cataloguehtml
1. RFID系统简介 2. 射频卡的标准、分类、协议 3. 常见RFID卡产品 4. 射频技术(RFID)的安全协议
1. RFID系统简介前端
RFID 是Radio Frequency Identification 的缩写,即射频识别,是一种非接触式的自动识别技术,它经过射频信号自动识别目标对象,可快速地进行物品追踪和数据交换。识别工做无须人工干预,可工做于各类恶劣环境。RFID技术可识别高速运动物体并可同时识别多个标签,操做快捷方便。RFID 技术诞生于第二次世界大战期间,它是传统条码技术的继承者,又称为"电子标签"或"射频标签"
RFID技术利用无线射频方式在阅读器和射频卡之间进行非接触双向数据传输,以达到目标识别和数据交换的目的。与传统的条型码、磁卡及IC卡相比,射频卡具备非接触、阅读速度快、无磨损、不受环境影响、寿命长、便于使用的特色和具备防冲突功能,能同时处理多张卡片,射频识别技术已被普遍应用于工业自动化、商业自动化、交通运输控制管理等众多领域算法
0x0: RFID工做原理数据库
RFID的基本原理是利用空间电感耦合、或电磁耦合来进行通信,以达到自动识别被标识物体的目的。将RFID标签安装在被标识物理上(粘贴、插放、挂佩、植入等),当被标识物体进入无线射频识别系统的阅读范围时,标签和读写器之间进行非解除式信息通信,标签向读写器发送携带信息,读写器接收这些信息并进行解码,传输给后台处理计算机安全
目前RFID系统中读写器与标签之间的耦合工做方式主要有两种网络
1. 电磁耦合 干扰电路的端口电压会致使干扰回路中的电荷分布,这些电荷产生电场的一部分会被敏感电路拾取,当电场随时间变化,敏感回路中的时变感应电荷就会在回路中造成感应电流,这种叫作电感应容性耦合 2. 电感耦合 干扰回路中的电流产生的磁通密度的一部分会被其余回路拾取,当磁通密度随时间变化时就会在敏感回路中出现感应电压,这种回路之间的耦合叫作电磁感应耦合 主要形式 1) 线圈和变压器耦合 2) 平行双线间的耦合等。铁心损耗经常使得变压器的做用相似于抑制高频干扰的低通滤波器。平行线间的耦合是磁感应耦合的主要形式。同时要想减小干扰,必须尽可能减小两导线之间的互感
0x1: 系统组成架构
RFID系统在具体的应用过程当中,根据不一样的应用目的和应用环境,RFID系统的组成会有所不一样,但从RFID系统的工做原理来看,系统通常都由以下几部分组成分布式
1. 信号发射机 信号发射机在RFID系统中,信号发射机为了避免同的应用目的,会以不一样的形式存在,典型的形式是标签(TAG)。标签至关于条码技术中的条码符号,用来存储须要识别传输的信息,另外,与条码不一样的是,标签必须可以自动或在外力(电感做用)的做用下,把存储的信息主动发射出去。标签通常是带有线圈、天线、存储器与控制系统的低电集成电路 2. 信号接收机 信号接收机在RFID系统中,信号接收机通常叫作阅读器。根据支持的标签类型不一样与完成的功能不一样,阅读器的复杂程度是显著不一样的。阅读器基本的功能就是提供与标签进行数据传输的途径。另外,阅读器还提供至关复杂的信号状态控制、奇偶错误校验与更正功能等。标签中除了存储须要传输的信息外,还必须含有必定的附加信息,如错误校验信息等。识别数据信息和附加信息按照必定的结构编制在一块儿,并按照特定的顺序向外发送。阅读器经过接收到的附加信息来控制数据流的发送。一旦到达阅读器的信息被正确的接收和译解后,阅读器经过特定的算法决定是否须要发射机对发送的信号重发一次,或者知道发射器中止发信号,这就是"命令响应协议"。使用这种协议,即使在很短的时间、很小的空间阅读多个标签,也能够有效地防止"欺骗问题"的产生 3. 发射接收天线 天线是标签与阅读器之间传输数据的发射、接收装置。在实际应用中,除了系统功率,天线的形状和相对位置也会影响数据的发射和接收,须要专业人员对系统的天线进行设计、安装
最基本的RFID系统由三部分组成ide
1. 标签(Tag): 由耦合元件及芯片组成,每一个标签具备惟一的电子编码(UID),附着在物体上标识目标对象 2. 阅读器(Reader): 读取(有时还能够写入)标签信息的设备,可设计为手持式或固定式。为RFID负责对数据进行编码/译码,并以适当功率驱动RFID读卡器天线。自己由微控制器驱动。该微控制器负责管理不一样协议的帧译码任务,以及与PC或其它后台控制设备的通讯接口(串行接口、USB接口或以太网接口) 3. 天线(Antenna): 在标签和读取器间传递射频信号
0x2: 工做流程模块化
1. 阅读器经过发射天线发送必定频率的射频信号,当射频卡进入发射天线工做区域时产生感应电流,射频卡得到能量被激活 2. 射频卡将自身编码等信息经过卡内置发送天线发送出去 3. 系统接收天线接收到从射频卡发送来的载波信号,经天线调节器传送到阅读器,阅读器对接收的信号进行解调和解码而后送到后台主系统进行相关处理 4. 主系统根据逻辑运算判断该卡的合法性,针对不一样的设定作出相应的处理和控制,发出指令信号控制执行机构动做
