当前位置: 一起学习网 > 学习电脑 > CPU > 正文

MF1与CPU有什么区别

MF1与CPU有什么区别篇一:ID卡、IC卡、RFID卡、NFC卡、Mifare卡各种概念的关系

ID卡、IC卡、RFID卡、NFC卡、Mifare卡各种概念的关系 ....................................................... 2 IC卡和ID卡的区别 ......................................................................................................................... 2 IC卡和RFID卡的区别 ..................................................................................................................... 2 RFID卡和NFC卡的区别 .................................................................................................................. 2 Mifare系列卡区别 ........................................................................................................................... 3 NFC标签分四种 ............................................................................................................................... 3 Mifare S50和Mifare S70的区别 ..................................................................................................... 3 射频识别技术漫谈(13)——Mifare S50与Mifare S70 .........................................(本文来自:www.jIaOShilM.COM 教师 联盟 网:MF1与CPU有什么区别).......................... 5

ID卡、IC卡、RFID卡、NFC卡、Mifare卡各种概念的关系

IC卡和ID卡的区别

ID卡仅仅记录卡号,卡内的卡号读取无任何权限,易于仿制. ID卡不可写入数据,其记录内容(卡号)只可由芯片生产厂一次性写入,开发商只可读出卡号加以利用,无法根据系统的实际需要制订新的号码管理制度.

IC卡内所记录数据的读取,写入均需相应的密码认证,甚至卡片内每个区均有不同的密码保护,全面保护数据安全,IC卡写数据的密码与读出数据密码可设为不同,提供了良好分级管理方式,确保系统安全.IC卡不仅可由授权用户读出大量数据,而且亦可由授权用户写入大量数据(如新的卡号,用户的权限,用户资料等),IC卡所记录内容可反复擦写. IC卡的安全性远大于ID卡.

IC卡和RFID卡的区别

IC卡分为接触式和非接触式IC卡,都属于RFID范畴,接触式IC卡其芯片直接封装在卡基表面,而非接触式IC卡是由芯片和线圈组成,可分为COB绕铜线、蚀刻天线、印刷天线等等,两者的应用区别在于:前者在使用过程中需要插入读卡器使用,例如银行卡,后者仅需要靠近读卡器感应天线就能被读取,例如交通卡、门禁卡。

RFID卡是指非接触式类电子卡片/标签,包括有ID卡、IC卡和NFC卡以及其它等电子卡/标签。他们主要的区别在于工作频段。 ID卡是早期的非接触式电子标签,工作频段在125kHz只有一个ID号,不可以存储任何数据,故叫ID卡。

IC卡如从字义上面理解,是包括了除ID卡外的其它RFID电子标签和接触式的芯片卡,不过一般说IC卡主要是指工作于13.56MHz频段的非接触式智能卡和接触式智能卡,而非接触式智能卡也就包括了NFC卡片或标签(NFC论坛规定有四种卡片类型属于NFC卡片),接触式智能卡也就是带个裸露芯片的智能卡。

RFID卡还包括其它工作频段的电子卡/标签,如915MHz,2.4GHz等频段。

RFID卡和NFC卡的区别

NFC是在RFID的基础上发展而来,NFC从本质上与RFID没有太大区别,都是基于地理位置相近的两个物体之间的信号传输。

但NFC与RFID还是有区别的,NFC技术增加了点对点通信功能,可以快速建立蓝牙设备之间的P2P(点对点)无线通信,NFC设备彼此寻找对方并建立通信连接。P2P通信的双方设备是对等的,而RFID通信的双方设备是主从关系。 其余还有一些技术细节方面:

NFC相较于RFID技术,具有距离近、带宽高、能耗低等一些特点。详细内容:1.NFC只是限于13.56MHz的频段!而RFID的频段有低频(125KHz到135KHz),高频(13.56MHz)和超高频(860MHz到960MHz之间。

2.工作有效距离:NFC(小于10cm,所以具有很高的安全性),RFID距离从几米到几十米都有!

3.因为同样工作于13.56MHz,NFC与现有非接触智能卡技术兼容,所以很多的厂商和相关团体都支持NFC,而RFID标准较多,统一较为复杂(估计是没可能统一的了),只能在特殊行业有特殊需求下,采用相应的技术标准!

