IC卡公交收費機設(shè)計(一)-MIFARE1卡存課件

IC卡公交收費機設(shè)計（一）

——MIFARE1卡存儲結(jié)構(gòu)與特性電子與信息工程學(xué)院IC卡公交收費機設(shè)計（一）

——MIFARE1卡存儲結(jié)構(gòu)與課程目標(biāo)MIFARE1卡存儲結(jié)構(gòu)與讀寫操作MIFARE1卡值塊結(jié)構(gòu)與值操作MIFARE1卡防沖突特性與防沖突操作MIFARE1卡安全特性與存取控制設(shè)置課程目標(biāo)MIFARE1卡存儲結(jié)構(gòu)與讀寫操作項目開發(fā)——IC卡公交收費系統(tǒng)系統(tǒng)需求分析：具備小額電子錢包功能，定額方式收費操作方便快捷工作距離<50cm具備顯示余額、異常報警（非法卡或余額不足）可將當(dāng)班收款額上傳總站數(shù)據(jù)庫公交公司可調(diào)整定額額度卡遺失可掛失抗干擾能力強項目開發(fā)——IC卡公交收費系統(tǒng)系統(tǒng)需求分析：項目實現(xiàn)之第一步——卡型選擇接觸式IC卡

非接觸式IC卡操作不方便，頻繁使用易磨損操作方便快捷，不易磨損復(fù)習(xí)：非接觸式IC卡（ContactlessICC）是在卡中敷設(shè)天線，利用天線的接收發(fā)射，與讀寫器的天線交換信號，實現(xiàn)一種無線通訊，又被稱為射頻卡（RFC——RadioFrequencyCard），簡稱RF卡，非接觸式IC卡系統(tǒng)被稱為射頻識別系統(tǒng)（RFID——RadioFrequencyIdentification）。項目實現(xiàn)之第一步——卡型選擇接觸式IC卡操作不方便，頻繁使用非接觸式IC卡的基本構(gòu)成

非接觸式IC卡：芯片+天線+卡基非接觸式IC卡的基本構(gòu)成非接觸式IC卡：芯片+天線+卡基IC卡公交收費機設(shè)計(一)——MIFARE1卡存課件非接觸式IC卡的特點

可靠性高、壽命長。

非接觸式IC卡與讀寫器之間無機械接觸，避免了由于接觸讀寫而產(chǎn)生的各種故障。非接觸式ID卡表面無裸露的芯片，無須擔(dān)心芯片脫落、靜電擊穿、彎曲、損壞等問題，既便于卡片的印刷，又提高了卡片使用的可靠性。

操作快捷便利。動態(tài)處理。成本較高。非接觸式IC卡的特點可靠性高、壽命長。EMID厚卡EMID薄卡PHILIPSMIFARE1卡TI（德州儀器）Tag-it電子標(biāo)簽手表卡與鑰匙扣卡非接觸式IC卡種類繁多，哪一種最適合公交收費系統(tǒng)呢？EMID厚卡EMID薄卡PHILIPSMIFARE1非接觸式IC卡的分類按片內(nèi)IC：存儲卡、邏輯加密卡、CPU卡按工作距離：密耦合卡、近耦合和疏耦合卡

按工作頻率的高低：125kHz的低頻卡（30kHz~300kHz），13.56MHz的高頻或射頻卡（3MHz~30MHz），915MHz、2.45GHz的超高頻卡（300MHz~3GHz）、5.8GHz的微波卡（>3GHz）。按卡內(nèi)芯片供電方式：卡內(nèi)帶電池的有源卡和卡內(nèi)無電池、由讀寫器以無線感應(yīng)方式供電的無源卡

按使用過程中的讀寫方式：只讀卡（ID卡）和讀寫卡（帶EEPROM）非接觸式IC卡的分類按片內(nèi)IC：存儲卡、邏輯加密卡、CPU卡特點頻段工作頻率數(shù)據(jù)傳輸速率讀寫距離讀寫區(qū)域低頻125~134KHz慢適中(<1m)較為均勻高頻13.56MHz較快適中(<1m)較為均勻超高頻860~960MHz快遠(<10m)很難定義不同頻段射頻卡的特點特點工作頻率數(shù)據(jù)傳輸速率讀寫距離讀寫區(qū)域低非接觸式IC卡的國際標(biāo)準(zhǔn)標(biāo)準(zhǔn)組織陣營頻段技術(shù)規(guī)范EPCglobal全球產(chǎn)品電子代碼管理中心

歐美企業(yè)沃爾瑪、思科、敦豪快遞、麥德龍和吉列等UHF(860-960MHz)電子產(chǎn)品代碼(EPC)、電子標(biāo)簽規(guī)范和互操作性、識讀器-電子標(biāo)簽通信協(xié)議、中間件軟件系統(tǒng)接口等ISO/IEC國際標(biāo)準(zhǔn)組織/國際電工委員會

全球非盈利工業(yè)標(biāo)準(zhǔn)組織多個頻段識別卡與身份識別ISO/IEC14443自動識別ISO/IEC15693ISO/IEC18000UID泛在技術(shù)核心組織日本電子廠商、IT企業(yè)2.45GHz和13.56MHz電子標(biāo)簽超微芯片部分規(guī)格

非接觸式IC卡的國際標(biāo)準(zhǔn)標(biāo)準(zhǔn)組織陣營頻段技術(shù)規(guī)范EPCglo非接觸式IC卡的ISO/IEC國際標(biāo)準(zhǔn)注釋：ICC——集成電路卡CICC——Close-CoupledICC，緊密（密耦合）卡；PICC——ProximityICC，稱為接近（近耦合）卡；VICC——VicinityICC，稱為鄰近（疏耦合）卡。CD——CouplingDevice，是讀寫器中發(fā)射電磁波的部分

