RFID(Radio Frequency Identification 射頻識別)基本概念

catalogue

1. RFID系統簡介
2. 射頻卡的標準、分類、協議
3. 常見RFID卡產品
4. 射頻技術（RFID）的安全協議

 

1. RFID系統簡介

RFID 是Radio Frequency Identification 的縮寫，即射頻識別，是一種非接觸式的自動識別技術，它經過射頻信號自動識別目標對象，可快速地進行物品追蹤和數據交換。識別工做無須人工干預，可工做於各類惡劣環境。RFID技術可識別高速運動物體並可同時識別多個標籤，操做快捷方便。RFID 技術誕生於第二次世界大戰期間，它是傳統條碼技術的繼承者，又稱爲"電子標籤"或"射頻標籤"
RFID技術利用無線射頻方式在閱讀器和射頻卡之間進行非接觸雙向數據傳輸，以達到目標識別和數據交換的目的。與傳統的條型碼、磁卡及IC卡相比，射頻卡具備非接觸、閱讀速度快、無磨損、不受環境影響、壽命長、便於使用的特色和具備防衝突功能，能同時處理多張卡片，射頻識別技術已被普遍應用於工業自動化、商業自動化、交通運輸控制管理等衆多領域

0x0: RFID工做原理

RFID的基本原理是利用空間電感耦合、或電磁耦合來進行通信，以達到自動識別被標識物體的目的。將RFID標籤安裝在被標識物理上(粘貼、插放、掛佩、植入等)，當被標識物體進入無線射頻識別系統的閱讀範圍時，標籤和讀寫器之間進行非解除式信息通信，標籤向讀寫器發送攜帶信息，讀寫器接收這些信息並進行解碼，傳輸給後臺處理計算機

目前RFID系統中讀寫器與標籤之間的耦合工做方式主要有兩種

1. 電磁耦合
干擾電路的端口電壓會致使干擾迴路中的電荷分佈，這些電荷產生電場的一部分會被敏感電路拾取，當電場隨時間變化，敏感迴路中的時變感應電荷就會在迴路中造成感應電流，這種叫作電感應容性耦合 

2. 電感耦合
干擾迴路中的電流產生的磁通密度的一部分會被其餘迴路拾取，當磁通密度隨時間變化時就會在敏感迴路中出現感應電壓，這種迴路之間的耦合叫作電磁感應耦合 
主要形式
    1) 線圈和變壓器耦合
    2) 平行雙線間的耦合等。鐵心損耗經常使得變壓器的做用相似於抑制高頻干擾的低通濾波器。平行線間的耦合是磁感應耦合的主要形式。同時要想減小干擾，必須儘可能減小兩導線之間的互感

0x1: 系統組成

RFID系統在具體的應用過程當中，根據不一樣的應用目的和應用環境，RFID系統的組成會有所不一樣，但從RFID系統的工做原理來看，系統通常都由以下幾部分組成

1. 信號發射機
信號發射機在RFID系統中，信號發射機爲了避免同的應用目的，會以不一樣的形式存在，典型的形式是標籤(TAG)。標籤至關於條碼技術中的條碼符號，用來存儲須要識別傳輸的信息，另外，與條碼不一樣的是，標籤必須可以自動或在外力(電感做用)的做用下，把存儲的信息主動發射出去。標籤通常是帶有線圈、天線、存儲器與控制系統的低電集成電路

2. 信號接收機
信號接收機在RFID系統中，信號接收機通常叫作閱讀器。根據支持的標籤類型不一樣與完成的功能不一樣，閱讀器的複雜程度是顯著不一樣的。閱讀器基本的功能就是提供與標籤進行數據傳輸的途徑。另外，閱讀器還提供至關複雜的信號狀態控制、奇偶錯誤校驗與更正功能等。標籤中除了存儲須要傳輸的信息外，還必須含有必定的附加信息，如錯誤校驗信息等。識別數據信息和附加信息按照必定的結構編制在一塊兒，並按照特定的順序向外發送。閱讀器經過接收到的附加信息來控制數據流的發送。一旦到達閱讀器的信息被正確的接收和譯解後，閱讀器經過特定的算法決定是否須要發射機對發送的信號重發一次，或者知道發射器中止發信號，這就是"命令響應協議"。使用這種協議，即使在很短的時間、很小的空間閱讀多個標籤，也能夠有效地防止"欺騙問題"的產生

3. 發射接收天線 
天線是標籤與閱讀器之間傳輸數據的發射、接收裝置。在實際應用中，除了系統功率，天線的形狀和相對位置也會影響數據的發射和接收，須要專業人員對系統的天線進行設計、安裝 

最基本的RFID系統由三部分組成

1. 標籤(Tag): 由耦合元件及芯片組成，每一個標籤具備惟一的電子編碼(UID)，附着在物體上標識目標對象  
2. 閱讀器(Reader): 讀取(有時還能夠寫入)標籤信息的設備，可設計爲手持式或固定式。爲RFID負責對數據進行編碼/譯碼，並以適當功率驅動RFID讀卡器天線。自己由微控制器驅動。該微控制器負責管理不一樣協議的幀譯碼任務，以及與PC或其它後臺控制設備的通訊接口(串行接口、USB接口或以太網接口)
3. 天線(Antenna): 在標籤和讀取器間傳遞射頻信號  

