02智能卡基础知识Desfire卡
RFID基础知识大全入门必读
R F I D基础知识大全入门必读文档编制序号:[KKIDT-LLE0828-LLETD298-POI08]目录RFID基础知识1.什么是RFIDRFID是Radio Frequency Identification的缩写,即射频识别。
常称为感应式电子晶片或近接卡、感应卡、非接触卡、电子标签、电子条码,等等。
一套完整 RFID系统由 Reader 与 Transponder 两部份组成 ,其动作原理为由 Reader 发射一特定频率之无限电波能量给Transponder,用以驱动Transponder电路将内部之ID Code送出,此时Reader便接收此ID Code。
Transponder的特殊在于免用电池、免接触、免刷卡故不怕脏污,且晶片密码为世界唯一无法复制,安全性高、长寿命。
RFID的应用非常广泛,目前典型应用有动物晶片、汽车晶片防盗器、门禁管制、停车场管制、生产线自动化、物料管理。
RFID标签有两种:有源标签和无源标签。
以下是电子标签内部结构:芯片+天线与RFID系统组成示意图2.什么是电子标签电子标签即为 RFID 有的称射频标签、射频识别。
它是一种非接触式的自动识别技术,通过射频信号识别目标对象并获取相关数据,识别工作无须人工干预,作为条形码的无线版本,RFID技术具有条形码所不具备的防水、防磁、耐高温、使用寿命长、读取距离大、标签上数据可以加密、存储数据容量更大、存储信息更改自如等优点。
2.什么是RFID技术RFID射频识别是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。
RFID技术可识别高速运动物体并可同时识别多个标签,操作快捷方便。
短距离射频产品不怕油渍、灰尘污染等恶劣的环境,可在这样的环境中替代条码,例如用在工厂的流水线上跟踪物体。
长距射频产品多用于交通上,识别距离可达几十米,如自动收费或识别车辆身份等。
智能卡基础知识
ATM将磁条上(对磁卡)的数据,诸如发行人和客户帐号识别码(用来获取自动授权信息的基础)通过通信线路与发卡单位的计算机及其帐户数据库相连,用以检查金融卡的编号(查对黑名单),以防止他人使用已挂失的或偷窃来的金融卡,同时核对客户的帐面记录,以查明可供支用的金额,并根据交易的金额随即更新帐面记录滁金融卡下次使用。此外,为了避免某些可能发生的弊端(如已挂失但尚未列入黑名单),还要限制金融卡在一天内允许使用的次数和一天内允许提取现金的总金额。
按卡与外界数据传送的形式来分,有接触型IC卡和非接触型IC卡两种。当前使用广泛的是接触型IC卡,在这种卡片上,IC芯片有8个触点可与外界接触。非接触型IC卡的集成电路不向外引出触点,因此它除了包含前述三种IC卡的电路外,还带有射频收发电路及其相关电路。
在IC卡推出之前,从世界范围来看,磁卡已得到广泛应用,为了从磁卡平稳过泼到IC卡,也是为了兼容,在IC卡上仍保留磁卡原有的功能,也就是说在IC卡上仍贴有磁条,因此IC卡也可同时作为磁卡使用,IC卡的外观:正面中左侧的小方块中有8个触点,其下面为凸型字符,背面有磁条。正面还可印刷各种图案,甚至人像。卡的尺寸、触点的位置与用途、磁条的位置及数据格式等均有相应的国际标准予以明确规定。
1.2.7智能卡的种类
1.信用卡 卡中预先建立允许透支的限额,即预先设置好可借用的资金额度,承谱到期归还并支讨利息的责仟。根据持卡人信用程度的不同,有两种信用卡:金卡和普j园长。前者的透支限额高。
2.现金卡(付款卡)供储蓄帐户使用,持卡使用的资金是窖户已经存放在银行中的存款。
3.ATM卡 只能在ATM中使用的现金卡或信用卡。
3.保密存储区 内含帐面余额、允许卡使用的服务类型及限额等。当持卡人输入正确的PIN值后,允许读取本存储区数据,并根据应用情况写入正确数据(如修改余额)。
NXP DESFire芯片
同所有RFID系统一样,MF3 D21,D41,D81卡片既有常用RFID卡片的共性,也有其特有的个性。
如:采用MF3 D21,D41,D81芯片制作的智能卡在非接触式RFID应用系统中,工作于无源形式,卡片由读卡机具等相关设备通过RF空中接口辐射的电磁波获取工作能量,而不需要另外使用电池,这就是共性的一面。
下面分别对其个性化的一面做些简单介绍。
独特的7 byte UID码,这是被固化在专为芯片厂商保留的非易失存储器的锁定部份,并且能够确保每个UID码是独一无二的。
根据ISO/IEC 14443-3和ISO/IEC 7816-6 AMD 1协议,SN0为NXP(04h)保留制造商身份辨别。
基于安全和系统要求,这些字节由IC制造商在生产编程后写保护。
