RFID(Radio Frequency Identification 射频识别)基本概念

catalogue

1. RFID系统简介
2. 射频卡的标准、分类、协议
3. 常见RFID卡产品
4. 射频技术（RFID）的安全协议

 

1. RFID系统简介

RFID 是Radio Frequency Identification 的缩写，即射频识别，是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象，可快速地进行物品追踪和数据交换。识别工作无须人工干预，可工作于各种恶劣环境。RFID技术可识别高速运动物体并可同时识别多个标签，操作快捷方便。RFID 技术诞生于第二次世界大战期间，它是传统条码技术的继承者，又称为"电子标签"或"射频标签"
RFID技术利用无线射频方式在阅读器和射频卡之间进行非接触双向数据传输，以达到目标识别和数据交换的目的。与传统的条型码、磁卡及IC卡相比，射频卡具有非接触、阅读速度快、无磨损、不受环境影响、寿命长、便于使用的特点和具有防冲突功能，能同时处理多张卡片，射频识别技术已被广泛应用于工业自动化、商业自动化、交通运输控制管理等众多领域

0x0: RFID工作原理

RFID的基本原理是利用空间电感耦合、或电磁耦合来进行通讯，以达到自动识别被标识物体的目的。将RFID标签安装在被标识物理上(粘贴、插放、挂佩、植入等)，当被标识物体进入无线射频识别系统的阅读范围时，标签和读写器之间进行非解除式信息通讯，标签向读写器发送携带信息，读写器接收这些信息并进行解码，传输给后台处理计算机

目前RFID系统中读写器与标签之间的耦合工作方式主要有两种

1. 电磁耦合
干扰电路的端口电压会导致干扰回路中的电荷分布，这些电荷产生电场的一部分会被敏感电路拾取，当电场随时间变化，敏感回路中的时变感应电荷就会在回路中形成感应电流，这种叫做电感应容性耦合 

2. 电感耦合
干扰回路中的电流产生的磁通密度的一部分会被其他回路拾取，当磁通密度随时间变化时就会在敏感回路中出现感应电压，这种回路之间的耦合叫做电磁感应耦合 
主要形式
    1) 线圈和变压器耦合
    2) 平行双线间的耦合等。铁心损耗常常使得变压器的作用类似于抑制高频干扰的低通滤波器。平行线间的耦合是磁感应耦合的主要形式。同时要想减少干扰，必须尽量减少两导线之间的互感

0x1: 系统组成

RFID系统在具体的应用过程中，根据不同的应用目的和应用环境，RFID系统的组成会有所不同，但从RFID系统的工作原理来看，系统一般都由如下几部分组成

1. 信号发射机
信号发射机在RFID系统中，信号发射机为了不同的应用目的，会以不同的形式存在，典型的形式是标签(TAG)。标签相当于条码技术中的条码符号，用来存储需要识别传输的信息，另外，与条码不同的是，标签必须能够自动或在外力(电感作用)的作用下，把存储的信息主动发射出去。标签一般是带有线圈、天线、存储器与控制系统的低电集成电路

2. 信号接收机
信号接收机在RFID系统中，信号接收机一般叫做阅读器。根据支持的标签类型不同与完成的功能不同，阅读器的复杂程度是显著不同的。阅读器基本的功能就是提供与标签进行数据传输的途径。另外，阅读器还提供相当复杂的信号状态控制、奇偶错误校验与更正功能等。标签中除了存储需要传输的信息外，还必须含有一定的附加信息，如错误校验信息等。识别数据信息和附加信息按照一定的结构编制在一起，并按照特定的顺序向外发送。阅读器通过接收到的附加信息来控制数据流的发送。一旦到达阅读器的信息被正确的接收和译解后，阅读器通过特定的算法决定是否需要发射机对发送的信号重发一次，或者知道发射器停止发信号，这就是"命令响应协议"。使用这种协议，即便在很短的时间、很小的空间阅读多个标签，也可以有效地防止"欺骗问题"的产生

3. 发射接收天线 
天线是标签与阅读器之间传输数据的发射、接收装置。在实际应用中，除了系统功率，天线的形状和相对位置也会影响数据的发射和接收，需要专业人员对系统的天线进行设计、安装 