0x2: 工做流程

1. 閱讀器經過發射天線發送必定頻率的射頻信號，當射頻卡進入發射天線工做區域時產生感應電流，射頻卡得到能量被激活
2. 射頻卡將自身編碼等信息經過卡內置發送天線發送出去
3. 系統接收天線接收到從射頻卡發送來的載波信號，經天線調節器傳送到閱讀器，閱讀器對接收的信號進行解調和解碼而後送到後臺主系統進行相關處理
4. 主系統根據邏輯運算判斷該卡的合法性，針對不一樣的設定作出相應的處理和控制，發出指令信號控制執行機構動做

在耦合方式(電感-電磁)、通訊流程(FDX、HDX、SEQ)、從射頻卡到閱讀器的數據傳輸方法(負載調製、反向散射、高次諧波)以及頻率範圍等方面，不一樣的非接觸傳輸方法有根本的區別，但全部的閱讀器在功能原理上，以及由此決定的設計構造上都很類似，全部閱讀器都可簡化爲高頻接口和控制單元兩個基本模塊。高頻接口包含發送器和接收器，其功能包括

1. 產生高頻發射功率以啓動射頻卡並提供能量
2. 對發射信號進行調製，用於將數據傳送給射頻卡
3. 接收並解調來自射頻卡的高頻信號

不一樣射頻識別系統的高頻接口設計具備一些差別，電感耦合系統的高頻接口原理圖以下圖所示

0x3: 應用

RFID系統的主要工做頻率和有效識別距離爲

1. 低頻125-134kHz，識別距離<0.5m
2. 高頻13.56MHz，識別距離小於1m
3. 特高頻902-928MHz，識別距離4-8m
4. 微波爲2.54GHz，識別距離可達100m

RFID的識別距離可從幾釐米到十幾米，應用範圍十分普遍，如我國第二代身份證採用的就是13.56MHz

Relevant Link:

http://baike.baidu.com/link?url=n5cfrq67dZIAZCOSQxSZbdEWRfKRsYoVsjUDx19BjGPg_a-Q0_TLE-KKI5lhwOnHkD0e4Ygv3_JzNxe3ngxV0_
http://www.rfidease.com/component/content/article/45-anttena-paper/292-rfid.htm
http://tech.rfidworld.com.cn/2015_01/df0f53febc18b50a.html
http://wenku.baidu.com/link?url=vV_xiV_7OLK5Xj-E3cB_4dcbJ81elugjRV16S_ai1kPk9gUzbXuYiKdvhv1vE0glaBjRWxD96NPY2gBSnwnf0srryY-ASBhNMH6goSSwKlS
http://www.docin.com/p-44881722.html
http://www.mwrf.net/tech/rfid/2013/12283.htm

 

2. 射頻卡的標準、分類、協議

可供射頻卡使用的幾種標準有ISO1053六、ISO1444三、ISO15693和ISO18OOO。應用最多的是ISO14443和ISO15693，這兩個標準都由如下幾部分組成

1. 物理特性
2. 射頻功率
3. 信號接口
4. 初始化
5. 反碰撞
6. 傳輸協議四部分組成

0x1: 分類

按照不一樣得方式，射頻卡有如下幾種分類

1. 按供電方式分爲
    1) 有源卡: 有源是指卡內有電池提供電源，其做用距離較遠，但壽命有限、體積較大、成本高，且不適合在惡劣環境下工做
    2) 無源卡: 無源卡內無電池，它利用"波束供電技術"將接收到的射頻能量轉化爲直流電源爲卡內電路供電，其做用距離相對有源卡短，但壽命長且對工做環境要求不高
 
2. 按載波頻率分爲
    1) 低頻射頻卡: 低頻射頻卡主要有125kHz和134.2kHz兩種，低頻系統主要用於短距離、低成本的應用中，如多數的門禁控制、校園卡、動物監管、貨物跟蹤等
    2) 中頻射頻卡: 中頻射頻卡頻率主要爲13.56MHz，中頻系統用於門禁控制和需傳送大量數據的應用系統
    3) 高頻射頻卡: 高頻射頻卡主要爲433MHz、915MHz、2.45GHz、5.8GHz等，高頻系統應用於須要較長的讀寫距離和高讀寫速度的場合，其天線波束方向較窄且價格較高，在火車監控、高速公路收費等系統中應用。高頻卡目前的頻率主要是13.56MHz。有幾種標準
    3.1) ISO-14443-A: ISO-14443-A和ISO-14443-B的主要區別在於編碼方式。ISO-14443-A是曼切斯特編碼。Mifare卡和Desfare卡都是ISO-14443-A卡
    3.2) ISO-14443-B: 而NRZ是不歸零編碼。身份證通常都是ISO-14443-B
    3.3) ISO-15693
    3.4) ISO-18000-3

3. 按調製方式的不一樣可分爲
    1) 主動式: 主動式射頻卡用自身的射頻能量主動地發送數據給讀寫器
    2) 被動式: 被動式射頻卡使用調製散射方式發射數據，它必須利用讀寫器的載波來調製本身的信號，該類技術適合用在門禁或交通應用中，由於讀寫器能夠確保只激活必定範圍以內的射頻卡。在有障礙物的狀況下，用調製散射方式，讀寫器的能量必須來去穿過障礙物兩次。而主動方式的射頻卡發射的信號僅穿過障礙物一次，所以主動方式工做的射頻卡主要用於有障礙物的應用中，距離更遠(可達30米)

4. 按做用距離可分爲
    1) 密耦合卡(做用距離小於1釐米)
    2) 近耦合卡(做用距離小於15釐米)
    3) 疏耦合卡(做用距離約1米)
    4) 遠距離卡(做用距離從1米到10米，甚至更遠)