也就是说,这个7 byte UID码是固定的,芯片厂商在Wafer制造过程中就已经固化好了,是不能改变的。
根据ISO/IEC 14443-3的协议规定,在第一次防撞循环串联标签返回88h值、3 bytes UID、UID0到UID2和BCC。
第二防撞循环返回bytes UID3到UID6及BCC。
当MF3 D21,D41,D81卡片处在读卡机具等相关设备的RF有效场强范围内时,高速的RF通讯接口可使数据传输率最高可达848 kbit/s,让快速数据处理得以实现。
MF3 D21,D41,D81具有智能防冲撞机制,当读卡机具或相关读卡设备检测到同一场强范围内有两张或两张以上的D21,D41,D81卡片存在时,防冲撞算法可以精准单独选择每一张Mifare DESFire卡片,并确保其执行与选定的Mifare DESFire卡片不会因为在同一区域存在其他Mifare DESFire 卡片而破坏其内部的数据信息。
这样做的目的,有利于防范对卡片内的重要数据信息不会因为人为或其他意外因素而遭到破坏。
关于随机ID的问题,在Mifare DESFire EV1系列芯片被重置复位时,会产生一个随机的3 byte的随机数。
智能卡与RFID
代理方 清 算 数 据
电子信息交换
发卡方
受卡方帐户入帐
黑 名 单 交 易
卡 片
受卡方 (商场)
持卡人
持卡人帐户扣款
使用智能卡金融卡完成一次购物的过程示意图
由于智能卡容量大、保密性好,持卡人的帐目信息(包括 金额)可直接存储在智能卡中,这样持卡人消费时,受卡 方只需查看卡中的信息并直接在卡中处理交易,过一段时 间(如晚上)受卡方再同异地银行进行清算(清算是指最 终记帐,对前期完成的一笔或多笔交易进行资金转帐)。 这样大大方便了用户,缩短了交易时间。 智能卡的使用相当于将持卡人从集中式数据库管理方式下 解脱出来。每张卡相当于一个流动的小数据库,这些数据 库非实时地与中央数据库打交道、交换数据。也就是说, 将集中式数据处理方式转化为分布式数据处理,这将大大 减小对网络实时性、安全性的要求,实现脱机/非实时联机 处理,降低了网络成本。
智能卡POS机存储:
(1)交易数据:内含每次交易记录,一般于每天晚上将 当天交易细节汇总后传送到商店开户银行,供转帐或 清算之用。银行应保证及时将应付款存入商店的帐户。 (2)黑名单:即止付名单或非法卡表,列出所有挂失、 被窃或透支超过限额的账户清单,在每天向银行递交 交易细节时.也递交此清单。同时银行经汇总后.应 将修改后的黑名单提供给售货商。凡登在黑名单上的 出户或透支超额的税户要进行交易时,可拒绝处 理.甚至可根据实际情况将卡没收。 (3)保密数据:密钥和授权号码。密钥用以生成核验码 以防交易日志被修改。至于授权号,在售货商希望成 交某些超额交易时,用它通过网络连接发卡银行,经 银行授权后方可受理。
价格低廉、开发使用简便、存储容量增长迅猛1KB~4MB, 品种丰富。
多用于某些简单的、内部信息无须保密或不允许加密(如 急救卡)的场合。
智能卡概论----智能卡基础知识
智能卡发展简史
3 ). 随着卡货币迅速发展,卡片的发行者和持
卡人开始受损失。因为第一代卡主要通过印刷 和签名防伪,安全依赖于卡的质量、签名识别 和售货员的素质。为了减少差错,开始使用凸 码卡。
4 ).随着业务量的增加,机器自动读卡开始变
得迫切需要——从而有了磁卡,用电子数据代 替以签名为主的基础交易。但磁卡不能存储秘 密数据,故必须在线操作。
智能卡概论——智能卡基础知识
智能卡发展简史 金卡工程 IC卡的应用领域 IC卡的市场
IC卡的应用领域
电信行业 公安行业 建设及公用事业行业 金融行业 劳动和社会保障行业 旅游行业 石油石化行业 数字化3C、3G、三网融合,促进IC卡新应用
IC卡的应用领域-电信行业
电信行业始终是我国IC卡应用的最大市场,发 卡量居行业之首,总发卡量已超过20多亿张。 其中中国电信总发卡量约9亿张,仅今年新增 就超过2500万张。今年中国移动发卡约4亿张, 中国联通发卡约2亿张,同比增长60%以上。 我国移动电话卡的容量已从最初的3K发展到现 在的商用128K,功能也从单一的话音功能和简 单的身份鉴别、电话本和短信发展到目前多元 化业务,支持各种移动增值服务。
5) . 由于磁卡不能存储秘密数据,必须在线操作,从
智能卡发展简史
6).1984年,法国邮政和长话服务PTT(POSTAL
AND TELECOMMUNICATIONS SERVICES)成功 进行了IC卡电话卡的试验。(用EPROM) 1984-1985年,德国进行电话卡试验。 (EEPROM)取得巨大成功。IC卡的光辉时代来 到了。 问题:为什么IC卡是在新的领域(电话卡)而非传 统领域(银行信用卡)得到发展?
