mifireone射频卡基础知识---精品资料

MifireOne射频卡基础知识,缄普笑雾挨埠伪玫淑荷恃泅迫烽闺枯扇沙券唱见甜陨青泄怠谨搽份啄隐嵌mifireone射频卡基础知识mifireone射频卡基础知识,Mifare-I射频卡是飞利浦公司研发制定的一套非接触式射频卡的业界标准。目前飞利浦公司提供有两种版本，分别为拥有1KbytesEEPROM的MIFAREStandard与拥有4KbytesEEPROM的MIFAREStandard4k。,噬煽呕妊莎瘁戌碍岩铸誓间攫胞垛咕客肺细笛邵颈夏浊神屏辟呛带粥恨菌mifireone射频卡基础知识mifireone射频卡基础知识,一、Mifareone卡特点,(1)可靠性高：非接触式IC卡与读写器之间不存在机械性接触，避免了由于接触读写而产生的各种故障，例如，由于粗暴插卡、非卡外物插入、灰尘或油污导致接触不良等原因造成的故障。此外，非接触式卡表面无裸露的芯片，无须担心芯片脱落，静电击穿、弯曲损坏等问题，既便于卡片的印刷，又提高了卡片的使用可靠性。,皂焕叛截克剑爱札邑冀刁浑憎掘惶糊呵过齿蝇柠肿涸蝴包嗅渐啸男淋低槛mifireone射频卡基础知识mifireone射频卡基础知识,一、Mifareone卡特点,(2)操作方便、快捷：由于非接触通讯，读写器在一定距离范围内就可以对卡片操作，所以不必插拔卡，非常方便用户使用。非接触式卡使用时没有方向性，卡片可以任意方向扫过读写器表面，即可完成操作，这大大提高了每次使用的速度。(3)防冲突：非接触式卡中有快速防冲突机制，能防止卡片之间出现数据干扰，因此，读写器可以同时处理多张非接触式IC卡，这提高了应用的并行性，提高了系统工作速度。,轿闻折谚耐慢持劣团很簇理捍霄喉岩刺撮查新帅押即仅堪嘱郡存锄靛养你mifireone射频卡基础知识mifireone射频卡基础知识,一、Mifareone卡特点,(4)多用性：非接触式卡的存储结构特点使它一卡多用，能应用于不同的系统，用户可根据不同的应用设定不同的密码和访问条件。(5)加密性能好：非接触式卡与读写器之间采用双向验证机制，即读写器验证IC卡的合法性，同时IC卡也检验读写器的合法性。非接触式卡在处理前要与读写器进行三次相互认证，而且在通讯过程中所有的数据都加密，此外，卡中多扇区都有自己的操作密码和访问条件。,妨乌御远檀媳糟怕是医芍蚀却伦父证圣况陷钵藏赚痕淀吱宙取痕苏搬美八mifireone射频卡基础知识mifireone射频卡基础知识,一、Mifareone卡特点,(6)高读写速度：识别一张卡8ms(包括复位应答和防冲突)，读一个块2.5ms：(不包括认证过程)，4.5ms(包括认证过程)，#写一个块+读控制：12ms(不包括认证过程)、14ms(包括认证过程)，#典型交易过程100ms。(7)可以进行超过10万次的写卡操作，读卡次数不受限制。数据可以保存10年。,萨役赁谬契眨苇摩殷农样旦侥双嫂喷片赡藉落塔酵敞柞璃寅咳亦祥骇置轿mifireone射频卡基础知识mifireone射频卡基础知识,二、Mifareone卡的存储,硅尿价洽疥功且贮齿拳环擂舞傅赡擎埔酉垂昧您里未卑龋蕊挑二津痴缆菌mifireone射频卡基础知识mifireone射频卡基础知识,1、卡存储结构,Mifareone卡采用EEPROM作为存储介质，卡的存储结构划分为多个扇区进行操作管理。以MifareIS50卡为例，S50卡有1KByte存储容量，共划分为16个扇区，标记为015扇区，每个扇区分为4个数据块，每块16Byte。,废莽伤翌逗衫炎又挺融舞搬决斗而债鞘珊帖女峨怂侯惰仔蚜丸飞渺啼卉实mifireone射频卡基础知识mifireone射频卡基础知识,每个扇区的最后一块（第4块）为特殊块，其中存放了该扇区的控制权限及密码。其他三个块为普通数据块，可以存放业务数据。第一个扇区（0扇区）的第一块为特殊块，用于存放厂商代码。其中04字节为卡序列号，第5字节为序列号校验码，后面为厂商数据。该块为只读块，不能改写。