任務(wù)1 認知應(yīng)用場合、存儲結(jié)構(gòu)及安全特性

RFID技術(shù)及應(yīng)用任務(wù)1認知應(yīng)用領(lǐng)域、存儲結(jié)構(gòu)及安全特性教學(xué)內(nèi)容◆1.1案例呈現(xiàn)與任務(wù)描述

◆1.2任務(wù)解讀與實施

◆1.3任務(wù)小結(jié)與作業(yè)教學(xué)目標通過本任務(wù)的學(xué)習(xí)，希望能達到如下目標：

（1）能闡明MIFARE1卡存儲結(jié)構(gòu)與讀寫操作（2）能闡明MIFARE1卡值塊結(jié)構(gòu)與值操作（3）能闡明MIFARE1卡防沖突特性與防沖突操作（4）能闡明MIFARE1卡安全特性與存取控制設(shè)置1.1案例呈現(xiàn)與任務(wù)描述>1.1.1案例呈現(xiàn)案例一：RFID在城市一卡通的應(yīng)用城市一卡通是將城市公用事業(yè)統(tǒng)籌考慮，建立城市公共事業(yè)管理信息平臺的產(chǎn)物，是“智慧城市”的重要組成部分。它以RFID標簽作為信息的載體和接口，使居民在一定區(qū)域內(nèi)持同一張標簽即能實現(xiàn)身份驗證、流動消費支付、存儲各類信息等功能；同時通過查詢、統(tǒng)計、間接測算、決策分析等，為城市中的個人消費、企業(yè)經(jīng)營及城市管理者的決策提供分析基礎(chǔ)和指導(dǎo)依據(jù)。城市一卡通能提供公共事業(yè)的預(yù)收費，金融、旅游、醫(yī)療等多個領(lǐng)域的快速結(jié)算和支付。目前比較成熟的應(yīng)用有公交、地鐵、輕軌、出租車、停車場、路橋、自行車等公共交通的收費；水、電、氣、有線電視、電信寬帶等公用事業(yè)收費；購物、訂票等金融應(yīng)用；門票、旅游積分等旅游消費；育嬰積分、超市積分等日常消費；醫(yī)療收費、醫(yī)保待遇、養(yǎng)老待遇等社保管理；加油、加氣等油氣收費。目前，城市一卡通已逐步向互聯(lián)互通發(fā)展。2012年7月，上海、寧波、紹興、湖州、臺州、常熟、蘭州、白銀8個城市首批已實現(xiàn)“一卡通”的互聯(lián)互通。市民持“一卡通”可在8個城市內(nèi)隨意乘坐公交車，同時，上海開通了乘坐輪渡、地鐵的功能，在寧波市民還可刷卡租賃自行車。2012年12月，國務(wù)院發(fā)布了《國務(wù)院關(guān)于城市優(yōu)先發(fā)展公共交通的指導(dǎo)意見》，其中提出，要逐步實現(xiàn)跨市域公共交通“一卡通”的互聯(lián)互通，這標識這我國將逐步搭建全國城市一卡通互聯(lián)互通平臺。加入全國城市一卡通互聯(lián)互通平臺最核心的有兩點：一是申請城市的公交IC卡系統(tǒng)需要建立和大平臺統(tǒng)一的標準體系；二是要有統(tǒng)一的安全密鑰體系。截止2013年1月7日，全國已有160多個城市申請使用統(tǒng)一密鑰系統(tǒng)的“一卡通”，發(fā)卡量已超過3.1億張?！斑@些城市的‘一卡通’密鑰體系相同，為以后加入異地刷卡打下技術(shù)基礎(chǔ)。2013年10月底，天津、沈陽、福州、南昌、三亞等18個城市加入全國城市一卡通互聯(lián)互通平臺，市民持卡可在全國30多個城市內(nèi)乘坐公交車，部分城市內(nèi)還可享受乘坐輪渡、租賃自行車的服務(wù)。預(yù)計到“十二五”末，全國城市一卡通互聯(lián)互通的應(yīng)用城市將達到60個。案例二：RFID在企業(yè)數(shù)字化一卡通系統(tǒng)中的應(yīng)用圖4.1數(shù)字化一卡通系統(tǒng)