5. 按芯片分爲
    1) 只讀卡: 卡內有一個全球惟一的ID號，安全性較高，最便宜
    2) 讀寫卡: 容許向卡內寫入和檫除信息，價格較高
    3) 一次寫入屢次讀出: 一次寫入信息後不可更改，價格比可讀可寫卡便宜
    3) CPU卡

UHF和高頻卡(HF)的不一樣原理

1. 13.56M的高頻卡的原理是電磁感應技術。經過交變的電磁場，給無源的卡提供能量，實現卡與讀卡器的通訊 
2. 而UHF的原理是電磁傳播技術，與雷達探測相似，發出一段電磁波，再從反射(散射)回來的電磁波中讀取信息

UHF和高頻卡(HF)的不一樣特徵

1. UHF: 天線小、傳輸距離遠、成本高
2. 高頻卡: 天線大，傳輸距離近、成本低

高頻卡是大多數卡安全研究的重點領域

0x2: ISO14443

IS014443A/B，超短距離智慧卡標準。這標準訂出讀取距離7-15釐米的短距離非接觸智慧卡的功能及運做標準，使用的頻率爲13.56MHz
IS014443定義了TYPE A, TYPE B兩種類型協議，通訊速率爲106kbit/s，它們的不一樣主要在於載波的調製深度及位的編碼方式

1. TYPE A採用開關鍵控(On-Off keying)的Manchester編碼
2. TYPE B採用NRZ-L的BPSK編碼。TYPE B與TYPE A相比，具備傳輸能量不中斷、速率更高、抗干擾能力強的優勢

RFID的核心是防衝突技術，這也是和接觸式IC卡的主要區別。IS014443-3規定了TYPEA和TYPE B的防衝突機制.兩者防衝突機制的原理不一樣

1. TYPE A: 基於位衝突檢測協議
2. TYPE B: TYPE B依靠通訊系列命令序列完成防衝突。目前的第二代電子身份證採用的標準是IS014443 TYPE B協議

0x3: IS015693

IS015693(ISO SC17lWG8)，短距離智慧卡標準，這標準訂出讀取距離可高達一米非接觸智慧卡，使用的頻率爲13.56MHz，設計簡單讓生產讀取器的成本比IS014443低，大都用來作進出控制、出勤考覈等，如今不少企業使用的門禁卡大都使用這一類的標準。
IS015693採用輪尋機制、分時查詢的方式完成防衝突機制。防衝突機制使得同時處於讀寫區內的多個標籤的正確操做成爲可能，既方便了操做，也提升了操做的速度

0x4: ISO 10536

ISO 10536標準主要發展於1992到1995年間，因爲這種卡的成本高，與接觸式IC卡相比優勢不多，所以這種卡從未在市場上銷售

0x5: 協議分析

超高頻射頻識別系統的協議目前有不少種，主要能夠分爲兩大協議制定者

1. ISO(國際標準化組織): ISO組織目前針對UHF(超高頻)頻段制定了射頻識別協議ISO 18000-6
2. EPC Global: EPC Global組織則制定了針對產品電子編碼(Electronic Product Code)超高頻射頻識別系統的標準

目前，超高頻射頻識別系統中的兩大標準化組織有融合的趨勢，EPC Class 1 Generation 2標準可能會變成ISO 18000-6標準的Type c。咱們接下來主要討論的是針對ISO 18000-6標準協議中與系統架構相關的物理層參數
ISO 18000-6目前定義了兩種類型：Type A和Type B。下面對這兩種類型標準在物理接口、協議和命令機制方面進行分析和比較

1．物理接口

ISO 18000-6標準定義了兩種類型的協議—Type A和Type B。標準規定: 讀寫器須要同時支持兩種類型，它可以在兩種類型之間切換，電子標籤至少支持一種類型

1. Type A的物理接口
Type A協議的通訊機制是一種"讀寫器先發言"的機制，即基於讀寫器的命令與電子標籤的應答之間交替發送的機制。整個通訊中的數據信號定義爲如下四種
1) "0"
2) "1"
3) "SOF"
4) "EOF"

通訊中的數據信號的編碼和調製方法定義爲 
1) 讀寫器到電子標籤的數據傳輸
    1.1) 讀寫器發送的數據採用ASK調製，調製指數爲30%(誤碼不超過3%)
　　    1.2) 數據編碼採用脈衝間隔編碼，即經過定義降低沿之間的不一樣寬度來表示不一樣的數據信號 
2) 電子標籤到讀寫器的數據傳輸: 電子標籤經過反向散射給讀寫器傳輸信息，數據速率爲40kbits。數據採用雙相間隔碼來進行編碼，是在一個位窗內採用電平變化來表示邏輯
    2.1) 若是電平從位窗的起始處翻轉，則表示邏輯"1"
    2.2) 若是電平除了在位窗的起始處翻轉，還在位窗的中間翻轉，則表示邏輯"0"

2. Type B的物理接口
Type B的傳輸機制也是基於"讀寫器先發言"的，即基於讀寫器命令與電子標籤的應答之間交換的機制 
1) 讀寫器到電子標籤的數據傳輸: 採用ASk調製，調製指數爲11%或99%，位速率規定爲10kbits或40kbits，由曼徹斯特編碼來完成。具體來講就是一種on-offkey格式
    1.1) 射頻場存在表明"1"
    1.2) 射頻場不存在表明"0"。曼徹斯特編碼是在一個位窗內採用電平變化來表示邏輯「1」（降低沿）和邏輯「0」（上升沿）的。
2) 電子標籤到讀寫器的數據傳輸: 同TypeA同樣，經過調製入射並反向散射給讀寫器來傳輸信息，數據速率爲40kbits，同Type A採用同樣的編碼 

