MIFARE卡技術專題
文章出處:http://hz-huyue.com 作者:99單片機技術網 人氣: 發表時間:2011年09月18日
[文章內容簡介]:為了帶來更多的方便,擁有非接觸式MIFARE卡結構平臺的菲利浦半導體設立了一整套的標準。對于MIFARE卡的用戶來說,他們將不再面臨摸索硬幣或車票的煩惱,他們只要將他們的卡在讀卡器前揮一下,甚至于可以不用將卡從口袋或錢包里拿出來,就可以完成交易。這一切將節約很多時間,加快那些采用非接觸式卡的機場或地下通道的通行量。MIFARE裝置不一定要被集成在卡片上,它也可以被放在手表和鑰匙環里,從而為人們提供更多的方便。
1、概述
荷蘭菲利浦半導體的MIFARE非接觸式智能卡技術誕生于1990年,到1994年這項技術被推向全球市場,1995年,第一個利用MIFARE技術生產的裝置被開始應用在英國、法國、加拿大、澳大利亞、芬蘭及捷克等國的公共交通系統上。該年十月第一個停車場收費系統在馬來西亞被投入使用。從那以后,菲利浦半導體不斷地開發、改進MIFARE結構平臺。至今,已經擁有了許多系列的智能卡集成電路、讀卡機集成電路。菲利浦半導體的MIFARE非接觸智能卡在非接觸卡應用領域占有全球80%的市場份額,是目前非接觸智能卡的工業標準,也成為ISO1443-A的工作草案。在MIFARE這一作為工業標準的技術平臺基礎上生產出來的3千萬張智能卡及10億多次交易覆蓋全球眾多領域。隨著其應用范圍的不斷擴大,如公共交通、路橋收費、電子機票、身份證、付費電話、付費電視等,再加上應用裝置的增加,與MIFARE相關的行業得到了長足的發展。
為了帶來更多的方便,擁有非接觸式MIFARE卡結構平臺的菲利浦半導體設立了一整套的標準。對于MIFARE卡的用戶來說,他們將不再面臨摸索硬幣或車票的煩惱,他們只要將他們的卡在讀卡器前揮一下,甚至于可以不用將卡從口袋或錢包里拿出來,就可以完成交易。這一切將節約很多時間,加快那些采用非接觸式卡的機場或地下通道的通行量。MIFARE裝置不一定要被集成在卡片上,它也可以被放在手表和鑰匙環里,從而為人們提供更多的方便。
2、基于MIFARE結構平臺的產品
根據所需提供各種服務,人們可以選擇不同的非接觸式智能加密集成電路卡來進行系統合成,如MIFARE LIGHT,MIFARE STANDARD,或具有接觸和非接觸雙接口的微機控制器集成電路MIFARE PRO。在讀卡器集成塊方面,有用于小范圍(2~5cm)的或用于近距離(10cm)的不同讀卡器模塊,以適用于不同的應用。
MIFARE LIGHT系列的集成電路的存儲量為384字節,適用于單一應用頻繁的非接觸式電話卡或小金額車票。MIFARE STANDARD系列的集成塊的存儲量為1K字節以上,這類芯片主要用于公共交通的電子車票或公路收費上。目前世界上有幾千萬的這類集成塊。
MIFARE PRO內置的保密微控制器,是第一個真正具有接觸和非接觸雙接口的用于智能卡的集成塊系列。這種微控制器提供復雜的T-DES協處理器來達到高保密度的同時,還保證了非接觸式交易所需的速度。這種速度比目前的軟件解決方案快400倍。有了MIFARE PRO,在公共交通方面便可以使用非接觸式智能卡來進行交易,這使銀行可以在國內有大量的使用電子錢包的客戶,同時,那些提供類似公共交通服務商可以直接將他們的應用加載到銀行卡上,而不需要增加設備投入及促銷。
3、MIFARE智能IC卡應用特征
(1) 交易速度
MIFARE卡的標準傳輸速度為波特率106K,這是由硬件實現的,而國際上其他公司的純軟件方案的傳輸速度只有4-6K波特率,考慮到防碰撞的算法,軟件的消耗則更多。相比之下,在某些高速度應用場合極不適合。與純軟件的方案相比,MIFARE的加解密速度也是飛快的,純軟件方案的DES加解密速度與MIFARE的TRI-DES算法的加解密速度相差遙遠,在三重DES算法和RSA算法上就更加不可對比了。
(2) 安全性
MIFARE是成功的工業標準,可是銀行金融界、電訊和保安的要求日漸高漲,MIFARE智能卡與讀寫器在讀寫之前采用三次相互認證算法,即為ISO/IECDIS-2所定義的三重DES和RES加密交叉運算,MIFARE PRO在MIFARE的非接觸平臺上實現了TRI-DES算法,MF2C80支持RSA等非對稱算法,其安全等級極高,在眾多供應商具有極佳的口碑。
