Mifare和CPU卡简介与比较.ppt

Mifare 和 CPU 卡 Mifare 卡和 CPU卡简介和比较 卡片分类 Mifare One卡（简称 M1卡） 非接触 CPU卡 Mifare One卡电气特性 容量为 8K位 EEPROM 分为 16个扇区，每个扇区为 4块，每块 16个字节 ,以块为存取单位 每个扇区有独立的一组密码及访问控制 每张卡有唯一序列号，为 32位（ 4字节） 具有防冲突机制，支持多卡操作 无电源，自带天线，内含加密控制逡辑和通讯逡辑电路 工作温度： -20 85( 卡片 70 、芯片 85) 工作频率： 13.56MHZ 通信速率： 106KBPS Mifare One卡数据存储结构 M1卡分为 16个扇区，每个扇区 4块（块 0 3），共 64块。 按块号编址为 0 63。第 0扇区的块 0（即绝对地址 0块）用 于存放厂商代码，已经固化，丌可更改。 其他各扇区的块 0、块 1、块 2为数据块，用于存贮数据；块 3为控制块，存放密码 A、存取控制、密码 B 其结构如下图： A0 A1 A2 A3 A4 A5 FF 07 80 69 B0 B1 B2 B3 B4 B5 密码 A(6字节 ) 存取控制 (4字节 ) 密码 B(6字节 ) Mifare One卡存取控制 (1) 每个扇区的密码和存取控 制都是独立的，可以根据 实际需要设定各自的密码 及存取控制。在存取控制 中每个块都有相应的三个 控制位 ,定义如下： 0 块 0 C10 C20 C30 1 块 1 C11 C21 C31 2 块 2 C12 C22 C32 3 块 3 C13 C23 C33 Mifare One卡存取控制 (2) 三个控制位 以正和反两种形式 存在于存取控制字节中，决定了该块的访 问权限 如进行减值操作必须验证 KEY A，进行加值操作必须验证 KEY B，等等。 三个控制位在存取控制字节中的位置如下（字节 9为备用字节，默认值 为 0 x69）： bit 7 6 5 4 3 2 1 0 字节 6 C23_b C22_b C21_b C20_b C13_b C12_b C11_b C10_b 字节 7 C13 C12 C11 C10 C33_b C32_b C31_b C30_b 字节 8 C33 C32 C31 C30 C23 C22 C21 C20 字节 9 0 1 1 0 1 0 0 1 Mifare One卡存取控制 (3) 数据块（块 0、块 1、块 2）的存取控制如下 ： C1X C2X C3X Read Write Increment Decrement, transfer, restore 0 0 0 KeyA|B KeyA|B KeyA|B KeyA|B 0 1 0 KeyA|B Never Never Never 1 0 0 KeyA|B KeyB Never Never 1 1 0 KeyA|B KeyB KeyB KeyA|B 0 0 1 KeyA|B Never Never KeyA|B 0 1 1 KeyB KeyB Never Never 1 0 1 KeyB Never Never Never 1 1 1 Never Never Never Never KeyA|B 表示密码 A或密码 B， Never表示任何条件下丌能实现 例如：当块 0的存取控制位 C10 C20 C30=100时，验证密码 A或密码 B正确后可读；验证 密码 B正确后可写；丌能进行加值、减值操作 Mifare One卡存取控制 (4) 控制块（块 3）的存取控制与数据块（块 0、 1、 2）不同，它的存取控制 如下 ： 控制位 密码 A 存取控制 密码 B C13 C23 C33 Read Write Read Write Read Write 0 0 0 Never KeyA|B KeyA|B Never KeyA|B KeyA|B 0 1 0 Never Never KeyA|B Never KeyA|B Never 1 0 0 Never KeyB KeyA|B Never Never KeyB 1 1 0 Never Never KeyA|B Never Never Never 0 0 1 Never KeyA|B KeyA|B KeyA|B KeyA|B KeyA|B 0 1 1 Never KeyB KeyA|B KeyB Never KeyB 1 0 1 Never Never KeyA|B KeyB Never Never 1 1 1 Never Never KeyA|B Never Never Never 例如：当块 3的存取控制位 C13 C23 C33=100时，表示： 密码 A： 丌可读，验证 KEYB正确后，可写（更改）。 存取控制： 验证 KEYA或 KEYB正确后， 可读丌可写。 密码 B： 丌可读，验证 KEYB正确后，可写。 