IC卡接口技术.pptx

1.IC卡概述卡概述 2.接触式接触式IC卡接口技术卡接口技术 3.非接触式非接触式IC卡接口技术卡接口技术 本章主要内容：第9章IC卡接口技术IC卡概述卡概述 IC卡的分类卡的分类 IC卡应用系统的构成要素卡应用系统的构成要素 IC卡的国际标准卡的国际标准 IC卡的分类卡的分类 1.按镶嵌芯片的不同分类简单的串行通信协议的设计按镶嵌芯片的不同分类简单的串行通信协议的设计 2.根据卡与外界数据交换界面的不同分类根据卡与外界数据交换界面的不同分类 3.根据应用领域的不同分类根据应用领域的不同分类 4.根据与外界数据传输形式的不同分类根据与外界数据传输形式的不同分类 按镶嵌芯片的不同分类按镶嵌芯片的不同分类 按卡内镶嵌芯片的不同可将智能卡分为存储器卡、逻辑加密卡和CPU卡三类。（1）存储器卡。）存储器卡。存储器卡卡内嵌入的芯片为存储器芯片，这些芯片多为通用E2PROM（或FlashMemory）；无安全逻辑，可对片内信息不受限制地任意存取；卡片制造中也很少采取安全保护措施；不完全符合或支持ISO/IEC7816国际标准，而多采用两线串行通信协议（I2C总线协议）或3线串行通信协议。存储器卡功能简单，没有（或很少有）安全保护逻辑，但价格低廉，开发使用简便，存储容量增长迅猛，因此多用于某些内部信息无须保密或不允许加密（如急救卡）的场合。特点：特点：按镶嵌芯片的不同分类按镶嵌芯片的不同分类（2）逻辑加密卡。）逻辑加密卡。逻辑加密卡由非易失性存储器和硬件加密逻辑构成，一般是专门为IC卡设计的芯片，具有安全控制逻辑，安全性能较好；同时采用ROM、PROM、E2PROM等存储技术；从芯片制造到交货，均采取较好的安全保护措施，如运输密码TC（TransportCard）的取用；支持ISO/IEC7816国际标准。逻辑加密卡有一定的安全保证，多用于有一定安全要求的场合，如保险卡、加油卡、驾驶卡、借书卡、IC卡电话和小额电子钱包等。特点：特点：（3）CPU卡。卡。CPU卡也称智能卡、保密微控制器卡、加密微控制器卡（片内带加密协处理器），在IC卡家族中出现最晚，也最具生命力。CPU卡的硬件构成包括CPU、存储器（含RAM、ROM、E2PROM等）、卡与读写终端通信的I/O接口及加密运算协处理器CAU，ROM中则存放有COS（ChipOperationSystem，片内操作系统）。有很高的数据处理和计算能力以及较大的存储容量，因此应用的灵活性、适应性较强。极强的安全防伪能力。它不仅可验证卡和持卡人的合法性，而且可鉴别读写终端，已成为一卡多用及对数据安全保密性特别敏感场合的最佳选择，如金融信用卡和手机SIM卡等。真正意义上的“智能卡”。特点：特点：按镶嵌芯片的不同分类按镶嵌芯片的不同分类根据卡与外界数据交换界面的不同分类根据卡与外界数据交换界面的不同分类接触式接触式IC卡卡接触式IC卡以符合ISO/IEC7816标准的多个金属触点为卡芯片与外界的信息传输媒介，成本低，实施相对简便；非接触式IC卡则不用触点，而是借助无线收发传送信息，因此在前者难以胜任的交通运输等诸多场合有较多应用。根据卡与外界数据交换界面的不同可将智能卡分为：非接触式非接触式IC卡卡根据应用领域的不同分类根据应用领域的不同分类 根据应用领域的不同可将智能卡分为根据应用领域的不同可将智能卡分为金融卡和非金融金融卡和非金融卡（即银行卡和非银行卡）卡（即银行卡和非银行卡）。金融卡又分为信用卡和现金。金融卡又分为信用卡和现金卡。前者用于消费支付时，可按预先设定额度透支资金，卡。前者用于消费支付时，可按预先设定额度透支资金，后者可用做电子钱包和电子存折，但不得透支。而非金融后者可用做电子钱包和电子存折，但不得透支。而非金融卡的涉及范围极广，实质上囊括了金融卡之外的所有领域，卡的涉及范围极广，实质上囊括了金融卡之外的所有领域，如门禁卡、组织代码卡、医疗卡、保险卡、如门禁卡、组织代码卡、医疗卡、保险卡、IC卡身份证、卡身份证、电子标签等。电子标签等。根据与外界数据传输形式的不同分类根据与外界数据传输形式的不同分类 根据与外界数据传输形式的不同可将智能卡分为串行通信卡串行通信卡和并行通信卡。和并行通信卡。串行通信卡即为目前最常用的卡，也是目前国际串行通信卡即为目前最常用的卡，也是目前国际标准中所规定的接口方式。标准中所规定的接口方式。采用串行方式与外界交换信息，卡芯片引脚较少，易于封装和接口。