在耦合方式(电感-电磁)、通讯流程(FDX、HDX、SEQ)、从射频卡到阅读器的数据传输方法(负载调制、反向散射、高次谐波)以及频率范围等方面,不一样的非接触传输方法有根本的区别,但全部的阅读器在功能原理上,以及由此决定的设计构造上都很类似,全部阅读器都可简化为高频接口和控制单元两个基本模块。高频接口包含发送器和接收器,其功能包括
1. 产生高频发射功率以启动射频卡并提供能量 2. 对发射信号进行调制,用于将数据传送给射频卡 3. 接收并解调来自射频卡的高频信号
不一样射频识别系统的高频接口设计具备一些差别,电感耦合系统的高频接口原理图以下图所示
0x3: 应用
RFID系统的主要工做频率和有效识别距离为
1. 低频125-134kHz,识别距离<0.5m 2. 高频13.56MHz,识别距离小于1m 3. 特高频902-928MHz,识别距离4-8m 4. 微波为2.54GHz,识别距离可达100m
RFID的识别距离可从几厘米到十几米,应用范围十分普遍,如我国第二代身份证采用的就是13.56MHz
Relevant Link:
http://baike.baidu.com/link?url=n5cfrq67dZIAZCOSQxSZbdEWRfKRsYoVsjUDx19BjGPg_a-Q0_TLE-KKI5lhwOnHkD0e4Ygv3_JzNxe3ngxV0_ http://www.rfidease.com/component/content/article/45-anttena-paper/292-rfid.htm http://tech.rfidworld.com.cn/2015_01/df0f53febc18b50a.html http://wenku.baidu.com/link?url=vV_xiV_7OLK5Xj-E3cB_4dcbJ81elugjRV16S_ai1kPk9gUzbXuYiKdvhv1vE0glaBjRWxD96NPY2gBSnwnf0srryY-ASBhNMH6goSSwKlS http://www.docin.com/p-44881722.html http://www.mwrf.net/tech/rfid/2013/12283.htm
2. 射频卡的标准、分类、协议
可供射频卡使用的几种标准有ISO1053六、ISO1444三、ISO15693和ISO18OOO。应用最多的是ISO14443和ISO15693,这两个标准都由如下几部分组成
1. 物理特性 2. 射频功率 3. 信号接口 4. 初始化 5. 反碰撞 6. 传输协议四部分组成
0x1: 分类
按照不一样得方式,射频卡有如下几种分类
1. 按供电方式分为 1) 有源卡: 有源是指卡内有电池提供电源,其做用距离较远,但寿命有限、体积较大、成本高,且不适合在恶劣环境下工做 2) 无源卡: 无源卡内无电池,它利用"波束供电技术"将接收到的射频能量转化为直流电源为卡内电路供电,其做用距离相对有源卡短,但寿命长且对工做环境要求不高 2. 按载波频率分为 1) 低频射频卡: 低频射频卡主要有125kHz和134.2kHz两种,低频系统主要用于短距离、低成本的应用中,如多数的门禁控制、校园卡、动物监管、货物跟踪等 2) 中频射频卡: 中频射频卡频率主要为13.56MHz,中频系统用于门禁控制和需传送大量数据的应用系统 3) 高频射频卡: 高频射频卡主要为433MHz、915MHz、2.45GHz、5.8GHz等,高频系统应用于须要较长的读写距离和高读写速度的场合,其天线波束方向较窄且价格较高,在火车监控、高速公路收费等系统中应用。高频卡目前的频率主要是13.56MHz。有几种标准 3.1) ISO-14443-A: ISO-14443-A和ISO-14443-B的主要区别在于编码方式。ISO-14443-A是曼切斯特编码。Mifare卡和Desfare卡都是ISO-14443-A卡 3.2) ISO-14443-B: 而NRZ是不归零编码。身份证通常都是ISO-14443-B 3.3) ISO-15693 3.4) ISO-18000-3 3. 按调制方式的不一样可分为 1) 主动式: 主动式射频卡用自身的射频能量主动地发送数据给读写器 2) 被动式: 被动式射频卡使用调制散射方式发射数据,它必须利用读写器的载波来调制本身的信号,该类技术适合用在门禁或交通应用中,由于读写器能够确保只激活必定范围以内的射频卡。在有障碍物的状况下,用调制散射方式,读写器的能量必须来去穿过障碍物两次。而主动方式的射频卡发射的信号仅穿过障碍物一次,所以主动方式工做的射频卡主要用于有障碍物的应用中,距离更远(可达30米) 4. 按做用距离可分为 1) 密耦合卡(做用距离小于1厘米) 2) 近耦合卡(做用距离小于15厘米) 3) 疏耦合卡(做用距离约1米) 4) 远距离卡(做用距离从1米到10米,甚至更远) 5. 按芯片分为 1) 只读卡: 卡内有一个全球惟一的ID号,安全性较高,最便宜 2) 读写卡: 容许向卡内写入和檫除信息,价格较高 3) 一次写入屡次读出: 一次写入信息后不可更改,价格比可读可写卡便宜 3) CPU卡
