MIFARE - 1

2一般说明
飞利浦根据ISO/IEC 14443A开发了用于非接触式智能卡的MIFARE®MF1 IC S50。通信层(MIFARE®RF接口)符合ISO/IEC 14443A标准的第2部分和第3部分。安全层采用经过现场验证的CRYPTO1流密码,用于MIFARE®Classic系列的安全数据交换。

MIFARE RF接口(ISO/IEC 14443 A)
·数据和供电的非接触式传输(无需电池)
·工作距离:最大100mm(取决于天线几何形状)
·工作频率:13.56 MHz
·快速数据传输:106 kbit/s
·高数据完整性:16位CRC、奇偶校验、位编码、位计数
·真正的防撞
·典型票务交易:<100毫秒(包括备份管理)、

EEPROM

·1K字节,组织在16个扇区中,每个扇区有4个16字节的块(一个块由16字节组成)
·每个存储块的用户可定义的访问条件
·数据保留期为10年。
·写入耐久性100.000个周期

1.3安全
·相互三通认证(ISO/IEC DIS9798-2)
·具有重放攻击保护的射频信道数据加密
·每个扇区(每个应用程序)两个密钥的单独集合,支持具有密钥层次结构的多应用程序
·每个设备的唯一序列号
·传输密钥保护对EEPROM芯片交付的访问

2一般说明
飞利浦根据ISO/IEC 14443A开发了用于非接触式智能卡的MIFARE®MF1 IC S50。通信层(MIFARE®RF接口)符合ISO/IEC 14443A标准的第2部分和第3部分。安全层采用经过现场验证的CRYPTO1流密码,用于MIFARE®Classic系列的安全数据交换。

2.1非接触式能源和数据传输
在MIFARE®系统中,MF1 IC S50连接到一个有几圈的线圈,然后嵌入塑料中,形成无源非接触式智能卡。不需要电池。当卡位于读写设备(RWD)天线附近时,高速RF通信接口允许以106 kBit/s传输数据。

2.2防撞
智能防撞功能允许在现场同时操作多张卡。防冲突算法单独选择每张卡,并确保正确执行与所选卡的交易,而不会因现场其他卡而导致数据损坏。

2.3用户便利性
MIFARE®系统旨在为用户提供最佳便利。例如,高数据传输速率允许在不到100毫秒的时间内处理完整的票务交易。因此,MIFAREâcard用户不会被迫停在RWD天线前,从而提高了登机口的吞吐量,减少了登上公交车的时间。MIFARE®卡在交易过程中也可能保留在钱包中,即使其中有硬币。

2.4安全
特别强调防范欺诈。相互质询和响应身份验证、数据加密和消息身份验证检查可以保护系统免受任何形式的篡改,从而使其对票务应用具有吸引力。序列号不可更改,保证每张卡的唯一性。

2.5多应用程序功能
MIFARE®系统提供了与处理器卡功能相当的真正多应用程序功能。每个扇区的两个不同密钥支持使用密钥层次结构的系统。

2.6交付选项
·晶片上模具
·晶片上的凸模
·芯片卡模块

3功能说明
3.1区块描述
MF1集成电路S50芯片由1K字节EEPROM、射频接口和数字控制单元组成。能量和数据通过天线传输,天线由几个匝的线圈组成,线圈直接连接到MF1 IC S50。不需要其他外部组件。(有关天线设计的详细信息,请参阅文件MIFAREâCard IC线圈设计指南。)

·射频接口:
–调制器/解调器
–整流器
–时钟再生器
–开机复位
–电压调节器
·防冲突:可以按顺序选择和操作字段中的多张卡
·身份验证:在任何内存操作之前,身份验证过程确保只能通过为每个块指定的两个密钥访问块
·控制和算术逻辑单元:值以特殊的冗余格式存储,可以递增和递减
·EEPROM接口
·加密单元:MIFARE®Classic系列经过现场验证的CRYPTO1流密码确保了安全的数据交换
·EEPROM:1K字节被组织在16个扇区中,每个扇区有4个块。一个块包含16个字节。每个扇区的最后一个块被称为“trailer”,
其包含两个秘密密钥和用于该扇区中的每个块的可编程访问条件。