非接觸式IC卡的ISO/IEC國際標(biāo)準(zhǔn)注釋：ICC——集成電ISO/IEC14443國際標(biāo)準(zhǔn)現(xiàn)階段ISO/IEC14443（草案）主要有兩個體系并存：ISO/IEC14443-TypeA、ISO/IEC14443-TypeB。

TypeA：以PHILIPS公司為代表，包括SIEMENS、HITACHI、GEMPLUS、G&D和Schlumberger等公司

TypeB：以ST（意法半導(dǎo)體）、MOTOROLA、ATMEL、韓國SAMSUNG和日本的NEC等公司為代表。

ISO/IEC14443國際標(biāo)準(zhǔn)ISO/IEC18000國際標(biāo)準(zhǔn)18000-1：物理層18000-2：低于135KHz通信的空中接口的參數(shù)；18000-3：在13.56MHz通信的空中接口的參數(shù)；18000-4：在2.45GHz通信的空中接口的參數(shù)；18000-5：5.8GHz通信的空中接口的參數(shù)；18000-6：860-960MHz通信的空中接口的參數(shù)；18000-7：433MHz通信的空中接口的參數(shù)；ISO/IEC18000國際標(biāo)準(zhǔn)項目實現(xiàn)之第一步——卡型選擇低頻非接觸式ID卡高頻非接觸式邏輯加密卡超高頻非接觸式IC卡數(shù)據(jù)傳輸速率低，防沖突性能差；沒有加密，不安全數(shù)據(jù)傳輸率高，防沖突性能好，安全性高讀寫距離遠，防沖突性能好；容易受周圍環(huán)境干擾，讀寫器成本高項目實現(xiàn)之第一步——卡型選擇低頻非接觸式ID卡數(shù)據(jù)傳輸速率低目前高頻卡的產(chǎn)品主要包括：ISO14443TypeA卡——Mifare1S50卡、UltraLight卡LEGICTypeA卡、上海公交卡即華虹IC卡、復(fù)旦微電子TypeA卡ISO14443TypeB卡——ATMELRF020ISO15693（電子標(biāo)簽）卡——PHILIPSI-Code2、TITag-it標(biāo)簽I-CODE（電子標(biāo)簽）卡——PHILIPSI-Code、上海貝嶺BL75R02SONYFelica卡——香港八達通、深圳通中國二代身份證市場主流卡型目前高頻卡的產(chǎn)品主要包括：市場主流卡型Mifare1非接觸式IC卡

基本性能指標(biāo)：卡內(nèi)器件：無線智能卡芯片MifareMF1ICS50+天線線圈標(biāo)準(zhǔn)：遵從ISO/IEC14443TypeA標(biāo)準(zhǔn)工作頻率：13.56MHz數(shù)據(jù)傳送速率：106kbit/s（9.4μs/bit）Mifare1非接觸式IC卡基本性能指標(biāo)：Mifare1卡片的存儲結(jié)構(gòu)

存儲容量：1024×8位字長（即1KB），存儲介質(zhì)：EEPROM分為16個扇區(qū)（扇區(qū)0~15）每個扇區(qū)有4個塊（Block）塊0、塊1、塊2和塊3。每個塊有16個字節(jié)。一個扇區(qū)共有16Byte×4=64Byte

Mifare1卡片的存儲結(jié)構(gòu)存儲容量：1024×8位字長塊功能詳解1）廠商塊地址：扇區(qū)0塊0內(nèi)容：IC卡廠商標(biāo)志，包含卡序列號SN、卡類型號TagType及卡容量字節(jié)等關(guān)鍵數(shù)據(jù)。特性：只讀，安全防偽例：420A7E00368804004481740630373937H卡類型號TagType卡序列號SN卡容量字節(jié)SIZE塊功能詳解1）廠商塊卡類型號TagType卡序列號SN卡容量塊功能詳解2）數(shù)據(jù)塊（塊0~2）每塊16字節(jié)。可由區(qū)尾塊中的存取控制位（accessbits）配置為：

讀寫塊：用作一般的數(shù)據(jù)操作，可用讀/寫命令直接讀/寫整個塊值塊：用作定值操作，可以進行加值/減值（INC/DEC）的運算。數(shù)據(jù)塊數(shù)據(jù)的讀/寫/加值/減值條件：符合該塊存取條件的要求+通過該扇區(qū)的密碼認證。

塊功能詳解2）數(shù)據(jù)塊（塊0~2）塊功能詳解3）區(qū)尾塊

（SectorTrailer）每個扇區(qū)的塊3為區(qū)尾塊，包含：

KEYA（6B）+Accessbits（4B）+KEYB（6B）例：A0A1A2A3A4A5FF078069B0B1B2B3B4B5

密鑰A默認值存取控制位默認值密鑰B默認值塊功能詳解3）區(qū)尾塊（SectorTrailer）密鑰MIFARE1卡特點：支持城市一卡通EEPROM存儲器結(jié)構(gòu)提供多應(yīng)用：1K字節(jié)EEPROM，16個扇區(qū),4數(shù)據(jù)塊/扇區(qū)，16字節(jié)/塊。用戶可以定義每一個存儲器塊的訪問條件。每個扇區(qū)(每應(yīng)用)擁有各自獨立的密鑰,支持帶密鑰層次的多應(yīng)用。適合定額收費：

