美文网首页IoT产品设计人生代码
【IoT】加密与安全:NFC 读写 IC 卡以及密码安全验证

【IoT】加密与安全:NFC 读写 IC 卡以及密码安全验证

作者: 产品人卫朋 | 来源:发表于2019-01-09 14:37 被阅读4次

    虽然 IC 卡本身的加密安全性能一般,但仍然有必要了解一下。

    1、主要指标

    1.1、S50 非接触式 IC 卡性能简介(M1)

    1)容量为 8K 位 EEPROM(1K 字节)

    2)分为 16 个扇区,每个扇区为 4 块,每块 16 个字节,以块为存取单位

    3)每个扇区有独立的一组密码及访问控制

    4)每张卡有唯一序列号,为 32 位

    5)具有防冲突机制,支持多卡操作

    6)无电源,自带天线,内含加密控制逻辑和通讯逻辑电路

    7)数据保存期为 10 年,可改写 10 万次,读无限次

    8)工作温度:-20℃~50℃(湿度为 90%)

    9)工作频率:13.56MHZ

    10)通信速率:106KBPS

    11)读写距离:10cm 以内(与读写器有关)

    1.2、MiFare one IC S70 主要指标

    1)容量为 32K 位 EEPROM 

    2)分为 40 个扇区,其中 32 个扇区中每个扇区存储容量为 64 个字节,分为 4 块,每块 16 个字节; 

    3)8 个扇区中每个扇区存储容量为 256 个字节,分为 16 块,每块 16 个字节;以块为存取单位 

    4)每个扇区有独立的一组密码及访问控制 

    5)每张卡有唯一序列号,为 32 位 

    6)具有防冲突机制,支持多卡操作 

    7)无电源,自带天线,内含加密控制逻辑和通讯逻辑电路 

    8)数据保存期为 10 年,可改写 10 万次,读无限次 

    9)工作温度: -20 ℃ ~50 ℃ ( 湿度为 90%) 

    10)工作频率: 13.56MHZ 

    11)通信速率: 106 KBPS 

    12)读写距离: 10 cm 以内(与读写器有关)

    2、存储结构

    M1 卡分为 16 个扇区,每区有4块(块0~块3),共 64 块,按块号编址为 0-63。

    第0扇区的块0(即绝对地址块0)用于存放芯片商、卡商相关代码,已经固化不可更改。

    其他各扇区的块0、块1、块2为数据块,用于存贮用户数据;

    块3为各扇区控制块:用于存放密码 A、存取控制条件设置、密码 B。

    各区控制块结构相同,容量 = 16区 * 4块 * 16字节 = 1024 字节。

    1)存储结构

    2)第 0 扇区的块 0(即绝对地址 0 块),它用于存放厂商代码,已经固化,不可更改。

    3)每个扇区的块 0、块 1、块 2 为数据块,可用于存贮数据。

    数据块可作两种应用:

    用作一般的数据保存,可以进行读、写操作。

    用作数据值,可以进行初始化值、加值、减值、读值操作。

    4)每个扇区的块 3 为控制块,包括了密码 A、存取控制、密码 B。

    具体结构如下:

    密码 A(6 字节)+ 存取控制(4 字节)+ 密码 B(6 字节)

    5)每个扇区的密码和存取控制都是独立的,可以根据实际需要设定各自的密码及存取控制。

    存取控制为 4 个字节,共 32 位,扇区中的每个块(包括数据块和控制块)的存取条件是由密码和存取控制共同决定的,在存取控制中每个块都有相应的三个控制位。

    定义如下:

    块 0: C10 C20 C30

    块 1: C11 C21 C31

    块 2: C12 C22 C32

    块 3: C13 C23 C33

    如:C10 中的 C 代表这是控制位,1 代表第一位,0 代表是块 0 的控制位

    三个控制位以正和反两种形式存在于存取控制字节中,决定了该块的访问权限。

    如进行减值操作必须验证 KEY A,进行加值操作必须验证 KEY B。

    例如:

    字节 6:0xFF   1111 1111

    字节 7:0x07   0000 0111

    字节 8:0x80   1000 0000

    字节 9:0x69

    其中:1111 1111 1110 是 0000 0000 0001 的取反

    000:块 0 数据块权限

    000:块 1 数据块权限

    000:块 2 数据块权限

    001:块 3 控制块权限

    6)数据块(块0、块1、块2)的存取控制:

    KeyA|B 表示密码 A 或密码 B

    例如:

    当块 0 的存取控制位 C10 C20 C30=1 0 0 时,验证密码 A 或密码 B 正确后可读;

    验证密码 B 正确后可写;不能进行加值、减值操作。

    7)控制块块 3 的存取控制与数据块(块 0、1、2)不同,它的存取控制如下:

    例如:

    当块 3 的存取控制位 C13 C23 C33=1 0 0 时,表示:

    密码 A:

    不可读,验证 KEYA 或 KEYB 正确后,可写(更改)。

    存取控制:

    验证 KEYA 或 KEYB 正确后,可读、可写。

    密码 B:

    验证 KEYA 或 KEYB 正确后,可读、可写。

    3、工作原理

    卡片的电气部分只由一个天线和 ASIC 组成。

    1)天线:

    卡片的天线是只有几组绕线的线圈,很适于封装到 IS0 卡片中。

    2)ASIC:

    卡片的 ASIC 由一个高速(106KB 波特率)的 RF 接口,一个控制单元和一个 8K 位 EEPROM 组成。

    3)工作原理:

    读写器向 M1 卡发一组固定频率的电磁波,卡片内有一个 LC 串联谐振电路,其频率与读写器发射的频率相同,在电磁波的激励下,LC 谐振电路产生共振,从而使电容内有了电荷,在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内储存,当所积累的电荷达到 2V 时,此电容可做为电源为其它电路提供工作电压,将卡内数据发射出去或接取读写器的数据。

    4)复位应答(Answer to request)

    M1 射频卡的通讯协议和通讯波特率是定义好的,当有卡片进入读写器的操作范围时,读写器以特定的协议与它通讯,从而确定该卡是否为 M1 射频卡,即验证卡片的卡型。

    5)防冲突机制 (Anticollision Loop)

    当有多张卡进入读写器操作范围时,防冲突机制会从其中选择一张进行操作,未选中的则处于空闲模式等待下一次选卡,该过程会返回被选卡的序列号。

    6)选择卡片(Select Tag)

    选择被选中的卡的序列号,并同时返回卡的容量代码。

    7)三次互相确认(3 Pass Authentication)

    选定要处理的卡片之后,读写器就确定要访问的扇区号,并对该扇区密码进行密码校验,在三次相互认证之后就可以通过加密流进行通讯。

    在选择另一扇区时,则必须进行另一扇区密码校验。

    8)对数据块的操作

    读(Read):读一个块;

    写 (Write):写一个块;

    加(Increment):对数值块进行加值;

    减(Decrement):对数值块进行减值;

    存储(Restore):将块中的内容存到数据寄存器中;

    传输(Transfer):将数据寄存器中的内容写入块中;

    中止(Halt):将卡置于暂停工作状态;

    相关文章

      网友评论

        本文标题:【IoT】加密与安全:NFC 读写 IC 卡以及密码安全验证

        本文链接:https://www.haomeiwen.com/subject/iwfgrqtx.html