UHF和高频卡(HF)的不一样原理
1. 13.56M的高频卡的原理是电磁感应技术。经过交变的电磁场,给无源的卡提供能量,实现卡与读卡器的通讯 2. 而UHF的原理是电磁传播技术,与雷达探测相似,发出一段电磁波,再从反射(散射)回来的电磁波中读取信息
UHF和高频卡(HF)的不一样特征
1. UHF: 天线小、传输距离远、成本高 2. 高频卡: 天线大,传输距离近、成本低
高频卡是大多数卡安全研究的重点领域
0x2: ISO14443
IS014443A/B,超短距离智慧卡标准。这标准订出读取距离7-15厘米的短距离非接触智慧卡的功能及运做标准,使用的频率为13.56MHz
IS014443定义了TYPE A, TYPE B两种类型协议,通讯速率为106kbit/s,它们的不一样主要在于载波的调制深度及位的编码方式
1. TYPE A采用开关键控(On-Off keying)的Manchester编码 2. TYPE B采用NRZ-L的BPSK编码。TYPE B与TYPE A相比,具备传输能量不中断、速率更高、抗干扰能力强的优势
RFID的核心是防冲突技术,这也是和接触式IC卡的主要区别。IS014443-3规定了TYPEA和TYPE B的防冲突机制.两者防冲突机制的原理不一样
1. TYPE A: 基于位冲突检测协议 2. TYPE B: TYPE B依靠通讯系列命令序列完成防冲突。目前的第二代电子身份证采用的标准是IS014443 TYPE B协议
0x3: IS015693
IS015693(ISO SC17lWG8),短距离智慧卡标准,这标准订出读取距离可高达一米非接触智慧卡,使用的频率为13.56MHz,设计简单让生产读取器的成本比IS014443低,大都用来作进出控制、出勤考核等,如今不少企业使用的门禁卡大都使用这一类的标准。
IS015693采用轮寻机制、分时查询的方式完成防冲突机制。防冲突机制使得同时处于读写区内的多个标签的正确操做成为可能,既方便了操做,也提升了操做的速度
0x4: ISO 10536
ISO 10536标准主要发展于1992到1995年间,因为这种卡的成本高,与接触式IC卡相比优势不多,所以这种卡从未在市场上销售
0x5: 协议分析
超高频射频识别系统的协议目前有不少种,主要能够分为两大协议制定者
1. ISO(国际标准化组织): ISO组织目前针对UHF(超高频)频段制定了射频识别协议ISO 18000-6 2. EPC Global: EPC Global组织则制定了针对产品电子编码(Electronic Product Code)超高频射频识别系统的标准
目前,超高频射频识别系统中的两大标准化组织有融合的趋势,EPC Class 1 Generation 2标准可能会变成ISO 18000-6标准的Type c。咱们接下来主要讨论的是针对ISO 18000-6标准协议中与系统架构相关的物理层参数
ISO 18000-6目前定义了两种类型:Type A和Type B。下面对这两种类型标准在物理接口、协议和命令机制方面进行分析和比较
1.物理接口
ISO 18000-6标准定义了两种类型的协议—Type A和Type B。标准规定: 读写器须要同时支持两种类型,它可以在两种类型之间切换,电子标签至少支持一种类型
1. Type A的物理接口 Type A协议的通讯机制是一种"读写器先发言"的机制,即基于读写器的命令与电子标签的应答之间交替发送的机制。整个通讯中的数据信号定义为如下四种 1) "0" 2) "1" 3) "SOF" 4) "EOF" 通讯中的数据信号的编码和调制方法定义为 1) 读写器到电子标签的数据传输 1.1) 读写器发送的数据采用ASK调制,调制指数为30%(误码不超过3%) 1.2) 数据编码采用脉冲间隔编码,即经过定义降低沿之间的不一样宽度来表示不一样的数据信号 2) 电子标签到读写器的数据传输: 电子标签经过反向散射给读写器传输信息,数据速率为40kbits。数据采用双相间隔码来进行编码,是在一个位窗内采用电平变化来表示逻辑 2.1) 若是电平从位窗的起始处翻转,则表示逻辑"1" 2.2) 若是电平除了在位窗的起始处翻转,还在位窗的中间翻转,则表示逻辑"0" 2. Type B的物理接口 Type B的传输机制也是基于"读写器先发言"的,即基于读写器命令与电子标签的应答之间交换的机制 1) 读写器到电子标签的数据传输: 采用ASk调制,调制指数为11%或99%,位速率规定为10kbits或40kbits,由曼彻斯特编码来完成。具体来讲就是一种on-offkey格式 1.1) 射频场存在表明"1" 1.2) 射频场不存在表明"0"。曼彻斯特编码是在一个位窗内采用电平变化来表示逻辑“1”(降低沿)和逻辑“0”(上升沿)的。 2) 电子标签到读写器的数据传输: 同TypeA同样,经过调制入射并反向散射给读写器来传输信息,数据速率为40kbits,同Type A采用同样的编码
2. 协议和命令
Type A协议和命令(发送)
由读写器发送给电子标签的数据按照如所示的帧格式组成