卡芯片中內(nèi)建有增值/減值的專項數(shù)學(xué)運算電路，非常適合公交/地鐵等行業(yè)的定額收費系統(tǒng)MIFARE1卡特點：支持城市一卡通EEPROM存儲器結(jié)構(gòu)MIFARE1卡防沖突特性利用每張卡全球唯一的SN實現(xiàn)二進制樹狀搜索防沖突算法。例：SN1：420A7E00SN2：420A7E01SN3：421A7E01沖突1選擇SN2、SN3沖突2選擇SN3MIFARE1卡防沖突特性利用每張卡全球唯一的SN實現(xiàn)二進POWEROFF狀態(tài)IDLE狀態(tài)READY狀態(tài)ACTIVE狀態(tài)HALT狀態(tài)RESETREQUEST命令A(yù)NTICOLLISION命令啟動防沖突循環(huán)讀取卡回送的UID（SN）HALT命令SELECTUID命令應(yīng)用：AUTENTICATION/READ/WRITE/INC/DEC命令WAKEUP命令MIFARE卡防沖突流程POWEROFF狀態(tài)IDLE狀態(tài)READY狀態(tài)ACTIVEMIFARE1卡特點：支持多卡同時操作卡芯片與讀寫芯片中都內(nèi)嵌防沖突模塊，可實現(xiàn)真正的（硬件）防沖突，可高速識別天線范圍內(nèi)的多張卡，適應(yīng)多人同時刷卡。MIFARE1卡特點：支持多卡同時操作卡芯片與讀寫芯片中都MIFARE1卡的安全特性密碼認證：所有扇區(qū)需通過密碼認證才能進行讀/修改操作。存取控制：所有塊可通過設(shè)置存取控制條件限制存取。MIFARE1卡的安全特性密碼認證：所有扇區(qū)需通過密碼認證Mifare1卡的密碼認證方式

Mifare1卡的密碼的認證采用了三次相互認證的方法，具有很高的安全性。

Mifare1卡的密碼認證方式Mifare1卡的密（A）環(huán)：Mifare1卡向讀寫器發(fā)送一個隨機數(shù)據(jù)RB；（B）環(huán)：讀寫器收到RB后向Mifare1卡片發(fā)送一個令牌數(shù)據(jù)TOKENAB=用讀寫器中存放的密碼加密后的RB+讀寫器發(fā)出的一個隨機數(shù)據(jù)RA；（C）環(huán)：Mifare1卡片收到TOKENAB后，用卡中的密碼對TOKENAB的加密的部分進行解密得到RB’，并校驗第一次由（A）環(huán)中Mifare1卡片發(fā)出去的隨機數(shù)RB是否與（B）環(huán)中接收到的TOKENAB中的RB’相一致；若讀寫器與卡中的密碼及加/解密算法一致，將會有RB=RB’，校驗正確，否則將無法通過校驗；（D）環(huán)：如果（C）環(huán)校驗是正確的，則Mifare1卡片用卡中存放的密碼對RA加密后發(fā)送令牌TOKENBA給讀寫器；（E）環(huán)：讀寫器收到令牌TOKENBA后，用讀寫器中存放的密碼對令牌TOKENBA中的RA（隨機數(shù)）進行解密得到RA’；并校驗第一次由（B）環(huán)中讀寫器發(fā)出去的隨機數(shù)RA是否與（D）環(huán)中接收到的TOKENBA中的RA’相一致；同樣，若讀寫器與卡中的密碼及加/解密算法一致，將會有RA=RA’，校驗正確，否則將無法通過校驗；（A）環(huán)：Mifare1卡向讀寫器發(fā)送一個隨機數(shù)據(jù)RB；（A）環(huán)：Mifare1卡取隨機數(shù)RB=1100，KEY1=1010，加密/解密算法：異或，發(fā)送RB給讀寫器（B）環(huán)：讀寫器取隨機數(shù)RA=0011，KEY2=1010，加密/解密算法：異或，接收RB對RB加密：TOKENB=RB異或KEY2=0110，發(fā)送TOKENB+RA（C）環(huán)：Mifare1卡片對TOKENB解密：RB‘=TOKENB異或KEY1=1100=RB，校驗正確；（D）環(huán)：Mifare1卡片對RA加密TOKENA=RA異或KEY1=1001；（E）環(huán)：讀寫器收對TOKENA解密：RA’=TOKENA異或KEY2=0011=RA，校驗正確（A）環(huán)：Mifare1卡取隨機數(shù)RB=1100，KEYMifare1卡存取控制設(shè)置Accessbits（存取控制位）：定義該扇區(qū)中4個塊的訪問條件，及定義數(shù)據(jù)塊的類型（讀寫或值）Mifare1卡出廠初始化時，所有扇區(qū)塊3的初始化值均為

A0A1A2A3A4A5FF078069B0B1B2B3B4B5

卡初始化后的存取控制條件為：

密碼A永不可讀，校驗密碼A或密碼B正確后可以修改；密碼B在校驗密碼A或密碼B正確后可讀，可修改； 存取控制位在校驗密碼A或密碼B正確后可讀，可修改；數(shù)據(jù)塊在校驗密碼A或密碼B正確后可讀，可修改。