但随着芯片存储容量的增大，引发了两个问题：一是芯片面积急引发了两个问题：一是芯片面积急剧增长，给卡的封装带来困难；二是读写时间过长，读写剧增长，给卡的封装带来困难；二是读写时间过长，读写1 MB的容的容量需要量需要12分钟。分钟。并行通信卡由于采用并行通信，故无此二弊，但国际标准中尚并行通信卡由于采用并行通信，故无此二弊，但国际标准中尚无此类接口标准。无此类接口标准。深圳艾柯电子公司研制的P型IC卡的引脚数多达32个，不仅速度极快，而且容量增大。与串行通信卡一样，它也有存储型、逻辑加密型和CPU型，并已在纳税申报等系统中得以应用。IC卡应用系统的构成要素卡应用系统的构成要素 一个标准的IC卡应用系统通常包括：IC卡、IC卡接口设备（IC卡读写器）、PC，较大的系统还包括通信网络和主计算机等，如图所示。IC卡应用系统的基本构成IC卡应用系统的构成要素卡应用系统的构成要素（1）IC卡。卡。IC卡即由持卡人掌管，记录有持卡人的特征代码、文件资料的便携式信息载体。（2）IC卡接口设备（卡接口设备（InterFace Device，IFD）。）。接口设备即通常所说的IC卡读写器，是卡与PC进行信息交换的桥梁，而且常常是IC卡的能量来源。其核心通常为工作可靠的工业控制单片机，如Intel的51系列等。（3）PC。PC是系统的核心，完成信息汇总、统计、计算、处理、报表的生成、输出和指令的发放、系统的监控管理以及卡的发行与挂失、黑名单的建立等。（4）网络与计算机。）网络与计算机。在金融服务等相对大的系统中，网络是使前端PC与上级控制、授权、服务、管理中心，即中央计算机（主计算机）连接的必备条件。IC卡的国际标准卡的国际标准 1接触式接触式IC卡的国际标准卡的国际标准ISO/IEC7816是IC卡遵循的主要国际标准，该标准也引用了以前制定的有关识别卡标准。ISO/IEC推出的7816国际标准已有10个部分，分别对IC卡的物理特性、卡触点的尺寸与位置、电信号与传输协议、行业间交换命令、数据元以及IC卡注册管理办法等做出了详细规定。IC卡的国际标准卡的国际标准2非接触式非接触式IC卡的国际标准卡的国际标准每个国际标准又由几个部分组成，但到目前为止，部分标准尚未正式通过，还是草案。ISO/IEC7816中的大部分内容仍适合于非接触式IC卡。ISO/IEC10536、ISO/IEC14443和ISO/IEC15693。3测试标准测试标准ISO/IEC10373接触式接触式IC卡接口技术卡接口技术 所谓接触式IC卡，就是在使用时通过有形的金属电极触点将卡的集成电路与外部接口设备直接接触连接，提供集成电路工作的电源并进行数据交换的IC卡。其特点是在卡的表面有符合ISO/IEC7816标准的多个金属触点。在本节中将以一种应用较为广泛的接触式IC卡SLE4442卡为典型实例，介绍接触式IC卡的接口技术。SLE4442卡概述卡概述SLE4442卡硬件接口电路卡硬件接口电路 SLE4442卡读写技术卡读写技术 SLE4442卡概述卡概述 SLE4442是由德国西门子（Siemens）公司设计的逻辑加密存储卡。它具有2KB的存储容量和完全独立的可编程加密代码（ProgrammableSecurityCode，PSC）存储器。内部电压提升电路保证了芯片能够以单+5电压供电，较大的存储容量能够满足通常应用领域的各种要求。因此是目前国内应用较多的一种IC卡芯片。卡触点符号功 能C1VCC电源电压C2RST复位C3CLK时钟输入C4NC未连接C5GND地线C6NC未连接C7I/O双向数据线（漏极开路）C8NC未连接SLE4442卡概述卡概述1总体描述总体描述（1）采用多存储器结构。（2）2线连接协议，复位响应满足ISO/IEC78163标准。（3）触点配置及串行接口满足ISO/IEC7816（同步传输协议）。（4）仅当正确输入3个字节的可编程加密代码（PSC）后方可修改数据。（5）芯片采用NMOS工艺技术，每个字节的写入/擦除编程时间为2.5ms。（6）存储器具有至少104次的写入/擦除周期，数据保持时间至少10年。SLE4442卡芯片的特点如下：卡芯片的特点如下：SLE4442卡概述卡概述卡触点符号功 能C1VCC电源电压C2RST复位C3CLK时钟输入C4NC未连接C5GND地线C6NC未连接C7I/O双向数据线（漏极开路）C8NC未连接SLE4442卡的触点SLE4442卡的引脚定义和功能说明卡的引脚定义和功能说明 SLE4442卡的触点如图所示，引脚定义和功能如表所示。