1.1案例呈現(xiàn)與任務(wù)描述>1.1.2任務(wù)描述閱讀上述案例，請思考如下問題：1.一個典型的一卡通系統(tǒng)，應(yīng)該由哪些部分組成？2.在全國城市一卡通系統(tǒng)中，為什么統(tǒng)一的標準體系和安全密鑰系統(tǒng)是異地公交IC卡互通的前提？對于電子標簽而言，密鑰系統(tǒng)是怎樣影響不同企業(yè)的城市一卡通系統(tǒng)的互聯(lián)的？3.在企業(yè)數(shù)字化一卡通系統(tǒng)中，有大量需進行金融支付或個人信息認證的應(yīng)用系統(tǒng)，這些系統(tǒng)需要電子標簽承載哪些內(nèi)容，才能使系統(tǒng)高效甚至離線使用？請帶著上述問題，查閱有關(guān)資料或完成有關(guān)實驗操作，完成如下任務(wù)：1.描述13.56MHzRFID標簽的國際標準、應(yīng)用場合、存儲結(jié)構(gòu)及安全特性；2.以13.56MHzRFID實驗板為平臺，對標簽進行讀寫操作，進一步理解其存儲結(jié)構(gòu)及安全特性。1.2任務(wù)解讀與實施>1.2.1應(yīng)用領(lǐng)域1.13.56MHzRFID的識讀原理13.56MHzRFID系統(tǒng)識讀原理圖2.13.56MHzRFID標簽的國際標準及典型產(chǎn)品13.56MHzRFID的常用標準是ISO/IEC14443和ISO/IEC15693。ISO/IEC14443又分TypeA和TypeB兩種，最初其實是用于非接觸式IC卡的協(xié)議，因為那時還沒有提出RFID的概念，但隨著RFID的出現(xiàn)和普及，人們已經(jīng)習(xí)慣將ISO/IEC14443納入RFID范疇。13.56MHzRFID的典型產(chǎn)品有：ISO14443TypeA卡：如Mifare1S50卡、UltraLight卡LEGICTypeA卡、上海公交卡（華虹IC卡）、復(fù)旦微電子TypeA卡。ISO14443TypeB卡：如ATMELRF020。ISO15693（電子標簽）卡：如PHILIPSI-Code2、TITag-it標簽。CODE（電子標簽）卡：如PHILIPSI-Code、上海貝嶺BL75R02。SONYFelica卡：如香港八達通、深圳通。中國二代身份證。PHILIPSMIFARE1卡TI（德州儀器）Tag-it電子標簽手表卡與鑰匙扣卡3.13.56MHzRFID標簽的應(yīng)用領(lǐng)域13.56MHzRFID標簽的特點與低頻標簽相似，但由于工作頻率的提高，可以選用較高的數(shù)據(jù)傳輸速率。另外，

13.56MHzRFID標簽有更大的存儲空間，并帶有數(shù)據(jù)加密算法，所以它擁有更豐富的應(yīng)用領(lǐng)域。13.56MHzRFID系統(tǒng)的典型應(yīng)用包括企業(yè)/校園一卡通系統(tǒng)、公交自動收費系統(tǒng)、停車場管理系統(tǒng)、門禁考勤系統(tǒng)，以及非定額消費系統(tǒng)等。但是，由于13.56MHzRFID系統(tǒng)是利用近場感應(yīng)方式獲取能量，可讀寫的距離很短（一般在3~8cm），所以它不適合ETC（ElectronicTollCollection，電子不停車收費系統(tǒng)）、鐵路列車的高速識別、煤礦人員動態(tài)定位、智能圖書館（智能書架）等要求讀寫距離遠、傳輸速率快、防沖突性能高等領(lǐng)域。不過，13.56MHzRFID系統(tǒng)仍是目前應(yīng)用最廣的RFID系統(tǒng)。1.Mifare1非接觸式標簽的基本性能指標卡內(nèi)器件：無線智能卡芯片MifareMF1ICS50+天線線圈標準：遵從ISO/IEC14443TypeA標準工作頻率：

13.56MHz數(shù)據(jù)傳送速率：

106kbit/s（9.4μs/bit）1.2任務(wù)解讀與實施>1.2.2存儲結(jié)構(gòu)2.Mifare1卡標簽的存儲結(jié)構(gòu)存儲容量：1024×8位字長（即1KB），存儲介質(zhì)：EEPROM分為16個扇區(qū)（扇區(qū)0~15）每個扇區(qū)有4個塊（Block）塊0、塊1、塊2和塊3。每個塊有16個字節(jié)。一個扇區(qū)共有

