice(1998年春季),Bratislava(1998年4月)
? 英國(guó):Hertfordshire的城市卡系統(tǒng)(1997年10月),Liverpool(1995年夏季),Huddersfield(1995年8月)
(2) MIFARE?用于航空售票
? Lufghansa航空公司于1996年3月在德國(guó)推出了以MIFARE?為基礎(chǔ)的非接觸式芯片卡。大約有240000張卡發(fā)行給電腦中存儲(chǔ)的經(jīng)常乘坐Luthansa公司航班的人,這一措施加快了該公司在韓國(guó)、倫敦Heathrow、巴黎、Charles de Gaulle機(jī)場(chǎng)的42個(gè)登記終端的登記速度。這種卡可用于航空售票,也可作為Miles&More成員卡,還可作為帶有磁條和浮壓圖形的Lufthansa航空附加卡使用,這種卡具有信用卡的性質(zhì),就象VISA卡一樣。
(3) MIFARE?用于電子收費(fèi)(ETC)系統(tǒng),ETC系統(tǒng)包括停車收費(fèi)和無須停車收費(fèi)兩種系統(tǒng)。MIFARE?無須停車ETC系統(tǒng)以紅外線技術(shù)為基礎(chǔ),使駕駛員在經(jīng)過收費(fèi)處時(shí)無需減低速度。奧地利的系統(tǒng)集成安裝公司EPKON首先在奧地利、中國(guó)、朝鮮、臺(tái)灣和巴西等地建立了試驗(yàn)和演示裝置。EPKON的系統(tǒng)在對(duì)開六車道上可以通過150km/h的高速車輛,這樣,既提高了收費(fèi)的速度,又避免了許多微波系統(tǒng)對(duì)駕駛員和工作人員的傷害。
? 由馬來西亞的Teras Teknologi公司和法國(guó)的GEA公司安裝的MIFARE?停車收費(fèi)ETC系統(tǒng)已在Penang、Seramban的Dickison港以及馬來西亞的Shah Alam Express公路上使用。
(4) MIFARE?用于訪問控制
? MIFARE卡是一種多功能卡,1997年初開始在德國(guó)北Frisian島上的Norderney開始使用。它可以在渡口、公交中使用,可以作為電子錢包和用戶信用卡,還可用于公園,并可以作為居民的身份證。
? 法國(guó)郵政服務(wù)公司La Poste采用MIFARE作為VOGIK的標(biāo)準(zhǔn)技術(shù),VIGIK是住宅區(qū)建筑的郡間訪問控制系統(tǒng)。在今年秋季將安裝法國(guó)郵件傳送器,并發(fā)行訪問卡,La Poste公司估計(jì)在接下來的五年內(nèi),將有5百萬張卡投入使用,大約500000座建筑物將裝備閱讀器終端。有了VIGIK系統(tǒng),建筑管理人員就能給特有MIFARE卡的用戶授予特殊的訪問權(quán),這樣的好處在于提高了安全性和方便性,配給(電、水等)和傳輸控制更加有效,最終使管理更加容易和高效率。VIGIK是一個(gè)靈活的系統(tǒng),因此服務(wù)供應(yīng)商們經(jīng)如送報(bào)、清潔、維修等服務(wù)有承包者都可以加入該系統(tǒng)。法國(guó)電訊是第一家考慮加入VIGIK系統(tǒng)的公司。
8、各種應(yīng)用卡的比較
本文關(guān)鍵詞:MIFARE卡,非接觸式,智能卡
上一篇:e5561型加密射頻識(shí)別電路的原理及其應(yīng)用[ 09-18 ]
下一篇:一種具有指紋識(shí)別功能IC卡讀寫器的開發(fā)[ 09-18 ]