SLE4442卡概述卡概述2存储器结构存储器结构SLE4442的存储器结构如图所示。主要包括3个存储器：2568B的E2PROM型主存储器；321B的PROM型保护存储器；48B的E2PROM型加密存储器。SLE4442卡的存储器结构SLE4442卡概述卡概述（1）主存储器（）主存储器（Main Memory）存储器为可重复擦除使用的E2PROM型存储器，按字节寻址、擦除和写入。主存储器的地址是从0（00H）255（FFH），共256B（2KB）。主存储器可分为两个数据区：保护数据区和应用数据区。保护数据区保护数据区主存储器前32B为保护数据区，地址从0（00H）31（1FH）。这部分的数据读出不受限制，但擦除和写入操作均受到保护存储器内部数据状态的限制。根据这一特性，主存储器的保护数据区一般均作为IC卡的标识数据区，存放一些固定不变的标识参数，如厂商代码、发行商代码等。应用数据区应用数据区主存储器后224B为应用数据区，地址从32（20H）255（FFH）。这部分的数据读出不受限制，但擦除和写入均受控于加密存储器数据校验比较结果的影响。SLE4442卡概述卡概述（2）保护存储器（）保护存储器（Protection Memory）保护存储器是一个321B的一次性可编程只读存储器（PROM）。它按位寻址和写入。保护存储器每个被写“0”的单元所对应控制的主存储器的字节单元不再接受任何擦除和写入操作命令，从而使得该字节单元内的数据不可再被改变。因此，对保护存储器单元的写入一定要特别小心。SLE4442卡概述卡概述（3）加密存储器（）加密存储器（Security Memory）加密存储器是一个48B的E2PROM型存储器。在这个存储器中，第0个字节为“密码输入错误计数器”（ErrorCounter，EC）。密码输入错误计数器的有效位是低3位。在芯片初始化时，计数器设置成“111”。这一字节是可读的，每次比较密码时，先要判定计数器中是否还有“1”。如果还有“1”，则将一个“1”写成“0”，然后进行比较“校验字”操作。如果比较结果一致，则密码错误计数器将允许进行擦除操作（注意，芯片不能自动进行擦除操作），同时打开主存储器、保护存储器和加密存储器，并允许进行擦除和写入操作。如果比较结果不一致，则密码错误计数器中为“1”的个数减少1位。只要计数器的内容不全为“0”，则芯片的比较“校验字”操作还允许再次进行。当连续3次输入错误密码后（即密码计数器减少为0），则芯片的存储单元将全部被锁死。由此可见，加密存储器可以理解为进入整个芯片的加密存储器可以理解为进入整个芯片的“关卡关卡”。SLE4442卡硬件接口电路卡硬件接口电路 SLE4442卡接口设备的硬件组成包括：卡座（IC卡适配插座）、输入接口电路、存储器、微处理器和外围接口组成，如图所示。卡座卡座 卡座是读写器与卡的物理连接部件，是影响读写器寿命的主要因素，也是设计或选购读写器的重要指标。它包括与卡接触的8个片触点、检测“插卡到位”的一对状态开关、固定和弹出卡的机械装置、与输入接口电路相接的电气终端和安装基座。（1）按触点接触方式分类）按触点接触方式分类 滑触式滑触式着落式着落式（2）按卡的插入）按卡的插入/退出形式分类退出形式分类 推入推入拉出式拉出式推入推入推入弹出式推入弹出式推入推入自动弹出式自动弹出式推入推入提提/压式压式只推式只推式电动出入卡式电动出入卡式 卡座卡座（3）选择卡座的标准和依据）选择卡座的标准和依据 触点电气性能及与卡接触的可靠性。触点电气性能及与卡接触的可靠性。插拔寿命。插拔寿命。对卡触点及其他部分的磨损程度。对卡触点及其他部分的磨损程度。卡从接触好到识别有效的位置差。卡从接触好到识别有效的位置差。价格因素。价格因素。对应用现场的适应性。对应用现场的适应性。输入接口电路输入接口电路IC卡的输入接口电路是连接IC卡与读写器的通路，由它实现对IC卡的供电并满足不带电插拔IC卡的要求，以及实现时钟供给和信号的可靠传输。（1）电源供给）电源供给 对IC卡和读写器应分别设置各自独立的供电电路，如图所示。IC卡接口设备供电电路输入接口电路输入接口电路（2）接口电路）接口电路 IC卡芯片的逻辑端口一般采用漏极（集电极）开路输出及非嵌位保护式输入结构，因此，读写器输入接口电路与IC卡各信号端口的接口必须外加上拉电阻。如图所示。SLE4442卡接口电路输入接口电路输入接口电路3外围接口外围接口 读写器的外围接口对象通常为LED（数码）或LCD（字符、点阵）显示屏和简易键盘，PC以及条码阅读器、电量传感器等信号输入设备，电磁锁、电闸等被控对象。