4.应用:RFID更多的被应用在生产、物流、跟踪、资产管理上,而NFC则在门禁、公交、

手机支付等领域内发挥着巨大的作用。

Mifare系列卡区别

Mifare系列卡片根据卡内使用芯片的不同,分为 Mifare UltraLight,又称为MF0; Mifare S50和S70,又称为MF1; Mifare Pro,又称为MF2; Mifare Desfire,又称为MF3。

Mifare 1有密码,Mifare UltraLight没有密码。

M1/ML/UtralLight/Mifare Pro都遵守14443A协议,AT88RF020 遵守14443B协议,复旦的卡片要看是哪一种。

NFC标签分四种

Mifare S50和Mifare S70的区别

一是读写器对卡片发出请求命令,二者应答返回的卡类型(ATQA)字节不同。Mifare S50的卡类型(ATQA)是0004H,Mifare S70的卡类型(ATQA)是0002H。另一个区别就是二者的容量和内存结构不同。S50的容量是1K字节,S70的容量为4K字节。

Mifare S50把1K字节的容量分为16个扇区(Sector0-Sector15),每个扇区包括4个数据块(Block0-Block3,我们也将16个扇区的64个块按绝对地址编号为0~63),每个数据块包含16个字节(Byte0-Byte15),64*16=1024。

Mifare S70把4K字节的容量分为40个扇区(Sector0-Sector39),其中前32个扇区(Sector0-Sector31)的结构和Mifare S50完全一样,每个扇区包括4个数据块(Block0-Block3),后8个扇区每个扇区包括16个数据块(Block0-Block15)。我们也将40个扇区的256个块按绝对地址编号为0~255),每个数据块包含16个字节(Byte0-Byte15),256*16=4096。

射频识别技术漫谈(13)——Mifare S50与Mifare S70 Mifare S50和Mifare S70又常被称为Mifare Standard、Mifare Classic、MF1,是遵守ISO14443A标准的卡片中应用最为广泛、影响力最大的的一员。而Mifare S70的容量是S50的4倍,S50的容量是1K字节,S70的容量为4K字节。读写器对卡片的操作时序和操作命令,二者完全一致。

Mifare S50和Mifare S70的每张卡片都有一个4字节的全球唯一序列号,卡上数据保存期为10年,可改写10万次,读无限次。一般的应用中,不用考虑卡片是否会被读坏写坏的问题,当然暴力硬损坏除外。

Mifare S50和Mifare S70的区别主要有两个方面。一是读写器对卡片发出请求命令,二者应答返回的卡类型(ATQA)字节不同。Mifare S50的卡类型(ATQA)是0004H,Mifare S70的卡类型(ATQA)是0002H。另一个区别就是二者的容量和内存结构不同。

Mifare S50把1K字节的容量分为16个扇区(Sector0-Sector15),每个扇区包括4个数据块(Block0-Block3,我们也将16个扇区的64个块按绝对地址编号为0~63),每个数据块包含16个字节(Byte0-Byte15),64*16=1024。 如下表所示:

Mifare S70把4K字节的容量分为40个扇区(Sector0-Sector39),其中前32个扇区(Sector0-Sector31)的结构和Mifare S50完全一样,每个扇区包括4个数据块(Block0-Block3),后8个扇区每个扇区包括16个数据块(Block0-Block15)。我们也将40个扇区的256个块按绝对地址编号为0~255),每个数据块包含16个字节(Byte0-Byte15),256*16=4096。如下表所示:

MF1与CPU有什么区别篇二:M1卡介绍

Mifare 1非接触IC卡介绍

1 特性

1.1 MIFARE RF 接口 (ISO/IEC 14443 A)

? 工作距离:可达100mm (取决于天线尺寸结构) ? 工作频率:13.56 MHz ? ?快速数据传输:106 kbit/s

? 高度数据完整性保护:16 Bit CRC,奇偶校验,位编码,位计数 ? 真正的防冲突 1.2 EEPROM

? 1 Kbyte,分为16个区,每区4个块,每块16字节。 ? 用户可定义内存块的读写条件 ? 数据耐久性10年

? 写入耐久性10万次以上?1.3 安全性

? 三层认证(ISO/IEC DIS9798-2) ? 带射频通道数据加密

? 每区两个密钥,支持密钥分级的多应用场合 ? 每卡一个全球唯一序列号

? 在运输过程中以传输密钥保护对EEPROM的访问权?

