MIFARE

MIFARE - 1

news2024/9/24 23:29:22

2一般说明
飞利浦根据ISO/IEC 14443A开发了用于非接触式智能卡的MIFARE®MF1 IC S50。通信层（MIFARE®RF接口）符合ISO/IEC 14443A标准的第2部分和第3部分。安全层采用经过现场验证的CRYPTO1流密码，用于MIFARE®Classic系列的安全数据交换。

MIFARE RF接口（ISO/IEC 14443 A）
·数据和供电的非接触式传输（无需电池）
·工作距离：最大100mm（取决于天线几何形状）
·工作频率：13.56 MHz
·快速数据传输：106 kbit/s
·高数据完整性：16位CRC、奇偶校验、位编码、位计数
·真正的防撞
·典型票务交易：<100毫秒（包括备份管理）、

EEPROM

·1K字节，组织在16个扇区中，每个扇区有4个16字节的块（一个块由16字节组成）
·每个存储块的用户可定义的访问条件
·数据保留期为10年。
·写入耐久性100.000个周期

1.3安全
·相互三通认证（ISO/IEC DIS9798-2）
·具有重放攻击保护的射频信道数据加密
·每个扇区（每个应用程序）两个密钥的单独集合，支持具有密钥层次结构的多应用程序
·每个设备的唯一序列号
·传输密钥保护对EEPROM芯片交付的访问

2.1非接触式能源和数据传输
在MIFARE®系统中，MF1 IC S50连接到一个有几圈的线圈，然后嵌入塑料中，形成无源非接触式智能卡。不需要电池。当卡位于读写设备（RWD）天线附近时，高速RF通信接口允许以106 kBit/s传输数据。

2.2防撞
智能防撞功能允许在现场同时操作多张卡。防冲突算法单独选择每张卡，并确保正确执行与所选卡的交易，而不会因现场其他卡而导致数据损坏。

2.3用户便利性
MIFARE®系统旨在为用户提供最佳便利。例如，高数据传输速率允许在不到100毫秒的时间内处理完整的票务交易。因此，MIFAREâcard用户不会被迫停在RWD天线前，从而提高了登机口的吞吐量，减少了登上公交车的时间。MIFARE®卡在交易过程中也可能保留在钱包中，即使其中有硬币。

2.4安全
特别强调防范欺诈。相互质询和响应身份验证、数据加密和消息身份验证检查可以保护系统免受任何形式的篡改，从而使其对票务应用具有吸引力。序列号不可更改，保证每张卡的唯一性。

2.5多应用程序功能
MIFARE®系统提供了与处理器卡功能相当的真正多应用程序功能。每个扇区的两个不同密钥支持使用密钥层次结构的系统。

2.6交付选项
·晶片上模具
·晶片上的凸模
·芯片卡模块

3功能说明
3.1区块描述
MF1集成电路S50芯片由1K字节EEPROM、射频接口和数字控制单元组成。能量和数据通过天线传输，天线由几个匝的线圈组成，线圈直接连接到MF1 IC S50。不需要其他外部组件。（有关天线设计的详细信息，请参阅文件MIFAREâCard IC线圈设计指南。）

·射频接口：
–调制器/解调器
–整流器
–时钟再生器
–开机复位
–电压调节器
·防冲突：可以按顺序选择和操作字段中的多张卡
·身份验证：在任何内存操作之前，身份验证过程确保只能通过为每个块指定的两个密钥访问块
·控制和算术逻辑单元：值以特殊的冗余格式存储，可以递增和递减
·EEPROM接口
·加密单元：MIFARE®Classic系列经过现场验证的CRYPTO1流密码确保了安全的数据交换
·EEPROM：1K字节被组织在16个扇区中，每个扇区有4个块。一个块包含16个字节。每个扇区的最后一个块被称为“trailer”，
其包含两个秘密密钥和用于该扇区中的每个块的可编程访问条件。

3.2沟通原则
命令由RWD发起，并由MF1 IC S50的数字控制单元根据对相应扇区有效的访问条件进行控制。

3.2.1请求标准/全部
板卡通电复位（POR）后，它可以通过发送请求代码（根据ISO/IEC 14443A的ATQA）的应答来应答请求命令（由RWD发送到天线场中的所有板卡）。

3.2.2防撞环
在防冲突循环中，读取卡的序列号。如果RWD的操作范围内有多张卡，则可以通过其唯一的序列号来区分它们，并且可以选择一张（选择卡）进行进一步的交易。未选择的卡返回待机模式，等待新的请求命令。

3.2.3选择卡
通过选择卡命令，RWD选择一张单独的卡进行身份验证和内存相关操作。卡片返回选择答案（ATS）代码（=08h），用于确定所选卡片的类型。有关更多详细信息，请参阅文件MIFAREâ标准化卡类型识别程序。
3.2.4 3通过认证
选择卡后，RWD指定以下存储器访问的存储器位置，并使用相应的密钥进行3次验证程序。成功验证后，所有内存操作都将被加密。

3.2.5内存操作
在验证之后，可以执行以下任何操作：
·读取块
·写入块
·递减：递减块的内容，并将结果存储在临时内部数据寄存器中
·增量：增加块的内容并将结果存储在数据寄存器中
·恢复：将块的内容移动到数据寄存器中
·传输：将临时内部数据寄存器的内容写入值块

3.3数据完整性
RWD和卡之间的非接触式通信链路实现了以下机制，以确保非常可靠的数据传输：
·每个块16位CRC
·每个字节的奇偶校验位
·比特计数检查
·用于区分“1”、“0”和无信息的位编码
·信道监控（协议序列和比特流分析）

3.4安全
为了提供非常高的安全级别，使用了根据ISO 9798-2的三次通过认证。
3.4.1.三通身份验证序列
a） RWD指定要访问的扇区并选择密钥a或B。
b）该卡从扇区尾部读取密钥和访问条件。然后，卡片向RWD发送一个随机数作为挑战（传递一个）。
c） RWD使用密钥和附加输入计算响应。然后将响应与来自RWD的随机挑战一起发送到卡（通过第二步）。
d）卡通过将RWD的响应与其自身的挑战进行比较来验证RWD的反应，然后计算对挑战的响应并将其传输（通过第三步）。
e） RWD通过将卡的响应与其自身的挑战进行比较来验证卡的响应。

在发送第一个随机挑战之后，卡和RWD之间的通信被加密。

3.5射频接口
射频接口符合非接触式智能卡ISO/IEC 14443A标准。RWD的载波字段始终存在（传输时会有短暂的停顿），因为它用于板卡的电源。对于数据通信的两个方向，在每个帧的开头只有一个起始位。每个字节的传输都在末尾带有一个奇偶校验位（奇数奇偶校验）。具有所选块的最低地址的字节的LSB首先被发送。最大帧长度为163比特（16个数据字节+2个CRC字节＝16*9+2*9+1个起始比特）。

3.6记忆组织
1024 x 8位EEPROM存储器分为16个扇区，每个扇区有4个16字节的块。

在擦除状态下，EEPROM单元作为逻辑“0”读取，在写入状态下作为逻辑“1”读取。

3.6.1制造商块
这是第一扇区（扇区0）的第一数据块（块0）。它包含IC制造商的数据。由于安全性和系统要求，该块在生产时由IC制造商编程后被写保护。