Mifare1卡存取控制設(shè)置Accessbits（存取公交卡密鑰存取條件的設(shè)置對象：各扇區(qū)塊3存取條件：密碼A永不可讀，校驗密碼A或密碼B正確后可以修改密碼B在校驗密碼A或密碼B正確后可讀，可修改；存取控制位在校驗密碼A或密碼B正確后可讀，可修改；公交卡密鑰存取條件的設(shè)置對象：各扇區(qū)塊3存取控制位對塊3的控制結(jié)構(gòu)密碼A密碼A存取控制存取控制密碼B密碼BC1X3C2X3C3X3readwritereadwritereadwrite000neverKEYA|BKEYA|BneverKEYA|BKEYA|B010neverNeverKEYA|BneverKEYA|Bnever100neverKEYBKEYA|BneverneverKEYB110neverNeverKEYA|Bnevernevernever001neverKEYA|BKEYA|BKEYA|BKEYA|BKEYA|B011neverKEYBKEYA|BKEYBneverKEYB101neverNeverKEYA|BKEYBnevernever111neverNeverKEYA|Bnevernevernever存取控制位對塊3的控制結(jié)構(gòu)密碼A密碼A存取控制存取控制密碼C2X3_bC2X2_bC2X1_bC2X0_bC1X3_bC1X2_bC1X1_bC1X0_bC1X3C1X2C1X1C1X0C3X3_bC3X2_bC3X1_bC3X0_bC3X3C3X2C3X1C3X0C2X3C2X2C2X1C2X0BX7BX6BX5BX4BX3BX2BX1BX0存取控制位的結(jié)構(gòu)11111111000001111000000001101001C2X3_bC2X2_bC2X1_bC2X0_bC1X3_b公交卡預(yù)付費金額存取條件設(shè)置對象:扇區(qū)1塊0~2存取條件:校驗密碼A或密碼B正確后可讀，可修改。公交卡預(yù)付費金額存取條件設(shè)置對象:扇區(qū)1塊0~2存取控制位對數(shù)據(jù)塊的控制結(jié)構(gòu)C1XYC2XYC3XYReadWriteIncrementDecr，Transfer，restore000KEYA|BKEYA|BKEYA|BKEYA|B010KEYA|Bnevernevernever100KEYA|BKEYBnevernever110KEYA|BKEYBKEYBKEYA|B001KEYA|BneverneverKEYA|B011KEYBKEYBnevernever101KEYBnevernevernever111Nevernevernevernever存取控制位對數(shù)據(jù)塊的控制結(jié)構(gòu)C1XYC2XYC3XYReadC2X3_bC2X2_bC2X1_bC2X0_bC1X3_bC1X2_bC1X1_bC1X0_bC1X3C1X2C1X1C1X0C3X3_bC3X2_bC3X1_bC3X0_bC3X3C3X2C3X1C3X0C2X3C2X2C2X1C2X0BX7BX6BX5BX4BX3BX2BX1BX0存取控制位的結(jié)構(gòu)11111111000001111000000001101001C2X3_bC2X2_bC2X1_bC2X0_bC1X3_b公交卡流水號存取條件設(shè)置對象：扇區(qū)14塊0存取條件：校驗密碼A/B正確可讀，永不可修改。其他各塊條件默認。公交卡流水號存取條件設(shè)置對象：扇區(qū)14塊0存取控制位對數(shù)據(jù)塊的控制結(jié)構(gòu)C1XYC2XYC3XYReadWriteIncrementDecr，Transfer，restore000KEYA|BKEYA|BKEYA|BKEYA|B010KEYA|Bnevernevernever100KEYA|BKEYBnevernever110KEYA|BKEYBKEYBKEYA|B001KEYA|BneverneverKEYA|B011KEYBKEYBnevernever101KEYBnevernevernever111Nevernevernevernever存取控制位對數(shù)據(jù)塊的控制結(jié)構(gòu)C1XYC2XYC3XYReadC2X3_bC2X2_bC2X1_bC2X0_bC1X3_bC1X2_bC1X1_bC1X0_bC1X3C1X2C1X1C1X0C3X3_bC3X2_bC3X1_bC3X0_bC3X3C3X2C3X1C3X0C2X3C2X2C2X1C2X0BX7BX6BX5BX4BX3BX2BX1BX0存取控制位的結(jié)構(gòu)11101111000001111000000101101001C2X3_bC2X2_bC2X1_bC2X0_bC1X3_b扇區(qū)14存取控制字節(jié)=EF078169H將扇區(qū)14塊3的內(nèi)容修改為FFFFFFFFFFFFEF078169FFFFFFFFFFFF扇區(qū)14存取控制字節(jié)=EF078169HMIFARE1卡特點：支持開放環(huán)境下的安全可靠應(yīng)用高保密性：全球唯一SN；密鑰及傳輸密碼保護，各扇區(qū)密碼獨立且有三套（KEYSET0、1、2）二個（KEYA、KEYB）密碼。密碼認證采用三次相互認證；存取控制位保護，用戶可以定義每一個存儲器塊的訪問條件RF信道數(shù)據(jù)加密高可靠性：

無線通訊鏈路使用各種校驗機制確保數(shù)據(jù)可靠傳輸MIFARE1卡特點：支持開放環(huán)境下的安全可靠應(yīng)用高保密性實訓(xùn)

MIFARE1卡的讀寫操作與存儲結(jié)構(gòu)

按標(biāo)志連接非接觸式IC卡讀寫器的電源線，電源指示燈閃亮一下表示連接正確。注意電源+5V與地不可接反。按標(biāo)志連接非接觸式IC卡讀寫器與PC機間的通信線，打開MIFARE系列非接觸式IC卡演示軟件MWRF，確認通信正常。裝載密碼（LoadKey）操作:在RFDEMO軟件界面中選擇密碼集0（KEYSET0），密碼A（KEYA），將扇區(qū)0-14的密碼A設(shè)置為全F，而將扇區(qū)15的密碼A設(shè)置為全0。啟動密碼下載，下載過程中紅色指示燈點亮；下載完畢后紅色指示燈熄滅。