2 概述

MIFARE MF1是符合ISO/IEC 14443A的非接触智能卡。其通讯层(MIFARE RF 接口)符合ISO/IEC 14443A标准的第2和第3部分。其安全层支持域检验的CRYPTO1数据流加密。

2.1 非接触能源和数据传递

在MIFARE卡中,芯片连接到一个几匝的天线线圈上,并嵌入塑料中,形成了一个无源的非接触卡。不需要电池。当卡接近读写器天线时,高速的RF通讯接口将以106 kBit/s 的速率传输数据。

天线

能量

数据

读卡器

4匝线圈嵌入的芯片模块

2.2 防冲突

智能的防冲突功能可以同时操作读写范围内的多张卡。防冲突算法逐一选定每张卡,保证与选定的卡执行交易,不会导致与读写范围内其他卡的数据冲突。 2.3 用户便捷性

MIFARE是针对用户便捷性优化的。例如,高速数据传输使得完整的票务交易在不到100 ms内处理完毕。因此用户不必在读写器天线处停留,形成高的通过率,减少了公共汽车的登车时间。在交易时,MIFARE卡可以留在钱包里,甚至钱包里有硬币也不受影响。 2.4 安全

相互随机和应答认证、数据加密和报文鉴别检查和,防止各种破解和篡改,使其更适于票务应用。不可更改的序列号,保证了每张卡的唯一性。 2.5 多应用功能

MIFARE提供了可以与CPU卡媲美的真正多应用功能。每区两个不同的密钥支持采用分级密钥的系统。

3 功能说明

数字控制单元

RF接口

防冲突

控制和算逻单元

EEPROM接口

认证

天线

加密

3.1 方框图说明

MF1 S50集成电路芯片内含1 Kbyte EEPROM、RF接口和数字控制单元。能量和数据通过天线传输,卡中天线为几匝线圈,直接连接到芯片上。.不再需要额外的组件。 ? RF接口:

– 调制解调器 – 检波器 – 时钟发生器 – 上电复位 – 稳压器

? 防冲突:读写范围内的几张卡可以逐一选定和操作。 ? 认证:在所有存储器操作之前进行认证过程,以保证必须通过各块指定的密钥才能访问

该块。

? ? ? ?

控制和算术逻辑单元:数值以特定的冗余格式存储,可以增减。 EEPROM接口

加密单元:域验证的CRYPTO1 数据流加密,保证数据交换的安全。 EEPROM: 1 Kbyte,分16区,每区4块。每一块有16字节。每区的最后一块称作“尾块”,含有两个密钥和本区各块的读写条件。

3.2 通讯原理

命令由读写器发出,根据相应区读写条件受数字控制单元的控制。

3.2.1 呼叫(REQUEST STANDARD / ALL)

卡上电复位后,通过发送request应答码(ATQA 符合ISO/IEC 14443A),能够回应读写器向天线范围内所有卡发出的request 命令。

3.2.2 防冲突循环(ANTICOLLISION LOOP)

在防冲突循环中,读回一张卡的序列号。如果在读写器的工作范围内有几张卡,它们可以通过唯一序列号区分开来,并可选定以进行下一步交易。未被选定的卡转入待命状态,等候新的request命令。

3.2.3 选卡(SELECT CARD)

读写器通过select card命令选定一张卡以进行认证和存储器相关操作。该卡返回选定应答码(ATS= 08h),明确所选卡的卡型。

3.2.4 三轮认证(3 PASS AUTHENTICATION)

选卡后,读写器指定后续读写的存储器位置,并用相应密钥进行三轮认证。认证成功后,所有的存储器操作都是加密的。

3.2.5 存储器操作

认证后可执行下列操作: ? 读数据块 ? 写数据块

? 减值:减少数据块内的数值,并将结果保存在临时内部数据寄存器中。 ? 加值:增加数据块内的数值,并将结果保存在数据寄存器中。 ? 恢复:将数据块内容移入数据寄存器。