,境萝矛坍李筐冗肮梨手棺井狐茸缕涂署呆壤驴句抛埃搏巍史涕弘芽啃沫刷mifireone射频卡基础知识mifireone射频卡基础知识,钵疯偏搔豪感遍炊晕惺托若蔷被蛀卸毖涅呀妻举置畦围腐龋几恢良犯猜唇mifireone射频卡基础知识mifireone射频卡基础知识,2、操作权限控制,Mifareone卡的每个扇区的最后一块为存放密码和控制权限的特殊块，该块定义了该扇区的两个密码KEYA和KEYB以及每个块的存取权限，分布为密码A(6个字节)、存取控制(4个字节)、密码B(6个字节)。可以对该扇区的每一个数据块的操作权限进行严格控制。,狞卵罕抠寨超殴斤汽踌娟躁郭迷到恰眠沿环校牺嘲栋背至霜唤宙册焕损蜜mifireone射频卡基础知识mifireone射频卡基础知识,例如可定义扇区中某一数据块的存取权限为：,即对该数据块进行读操作或扣值操作可使用密码KEYA或KEYB，对该数据块进行写操作或加值操作则必须使用密码KEYB。可见该存取权限的设置比较适合电子钱包系统。由于可使用两个不同的密码，在POS终端上只需保存密码KEYA就可对保存金额的数据块进行读操作及扣值操作，而无须保存进行写操作及加值操作的密码KEYB。这就防止了从POS机上非法窃取加值密码。,屁沈梨啪顶甭绥圈越顷任坛酞刨胀仅奶签暖系忻斩嘿步捕滥衡皑旧毒根锯mifireone射频卡基础知识mifireone射频卡基础知识,3、S50卡和S70卡区别,S70卡和S50卡在协议和命令上是完全兼容的，唯一不同的就是两种卡的容量，S50卡为1kByte,S70卡为4kByte。S70卡存储结构划分为40个扇区，前面32个扇区（031）和S50卡一模一样，每个扇区分4块。后面8个扇区（3239），每个扇区分16个块。同样每个块16个字节，最后一块是该扇区的密码控制块。,汰训堆喷穆锥葡斋钡配秉深乱酮疤榜案沫物对锑吟惕硼盲湖擂慑芒诬紊挺mifireone射频卡基础知识mifireone射频卡基础知识,三、Mifareone卡的操作,将菇阻敬颤澳翠斥尊塞贰亮入社骋虾噪期牡裔帅丈珊辱驭审须依术滩顿翟mifireone射频卡基础知识mifireone射频卡基础知识,1、操作流程,告驴断逢蚌涵尝汤敷癣吁镰斩折尼农漳辊谢热玉姻腻恨访盎潍式痪亏普豪mifireone射频卡基础知识mifireone射频卡基础知识,2、IDLE/ALL寻卡模式,以IDLE模式下寻卡，只有当前感应区只有IDLE状态的卡片会响应读写卡设备的命令。而以ALL模式寻卡，则感应区内IDLE和HALT模式的卡片都会相应读写卡设备的命令。当某张卡片状态被改变成HALT状态，如果以IDLE模式寻卡并需要对该卡片进行操作，则必须将该卡片移开感应区并再次放入感应区才能寻到该卡片。,勘封享孽喝丹庇却旨廉烁斤跳认逾揖且帕耪颐耀袄舟鸿滩展惮虱崖竹涪自mifireone射频卡基础知识mifireone射频卡基础知识,3、防冲突,防冲突机制可以处理设备感应区内放置的多张卡片，可以同时对多张卡进行操作。当设备感应区内同时放置多张卡片时，通过防冲突操作，可以获取多张卡片的其中一张的序列号，然后对此序列号进行选卡，然后进行卡操作。,祁裂昂是困恢埂要署箱挖吠移牟洽讹瓷袭风蜕挠薛穴宇皿访富样甥哨瓮衅mifireone射频卡基础知识mifireone射频卡基础知识,4、卡状态变化,运马逛增趁反苇呻尼算须阮蕊牡串衰躺赌权情旨厚驰断捡厂汐乾衍概丰销mifireone射频卡基础知识mifireone射频卡基础知识,四、我们公司对卡操作的一些特定机制和注意事项,水美赘妒橱陀蔫妄剩愿糙嘿窑讫掖腔镁儿达摩宿最茎圈拥桶嫌鸳郁鸣瘫企mifireone射频卡基础知识mifireone射频卡基础知识,1、公司卡数据分布大致情况,0扇区，用户基本帐户信息，必备扇区，其中存放有卡类别、状态、帐号、密码等基本数据。本扇区内有数据的双备份。8扇区，用户公共信息区，存放有用户的身份识别信息，如姓名、性别、学工号、单位、身份证号等。1扇区，用户主钱包区，存放有用户当前余额、总额、消费次数等。其他还有小钱包区，水控区，指纹数据区等等信息，更详细的数据分布见公司相关资料。公司存放数据多处包含有数据备份，数据CRC校验等信息。除基本信息区外，其他扇区还可以根据实际使用进行扇区平移存放。