开始的静默(Quiet)是一段持续时间至少为300ps的无 调制载波,SOF是帧开始标志。在发送完EOF结束标志之后,读写器必须继续维持一段时间的稳定载波来提供电子标签应答的能量
命令包含下列各部分区域
RFU位,保留做为协议的扩展;命令码的长度是6位;命令标志的长度是4位;使用CRC16或者CRC5取决于命令的位数,可在不一样长度的命令中分别采用不一样位数的CRC编码
Type A协议和命令(应答)
电子标签的应答格式见下图,应答包含下列区域:帧头、标志位、一个或更多的参数、数据、16位的CRC编码
命令标志段
一个4位的数据,用来规定电子标签的工做和数据段的有效性。其中1位的标志定义命令是否使用在防冲突过程当中,其余三位根据具体状况有不一样的定义
数据和参数
在Type A协议的通讯中可能会用到如下的数据内容和参数信号
能够看出,RFID的核心交互过程在于"发送激发"和"响应请求",RFID卡本质上是一个微性单片机,它和二维码、条形码不同,RFID的物理材质上自己不包含数据信息,数据信息存储在RFID内部的ROM中,须要经过阅读器发出高频激发信号提供能量启动单片机来响应信号(RFID卡经过天线将信号散射出来)
对RFID卡的读取和写入操做都须要经过RFID操做协议来进行,经过向RFID卡(电路)发送写指令以及数据信号,能够将一张白卡刷写为一张特定业务场景的卡片
type A通讯中的一些时序规定
1. 电子标签应该在无电或者电源不足的状况下保持它的状态至少300μs,特别是当电子标签处于静默状态时,电子标签必须保持该状态至少2s,能够用复位(Reset_to_ready)命令退出该状态 2. 电子标签从读写器接收到一个帧结束(EOF)之后,须要等待帧结束(EOF)的降低沿开始计时的一段时间后才开始回发,等待的时间根据时隙延迟标志肯定,通常在150μs以上 3. 读写器对于一个特定的电子标签的应答必须在一个特定的时间窗口里发送,这个时间从电子标签的最后一个传输位结束后的第2位和第3位的边界开始,持续2.75个电子标签位 4. 读写器在发送命令之前至少3位内不得调制载波。读写器在电子标签最后一个传输位结束后的第4个位时内发送命令帧的第一个降低沿
这个时序规定对读写器的程序设定会有必定的要求,不然可能致使读写数据失败
Type B协议和命令(发送)
Type B中,读写器命令包含下列各区域
1. 帧头探测段是一个至少持续400μs的稳定无调制载波(至关于16位数据的传输) 2. 帧头是9位曼彻斯特"0",NRZ格式就是010101010101010101 3. 分割符是用来区分帧头和有效数据的,共定义了五种,常用第一种5位分割符(110011 10 10) 4. 命令和参数段没有做明肯定义 5. CRC采用16位CRC编码
Type B协议和命令(发送)
Type B中,电子标签的应答格式见表
1. 静默是电子标签持续2字节的反向散射(40kbits的速率至关于400μs的持续时间) 2. 返回帧头是一个16位数据"000001 01 01 01 01 01 01 01 0001 10 11 0001" 3. CRC采用16位数据编码
数据和参数
在Type B协议的通讯中可能用到如下的数据内容和参数信号
1. 电子标签包含一个惟一独立的UID号,包含一个8位的标志段(低四位分别表示4个标志,高四位保留,一般为"0") 2. 64位UID包含50位的独立串号、12位的Foundry code和一个两位的校验和
type B通讯中的一些时序规定
1. 电子标签向存储器写操做的等待阶段,读写器须要向电子标签提供至少15ms的稳定无调制载波。在写操做结束之后,读写器须要发送10个"01"信号。同时,在读写器的命令之间发生频率跳变时,或者读写器的命令和电子标签的应答之间发生跳变时,在跳变结束后也须要读写器发送10个"01"信号 2. 电子标签将使用反向调制技术回发数据给读写器,这就须要整个回发过程当中读写器必须向电子标签提供稳定的能量,同时检测电子标签的应答 3. 在电子标签发送完应答之后,至少须要等待400μs才能再次接收读写器的命令
Relevant Link:
http://rf.eefocus.com/article/id-241203 http://wenku.baidu.com/link?url=3P_daLBNFvyUN6vzWJYpKpW7sn4NuH9T79QbXPL5mGSLbDGZ--ZLN52Pq7T4w8BnBxo0o6GNpgCYSuKxeIuwv9EULHCtvMJI-fgXjmO6zDK http://www.xuebuyuan.com/218051.html http://www.dzsc.com/data/html/2008-12-9/74780.html http://wenku.baidu.com/link?url=BR1VI58e4R2JdqvRnO61h7oqTZ2WeEr0nF1oRWafHCoHskftSUJwxnGzYgOpY6-Y58saBvTWa5R2hMyoEUS9Et_OqN9StS3AOcmBGtVVUHy