16Byte×4=64Byte圖4.2MIFARE1標簽的存儲結(jié)構(gòu)圖1.2.2存儲結(jié)構(gòu)>

廠商塊表4.1MIFARE1標簽廠商塊的存儲地址、內(nèi)容、存取特性420A7E00368804004481740630373937H卡類型號TagType卡序列號SN卡容量字節(jié)SIZE例：實驗4.1：通過13.56MHzRFID實驗板讀取Mifare1（S50）標簽，分析其存儲結(jié)構(gòu)。步驟1：本實驗采用的實驗板如圖4.3所示。首先通過USB線將其連接到PC的USB接口，并根據(jù)提示安裝USB轉(zhuǎn)串口驅(qū)動程序，然后打開圖4.4所示的上位機測試軟件。圖4.313.56MHzRFID實驗板圖4.4上位機測試程序步驟2：讀取標簽序列號和扇區(qū)0塊0的數(shù)據(jù)，并進行對比，分析扇區(qū)0的存儲結(jié)構(gòu)。圖4.5顯示了讀標簽號為“5E1DB4F5”標簽的結(jié)果。從圖中可以看出，標簽序列號（5E1DB4F5）存放于扇區(qū)0塊0，扇區(qū)0塊0中同時還存儲有標簽容量（08）、標簽類型（0400），以及其它數(shù)據(jù)（6263646566676869）。

注意，這里使用了M1空白標簽進行操作，各扇區(qū)的密鑰A和密鑰B均為六字節(jié)“FFFFFFFFFFFF”。在初始狀態(tài)下，對扇區(qū)0塊0的讀取需使用密鑰B。圖4.5讀標簽序列號及扇區(qū)0的數(shù)據(jù)

除了扇區(qū)0以外的所有扇區(qū)都包含了3個數(shù)據(jù)塊，每個塊有16個字節(jié)。數(shù)據(jù)塊可以被區(qū)尾塊的訪問控制位（AccessBits）配置為讀寫塊或值塊，詳見表4.2。1.2.2存儲結(jié)構(gòu)>

數(shù)據(jù)塊值塊表4.2MIFARE1標簽數(shù)據(jù)塊的配置1.作為數(shù)據(jù)塊使用，可以進行讀取、寫入操作實驗4.2：以標簽號為“5E1DB4F5”標簽為對象，通過實驗板讀寫標簽的扇區(qū)1的塊1（塊號為5）并分析其存儲結(jié)構(gòu)。步驟1：讀數(shù)據(jù)。將標簽放置于讀寫器天線激勵范圍內(nèi)，然后點擊“讀取”，即可讀取數(shù)據(jù)塊的數(shù)據(jù)。讀數(shù)據(jù)結(jié)果如圖4.6所示，“串口發(fā)送的內(nèi)容”欄中顯示了下發(fā)的讀數(shù)據(jù)指令。圖4.6讀塊數(shù)據(jù)結(jié)果步驟2：寫數(shù)據(jù)塊的數(shù)據(jù)。在“寫入的數(shù)”文本框中輸入16B數(shù)據(jù)，點擊“寫入”操作，執(zhí)行結(jié)果如圖4.7所示。注意，寫塊之后請再次讀出，以驗證寫成功與否。從圖中可以看出寫塊成功，在“串口發(fā)送的內(nèi)容”欄中還可以看到寫塊和讀塊的指令。圖4.7寫數(shù)據(jù)及再次讀出數(shù)據(jù)2.作為值塊使用，可以進行加值、減值及讀寫操作步驟1：寫值操作。圖4.8展示了向塊中寫入值為“00000001”、地址為“01”的操作情況，通過對比寫數(shù)據(jù)操作時所下發(fā)的指令，可以看出寫值與寫數(shù)據(jù)的過程是一致的。圖4.8寫值操作與寫數(shù)據(jù)操作對比示意圖步驟2：讀值操作。點擊“讀值”，結(jié)果如圖4.9所示。對比分析圖4.6和圖4.9，可以發(fā)現(xiàn)對于數(shù)據(jù)塊而言，讀數(shù)據(jù)操作和讀值塊操作所發(fā)指令是相同的。讀取值后，可以再次讀出該塊的數(shù)據(jù)（結(jié)果如圖4.6所示），分析可知，對于數(shù)據(jù)塊而言，存放的值只是一種按特殊格式存放的數(shù)據(jù)而已。圖4.9讀值操作步驟3：值的加、減、恢復(fù)操作。以值加1為例，輸入要操作的值“00000001”，并將源塊號與目標塊號設(shè)為一致（即將結(jié)果存放進同樣的塊），點擊“執(zhí)行”進行加值操作，然后再次讀出數(shù)據(jù)，結(jié)果如圖4.10所示。利用類似方法，可執(zhí)行值的減、恢復(fù)等操作。圖4.10加值操作

1.2.2存儲結(jié)構(gòu)>

區(qū)尾塊每個扇區(qū)的塊3是區(qū)尾塊（SectorTrailer），它通過密鑰認證和存取控制位實現(xiàn)雙重安全控制。區(qū)尾塊包括以下三點：密鑰A：第0~5字節(jié)，共6B。密鑰A的缺省值為A0A1A2A3A4A5H。密鑰B：第10~15字節(jié)，共6B。如果不需要密鑰B，那么塊3的最后6B可以作為數(shù)據(jù)字節(jié)，缺省值為B0B1B2B3B4B5H。存取控制位：第6~9字節(jié)，共4B。存取控制位用于決定訪問本扇區(qū)中4個塊的條件，也可以指出數(shù)據(jù)塊的類型（讀寫塊或值塊），缺省值為FF078069H。A0A1A2A3A4A5FF078069B0B1B2B3B4B5

