Mifare1技术说明(M1卡说明文档)-2017年11月.docVIP

Mifare 1非接触IC卡技术说明 1 特性 1.1 MIFARE RF 接口 (ISO/IEC 14443 A) 非接触数据传输并提供能源（不需电池） 100mm （取决于天线尺寸结构） 工作频率：13.56 MHz ?快速数据传输：106 kbit/s 高度数据完整性保护：16 Bit CRC，奇偶校验，位编码，位计数 真正的防冲突 典型票务交易： 100 ms （包括备份管理） 1.2 EEPROM 1 Kbyte，分为16个区，每区4个块，每块16字节。 用户可定义内存块的读写条件 数据耐久性10年 写入耐久性100.000次 1.3 ISO/IEC DIS9798-2） 带重现攻击保护的射频通道数据加密 每区（每应用）两个密钥，支持密钥分级的多应用场合 在运输过程中以传输密钥保护对EEPROM的访问权 2 概述 MIFARE MF1是符合ISO/IEC 14443A的非接触智能卡。其通讯层（MIFARE RF 接口）符合ISO/IEC 14443A标准的第2和第3部分。其安全层支持域检验的CRYPTO1数据流加密。 2.1 非接触能源和数据传递 在MIFARE卡中，芯片连接到一个几匝的天线线圈上，并嵌入塑料中，形成了一个无源的非接触卡。不需要电池。当卡接近读写器天线时，高速的RF通讯接口将以106 kBit/s 的速率传输数据。 2.2 防冲突 智能的防冲突功能可以同时操作读写范围内的多张卡。防冲突算法逐一选定每张卡，保证与选定的卡执行交易，不会导致与读写范围内其他卡的数据冲突。 2.3 用户便捷性 MIFARE是针对用户便捷性优化的。例如，高速数据传输使得完整的票务交易在不到100 ms内处理完毕。因此用户不必在读写器天线处停留，形成高的通过率，减少了公共汽车的登车时间。在交易时，MIFARE卡可以留在钱包里，甚至钱包里有硬币也不受影响。 2.4 安全 安全的重点是防欺诈。相互随机数和应答认证、数据加密和报文鉴别检查和，防止各种破解和篡改，使其更适于票务应用。不可更改的序列号，保证了每张卡的唯一性。 2.5 多应用功能 MIFARE提供了可以与CPU卡媲美的真正多应用功能。每区两个不同的密钥支持采用分级密钥的系统。 3 功能说明 3.1 方框图说明 MF1 S50集成电路芯片内含1 Kbyte EEPROM、RF接口和数字控制单元。能量和数据通过天线传输，卡中天线为几匝线圈，直接连接到芯片上。.不再需要额外的组件。 RF接口： – 调制解调器 – 检波器 – 时钟发生器 – 上电复位 – 稳压器 防冲突：读写范围内的几张卡可以逐一选定和操作。 认证：在所有存储器操作之前进行认证过程，以保证必须通过各块指定的密钥才能访问该块。 控制和算术逻辑单元：数值以特定的冗余格式存储，可以增减。 EEPROM接口 加密单元：域验证的CRYPTO1 数据流加密，保证数据交换的安全。 EEPROM: 1 Kbyte，分16区，每区4块。每一块有16字节。每区的最后一块称作“尾块”，含有两个密钥和本区各块的读写条件。 3.2 通讯原理 命令由读写器发出，根据相应区读写条件受数字控制单元的控制。 3.2.1 呼叫（REQUEST STANDARD / ALL） 卡上电复位后，通过发送request应答码（ATQA 符合ISO/IEC 14443A），能够回应读写器向天线范围内所有卡发出的request 命令。 3.2.2 防冲突循环（ANTICOLLISION LOOP） 在防冲突循环中，读回一张卡的序列号。如果在读写器的工作范围内有几张卡，它们可以通过唯一序列号区分开来，并可选定以进行下一步交易。未被选定的卡转入待命状态，等候新的request命令。 3.2.3 选卡（SELECT CARD） 读写器通过select card命令选定一张卡以进行认证和存储器相关操作。该卡返回选定应答码（ATS= 08h），明确所选卡的卡型。 3.2.4 三轮认证（3 PASS AUTHENTICATION） 选卡后，读写器指定后续读写的存储器位置，并用相应密钥进行三轮认证。认证成功后，所有的存储器操作都是加密的。 3.2.5 存储器操作 认证后可执行下列操作： 读数据块 写数据块 减值：减少数据块内的数值，并将结果保存在临时内部数据寄存器中。 加值：增加数据块内的数值，并将结果保存在数据寄存器中。 恢复：将数据块内容移入数据寄存器。 转存：将临时内部数据寄存器的内容写入数值块。 3.3 数据完整性 在读写器和卡之间的非接触通讯链接中实施下列机制，以保证数据传输的可靠性： 每块16 bit CRC每字节的奇偶位 位编码，以区分””、 ””和无信息。 3.4 安全 采用符合ISO 9798-2的三轮认证，以保证高度的安全性。 3.4.1 三轮认