4)、如果因用户缺乏专业性管理而万一丢失了初始化授权用的密钥卡,将造成系统安全隐患。所以,很多厂家先做好初始化工作,以便保障系统安全。
IC卡主要特征:
1、MF1卡RF 接口ISO/IEC 14443A
无线传送数据和能量不需要电池;
工作距离最高可达50mm 由天线的结构geometry 决定;
工作频率13.56MHz;
数据传送速度快106kbit/s;
数据高度可靠正确16 位CRC 奇偶校验位编码位计数;
真正的反冲突;
典型的购票处理ticketing transaction <100ms 包括备份管理。
2、MF1卡EEPROM
1K 字节分成16 个区每区又分成4 段每一段中有16 个字节;
用户可以定义每一个存储器段的访问条件;
数据可以保持10 年;
可写100,000 次。
3、MF1卡保密性(Security)
需要通过3 轮确认ISO/IEC DIS9798-2 Mutual three pass authentication
RF 信道的数据加密有重放攻击保护;
每个区有两套独立的密钥每应用支持带密钥层次的(support multi-application with key hierarchy);
每张卡有唯一的序列号;
在传输过程中访问EEPROM有传输密钥保护(transport key protects access to EEPROM on chip delivery)。
4、无线传送数据和能量
Mifare系统中MF1 IC S50 连接着几匝线圈线圈嵌入到塑料中这就形成了一张无源的无线智能卡这种卡不需要电池当智能卡靠近读写装(Read Write Device RWD) 的天线时高速RF 通讯接口可以以106kBit/s 的速度传送数据。
5、反冲突
智能的反冲突功能允许同一工作区域中有不止一张卡同时工作反冲突算法每次只选择一张卡确保对被选中的卡正确执行操作而且同一区域中的其他卡不会破坏数据。
6、保密性
这个卡一个特殊的要点是保密防止欺骗相互询问Mutual challenge 和响应确认数据保密和报文确认检查防止系统受到任何干扰使购票应用更有吸引力序列号不可修改保证了每张卡都是唯一的。
四、MF1卡结构:
1、存储器结构
1024x8 位的EEPROM 存储器被分成16 个区每个区中有4 个段每段有16 字节在擦除状态时读EEPROM 单元的值是逻辑“0” 在写状态时读EEPROM 单元的值是逻辑“1”
2、厂商段
厂商段是存储器第一个区的第一个数据段(段0) 它包含了IC卡厂商的数据及全球唯一ID标识。基于保密性和系统的安全性,这一段在IC卡厂商编程之后被置为写保护。
3、数据段
所有的区都包含3个段(每段16 字节)保存数据(区0只有两个数据段和一个只读的厂商段)。
数据段可以被以下的访问位access bits 配置:
读/写段,用于譬如无线访问控制;
值段,用于譬如电子钱包,它需要额外的命令,像直接控制保存值的增加和减少在执行任何存储器操作前都要先执行确认命令。
4、值段
值段,实现电子钱包的功能。(有效的命令有:读,写,增,减,恢复,发送)。
值段有一个固定的数据格式,可以进行错误检测和纠正并备份管理。
值段只能在值段格式的写操作时产生:
值:表示一个带符号4字节值。这个值的最低一个字节保存在最低的地址中。取反的字节以标准2的格式保存。为了保证数据的正确性和保密性,值被保存了3 次,两次不取反保存,一次取反保存。
Adr:表示一个1字节地址,当执行强大的备份管理时用于保存存储段的地址。地址字节保存了4次,取反和不取反各保存两次。在执行增、减、恢复、传送操作时,地址保持不变。它只能通过写命令改变。
5、区尾(段3)
每个区都有一个区尾,它包括:
密钥A和B(可选),读密钥时返回逻辑“0”
访问这个区中4个段的条件(保存在第6字节-第9字节)。访问位(access bits)也可以指出数据段的类型(读/写或值)。
如果不需要密钥B,那么段3的最后6字节可以作为数据字节。
用户数据可以使用区尾的第9字节。这个字节具有和字节6、7和8一样的访问权。
联系人:官先生
手机:18998299030
电话:020-36013832
邮箱:contact@ecardturn.com
地址: 广东省广州市白云区黄边南路66号