http://blog.csdn.net/yestotofu/article/details/5465742
http://wenku.baidu.com/link?url=YFzRXK4iAnlWwP6OZMXtVi428e4VgTEDANvQm12iteZDROuS1wXmRAyM_GwYzaDIVDUk_mKlWokRsH1fnIveNycOKLAhkNNK2ydeHDnf7nm###
3. 常见RFID卡产品
拿到一张RFID卡,第一步即是识别该卡到底为什么卡。能够用proxmark3带的调频命令(hw tune)初步区分出是高频卡仍是低频卡
0x1: IC卡(概念统称)
IC卡 (Integrated Circuit Card,集成电路卡),也称智能卡(Smart card)、智慧卡(Intelligent card)、微电路卡(Microcircuit card)或微芯片卡等。它是将一个微电子芯片嵌入符合ISO 7816标准的卡基中,作成卡片形式。IC卡与读写器之间的通信方式能够是接触式,也能够是非接触式。根据通信接口把IC卡分红接触式IC卡、非接触式IC和双界面卡(同时具有接触式与非接触式通信接口)
IC卡因为其固有的信息安全、便于携带、比较完善的标准化等优势,在身份认证、银行、电信、公共交通、车场管理等领域正获得愈来愈多的应用,例如二代身份证,银行的电子钱包,电信的手机SIM卡,公共交通的公交卡、地铁卡,用于收取停车费的停车卡等,都在人们平常生活中扮演重要角色。
IC卡是继磁卡以后出现的又一种信息载体。IC卡是指集成电路卡,通常用的公交车卡就是IC卡的一种,通常常见的IC卡采用射频技术与支持IC卡的读卡器进行通信。IC卡与磁卡是有区别的,IC卡是经过卡里的集成电路存储信息,而磁卡是经过卡内的磁力记录信息。IC卡的成本通常比磁卡高,但保密性更好。
非接触式IC卡又称射频卡,成功地解决了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破。主要用于公交、电信、银行、车场管理等领域。主要的功能包括安全认证,电子钱包,数据储存等。经常使用的门禁卡、二代身份证属于安全认证的应用,而银行卡、地铁卡等则是利用电子钱包功能
IC卡全称集成电路卡(integrated circuit card),又称智能卡、smart card。可读写、容量大、有加密功能、数据记录可靠、使用更方便。如一卡通系统、消费系统等。目前主要有philips的mifare系列卡
0x2: ID卡(概念统称)
ID卡是指内含EM芯片或其余芯片的只读卡片,频率为125KHZ。应用普遍。他只能读取序列号,不能往里写东西。ID读卡器是如今市场上最流通的读卡器,有多种传输格式,而且几乎都能通用
ID卡全称身份识别卡(identification card)是一种不可写入的感应卡,含固定的编号。主要有台湾syris的EM格式、美国HID、TI、motorola等各种ID卡
IC卡系统与ID卡系统的比较
须要明白的是,IC卡和ID都是一个概念性的称号,它表明了一种卡的大类型
1. 安全性: IC卡的安全性远大于ID卡 1) ID卡内的卡号读取无任何权限,易于仿制 2) IC卡内所记录数据的读取、写入均需相应的密码认证,甚至卡片内每一个区均有不一样的密码保护 2. 全面保护数据安全: IC卡写数据的密码与读出数据的密码可设为不一样,提供了良好分级管理方式,确保系统安全 3. 可记录性 1) ID卡不可写入数据,其记录内容、卡号只可由芯片生产厂一次性写入,开发商只可读出卡号加以利用,没法根据系统的实际须要制订新的号码管理制度 2) IC卡不只可由受权用户读出大量数据,并且亦可由受权用户写入大量数据,如新的卡号、用户的权限、用户资料等。IC卡所记录内容可反复擦写 4. 存储容量 1) ID卡仅仅记录卡号 2) 而IC卡(好比philips mifare1卡)能够记录约1000个字符的内容 5. 脱机与联网运行 1) 因为ID卡卡内无内容,故其卡片持有者的权限、系统功能操做要彻底依赖于计算机网络平台数据库的支持 2) 而IC卡自己已记录了大量用户相关内容,卡号、用户资料、权限、消费余额等大量信息,彻底能够脱离计算机平台运行,实现联网与脱机自动转换的运行方式,可以达到大范围使用、少布线的需求 6. 一卡通扩展应用 1) ID卡因为无记录、无分区,只能依赖网络软件来处理各子系统的信息,这就大大增长对网络的依赖,若是在ID卡系统完成后,用户欲增长功能点,则须要另外布线,这不只增长了工程施工难度,并且增长了没必要要的投资。因此说使用ID卡来作系统难以进行系统扩展难以实现真正的一卡通 2) 而IC卡存储区自身分为16个分区,每一个分区有不一样的密码,具备多个子系统独立管理功能,如第一分区实现门禁、第二分区实现消费、第三分区实现员工考勤等等。充分实现一卡通的目的,而且能够作到彻底模块化设计,用户即便要增长功能点,也无需再布线,只需增长硬件和软件模块,这便于IC卡系统之后的随时升级扩展,实现平稳升级,减小重复投资 7. 