? 转存:将临时内部数据寄存器的内容写入数值块。

3.3 数据完整性

在读写器和卡之间的非接触通讯链接中实施下列机制,以保证数据传输的可靠性: ? 每块16 bit CRC ? 每字节的奇偶位 ? 位计数检查

? 位编码,以区分”1”、 ”0”和无信息。 ? 通道监控(协议序列和位流分析)

3.4 安全

采用符合ISO 9798-2的三轮认证,以保证高度的安全性。 3.4.1 三轮认证流程

a) 读写器指定要访问的区,并选择密钥A或B。

b) 卡从位块读区密钥和访问条件。然后,卡向读写器发送随机数。(第一轮)

c) 读写器利用密钥和随机数计算回应值。回应值连同读写器的随机数,发送给卡(第二轮)。

d) 卡通过与自己的随机数比较,验证读写器的回应值,再计算回应值并发送(第三轮)。 e) 读写器通过比较,验证卡的回应值。

在第一个随机数传送之后,卡与读写器之间的通讯都是加密的。

3.5 RF接口

RF接口符合非接触智能卡标准ISO/IEC 14443A。

读写器的载波电磁场始终存在(发送中有短暂中断),因为它用作卡的电源。对于两个方向的数据通讯,每个数据帧都只有一个起始位。所传送的每个字节末尾都有一个奇偶校验位(奇校验)。选定块最低地址字节的最低位首先传送。最大帧长为163 bit(16数据字节 + 2个CRC字节 = 16 * 9 + 2 * 9 + 1 起始位)。

3.6 存储器组织

1024 x 8 bit EEPROM存储器分为16区,每区4块,每块16字节。

在擦处后的状态下,EEPROM的单元读为逻辑“0”,写后的状态下读为“1”。

3.6.1 厂商代码块

这是第1区的第1块(块0)。它含有集成电路制造商数据。出于安全和系统需求,此块是制造商在生产过程中编程后写保护的。

3.6.2 数据块

各区均有3个16字节的块用于存储数据(区0只有两个数据块以及一个只读的厂商代码块)。

数据块可以通过读写控制位设置为: ??读写块,例如用于非接触门禁管理

??数值块,例如用于电子钱包,另有可直接控制存储值的命令,如增值、减值。 在任何存储器操作之前必须执行认证命令。

3.6.2.1数值块

数值块具有电子钱包功能(有效命令:read, write, increment,decrement, restore, transfer)。

数值块有固定的数据格式,以便于错误检测、纠错和备份管理。 数值块只能通过以数值块格式的写操作生成:

? 数值:有符号4字节数值。数值的最低字节存储在最低地址字节。负值以标准的2的

补码形式存储。出于数据完整性和安全原因,数值存储三次,两次不取反,一次取反。

MF1与CPU有什么区别篇三:M1卡门禁系统升级为CPU卡门禁的改造与实现

M1卡门禁系统升级为CPU卡门禁的改造与实现

广州柏杰电子科技有限公司

目 录

一、行业背景 .................................................................................................................................... 2

二、IC卡门禁概述 ........................................................................................................................... 2

三、IC卡门禁应用现状 ................................................................................................................... 3

四、IC卡安全性 ............................................................................................................................... 3

4.1卡安全性——挑战 ........................................................................................................... 3

4.2 卡应用现状——逻辑加密卡 ........................................................................................ 3

4.3 安全性卡片的必然选择——CPU卡 ........................................................................... 4

4.4 M1卡与CPU卡的比较 ............................................................................................... 5

五、CPU卡优势及机遇 ..................................................................................................................... 8

六、非接触式卡门禁产业机会 ........................................................................................................ 8

七、柏杰电子非接触式卡门禁优势及特点 .................................................................................... 8

7.1 柏杰电子非接触式卡门禁优势 .................................................................................... 8

7.2 柏杰电子非接触式卡门禁特点 .................................................................................. 10