MIFARE DESFire EV3 智能卡说明书
OverviewMIFARE® DESFire® EV3 is the latest addition to the well-established Schlage®MIFARE DESFire family, bringing enhanced performance for the best user experience. It is functionally backward compatible with all previous MIFARE DESFire evolutions, namely MIFARE DESFire EV1 and MIFARE DESFire EV2. Smart credentialsSchlage MIFARE credentials put you in control by delivering smarter solutions. These credentials protect your most sensitive data by utilizing extra layersof security protection, and can be used for many other applications including transit, cashless vending, and cafeteria point of sale. Schlage contactless smart credentials operate on a 13.56 MHz frequency, and utilize high security encrypted data, which is mutually authenticated in communication between the card and reader, providing optimum security.Multi-technology credentialsSchlage multi-technology credentials are extremely flexible. Particularly useful during a transition from proximity technology to smart technology, this card can be read by both proximity readers and smart readers. This allows customers to economically migrate to more secure MIFARE technology utilized by Schlage readers and wireless locks at their own pace. Schlage multi-technology credentials contain both 125 kHz proximity and 13.56 MHz contactless smart card capability in one unit.Features and benefits§Open architectureSchlage secures the access controlapplication sector, but the remainingsectors are open for customers to workwith any company they choose§Secure data and communicationsCredentials using MIFARE DESFire offerSchlage's highest level of security throughthe use of mutual authentication, keydiversification and encryptionSchlage Credential Services§Custom encryption and programming Program Schlage MIFARE credentials andreaders with custom key format that issite-specific and/or proprietary bit format§CardTrax™ account tracking program Helps keep track of card numbers atno additional cost§Custom artworkStand out from the crowd with customcredential artwork services from SchlageCheck out our SchlageCredential ServicesMIFARE® DESFire®Allegion, the Allegion logo, Schlage, the Schlage logo and Schlage Control are trademarks of Allegion plc, its subsidiaries and/or affiliatesin the United States and other countries. All other trademarks are the property of their respective owners.13.56 MHzSmart credentials4Model number844385438643T874383438043 Credential type Clamshell ISO glossywhite1ThinkeyfobPVCadhesive patchSiliconewristband35mm PVCadhesive disc Magnetic stripeavailableNo Yes2No No No NoDimensions(H x W x T in inches)3.36" x 2.12" x 0.063" 3.37" x 2.2125" x 0.033" 1.77" x 1.18" x .098" 3.31" x 2.07" x 0.0330.63" x 7.68" x 0.295" 1.378" x .043"Slot punch3(print guide includedon ISO cards)Vertical (standard)Vertical or horizontal(optional)Keyring Vertical (optional)N/A N/AMemory capacity;application sectors4K byte/32k bit4K byte/32k bit4K byte/32k bit4K byte/32k bit4K byte/32k bit4K byte/32k bit125 kHz + 13.56 MHzMulti-technology credentials4Model number89438843TCredential type ISO glossy white1Thin keyfobCredential technology Proximity + MIFAREDESFire EV3Proximity + MIFAREDESFire EV3Magnetic stripeavailableYes2NoDimensions(H x W x T in inches)3.37" x 2.2125" x 0.03" 1.77" x 1.18" x .098"Slot punch3(print guide includedon ISO cards)Vertical or horizontal(optional)KeyringMemory capacity;application sectors4K byte/32k bit4K byte/32k bitISO glossy white style credentials are made from composite material, are printable, and can include a magnetic stripe as an option 3.Add M1 to the model number for a magnetic stripe when ordering. Vertical slot punch not available on magnetic stripe cards.Add SPV (vertical) or SPH (horizontal) your credential order for a slot punch. Vertical slot punch comes standard on all clamshellorders. Vertical and horizontal slot punch are optional on ISO cards. Vertical slot punch not available on magnetic stripe cards.All Schlage MIFARE credentials comply with the 14443 ISO standard.Limited lifetime warranty - Credentials have a lifetime warranty against manufacturers defects. See sales policy for complete warranty details.。
Mifare DESfire卡的应用场合
Mifare DESfire卡的应用场合由联合智能卡编辑 Mifare DESfire的型号有Mifare DESfire 2K、Mifare DESfire 4K、Mifare DESfire 8K等三种。
Mifare DESfire是恩智浦(NPX)出品的芯片,在市场上Mifare DESfire常被被制作非接触式CPU卡。
非接触式CPU卡的卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。
装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。
Mifare DESfire卡芯片参数芯片符合:ISO14443A标准芯片型号:Mifare DESfire 2K、Mifare DESfire 4K、Mifare DESfire 8K工作频率:13.56MHz;谐振频率:14.0MHz+/-0.5MHz典型激活场强(读):94dBuA/m#典型激活场强(写):97dBuA/m#可擦写次数:10万次;数据保存时间:10年;通讯速率:106 K bits/sCPU卡不干胶电子标签Mifare DESfire应用场合Mifare DESfire适合制作抗金属电子标签、不干胶电子标签、CPU卡。
Mifare DESfire 制作成不干胶电子标签,广泛应用于钢瓶,气罐,车辆照牌,机器标识,模具跟踪,金属集装箱等的识别与管理;Mifare DESfire制作成抗金属电子标签,广泛应用于货物供应管理、包裹和邮政服务,物流仓储管理系统、图书馆和出租服务、航空行李箱标签、产品证明、品牌防伪保护、通常的识别系统、压容器标签等非金属物品物流贴纸;Mifare DESfire适合制作CPU卡,广泛应用于公交一卡通、门禁、校园一卡通等小额支付行业。
联合智能卡是一家集各种智能卡生产、销售、技术和服务于一身的智能卡厂家,位于海陆空便利、环境优美、人力资源丰富的珠江三角地区。
02智能卡基础知识Desfire卡
MS bits are set to 10b)
2 New key value will be
= 0000000000
3 Key version of the new Key = 00,key version is only required for AES key type
4 Currently the application = 010203044fb45cb5010203044fb45cb5DESFire native TDES
= b45cb55ef80f054f = b45cb55ef80f054f60708
7 DESFire Native enciphered ek(RndA + RndB’)
8 PCD’s response and it’s own Challenge
9 PICC’s response
10 Rnd A (Ek(Rnd A) is deciphered
4、文件初始化读写数据
1、选中应用001 2、用文件1对应的Key,进行认证 3、读写文件1 4、对文件2、文件3、文件4、文件5操作仿照“2”到“3”过程 5、存在改写备份文件3、钱包文件4、循环文件5文件内容, 写卡完毕后,发C7指令完成真正写卡
四、Desfire卡认证与指令
TDES/AES的认证
注:3
MaxNumofRecord 10 00 00 注:4
注1、2参见CreateStaDataFile。 注3:此字节代表一条多大,低字节在前的HEX码,0x20代表一条记录大小为
32பைடு நூலகம்节。 注4:最多记多少条记录,低字节在前的HEX码,0x10表示最多记16条记录。
卡操作指令举例:
ReadData Send: BD 03 000000 150000(读file03中0x15个字节数据) Receive:00 60708090A0B0C0D0E0F1 WriteData(向file03写0x15个字节数据) Send: 3D 03 000708090a0b0c0d0e0f1 Receive:00
智能卡(SIM、RFID等)知识培训资料
智能卡概述 SIM卡概述 SIM 卡生产 个人化
2
I
什么是智能卡?