最基本的RFID系统由三部分组成

1. 标签(Tag): 由耦合元件及芯片组成，每个标签具有唯一的电子编码(UID)，附着在物体上标识目标对象  
2. 阅读器(Reader): 读取(有时还可以写入)标签信息的设备，可设计为手持式或固定式。为RFID负责对数据进行编码/译码，并以适当功率驱动RFID读卡器天线。本身由微控制器驱动。该微控制器负责管理不同协议的帧译码任务，以及与PC或其它后台控制设备的通信接口(串行接口、USB接口或以太网接口)
3. 天线(Antenna): 在标签和读取器间传递射频信号  

0x2: 工作流程

1. 阅读器通过发射天线发送一定频率的射频信号，当射频卡进入发射天线工作区域时产生感应电流，射频卡获得能量被激活
2. 射频卡将自身编码等信息通过卡内置发送天线发送出去
3. 系统接收天线接收到从射频卡发送来的载波信号，经天线调节器传送到阅读器，阅读器对接收的信号进行解调和解码然后送到后台主系统进行相关处理
4. 主系统根据逻辑运算判断该卡的合法性，针对不同的设定做出相应的处理和控制，发出指令信号控制执行机构动作

在耦合方式(电感-电磁)、通信流程(FDX、HDX、SEQ)、从射频卡到阅读器的数据传输方法(负载调制、反向散射、高次谐波)以及频率范围等方面，不同的非接触传输方法有根本的区别，但所有的阅读器在功能原理上，以及由此决定的设计构造上都很相似，所有阅读器均可简化为高频接口和控制单元两个基本模块。高频接口包含发送器和接收器，其功能包括

1. 产生高频发射功率以启动射频卡并提供能量
2. 对发射信号进行调制，用于将数据传送给射频卡
3. 接收并解调来自射频卡的高频信号

不同射频识别系统的高频接口设计具有一些差异，电感耦合系统的高频接口原理图如下图所示

0x3: 应用

RFID系统的主要工作频率和有效识别距离为

1. 低频125-134kHz，识别距离<0.5m
2. 高频13.56MHz，识别距离小于1m
3. 特高频902-928MHz，识别距离4-8m
4. 微波为2.54GHz，识别距离可达100m

RFID的识别距离可从几厘米到十几米，应用范围十分广泛，如我国第二代身份证采用的就是13.56MHz

Relevant Link:

http://baike.baidu.com/link?url=n5cfrq67dZIAZCOSQxSZbdEWRfKRsYoVsjUDx19BjGPg_a-Q0_TLE-KKI5lhwOnHkD0e4Ygv3_JzNxe3ngxV0_
http://www.rfidease.com/component/content/article/45-anttena-paper/292-rfid.htm
http://tech.rfidworld.com.cn/2015_01/df0f53febc18b50a.html
http://wenku.baidu.com/link?url=vV_xiV_7OLK5Xj-E3cB_4dcbJ81elugjRV16S_ai1kPk9gUzbXuYiKdvhv1vE0glaBjRWxD96NPY2gBSnwnf0srryY-ASBhNMH6goSSwKlS
http://www.docin.com/p-44881722.html
http://www.mwrf.net/tech/rfid/2013/12283.htm

 

2. 射频卡的标准、分类、协议

可供射频卡使用的几种标准有ISO10536、ISO14443、ISO15693和ISO18OOO。应用最多的是ISO14443和ISO15693，这两个标准都由以下几部分组成

1. 物理特性
2. 射频功率
3. 信号接口
4. 初始化
5. 反碰撞
6. 传输协议四部分组成

0x1: 分类

按照不同得方式，射频卡有以下几种分类

1. 按供电方式分为
    1) 有源卡: 有源是指卡内有电池提供电源，其作用距离较远，但寿命有限、体积较大、成本高，且不适合在恶劣环境下工作
    2) 无源卡: 无源卡内无电池，它利用"波束供电技术"将接收到的射频能量转化为直流电源为卡内电路供电，其作用距离相对有源卡短，但寿命长且对工作环境要求不高
 