(3) 通訊的可靠性
MIFARE的通訊標準為100%調制深度的米勒編碼和曼徹斯特編碼,而其他公司堅持的20%調制深度的方案在一些惡劣環境下得不到應有的通訊安全。在一些信噪比惡劣的情況下,比如公交環境下,20%的調制深度必須不斷的重試來進行通訊,而且交易的結果也是不可預測的,如智能卡死鎖、密鑰丟失、金額不符。同時20%的通訊方式將得不到應有的通訊速度。其交易速度損失在它的調制幅度上了。另外MIFARE的米勒編碼和曼徹斯特編碼比其它公司的BPS方案的理論值信噪比提高6%。
(4) 防沖撞功能
數張MIFARE卡可以一張一張地讀,一起工作不受干擾,還可以跟其它卡放在一起讀?,F在,一般人都有幾張卡,如信用卡、磁卡、ID卡等,如果一張一張地先鑒別,再拿出來讀很麻煩。MIFARE卡可以和各種不同的卡放在一起,往讀寫器前一放,就能正確地讀取,該讀卡防干擾能力極強。在流行很多卡的今天,這一優點尤為重要。防沖撞功能是MIFARE獨有的。
(5) 一卡多用,綜合管理功能強
一張MIFARE卡擁有多個(16個)相對獨立的數據區,每個數據區有自己的一組密鑰,可以存取多種(16種)相互獨立、互不相干的數據信息資料,能夠滿足多種(16種)不同的使用功能的款項交易和管理,這是其它卡不可比擬的優越性。
4、MIFARE智能卡讀寫器應用特征
菲利浦半導體推出MIFARE智能卡的同時,亦同時推出了基本的MIFARE卡片讀寫及安全保密模塊(Mikron Module),這一模塊成為國際上大部分非接觸IC卡讀寫機具制造生產廠商的工作基礎,通過對Mikron模塊應用開發,建立面向應用的硬件平臺、支持平臺及應用開發平臺,其中:
? 硬件平臺:支撐全部IC卡操作,安全管理、通信的硬件基礎;
? 支持平臺:支持讀寫器工作的操作管理系統軟件;
? 應用開發平臺:支持用戶,面向應用的軟件開發API接口,操作簡單,與系統集成方便;同時借助非接觸式讀寫順中硬件平臺、支持平臺和應用開發平臺,可以建立一套嚴密完整的非接觸IC卡應用安全管理系統。
5、安全管理系統
系統安全管理系統通過如下方面實現, 分別予以說明:
(1) 硬件保護:MIFARE卡讀寫器采用特殊硬件,電路設計多方面,保護讀寫器內部數據及保密數據區的安全。系統應用軟件加密:
? 軟件采用數據加密算法
? MIFARE卡讀寫器對每一張卡自動給予不同密鑰,并自動交換,以保證即使其某張卡被解密,也不會影響到整個系統。
? 系統密鑰加密體系:所有的密鑰庫分別下載在不同硬件上,它們是:讀寫器、密鑰卡、密鑰專用存儲器和PC機內;當有偷竊行為發生,即使偷竊某一部分,由于讀寫器自動校驗,所以不會對構成傷害。
? 系統在出口、入口卡采用不同密鑰,并且只有通過高度保密發卡,系統才能將讀寫器設置成不同工作模式,因此,即使某讀/寫卡系統被解密或偷竊,但因為沒有發卡系統或密鑰卡無法使其仿制假卡。
? 管理程序可設置黑名單,防止系統被置換。
? IC卡發行應用保密機制
(2) MIFARE卡的安全機制:根據MIFARE國際標準,其安全保密遵從如下定義:
? 卡與讀寫器之間的數據讀寫之前的三次相互認證,認證算法即為ISO/IECDIS9798-2所定義的三重DES和RES加密交叉運算;
? 卡與讀寫器之間的數據全部加密以防止信號截?。?BR>? 每一扇區有自己的一組密鑰,且相互之間為獨立;
? 每張卡在全球是唯一序列號(32)位;
? 傳輸密碼保護。
(3) MIFARE卡應用安全:應用文件是有安全訪問文件的讀/寫密鑰來加以保護的,MIFARE系統有一系列密鑰性能來防止非法卡的使用和非法訪問安全密鑰事件的發生。
? 動態生成應用文件的訪問密鑰:應用文件的密鑰中在訪問卡文件時在閱讀器中產生,在檢驗有效性時僅出現一瞬間;
? 密鑰的多樣性:每一個應用文件有一個不同的訪問密鑰,每個卡也有一個不同的訪問密鑰,這就是說,同樣的應用文件的密鑰,在不同卡上是不一樣的。
? 生成密鑰保護:閱讀器有一個感應器件能判別是否有干擾(如開蓋)或侵犯保密數據區的行為,若有此類行為,內部密鑰將會被清除。
? 基礎密鑰的安全存儲:用于生成應用文件訪問密鑰的基本密鑰是存放在名為“密鑰卡”中。應用文件所要用的基本密鑰可以從這些密鑰卡中載入到閱讀器中。