大小和银行卡一样大
嵌入集成电路(芯片卡)
集成电路 Integrated Circuit Card (ICC) ISO 7816标准定义
3
I
什么是智能卡?
智能卡的定义
-是在塑料卡片上安装集成电路(IC),并在卡上外接接点,是外部读 写装置可以传输资料。IC卡内的集成电路可以包含微处理器(MCU) 和内存,只有内存的卡成为存储卡(Memory Card),只能存储资料。 具有微处理器的卡则具有运算和数据处理能力,被称为智能卡(Smar
29
III
卡体铣槽
30
III
模块封封入卡
31
III
SIM卡小卡冲切
32
Ⅳ
行业角色
芯片厂家
制造芯片
卡厂
初始化 个人化
卡片发行商
卡片销售,发现
最终用户
33
Ⅳ
数据导入( SIM Card)
芯片厂
卡厂
掩膜
内存初始化
个人化
应用
卡片操作系统掩膜 芯片序列号固化
卡片序列号写入 补丁,文件结构写入
SIM 卡文件系统2
SIM Card File System
MF ( ROOT ) 3F00
EF_ICCID 2FE2
EF_MANU 0002
ICCID
EF_KEY_EXT 0011 EF_CHV1 0000 EF_CHV2 0100
PIN1
DF_GSM 7F20 EF_KEY_INT 0001 EF_PLMNSEL 6F30
t Card).
识别卡(磁卡IC卡RF卡)基本知识课件
CHAPTER
03
IC卡技术
IC卡的原理与特点
总结词
介绍IC卡的原理、技术特点以及与其他识别方式的区别。
详细描述
IC卡是一种基于集成电路技术的信息存储和识别卡片,其原理是通过集成电路将信息编码并存储在卡片内部。与 传统的磁卡相比,IC卡具有更高的信息存储容量、更强的信息保护能力和更广泛的应用领域。IC卡可以用于身份 识别、金融交易、交通出行等多个领域,具有高安全性、高可靠性、高便捷性等特点。
识别卡(磁卡ic卡rf卡)基 本知识课件
CONTENTS
目录
• 识别卡简介 • 磁卡技术 • IC卡技术 • RFID卡技术 • 识别卡的发展趋势与未来展望
CHAPTER
01
识别卡简介
识别卡的定义与分类
定义
识别卡是一种信息存储和识别的 卡片,通常由塑料、纸等材料制 成,上面印有持卡人的信息,如 姓名、身份证号等。
的安全性和有效性。
IC卡的安全管理与应用实例
要点一
总结词
要点二
详细描述
介绍IC卡的安全管理措施、应用领域以及实际应用案例。
IC卡的安全管理涉及到多个方面,包括卡片本身的加密技 术、信息传输的安全性、交易过程中的身份验证等。为了 确保IC卡的安全性,需要采取一系列的安全管理措施,如 设置加密算法、限制卡片使用权限、实施多级身份验证等 。同时,IC卡的应用领域非常广泛,可以用于身份识别、 金融交易、交通出行等多个领域。实际应用中,IC卡的使 用可以大大提高安全性、便捷性和可靠性,为人们的生活 和工作带来更多的便利。例如,在公共交通领域,使用IC 卡可以方便地支付车费,同时也可以有效防止假票和逃票 现象的发生;在金融领域,使用IC卡可以方便地进行转账 和取款,同时也可以提高交易的安全性和效率。
智能卡基础知识Desfire卡PPT课件
11 PCD prepare Rnd A
= 0102030405060708
12 PCD compares sent and Received Rnd A = 0102030405060708?0102030405060708
13 Generate session key*
= 0203044fb45cb5010203044fb45cb5
8 PCD’s response and it’s own Challenge
9 PICC’s response
10 Rnd A (Ek(Rnd A) is deciphered
= cead373db80eabf82f898a9e9d073351
> afcead373db80eabf82f898a9e9d073351 < 00 = 0203040506070801
< 00
session key:010203044fb45cb5010203044fb45cb5113、白卡创建应用、文件过程
1、选中应用000 2、创建应用001、002(设置AID、KeySettings、NumOfKeys) 3、选中应用001 4、用卡主密钥(PMK),进行AES认证 5、更改应用001的AMKey ,key全改 6、创建标准文件1 7、创建标准文件2 8、创建备份文件3 9、创建钱包文件4 10、创建循环文件5 11、选中应用002(循环“4”到“10”,根据卡存储结构创建文件)
= 00000000000000000000000000000000
3 Key version of the new Key = 00,key version is only required for AES key type
NXPDESFire芯片及其智能卡简介
NXPDESFire芯⽚及其智能卡简介前⾔本⽂简要介绍荷兰飞利浦(即NXP)公司的Mifare DESFire D21,D41,D81芯⽚及其智能卡,Mifare DESFireD21,D41,D81芯⽚属于Mifare DESFire EV1系列中的⼀种,国内称之为MF3。
相对于现有的MF1系列芯⽚⽽⾔,Mifare DESFire EV1 技术更加成熟⽽可靠。
⼀直以来,NXP以其快速(Fast)、独创((Innovative)、可靠(Reliable)、安全(sEcure)的卓越领先理念,并且以开放的全球标准为基础,在速度、效能与成本效益上取得了最佳综合平衡。
Mifare DESFire EV1系列中的MF3 D21,D41,D81在保持其先进性的同时,还可以与现有MF1系列硬件平台完全兼容。
芯⽚特征从Mifare DESFire EV1系列芯⽚的型号命名上,就可看出其特性。
DES 代表Mifare DESFire EV1 使⽤3DES 硬件加密引擎,以表⽰其⾼安全性。
Mifare DESFire EV1系列芯⽚具有如下主要特征:▲载波频率:13.56MHz;▲完全符合ISO/IEC14443 Type A四个层级的协议标准,并特别选⽤ISO/IEC 7816-4 指令;▲⾼速、安全的指令集;▲灵活的⽂件结构适合多种应⽤;▲2K字节(D21)、4K字节(D21,D41,D81)和8K字节(D81)的EEPROM 及快速编程能⼒;▲独特的7 byte 序列号(ISO cascade level 2)功能;▲随机ID功能;▲数据完整性:在物理层执⾏CRC 与位计算;▲防碰撞(anti-collision)机制;▲可选的开放DES/3DES/3K3DES/AES 加密算法,采⽤硬件协处理器执⾏加密;▲对于普通的安全交易,交易时间⼩于100 毫秒;▲硬件中开放AES128 加密算法;▲向下兼容MF3 IC D40;▲快速的数据传输速率:106 kbit/s,212 kbit/s,424 kbit/s,848 kbit/s;▲采⽤NXP公司先进的0.14微⽶NV 技术;▲安全等级为CC EAL 4+安全认证。
RFID基础知识学习大全(学习手册)
目录RFID基础知识 (2)RFID应用领域 (4)RFID相关术语 (4)标签 (5)RFID读写设备基本介绍 (6)RFID读写器 (8)RFID知识进阶 (9)RFID工作频率的分类 (10)RFID中间件知识 (11)如何保护RFID内部信息 (14)RFID天线知识 (16)电子标签耦合 (17)电子标签的制作及封装 (18)射频标签通信协议简介 (19)射频标签内存信息的写入方式 (19)RFID工作频率指南和典型应用 (19)从传统条码到RFID (22)射频技术和条码的比较 (26)RFID标签能否取代条码技术 (27)使用高频标签会对人体有辐射危害吗 (27)RFID面临的问题 (27)RFID基础知识1.什么是RFIDRFID是Radio Frequency Identification的缩写,即射频识别。
常称为感应式电子晶片或近接卡、感应卡、非接触卡、电子标签、电子条码,等等。
一套完整RFID系统由Reader 与Transponder 两部份组成,其动作原理为由Reader 发射一特定频率之无限电波能量给Transponder,用以驱动Transponder电路将內部之ID Code送出,此时Reader便接收此ID Code。