2. 協議和命令

Type A協議和命令(發送)

由讀寫器發送給電子標籤的數據按照如所示的幀格式組成

開始的靜默(Quiet)是一段持續時間至少爲300ps的無 調製載波，SOF是幀開始標誌。在發送完EOF結束標誌之後，讀寫器必須繼續維持一段時間的穩定載波來提供電子標籤應答的能量
命令包含下列各部分區域

RFU位，保留做爲協議的擴展；命令碼的長度是6位；命令標誌的長度是4位；使用CRC16或者CRC5取決於命令的位數，可在不一樣長度的命令中分別採用不一樣位數的CRC編碼

Type A協議和命令(應答)

電子標籤的應答格式見下圖，應答包含下列區域：幀頭、標誌位、一個或更多的參數、數據、16位的CRC編碼

命令標誌段

一個4位的數據，用來規定電子標籤的工做和數據段的有效性。其中1位的標誌定義命令是否使用在防衝突過程當中，其餘三位根據具體狀況有不一樣的定義

數據和參數

在Type A協議的通訊中可能會用到如下的數據內容和參數信號

能夠看出，RFID的核心交互過程在於"發送激發"和"響應請求"，RFID卡本質上是一個微性單片機，它和二維碼、條形碼不同，RFID的物理材質上自己不包含數據信息，數據信息存儲在RFID內部的ROM中，須要經過閱讀器發出高頻激發信號提供能量啓動單片機來響應信號(RFID卡經過天線將信號散射出來)
對RFID卡的讀取和寫入操做都須要經過RFID操做協議來進行，經過向RFID卡(電路)發送寫指令以及數據信號，能夠將一張白卡刷寫爲一張特定業務場景的卡片

type A通訊中的一些時序規定

1. 電子標籤應該在無電或者電源不足的狀況下保持它的狀態至少300μs，特別是當電子標籤處於靜默狀態時，電子標籤必須保持該狀態至少2s，能夠用復位(Reset_to_ready)命令退出該狀態 
2. 電子標籤從讀寫器接收到一個幀結束(EOF)之後，須要等待幀結束(EOF)的降低沿開始計時的一段時間後纔開始回發，等待的時間根據時隙延遲標誌肯定，通常在150μs以上 
3. 讀寫器對於一個特定的電子標籤的應答必須在一個特定的時間窗口裏發送，這個時間從電子標籤的最後一個傳輸位結束後的第2位和第3位的邊界開始，持續2.75個電子標籤位 
4. 讀寫器在發送命令之前至少3位內不得調製載波。讀寫器在電子標籤最後一個傳輸位結束後的第4個位時內發送命令幀的第一個降低沿 

這個時序規定對讀寫器的程序設定會有必定的要求，不然可能致使讀寫數據失敗

Type B協議和命令(發送)

Type B中，讀寫器命令包含下列各區域

1. 幀頭探測段是一個至少持續400μs的穩定無調製載波(至關於16位數據的傳輸)
2. 幀頭是9位曼徹斯特"0"，NRZ格式就是010101010101010101
3. 分割符是用來區分幀頭和有效數據的，共定義了五種，常用第一種5位分割符(110011 10 10)
4. 命令和參數段沒有做明肯定義
5. CRC採用16位CRC編碼

Type B協議和命令(發送)

Type B中，電子標籤的應答格式見表

1. 靜默是電子標籤持續2字節的反向散射(40kbits的速率至關於400μs的持續時間)
2. 返回幀頭是一個16位數據"000001 01 01 01 01 01 01 01 0001 10 11 0001"
3. CRC採用16位數據編碼 

數據和參數

在Type B協議的通訊中可能用到如下的數據內容和參數信號

1. 電子標籤包含一個惟一獨立的UID號，包含一個8位的標誌段(低四位分別表示4個標誌，高四位保留，一般爲"0")
2. 64位UID包含50位的獨立串號、12位的Foundry code和一個兩位的校驗和 

type B通訊中的一些時序規定

1. 電子標籤向存儲器寫操做的等待階段，讀寫器須要向電子標籤提供至少15ms的穩定無調製載波。在寫操做結束之後，讀寫器須要發送10個"01"信號。同時，在讀寫器的命令之間發生頻率跳變時，或者讀寫器的命令和電子標籤的應答之間發生跳變時，在跳變結束後也須要讀寫器發送10個"01"信號
2. 電子標籤將使用反向調製技術回發數據給讀寫器，這就須要整個回發過程當中讀寫器必須向電子標籤提供穩定的能量，同時檢測電子標籤的應答 
3. 在電子標籤發送完應答之後，至少須要等待400μs才能再次接收讀寫器的命令 

Relevant Link:

http://rf.eefocus.com/article/id-241203
http://wenku.baidu.com/link?url=3P_daLBNFvyUN6vzWJYpKpW7sn4NuH9T79QbXPL5mGSLbDGZ--ZLN52Pq7T4w8BnBxo0o6GNpgCYSuKxeIuwv9EULHCtvMJI-fgXjmO6zDK
http://www.xuebuyuan.com/218051.html
http://www.dzsc.com/data/html/2008-12-9/74780.html
http://wenku.baidu.com/link?url=BR1VI58e4R2JdqvRnO61h7oqTZ2WeEr0nF1oRWafHCoHskftSUJwxnGzYgOpY6-Y58saBvTWa5R2hMyoEUS9Et_OqN9StS3AOcmBGtVVUHy
http://blog.csdn.net/yestotofu/article/details/5465742
http://wenku.baidu.com/link?url=YFzRXK4iAnlWwP6OZMXtVi428e4VgTEDANvQm12iteZDROuS1wXmRAyM_GwYzaDIVDUk_mKlWokRsH1fnIveNycOKLAhkNNK2ydeHDnf7nm###