八、MF1卡机器加密及非接触式卡安全体系解决方案 ............................................................. 10

8.1密钥管理系统设计 ......................................................................................................... 10

8.2卡片安全体系设计 ......................................................................................................... 17

8.3终端设备安全体系设计 ................................................................................................. 19

九、柏杰电子CPU卡门禁系统升级方案 .................................................................................... 20

9.1产品组成与功能 ............................................................................................................. 22

9.2具体方案的实施: ......................................................................................................... 31

十、柏杰电子非接触式CPU卡门禁系统应用范围 .................................................................... 33

一、行业背景

日前,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。工信部的这则通知的背景是主要应用于IC卡系统的MI芯片的安全算法已遭到破解!目前全国应用此技术的IC卡也都将面临巨大的安全隐患。

2008年,德国研究员亨里克·普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔就享受到了成功的喜悦:他们最先利用电脑成功破解了恩智浦半导体的Mifare经典芯片(简称MI芯片)的安全算法。他们所破解的MI芯片的安全算法,正是目前全世界应用最广泛的非接触IC卡的安全算法!这一科研成果被人恶意利用,那么大多数门禁系统都将失去存在的意义,而其他应用此种技术的IC卡也都将面临巨大的安全隐患。

目前我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号去做门禁卡,没有去进行加密认证或开发专用的密钥,其安全隐患远比Mifare卡的破解更危险,非法破解的人士只需采用专业的技术手段就可以完成破解过程。导致目前国内大多数门禁产品都不具备安全性原因之一,是因为早期门禁产品的设计理论是从国外引进过来的,国内大部分厂家长期以来延用国外做法,采用ID和IC卡的只读特性进行身份识别使用,很少关注卡片与门禁机具间的加密认证,缺少安全密钥体系的设计,而ID卡是很容易可复制的载体,导致此类门禁很容易在极短时间内被破解和复制。

二、IC卡门禁概述

系统概述:以IC卡为载体实现身份识别及出入控制。

系统组成:

身份载体:卡片或卡片+密码

识别认证设备:门禁读卡器(或称门禁读头)

控制部分:门禁控制器

执行部分:电锁、道闸、闸机等通道出入控制设备

其它:发卡器、开门按钮、运行网络环境、及相关附件

感应式IC卡门禁系统具有对场所出入控制、实时监控、保安防盗报警等多种功能,它主要方便内部人员出入,杜绝外来人员随意进出,既方便了内部管理,又增强了内部的保安,从而为用户提供一个便捷、高效的工作和生活环境。

三、IC卡门禁应用现状

门禁系统以综合布线系统为基础,以计算机网络为桥梁,在功能上实现了通讯和管理自动化。 门禁系统作为一项先进的安防和管理手段,以其自身的优势——以主动控制替代了被动监视的方式,已经广泛应用于部队、企业、银行、政府机关及相关事业单位区等领域。

四、IC卡安全性

4.1卡安全性——挑战

目前现有的门禁系统中,使用的门禁卡绝大多数属于逻辑加密卡或只读卡(如M1卡、ID卡)。 M1卡的“安全门”事件——M1卡的破解、复制,作为门禁系统身份识别的重要载体IC卡的安全性面临巨大挑战。

2009年初国家相关部委作出了关于做好应对部分IC卡出现严重安全漏洞工作的通知,因此,卡片安全性已引起了我国政府有关部门的高度重视,并要求尽快采取应对措施。

4.2 卡应用现状——逻辑加密卡

非接触式IC卡可分为逻辑加密卡和CPU卡。

非接触式逻辑加密卡是通过加密逻辑模块进行操作控制的,完全被动的接收外部处理命令,保护模块的校验值是固定的,传输数据多是明文,容易产生安全隐患。

早期投入应用的非接触IC卡技术多为逻辑加密卡,比如最为著名的Philips公司(现NXP)的Mifare1卡片。非接触逻辑加密卡技术以其低廉的成本,简明的交易流程,较简单的系统架构,迅速得到了用户的青睐,并得到了快速的应用和发展。据不完全统计,截至去年年底,国内各领域非接触逻辑加密卡的发卡量已经达到数亿张。