Transponder的特殊在于免用电池、免接触、免刷卡故不怕脏污,且晶片密码为世界唯一无法复制,安全性高、长寿命。
RFID的应用非常广泛,目前典型应用有动物晶片、汽车晶片防盜器、门禁管制、停车场管制、生产线自动化、物料管理。
RFID标签有两种:有源标签和无源标签。
以下是电子标签内部结构:芯片+天线与RFID系统组成示意图2.什么是电子标签电子标签即为RFID 有的称射频标签、射频识别。
它是一种非接触式的自动识别技术,通过射频信号识别目标对象并获取相关数据,识别工作无须人工干预,作为条形码的无线版本,RFID技术具有条形码所不具备的防水、防磁、耐高温、使用寿命长、读取距离大、标签上数据可以加密、存储数据容量更大、存储信息更改自如等优点。
隐氏全球DESFire EV3 + iCLASS Prox卡说明书
-D ATA S H E E THID Global’s DESFire EV3 + iCLASS+ Prox Card is designed to give security system owners the ability to add DESFire EV3 to their existing iCLASS basewhile adding a smooth migration path from legacy low-frequency 125 kHz-based systems to a secure credential technology.K E Y F E AT U R E S•Feature-rich security — Secure card data with the best implementation of the DESFire EV3 toolbox including AES128 encryption, secure channel-based file transfer and proximity check to protect against man-in-the-middle attacks •Added assurance — Available with the portable Secure Identity Object™ (SIO) data model for added key diversification, authentication signatures and encryption •Fully backwards compatible — Protect your investment in legacy DESFirecredentials and readers. EV3 credentials offer full backwards compatibility with EV1 and EV2 based solutions. •Simplified, cost-effective migrations •Support for an ecosystem ofapplications and use cases beyond physical securityDESFire EV3 is the latest addition to the MIFARE DESFire family of smart card chipsets from NXP. This latest evolution introduces the option of even more features for implementation, and HID has taken full advantage. Unlike many other DESFire solutions available on the market, HID’s DESFire EV3 + iCLASS + Prox Card leverages these security features including AES128 encryption, secure channel-based file transfer and proximity check to protect card data from attack.Triple tech credentials maintain interoperability with legacy 125 kHz readers and iCLASS readers, meaning that all readers do not need to be upgraded immediately when starting a migration. This enables you to smooth out the implementation and cost of the upgrade over a time frame that works best for your schedule and budget.P I C K T H E E V 3 P R O F I L E T H A T B E S T M E E T S Y O U R N E E D S832 - High Security — Adopt the latest and greatest security features with HID Signo™ readers831 - Compatibility — Maintain backwards compatibility with iCLASS SE® / multiCLASS® SE readers830 - Custom — Decide for yourself which features suit your solution bestO R D E R I N G I N F O R M A T I O NFor full details, refer to the Readers and Credentials How to Order Guide.MIFARE ®DESFire ®EV3 + iCLASS ® + Prox CardMigrate to the most feature-rich implementation of DESFire EV3available.NorthAmerica:+15127769000|TollFree:180****7769Europe, Middle East, Africa: +44 1440 714 850Asia Pacific: +852 3160 9800 | Latin America: +52 (55) 9171-1108For more global phone numbers click here© 2022 HID Global Corporation/ASSA ABLOY AB. All rights reserved.Part of ASSA ABLOY2022-09-29-pacs-mifare-desfire-ev3-iclass-prox-card-ds-en PLT-06671MIFARE DESFire EV3 + iCLASS 32K + Prox CardHigh Security ProfileCompatibility Profile 1Custom ProfileBase Part832831830Operating Frequency13.56 MHz + 125kHzCommunication Protocol ComplianceISO14443A-4, up to 848kbps (DESFire) / ISO15693 (iCLASS)Memory Type & Applications DESFire: 8K, unlimited applications within memory constraint; iCLASS: 32k (16k/16 + 16k/1) or 32k (16k/2 + 16k/1)DESFire Access