 

3. 常見RFID卡產品

拿到一張RFID卡，第一步即是識別該卡到底爲什麼卡。能夠用proxmark3帶的調頻命令(hw tune)初步區分出是高頻卡仍是低頻卡

0x1: IC卡(概念統稱)

IC卡 (Integrated Circuit Card，集成電路卡)，也稱智能卡(Smart card)、智慧卡(Intelligent card)、微電路卡(Microcircuit card)或微芯片卡等。它是將一個微電子芯片嵌入符合ISO 7816標準的卡基中，作成卡片形式。IC卡與讀寫器之間的通信方式能夠是接觸式，也能夠是非接觸式。根據通信接口把IC卡分紅接觸式IC卡、非接觸式IC和雙界面卡(同時具有接觸式與非接觸式通信接口)
IC卡因爲其固有的信息安全、便於攜帶、比較完善的標準化等優勢，在身份認證、銀行、電信、公共交通、車場管理等領域正獲得愈來愈多的應用，例如二代身份證，銀行的電子錢包，電信的手機SIM卡，公共交通的公交卡、地鐵卡，用於收取停車費的停車卡等，都在人們平常生活中扮演重要角色。
IC卡是繼磁卡以後出現的又一種信息載體。IC卡是指集成電路卡，通常用的公交車卡就是IC卡的一種，通常常見的IC卡採用射頻技術與支持IC卡的讀卡器進行通信。IC卡與磁卡是有區別的，IC卡是經過卡里的集成電路存儲信息，而磁卡是經過卡內的磁力記錄信息。IC卡的成本通常比磁卡高，但保密性更好。
非接觸式IC卡又稱射頻卡，成功地解決了無源(卡中無電源)和免接觸這一難題，是電子器件領域的一大突破。主要用於公交、電信、銀行、車場管理等領域。主要的功能包括安全認證，電子錢包，數據儲存等。經常使用的門禁卡、二代身份證屬於安全認證的應用，而銀行卡、地鐵卡等則是利用電子錢包功能

IC卡全稱集成電路卡(integrated circuit card)，又稱智能卡、smart card。可讀寫、容量大、有加密功能、數據記錄可靠、使用更方便。如一卡通系統、消費系統等。目前主要有philips的mifare系列卡  

0x2: ID卡(概念統稱)

ID卡是指內含EM芯片或其餘芯片的只讀卡片,頻率爲125KHZ。應用普遍。他只能讀取序列號，不能往裏寫東西。ID讀卡器是如今市場上最流通的讀卡器，有多種傳輸格式，而且幾乎都能通用

ID卡全稱身份識別卡(identification card)是一種不可寫入的感應卡，含固定的編號。主要有臺灣syris的EM格式、美國HID、TI、motorola等各種ID卡 

IC卡系統與ID卡系統的比較

須要明白的是，IC卡和ID都是一個概念性的稱號，它表明了一種卡的大類型

1. 安全性: IC卡的安全性遠大於ID卡
    1) ID卡內的卡號讀取無任何權限，易於仿製  
    2) IC卡內所記錄數據的讀取、寫入均需相應的密碼認證，甚至卡片內每一個區均有不一樣的密碼保護
2. 全面保護數據安全: IC卡寫數據的密碼與讀出數據的密碼可設爲不一樣，提供了良好分級管理方式，確保系統安全  
3. 可記錄性 
    1) ID卡不可寫入數據，其記錄內容、卡號只可由芯片生產廠一次性寫入，開發商只可讀出卡號加以利用，沒法根據系統的實際須要制訂新的號碼管理制度  
    2) IC卡不只可由受權用戶讀出大量數據，並且亦可由受權用戶寫入大量數據，如新的卡號、用戶的權限、用戶資料等。IC卡所記錄內容可反覆擦寫  
4. 存儲容量  
    1) ID卡僅僅記錄卡號
    2) 而IC卡(好比philips mifare1卡)能夠記錄約1000個字符的內容  
5. 脫機與聯網運行  
    1) 因爲ID卡卡內無內容，故其卡片持有者的權限、系統功能操做要徹底依賴於計算機網絡平臺數據庫的支持  
    2) 而IC卡自己已記錄了大量用戶相關內容，卡號、用戶資料、權限、消費餘額等大量信息，徹底能夠脫離計算機平臺運行，實現聯網與脫機自動轉換的運行方式，可以達到大範圍使用、少佈線的需求 
6. 一卡通擴展應用 
    1) ID卡因爲無記錄、無分區，只能依賴網絡軟件來處理各子系統的信息，這就大大增長對網絡的依賴，若是在ID卡系統完成後，用戶欲增長功能點，則須要另外佈線，這不只增長了工程施工難度，並且增長了沒必要要的投資。因此說使用ID卡來作系統難以進行系統擴展難以實現真正的一卡通 
    2) 而IC卡存儲區自身分爲16個分區，每一個分區有不一樣的密碼，具備多個子系統獨立管理功能，如第一分區實現門禁、第二分區實現消費、第三分區實現員工考勤等等。充分實現一卡通的目的，而且能夠作到徹底模塊化設計，用戶即便要增長功能點，也無需再佈線，只需增長硬件和軟件模塊，這便於IC卡系統之後的隨時升級擴展，實現平穩升級，減小重複投資 
7. 性價比 
雖然ID卡片及ID卡讀卡器較IC卡卡片及讀卡器便宜但從整個一卡通系統的構成、佈線成本、結構組成上看，兩個系統的價格至關。而只有IC卡系統運行才能穩定、可靠，於是IC卡系統的性價比要遠高於ID卡系統。另外考慮到當今小區硬件環境不很成熟，系統維護人員對電腦知識不很熟悉的現實狀況，不可能創建或維護一套完備的網絡系統，來支持ID卡一卡通系統的24小時不斷網運轉。因此知足聯網和脫機運行互相適應的智能IC卡一卡通系統，是當今用戶的惟一選擇 
8. 一卡通行業有兩個定論: ID卡不可能作成一卡通，如上所述，ID卡不可能作消費ID卡不能作消費的最大緣由是"信用"問題。因ID卡無密鑰安全認證機制，且不能寫卡因此消費數據和金額只能所有存在電腦的數據庫內，而電腦是靠物管人員來管理的，從道理上及機制上徹底存在做弊空間，另外萬一因電腦問題而致使消費數據崩潰則將出現災難性後果。所以，要使消費者認同小區管理的ID卡的權威性(即信用)是不可能的，太多的金錢糾紛只能使ID卡消費系統沒法使用。而IC卡消費系統，由於它的高可靠性、不可被破解(非對稱公私鑰加密機制)的符合ISO9001國際安全認證機制更主要由於"電子錢包"即IC卡就在用戶手中，每筆消費金額都由用戶自已"掌握"在手中，因此說IC卡消費系統是極有"信用"的消費系統。固然，聯網狀態下，電腦內還存有與用戶ic卡內一致的數據，對系統而言，這也是實現了雙安全數據配份 

