MIFARE卡技术专题
来源:中国一卡通网 作者:99单片机技术网 发布时间:2007-01-25 15:12:05 字体:[大 中 小]
关键字:MIFARE卡 非接触式 智能卡
摘 要:为了带来更多的方便,拥有非接触式MIFARE卡结构平台的菲利浦半导体设立了一整套的标准。对于MIFARE卡的用户来说,他们将不再面临摸索硬币或车票的烦恼,他们只要将他们的卡在读卡器前挥一下,甚至于可以不用将卡从口袋或钱包里拿出来,就可以完成交易。这一切将节约很多时间,加快那些采用非接触式卡的机场或地下通道的通行量。MIFARE装置不一定要被集成在卡片上,它也可以被放在手表和钥匙环里,从而为人们提供更多的方便。
1、概述
荷兰菲利浦半导体的MIFARE非接触式智能卡技术诞生于1990年,到1994年这项技术被推向全球市场,1995年,第一个利用MIFARE技术生产的装置被开始应用在英国、法国、加拿大、澳大利亚、芬兰及捷克等国的公共交通系统上。该年十月第一个停车场收费系统在马来西亚被投入使用。从那以后,菲利浦半导体不断地开发、改进MIFARE结构平台。至今,已经拥有了许多系列的智能卡集成电路、读卡机集成电路。菲利浦半导体的MIFARE非接触智能卡在非接触卡应用领域占有全球80%的市场份额,是目前非接触智能卡的工业标准,也成为ISO1443-A的工作草案。在MIFARE这一作为工业标准的技术平台基础上生产出来的3千万张智能卡及10亿多次交易覆盖全球众多领域。随着其应用范围的不断扩大,如公共交通、路桥收费、电子机票、身份证、付费电话、付费电视等,再加上应用装置的增加,与MIFARE相关的行业得到了长足的发展。
为了带来更多的方便,拥有非接触式MIFARE卡结构平台的菲利浦半导体设立了一整套的标准。对于MIFARE卡的用户来说,他们将不再面临摸索硬币或车票的烦恼,他们只要将他们的卡在读卡器前挥一下,甚至于可以不用将卡从口袋或钱包里拿出来,就可以完成交易。这一切将节约很多时间,加快那些采用非接触式卡的机场或地下通道的通行量。MIFARE装置不一定要被集成在卡片上,它也可以被放在手表和钥匙环里,从而为人们提供更多的方便。
2、基于MIFARE结构平台的产品
根据所需提供各种服务,人们可以选择不同的非接触式智能加密集成电路卡来进行系统合成,如MIFARE LIGHT,MIFARE STANDARD,或具有接触和非接触双接口的微机控制器集成电路MIFARE PRO。在读卡器集成块方面,有用于小范围(2~5cm)的或用于近距离(10cm)的不同读卡器模块,以适用于不同的应用。
MIFARE LIGHT系列的集成电路的存储量为384字节,适用于单一应用频繁的非接触式电话卡或小金额车票。MIFARE STANDARD系列的集成块的存储量为1K字节以上,这类芯片主要用于公共交通的电子车票或公路收费上。目前世界上有几千万的这类集成块。
MIFARE PRO内置的保密微控制器,是第一个真正具有接触和非接触双接口的用于智能卡的集成块系列。这种微控制器提供复杂的T-DES协处理器来达到高保密度的同时,还保证了非接触式交易所需的速度。这种速度比目前的软件解决方案快400倍。有了MIFARE PRO,在公共交通方面便可以使用非接触式智能卡来进行交易,这使银行可以在国内有大量的使用电子钱包的客户,同时,那些提供类似公共交通服务商可以直接将他们的应用加载到银行卡上,而不需要增加设备投入及促销。
3、MIFARE智能IC卡应用特征
(1) 交易速度
MIFARE卡的标准传输速度为波特率106K,这是由硬件实现的,而国际上其他公司的纯软件方案的传输速度只有4-6K波特率,考虑到防碰撞的算法,软件的消耗则更多。相比之下,在某些高速度应用场合极不适合。与纯软件的方案相比,MIFARE的加解密速度也是飞快的,纯软件方案的DES加解密速度与MIFARE的TRI-DES算法的加解密速度相差遥远,在三重DES算法和RSA算法上就更加不可对比了。
(2) 安全性
MIFARE是成功的工业标准,可是银行金融界、电讯和保安的要求日渐高涨,MIFARE智能卡与读写器在读写之前采用三次相互认证算法,即为ISO/IECDIS-2所定义的三重DES和RES加密交叉运算,MIFARE PRO在MIFARE的非接触平台上实现了TRI-DES算法,MF2C80支持RSA等非对称算法,其安全等级极高,在众多供应商具有极佳的口碑。