随着非接触逻辑加密卡不断应用的过程,非接触逻辑加密卡技术的不足之处也日益暴露,难以满足更高的安全性和更复杂的多应用的需求。特别是2008年10月,互联网上公布了破解MIFARE CLASSIC IC芯片(以下简称M1芯片)密码的方法,不法分子利用这种方法可以很低的经济成本对采用该芯片的各类“一卡通”、门禁卡进行非法充值或复制,带来很大的社会安全隐患。因此,非接触CPU卡智能卡技术正成为一种技术上更新换代的选择。

4.3 安全性卡片的必然选择——CPU卡

非接触式IC卡可分为逻辑加密卡和CPU卡。

非接触逻辑加密卡的安全认证依赖于每个扇区独立的KEYA和KEYB的校验,可以通过扇区控制字对KEYA和KEYB的不同安全组合,实现扇区数据的读写安全控制。非接触逻辑加密卡的个人化也比较简单,主要包括数据和各扇区KEYA、KEYB的更新,在期间所有敏感数据包括KEYA和KEYB都是直接以明文的形式更新。

由于KEYA和KEYB的校验机制,只能解决卡片对终端的认证,而无法解决终端对卡片的认证,即我们俗称的“伪卡”的风险。

非接触逻辑加密卡,即密钥就是一个预先设定的确定数,无论用什么方法计算密钥,最后就一定要和原先写入的数一致,就可以对被保护的数据进行读写操作。因此无论是一卡一密的系统还是统一密码的系统,经过破解就可以实现对非接触逻辑加密卡的解密。很多人认为只要是采用了一卡一密、实时在线系统或非接触逻辑加密卡的ID号就能避免密钥被解密,其实,非接触逻辑加密卡被解密就意味着M1卡可以被复制,使用在线系统尽可以避免被非法充值,但是不能保证非法刷卡开门,即复制一张一样ID号的M1卡,就可以进行非法刷卡开门。现在的技术使用FPGA就可以完全复制。基于这个原理,M1的门禁卡也是不安全的。目前国内80%的门禁产品均是采用原始IC卡的ID号或ID卡的ID号去做门禁卡,根本没有去进行加密认证或开发专用的密钥,其安全隐患远远比Mifare卡的破解更危险,非法破解的人士只需采用的是专业的技术手段就可以完成破解过程,导致目前国内大多数门禁产品都不具备安全性原因之一,是因为早期门禁产品的设计理论是从国外引进过来的,国内大部分厂家长期以来延用国外做法,采用ID和IC卡的只读特性进行身份识别使用,很少关注卡与机具间的加密认证,缺少钥匙体系的设计;而ID卡是很容易可复制的载体,导致所有的门禁很容易几乎可以在瞬间被破解复制;这才是我们国内安防市场最大的灾难。

非接触式CPU卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。

(1)非接触CPU卡的特点(与存储器卡相比较)

芯片和COS的安全技术为CPU卡提供了双重的安全保证自带操作系统的CPU卡对计算机网络系统要求较低,可实现脱机操作;可实现真正意义上的一卡多应用,每个应用之间相互独立,并受控于各自的密钥管理系统。存储容量大,可提供1K-64K字节的数据存储。

(2)独立的保密模块 -- 使用相应的实体SAM卡密钥实现加密、解密以及交易处理,从而完成与用户卡之间的安全认证。

4.4 M1卡与CPU卡的比较

众所周知,密钥管理系统(Key Management System),也简称KMS,是IC项目安全的核心。如何进行密钥的安全管理,贯穿着IC卡应用的整个生命周期。

非接触CPU卡智能卡与非接触逻辑加密卡相比,均采用ISO14443 通讯协议,但非接触逻辑加密卡中目前安全性最高的M1卡只做到IO14443A-3的协议层,而CPU卡不仅在协议层做到ISO14443A-4,同时兼容ISO14443B协议,其拥有独立的CPU处理器和芯片操作系统,非接触式CPU卡内集成电路包括CPU、RAM、ROM、EEPROM,以及固化在ROM中的操作系统COS,它可以根据一定的加密算法对卡片进行认证,可以进行密文数据传输,大大提高了卡片的安全。