Mifare1技術(shù)說明(M1卡說明文檔)

6天線能量卡數(shù)據(jù)讀卡器4匝線圈嵌入的芯片模塊天線能量卡數(shù)據(jù)讀卡器4匝線圈嵌入的芯片模塊特性MIFARERF(ISO/IEC14443A)非接觸數(shù)據(jù)傳輸并供給能源〔不需電池〕100mm〔取決于天線尺寸構(gòu)造〕工作頻率：13.56MHz106kbit/s高度數(shù)據(jù)完整性保護(hù)：16BitCRC，奇偶校驗(yàn)，位編碼，位計(jì)數(shù)真正的防沖突典型票務(wù)交易：<100ms〔包括備份治理〕EEPROM1Kbyte16416字節(jié)。用戶可定義內(nèi)存塊的讀寫條件10年100.000次安全性相互三輪認(rèn)證〔ISO/IECDIS9798-2〕帶重現(xiàn)攻擊保護(hù)的射頻通道數(shù)據(jù)加密每區(qū)〔每應(yīng)用〕兩個(gè)密鑰，支持密鑰分級(jí)的多應(yīng)用場(chǎng)合每卡一個(gè)唯一序列號(hào)在運(yùn)輸過程中以傳輸密鑰保護(hù)對(duì)EEPROM的訪問權(quán)概述MIFAREMF1是符合ISO/IEC14443A〔MIFARERF接口〕ISO/IEC14443A23局部。其安全層支持域檢驗(yàn)的CRYPTO1數(shù)據(jù)流加密。非接觸能源和數(shù)據(jù)傳遞在MIFARE卡中，芯片連接到一個(gè)幾匝的天線線圈上，并嵌入塑料中，形成了一個(gè)無RF106kBit/s的速率傳輸數(shù)據(jù)。數(shù)字把握單元RF數(shù)字把握單元RF接口把握和算邏單元防沖突EEPROM接口認(rèn)證天線加密證與選定的卡執(zhí)行交易，不會(huì)導(dǎo)致與讀寫范圍內(nèi)其他卡的數(shù)據(jù)沖突。用戶便捷性MIFARE是針對(duì)用戶便捷性優(yōu)化的。例如，高速數(shù)據(jù)傳輸使得完整的票務(wù)交易在不到100ms內(nèi)處理完畢。因此用戶不必在讀寫器天線處停留，形成高的通過率，削減了公共汽車的登車時(shí)間。在交易時(shí)，MIFARE卡可以留在錢包里，甚至錢包里有硬幣也不受影響。安全破解和篡改，使其更適于票務(wù)應(yīng)用。不行更改的序列號(hào)，保證了每張卡的唯一性。多應(yīng)用功能MIFARE供給了可以與CPU卡媲美的真正多應(yīng)用功能。每區(qū)兩個(gè)不同的密鑰支持承受分級(jí)密鑰的系統(tǒng)。功能說明方框圖說明MF1S501KbyteEEPROM、RF接口和數(shù)字把握單元。能量和數(shù)據(jù)通過天線傳輸，卡中天線為幾匝線圈，直接連接到芯片上。.不再需要額外的組件。RF接口：調(diào)制解調(diào)器檢波器時(shí)鐘發(fā)生器上電復(fù)位穩(wěn)壓器防沖突：讀寫范圍內(nèi)的幾張卡可以逐一選定和操作。該塊。把握和算術(shù)規(guī)律單元：數(shù)值以特定的冗余格式存儲(chǔ)，可以增減。EEPROM接口加密單元：域驗(yàn)證的CRYPTO1數(shù)據(jù)流加密，保證數(shù)據(jù)交換的安全。EEPROM:1Kbyte16416塊”，含有兩個(gè)密鑰和本區(qū)各塊的讀寫條件。通訊原理命令由讀寫器發(fā)出，依據(jù)相應(yīng)區(qū)讀寫條件受數(shù)字把握單元的把握。