2. 按载波频率分为
    1) 低频射频卡: 低频射频卡主要有125kHz和134.2kHz两种，低频系统主要用于短距离、低成本的应用中，如多数的门禁控制、校园卡、动物监管、货物跟踪等
    2) 中频射频卡: 中频射频卡频率主要为13.56MHz，中频系统用于门禁控制和需传送大量数据的应用系统
    3) 高频射频卡: 高频射频卡主要为433MHz、915MHz、2.45GHz、5.8GHz等，高频系统应用于需要较长的读写距离和高读写速度的场合，其天线波束方向较窄且价格较高，在火车监控、高速公路收费等系统中应用。高频卡目前的频率主要是13.56MHz。有几种标准
    3.1) ISO-14443-A: ISO-14443-A和ISO-14443-B的主要区别在于编码方式。ISO-14443-A是曼切斯特编码。Mifare卡和Desfare卡都是ISO-14443-A卡
    3.2) ISO-14443-B: 而NRZ是不归零编码。身份证一般都是ISO-14443-B
    3.3) ISO-15693
    3.4) ISO-18000-3

3. 按调制方式的不同可分为
    1) 主动式: 主动式射频卡用自身的射频能量主动地发送数据给读写器
    2) 被动式: 被动式射频卡使用调制散射方式发射数据，它必须利用读写器的载波来调制自己的信号，该类技术适合用在门禁或交通应用中，因为读写器可以确保只激活一定范围之内的射频卡。在有障碍物的情况下，用调制散射方式，读写器的能量必须来去穿过障碍物两次。而主动方式的射频卡发射的信号仅穿过障碍物一次，因此主动方式工作的射频卡主要用于有障碍物的应用中，距离更远(可达30米)

4. 按作用距离可分为
    1) 密耦合卡(作用距离小于1厘米)
    2) 近耦合卡(作用距离小于15厘米)
    3) 疏耦合卡(作用距离约1米)
    4) 远距离卡(作用距离从1米到10米，甚至更远)

5. 按芯片分为
    1) 只读卡: 卡内有一个全球唯一的ID号，安全性较高，最便宜
    2) 读写卡: 允许向卡内写入和檫除信息，价格较高
    3) 一次写入多次读出: 一次写入信息后不可更改，价格比可读可写卡便宜
    3) CPU卡

UHF和高频卡(HF)的不同原理

1. 13.56M的高频卡的原理是电磁感应技术。通过交变的电磁场，给无源的卡提供能量，实现卡与读卡器的通信 
2. 而UHF的原理是电磁传播技术，与雷达探测类似，发出一段电磁波，再从反射(散射)回来的电磁波中读取信息

UHF和高频卡(HF)的不同特征

1. UHF: 天线小、传输距离远、成本高
2. 高频卡: 天线大，传输距离近、成本低

高频卡是大多数卡安全研究的重点领域

0x2: ISO14443

IS014443A/B，超短距离智慧卡标准。这标准订出读取距离7-15厘米的短距离非接触智慧卡的功能及运作标准，使用的频率为13.56MHz
IS014443定义了TYPE A, TYPE B两种类型协议，通信速率为106kbit/s，它们的不同主要在于载波的调制深度及位的编码方式

1. TYPE A采用开关键控(On-Off keying)的Manchester编码
2. TYPE B采用NRZ-L的BPSK编码。TYPE B与TYPE A相比，具有传输能量不中断、速率更高、抗干扰能力强的优点

RFID的核心是防冲突技术，这也是和接触式IC卡的主要区别。IS014443-3规定了TYPEA和TYPE B的防冲突机制.二者防冲突机制的原理不同

1. TYPE A: 基于位冲突检测协议
2. TYPE B: TYPE B依靠通信系列命令序列完成防冲突。目前的第二代电子身份证采用的标准是IS014443 TYPE B协议

0x3: IS015693

IS015693(ISO SC17lWG8)，短距离智慧卡标准，这标准订出读取距离可高达一米非接触智慧卡，使用的频率为13.56MHz，设计简单让生产读取器的成本比IS014443低，大都用来做进出控制、出勤考核等，现在很多企业使用的门禁卡大都使用这一类的标准。
IS015693采用轮寻机制、分时查询的方式完成防冲突机制。防冲突机制使得同时处于读写区内的多个标签的正确操作成为可能，既方便了操作，也提高了操作的速度