(3) 通讯的可靠性
MIFARE的通讯标准为100%调制深度的米勒编码和曼彻斯特编码,而其他公司坚持的20%调制深度的方案在一些恶劣环境下得不到应有的通讯安全。在一些信噪比恶劣的情况下,比如公交环境下,20%的调制深度必须不断的重试来进行通讯,而且交易的结果也是不可预测的,如智能卡死锁、密钥丢失、金额不符。同时20%的通讯方式将得不到应有的通讯速度。其交易速度损失在它的调制幅度上了。另外MIFARE的米勒编码和曼彻斯特编码比其它公司的BPS方案的理论值信噪比提高6%。
(4) 防冲撞功能
数张MIFARE卡可以一张一张地读,一起工作不受干扰,还可以跟其它卡放在一起读。现在,一般人都有几张卡,如信用卡、磁卡、ID卡等,如果一张一张地先鉴别,再拿出来读很麻烦。MIFARE卡可以和各种不同的卡放在一起,往读写器前一放,就能正确地读取,该读卡防干扰能力极强。在流行很多卡的今天,这一优点尤为重要。防冲撞功能是MIFARE独有的。
(5) 一卡多用,综合管理功能强
一张MIFARE卡拥有多个(16个)相对独立的数据区,每个数据区有自己的一组密钥,可以存取多种(16种)相互独立、互不相干的数据信息资料,能够满足多种(16种)不同的使用功能的款项交易和管理,这是其它卡不可比拟的优越性。
4、MIFARE智能卡读写器应用特征
菲利浦半导体推出MIFARE智能卡的同时,亦同时推出了基本的MIFARE卡片读写及安全保密模块(Mikron Module),这一模块成为国际上大部分非接触IC卡读写机具制造生产厂商的工作基础,通过对Mikron模块应用开发,建立面向应用的硬件平台、支持平台及应用开发平台,其中:
? 硬件平台:支撑全部IC卡操作,安全管理、通信的硬件基础;
? 支持平台:支持读写器工作的操作管理系统软件;
? 应用开发平台:支持用户,面向应用的软件开发API接口,操作简单,与系统集成方便;同时借助非接触式读写顺中硬件平台、支持平台和应用开发平台,可以建立一套严密完整的非接触IC卡应用安全管理系统。
5、安全管理系统
系统安全管理系统通过如下方面实现, 分别予以说明:
(1) 硬件保护:MIFARE卡读写器采用特殊硬件,电路设计多方面,保护读写器内部数据及保密数据区的安全。系统应用软件加密:
? 软件采用数据加密算法
? MIFARE卡读写器对每一张卡自动给予不同密钥,并自动交换,以保证即使其某张卡被解密,也不会影响到整个系统。
? 系统密钥加密体系:所有的密钥库分别下载在不同硬件上,它们是:读写器、密钥卡、密钥专用存储器和PC机内;当有偷窃行为发生,即使偷窃某一部分,由于读写器自动校验,所以不会对构成伤害。
? 系统在出口、入口卡采用不同密钥,并且只有通过高度保密发卡,系统才能将读写器设置成不同工作模式,因此,即使某读/写卡系统被解密或偷窃,但因为没有发卡系统或密钥卡无法使其仿制假卡。
? 管理程序可设置黑名单,防止系统被置换。
? IC卡发行应用保密机制
(2) MIFARE卡的安全机制:根据MIFARE国际标准,其安全保密遵从如下定义:
? 卡与读写器之间的数据读写之前的三次相互认证,认证算法即为ISO/IECDIS9798-2所定义的三重DES和RES加密交叉运算;
? 卡与读写器之间的数据全部加密以防止信号截取;
? 每一扇区有自己的一组密钥,且相互之间为独立;
? 每张卡在全球是唯一序列号(32)位;
? 传输密码保护。
(3) MIFARE卡应用安全:应用文件是有安全访问文件的读/写密钥来加以保护的,MIFARE系统有一系列密钥性能来防止非法卡的使用和非法访问安全密钥事件的发生。
? 动态生成应用文件的访问密钥:应用文件的密钥中在访问卡文件时在阅读器中产生,在检验有效性时仅出现一瞬间;
? 密钥的多样性:每一个应用文件有一个不同的访问密钥,每个卡也有一个不同的访问密钥,这就是说,同样的应用文件的密钥,在不同卡上是不一样的。
? 生成密钥保护:阅读器有一个感应器件能判别是否有干扰(如开盖)或侵犯保密数据区的行为,若有此类行为,内部密钥将会被清除。
? 基础密钥的安全存储:用于生成应用文件访问密钥的基本密钥是存放在名为“密钥卡”中。应用文件所要用的基本密钥可以从这些密钥卡中载入到阅读器中。