性价比 虽然ID卡片及ID卡读卡器较IC卡卡片及读卡器便宜但从整个一卡通系统的构成、布线成本、结构组成上看,两个系统的价格至关。而只有IC卡系统运行才能稳定、可靠,于是IC卡系统的性价比要远高于ID卡系统。另外考虑到当今小区硬件环境不很成熟,系统维护人员对电脑知识不很熟悉的现实状况,不可能创建或维护一套完备的网络系统,来支持ID卡一卡通系统的24小时不断网运转。因此知足联网和脱机运行互相适应的智能IC卡一卡通系统,是当今用户的惟一选择 8. 一卡通行业有两个定论: ID卡不可能作成一卡通,如上所述,ID卡不可能作消费ID卡不能作消费的最大缘由是"信用"问题。因ID卡无密钥安全认证机制,且不能写卡因此消费数据和金额只能所有存在电脑的数据库内,而电脑是靠物管人员来管理的,从道理上及机制上彻底存在做弊空间,另外万一因电脑问题而致使消费数据崩溃则将出现灾难性后果。所以,要使消费者认同小区管理的ID卡的权威性(即信用)是不可能的,太多的金钱纠纷只能使ID卡消费系统没法使用。而IC卡消费系统,由于它的高可靠性、不可被破解(非对称公私钥加密机制)的符合ISO9001国际安全认证机制更主要由于"电子钱包"即IC卡就在用户手中,每笔消费金额都由用户自已"掌握"在手中,因此说IC卡消费系统是极有"信用"的消费系统。固然,联网状态下,电脑内还存有与用户ic卡内一致的数据,对系统而言,这也是实现了双安全数据配份
0x3: HID卡
而HID卡是美国的一种读卡器与卡片牌子,它只是一款产品的品牌,与ID其实没有太多的关系,但也是ID卡的一种, 只是它出厂的芯片按地区都设定了序列号,加了密,因此它有自定的格式,不能与别的牌子的读卡器通用,也就是HID卡只能在HID读卡器上使用
美国HID全球至少占有了40%的市场份额,是全球著名的感应读卡器及感应卡门禁系列产品供应商。HID向西门子、Nothern Computer、CASI-RUSCO、APOLLO、Sensormatic、Simplex、安定宝、PCSC、美国赫氏等知名门禁控制器提供前端。公司旗下125KHZ低频HID Proximity、Indala Proximity系列产品,13.56MHZ高频iCLASS、FlexSmart系列产品行销全球
0x4: EM卡(ID卡)
EM卡是EM微电子公司推出的一款工做频率为100kHz~150kHz,具备读/写功能的非接触式RFID射频芯片,它能够较低的功耗提供多种数据传输速率和数据编码方式。因为该射频芯片不只兼容ISO 11784/11785标准,还符合ISO FDX/B动物识别标准,所以,该射频芯片可被普遍应用于各类应用管理系统中,尤为是动物识别和跟踪管理。
EM卡具备32位的密码读/写保护、32位惟一的ID码和10位用户码。EM卡的EEPROM存储空间有512位,被分为16个扇区,每一个扇区32位,其中的锁定位能够将EEPROM的数据块变成只读模式。EM4469能够较低的功耗提供多种数据传输率和编码方式,并且其内部集成的谐振电容可掩膜选择,不须要外部电容。另外,它还有片内整流器和限压器,能够在-40℃~85℃温度下工做
EM卡国内叫ID卡属于低频卡125KHZ只读。国内厂家用的比较多的是TK4100、8803C等芯片。原装芯片为H4100、H4102
0x5: Mifare(M1卡)
Mifare卡俗称M1卡,是IC卡的一种,原装芯片一般被称为NXP卡或飞利浦S50卡。兼容国产芯片有复旦的M1卡,和华鸿的M1卡
MIFARE是恩智浦半导体(NXP Semiconductors)拥有的商标之一。伴随着超过50亿张智能卡和IC卡以及超过5 千万台读卡器的销售,MIFARE已成为全球大多数非接触式智能卡的技术选择,而且是自动收费领域最成功的平台。
此外,其完善的产品系列还普遍应用于包括客户忠诚计划、道路收费、门禁管理、游戏等领域,好比:非接触式IC卡“一卡通”系统就是采用 Mifare 卡读写技术研制开发而成,集计算机技术、自动控制技术、网络通信技术、智能卡技术、传感技术、模式识别技术和机电一体化技术于一体,是应用于智能楼宇、智能小区和现代企业、学校的智能化“一卡通”管理的一套性能价格比最优的全面解决方案。“一卡通”系统采用感应IC卡做为通行券,将停车场、门禁、消费、电梯控制、考勤、巡更、会所收费等系统集于一卡,全部功能只需一张卡就能完成,可普遍用于通道控制、物流管理、停车场管理、商业消费、企业管理、学校酒店等各大领域。
该项技术采用符合潮流的开放式体系结构,可以与任何第三方的系统和设备兼容,实现用户系统的高度集成。能真正实现全方位“一卡通”智能综合管理的目的。系统积10余年的开发经验,历经近千名用户的应用和考验,性能很是稳定可靠
MIFARE是Philips Electronics所拥有的13.56MHz非接触性辨识技术。Philips并无制造卡片或卡片阅读机,而是在开放的市场上贩售相关技术与芯片,卡片和卡片阅读机之制造商再利用它们的技术来创造独特的产品给通常使用者。