0x4: ISO 10536

ISO 10536标准主要发展于1992到1995年间，由于这种卡的成本高，与接触式IC卡相比优点很少，因此这种卡从未在市场上销售

0x5: 协议分析

超高频射频识别系统的协议目前有很多种，主要可以分为两大协议制定者

1. ISO(国际标准化组织): ISO组织目前针对UHF(超高频)频段制定了射频识别协议ISO 18000-6
2. EPC Global: EPC Global组织则制定了针对产品电子编码(Electronic Product Code)超高频射频识别系统的标准

目前，超高频射频识别系统中的两大标准化组织有融合的趋势，EPC Class 1 Generation 2标准可能会变成ISO 18000-6标准的Type c。我们接下来主要讨论的是针对ISO 18000-6标准协议中与系统架构相关的物理层参数
ISO 18000-6目前定义了两种类型：Type A和Type B。下面对这两种类型标准在物理接口、协议和命令机制方面进行分析和比较

1．物理接口

ISO 18000-6标准定义了两种类型的协议—Type A和Type B。标准规定: 读写器需要同时支持两种类型，它能够在两种类型之间切换，电子标签至少支持一种类型

1. Type A的物理接口
Type A协议的通信机制是一种"读写器先发言"的机制，即基于读写器的命令与电子标签的应答之间交替发送的机制。整个通信中的数据信号定义为以下四种
1) "0"
2) "1"
3) "SOF"
4) "EOF"

通信中的数据信号的编码和调制方法定义为 
1) 读写器到电子标签的数据传输
    1.1) 读写器发送的数据采用ASK调制，调制指数为30%(误码不超过3%)
　　    1.2) 数据编码采用脉冲间隔编码，即通过定义下降沿之间的不同宽度来表示不同的数据信号 
2) 电子标签到读写器的数据传输: 电子标签通过反向散射给读写器传输信息，数据速率为40kbits。数据采用双相间隔码来进行编码，是在一个位窗内采用电平变化来表示逻辑
    2.1) 如果电平从位窗的起始处翻转，则表示逻辑"1"
    2.2) 如果电平除了在位窗的起始处翻转，还在位窗的中间翻转，则表示逻辑"0"

2. Type B的物理接口
Type B的传输机制也是基于"读写器先发言"的，即基于读写器命令与电子标签的应答之间交换的机制 
1) 读写器到电子标签的数据传输: 采用ASk调制，调制指数为11%或99%，位速率规定为10kbits或40kbits，由曼彻斯特编码来完成。具体来说就是一种on-offkey格式
    1.1) 射频场存在代表"1"
    1.2) 射频场不存在代表"0"。曼彻斯特编码是在一个位窗内采用电平变化来表示逻辑“1”（下降沿）和逻辑“0”（上升沿）的。
2) 电子标签到读写器的数据传输: 同TypeA一样，通过调制入射并反向散射给读写器来传输信息，数据速率为40kbits，同Type A采用一样的编码 

2. 协议和命令

Type A协议和命令(发送)

由读写器发送给电子标签的数据按照如所示的帧格式组成

开始的静默(Quiet)是一段持续时间至少为300ps的无 调制载波，SOF是帧开始标志。在发送完EOF结束标志以后，读写器必须继续维持一段时间的稳定载波来提供电子标签应答的能量
命令包含下列各部分区域

RFU位，保留作为协议的扩展；命令码的长度是6位；命令标志的长度是4位；使用CRC16或者CRC5取决于命令的位数，可在不同长度的命令中分别采用不同位数的CRC编码

Type A协议和命令(应答)

电子标签的应答格式见下图，应答包含下列区域：帧头、标志位、一个或更多的参数、数据、16位的CRC编码

命令标志段

一个4位的数据，用来规定电子标签的工作和数据段的有效性。其中1位的标志定义命令是否使用在防冲突过程中，其他三位根据具体情况有不同的定义

数据和参数

在Type A协议的通信中可能会用到以下的数据内容和参数信号

可以看出，RFID的核心交互过程在于"发送激发"和"响应请求"，RFID卡本质上是一个微性单片机，它和二维码、条形码不一样，RFID的物理材质上本身不包含数据信息，数据信息存储在RFID内部的ROM中，需要通过阅读器发出高频激发信号提供能量启动单片机来响应信号(RFID卡通过天线将信号散射出来)
对RFID卡的读取和写入操作都需要通过RFID操作协议来进行，通过向RFID卡(电路)发送写指令以及数据信号，可以将一张白卡刷写为一张特定业务场景的卡片

