NXP DESFire芯片及其智能卡简介

前言本文简要介绍荷兰飞利浦（即NXP）公司的Mifare DESFire D21,D41,D81芯片及其智能卡，Mifare DESFire D21,D41,D81芯片属于Mifare DESFire EV1系列中的一种，国内称之为MF3。相对于现有的MF1系列芯片而言，Mifare DESFire EV1 技术更加成熟而可靠。一直以来，NXP以其快速（Fast）、独创（(Innovative)、可靠（Reliable）、安全（sEcure）的卓越领先理念，并且以开放的全球标准为基础，在速度、效能与成本效益上取得了最佳综合平衡。Mifare DESFire EV1系列中的MF3 D21,D41,D81在保持其先进性的同时，还可以与现有MF1系列硬件平台完全兼容。

芯片特征从Mifare DESFire EV1系列芯片的型号命名上，就可看出其特性。DES 代表

Mifare DESFire EV1 使用3DES 硬件加密引擎，以表示其高安全性。Mifare DESFire EV1系列芯片具有如下主要特征：

▲载波频率：13.56MHz；

▲完全符合ISO/IEC14443 Type A四个层级的协议标准，并特别选用ISO/IEC 7816-4 指令；

▲高速、安全的指令集；

▲灵活的文件结构适合多种应用；

▲2K字节（D21）、4K字节（D21,D41,D81）和8K字节（D81）的EEPROM 及快速编程能力；

▲独特的7 byte 序列号（ISO cascade level 2）功能；

▲随机ID功能；

▲数据完整性：在物理层执行CRC 与位计算；

▲防碰撞（anti-collision）机制；

▲可选的开放DES/3DES/3K3DES/AES 加密算法，采用硬件协处理器执行加密；

▲对于普通的安全交易，交易时间小于100 毫秒；

▲硬件中开放AES128 加密算法；▲向下兼容MF3 IC D40；

▲快速的数据传输速率：106 kbit/s，212 kbit/s，424 kbit/s，848 kbit/s；

▲采用NXP公司先进的0.14微米NV 技术；

▲安全等级为CC EAL 4+安全认证。

功能描述MF3 D21,D41,D81芯片的内部架构如图1所示。从附图中可以看出，MF3 D21,D41,D81芯片内部除了具有一般RFID芯片的架构外，特别设置了“协处理器”和“随机数发生器”等功能模块，这主要是从安全性的角度来考量的。

同所有RFID系统一样，MF3 D21,D41,D81卡片既有常用RFID卡片的共性，也有其特有的个性。如：采用MF3 D21,D41,D81芯片制作的智能卡在非接触式RFID应用系统中，工作于无源形式，卡片由读卡机具等相关设备通过RF空中接口辐射的电磁波获取工作能量，而不需要另外使用电池，这就是共性的一面。

下面分别对其个性化的一面做些简单介绍。独特的7 byte UID码，这是被固化在专为芯片厂商保留的非易失存储器的锁定部份，并且能够确保每个UID码是独一无二的。根据ISO/IEC 14443-3和

ISO/IEC 7816-6 AMD 1协议，SN0为NXP（04h）保留制造商身份辨别。基于安全和系统要求，这些字节由IC制造商在生产编程后写保护。也就是说，这个7 byte UID码是固定的，芯片厂商在Wafer制造过程中就已经固化好了，是不能改变的。根据ISO/IEC 14443-3的协议规定，在第一次防撞循环串联标签返回88h值、3 bytes UID、UID0到UID2和BCC。第二防撞循环返回bytes UID3到UID6及BCC。

当MF3 D21,D41,D81卡片处在读卡机具等相关设备的RF有效场强范围内时，高速的RF通讯接口可使数据传输率最高可达848 kbit/s，让快速数据处理得以实现。

MF3 D21,D41,D81具有智能防冲撞机制，当读卡机具或相关读卡设备检测到同一场强范围内有两张或两张以上的D21,D41,D81卡片存在时，防冲撞算法可以精准单独选择每一张Mifare DESFire卡片，并确保其执行与选定的Mifare DESFire卡片不会因为在同一区域存在其他Mifare DESFire 卡片而破坏其内部的数据信息。这样做的目的，有利于防范对卡片内的重要数据信息不会因为人为或其他意外因素而遭到破坏。

关于随机ID的问题，在Mifare DESFire EV1系列芯片被重置复位时，会产生一个随机的3 byte 的随机数。在这种情况下，MF3 D21,D41,D81允许使用随机ID。使用随机ID，是为了提高和加强卡片的安全性，有效避免卡片遭到未经授权而被恶意盗用的潜在威胁。

Mifare DESFire EV1芯片卡内的存储组织结构具备内嵌的备份管理系统，是一种灵活的文件系统组织。一张MF3 D21,D41,D81卡最多可存储28 种应用，每种应用32 个文件，初始设计时可以设定每个文件的大小，通过专门的3bytes配置字用来识别这些不同的应用程序及其文件管理。该文件系统应用程序的文件有下面几种类型，分别是：标准数据文件；备份数据文件；备份的值文件；备份的线形记录文件；备份的环形记录文件。每个文件都可以包含Mifare DESFire EV1的初始值以及一些个性化的应用。因此是真正灵活、方便的产品。

此外，所有文件类型都有自动防修改（anti-tear）机制，该机制能够保护文件结构不被损坏，以确保交换数据的信息完整性。如果某一个文件或者应用程序在使用过程中被淘汰的话，Mifare DESFire EV1的文件管理系统可使其永久性的失效。

Mifare DESFire EV1芯片卡和读/写设备之间具备三重双向认证的数据传输，分别基于使用

56-bit DES（单一DES, DES）、112-bit DES（三重DES, 3DES）、168-bit DES（3 个关键三重DES）而完成。

在MF3 D21,D41,D81带密码校验的简单数据传送（MAC）时，其中，反向兼容模式向下兼容到MF3 D40的验证，采用4 byte MAC方式；所有基于DES/3DES/AES的其他验证，则采用8 byte CMAC方式。

附图2是采用Mifare DESFire EV1系列芯片D21,D41,D81封装的样卡，附表是Mifare DESFire EV1芯片卡的的极限参数值。需要说明的是，附表中列出的极限参数值仅表示在一定条件下的最佳记录值，而并非代表实际可运行的的参数。因为，工作于极限值条件下，会对卡片造成不可逆的损毁。

符号参数最小值最大值单位

I I输入电流－30mA

T stg存储温度－55125℃

T amb工作温度－2570℃

V ESD抗静电2－kV

I Iu闭锁电流±100－mA

附表 Mifare DESFire EV1芯片卡极限参数值典型应用基于MF3 D21,D41,D81多元化的密钥可有效防御反克隆机制、多重安全认证机制、高安全性数据传输、灵活的存储器架构以及与现有基础设施相兼容等特点，因此，非常适合应用于需要具备多重安全认证的各类票证，如公共运输、电子钱包、高安全门禁系统、电子商务、电子政务等。

结束语附图2是采用Mifare DESFire EV1系列D21,D41,D81芯片封装制作的样卡实物局部剖视图。鉴于Mifare DESFire EV1系列的MF3 D21,D41,D81卡片可以为使用者带来许多显而易见的好处，尤其是