MIFARE常常被认为是一种智能卡的技术,这是由于它能够在卡片上兼具读写的功能。事实上,MIFARE仅具有记忆功能,必须搭配处理器卡才能达到读写功能。
MIFARE的非接触式读写功能是设计来处理大众运输系统中的付费交易部分,其不同凡响的地方是具有执行升幂和降序的排序功能,简化资料读取的过程。尽管接触性智能卡也可以执行一样的动做,但非接触性智能卡的速度更快且操做更简单,并且卡片阅读机几乎不须要任何维修,卡片也较为耐用
0x6: DESFire卡
Mifare desfire IC卡不但能够存储基本用户信息,还能携带并传递车辆图像。采用了Mifare desfire 4K字节的感应式IC卡,使车辆图像信息不须要网络传输,直接由IC卡携带,减少网络压力,经过IC卡传递车辆图像及车辆信息,解决公路收费换卡做弊问题
1. 射频接口: ISO / IEC 14443 A 2. 非接触式传输数据和由RF-field(无源) 3. 操做距离: 100毫米(取决于电源提供的PCD和天线几何) 4. 工做频率: 13.56 MHz 5. 快速数据传输: 1) 106 kbit / s 2) 212 kbit / s 3) 424 kbit / s 4) 848 kbit / s 6. 高数据完整性: 1) 16/32位CRC 2) 奇偶校验位编码 3) 位计数 7. 真正防碰撞: 选择7字节惟一标识符(级联2级根据ISO / IEC 14443 - 3和选择随机ID) 8. 读写时间:1-2ms 9. 工做温度: -20℃~55℃ 10. 擦写寿命: 10万次 11. 数据保存: 5年 12. 外形尺寸: ISO标准卡 85.6x54x0.80mm 13. 封装材料 1) PVC 2) PET 3) PETG 4) 0.13mm铜线 14. 封装工艺: PVC层压,超声波自动植线/自动碰焊
0x7: RFID离线识别
非对称公私钥加密/解密方式是解决离线验证安全性的一个好的方法
Relevant Link:
http://baike.baidu.com/link?url=tKNHZK_oQ7-Dd24XHpo3yBb79wxjxbbPGDt6rM5jsIj0rR74Me3jau7TAZjDpkI5MQTrBf5kWKiyFiZDD1Yjca http://baike.baidu.com/link?url=i4StUg9wSfKJT88vF38-46exLH6RlBrfz04f18To43NrpiHWio5Sb2QUbJxSGbKOizF1IWke4hEa4xn8ijlwAa http://baike.baidu.com/link?url=PuBpyRj7W0dQJZVliCxSrT_dklGAzwWoOOgs4DYVhAXVdKpD9A3EOd7OQDkvoiyAlYuBrjYqBrZ1rO5w_SZpeq http://baike.baidu.com/link?url=hCe5DznGxMhQNYG_3T5WvC3xeevqkPcq_j2v-7WZ2-Fl7YklzgLoFgPZ4yTEQiX8Aj5FKDe7kt8a6gw42oeIl_ http://www.doc88.com/p-687406875162.html
4. 射频技术(RFID)的安全协议
RFID安全属于网络协议密码学相关的讨论,如今基于阅读器与电子标签之间的安全方案主要有两大类
1. 认证机制: 在阅读器与电子标签进行通讯是进行安全认证机制,确认身份后才能进行正常通讯,这样能够防止非受权或非法阅读器对标签信息的读取与标签数据信息的篡改,还能防止欺骗攻击和假冒攻击 2. 加密机制: 对两者之间传输的数据信息加密后再进行传输,这样就算攻击者获取数据后也不能获得需求的信息
0x1: 基本的RFID安全协议
1.Hash-Lock协议
为了防止数据信息泄露和被追踪,Sarma等人提出了基于不可逆hash函数加密的安全协议hash-lock。RFID系统中的电子标签内存储了两个标签ID,metaID 与真实标签ID,metaID与真实ID一一对应,由hash函数计算标签的密钥key而来,即metaID=hash(key),后台应用系统中的数据库也对应存储了标签的(metaID、真实ID、key)。当阅读器向标签发送认证请求时,标签先用metaID代替真实ID发送给阅读器,而后标签进入锁定状态,当阅读器收到metaID后发送给后台应用系统,后台应用系统查找相应的key和真实ID最后返还给标签,标签将接收到key值进行hash函数取值,而后与自身存储的meta值是否一致。若是一致标签就将真实ID发送给阅读器开始认证,若是不一致认证失败