type A通信中的一些时序规定

1. 电子标签应该在无电或者电源不足的情况下保持它的状态至少300μs，特别是当电子标签处于静默状态时，电子标签必须保持该状态至少2s，可以用复位(Reset_to_ready)命令退出该状态 
2. 电子标签从读写器接收到一个帧结束(EOF)以后，需要等待帧结束(EOF)的下降沿开始计时的一段时间后才开始回发，等待的时间根据时隙延迟标志确定，一般在150μs以上 
3. 读写器对于一个特定的电子标签的应答必须在一个特定的时间窗口里发送，这个时间从电子标签的最后一个传输位结束后的第2位和第3位的边界开始，持续2.75个电子标签位 
4. 读写器在发送命令以前至少3位内不得调制载波。读写器在电子标签最后一个传输位结束后的第4个位时内发送命令帧的第一个下降沿 

这个时序规定对读写器的程序设定会有一定的要求，否则可能导致读写数据失败

Type B协议和命令(发送)

Type B中，读写器命令包含下列各区域

1. 帧头探测段是一个至少持续400μs的稳定无调制载波(相当于16位数据的传输)
2. 帧头是9位曼彻斯特"0"，NRZ格式就是010101010101010101
3. 分割符是用来区分帧头和有效数据的，共定义了五种，经常使用第一种5位分割符(110011 10 10)
4. 命令和参数段没有作明确定义
5. CRC采用16位CRC编码

Type B协议和命令(发送)

Type B中，电子标签的应答格式见表

1. 静默是电子标签持续2字节的反向散射(40kbits的速率相当于400μs的持续时间)
2. 返回帧头是一个16位数据"000001 01 01 01 01 01 01 01 0001 10 11 0001"
3. CRC采用16位数据编码 

数据和参数

在Type B协议的通信中可能用到以下的数据内容和参数信号

1. 电子标签包含一个唯一独立的UID号，包含一个8位的标志段(低四位分别表示4个标志，高四位保留，通常为"0")
2. 64位UID包含50位的独立串号、12位的Foundry code和一个两位的校验和 

type B通信中的一些时序规定

1. 电子标签向存储器写操作的等待阶段，读写器需要向电子标签提供至少15ms的稳定无调制载波。在写操作结束以后，读写器需要发送10个"01"信号。同时，在读写器的命令之间发生频率跳变时，或者读写器的命令和电子标签的应答之间发生跳变时，在跳变结束后也需要读写器发送10个"01"信号
2. 电子标签将使用反向调制技术回发数据给读写器，这就需要整个回发过程中读写器必须向电子标签提供稳定的能量，同时检测电子标签的应答 
3. 在电子标签发送完应答以后，至少需要等待400μs才能再次接收读写器的命令 

Relevant Link:

http://rf.eefocus.com/article/id-241203
http://wenku.baidu.com/link?url=3P_daLBNFvyUN6vzWJYpKpW7sn4NuH9T79QbXPL5mGSLbDGZ--ZLN52Pq7T4w8BnBxo0o6GNpgCYSuKxeIuwv9EULHCtvMJI-fgXjmO6zDK
http://www.xuebuyuan.com/218051.html
http://www.dzsc.com/data/html/2008-12-9/74780.html
http://wenku.baidu.com/link?url=BR1VI58e4R2JdqvRnO61h7oqTZ2WeEr0nF1oRWafHCoHskftSUJwxnGzYgOpY6-Y58saBvTWa5R2hMyoEUS9Et_OqN9StS3AOcmBGtVVUHy
http://blog.csdn.net/yestotofu/article/details/5465742
http://wenku.baidu.com/link?url=YFzRXK4iAnlWwP6OZMXtVi428e4VgTEDANvQm12iteZDROuS1wXmRAyM_GwYzaDIVDUk_mKlWokRsH1fnIveNycOKLAhkNNK2ydeHDnf7nm###

 

3. 常见RFID卡产品

拿到一张RFID卡，第一步便是识别该卡到底为何卡。可以用proxmark3带的调频命令(hw tune)初步区分出是高频卡还是低频卡

0x1: IC卡(概念统称)