0x3: HID卡

而HID卡是美國的一種讀卡器與卡片牌子，它只是一款產品的品牌，與ID其實沒有太多的關係，但也是ID卡的一種， 只是它出廠的芯片按地區都設定了序列號，加了密，因此它有自定的格式，不能與別的牌子的讀卡器通用，也就是HID卡只能在HID讀卡器上使用

美國HID全球至少佔有了40%的市場份額，是全球著名的感應讀卡器及感應卡門禁系列產品供應商。HID向西門子、Nothern Computer、CASI-RUSCO、APOLLO、Sensormatic、Simplex、安定寶、PCSC、美國赫氏等知名門禁控制器提供前端。公司旗下125KHZ低頻HID Proximity、Indala Proximity系列產品，13.56MHZ高頻iCLASS、FlexSmart系列產品行銷全球

0x4: EM卡(ID卡)

EM卡是EM微電子公司推出的一款工做頻率爲100kHz~150kHz，具備讀/寫功能的非接觸式RFID射頻芯片，它能夠較低的功耗提供多種數據傳輸速率和數據編碼方式。因爲該射頻芯片不只兼容ISO 11784/11785標準，還符合ISO FDX/B動物識別標準，所以，該射頻芯片可被普遍應用於各類應用管理系統中，尤爲是動物識別和跟蹤管理。
EM卡具備32位的密碼讀/寫保護、32位惟一的ID碼和10位用戶碼。EM卡的EEPROM存儲空間有512位，被分爲16個扇區，每一個扇區32位，其中的鎖定位能夠將EEPROM的數據塊變成只讀模式。EM4469能夠較低的功耗提供多種數據傳輸率和編碼方式，並且其內部集成的諧振電容可掩膜選擇，不須要外部電容。另外，它還有片內整流器和限壓器，能夠在-40℃~85℃溫度下工做

EM卡國內叫ID卡屬於低頻卡125KHZ只讀。國內廠家用的比較多的是TK4100、8803C等芯片。原裝芯片爲H4100、H4102  

0x5: Mifare(M1卡)

Mifare卡俗稱M1卡，是IC卡的一種，原裝芯片一般被稱爲NXP卡或飛利浦S50卡。兼容國產芯片有復旦的M1卡，和華鴻的M1卡 

MIFARE是恩智浦半導體(NXP Semiconductors)擁有的商標之一。伴隨着超過50億張智能卡和IC卡以及超過5 千萬臺讀卡器的銷售，MIFARE已成爲全球大多數非接觸式智能卡的技術選擇，而且是自動收費領域最成功的平臺。
此外，其完善的產品系列還普遍應用於包括客戶忠誠計劃、道路收費、門禁管理、遊戲等領域，好比：非接觸式IC卡「一卡通」系統就是採用 Mifare 卡讀寫技術研製開發而成，集計算機技術、自動控制技術、網絡通信技術、智能卡技術、傳感技術、模式識別技術和機電一體化技術於一體，是應用於智能樓宇、智能小區和現代企業、學校的智能化「一卡通」管理的一套性能價格比最優的全面解決方案。「一卡通」系統採用感應IC卡做爲通行券，將停車場、門禁、消費、電梯控制、考勤、巡更、會所收費等系統集於一卡，全部功能只需一張卡就能完成，可普遍用於通道控制、物流管理、停車場管理、商業消費、企業管理、學校酒店等各大領域。
該項技術採用符合潮流的開放式體系結構，可以與任何第三方的系統和設備兼容，實現用戶系統的高度集成。能真正實現全方位「一卡通」智能綜合管理的目的。系統積10餘年的開發經驗，歷經近千名用戶的應用和考驗，性能很是穩定可靠
MIFARE是Philips Electronics所擁有的13.56MHz非接觸性辨識技術。Philips並無製造卡片或卡片閱讀機，而是在開放的市場上販售相關技術與芯片，卡片和卡片閱讀機之製造商再利用它們的技術來創造獨特的產品給通常使用者。
MIFARE常常被認爲是一種智能卡的技術，這是由於它能夠在卡片上兼具讀寫的功能。事實上，MIFARE僅具有記憶功能，必須搭配處理器卡才能達到讀寫功能。
MIFARE的非接觸式讀寫功能是設計來處理大衆運輸系統中的付費交易部分，其不同凡響的地方是具有執行升冪和降序的排序功能，簡化資料讀取的過程。儘管接觸性智能卡也可以執行一樣的動做，但非接觸性智能卡的速度更快且操做更簡單，並且卡片閱讀機幾乎不須要任何維修，卡片也較爲耐用

