收藏
下载资源

Mifare和CPU卡的对比

上传人:n**** 文档编号:51384639 上传时间:2018-08-13 格式:PPT 页数:38 大小:407KB
返回 下载 相关 举报
Mifare和CPU卡的对比_第1页
第1页 / 共38页
Mifare和CPU卡的对比_第2页
第2页 / 共38页
Mifare和CPU卡的对比_第3页
第3页 / 共38页
Mifare和CPU卡的对比_第4页
第4页 / 共38页
Mifare和CPU卡的对比_第5页
第5页 / 共38页
点击查看更多>>
资源描述

《Mifare和CPU卡的对比》由会员分享,可在线阅读,更多相关《Mifare和CPU卡的对比(38页珍藏版)》请在金锄头文库上搜索。

1、Mifare 和 CPU 卡Mifare 卡和 CPU卡简介和比较卡片分类vMifare One卡(简称M1卡)v非接触CPU卡Mifare One卡电气特性v容量为8K位EEPROMv分为16个扇区,每个扇区为4块,每块16个字节,以块为存取单位v每个扇区有独立的一组密码及访问控制v每张卡有唯一序列号,为32位(4字节)v具有防冲突机制,支持多卡操作v无电源,自带天线,内含加密控制逻辑和通讯逻辑电路v工作温度:-2085(卡片70、芯片85)v工作频率:13.56MHZv通信速率:106KBPSMifare One卡数据存储结构vM1卡分为16个扇区,每个扇区4块(块03),共64块。v按块

2、号编址为063。第0扇区的块0(即绝对地址0块)用 于存放厂商代码,已经固化,不可更改。v其他各扇区的块0、块1、块2为数据块,用于存贮数据;块 3为控制块,存放密码A、存取控制、密码Bv其结构如下图:A0A1A2A3A4A5FF078069B0B1B2B3B4B5密码A(6字节)存取控制(4字节)密码B(6字节)Mifare One卡存取控制 (1)v每个扇区的密码和存取控 制都是独立的,可以根据实际需要设定各自的密码 及存取控制。在存取控制 中每个块都有相应的三个 控制位,定义如下:0块0C10C20C301块1C11C21C312块2C12C22C323块3C13C23C33Mifare

3、 One卡存取控制 (2)v三个控制位以正和反两种形式存在于存取控制字节中,决定了该块的访 问权限v如进行减值操作必须验证KEY A,进行加值操作必须验证KEY B,等等。v三个控制位在存取控制字节中的位置如下(字节9为备用字节,默认值 为0x69):bit76543210字节6C23_bC22_bC21_bC20_bC13_bC12_bC11_bC10_b字节7C13C12C11C10C33_bC32_bC31_bC30_b字节8C33C32C31C30C23C22C21C20字节901101001Mifare One卡存取控制 (3)v数据块(块0、块1、块2)的存取控制如下:C1XC2X

4、C3XReadWriteIncrementDecrement, transfer, restore000KeyA|BKeyA|BKeyA|BKeyA|B010KeyA|BNeverNeverNever100KeyA|BKeyBNeverNever110KeyA|BKeyBKeyBKeyA|B001KeyA|BNeverNeverKeyA|B011KeyBKeyBNeverNever101KeyBNeverNeverNever111NeverNeverNeverNeverKeyA|B 表示密码A或密码B,Never表示任何条件下不能实现 例如:当块0的存取控制位C10 C20 C30=100时,

5、验证密码A或密码B正确后可读;验证 密码B正确后可写;不能进行加值、减值操作Mifare One卡存取控制 (4)控制块(块3)的存取控制与数据块(块0、1、2)不同,它的存取控制 如下:控制位密码A存取控制密码B C13C23C33ReadWriteReadWriteReadWrite000NeverKeyA|BKeyA|BNeverKeyA|BKeyA|B010NeverNeverKeyA|BNeverKeyA|BNever100NeverKeyBKeyA|BNeverNeverKeyB110NeverNeverKeyA|BNeverNeverNever001NeverKeyA|BKeyA