實訓(xùn)MIFARE1卡的讀寫操作與存儲結(jié)構(gòu)按標(biāo)志連接非MIFARE1卡讀寫操作:將MIFARE1卡按任意方向置入MIFARE開發(fā)板天線有效工作范圍內(nèi)，對MIFARE1卡的扇區(qū)0、1和15的塊0、1、2進行讀/寫操作。記錄讀取的卡數(shù)據(jù)，標(biāo)明各塊的類型及卡的類型號、序列號、容量及各扇區(qū)的密碼和訪問權(quán)限。

注意：不得隨意修改各扇區(qū)塊3的數(shù)據(jù)，特別是訪問權(quán)限字節(jié)，以免造成扇區(qū)被鎖死。

MIFARE1卡讀寫操作:MIFARE1卡值操作:

將MIFARE1卡按任意方向置入MIFARE開發(fā)板天線有效工作范圍內(nèi)，對MIFARE1卡的扇區(qū)1塊0做值塊初始化，讀出并記錄塊0數(shù)據(jù)，說明值塊格式；對扇區(qū)1塊0做加值/減值操作，讀出并記錄操作結(jié)果。MIFARE1卡值操作:防沖突測試（1）分別讀出并記錄二張MIFARE1卡（分別記為1#卡、2#卡）的序列號，及其扇區(qū)0塊1的內(nèi)容，記錄在報告上。（2）將二張MIFARE1卡同時放置在讀寫器天線有效工作范圍內(nèi)，在RFDEMO軟件中執(zhí)行讀操作，根據(jù)讀出的SN找出被選中的卡（例如為1#卡）。（3）在RFDEMO軟件中執(zhí)行寫操作，修改扇區(qū)0塊1的內(nèi)容并將數(shù)據(jù)記錄在報告上。（4）將被選中的卡撤離讀寫器天線有效工作范圍，讀出另一張卡（例如2#卡）的扇區(qū)0塊1的內(nèi)容，并將數(shù)據(jù)記錄在報告上。（5）取走（4）中的卡，重新讀出并記錄被選中的卡的扇區(qū)0塊1的數(shù)據(jù)，并記錄在報告上。（6）比較上述實驗數(shù)據(jù)，說明MIFARE1卡是否具備防沖突功能。防沖突測試存取控制設(shè)置：（1）讀出并記錄扇區(qū)14塊0的內(nèi)容；修改內(nèi)容并再次讀出，記錄修改后的內(nèi)容。說明該塊的存取控制條件。（2）修改扇區(qū)14的存取控制字節(jié)，將扇區(qū)14塊0設(shè)置為校驗密碼A/B正確可讀，永不可修改。其他各塊條件不變。（3）重復(fù)（1），說明修改存取控制字節(jié)產(chǎn)生的結(jié)果。（4）將存取控制位恢復(fù)為默認值。注意：嚴禁修改對塊3的設(shè)置，否則容易錯誤將存取控制位設(shè)為永不可寫，將無法恢復(fù)為默認值。

存取控制設(shè)置：IC卡公交收費機設(shè)計（一）

——MIFARE1卡存儲結(jié)構(gòu)與特性電子與信息工程學(xué)院IC卡公交收費機設(shè)計（一）

——MIFARE1卡存儲結(jié)構(gòu)與課程目標(biāo)MIFARE1卡存儲結(jié)構(gòu)與讀寫操作MIFARE1卡值塊結(jié)構(gòu)與值操作MIFARE1卡防沖突特性與防沖突操作MIFARE1卡安全特性與存取控制設(shè)置課程目標(biāo)MIFARE1卡存儲結(jié)構(gòu)與讀寫操作項目開發(fā)——IC卡公交收費系統(tǒng)系統(tǒng)需求分析：具備小額電子錢包功能，定額方式收費操作方便快捷工作距離<50cm具備顯示余額、異常報警（非法卡或余額不足）可將當(dāng)班收款額上傳總站數(shù)據(jù)庫公交公司可調(diào)整定額額度卡遺失可掛失抗干擾能力強項目開發(fā)——IC卡公交收費系統(tǒng)系統(tǒng)需求分析：項目實現(xiàn)之第一步——卡型選擇接觸式IC卡

非接觸式IC卡操作不方便，頻繁使用易磨損操作方便快捷，不易磨損復(fù)習(xí)：非接觸式IC卡（ContactlessICC）是在卡中敷設(shè)天線，利用天線的接收發(fā)射，與讀寫器的天線交換信號，實現(xiàn)一種無線通訊，又被稱為射頻卡（RFC——RadioFrequencyCard），簡稱RF卡，非接觸式IC卡系統(tǒng)被稱為射頻識別系統(tǒng)（RFID——RadioFrequencyIdentification）。項目實現(xiàn)之第一步——卡型選擇接觸式IC卡操作不方便，頻繁使用非接觸式IC卡的基本構(gòu)成

非接觸式IC卡：芯片+天線+卡基非接觸式IC卡的基本構(gòu)成非接觸式IC卡：芯片+天線+卡基IC卡公交收費機設(shè)計(一)——MIFARE1卡存課件非接觸式IC卡的特點

可靠性高、壽命長。

非接觸式IC卡與讀寫器之間無機械接觸，避免了由于接觸讀寫而產(chǎn)生的各種故障。非接觸式ID卡表面無裸露的芯片，無須擔(dān)心芯片脫落、靜電擊穿、彎曲、損壞等問題，既便于卡片的印刷，又提高了卡片使用的可靠性。

操作快捷便利。動態(tài)處理。成本較高。非接觸式IC卡的特點可靠性高、壽命長。EMID厚卡EMID薄卡PHILIPSMIFARE1卡TI（德州儀器）Tag-it電子標(biāo)簽手表卡與鑰匙扣卡非接觸式IC卡種類繁多，哪一種最適合公交收費系統(tǒng)呢？EMID厚卡EMID薄卡PHILIPSMIFARE1非接觸式IC卡的分類按片內(nèi)IC：存儲卡、邏輯加密卡、CPU卡按工作距離：密耦合卡、近耦合和疏耦合卡