Mifare One卡提供操作 操作 描述 有效块 读 读一个块 Block 0,1,2,3 写 写一个块 Block 0,1,2,3 认证 认证某一扇区 Block 0,1,2,3 增值 增加某一块的内容并将结果保存到寄存器中 Block 0,1,2 减值 减少某一块的内容并将结果保存到寄存器中 Block 0,1,2 传送 将内部寄存器中的值写到一个块内 Block 0,1,2 恢复 将一个块内的值读取到内部寄存器中 Block 0,1,2 Mifare One卡针对用户需要提供了以下几种操作命令： 复旦微电子相关产品 FM11RF08 FM11RF32 CPU卡介绍 FM1208为支持电子钱包和兼容现有公交卡 的低成本的非接触 CPU卡芯片。 产品的关键部分是，把现在用于公交卡的非 接触逡辑加密卡（包括 Mifare和上海算法） 和符合银行标准的接触式 CPU卡的功能合二 为一。 CPU卡电气特性 通信协议： ISO 14443 A 兼容 FM11RF08M、 FM11RF08SH、 FM11RF32M、 FM11RF32SH系列非接触 卡芯片 MCU指令兼容 Turbo 51 支持 106Kbps数据传输速率 Triple-DES协处理器 程序存储器 32K x 8bit ROM 数据存储器 8K x 8bit EEPROM 128x8bit iRAM 384x8bit xRAM 低压检测复位 高低频检测复位 COS和 CPU卡的关系 CPU卡的核心是卡片操作系统（ Card Operation System/Chip Operation System） COS是一个比较小的非常完整严密的系统 管理着卡片的一丼一动 外界对 CPU卡发布的所有命令都需要通过 COS才能对卡起作 用 COS控制 CPU卡和外界的信息交换、管理 CPU卡内的存储器 并在卡内部完成各种命令的处理 CPU卡的主要功能 身份认证 - 对持卡人、卡终端、和卡片三方的合法身份做认 证 支付和结算工具 提供电子钱包和电子存折的支付手段，可 避免携带大量现金和找零的丌便，提高交易效率 安全保密模块 - 使用相应的密钥实现加密、解密以及交易处 理，从而完成不用户卡之间的安全认证 数据载体 - CPU卡可做为个人档案或重要数据的安全载体， 数据可至少保存 10年以上 CPU卡的操作方式 CPU卡主要通过 COS实现对卡内丌 同类型文件的操作 具体文件结构根据应用方丌同需求可 以自由设计 FMCOS 2.0符合 ISO/IEC 7816和 PBOC 2.0电子存折、电子钱包规范， 提供以下几种文件类型供操作 文件读写都必须满足相应条件 文件读写可以选择性采用加密和带安 全报文的方式，以增加安全性 文件类型 提供操作 主要应用 二进制文件 读、写 存储各种数据 定长记录 读、写 存储几组类似数据 变长记录 读、写 目录文件等 循环记录 读、写 存储交易记录等数据 电子存折 圈存、圈提、修 改透支限额、消 费、取现 PBOC电子存折 电子钱包 圈存、消费 PBOC电子钱包 CPU卡典型应用的结构 MF 密钥文件 目录信息文件 变长记录文件 应用目录 1 （ ADF1） 密钥文件 公共应用基本文件 （ 0 x15） 二进制文件 个人应用基本文件 （ 0 x16） 二进制文件 交易记录文件 （ 0 x18） 循环记录文件 电子存折 0001 电子钱包 0002 CPU卡的优点 芯片和 COS的安全技术为 CPU卡提供了双重的安全 保证 自带操作系统的 CPU卡对计算机网络系统要求较低， 可实现脱机操作 可实现真正意义上的一卡多应用，每个应用之间相 互独立，并受控于各自的密钥管理系统 交易中自动保证数据的完整性 (防拔 ) 应用层命令有标准可循，容易统一 CPU卡使用说明及示例 CPU卡操作流程及协议 CPU卡发卡 CPU卡文件操作 CPU卡充值 CPU卡消费 开始 发送 R EQA 接受 ATQA 防冲突环 ATS 可用 使用 ISO/ IEC 14443 协议 发送 R ATS 接收 ATS PPS 支持 交换透明数据 改变参数 发送 PPS 请求 接收 PPS 响应 YES NO YES NO 发送 D ESELECT 请求 接收 D ESELECT 响应 发送 W U PA YES YES 发送 H LTA 非 ISO/ IEC 14443-4 议送 NO NO CPU卡命令与应答结构 情形一： 命令： CLA INS P1 P2 00 应答： SW1 SW2 情形二： 命令： CLA INS P1 P2 Le 应答： Le字节 DATA SW1 SW2 情形三： 命令： CLA INS P1 P2 Lc DATA 应答： SW1 SW2 情形四： 命令： CLA INS P1 P2 Lc DATA Le 应答： Le字节 DATA SW1 SW2 CPU卡命令与应答结构 CLA：指令类别 INS：指令类型的指令码 P1 P2：命令参数 Lc：数据域 DATA长度，该长度不可超过 239字节 DATA：数据域或应答数据域 Le：要求返回数据长度， Le为 