关于电子单程双程车票（卡）的数据安全性问题探讨

 认证 

    SHC1102进入读写器的有效工作范围并正确响应之后，读写器与SHC1102标签之间要进行相互认证。只有都通过了认证，读写器才能开始对卡进行权限操作。(非权限读操作无需认证即可进行)。 

    认证过程如下：  

    (A) 读写器认证标签：通过非权限读指令获得标签的序列号(UID)和应用数据区1(DATA1)的数据，判别其内容和数据结构，验证标签的合法性。验证通过后，读写器将有关的数据按相应算法进行处理，产生密钥发送给标签。 
    (B) 标签认证读写器：标签在初始化时被写入4个字节的密钥，该密钥由标签的序列号(UID)和应用数据区1(DATA 1)中的有关内容按相应的算法运算产生。通过验证(A)中读写器所发送的密钥可确认读写器的合法性。 

读写操作  

    在完成必要的认证后,读写器就可以开始对SHC1102进行读写操作了。 

    读:读一个块，直接读或经认证后读 
    写:写一个块，必须先通过认证 

停止  

    将 SHC1102设置为停止等待状态。 

存储区结构  

    SHC1102中的EEPROM存储区容量为512 Bits，分成16个块(Block)，每个块由4个字节组成，每个字节有8位。块是存储区的最小访问单位。 

    SHC1102芯片中EEPROM存储区的结构如图所示：  

制造商块  

    块0、块1是特殊的数据块，用于存放制造商代码(MID)、客户代码(CID)、唯一序列号(UID)，称制造商块。制造商块中的数据由芯片制造商在生产过程中写入，数据只读，不可改写。 

    · 制造商代码(MID)： 2 Bytes 
    · 客户代码(CID)：   2 Bytes 
    · 唯一序列号(UID)： 4 Bytes 

 密钥块  

    块8专用于存放认证的密钥，称密钥块，此块存放的数据须通过认证后才可读或可改写。 

     应用数据区 1 ( DATA 1 ) 
    · 应用数据区1 ：块2 ～ 块7 (DATA 1) 
    · 访问控制条件：读 ―― 无条件； 写―― 认证 Key 

     应用数据区 2 ( DATA 2 ) 
    · 应用数据区2 ：块9 ～ 块15 (DATA 1) 
    · 访问控制条件：读 ―― 认证 Key； 写―― 认证 Key 

  注意事项 

    当对密钥块中的数据进行写操作时，需要良好的操作环境(将标签置于可靠的读写区域中)，以防止发生写操作非正常中断，造成该标签被自锁而无效。 

    传输密钥在芯片测试或标签出厂时写入，其内容可以由客户指定；传输密钥由厂商通过秘密途径提供给标签的用户或系统集成商。  

三.复旦微电子(512位非接触式集成电路卡专用芯片)FM11RF005芯片卡  

    复旦微电子512位非接触式集成电路卡专用芯片FM11RF005是低容量非接触式集成电路卡芯片。采用0.6微米CMOS EEPROM工艺，容量为512bit EEPROM，内含加密控制和通信逻辑电路，支持三重防伪认证标准，具有较高的保密性。可广泛适用于低成本的城市轨道交通单程票、各类计费支付卡和数据采集系统。  

四.结 论 

    从上述的一系列描述和分析，我们应该可以看到，上述3种类型的卡(芯)片，即 

    ·Mifare Light 卡 
    ·华虹SHC1102卡、 
    ·复旦微电子FM11RF005卡 

    在安全保密特性上没有很大的差异，特别是在作为单程/双程车票的简单应用中，上述3种类型的卡(芯)片应该都能完成相应的功能。 

    但有一点是非常关键的，即在用户应用程序开发中，应该将各自的安全保密功能尽可能地打、启用，即进行相应的(读写机具芯片)寄存器设置和用户自己的加密算法的应用，尽量不使卡(单程/双程车票)和读写机具之间通信时的数据为“明文”，而应该是加过密的“密文”！(注意，有些读写机具芯片(例如RC500等)中的相应加密位在缺省时的设置为“明文”，即不进行加密，只有在相关设置之后，加密功能才能实现！) 

    此外，上述所有的这些芯片都基于ISO14443 Type A标准，属于10cm以内的近距离识别。事实上，在轨道交通中，我们应该朝着更为先进、方便的远距离身份识别/电子支付这一目标前进。不必让所有乘坐轨道交通的乘客每次进/出都必须出示交通卡(刷卡)或投入单程/双程票，取而代之的是乘客只需从特定的通道中走过即可，变得更为人心化，从而变得更为方便。希望我国的轨道交通应用系统能在下一代产品应用中更上一层楼！