与与PC的通信多取的通信多取RS232或或RS485串行通信标准（也有取并行通信方串行通信标准（也有取并行通信方式的），并配以式的），并配以MAX232、MAX485/491接口驱动芯片。接口驱动芯片。为实现键盘输入和屏显输出，必须设置相应扫描驱动电路。为实现键盘输入和屏显输出，必须设置相应扫描驱动电路。LCD液晶显示器在应用中注意温度和背光源的选择。液晶显示器在应用中注意温度和背光源的选择。脱机考勤机和不少手持机常要求输出年、月、日、星期、时、分和秒等脱机考勤机和不少手持机常要求输出年、月、日、星期、时、分和秒等时间信息，时间信息，必须要考虑备用电池。必须要考虑备用电池。SLE4442卡读写技术卡读写技术 1.传送协议与操作模式2.芯片的操作命令3.PSC校验4.中止与错误状态传送协议与操作模式传送协议与操作模式 SLE4442卡与接口设备（InterFaceDevice，IFD）之间的传送采用两线连接协议，满足ISO/IEC7816同步传送协议，I/O线上的数据变化只在CLK信号下降沿有效。传送协议包括4种模式：复位和复位响应（Answer-To-Reset，ATR）、命令模式（CommandMode）、输出数据模式（OutgoingDataMode）和处理模式（ProcessingMode）。复位和复位响应复位和复位响应 SLE4442卡芯片的复位方式有以下两种：复位和复位响应（外部复位方式）：基于复位和复位响应（外部复位方式）：基于ISO/IEC 7816-3的同步协议。的同步协议。加电复位（加电复位（Power on Reset，内部复位方式）：加电后，内部复位方式）：加电后I/O被置于高阻被置于高阻态。必须在对任意地址进行读操作或做一个复位响应操作之后才可以进态。必须在对任意地址进行读操作或做一个复位响应操作之后才可以进行数据交换。行数据交换。在操作期间的任意时刻都可以复位。复位及复位响应的时序关系如图所示。在复位响应期间，在复位响应期间，“启动启动”和和“停止停止”状态都被忽略。状态都被忽略。复位和复位响应复位和复位响应；复位子程序RESET：CLRRSTCLRCLKCLRI/OLCALLDELAY_12sLCALLDELAY_12sSETBRSTLCALLDELAY_12sSETBCLKLCALLDELAY_12sCLRCLKLCALLDELAY_12sCLRRSTLCALLDELAY_12sMOVB，#20HRESET0：SETBCLKLCALLDELAY_12sCLRCLKLCALLDELAY_12sDJNZB，RESET0SETBI/ORET复位子程序如下：复位子程序如下：命令模式命令模式 复位响应以后，芯片等待命令。每条命令都以“启动状态”开始。整个命令包括3个字节。随后紧跟着一个附加脉冲并用一个“停止状态”来结束操作。图为命令模式的时序关系。命令模式的时序关系命令模式命令模式启动状态：在启动状态：在CLK为高状态（为高状态（H状态）期间，状态）期间，I/O线的下降沿为启动线的下降沿为启动状态。状态。停止状态：在停止状态：在CLK为高状态（为高状态（H状态）期间，状态）期间，I/O线的上升沿为停止线的上升沿为停止状态。状态。读数据时处于输出数据模式。读数据时处于输出数据模式。写入（将数据写入（将数据1改写为改写为0称为称为“写写”）和擦除（将数据）和擦除（将数据0改写为改写为1称为称为“擦除擦除”）以及校验数据时处于处理模式。）以及校验数据时处于处理模式。命令子程序命令子程序接收了一个命令之后，卡芯片处于两种可能的模式：接收了一个命令之后，卡芯片处于两种可能的模式：输出数据模式输出数据模式 在这一模式下IC卡芯片发送数据给IFD。图右上角为输出数据模式的时序关系图。命令模式的时序关系处理模式处理模式 当命令为修改、写入或校验数据时，卡芯片在执行命令后将处于处理模式。在这一模式下对IC卡芯片做内部处理。图右下角为处理模式的时序关系图。命令模式的时序关系处理模式处理模式在处理模式期间，根据新旧数据，可能发生下列几种情况（所有的值都以50kHz的时钟频率为准）：先擦除后写入：5ms，相当于M=256个时钟脉冲。只写入不擦除：2.5ms，相当于M=124个时钟脉冲。只擦除不写入：2.5ms，相当于M=124个时钟脉冲。数据校验：2.5ms，相当于M=124个时钟脉冲。