0x6: DESFire卡

Mifare desfire IC卡不但能夠存儲基本用戶信息，還能攜帶並傳遞車輛圖像。採用了Mifare desfire 4K字節的感應式IC卡，使車輛圖像信息不須要網絡傳輸，直接由IC卡攜帶，減少網絡壓力，經過IC卡傳遞車輛圖像及車輛信息，解決公路收費換卡做弊問題

1. 射頻接口: ISO / IEC 14443 A
2. 非接觸式傳輸數據和由RF-field(無源)
3. 操做距離: 100毫米(取決於電源提供的PCD和天線幾何)
4. 工做頻率: 13.56 MHz
5. 快速數據傳輸: 
    1) 106 kbit / s
    2) 212 kbit / s
    3) 424 kbit / s
    4) 848 kbit / s
6. 高數據完整性:
    1) 16/32位CRC
    2) 奇偶校驗位編碼
    3) 位計數
7. 真正防碰撞: 選擇7字節惟一標識符(級聯2級根據ISO / IEC 14443 - 3和選擇隨機ID) 
8. 讀寫時間:1-2ms
9. 工做溫度: -20℃~55℃
10. 擦寫壽命: 10萬次
11. 數據保存: 5年
12. 外形尺寸: ISO標準卡 85.6x54x0.80mm
13. 封裝材料
    1) PVC
    2) PET
    3) PETG
    4) 0.13mm銅線
14. 封裝工藝: PVC層壓，超聲波自動植線/自動碰焊 

0x7: RFID離線識別

非對稱公私鑰加密/解密方式是解決離線驗證安全性的一個好的方法

Relevant Link:

http://baike.baidu.com/link?url=tKNHZK_oQ7-Dd24XHpo3yBb79wxjxbbPGDt6rM5jsIj0rR74Me3jau7TAZjDpkI5MQTrBf5kWKiyFiZDD1Yjca
http://baike.baidu.com/link?url=i4StUg9wSfKJT88vF38-46exLH6RlBrfz04f18To43NrpiHWio5Sb2QUbJxSGbKOizF1IWke4hEa4xn8ijlwAa
http://baike.baidu.com/link?url=PuBpyRj7W0dQJZVliCxSrT_dklGAzwWoOOgs4DYVhAXVdKpD9A3EOd7OQDkvoiyAlYuBrjYqBrZ1rO5w_SZpeq
http://baike.baidu.com/link?url=hCe5DznGxMhQNYG_3T5WvC3xeevqkPcq_j2v-7WZ2-Fl7YklzgLoFgPZ4yTEQiX8Aj5FKDe7kt8a6gw42oeIl_ 
http://www.doc88.com/p-687406875162.html

 

4. 射頻技術（RFID）的安全協議

RFID安全屬於網絡協議密碼學相關的討論，如今基於閱讀器與電子標籤之間的安全方案主要有兩大類

1. 認證機制: 在閱讀器與電子標籤進行通訊是進行安全認證機制，確認身份後才能進行正常通訊，這樣能夠防止非受權或非法閱讀器對標籤信息的讀取與標籤數據信息的篡改，還能防止欺騙攻擊和假冒攻擊
2. 加密機制: 對兩者之間傳輸的數據信息加密後再進行傳輸，這樣就算攻擊者獲取數據後也不能獲得需求的信息

0x1: 基本的RFID安全協議

1.Hash-Lock協議

爲了防止數據信息泄露和被追蹤，Sarma等人提出了基於不可逆hash函數加密的安全協議hash-lock。RFID系統中的電子標籤內存儲了兩個標籤ID，metaID 與真實標籤ID，metaID與真實ID一一對應，由hash函數計算標籤的密鑰key而來，即metaID=hash（key），後臺應用系統中的數據庫也對應存儲了標籤的（metaID、真實ID、key）。當閱讀器向標籤發送認證請求時，標籤先用metaID代替真實ID發送給閱讀器，而後標籤進入鎖定狀態，當閱讀器收到metaID後發送給後臺應用系統，後臺應用系統查找相應的key和真實ID最後返還給標籤，標籤將接收到key值進行hash函數取值，而後與自身存儲的meta值是否一致。若是一致標籤就將真實ID發送給閱讀器開始認證，若是不一致認證失敗