卡呼叫〔休眠卡卡呼叫〔休眠卡/全部〕防沖突循環(huán)，取得卡號(hào)選卡〔激活〕切換扇區(qū)三輪認(rèn)證〔對(duì)指定扇區(qū)〕不切換扇區(qū)讀塊寫塊加值減值恢復(fù)休眠轉(zhuǎn)存呼叫〔REQUESTSTANDARD/ALL〕卡上電復(fù)位后，通過發(fā)送request應(yīng)答碼〔ATQA符合ISO/IEC14443A〕，能夠回應(yīng)讀寫器向天線范圍內(nèi)全部卡發(fā)出的request命令。候的request命令。選卡〔SELECTCARD〕讀寫器通過selectcard命令選定一張卡以進(jìn)展認(rèn)證和存儲(chǔ)器相關(guān)操作。該卡返回選定應(yīng)答碼〔ATS=08h〕，明確所選卡的卡型。三輪認(rèn)證〔3PASSAUTHENTICATION〕全部的存儲(chǔ)器操作都是加密的。存儲(chǔ)器操作認(rèn)證后可執(zhí)行以下操作：讀數(shù)據(jù)塊寫數(shù)據(jù)塊減值：削減數(shù)據(jù)塊內(nèi)的數(shù)值，并將結(jié)果保存在臨時(shí)內(nèi)部數(shù)據(jù)存放器中。加值：增加數(shù)據(jù)塊內(nèi)的數(shù)值，并將結(jié)果保存在數(shù)據(jù)存放器中?；謴?fù)：將數(shù)據(jù)塊內(nèi)容移入數(shù)據(jù)存放器。轉(zhuǎn)存：將臨時(shí)內(nèi)部數(shù)據(jù)存放器的內(nèi)容寫入數(shù)值塊。數(shù)據(jù)完整性在讀寫器和卡之間的非接觸通訊鏈接中實(shí)施以下機(jī)制，以保證數(shù)據(jù)傳輸?shù)睦慰啃裕?6bitCRC每字節(jié)的奇偶位位計(jì)數(shù)檢查位編碼，以區(qū)分”1”、”0”和無信息。通道監(jiān)控〔協(xié)議序列和位流分析〕安全承受符合ISO9798-2的三輪認(rèn)證，以保證高度的安全性。三輪認(rèn)證流程讀寫器指定要訪問的區(qū)，并選擇密鑰A或B。卡從位塊讀區(qū)密鑰和訪問條件。然后，卡向讀寫器發(fā)送隨機(jī)數(shù)。〔第一輪〕讀寫器利用密鑰和隨機(jī)數(shù)計(jì)算回應(yīng)值?；貞?yīng)值連同讀寫器的隨機(jī)數(shù)，發(fā)送給卡〔其次輪〕。〔第三輪。讀寫器通過比較，驗(yàn)證卡的回應(yīng)值。在第一個(gè)隨機(jī)數(shù)傳送之后，卡與讀寫器之間的通訊都是加密的。RF接口RF接口符合非接觸智能卡標(biāo)準(zhǔn)ISO/IEC14443A?！舶l(fā)送中有短暫中斷〕位〔奇校驗(yàn)〕。選定塊最低地址字節(jié)的最低位首先傳送。最大幀長(zhǎng)為163bit〔16數(shù)據(jù)字節(jié)+2CRC字節(jié)=16*9+2*9+1起始位〕。存儲(chǔ)器組織1024x8bitEEPROM16416字節(jié)。在擦處后的狀態(tài)下，EEPROM的單元讀為規(guī)律“0”，寫后的狀態(tài)下讀為“1”。