IC卡 (Integrated Circuit Card，集成电路卡)，也称智能卡(Smart card)、智慧卡(Intelligent card)、微电路卡(Microcircuit card)或微芯片卡等。它是将一个微电子芯片嵌入符合ISO 7816标准的卡基中，做成卡片形式。IC卡与读写器之间的通讯方式可以是接触式，也可以是非接触式。根据通讯接口把IC卡分成接触式IC卡、非接触式IC和双界面卡(同时具备接触式与非接触式通讯接口)
IC卡由于其固有的信息安全、便于携带、比较完善的标准化等优点，在身份认证、银行、电信、公共交通、车场管理等领域正得到越来越多的应用，例如二代身份证，银行的电子钱包，电信的手机SIM卡，公共交通的公交卡、地铁卡，用于收取停车费的停车卡等，都在人们日常生活中扮演重要角色。
IC卡是继磁卡之后出现的又一种信息载体。IC卡是指集成电路卡，一般用的公交车卡就是IC卡的一种，一般常见的IC卡采用射频技术与支持IC卡的读卡器进行通讯。IC卡与磁卡是有区别的，IC卡是通过卡里的集成电路存储信息，而磁卡是通过卡内的磁力记录信息。IC卡的成本一般比磁卡高，但保密性更好。
非接触式IC卡又称射频卡，成功地解决了无源(卡中无电源)和免接触这一难题，是电子器件领域的一大突破。主要用于公交、电信、银行、车场管理等领域。主要的功能包括安全认证，电子钱包，数据储存等。常用的门禁卡、二代身份证属于安全认证的应用，而银行卡、地铁卡等则是利用电子钱包功能

IC卡全称集成电路卡(integrated circuit card)，又称智能卡、smart card。可读写、容量大、有加密功能、数据记录可靠、使用更方便。如一卡通系统、消费系统等。目前主要有philips的mifare系列卡  

0x2: ID卡(概念统称)

ID卡是指内含EM芯片或其他芯片的只读卡片,频率为125KHZ。应用广泛。他只能读取序列号，不能往里写东西。ID读卡器是现在市场上最流通的读卡器，有多种传输格式，并且几乎都能通用

ID卡全称身份识别卡(identification card)是一种不可写入的感应卡，含固定的编号。主要有台湾syris的EM格式、美国HID、TI、motorola等各类ID卡 