按工作頻率的高低：125kHz的低頻卡（30kHz~300kHz），13.56MHz的高頻或射頻卡（3MHz~30MHz），915MHz、2.45GHz的超高頻卡（300MHz~3GHz）、5.8GHz的微波卡（>3GHz）。按卡內(nèi)芯片供電方式：卡內(nèi)帶電池的有源卡和卡內(nèi)無電池、由讀寫器以無線感應(yīng)方式供電的無源卡

按使用過程中的讀寫方式：只讀卡（ID卡）和讀寫卡（帶EEPROM）非接觸式IC卡的分類按片內(nèi)IC：存儲卡、邏輯加密卡、CPU卡特點頻段工作頻率數(shù)據(jù)傳輸速率讀寫距離讀寫區(qū)域低頻125~134KHz慢適中(<1m)較為均勻高頻13.56MHz較快適中(<1m)較為均勻超高頻860~960MHz快遠(<10m)很難定義不同頻段射頻卡的特點特點工作頻率數(shù)據(jù)傳輸速率讀寫距離讀寫區(qū)域低非接觸式IC卡的國際標(biāo)準(zhǔn)標(biāo)準(zhǔn)組織陣營頻段技術(shù)規(guī)范EPCglobal全球產(chǎn)品電子代碼管理中心

歐美企業(yè)沃爾瑪、思科、敦豪快遞、麥德龍和吉列等UHF(860-960MHz)電子產(chǎn)品代碼(EPC)、電子標(biāo)簽規(guī)范和互操作性、識讀器-電子標(biāo)簽通信協(xié)議、中間件軟件系統(tǒng)接口等ISO/IEC國際標(biāo)準(zhǔn)組織/國際電工委員會

全球非盈利工業(yè)標(biāo)準(zhǔn)組織多個頻段識別卡與身份識別ISO/IEC14443自動識別ISO/IEC15693ISO/IEC18000UID泛在技術(shù)核心組織日本電子廠商、IT企業(yè)2.45GHz和13.56MHz電子標(biāo)簽超微芯片部分規(guī)格

非接觸式IC卡的國際標(biāo)準(zhǔn)標(biāo)準(zhǔn)組織陣營頻段技術(shù)規(guī)范EPCglo非接觸式IC卡的ISO/IEC國際標(biāo)準(zhǔn)注釋：ICC——集成電路卡CICC——Close-CoupledICC，緊密（密耦合）卡；PICC——ProximityICC，稱為接近（近耦合）卡；VICC——VicinityICC，稱為鄰近（疏耦合）卡。CD——CouplingDevice，是讀寫器中發(fā)射電磁波的部分

非接觸式IC卡的ISO/IEC國際標(biāo)準(zhǔn)注釋：ICC——集成電ISO/IEC14443國際標(biāo)準(zhǔn)現(xiàn)階段ISO/IEC14443（草案）主要有兩個體系并存：ISO/IEC14443-TypeA、ISO/IEC14443-TypeB。

TypeA：以PHILIPS公司為代表，包括SIEMENS、HITACHI、GEMPLUS、G&D和Schlumberger等公司

TypeB：以ST（意法半導(dǎo)體）、MOTOROLA、ATMEL、韓國SAMSUNG和日本的NEC等公司為代表。

ISO/IEC14443國際標(biāo)準(zhǔn)ISO/IEC18000國際標(biāo)準(zhǔn)18000-1：物理層18000-2：低于135KHz通信的空中接口的參數(shù)；18000-3：在13.56MHz通信的空中接口的參數(shù)；18000-4：在2.45GHz通信的空中接口的參數(shù)；18000-5：5.8GHz通信的空中接口的參數(shù)；18000-6：860-960MHz通信的空中接口的參數(shù)；18000-7：433MHz通信的空中接口的參數(shù)；ISO/IEC18000國際標(biāo)準(zhǔn)項目實現(xiàn)之第一步——卡型選擇低頻非接觸式ID卡高頻非接觸式邏輯加密卡超高頻非接觸式IC卡數(shù)據(jù)傳輸速率低，防沖突性能差；沒有加密，不安全數(shù)據(jù)傳輸率高，防沖突性能好，安全性高讀寫距離遠，防沖突性能好；容易受周圍環(huán)境干擾，讀寫器成本高項目實現(xiàn)之第一步——卡型選擇低頻非接觸式ID卡數(shù)據(jù)傳輸速率低目前高頻卡的產(chǎn)品主要包括：ISO14443TypeA卡——Mifare1S50卡、UltraLight卡LEGICTypeA卡、上海公交卡即華虹IC卡、復(fù)旦微電子TypeA卡ISO14443TypeB卡——ATMELRF020ISO15693（電子標(biāo)簽）卡——PHILIPSI-Code2、TITag-it標(biāo)簽I-CODE（電子標(biāo)簽）卡——PHILIPSI-Code、上海貝嶺BL75R02SONYFelica卡——香港八達通、深圳通中國二代身份證市場主流卡型目前高頻卡的產(chǎn)品主要包括：市場主流卡型Mifare1非接觸式IC卡

基本性能指標(biāo)：卡內(nèi)器件：無線智能卡芯片MifareMF1ICS50+天線線圈標(biāo)準(zhǔn)：遵從ISO/IEC14443TypeA標(biāo)準(zhǔn)工作頻率：13.56MHz數(shù)據(jù)傳送速率：106kbit/s（9.4μs/bit）Mifare1非接觸式IC卡基本性能指標(biāo)：Mifare1卡片的存儲結(jié)構(gòu)

