虽然 IC 卡本身的加密安全性能一般,但仍然有必要了解一下。
1、主要指标
1.1、S50 非接触式 IC 卡性能简介(M1)
1)容量为 8K 位 EEPROM(1K 字节)
2)分为 16 个扇区,每个扇区为 4 块,每块 16 个字节,以块为存取单位
3)每个扇区有独立的一组密码及访问控制
4)每张卡有唯一序列号,为 32 位
5)具有防冲突机制,支持多卡操作
6)无电源,自带天线,内含加密控制逻辑和通讯逻辑电路
7)数据保存期为 10 年,可改写 10 万次,读无限次
8)工作温度:-20℃~50℃(湿度为 90%)
9)工作频率:13.56MHZ
10)通信速率:106KBPS
11)读写距离:10cm 以内(与读写器有关)
1.2、MiFare one IC S70 主要指标
1)容量为 32K 位 EEPROM
2)分为 40 个扇区,其中 32 个扇区中每个扇区存储容量为 64 个字节,分为 4 块,每块 16 个字节;
3)8 个扇区中每个扇区存储容量为 256 个字节,分为 16 块,每块 16 个字节;以块为存取单位
4)每个扇区有独立的一组密码及访问控制
5)每张卡有唯一序列号,为 32 位
6)具有防冲突机制,支持多卡操作
7)无电源,自带天线,内含加密控制逻辑和通讯逻辑电路
8)数据保存期为 10 年,可改写 10 万次,读无限次
9)工作温度: -20 ℃ ~50 ℃ ( 湿度为 90%)
10)工作频率: 13.56MHZ
11)通信速率: 106 KBPS
12)读写距离: 10 cm 以内(与读写器有关)
2、存储结构
M1 卡分为 16 个扇区,每区有4块(块0~块3),共 64 块,按块号编址为 0-63。
第0扇区的块0(即绝对地址块0)用于存放芯片商、卡商相关代码,已经固化不可更改。
其他各扇区的块0、块1、块2为数据块,用于存贮用户数据;
块3为各扇区控制块:用于存放密码 A、存取控制条件设置、密码 B。
各区控制块结构相同,容量 = 16区 * 4块 * 16字节 = 1024 字节。
1)存储结构
2)第 0 扇区的块 0(即绝对地址 0 块),它用于存放厂商代码,已经固化,不可更改。
3)每个扇区的块 0、块 1、块 2 为数据块,可用于存贮数据。
数据块可作两种应用:
用作一般的数据保存,可以进行读、写操作。
用作数据值,可以进行初始化值、加值、减值、读值操作。
4)每个扇区的块 3 为控制块,包括了密码 A、存取控制、密码 B。
具体结构如下:
密码 A(6 字节)+ 存取控制(4 字节)+ 密码 B(6 字节)
5)每个扇区的密码和存取控制都是独立的,可以根据实际需要设定各自的密码及存取控制。
存取控制为 4 个字节,共 32 位,扇区中的每个块(包括数据块和控制块)的存取条件是由密码和存取控制共同决定的,在存取控制中每个块都有相应的三个控制位。
定义如下:
块 0: C10 C20 C30
块 1: C11 C21 C31
块 2: C12 C22 C32
块 3: C13 C23 C33
如:C10 中的 C 代表这是控制位,1 代表第一位,0 代表是块 0 的控制位
三个控制位以正和反两种形式存在于存取控制字节中,决定了该块的访问权限。
如进行减值操作必须验证 KEY A,进行加值操作必须验证 KEY B。
例如:
字节 6:0xFF 1111 1111
字节 7:0x07 0000 0111
字节 8:0x80 1000 0000
字节 9:0x69
其中:1111 1111 1110 是 0000 0000 0001 的取反
000:块 0 数据块权限
000:块 1 数据块权限
000:块 2 数据块权限
001:块 3 控制块权限
6)数据块(块0、块1、块2)的存取控制:
KeyA|B 表示密码 A 或密码 B
例如:
当块 0 的存取控制位 C10 C20 C30=1 0 0 时,验证密码 A 或密码 B 正确后可读;
验证密码 B 正确后可写;不能进行加值、减值操作。
7)控制块块 3 的存取控制与数据块(块 0、1、2)不同,它的存取控制如下:
例如:
当块 3 的存取控制位 C13 C23 C33=1 0 0 时,表示:
密码 A:
不可读,验证 KEYA 或 KEYB 正确后,可写(更改)。
存取控制:
验证 KEYA 或 KEYB 正确后,可读、可写。
密码 B:
验证 KEYA 或 KEYB 正确后,可读、可写。
3、工作原理
卡片的电气部分只由一个天线和 ASIC 组成。
1)天线:
卡片的天线是只有几组绕线的线圈,很适于封装到 IS0 卡片中。
2)ASIC:
卡片的 ASIC 由一个高速(106KB 波特率)的 RF 接口,一个控制单元和一个 8K 位 EEPROM 组成。
3)工作原理:
读写器向 M1 卡发一组固定频率的电磁波,卡片内有一个 LC 串联谐振电路,其频率与读写器发射的频率相同,在电磁波的激励下,LC 谐振电路产生共振,从而使电容内有了电荷,在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内储存,当所积累的电荷达到 2V 时,此电容可做为电源为其它电路提供工作电压,将卡内数据发射出去或接取读写器的数据。
4)复位应答(Answer to request)
M1 射频卡的通讯协议和通讯波特率是定义好的,当有卡片进入读写器的操作范围时,读写器以特定的协议与它通讯,从而确定该卡是否为 M1 射频卡,即验证卡片的卡型。
5)防冲突机制 (Anticollision Loop)
当有多张卡进入读写器操作范围时,防冲突机制会从其中选择一张进行操作,未选中的则处于空闲模式等待下一次选卡,该过程会返回被选卡的序列号。
6)选择卡片(Select Tag)
选择被选中的卡的序列号,并同时返回卡的容量代码。
7)三次互相确认(3 Pass Authentication)
选定要处理的卡片之后,读写器就确定要访问的扇区号,并对该扇区密码进行密码校验,在三次相互认证之后就可以通过加密流进行通讯。
在选择另一扇区时,则必须进行另一扇区密码校验。
8)对数据块的操作
读(Read):读一个块;
写 (Write):写一个块;
加(Increment):对数值块进行加值;
减(Decrement):对数值块进行减值;
存储(Restore):将块中的内容存到数据寄存器中;
传输(Transfer):将数据寄存器中的内容写入块中;
中止(Halt):将卡置于暂停工作状态;