处理模式子程序处理模式子程序 芯片的操作命令芯片的操作命令（1）命令格式。每条命令包含3个字节，其排列顺序如下：MSB 控制字 LSBMSB 控制字 LSBMSB 控制字 LSBB7 B6 B5 B4 B3 B2 B1 B0A6 A6 A5 A4 A3 A2 A1 A0D7 D6 D5 D4 D3 D2 D1 D0SLE4442具有7种命令，其格式和功能如表所示。字节1控制字字节2地址字字节3数据字操 作模 式B7B0A7A0D7D000110000地址无效读主存储器输出数据模式00111000地址输入数据修改主存储器处理数据模式00110100地址无效读保护存储器输出数据模式00111100地址输入数据写保护存储器处理数据模式00110001地址无效读加密存储器输出数据模式00111001地址输入数据修改加密存储器处理数据模式00110011地址输入数据比较校验数据处理数据模式芯片的操作命令芯片的操作命令（2）读主存储器（ReadMainMemory）。读主存储器命令格式如下：命 令控 制 字地 址 字数 据 字读主存储器30H00HFFH无效读主存储器命令读出主存储器的内容，命令的控制字为30H。读主存储器的时序如图所示。读主存储器的时序图读主存储器子程序读主存储器子程序 芯片的操作命令芯片的操作命令（3）读保护存储器（ReadProtectionMemory）。读保护存储器命令格式如下：命 令控制字地址字数据字读保护存储器34H无效无效读保护存储器命令的控制字为34H。对保护存储器进行读取操作不受限制。读保护存储器的时序如图所示。读保护存储器的时序图芯片的操作命令芯片的操作命令（4）读加密存储器（ReadSecurityMemory）。读加密存储器命令格式如下：命 令控制字地址字数据字读加密存储器31H无效无效读加密存储器命令类似于读保护存储器，可以读出4B的加密存储器的内容。该命令的控制字为31H。读加密存储器的时序如图所示。读加密存储器的时序图芯片的操作命令芯片的操作命令（5）修改主存储器（UpdateMainMemory）。修改主存储器命令格式如下：命 令控制字地址字数据字修改主存储器38H00HFFH输入的数据修改主存储器命令根据所传送的字节数据，寻址主存储器的E2PROM字节，然后修改相应字节的内容。该命令的控制字为38H。其命令时序如图所示。修改主存储器的时序图芯片的操作命令芯片的操作命令修改主存储器的子程序如下：；修改主存储器子程序WRITE：MOVR4，21H；取要写的字节数WRITE0：MOVR7，#38H；设置修改主存储器命令控制字MOVR6，20H；取修改主存储器命令地址字MOVA，R0MOVR5，A；取修改主存储器命令数据字LCALLCOMMAND；送修改主存储器命令给卡LCALLOPERA254；处理模式INC32H；地址字指向主存储器下一个单元INCR0；指向下一个数据DJNZR4，WRITE0；未写完继续RET芯片的操作命令芯片的操作命令（6）修改加密存储器（UpdataSecurityMemory）。修改加密存储器命令格式如下：命 令控制字地址字数据字修改加密存储器39H00H03H输入的数据（PSC）为保护参照字字节，这一命令仅当PSC成功校验之后方能执行，否则，只能对错误计数器（地址0）进行由“1”写“0”的操作。（7）写保护存储器（WriteProtectionMemory）。写保护存储器命令格式如下：命 令控制字地址字数据字写保护存储器3CH00H1FH输入的数据写保护存储器命令的执行过程包含一个把被输入的数据与在E2PROM中对应数据进行比较的过程芯片的操作命令芯片的操作命令（8）比较校验数据（CompareVarificationData）。比较校验数据命令格式如下：命 令控制字地址字数据字写保护存储器3CH00H1FH输入的数据该命令把输入的“校验数据”的各个字节与相对应的参照数据（存放在加密存储器中）进行比较，这一过程将在处理模式中需要给出时钟脉冲。比较校验数据命令的时序如图所示。比较校验数据命令的时序图PSC校验校验 如果需要修改SLE4442的数据，那么必须正确校验存储在加密存储器中的可编程加密代码PSC。校验的过程并不是仅由比较校验数据命令来完成的，而是由多个命令构成的一个流程来共同完成。这一流程必须被精确执行，任何变化都将导致校验失败，从而使写入/擦除操作被禁止。只要校验过程未能成功完成，密码错误计数器的一个字位将只会被从“l”写成“0”，并且不能被擦除。