密鑰A默認值存取控制位默認值密鑰B默認值例：實驗4.3：以標簽號為“5E1DB4F5”標簽為對象，通過實驗板讀取標簽的扇區(qū)1的塊3，并分析其存儲結(jié)構(gòu)。步驟1：分別用密鑰A和密鑰B讀取扇區(qū)1的塊3的數(shù)據(jù)，結(jié)果如圖4.11所示。從圖中可以看出，存取控制位為“FF078069”，在此條件下，校驗密鑰A或密鑰B成功后，可以讀出密鑰B及存取控制位，但是密鑰A永不可讀，所以圖中看到的密鑰A為“000000000000”。圖4.11讀區(qū)尾塊步驟2：結(jié)合表4.6、4.7、4.8分析，執(zhí)行步驟1時，密鑰A、密鑰B在什么情況可讀？以M1標簽為例，其安全特性主要變?yōu)闉閮牲c：密碼認證：所有扇區(qū)需通過密碼認證才能進行讀/修改操作。存取控制：所有塊可通過設(shè)置存取控制條件限制存取。1.2任務(wù)解讀與實施>1.2.3安全特性1.2.3安全特性>

密鑰認證方式圖4.12三次相互認證的令牌流程1.2.3安全特性>存取控制與數(shù)據(jù)區(qū)的關(guān)系表4.4MIFARE1標簽存取控制位的結(jié)構(gòu)

說明：_b表示取反，例如C2X3_b表示對C2X3取反。X表示扇區(qū)號，C表示控制位，因此C1X3即表示扇區(qū)中塊3的第一個控制位，C2X3表示扇區(qū)中塊3的第二個控制位，依次類推；B表示備用位。表4.5存取控制位對塊3（區(qū)尾塊）的控制結(jié)構(gòu)密碼A密碼A存取控制存取控制密碼B密碼BC1X3C2X3C3X3readwritereadwritereadwrite000neverKEYA|BKEYA|BneverKEYA|BKEYA|B010neverNeverKEYA|BneverKEYA|Bnever100neverKEYBKEYA|BneverneverKEYB110neverNeverKEYA|Bnevernevernever001neverKEYA|BKEYA|BKEYA|BKEYA|BKEYA|B011neverKEYBKEYA|BKEYBneverKEYB101neverNeverKEYA|BKEYBnevernever111neverNeverKEYA|Bnevernevernever說明：keyA|B表示校驗密鑰A或密鑰B正確；never表示沒有條件實現(xiàn)。表4.6存取控制位對數(shù)據(jù)塊的控制結(jié)構(gòu)C1XYC2XYC3XYReadWriteIncrementDecr，Transfer，restore000KEYA|BKEYA|BKEYA|BKEYA|B010KEYA|Bnevernevernever100KEYA|BKEYBnevernever110KEYA|BKEYBKEYBKEYA|B001KEYA|BneverneverKEYA|B011KEYBKEYBnevernever101KEYBnevernevernever111Nevernevernevernever說明：keyA|B表示校驗密鑰A或密鑰B正確；never表示沒有條件實現(xiàn)。MIFARE1標簽出廠初始化時，所有扇區(qū)的塊3的初始化值都是相同，如表4.7所示。表4.7MIFARE1標簽出廠初始化時，所有扇區(qū)的塊3的初始化值表4.8初始化狀態(tài)的存取控制位Mifare1卡出廠初始化時，所有扇區(qū)塊3的初始化值均為

A0A1A2A3A4A5FF078069B0B1B2B3B4B5

卡初始化后的存取控制條件為：

密碼A永不可讀，校驗密碼A或密碼B正確后可以修改；密碼B在校驗密碼A或密碼B正確后可讀，可修改； 存取控制位在校驗密碼A或密碼B正確后可讀，可修改；數(shù)據(jù)塊在校驗密碼A或密碼B正確后可讀，可修改。實驗4.4：以標簽號為“5E1DB4F5”標簽為對象，通過實驗板修改標簽的密鑰及存取控制位，進一步理解標簽的雙重安全控制機制。步驟1：使用錯誤的密鑰進行數(shù)據(jù)存取，觀察執(zhí)行情況。步驟2：在實驗4.3的基礎(chǔ)上，通過軟件的“配置”功能，將扇區(qū)1的塊3