1. 當電子標籤進入閱讀器的識別範圍內閱讀器向其發送query消息請求認證
2. 電子標籤接收到閱讀器的請求命令後，將metaID代替真實的標籤ID發送給閱讀器，metaID是hash函數映射標籤密鑰key得來，metaID=hash（key），跟真實ID對應存儲在標籤中
3. 當閱讀器收到metaID後經過計算機網絡傳輸給後臺應用系統
4. 由於後臺應用系統的數據庫存儲了合法標籤的ID、metaID、key，metaID也是由hash（key）得來。當後臺應用系統收到閱讀器傳輸過來的metaID，查詢數據庫有沒有與之對應的標籤ID和key，若是有就將對應的標籤ID和key發給閱讀器，若是沒有就發送認證失敗的消息給
5. 閱讀器收到後臺應用系統發送過來的標籤ID與key後，本身保留標籤ID而後將key發送給電子標籤
6. 電子標籤收到閱讀器發送過來的key後利用hash函數進行運算該值，hash（key），對比是否與自身存儲的metaID值相同，若是相同就將標籤ID發送給閱讀器，若是不一樣就認證失敗
7. 閱讀器收到標籤發送過來的ID與後臺應用系統傳輸過來的ID進行對比，相同則認證成功，不然認證失敗

經過對Hash-Lock協議過程的分析，不難看出該協議沒有實現對標籤ID和metaID的動態刷新，而且標籤ID是以明文的形式進行發送傳輸，仍是不能防止假冒攻擊和重放攻擊以及跟蹤攻擊，以及此協議在數據庫中搜索的複雜度是成O(n)線性增加的，還須要0(n)次的加密操做，在大規模RFID系統中應用不理想，因此Hash-Lock並無達到預想的安全效果，可是提供了一種很好的安全思想

2. 隨機化的Hash-Lock協議

因爲Hash-Lock協議的缺陷致使其沒有達到預想的安全目標，因此Weiss等人對Hash-Lock協議進行了改進，提出了基於隨機數的詢問-應答方式。電子標籤內存儲了標籤ID與一個隨機數產生程序，電子標籤接到閱讀器的認證請求後將（hash（IDi||R）,R）一塊兒發給閱讀器，R由隨機數程序生成。在收到電子發送過來的數據後閱讀器請求得到數據庫全部的標籤IDj（1<=j<=n）,閱讀器計算是否有一個IDj知足hash（IDj||R）=hash（IDi||R），若是有將IDj發給電子標籤，電子標籤收到IDj與自身存儲的IDi進行對比作出判斷

1. 當電子標籤進入閱讀器的識別範圍內閱讀器向其發送query消息請求認證
2. 電子標籤接收到閱讀器的信息後將，利用隨機數程序產生一個隨機數R，而後利用hash函數對（R||IDi）進行映射求值，IDi是標籤自身存儲的標識，獲得hash（R||IDi），而後標籤將（R，hash（R||IDi））總體發送給閱讀器
3. 閱讀器向後臺應用系統數據庫發送得到存儲的全部標籤IDj的請求
4. 後臺應用系統接收到閱讀器的請求後將數據庫中存儲的全部標籤ID（all IDj）都傳輸給閱讀器
5. 此時閱讀器收到的數據有電子標籤發送過來的（R，hash（R||IDi））與後臺應用系統傳輸過來的（all IDj），閱讀器進行運算求值是否能在（（all IDj））中找到一個IDj知足hash（R||IDj）=hash（R||IDi），如有則將IDj發送給電子標籤，沒有則認證失敗
6. 電子標籤收到閱讀器發送過來的IDj是否知足與自身存儲的IDi相等，若相等則認證成功，不然認證失敗

從上述認證過程當中咱們能夠看到想比於Hash-Lock協議有所改進，可是標籤IDi與IDj仍然是以明文的方式傳輸，依然不能預防重放攻擊和記錄跟蹤，當攻擊者獲取標籤的ID後還能進行假冒攻擊，在數據庫中搜索的複雜度是呈O(n)線性增加的，也須要0(n)次的加密操做，在大規模RFID系統中應用不理想，因此隨機化的Hash-Lock協議也沒有達到預想的安全效果，可是促使RFID的安全協議愈來愈趨於成熟

3. Hash鏈協議

因爲以上兩種協議的不安全性，okubo等人又提出了基於密鑰共享的詢問一應答安全協議-Hash鏈協議，該協議具備完美的前向安全性。與上兩個協議不一樣的是該協議經過兩個hash函數H與G來實現，H的做用是更新密鑰和產生祕密值鏈，G用來產生響應。每次認證時，標籤會自動更新密鑰；而且電子標籤和後臺應用系統預想共享一個初始密鑰kt

1. 當電子標籤進入閱讀器的識別範圍內閱讀器向其發送query消息請求認證
2. 電子標籤利用H函數加密密鑰kt，j(即H（kt，j）)發送給閱讀器，同時更新當前的密碼值kt，j+1=H（kt，j）
3. 閱讀器收到電子標籤發送來的H（kt，1）繼而轉發給後臺應用系統
4. 後臺應用系統查找數據庫搜存儲的全部標籤，計算是否有某個標籤的IDt使得H（kt，1）=G（Hj-1（kt，1）），如有，認證經過，並把IDt發送給電子標籤。不然認證失敗 

從上述分析能夠看到每一次標籤認證時，都要對標籤的ID進行更新，增長了安全性，可是這樣也增長了協議的計算量，成本也相應的增長。同時Hash鏈協議是一個單向認證協議，仍是不能避免重放和假冒的攻擊。例如攻擊者截獲H（kt，1）後就能夠進行重放攻擊。因此Hash鏈協議也不算一個完美的安全協議

4. 基於Hash的ID變化協議

5. David的數字圖書館RFID協議

6. 分佈式RFID詢問-應答認證協議

7. LCAP

0x2: 改進型hash安全認證協議

Relevant Link:

http://www.freebuf.com/articles/terminal/29352.html

 

Copyright (c) 2016 LittleHann All rights reserved