存儲容量：1024×8位字長（即1KB），存儲介質(zhì)：EEPROM分為16個扇區(qū)（扇區(qū)0~15）每個扇區(qū)有4個塊（Block）塊0、塊1、塊2和塊3。每個塊有16個字節(jié)。一個扇區(qū)共有16Byte×4=64Byte

Mifare1卡片的存儲結(jié)構(gòu)存儲容量：1024×8位字長塊功能詳解1）廠商塊地址：扇區(qū)0塊0內(nèi)容：IC卡廠商標(biāo)志，包含卡序列號SN、卡類型號TagType及卡容量字節(jié)等關(guān)鍵數(shù)據(jù)。特性：只讀，安全防偽例：420A7E00368804004481740630373937H卡類型號TagType卡序列號SN卡容量字節(jié)SIZE塊功能詳解1）廠商塊卡類型號TagType卡序列號SN卡容量塊功能詳解2）數(shù)據(jù)塊（塊0~2）每塊16字節(jié)?？捎蓞^(qū)尾塊中的存取控制位（accessbits）配置為：

讀寫塊：用作一般的數(shù)據(jù)操作，可用讀/寫命令直接讀/寫整個塊值塊：用作定值操作，可以進行加值/減值（INC/DEC）的運算。數(shù)據(jù)塊數(shù)據(jù)的讀/寫/加值/減值條件：符合該塊存取條件的要求+通過該扇區(qū)的密碼認證。

塊功能詳解2）數(shù)據(jù)塊（塊0~2）塊功能詳解3）區(qū)尾塊

（SectorTrailer）每個扇區(qū)的塊3為區(qū)尾塊，包含：

KEYA（6B）+Accessbits（4B）+KEYB（6B）例：A0A1A2A3A4A5FF078069B0B1B2B3B4B5

密鑰A默認值存取控制位默認值密鑰B默認值塊功能詳解3）區(qū)尾塊（SectorTrailer）密鑰MIFARE1卡特點：支持城市一卡通EEPROM存儲器結(jié)構(gòu)提供多應(yīng)用：1K字節(jié)EEPROM，16個扇區(qū),4數(shù)據(jù)塊/扇區(qū)，16字節(jié)/塊。用戶可以定義每一個存儲器塊的訪問條件。每個扇區(qū)(每應(yīng)用)擁有各自獨立的密鑰,支持帶密鑰層次的多應(yīng)用。適合定額收費：

卡芯片中內(nèi)建有增值/減值的專項數(shù)學(xué)運算電路，非常適合公交/地鐵等行業(yè)的定額收費系統(tǒng)MIFARE1卡特點：支持城市一卡通EEPROM存儲器結(jié)構(gòu)MIFARE1卡防沖突特性利用每張卡全球唯一的SN實現(xiàn)二進制樹狀搜索防沖突算法。例：SN1：420A7E00SN2：420A7E01SN3：421A7E01沖突1選擇SN2、SN3沖突2選擇SN3MIFARE1卡防沖突特性利用每張卡全球唯一的SN實現(xiàn)二進POWEROFF狀態(tài)IDLE狀態(tài)READY狀態(tài)ACTIVE狀態(tài)HALT狀態(tài)RESETREQUEST命令A(yù)NTICOLLISION命令啟動防沖突循環(huán)讀取卡回送的UID（SN）HALT命令SELECTUID命令應(yīng)用：AUTENTICATION/READ/WRITE/INC/DEC命令WAKEUP命令MIFARE卡防沖突流程POWEROFF狀態(tài)IDLE狀態(tài)READY狀態(tài)ACTIVEMIFARE1卡特點：支持多卡同時操作卡芯片與讀寫芯片中都內(nèi)嵌防沖突模塊，可實現(xiàn)真正的（硬件）防沖突，可高速識別天線范圍內(nèi)的多張卡，適應(yīng)多人同時刷卡。MIFARE1卡特點：支持多卡同時操作卡芯片與讀寫芯片中都MIFARE1卡的安全特性密碼認證：所有扇區(qū)需通過密碼認證才能進行讀/修改操作。存取控制：所有塊可通過設(shè)置存取控制條件限制存取。MIFARE1卡的安全特性密碼認證：所有扇區(qū)需通過密碼認證Mifare1卡的密碼認證方式