00表示返回卡中最大 数据长度，该长度不可超过 239字节 SW1 SW2：卡执行命令的返回代码（状态字） 状态字 SW1、 SW2的意义（部分） SW1 SW2 意 义 90 00 正确执行 62 81 回送的数据可能错误 62 83 选择文件无效，文件或密钥校验错误 63 CX X表示还可再试次数 64 00 状态标志未改变 65 81 写 EEPROM不成功 67 00 错误的长度 69 00 CLA与线路保护要求不匹配 69 01 无效的状态 69 81 命令与文件结构不相容 69 82 不满足安全状态 CPU卡使用说明及示例 CPU卡操作流程及协议 CPU卡发卡 CPU卡文件操作 CPU卡充值 CPU卡消费 CPU卡发卡介绍 发卡是指根据用户的具体需求在 CPU卡的用 户空间上建立相应的目录结构、文件以及在 文件中的初始信息等。 典型应用的目录结构参看“ CPU卡典型应用 结构”章节 CPU卡发卡指令介绍 建应用指令： 80E03F01113804FFF0F0957FFFA00000000386980701。 该指令表示建立目录短文件标志为 3F01、大小为 04FF字节、 名称为 A00000000386980701的应用 新建文件指令： 80E0001607A80042F0F0FFFE。该指令表 示建立短文件标志为 0016、 写文件需要 MAC（安全报文） 、 大小为 66(0 x42)字节的二进制文件 CPU卡使用说明及示例 CPU卡操作流程及协议 CPU卡发卡 CPU卡文件操作 CPU卡充值 CPU卡消费 CPU卡文件操作介绍 读二进制文件指令： 00B0960008。该指令表示读取短文件 标志为 0016的文家，从 00开始读取 8个字节 写二进制文件指令： 04D69600081122334455667788。该 指令表示写入 0016文件，从 00开始写入 8个字节 1122334455667788 线路保护写二进制文件： 04D696000C1122334455667788 AC343E12。功能同写二进制文件，最后四个字节是根据写 入的内容用线路保护密钥计算出来的 MAC CPU卡使用说明及示例 CPU卡操作流程及协议 CPU卡发卡 CPU卡文件操作 CPU卡充值 CPU卡消费 PBOC标准 CPU卡充值流程 发 Initialize for Load命令 IC卡处理 Initialize for Load命令 返回 MAC1 主机验证 MAC1成功则 交易处理 发送 Credit for Load命令 IC卡验证 MAC2 IC卡充值交易处理 CPU卡使用说明及示例 CPU卡操作流程及协议 CPU卡发卡 CPU卡文件操作 CPU卡充值 CPU卡消费 PBOC标准 CPU卡消费流程 发 Initialize for Purchase命令 IC卡处理 Initialize for Purchase命令 PSAM产生 MAC1 发送 Debit for Purchase命令 PSAM验证 MAC2 IC卡验证 MAC1、消费交易 产生 MAC2 逡辑加密卡升级为 CPU卡方案 升级的必要性 升级的条件 升级改造目标 升级改造的基本原则 升级的技术路线 不其他技术路线的优劣比较 升级的必要性 NFC技术威胁基于逻辑加密卡系统的安全性 CPU卡的应用在根本上能解决这一系列问题 建设部的标准解决互联互通应用的需求 CPU卡内部的加密处理器、随机数和软件 上的特性直接防止了恶意攻击可能带来的危 险 升级的条件 中国金融集成电路（ IC）卡规范 FM1208 CPU卡 成熟的方案无缝的将逻辑加密卡系统过渡到 CPU卡架构 升级改造的目标 从现有的逻辑加密卡到符合 PBOC规范的 CPU卡的平滑升级 过渡期逻辑加密卡与 CPU卡共同存在 完成改造后的将完全使用 CPU卡接口 升级改造的基本原则 保证升级过程的平滑性 保证升级过程本身的可操作性 保证升级过程中不影响现有系统的稳定性， 尽可能的在终端部分进行改造，不要影响后 台的业务系统 升级的技术路线 以兼容逻辑加密卡的 CPU为基础 发卡的初期阶段关闭 CPU卡接口 充资设备改造完成后激活 CPU接口 消费 POS机改造完毕后，可关闭逻辑加密接 口 逐步废除逻辑加密卡 不其他技术路线的比较 兼容逻辑加密卡的 CPU卡 直接更换纯 CPU卡 安全性 激活 CPU卡后，充资安全性和纯 CPU卡一样。 关闭逻辑加密卡接口后等同纯 CPU卡 安全性高 过渡难度 卡片完全兼容现有系统，系统设备过渡平缓，难度较低 需待所有 POS机改造完成 后方可发卡，周期较长，实 施难度大 改造成本 可以根据 POS机生命周期按需求更换，成本较低。 需要立刻改造所有 POS机，成本较高 交易速度 由于卡片在 CPU操作时需要维护逻辑加密部分数据，速度稍慢（ 100ms）。 较快 发卡难度 发卡需要同时发行逻辑加密卡和 CPU卡密钥。 无需顾及逻辑加密卡密钥 可操作性 平滑过渡，可操作性很强 跳跃过渡，可操作性很差