(4) 智能卡安全管理:应用文件允许发卡者管理它们的智能卡系统,进行安全保护。它提供了能使用户定义自己所用的唯一的应用文件基本密钥,生成后的基本密钥将存放在与PC系统连接的密钥盒中。
(5) 鉴定信息的选择:在阅读器和其被控制装置(PC、终端等)之间信息的传送可以根据ISO标准的MAC检验公式来鉴定。在阅读器和控制装置之间的每一个信息都被标上了一个标签,对每个信息来说上唯一的,这就减少了阅读器的被拿走,与另一个不同的阅读器连接后,进行对卡充值的可能性。
(6) MIFARE卡密钥生成:产生用于访问应用文件的密钥有三个主要步骤:
基本密钥的基数(Base Key Seed)是由发卡单位的一个或两个信任的工作要员定义密钥功能时,人工输入的数据,此基本密钥用来产生每个应用文件的读和写访问密钥。基本密钥符合国际标准〖ISO-8731-2:1992(E)〗。这些基本密钥能被存放在密钥卡中,然后再载入进阅读器。阅读器将用这些基本密钥在访问卡时,产生真正的应用文件访问密钥。每个应用文件会有一个各自的基本密钥。当阅读器在访问卡时,它必须在卡上产生实际用的密钥。这些密钥是根据阅读器中的公式产生的。此公式利用了基本读和写密钥,一些应用文件以及卡上的特殊数据。
(7) MIFARE卡的初始化及其发行:在Windows95/NT环境下,在PC机上运行发卡程序。发卡者将用这个工具来格式化和产生客户定义的空白应用文件,对卡格式化的目的与对磁盘格式化的目的上相同的,因为如果没有基本密钥,密钥卡和用于格式化卡阅读器,这些卡就不能使用。卡文件的产生将所需要的应用文件(如卡管理、钱包等)置入卡上。这此功能将直接访问密钥盒中的文件基本密钥。将用户定义的数据置入卡中,就决定了此卡的用途,这过程可在任何场合进行,因为它不需要任何保密措施;写入的数据通常中一些初始值,发卡和卡过期日期及其它用户要在卡上定义的数据。这过程的应用文件可以由开发商和用户系统开发者根据用户的要求进行编写。
(8) 安全管理制度:MIFARE卡应用安全保证除了技术保证外,需要应用单位在安全管理制度方面予以配合,从而最终保证应用系统的安全。
6、MIFARE产品概况
(1) MF2D80
? 6μm的低电压,低功耗CMOS工艺;
? 80C51微控制器内核;
? 3级中断矢量;
? 工作频率为1~5MHZ和13.56MHZ;
? 机器周期为晶振频率1/6;
? 省电模式:睡眠和空闲模式;
? 高速TRI-DES协处理器。
(2) MIFARE标准型和MIFARE PLUS仿真模式
? 16K用户ROM+MIFARE仿真空间(可选)或20K用户ROM(驻留BCOS卡片操作系统或其他第三方COS);
? 256字节RAM;
? 8K字节EEPROM(32字节为一页);
? MIFARE非接触射频接口,防碰撞,加密传输等;
? ISO7816接触接口,5000V的静电保护;
(3) 保安措施有安全感应器和多障碍安全管理系统,用户ROM代码掩埋,随机逻辑布线PROM空间硬件防火墙保护,TRIDES加解,世界唯一序列号和支持菲利浦半导体的工厂代码Fabkey过程。
(4) 开发工具:Ashing CTS-51+菲利浦半导体的Bondout超脚仿真芯片。
(5) MF1S50,即MIFARE S标准型,8KE2,16分区,防碰撞,加密传输。有三种芯片版本流通。
? MF1L,即MIFARE Light紧缩型,384位E2,单一应用卡,防碰撞,加密传输,低成本方案。
? MF1P60,80C51,无加密硬件,8KE2,16KROM,256RAM。
? MF2D20,80C51,TRIDES,2KE2,8KROM,128RAM。
? MF2C80,80C51,FAME公共密钥协处理器,16KE2,24KROM,800RAM。
7、MIFARE技术在全世界的应用
本文介绍部分近期的MIFARE?项目。MIFARE卡具有系列化产品,MIFARE结构平台具有开放 式平台设计,适用很广的产品业务,尤其适合于所有类型的非接触式应用。同时这些卡还具备在道路收费和售票等应用领域中具有的灵活性。另外,MIFARE卡可以以各种形式提供,它既可以内置于钥匙环中,也可以安装在手表中提供给顾客。
(1) MIFARE?用于公交系统