3KEYA把握位KEYB15尾塊2數(shù)據(jù)1數(shù)據(jù)0數(shù)據(jù)3KEYA把握位KEYB14尾塊2數(shù)據(jù)1數(shù)據(jù)0數(shù)據(jù):::3KEYA把握位KEYB1尾塊2數(shù)據(jù)1數(shù)據(jù)0數(shù)據(jù)3KEYA把握位KEYB0尾塊2數(shù)據(jù)1數(shù)據(jù)0制造商占用塊扇區(qū)塊15扇區(qū)塊1514:::10塊內(nèi)字節(jié)編號(hào)0123456789ABCDEF說明字節(jié)0 123 456 7 89 10 11 12 13 14 15序列號(hào)制造廠商數(shù)據(jù)檢查字節(jié)字節(jié)0 123 456 7 89 10 11 12 13 14 15序列號(hào)制造廠商數(shù)據(jù)檢查字節(jié)最高位最低位XXXXXXXX0數(shù)據(jù)塊316〔0只有兩個(gè)數(shù)據(jù)塊以及一個(gè)只讀的廠商代碼塊〕。數(shù)據(jù)塊可以通過讀寫把握位設(shè)置為：讀寫塊，例如用于非接觸門禁治理數(shù)值塊，例如用于電子錢包，另有可直接把握存儲(chǔ)值的命令，如增值、減值。在任何存儲(chǔ)器操作之前必需執(zhí)行認(rèn)證命令。數(shù)值塊數(shù)值塊具有電子錢包功能〔有效命令：read,write,increment,decrement,restore,transfer〕。數(shù)值塊有固定的數(shù)據(jù)格式，以便于錯(cuò)誤檢測(cè)、糾錯(cuò)和備份治理。數(shù)值塊只能通過以數(shù)值塊格式的寫操作生成：數(shù)值：有符號(hào)4字節(jié)數(shù)值。數(shù)值的最低字節(jié)存儲(chǔ)在最低地址字節(jié)。負(fù)值以標(biāo)準(zhǔn)的2的補(bǔ)碼形式存儲(chǔ)。出于數(shù)據(jù)完整性和安全緣由，數(shù)值存儲(chǔ)三次，兩次不取反，一次取反。地址〔Adr〕：1字節(jié)地址，當(dāng)進(jìn)展備份治理時(shí)，可用于保存塊的地址。地址保存四次。write命令更改。字節(jié)號(hào)字節(jié)號(hào)說明15 14 13 12 11 10 9876數(shù)值數(shù)值5數(shù)值43 2 1 0Adr Adr Adr Adr尾塊〔3〕各區(qū)均有一個(gè)尾塊，存有：密鑰A和B〔可選〕，讀時(shí)返回規(guī)律“0”。該區(qū)四個(gè)塊的讀寫條件，存儲(chǔ)在字節(jié)6至9。讀寫把握位也指定了數(shù)據(jù)塊的類型〔讀寫塊或數(shù)值塊〕。假設(shè)不需要密鑰B36字節(jié)可以用作數(shù)據(jù)字節(jié)。尾塊的字節(jié)9可用于用戶數(shù)據(jù)。由于此字節(jié)享有與字節(jié)6、7、8一樣的讀寫權(quán)限。字節(jié)號(hào)字節(jié)號(hào)說明012345678910 11 12 13 14 15密鑰A讀寫條件密鑰B〔可選〕存儲(chǔ)器讀寫必需如前所述，先選定卡并通過認(rèn)證，才能執(zhí)行存儲(chǔ)器操作。換區(qū)換區(qū)識(shí)別和選定過程認(rèn)證過程不換區(qū)的命令退出存儲(chǔ)器操作數(shù)值塊讀,寫,增值,減值,恢復(fù),轉(zhuǎn)賬讀寫塊讀,寫操作說明使用塊型讀讀存儲(chǔ)器塊讀寫、數(shù)值和尾塊寫寫存儲(chǔ)器塊讀寫、數(shù)值和尾塊增值增加塊的內(nèi)容，并將結(jié)果存入內(nèi)部存放器數(shù)值減值削減塊的內(nèi)容，并將結(jié)果存入內(nèi)部存放器數(shù)值轉(zhuǎn)存將內(nèi)部存放器內(nèi)容寫入塊中數(shù)值恢復(fù)將塊中內(nèi)容寫入內(nèi)部存放器數(shù)值存儲(chǔ)器操作對(duì)指定塊可以執(zhí)行的存儲(chǔ)器操作取決于所用的密鑰和存儲(chǔ)在相應(yīng)尾塊中的讀寫條件。