PSC校验流程如下图所示。校验流程如下图所示。PSC校验校验PSC校验校验表为PSC校验所需命令一览表，校验过程必须按表中顺序执行各命令。命令控制字地址字数据字备 注读加密存储器31H无效无效检查错误计数器是否还有“1”修改加密存储器39H00H输入数据将错误计数器其中一位由“1”写“0”比较校验数据33H01H输入数据参照字数据字节1比较校验数据33H02H输入数据参照字数据字节2比较校验数据33H03H输入数据参照字数据字节3修改加密存储器39H00HFFH擦除错误计数器读加密存储器31H无效无效检查错误计数器是否成功擦除PSC校验子程序中止与错误状态中止与错误状态（1）中止（）中止（Break）。）。在CLK为低状态期间，如果RST置为高状态，则任何操作均无效，I/O线被锁定到高阻状态（Z状态）。需要一个最小维持时间tRES=5s之后，芯片才能接收新的有效复位。中止后芯片准备做进一步的操作。（2）错误状态（）错误状态（Failures）。）。在芯片操作过程中，可能出现以下几种操作失败的情况：比较失败、错误命令、不正确的命令脉冲数、对已被保护的字节进行重写或擦除操作、对保护存储器的一位进行重写或擦除操作。在上述错误发生时，芯片总是在8个时钟脉冲的最后，将I/O线置成高阻状态（Z状态）。非接触式非接触式IC卡接口技术卡接口技术 源起与射频识别技术的非接触式源起与射频识别技术的非接触式IC卡技术近年来发展十分迅速，产品卡技术近年来发展十分迅速，产品占据了非金融卡的绝大部分市场，而其技术与标准也正在发展与完善中。占据了非金融卡的绝大部分市场，而其技术与标准也正在发展与完善中。荷兰荷兰Philips公司的公司的MIFARE技术是当今非接触式技术是当今非接触式IC卡的主流技术，由卡的主流技术，由于其自身优越的性能和极高的安全性，自推出之日起就得到了业界的一致于其自身优越的性能和极高的安全性，自推出之日起就得到了业界的一致认同并得到了广泛的应用。现在，认同并得到了广泛的应用。现在，MIFARE技术已经被制定为非接触技术已经被制定为非接触IC卡卡的国际标准即的国际标准即ISO/IEC 14443-TYPEA。在本节中将以在本节中将以Philips公司的公司的MIFARE1卡片为典型实例介绍非接触式卡片为典型实例介绍非接触式IC卡技术与接口技术。卡技术与接口技术。非接触式非接触式IC卡接口技术卡接口技术MIFARE1非接触式非接触式IC卡卡 MIFARE1卡接口设备内核技术卡接口设备内核技术实践与思考实践与思考MIFARE1非接触式非接触式IC卡卡 lMIFARE1非接触式IC卡的总体描述lMIFARE1非接触式IC卡的功能组成lMIFARE1卡的存储结构MIFARE1非接触式非接触式IC卡的总体描述卡的总体描述 MIFARE1非接触式IC智能（射频）卡采用先进的芯片制造工艺制作，内建有高速的CMOSE2PROM、ASIC等。卡片上除了IC微晶片及一副高效率天线外，无任何其他元件。根据ISO/IEC14443A标准，Philips开发了无线智能卡芯片MIFARE1ICS50，它是MIFARE1非接触式IC智能（射频）卡的核心。该芯片的通信层MIFARERF接口遵从ISO/IEC14443A标准的第2部分和第3部分，保密层（SecurityLayer）使用经区域验证的CRYPTO1流密码（field-provenCRYPTO1streamcipher），使典型MIFARE系列芯片的数据交换得到保密。MIFARE1非接触式非接触式IC卡的总体描述卡的总体描述1MIFARE RF 接口（接口（ISO/IEC 14443A）无线传送数据和能量无线传送数据和能量（1）无线传送数据和能量，即MIFARE卡片上无源（无任何电池），MIFARE1ICS50连接着几匝线圈，线圈嵌入到塑料卡片中，这就形成了一张无源的无线智能卡。工作时的电源能量由读写器天线发送无线电载波信号耦合到卡片的天线上而产生电能，一般可达2V以上，供卡片上IC工作。其工作距离最高可达100mm（由天线的结构决定）。（2）工作频率为13.56MHz。（3）数据传送速率快，且为106Kbps。MIFARE1非接触式非接触式IC卡的总体描述卡的总体描述2真正的防冲突真正的防冲突智能的防冲突功能允许同一工作区域中有不止一张卡同时工作，防冲突算法每次只选择一张卡，确保对被选中的卡正确执行操作，而且同一区域中的其他卡不会破坏数据。