3.2沟通原则
命令由RWD发起,并由MF1 IC S50的数字控制单元根据对相应扇区有效的访问条件进行控制。

3.2.1请求标准/全部
板卡通电复位(POR)后,它可以通过发送请求代码(根据ISO/IEC 14443A的ATQA)的应答来应答请求命令(由RWD发送到天线场中的所有板卡)。

3.2.2防撞环
在防冲突循环中,读取卡的序列号。如果RWD的操作范围内有多张卡,则可以通过其唯一的序列号来区分它们,并且可以选择一张(选择卡)进行进一步的交易。未选择的卡返回待机模式,等待新的请求命令。

3.2.3选择卡
通过选择卡命令,RWD选择一张单独的卡进行身份验证和内存相关操作。卡片返回选择答案(ATS)代码(=08h),用于确定所选卡片的类型。有关更多详细信息,请参阅文件MIFAREâ标准化卡类型识别程序。
3.2.4 3通过认证
选择卡后,RWD指定以下存储器访问的存储器位置,并使用相应的密钥进行3次验证程序。成功验证后,所有内存操作都将被加密。

3.2.5内存操作
在验证之后,可以执行以下任何操作:
·读取块
·写入块
·递减:递减块的内容,并将结果存储在临时内部数据寄存器中
·增量:增加块的内容并将结果存储在数据寄存器中
·恢复:将块的内容移动到数据寄存器中
·传输:将临时内部数据寄存器的内容写入值块

3.3数据完整性
RWD和卡之间的非接触式通信链路实现了以下机制,以确保非常可靠的数据传输:
·每个块16位CRC
·每个字节的奇偶校验位
·比特计数检查
·用于区分“1”、“0”和无信息的位编码
·信道监控(协议序列和比特流分析)

3.4安全
为了提供非常高的安全级别,使用了根据ISO 9798-2的三次通过认证。
3.4.1.三通身份验证序列
a) RWD指定要访问的扇区并选择密钥a或B。
b) 该卡从扇区尾部读取密钥和访问条件。然后,卡片向RWD发送一个随机数作为挑战(传递一个)。
c) RWD使用密钥和附加输入计算响应。然后将响应与来自RWD的随机挑战一起发送到卡(通过第二步)。
d) 卡通过将RWD的响应与其自身的挑战进行比较来验证RWD的反应,然后计算对挑战的响应并将其传输(通过第三步)。
e) RWD通过将卡的响应与其自身的挑战进行比较来验证卡的响应。

在发送第一个随机挑战之后,卡和RWD之间的通信被加密。

3.5射频接口
射频接口符合非接触式智能卡ISO/IEC 14443A标准。RWD的载波字段始终存在(传输时会有短暂的停顿),因为它用于板卡的电源。对于数据通信的两个方向,在每个帧的开头只有一个起始位每个字节的传输都在末尾带有一个奇偶校验位(奇数奇偶校验)。具有所选块的最低地址的字节的LSB首先被发送。最大帧长度为163比特(16个数据字节+2个CRC字节=16*9+2*9+1个起始比特)。

3.6记忆组织
1024 x 8位EEPROM存储器分为16个扇区,每个扇区有4个16字节的块。

在擦除状态下,EEPROM单元作为逻辑“0”读取,在写入状态下作为逻辑“1”读取。

3.6.1制造商块
这是第一扇区(扇区0)的第一数据块(块0)。它包含IC制造商的数据。由于安全性和系统要求,该块在生产时由IC制造商编程后被写保护。

MIFARE - 1_第1张图片

 

你可能感兴趣的:(NFC,安全架构,系统安全,安全,5G)