Mifare1卡的密碼的認證采用了三次相互認證的方法，具有很高的安全性。

Mifare1卡的密碼認證方式Mifare1卡的密（A）環(huán)：Mifare1卡向讀寫器發(fā)送一個隨機數(shù)據(jù)RB；（B）環(huán)：讀寫器收到RB后向Mifare1卡片發(fā)送一個令牌數(shù)據(jù)TOKENAB=用讀寫器中存放的密碼加密后的RB+讀寫器發(fā)出的一個隨機數(shù)據(jù)RA；（C）環(huán)：Mifare1卡片收到TOKENAB后，用卡中的密碼對TOKENAB的加密的部分進行解密得到RB’，并校驗第一次由（A）環(huán)中Mifare1卡片發(fā)出去的隨機數(shù)RB是否與（B）環(huán)中接收到的TOKENAB中的RB’相一致；若讀寫器與卡中的密碼及加/解密算法一致，將會有RB=RB’，校驗正確，否則將無法通過校驗；（D）環(huán)：如果（C）環(huán)校驗是正確的，則Mifare1卡片用卡中存放的密碼對RA加密后發(fā)送令牌TOKENBA給讀寫器；（E）環(huán)：讀寫器收到令牌TOKENBA后，用讀寫器中存放的密碼對令牌TOKENBA中的RA（隨機數(shù)）進行解密得到RA’；并校驗第一次由（B）環(huán)中讀寫器發(fā)出去的隨機數(shù)RA是否與（D）環(huán)中接收到的TOKENBA中的RA’相一致；同樣，若讀寫器與卡中的密碼及加/解密算法一致，將會有RA=RA’，校驗正確，否則將無法通過校驗；（A）環(huán)：Mifare1卡向讀寫器發(fā)送一個隨機數(shù)據(jù)RB；（A）環(huán)：Mifare1卡取隨機數(shù)RB=1100，KEY1=1010，加密/解密算法：異或，發(fā)送RB給讀寫器（B）環(huán)：讀寫器取隨機數(shù)RA=0011，KEY2=1010，加密/解密算法：異或，接收RB對RB加密：TOKENB=RB異或KEY2=0110，發(fā)送TOKENB+RA（C）環(huán)：Mifare1卡片對TOKENB解密：RB‘=TOKENB異或KEY1=1100=RB，校驗正確；（D）環(huán)：Mifare1卡片對RA加密TOKENA=RA異或KEY1=1001；（E）環(huán)：讀寫器收對TOKENA解密：RA’=TOKENA異或KEY2=0011=RA，校驗正確（A）環(huán)：Mifare1卡取隨機數(shù)RB=1100，KEYMifare1卡存取控制設(shè)置Accessbits（存取控制位）：定義該扇區(qū)中4個塊的訪問條件，及定義數(shù)據(jù)塊的類型（讀寫或值）Mifare1卡出廠初始化時，所有扇區(qū)塊3的初始化值均為

A0A1A2A3A4A5FF078069B0B1B2B3B4B5

卡初始化后的存取控制條件為：

密碼A永不可讀，校驗密碼A或密碼B正確后可以修改；密碼B在校驗密碼A或密碼B正確后可讀，可修改； 存取控制位在校驗密碼A或密碼B正確后可讀，可修改；數(shù)據(jù)塊在校驗密碼A或密碼B正確后可讀，可修改。

Mifare1卡存取控制設(shè)置Accessbits（存取公交卡密鑰存取條件的設(shè)置對象：各扇區(qū)塊3存取條件：密碼A永不可讀，校驗密碼A或密碼B正確后可以修改密碼B在校驗密碼A或密碼B正確后可讀，可修改；存取控制位在校驗密碼A或密碼B正確后可讀，可修改；公交卡密鑰存取條件的設(shè)置對象：各扇區(qū)塊3存取控制位對塊3的控制結(jié)構(gòu)密碼A密碼A存取控制存取控制密碼B密碼BC1X3C2X3C3X3readwritereadwritereadwrite000neverKEYA|BKEYA|BneverKEYA|BKEYA|B010neverNeverKEYA|BneverKEYA|Bnever100neverKEYBKEYA|BneverneverKEYB110neverNeverKEYA|Bnevernevernever001neverKEYA|BKEYA|BKEYA|BKEYA|BKEYA|B011neverKEYBKEYA|BKEYBneverKEYB101neverNeverKEYA|BKEYBnevernever111neverNeverKEYA|Bnevernevernever存取控制位對塊3的控制結(jié)構(gòu)密碼A密碼A存取控制存取控制密碼C2X3_bC2X2_bC2X1_bC2X0_bC1X3_bC1X2_bC1X1_bC1X0_bC1X3C1X2C1X1C1X0C3X3_bC3X2_bC3X1_bC3X0_bC3X3C3X2C3X1C3X0C2X3C2X2C2X1C2X0BX7BX6BX5BX4BX3BX2BX1BX0存取控制位的結(jié)構(gòu)11111111000001111000000001101001C2X3_bC2X2_bC2X1_bC2X0_bC1X3_b公交卡預(yù)付費金額存取條件設(shè)置對象:扇區(qū)1塊0~2存取條件:校驗密碼A或密碼B正確后可讀，可修改。公交卡預(yù)付費金額存取條件設(shè)置對象:扇區(qū)1塊0~2存取控制位對數(shù)據(jù)塊的控制結(jié)構(gòu)C1XYC2XYC3XYReadWriteIncrementDecr，Transfer，restore000KEYA|BKEYA|BKEYA|BKEYA|B010KEYA|Bnevernevernever100KEYA|BKEYBnevernever110KEYA|BKEYBKEYBKEYA|B001KEYA|BneverneverKEYA|B011KEYBKEYBnevernever101KEYBnevernevernever111Nevernevernevernever存取控制位對數(shù)據(jù)塊的控制結(jié)構(gòu)C1XYC2XYC3XYReadC2X3_bC2X2_bC2X1_bC2X0_bC1X3_bC1X2_bC1X1_bC1X0_bC1X3C1X2C1X1C1X0C3X3_bC3X2_bC3X1_bC3X0_bC3X3C3X2C3X1C3X0C2X3C2X2C2X1C2X0BX7BX6BX5BX4BX3BX2BX1BX0存取控制位的結(jié)構(gòu)11111111000001111000000001101001C2X3_bC2X2_bC2X1_bC2X0_bC1X3_b公交卡流水號存取條件設(shè)置對象：扇區(qū)14塊0存取條件：校驗密碼A/B正確可讀，永不可修改。其他各塊條件默認。公交卡流水號存取條件設(shè)置對象：扇區(qū)14塊0存取控制位對數(shù)據(jù)塊的控制結(jié)構(gòu)C1XYC2XYC3XYReadWriteIncrementDecr，Transfer，restore000KEYA|BKEYA|BKEYA|BKEYA|B010KEYA|Bnevernevernever100KEYA|BKEYBnevernever110KEYA|B