存儲(chǔ)器操作讀寫條件每個(gè)數(shù)據(jù)塊和尾塊的讀寫條件均由3個(gè)bit定義，并以非取反和取反形式保存在各個(gè)區(qū)的尾塊中。讀寫把握位治理著使用密鑰A和B讀寫存儲(chǔ)器的權(quán)限。假設(shè)知道相關(guān)的密鑰，并且當(dāng)前讀寫條件允許，讀寫條件是可以更改的。塊32塊3210說明尾塊數(shù)據(jù)塊C13C23C33C12C22C32C11C21C31C10C20C30

read,write read,write,increment,decrement,transfer,restoreread,write,increment,decrement,transfer,restoreread,write,increment,decrement,transfer,restore留意：在每一次存儲(chǔ)器讀寫時(shí)，內(nèi)部規(guī)律會(huì)驗(yàn)證存儲(chǔ)條件的格式。假設(shè)覺察個(gè)是錯(cuò)誤，這個(gè)區(qū)將被永久性鎖死。留意：在以下說明中，讀寫把握位是僅以非取反形式表述的。MF1的內(nèi)部規(guī)律保證了命令只有在通過認(rèn)證后才被執(zhí)行。尾塊的讀寫條件對(duì)密鑰和把握位的讀寫取決于尾塊〔塊〕的訪問把握位，分為“制止”、KEY“KEYB”和“KEYA|B”〔KEYA或KEYB〕。訪問把握位訪問把握位6789C1C2C3讀寫讀寫讀寫000制止KeyAKeyAKeyBKeyAKeyAKeyB可讀010制止制止KeyA制止KeyA制止KeyB可讀訪問把握位KEYA訪問把握位KEY訪問把握位KEYA訪問把握位KEYB注釋100制止KeyB制止KeyA|BKeyA|BKeyAKeyA|BKeyA|BKeyA|B制止制止KeyB110制止制止制止制止制止001KeyAKeyAKeyAKeyAKeyB可讀傳輸配置狀態(tài)011制止KeyBKeyB制止KeyB101制止制止KeyB制止制止111制止制止制止制止制止尾塊和keyAkeyB用keyA認(rèn)證。由于訪問把握位本身也可以制止訪問，所以個(gè)人化時(shí)應(yīng)當(dāng)特別留神。數(shù)據(jù)塊的訪問把握條件對(duì)數(shù)據(jù)塊〔0至2〕的讀寫訪問取決于其訪問把握位，分為“制止”、“KEYA”、“KEYB”和“kEYA|B”〔KEYAKEYB〕。相關(guān)訪問把握位的設(shè)置確定了其用途以及相應(yīng)的可用命令。讀寫塊：允許讀、寫操作。數(shù)值塊：運(yùn)行另外的數(shù)值操作——加值、減值、轉(zhuǎn)存和恢復(fù)。在用于非充值卡的一種狀況〔‘001’〕下，只能夠讀和減值。在另一種狀況〔‘110‘〕keyB充值。制造廠商塊：只讀，不受訪位把握位設(shè)置的影響！訪問把握位所把握的訪問操作用途密鑰治理：在傳輸配置狀態(tài)下，必需用keyA訪問把握位所把握的訪問操作用途減值C1C2C3讀寫加值轉(zhuǎn)存000keyA|B1keyA|B1keyA|B1恢復(fù)keyA|B1傳輸配置狀態(tài)010keyA|