3保密性（保密性（Security）MIFARE卡的一个特殊要点是高保密性，防止欺骗。相互认证（MutualChallenge）和响应确认数据保密，报文确认检查防止系统受到任何干扰；序列号不可修改更保证了每张卡都是唯一的。MIFARE1非接触式非接触式IC卡的总体描述卡的总体描述（1）需要通过3次相互认证（MutualThreePassAuthentication），符合ISO/IECDIS9798-2的规定。（2）RF信道的数据加密，多重防攻击保护。（3）每个扇区（每个应用）有两套独立的密钥，支持带密钥层次的多应用（SupportMulti-applicationwithKeyHierarchy）。（4）每张卡有全球唯一的序列号。（5）在运输过程中访问E2PROM有传输密钥保护（TransportKeyProtectsAccesstoE2PROMonChipDelivery）。MIFARE1非接触式非接触式IC卡的总体描述卡的总体描述4数据高度可靠（正确）数据高度可靠（正确）读写器和卡之间的无线通信链路使用了以下机制确保数据可靠地传输。（1）卡片上有高速的）卡片上有高速的CRC协处理器实现每个块协处理器实现每个块16位位CRC。（2）每个字节都有奇偶校验位。）每个字节都有奇偶校验位。（3）位计数检查。）位计数检查。（4）用位编码区别）用位编码区别1、0和没有信息。和没有信息。（5）信道监控（协议序列和位流分析）。）信道监控（协议序列和位流分析）。MIFARE1非接触式非接触式IC卡的总体描述卡的总体描述5E2PROM存储器结构提供多应用存储器结构提供多应用 MIFARE系统提供了一个实时的多应用功能，每区有两个不同的密钥，这样系统可以使用密钥层次。（1）内建）内建1KB E2PROM，分成，分成16个扇区，每扇区又分成个扇区，每扇区又分成4个数据块，每一块个数据块，每一块中有中有16个字节。个字节。（2）用户可以定义每一个存储器块的访问条件。）用户可以定义每一个存储器块的访问条件。（3）每个扇区（每个应用）有两套独立的密钥，支持带密钥层次的多应用。）每个扇区（每个应用）有两套独立的密钥，支持带密钥层次的多应用。（4）数据保存期可达）数据保存期可达10 年以上。年以上。（5）可写）可写100000次以上。次以上。（6）卡片抗静电保护能力达）卡片抗静电保护能力达2 kV以上。以上。MIFARE1非接触式非接触式IC卡的总体描述卡的总体描述6方便用户方便用户系统的设计使用户使用更加方便，例如，卡片上还内建有增值/减值的专项的数学运算电路，非常适合公交/地铁等行业的定额收费系统。由于数据传送速率很高，典型的购票处理时间（TicketingTransaction）小于100ms（包括备份管理），这样MIFARE卡用户就不需要停在读写器前面，增大了通道门的吞吐量，减少了上公共汽车的时间；如果卡放在钱包中，甚至钱包中有硬币也可以进行交易。MIFARE1非接触式非接触式IC卡的功能组成卡的功能组成 MIFARE1非接触式ICS50非接触式IC卡的功能组成如图所示。整个卡片包含了两个部分，即RF射频接口电路和数字电路部分。MIFARE1ICS50非接触式IC卡的功能组成图MIFARE1非接触式非接触式IC卡的功能组成卡的功能组成1RF射频接口电路射频接口电路在卡的RF射频接口电路中，波形转换模块接收读写器所发送的13.56MHz的无线电调制信号。一方面送调制/解调模块，经解调得到相应的数字信息送数字电路模块；另一方面进行波形转换，将正弦波转换为方波，然后对其整流滤波，由电压调节模块对电压进行进一步的处理，包括稳压等，最终输出提供卡片上各电路的工作电压。POR模块主要是对卡片上的各个电路进行POWER-ON-RESET（上电复位），使各电路同步启动工作。而数字电路模块送出的数字信息则经由调制/解调模块调制为13.56MHz的无线电调制信号，再送往波形转换模块发送给读写器。MIFARE1非接触式非接触式IC卡的功能组成卡的功能组成2数字电路部分模块数字电路部分模块（1）ATR模块：AnswerToRequest（“请求之应答”）。建立卡与读写器的第一步通信联络。（2）AntiCollision模块：防（卡片）冲突功能。（3）SelectApplication模块：卡片的选择。（4）Authentication&AccessControl模块：认证及存取控制模块。（5）Control&ArithmeticUnit：控制及算术运算单元。