(4) 智能卡安全管理:應用文件允許發卡者管理它們的智能卡系統,進行安全保護。它提供了能使用戶定義自己所用的唯一的應用文件基本密鑰,生成后的基本密鑰將存放在與PC系統連接的密鑰盒中。
(5) 鑒定信息的選擇:在閱讀器和其被控制裝置(PC、終端等)之間信息的傳送可以根據ISO標準的MAC檢驗公式來鑒定。在閱讀器和控制裝置之間的每一個信息都被標上了一個標簽,對每個信息來說上唯一的,這就減少了閱讀器的被拿走,與另一個不同的閱讀器連接后,進行對卡充值的可能性。
(6) MIFARE卡密鑰生成:產生用于訪問應用文件的密鑰有三個主要步驟:
基本密鑰的基數(Base Key Seed)是由發卡單位的一個或兩個信任的工作要員定義密鑰功能時,人工輸入的數據,此基本密鑰用來產生每個應用文件的讀和寫訪問密鑰。基本密鑰符合國際標準〖ISO-8731-2:1992(E)〗。這些基本密鑰能被存放在密鑰卡中,然后再載入進閱讀器。閱讀器將用這些基本密鑰在訪問卡時,產生真正的應用文件訪問密鑰。每個應用文件會有一個各自的基本密鑰。當閱讀器在訪問卡時,它必須在卡上產生實際用的密鑰。這些密鑰是根據閱讀器中的公式產生的。此公式利用了基本讀和寫密鑰,一些應用文件以及卡上的特殊數據。
(7) MIFARE卡的初始化及其發行:在Windows95/NT環境下,在PC機上運行發卡程序。發卡者將用這個工具來格式化和產生客戶定義的空白應用文件,對卡格式化的目的與對磁盤格式化的目的上相同的,因為如果沒有基本密鑰,密鑰卡和用于格式化卡閱讀器,這些卡就不能使用??ㄎ募漠a生將所需要的應用文件(如卡管理、錢包等)置入卡上。這此功能將直接訪問密鑰盒中的文件基本密鑰。將用戶定義的數據置入卡中,就決定了此卡的用途,這過程可在任何場合進行,因為它不需要任何保密措施;寫入的數據通常中一些初始值,發卡和卡過期日期及其它用戶要在卡上定義的數據。這過程的應用文件可以由開發商和用戶系統開發者根據用戶的要求進行編寫。
(8) 安全管理制度:MIFARE卡應用安全保證除了技術保證外,需要應用單位在安全管理制度方面予以配合,從而最終保證應用系統的安全。
6、MIFARE產品概況
(1) MF2D80
? 6μm的低電壓,低功耗CMOS工藝;
? 80C51微控制器內核;
? 3級中斷矢量;
? 工作頻率為1~5MHZ和13.56MHZ;
? 機器周期為晶振頻率1/6;
? 省電模式:睡眠和空閑模式;
? 高速TRI-DES協處理器。
(2) MIFARE標準型和MIFARE PLUS仿真模式
? 16K用戶ROM+MIFARE仿真空間(可選)或20K用戶ROM(駐留BCOS卡片操作系統或其他第三方COS);
? 256字節RAM;
? 8K字節EEPROM(32字節為一頁);
? MIFARE非接觸射頻接口,防碰撞,加密傳輸等;
? ISO7816接觸接口,5000V的靜電保護;
(3) 保安措施有安全感應器和多障礙安全管理系統,用戶ROM代碼掩埋,隨機邏輯布線PROM空間硬件防火墻保護,TRIDES加解,世界唯一序列號和支持菲利浦半導體的工廠代碼Fabkey過程。
(4) 開發工具:Ashing CTS-51+菲利浦半導體的Bondout超腳仿真芯片。
(5) MF1S50,即MIFARE S標準型,8KE2,16分區,防碰撞,加密傳輸。有三種芯片版本流通。
? MF1L,即MIFARE Light緊縮型,384位E2,單一應用卡,防碰撞,加密傳輸,低成本方案。
? MF1P60,80C51,無加密硬件,8KE2,16KROM,256RAM。
? MF2D20,80C51,TRIDES,2KE2,8KROM,128RAM。
? MF2C80,80C51,FAME公共密鑰協處理器,16KE2,24KROM,800RAM。
7、MIFARE技術在全世界的應用
本文介紹部分近期的MIFARE?項目。MIFARE卡具有系列化產品,MIFARE結構平臺具有開放 式平臺設計,適用很廣的產品業務,尤其適合于所有類型的非接觸式應用。同時這些卡還具備在道路收費和售票等應用領域中具有的靈活性。另外,MIFARE卡可以以各種形式提供,它既可以內置于鑰匙環中,也可以安裝在手表中提供給顧客。
(1) MIFARE?用于公交系統