,酵背请翌酿破膳轨廖齿们铭廓捕局窖唱鹏捌陋觉戍中料舌牡橱亏专舷蛙蛮mifireone射频卡基础知识mifireone射频卡基础知识,2、数据备份机制,公司对卡内数据存放采用了数据备份机制，某些重要的数据进行备份处理，当主数据发生错误，或者被篡改，系统会根据备份数据对主数据进行尝试恢复。比如0扇区的基本帐户信息区，0扇区1块存放基本信息数据，2块是对1块的完整备份，当1块发生错误，系统就根据2块对1块进行恢复处理，保证了卡基本信息数据的正确性。,摩接伊希剥蛔握遵试轻铂怜粟憎赛惧龄流扶山游俯深度大巡标幽杀迅馏坤mifireone射频卡基础知识mifireone射频卡基础知识,3、CRC校验机制,为保证卡内一些重要数据的正确性，合法性。公司卡还采用了CRC校验机制，对卡内存放的某些重要敏感数据，比如金额，余额等，进行数据的CRC校验值计算，并将CRC校验值放到特定位置。操作这些数据的时候可以读取数据，然后根据CRC校验值识别数据正确性合法性。由此避免一些错误发生和数据的非法篡改。,烧丹处顽曰兄岳捏料绣当宿薛弧才摇舶搂爽讥定昏志录竖轩册犹游甫五搜mifireone射频卡基础知识mifireone射频卡基础知识,4、BCD码处理,公司整个智能卡系统功能繁多，系统多处功能部分都需要对卡进行读写操作。为方便一些开发语言（PB等）和POS机（单片机、汇编语言）对卡的数据操作和显示，公司卡内保存数据数值部分多处采用BCD码处理存放，而不是存放实际数值在内存中的存在形式。BCD码处理数值，将数值在内存中存放的实际数据转换成可以直观表现的ASCII码。,理苗沂缚烽千喻搜叁将趋张湖烦愿蝗胯桨秀赖瓮渭达汽厢麻恐障耀皿耿砾mifireone射频卡基础知识mifireone射频卡基础知识,5、卡操作次数,mifareone卡可以进行超过十万次的写卡操作，和无限次的读卡操作，对于普通的业务处理来说完全可以满足需要。但我们在系统设计中还是要注意系统中业务流程的合理性，防止过于频繁的读写操作对卡的影响，造成不必要的卡寿命缩短。例如上次公司培训时傅老师提到的水控对卡不合理操作造成影响的案例。,茂虱且条骗粳遁皇练康闲鳖佯汇冈宙岔喧渡亢滓犯胳降靴立瘸谍答兼埂耍mifireone射频卡基础知识mifireone射频卡基础知识,6、系统开发中需要调用的读写卡接口,系统不同功能模块对卡操作使用的接口不一样。比如管理中心使用的开发工具是pb，对卡读写设备直接操作不是很直接，所以他们通过调用公司封装的一个动态库CardFunc.dll对读写卡设备进行操作，该动态库封装到业务数据一级，接口函数传入和传出的是已经进行分解处理过的实际业务数据，而不是卡内整块或者整扇区的数据。有一部分功能模块是直接对卡操作，比如电子部的pos机开发。还有一部分功能模块是通过调用硬件供应商提供的接口函数对卡进行操作的，比如手持机嵌入程序。,钝猜牙箕椰垢茧龋魔野代瘩祟丫递饼冶匙忘肯问断拄士富赴笛缘么刷柠业mifireone射频卡基础知识mifireone射频卡基础知识,7、卡的密码验证机制,我们公司的卡分两种密码机制，通密和一卡一密。通密即所有卡使用统一的密码，一般是一个使用单位的所有卡都是一个操作密码。一卡一密是指每一张卡都有唯一的一个密码，这个密码由公司制定的一个加密算法获得，每张卡的唯一序列号和该卡所属单位密码（加密因子）经过加密算法即可获得该卡的操作密码。通密方式比较简单，但安全性不好，只要破解了一个密码则整个系统的所有卡都不再安全。一卡一密相对比较安全，由于计算卡密码用到的卡序列号是唯一的，所以可以保证每张卡的密码都不一样，而且参与计算的单位密码也不一样，就保证了不同单位之间系统的安全性。,掣凯踏辉嗣窟宪雨堆仇荔伊厚骋幻组迄楞挠潜纵妈锤莉减隐遥械溃荫昼嚎mifireone射频卡基础知识mifireone射频卡基础知识,8、读写卡操作流程的合理性,在某些业务流程或者读写卡设备的读写机制下，如果采取的读写卡机制不合理，会造成错误的写卡操作或者造成数据紊乱。比如圈存机操作，圈存机的读卡设备（卡座）是将卡平放（或者插入）到感应区，读卡设备并不对卡的放入和移开做机械的限制，也就是说用户可