? 汉城/朝鲜:这是近年来世界上最大的非接触式智能卡项目,发行了大约450万张卡,每月能处理8千万笔业务。到1996年7月大约9000个巴士终端和200个重载终端已投入使用。这个以MIFARE技术为基础的系统,由Intoc公司订成安装,并准备今年在Kyung Ki省另处扩展4500辆巴士,并向汉城地铁系统扩展业务。
? Busan/朝鲜:1998年1月已有3000辆巴士和600个地铁口安装了系统并开始运作,发行了大约40万张卡,每天处理60万笔业务。该系统由KICC公司集成安装,该公司还计划在今年年底前发行两百万张以上的卡。
? 巴西:Sao Paulo(1998年迅速发展),Goiana(1998年开始)
? 加拿大:Ajax和Burlington(1995年后期开始),Otawa附近的Hull(计划本年度后期开始)
? 中国:上海(1997年迅速发展)已发行8万张公交卡,即将发行20万张地铁卡
? 捷克共和国:Frydek-Mistek(1995年12月),Opava(1997年8月),Mlada Boleslav(1997年9月),Havirov(1997年9月),Sokolov(1998年春季)
? 芬兰:Pori(1995年10月),Ha eenlinna,Joensuu(1996年10月),Tampere(1997年春季)
? 法国:Valence(1996年5月),Departement du Tarn(1997年秋季)
? 斯洛伐克:Bardejv(1997年春季),Prievidza(1997年5月),Cadca(1997年8月),Levice(1998年春季),Bratislava(1998年4月)
? 英国:Hertfordshire的城市卡系统(1997年10月),Liverpool(1995年夏季),Huddersfield(1995年8月)
(2) MIFARE?用于航空售票
? Lufghansa航空公司于1996年3月在德国推出了以MIFARE?为基础的非接触式芯片卡。大约有240000张卡发行给电脑中存储的经常乘坐Luthansa公司航班的人,这一措施加快了该公司在韩国、伦敦Heathrow、巴黎、Charles de Gaulle机场的42个登记终端的登记速度。这种卡可用于航空售票,也可作为Miles&More成员卡,还可作为带有磁条和浮压图形的Lufthansa航空附加卡使用,这种卡具有信用卡的性质,就象VISA卡一样。
(3) MIFARE?用于电子收费(ETC)系统,ETC系统包括停车收费和无须停车收费两种系统。MIFARE?无须停车ETC系统以红外线技术为基础,使驾驶员在经过收费处时无需减低速度。奥地利的系统集成安装公司EPKON首先在奥地利、中国、朝鲜、台湾和巴西等地建立了试验和演示装置。EPKON的系统在对开六车道上可以通过150km/h的高速车辆,这样,既提高了收费的速度,又避免了许多微波系统对驾驶员和工作人员的伤害。
? 由马来西亚的Teras Teknologi公司和法国的GEA公司安装的MIFARE?停车收费ETC系统已在Penang、Seramban的Dickison港以及马来西亚的Shah Alam Express公路上使用。
(4) MIFARE?用于访问控制
? MIFARE卡是一种多功能卡,1997年初开始在德国北Frisian岛上的Norderney开始使用。它可以在渡口、公交中使用,可以作为电子钱包和用户信用卡,还可用于公园,并可以作为居民的身份证。
? 法国邮政服务公司La Poste采用MIFARE作为VOGIK的标准技术,VIGIK是住宅区建筑的郡间访问控制系统。在今年秋季将安装法国邮件传送器,并发行访问卡,La Poste公司估计在接下来的五年内,将有5百万张卡投入使用,大约500000座建筑物将装备阅读器终端。有了VIGIK系统,建筑管理人员就能给特有MIFARE卡的用户授予特殊的访问权,这样的好处在于提高了安全性和方便性,配给(电、水等)和传输控制更加有效,最终使管理更加容易和高效率。VIGIK是一个灵活的系统,因此服务供应商们经如送报、清洁、维修等服务有承包者都可以加入该系统。法国电讯是第一家考虑加入VIGIK系统的公司。
8、各种应用卡的比较
新闻投稿合作邮箱:yktchina-admin@163.com 字体[大 中 小] [收藏] [进入论坛]