Conditions Create Application Allowed 2Create Application Allowed 2User Defined 3DESFire SIO Data Object SupportYes (enabled by default)Yes (enabled by default)Optional 3DESFire HID Format SupportYes (wrapped in SIO)Yes (wrapped in SIO)Optional 3 or UnprogrammedDESFire Data RetentionMinimum of 25 years DESFire Extended Privacy SupportYesNoOptional 3DESFire SIO Application Security Features AES-128 crypto / Enhanced Secure Channel/ Proximity Check2TDEA crypto/MAC CommunicationChoose from EV1, EV2 or EV3 NXP Specification 3DESFire SIO Application Key DiversificationBased on NIST 800-108 (CMAC/AES in Counter Mode)Based on NIST SP800-108 (HMAC/SHA-1)Optional 3DESFire UIDRandom 4-byte UID7-byte Static UID7-byte Static / 4-byte Random UIDiCLASS Format Support SIO, SIO + HID Access Application and HID Access Application 125kHz Format SuportSupports HID Prox and Indala FormatsDESFIRE EV3 COMPATIBILITY & PERFORMANCE 4,8HID Signo ReadersSIO Read, EV3 Application Up to 5cm (1.97”) (FW 10.0.2.2 or higher required)SIO read, EV1 Application Up to 5cm (1.97”) Custom Data 5 Up to 5cm (1.97”) iCLASS SE / multiCLASS SE /pivCLASSReadersNot Compatible SIO Read, EV1 Application Up to 5cm (1.97”) Custom Data 6 Up to 5cm (1.97”)CP1000D Desktop EncoderNot Compatible EV1 SIO Application R/WEV1 Application Custom Data Read / WriteHID Signo Biometric Reader 25B/ iCLASS SERB25F Fingerprint Reader Not Compatible OMNIKEY Readers Embedded SE DevicesNot CompatibleSIO Read, EV1 Application 7DESFire Custom Data 7iCLASS COMPATIBILITY & PERFORMANCE 4,8HID Signo ReadersSIO or iCLASS Application read up to 15cm (5.9”)iCLASS SE / multiCLASS SE /pivCLASSReadersSIO or iCLASS Application read up to 10cm (3.94”)CP1000 Desktop EncoderSIO or iCLASS Application Programming HID Signo Biometric Reader 25B/ iCLASS SERB25F Fingerprint ReaderNot CompatibleOMNIKEY and Embedded SE DevicesSIO or iCLASS Application Read125kHz COMPATIBILITY & PERFORMANCE 4,8HID Prox / Indala Readers Up to 16cm (5.5”) - model dependant multiCLASS SE ReadersUp to 4cm (1.6”) - model dependant HID Signo ReadersUp to 5 cm (2”) - model dependant CP1000 Desktop EncoderHID Prox Read/WriteMECHANICAL, ENVIRONMENTAL AND COMPLIANCEPrintingHID recommends the use of a high-definition printer (HDP) for this card Card ConstructionComposite construction (40% PVC, 60% PET)Weight~ 0.2 oz (5.5g)Operating Temperature-40° F to 158° F (-40 °C to + 70 °C)Min/Max Storage Temperature-31° F / 122° F (-35 °C / + 50 °C) for 1000hrsThermal Shock -31° F to 176° F (-35 °C to + 80°C) 100 cycles (soaking time 5 min, transition time 30 s)Chemical Resistance The card can withstand exposure to salt water (5%) salt mist, acetic acid water (5%), carbonated sodium water(5%), sugared water (10%), ethylene glycol (50%) for at least 24 hoursStandards Compliance ISO14443A-4, ISO/IEC 24727-3:2008, EN 14890-1:200Environmental ComplianceRoHS, China RoHS, REACH, Halogen Free WarrantyLifetime Warranty1 Compatibility profile (831) includes the high security application supported by HID Signo firmware 10.0.2.2 or higher. SIO format data mirrors that of the EV1 compatible application.2 The HID PICC master key is not published, if a custom PICC master key is required, please request a custom part number.3 As defined within the custom specification. Ensure requested features are compatible with the target reader device, not all EV2/EV3 features are supported by HID custom profile readers.4 HID Global testing occurs in open air. Some environmental conditions, including metallic mounting