? 漢城/朝鮮:這是近年來世界上最大的非接觸式智能卡項目,發行了大約450萬張卡,每月能處理8千萬筆業務。到1996年7月大約9000個巴士終端和200個重載終端已投入使用。這個以MIFARE技術為基礎的系統,由Intoc公司訂成安裝,并準備今年在Kyung Ki省另處擴展4500輛巴士,并向漢城地鐵系統擴展業務。
? Busan/朝鮮:1998年1月已有3000輛巴士和600個地鐵口安裝了系統并開始運作,發行了大約40萬張卡,每天處理60萬筆業務。該系統由KICC公司集成安裝,該公司還計劃在今年年底前發行兩百萬張以上的卡。
? 巴西:Sao Paulo(1998年迅速發展),Goiana(1998年開始)
? 加拿大:Ajax和Burlington(1995年后期開始),Otawa附近的Hull(計劃本年度后期開始)
? 中國:上海(1997年迅速發展)已發行8萬張公交卡,即將發行20萬張地鐵卡
? 捷克共和國:Frydek-Mistek(1995年12月),Opava(1997年8月),Mlada Boleslav(1997年9月),Havirov(1997年9月),Sokolov(1998年春季)
? 芬蘭:Pori(1995年10月),Ha eenlinna,Joensuu(1996年10月),Tampere(1997年春季)
? 法國:Valence(1996年5月),Departement du Tarn(1997年秋季)
? 斯洛伐克:Bardejv(1997年春季),Prievidza(1997年5月),Cadca(1997年8月),Levice(1998年春季),Bratislava(1998年4月)
? 英國:Hertfordshire的城市卡系統(1997年10月),Liverpool(1995年夏季),Huddersfield(1995年8月)
(2) MIFARE?用于航空售票
? Lufghansa航空公司于1996年3月在德國推出了以MIFARE?為基礎的非接觸式芯片卡。大約有240000張卡發行給電腦中存儲的經常乘坐Luthansa公司航班的人,這一措施加快了該公司在韓國、倫敦Heathrow、巴黎、Charles de Gaulle機場的42個登記終端的登記速度。這種卡可用于航空售票,也可作為Miles&More成員卡,還可作為帶有磁條和浮壓圖形的Lufthansa航空附加卡使用,這種卡具有信用卡的性質,就象VISA卡一樣。
(3) MIFARE?用于電子收費(ETC)系統,ETC系統包括停車收費和無須停車收費兩種系統。MIFARE?無須停車ETC系統以紅外線技術為基礎,使駕駛員在經過收費處時無需減低速度。奧地利的系統集成安裝公司EPKON首先在奧地利、中國、朝鮮、臺灣和巴西等地建立了試驗和演示裝置。EPKON的系統在對開六車道上可以通過150km/h的高速車輛,這樣,既提高了收費的速度,又避免了許多微波系統對駕駛員和工作人員的傷害。
? 由馬來西亞的Teras Teknologi公司和法國的GEA公司安裝的MIFARE?停車收費ETC系統已在Penang、Seramban的Dickison港以及馬來西亞的Shah Alam Express公路上使用。
(4) MIFARE?用于訪問控制
? MIFARE卡是一種多功能卡,1997年初開始在德國北Frisian島上的Norderney開始使用。它可以在渡口、公交中使用,可以作為電子錢包和用戶信用卡,還可用于公園,并可以作為居民的身份證。
? 法國郵政服務公司La Poste采用MIFARE作為VOGIK的標準技術,VIGIK是住宅區建筑的郡間訪問控制系統。在今年秋季將安裝法國郵件傳送器,并發行訪問卡,La Poste公司估計在接下來的五年內,將有5百萬張卡投入使用,大約500000座建筑物將裝備閱讀器終端。有了VIGIK系統,建筑管理人員就能給特有MIFARE卡的用戶授予特殊的訪問權,這樣的好處在于提高了安全性和方便性,配給(電、水等)和傳輸控制更加有效,最終使管理更加容易和高效率。VIGIK是一個靈活的系統,因此服務供應商們經如送報、清潔、維修等服務有承包者都可以加入該系統。法國電訊是第一家考慮加入VIGIK系統的公司。
8、各種應用卡的比較
本文關鍵詞:MIFARE卡,非接觸式,智能卡
上一篇:e5561型加密射頻識別電路的原理及其應用[ 09-18 ]
下一篇:一種具有指紋識別功能IC卡讀寫器的開發[ 09-18 ]