6、|BKeyA|BKeyA|BKeyA|B011NeverKeyBKeyA|BKeyBNeverKeyB101NeverNeverKeyA|BKeyBNeverNever111NeverNeverKeyA|BNeverNeverNever例如:当块3的存取控制位C13 C23 C33=100时,表示: 密码A: 不可读,验证KEYB正确后,可写(更改)。存取控制:验证KEYA或KEYB正确后 ,可读不可写。密码B: 不可读,验证KEYB正确后,可写。Mifare One卡提供操作操作描述有效块读读一个块Block 0,1,2,3写写一个块Block 0,1,2,3认证认证某一扇区Block 0,

7、1,2,3增值增加某一块的内容并将结果保存到寄存器中Block 0,1,2减值减少某一块的内容并将结果保存到寄存器中Block 0,1,2传送将内部寄存器中的值写到一个块内Block 0,1,2恢复将一个块内的值读取到内部寄存器中Block 0,1,2 Mifare One卡针对用户需要提供了以下几种操作命令:复旦微电子相关产品vFM11RF08vFM11RF32CPU卡介绍vFM1208为支持电子钱包和兼容现有公交卡 的低成本的非接触CPU卡芯片。v产品的关键部分是,把现在用于公交卡的非 接触逻辑加密卡(包括Mifare和上海算法) 和符合银行标准的接触式CPU卡的功能合二 为一。CPU卡电

8、气特性v通信协议:ISO 14443A v兼容FM11RF08M、FM11RF08SH、FM11RF32M、FM11RF32SH系列非接触 卡芯片vMCU指令兼容Turbo 51v支持106Kbps数据传输速率vTriple-DES协处理器v程序存储器32K x 8bit ROMv数据存储器8K x 8bit EEPROMv128x8bit iRAMv384x8bit xRAMv低压检测复位v高低频检测复位COS和CPU卡的关系vCPU卡的核心是卡片操作系统(Card Operation System/Chip Operation System)vCOS是一个比较小的非常完整严密的系统v管理着

9、卡片的一举一动v外界对CPU卡发布的所有命令都需要通过COS才能对卡起作 用vCOS控制CPU卡和外界的信息交换、管理CPU卡内的存储器 并在卡内部完成各种命令的处理CPU卡的主要功能v身份认证- 对持卡人、卡终端、和卡片三方的合法身份做认 证v支付和结算工具提供电子钱包和电子存折的支付手段,可 避免携带大量现金和找零的不便,提高交易效率v安全保密模块- 使用相应的密钥实现加密、解密以及交易处 理,从而完成与用户卡之间的安全认证v数据载体- CPU卡可做为个人档案或重要数据的安全载体, 数据可至少保存10年以上CPU卡的操作方式vCPU卡主要通过COS实现对卡内不 同类型文件的操作v具体文件结

10、构根据应用方不同需求可 以自由设计vFMCOS 2.0符合ISO/IEC 7816和 PBOC 2.0电子存折、电子钱包规范 ,提供以下几种文件类型供操作v文件读写都必须满足相应条件v文件读写可以选择性采用加密和带安 全报文的方式,以增加安全性文件类型提供操作主要应用二进制文件读、写存储各种数据定长记录读、写存储几组类似数 据变长记录读、写目录文件等循环记录读、写存储交易记录等 数据电子存折圈存、圈提、修 改透支限额、消 费、取现PBOC电子存折电子钱包圈存、消费PBOC电子钱包CPU卡典型应用的结构MF密钥文件目录信息文件 变长记录文件应用目录1 (ADF1)密钥文件公共应用基本文件 (0x

11、15) 二进制文件个人应用基本文件 (0x16) 二进制文件交易记录文件 (0x18) 循环记录文件电子存折 0001电子钱包 0002CPU卡的优点v芯片和COS的安全技术为CPU卡提供了双重的安全 保证v自带操作系统的CPU卡对计算机网络系统要求较低 ,可实现脱机操作v可实现真正意义上的一卡多应用,每个应用之间相 互独立,并受控于各自的密钥管理系统v交易中自动保证数据的完整性(防拔)v应用层命令有标准可循,容易统一CPU卡使用说明及示例vCPU卡操作流程及协议vCPU卡发卡vCPU卡文件操作vCPU卡充值vCPU卡消费CPU卡命令与应答结构情形一:命令:CLAINSP1P200应答:SW1