surface, can significantly degrade read range and performance; plastic or ferrite spacers are recommended to improve performance on metallic mounting surfaces. Spacers for iCLASS SE readers are available at .5 Requires a custom credential profile HID Signo reader.6 Requires an iCLASS SE/multiCLASS SE with the custom programming option “W”, EV1 features only.7 Refer to Extended Access Technologies How to Order Guide for appropriate part number and compatibility, not all EV3 features are supported. Some Omnikey readers may require a service pack update to read EV1 SIO application.8 HID does not recommend the use of multi-technology cards on multi-technology readers that are configured to read all technologies.。
RFID-SIM卡介绍
超市购物 连锁超市、大型超市 社区生活 便利店、日杂店、 小食店等
休闲娱乐 电影、KTV、茶楼、健身房
说明:以上内容除空中交易正在持 续推出,其余项目全部商用
电子钱包现场支付
脱机支付流程
1 2 3
商户POS终端
支付服务提供商
1. 用户将手机靠近商户的POS终端, POS终端读取卡中的相关数据,并 进行扣款 2. 扣款成功后,如果需要则打印付款 凭证 3. 按照约定的时间,POS上传脱机消 费明细至支付服务提供商,完成资 金的清算
电子钱包 ———————
您电子钱包余额为150元
电子钱包 ———————
2008/3/3 12345 50元 消费
典型应用--- 一卡通
RFSIM+一卡通平台,为企业、政府机关、智能小区、校园提供包 括门禁、考勤、停车场、车闸、消费/POS、身份识别、图书租借等先进 的综合信息化服务。
企 业 一 卡 通
管理的安全性
- 可控的全生命周期管理
技术现状—功耗
目前版本平均功耗达到<500uA 目前版本对待机时间影响<5%
RFSIM的应用领域
公共交通 乘作轻轨
空中交易 购买彩票、游戏卡、VOD
公共缴费 远程缴纳水电气等费用
餐饮美食 连锁快餐、中等消 费连锁火锅和川菜 酒楼、连锁咖啡等 门禁 社区、企业学校 等人员身份识别
硬件系统架构—物理结构
两颗功能芯片逻辑 绑定,确保业务可 控
•
• •
支付芯片功能: 1.转发手机基带芯片与SIM卡芯片之间的数据通讯,即SIM卡桥接功能 2.电子钱包及其他增值应用功能,采用安全介质存储,抗攻击 3.连接2.4G Hz射频模块,通过无线通路完成非接触支付功能。 用户识别模块芯片(SIM卡) 与传统SIM卡功能相同,存储数字移动电话客户资料和网络鉴权密钥等内容 射频接口模块 移动支付功能的必备器件,集成了频率综合器,功率放大器,调制和解调模块 。
RFID基础知识汇总
第一章 RFID基础知识第一节RFID基础知识1.什么是RFIDRFID是Radio Frequency Identification的缩写,即射频识别。
常称为感应式电子晶片或近接卡、感应卡、非接触卡、电子标签、电子条码,等等。
一套完整 RFID系统由 Reader 与 Transponder 两部份组成 ,其动作原理为由 Reader 发射一特定频率之无限电波能量给Transponder,用以驱动Transponder电路将內部之ID Code送出,此时Reader便接收此ID Code。
Transponder的特殊在于免用电池、免接触、免刷卡故不怕脏污,且晶片密码为世界唯一无法复制,安全性高、长寿命。
RFID的应用非常广泛,目前典型应用有动物晶片、汽车晶片防盜器、门禁管制、停车场管制、生产线自动化、物料管理。
RFID标签有两种:有源标签和无源标签。
以下是电子标签内部结构:芯片+天线与RFID系统组成示意图2.什么是电子标签电子标签即为 RFID 有的称射频标签、射频识别。
它是一种非接触式的自动识别技术,通过射频信号识别目标对象并获取相关数据,识别工作无须人工干预,作为条形码的无线版本,RFID技术具有条形码所不具备的防水、防磁、耐高温、使用寿命长、读取距离大、标签上数据可以加密、存储数据容量更大、存储信息更改自如等优点。
2.什么是RFID技术?RFID射频识别是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。
RFID技术可识别高速运动物体并可同时识别多个标签,操作快捷方便。
短距离射频产品不怕油渍、灰尘污染等恶劣的环境,可在这样的环境中替代条码,例如用在工厂的流水线上跟踪物体。
长距射频产品多用于交通上,识别距离可达几十米,如自动收费或识别车辆身份等。
4.什么是RFID解决方案RFID解决方案是RFID技术供应商针对行业发展特点制定的RFID应用方案,可根据不同企业的实际要求“量身定做”。
desfire 应用于开发手册
加密。 每一张卡都有一个主密钥, 用于保证卡片级的安全性. 每张卡可以建 28 个应用, 每个应用可以有多达 14 个不同的用户自定义的密钥, 这些
6
Mifare DESFire 非接触式多应பைடு நூலகம் IC 卡用户开发使用手册
DESFire_Manual V1.0
卡片不管是主控密钥还是应用主密钥编号都为 0。 实现过程: (1) 认证卡片主控密钥,主控密钥的默认值为 16 个 0x00。 (2) 建应用 1,应用标识符为 0x000001,密钥数为 5,密钥设置为 0xEF。
3
Mifare DESFire 非接触式多应用 IC 卡用户开发使用手册
DESFire_Manual V1.0
1 Mifare DESFire MF3 IC D40 简介
1.1 RF 接口: ISO 14443 Type A
非接触数据传输, 并且无需电源供电. 操作距离: ≤100 mm 操作频率: 13.56 MHZ 快速数据传输: 106 kbit/s, 212 kbit/s, 424 kbit/s 真正的防冲突 7 byte 卡片唯一序列号 使用 ISO 14443-4 传输协议
Credit)
修改访问权限
每种访问权限由 4 个 bit 组成,即半个字节, 有 16 个不同的。
0 到 13 表示必须认证存储在对应的密钥文件中的密钥。
0xE 表示自由访问,不需要认证任何密钥,可以直接访问该文件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Native TDES 认证过程
Key number:0x00 Key:00000000000000000000000000000000
Step
Command
1 Initiating authentication Command by PCD > 0a00
Data message
2 PICC 3 Rnd B (Ek(Rnd B) isdeciphered)
< 00
session key:010203044fb45cb5010203044fb45cb5
3、白卡创建应用、文件过程
1、选中应用000 2、创建应用001、002(设置AID、KeySettings、NumOfKeys) 3、选中应用001 4、用卡主密钥(PMK),进行AES认证 5、更改应用001的AMKey ,key全改 6、创建标准文件1 7、创建标准文件2 8、创建备份文件3 9、创建钱包文件4 10、创建循环文件5 11、选中应用002(循环“4”到“10”,根据卡存储结构创建文件)
Key1
Key2