1. 当电子标签进入阅读器的识别范围内阅读器向其发送query消息请求认证 2. 电子标签接收到阅读器的请求命令后,将metaID代替真实的标签ID发送给阅读器,metaID是hash函数映射标签密钥key得来,metaID=hash(key),跟真实ID对应存储在标签中 3. 当阅读器收到metaID后经过计算机网络传输给后台应用系统 4. 由于后台应用系统的数据库存储了合法标签的ID、metaID、key,metaID也是由hash(key)得来。当后台应用系统收到阅读器传输过来的metaID,查询数据库有没有与之对应的标签ID和key,若是有就将对应的标签ID和key发给阅读器,若是没有就发送认证失败的消息给 5. 阅读器收到后台应用系统发送过来的标签ID与key后,本身保留标签ID而后将key发送给电子标签 6. 电子标签收到阅读器发送过来的key后利用hash函数进行运算该值,hash(key),对比是否与自身存储的metaID值相同,若是相同就将标签ID发送给阅读器,若是不一样就认证失败 7. 阅读器收到标签发送过来的ID与后台应用系统传输过来的ID进行对比,相同则认证成功,不然认证失败
经过对Hash-Lock协议过程的分析,不难看出该协议没有实现对标签ID和metaID的动态刷新,而且标签ID是以明文的形式进行发送传输,仍是不能防止假冒攻击和重放攻击以及跟踪攻击,以及此协议在数据库中搜索的复杂度是成O(n)线性增加的,还须要0(n)次的加密操做,在大规模RFID系统中应用不理想,因此Hash-Lock并无达到预想的安全效果,可是提供了一种很好的安全思想
2. 随机化的Hash-Lock协议
因为Hash-Lock协议的缺陷致使其没有达到预想的安全目标,因此Weiss等人对Hash-Lock协议进行了改进,提出了基于随机数的询问-应答方式。电子标签内存储了标签ID与一个随机数产生程序,电子标签接到阅读器的认证请求后将(hash(IDi||R),R)一块儿发给阅读器,R由随机数程序生成。在收到电子发送过来的数据后阅读器请求得到数据库全部的标签IDj(1<=j<=n),阅读器计算是否有一个IDj知足hash(IDj||R)=hash(IDi||R),若是有将IDj发给电子标签,电子标签收到IDj与自身存储的IDi进行对比作出判断
1. 当电子标签进入阅读器的识别范围内阅读器向其发送query消息请求认证 2. 电子标签接收到阅读器的信息后将,利用随机数程序产生一个随机数R,而后利用hash函数对(R||IDi)进行映射求值,IDi是标签自身存储的标识,获得hash(R||IDi),而后标签将(R,hash(R||IDi))总体发送给阅读器 3. 阅读器向后台应用系统数据库发送得到存储的全部标签IDj的请求 4. 后台应用系统接收到阅读器的请求后将数据库中存储的全部标签ID(all IDj)都传输给阅读器 5. 此时阅读器收到的数据有电子标签发送过来的(R,hash(R||IDi))与后台应用系统传输过来的(all IDj),阅读器进行运算求值是否能在((all IDj))中找到一个IDj知足hash(R||IDj)=hash(R||IDi),如有则将IDj发送给电子标签,没有则认证失败 6. 电子标签收到阅读器发送过来的IDj是否知足与自身存储的IDi相等,若相等则认证成功,不然认证失败
从上述认证过程当中咱们能够看到想比于Hash-Lock协议有所改进,可是标签IDi与IDj仍然是以明文的方式传输,依然不能预防重放攻击和记录跟踪,当攻击者获取标签的ID后还能进行假冒攻击,在数据库中搜索的复杂度是呈O(n)线性增加的,也须要0(n)次的加密操做,在大规模RFID系统中应用不理想,因此随机化的Hash-Lock协议也没有达到预想的安全效果,可是促使RFID的安全协议愈来愈趋于成熟
3. Hash链协议
因为以上两种协议的不安全性,okubo等人又提出了基于密钥共享的询问一应答安全协议-Hash链协议,该协议具备完美的前向安全性。与上两个协议不一样的是该协议经过两个hash函数H与G来实现,H的做用是更新密钥和产生秘密值链,G用来产生响应。每次认证时,标签会自动更新密钥;而且电子标签和后台应用系统预想共享一个初始密钥kt
1. 当电子标签进入阅读器的识别范围内阅读器向其发送query消息请求认证 2. 电子标签利用H函数加密密钥kt,j(即H(kt,j))发送给阅读器,同时更新当前的密码值kt,j+1=H(kt,j) 3. 阅读器收到电子标签发送来的H(kt,1)继而转发给后台应用系统 4. 后台应用系统查找数据库搜存储的全部标签,计算是否有某个标签的IDt使得H(kt,1)=G(Hj-1(kt,1)),如有,认证经过,并把IDt发送给电子标签。不然认证失败
从上述分析能够看到每一次标签认证时,都要对标签的ID进行更新,增长了安全性,可是这样也增长了协议的计算量,成本也相应的增长。同时Hash链协议是一个单向认证协议,仍是不能避免重放和假冒的攻击。例如攻击者截获H(kt,1)后就能够进行重放攻击。因此Hash链协议也不算一个完美的安全协议
4. 基于Hash的ID变化协议
5. David的数字图书馆RFID协议
6. 分布式RFID询问-应答认证协议
7. LCAP
0x2: 改进型hash安全认证协议
Relevant Link:
http://www.freebuf.com/articles/terminal/29352.html
Copyright (c) 2016 LittleHann All rights reserved