12、SW2情形二:命令:CLAINSP1P2Le应答:Le字节DATASW1SW2 情形三:命令:CLAINSP1P2LcDAT A 应答:SW1SW2 情形四:命令:CLAINSP1P2LcDATALe应答:Le字节DATASW1SW2 CPU卡命令与应答结构vCLA:指令类别vINS:指令类型的指令码vP1 P2:命令参数vLc:数据域DATA长度,该长度不可超过239字节vDATA:数据域或应答数据域vLe:要求返回数据长度,Le为00表示返回卡中最大 数据长度,该长度不可超过239字节vSW1 SW2:卡执行命令的返回代码(状态字)状态字SW1、SW2的意义(部分 )SW1 SW2意 义义

13、90 00正确执行62 81回送的数据可能错误62 83选择 文件无效,文件或密钥校验错误63 CXX表示还可再试次数64 00状态标 志未改变65 81写EEPROM不成功67 00错误 的长度69 00CLA与线路保护要求不匹配69 01无效的状态69 81命令与文件结构不相容69 82不满足安全状态CPU卡使用说明及示例vCPU卡操作流程及协议vCPU卡发卡vCPU卡文件操作vCPU卡充值vCPU卡消费CPU卡发卡介绍v发卡是指根据用户的具体需求在CPU卡的用 户空间上建立相应的目录结构、文件以及在 文件中的初始信息等。v典型应用的目录结构参看“CPU卡典型应用 结构”章节CPU卡发卡指

14、令介绍v建应用指令: 80E03F01113804FFF0F0957FFFA00000000386980701。 该指令表示建立目录短文件标志为3F01、大小为04FF字节 、名称为A00000000386980701的应用v新建文件指令:80E0001607A80042F0F0FFFE。该指令表 示建立短文件标志为0016、写文件需要MAC(安全报文) 、大小为66(0x42)字节的二进制文件CPU卡使用说明及示例vCPU卡操作流程及协议vCPU卡发卡vCPU卡文件操作vCPU卡充值vCPU卡消费CPU卡文件操作介绍v读二进制文件指令:00B0960008。该指令表示读取短文件 标志为001

15、6的文家,从00开始读取8个字节v写二进制文件指令:04D69600081122334455667788。该 指令表示写入0016文件,从00开始写入8个字节 1122334455667788v线路保护写二进制文件: 04D696000C1122334455667788 AC343E12。功能同写二进制文件,最后四个字节是根据写 入的内容用线路保护密钥计算出来的MACCPU卡使用说明及示例vCPU卡操作流程及协议vCPU卡发卡vCPU卡文件操作vCPU卡充值vCPU卡消费PBOC标准CPU卡充值流程发Initialize for Load命令IC卡处理Initialize for Load命令

16、 返回MAC1主机验证MAC1成功则 交易处理发送Credit for Load命令IC卡验证MAC2IC卡充值交易处理CPU卡使用说明及示例vCPU卡操作流程及协议vCPU卡发卡vCPU卡文件操作vCPU卡充值vCPU卡消费PBOC标准CPU卡消费流程发Initialize for Purchase命令IC卡处理Initialize for Purchase命令PSAM产生MAC1发送Debit for Purchase命令PSAM验证MAC2IC卡验证MAC1、消费交易 产生MAC2逻辑加密卡升级为CPU卡方案v升级的必要性v升级的条件v升级改造目标v升级改造的基本原则v升级的技术路线v与其他技术路线的优劣比较升级的必要性vNFC技术威胁基于逻辑加密卡系统的安全性vCPU卡的应用在根本上能解决这一系列问题 建设部的标准解决互联互通应用的需求 CPU卡内部的加密处理器、随机数和软件 上的特性直接防止了恶意攻击可能带来的危 险升级的条件v中国金融集成电路(IC)卡规范vFM1208 CPU卡v成熟的方案无缝的将逻辑加密卡系统过渡到

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 公路与桥梁

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号