Key3
Key4
高字节
低字节
*发送命令时低字节在前 注3:低字节在前的HEX码,20代表文件大小为32字节
卡操作指令举例:
CreateBackupDataFile Send:CD 01 01 34 12 20 00 00 Receive:00
Cmd File Comset Access right CB 01 01 34 12
4、文件初始化读写数据
1、选中应用001 2、用文件1对应的Key,进行认证 3、读写文件1 4、对文件2、文件3、文件4、文件5操作仿照“2”到“3”过程 5、存在改写备份文件3、钱包文件4、循环文件5文件内容, 写卡完毕后,发C7指令完成真正写卡
四、Desfire卡认证与指令
TDES/AES的认证
11 PCD prepare Rnd A
= 0102030405060708
12 PCD compares sent and Received Rnd A = 0102030405060708?0102030405060708
13 Generate session key*
= 0203044fb45cb5010203044fb45cb5
= 00000000000000000000000000000000
3 Key version of the new Key = 00,key version is only required for AES key type
4 Currently the application = 010203044fb45cb5010203044fb45cb5DESFire native TDES
• 标准文件可存储固定数据,备份文件存储需要更改的一般 存储数据,循环文件存储历史记录文件,值文件存储数值 用于钱包应用。
2、白卡改变key过程
1、寻卡选卡 2、Native TDES认证 3、Native TDES格式的key改为AES格式 key 4、AES卡级的主密钥(PMK)认证 5、格式化卡片
8 PCD’s response and it’s own Challenge
9 PICC’s response
10 Rnd A (Ek(Rnd A) is deciphered
= cead373db80eabf82f898a9e9d073351
> afcead373db80eabf82f898a9e9d073351 < 00 = 0203040506070801
6 5 byte (0000000000)Padding is = 000000000000000000000000000000000075450000000000
added to make multiple of 8
byte
7 DESFire native enciphering as = 8158047d2c2213ca303b75e1ec4b84eb604fc314f32c40b6
卡操作指令:
Application Level Commands:
GetFileIDs、GetFileSettings、ChangeFileSettings、CreateStdDataFile、 CreateBackupDataFile、CreateValueFile、CreateLinearRecordFile、 CreateCyclicRecordFile、DeleteFile
卡操作指令:
Data Manipulation Commands:
ReadData、WriteData、GetValue、Credit (increase)、Debit (decrease)、 LimitedCredit、WriteRecord、ReadRecords、ClearRecordFile、 CommitTransaction、AbortTransaction
Value File
三、Desfire卡应用及文件介绍
1、Desfire卡存储应用及文件介绍
• Desfire卡存储是由应用和文件组成的。
• 不同的应用可以代表不同使用的场景。存储空间允许的情 况下可以创建多个应用,满足多种用途。
• 每个应用下可以创建多个文件,分为标准文件、备份文件、 循环文件、值文件。
0200:M1 S70 4K 0400:M1 S50 1K 0800:CPU 4403:DESFire android.nfc.tech.NfcA类中getAtqa()方法获取。 (ATQA共有16位,根据bit7和bit8来判断是几级UID)
二、Desfire卡存储结构举例
Desfire卡存储结构举例
the current authentication
has been performed in native
TDES mode
8 Send Change key Command
> C4808158047d2c2213ca303b75e1ec4b84eb604fc314f32c40b
6
9 Response of the card
智能卡基础知识-Desfire
内容概要
一、Desfire卡识别 二、Desfire卡存储结构举例 三、Desfire卡应用及文件介绍 四、Desfire卡认证与指令 五、Desfire卡主要操作指令时序
一、Desfire卡识别
如何识别出Desfire卡?
Desfire卡属于TPYE A卡。 可以通过ATQA编码识别:
改变TDES 为AES认证
step
command
Data message
1 Key number to change
= 80(master key is key number 0,but for AES type two
MS bits are set to 10b)
2 New key value will be
authenticated with the
session key
application master key (key
nr 0x00),and the session key
5 CRC16 of (New key and version)= 7545 CRC16 is calculated
on(0000000000000000000000000000000000)
用,0可用1不可
卡操作指令举例:
CreateCyclicRecordFile
Send: C0 01 01 34 12 20 00 00 10 00 00
Receive:00
Cmd File Comset Access right
C0
01
01
34 12
注:1
注:2
Recordsize 20 00 00
高字节
低字节
*发送命令时低字节在前 注3:低字节在前的HEX码,20代表文件大小为32字节,BackupdataFile实际在卡
中占用的空间大小是建立时filesize的两倍
卡操作指令举例:
CreateValueFile Send:CC 01 01 34 12 00 00 00 00 50 C3 00 00 C8 00 00 00 03 Receive:00
注:1 注:2
Filesize 20 00 00
注:3
注1:设置通讯协议,01代表send with MAC, 注2:2Byte设置读写权限相关的key,每个key number占半个Byte,低字节在
前。
Read right Write right Read & write right Change access right
卡操作指令举例:
CreateApplication Send:CA 00 00 01 0B 8E Receive:00
卡操作指令举例:
CreateStaDataFile
Send:CD 01 01 34 12 20 00 00
Receive:00
Cmd File Comset Access right
< = 4fb45cb55ef80f05
4 PCD generates RndA
= 0102030405060708
5 PCD prepares RndB’ 6 RndA + RndB’
= b45cb55ef80f054f = b45cb55ef80f054f0102030405060708
7 DESFire Native enciphered ek(RndA + RndB’)
Cd
01 01 34 12
注:1 注:2