MIFARE1非接触式非接触式IC卡的功能组成卡的功能组成（6）RAM/ROM单元。RAM主要配合控制及算术运算单元，将运算的结果进行暂时存储。（7）CryptoUnit：数据加密单元。（8）E2PROM存储器及其接口电路：E2PROMINTERFACE/EEPROMMEMORY。该单元主要用于存储用户数据，在卡失掉电源后（卡片离开读写器天线的有效工作范围）数据仍将被保持。MIFARE1卡的存储结构卡的存储结构 1.MIFARE1卡片的存储区划分卡片的存储区划分2.MIFARE1 卡的密码认证方式卡的密码认证方式 3.MIFARE1 卡存取控制与数据区的关系卡存取控制与数据区的关系 MIFARE1卡片的存储区划分卡片的存储区划分 MIFARE1卡片的存储容量为10248B（即1KB），采用E2PROM作为存储介质，整个结构划分为16个扇区，编为扇区015。每个扇区有4个块（Block），分别为块0、块1、块2和块3。每个块有16个字节。一个扇区共有16B4=64B，如图所示。MIFARE1卡片的存储结构图（1）厂商块（2）数据块（3）区尾块厂商块厂商块厂商块是存储器第1个扇区（扇区0）的第1个数据块（块0），它包含了IC卡厂商的数据。基于保密性和系统的安全性，这一块在IC卡厂商编程之后被置为写保护，因此该块不能再复用为应用数据块。其中：第03个字节为卡片的序列号；第4个字节为序列号的校验码；第5个字节为卡片的容量“Size”字节；第67个字节为卡片的类型号字节，即TagType字节；其他字节由厂商另加定义。数据块数据块所有的扇区都包含3个数据块（扇区0只有两个数据块和一个只读的厂商块），每个块有16B。数据块可以被以下的访问控制位（AccessBits）配置为读写块或值块。读写块：读写块：用做一般的数据保存，可用读/写命令直接读/写整个块，例例如，在食堂消费时采用输入饭菜金额的方式扣款。如，在食堂消费时采用输入饭菜金额的方式扣款。值块：值块：用做数值块，可以进行初始化值、加值、减值、读值的运算，系统配用相应的函数完成上述功能，有效的命令包括加/减/恢复/发送命令。例如，在食堂消费时对于定额套餐采用输入餐号的方式加以扣例如，在食堂消费时对于定额套餐采用输入餐号的方式加以扣款，以及用于公交款，以及用于公交/地铁等行业的检票地铁等行业的检票/收费系统。收费系统。数据块数据块值块有一个固定的数据格式，可以进行错误检测和纠正并备份管理。值块只能在值块格式的写操作时产生。值块格式如表所示。区尾块区尾块密钥密钥A（第（第05B，共，共6 B）和密钥）和密钥B（第（第1015B，共，共6 B，可选），读密钥时返，可选），读密钥时返回逻辑回逻辑0。存取控制位（存取控制位（Access Bits，第，第69B，共，共4 B）：访问这个扇区中）：访问这个扇区中4个块的条件，个块的条件，存取控制位也可以指出数据块的类型（读写或值）。存取控制位也可以指出数据块的类型（读写或值）。密钥A的默认值为A0A1A2A3A4A5H，密钥B的默认值为B0B1B2B3B4B5H，存取控制位的默认值为FF078069H。如果不需要密钥B，那么块3的最后6B可以作为数据字节。用户数据可以使用区尾的第9B，这个字节具有与字节6、7和8一样的访问权限。每个区都有一个区尾（SectorTrailer），它包括以下两点：MIFARE1 卡的密码认证方式卡的密码认证方式 MIFARE1卡的密码认证采用3次相互认证的方法，具有很高的安全性。如图所示，为3次相互认证的令牌原理框图。3次相互认证的令牌原理框图（A）环：由MIFARE1卡片向读写器发送一个随机数据RB。（B）环：由读写器收到RB后向MIFARE1卡片发送一个令牌数据TOKENAB，其中包含了用读写器中存放的密码加密后的RB及读写器发出的一个随机数据RA。MIFARE1 卡的密码认证方式卡的密码认证方式（C）环：MIFARE 1卡片收到TOKEN AB后，用卡中的密码对TOKEN AB的加密的部分进行解密得到RB，并校验第一次由（A）环中MIFARE1卡片发出去的随机数RB是否与（B）环中接收到的TOKEN AB中的RB相一致；若读写器与卡中的密码及加密/解密算法一致，将会有RB=RB，校验正确，否则将无法通过校验。（D）环：如果（C）环校验是正确的，则MIFARE1卡片用卡中存放的密码对RA加密后发送令牌TOKEN BA给读写器。（E）环：读写