IC卡系统与ID卡系统的比较

需要明白的是，IC卡和ID都是一个概念性的称号，它代表了一种卡的大类型

1. 安全性: IC卡的安全性远大于ID卡
    1) ID卡内的卡号读取无任何权限，易于仿制  
    2) IC卡内所记录数据的读取、写入均需相应的密码认证，甚至卡片内每个区均有不同的密码保护
2. 全面保护数据安全: IC卡写数据的密码与读出数据的密码可设为不同，提供了良好分级管理方式，确保系统安全  
3. 可记录性 
    1) ID卡不可写入数据，其记录内容、卡号只可由芯片生产厂一次性写入，开发商只可读出卡号加以利用，无法根据系统的实际需要制订新的号码管理制度  
    2) IC卡不仅可由授权用户读出大量数据，而且亦可由授权用户写入大量数据，如新的卡号、用户的权限、用户资料等。IC卡所记录内容可反复擦写  
4. 存储容量  
    1) ID卡仅仅记录卡号
    2) 而IC卡(比如philips mifare1卡)可以记录约1000个字符的内容  
5. 脱机与联网运行  
    1) 由于ID卡卡内无内容，故其卡片持有者的权限、系统功能操作要完全依赖于计算机网络平台数据库的支持  
    2) 而IC卡本身已记录了大量用户相关内容，卡号、用户资料、权限、消费余额等大量信息，完全可以脱离计算机平台运行，实现联网与脱机自动转换的运行方式，能够达到大范围使用、少布线的需求 
6. 一卡通扩展应用 
    1) ID卡由于无记录、无分区，只能依赖网络软件来处理各子系统的信息，这就大大增加对网络的依赖，如果在ID卡系统完成后，用户欲增加功能点，则需要另外布线，这不仅增加了工程施工难度，而且增加了不必要的投资。所以说使用ID卡来做系统难以进行系统扩展难以实现真正的一卡通 
    2) 而IC卡存储区自身分为16个分区，每个分区有不同的密码，具有多个子系统独立管理功能，如第一分区实现门禁、第二分区实现消费、第三分区实现员工考勤等等。充分实现一卡通的目的，并且可以做到完全模块化设计，用户即使要增加功能点，也无需再布线，只需增加硬件和软件模块，这便于IC卡系统以后的随时升级扩展，实现平稳升级，减少重复投资 
7. 性价比 
虽然ID卡片及ID卡读卡器较IC卡卡片及读卡器便宜但从整个一卡通系统的构成、布线成本、结构组成上看，两个系统的价格相当。而只有IC卡系统运行才能稳定、可靠，因而IC卡系统的性价比要远高于ID卡系统。另外考虑到当今小区硬件环境不很成熟，系统维护人员对电脑知识不很熟悉的现实情况，不可能建立或维护一套完备的网络系统，来支持ID卡一卡通系统的24小时不断网运转。所以满足联网和脱机运行互相适应的智能IC卡一卡通系统，是当今用户的唯一选择 
8. 一卡通行业有两个定论: ID卡不可能做成一卡通，如上所述，ID卡不可能做消费ID卡不能做消费的最大原因是"信用"问题。因ID卡无密钥安全认证机制，且不能写卡所以消费数据和金额只能全部存在电脑的数据库内，而电脑是靠物管人员来管理的，从道理上及机制上完全存在作弊空间，另外万一因电脑问题而导致消费数据崩溃则将出现灾难性后果。因此，要使消费者认同小区管理的ID卡的权威性(即信用)是不可能的，太多的金钱纠纷只能使ID卡消费系统无法使用。而IC卡消费系统，因为它的高可靠性、不可被破解(非对称公私钥加密机制)的符合ISO9001国际安全认证机制更主要因为"电子钱包"即IC卡就在用户手中，每笔消费金额都由用户自已"掌握"在手中，所以说IC卡消费系统是极有"信用"的消费系统。当然，联网状态下，电脑内还存有与用户ic卡内一致的数据，对系统而言，这也是实现了双安全数据配份 

0x3: HID卡

而HID卡是美国的一种读卡器与卡片牌子，它只是一款产品的品牌，与ID其实没有太多的关系，但也是ID卡的一种， 只是它出厂的芯片按地区都设定了序列号，加了密，所以它有自定的格式，不能与别的牌子的读卡器通用，也就是HID卡只能在HID读卡器上使用

美国HID全球至少占有了40%的市场份额，是全球著名的感应读卡器及感应卡门禁系列产品供应商。HID向西门子、Nothern Computer、CASI-RUSCO、APOLLO、Sensormatic、Simplex、安定宝、PCSC、美国赫氏等知名门禁控制器提供前端。公司旗下125KHZ低频HID Proximity、Indala Proximity系列产品，13.56MHZ高频iCLASS、FlexSmart系列产品行销全球

0x4: EM卡(ID卡)

EM卡是EM微电子公司推出的一款工作频率为100kHz~150kHz，具有读/写功能的非接触式RFID射频芯片，它可以较低的功耗提供多种数据传输速率和数据编码方式。由于该射频芯片不仅兼容ISO 11784/11785标准，还符合ISO FDX/B动物识别标准，因此，该射频芯片可被广泛应用于各种应用管理系统中，尤其是动物识别和跟踪管理。
EM卡具有32位的密码读/写保护、32位唯一的ID码和10位用户码。EM卡的EEPROM存储空间有512位，被分为16个扇区，每个扇区32位，其中的锁定位可以将EEPROM的数据块变成只读模式。EM4469可以较低的功耗提供多种数据传输率和编码方式，而且其内部集成的谐振电容可掩膜选择，不需要外部电容。另外，它还有片内整流器和限压器，可以在-40℃~85℃温度下工作

EM卡国内叫ID卡属于低频卡125KHZ只读。国内厂家用的比较多的是TK4100、8803C等芯片。原装芯片为H4100、H4102  

0x5: Mifare(M1卡)

Mifare卡俗称M1卡，是IC卡的一种，原装芯片通常被称为NXP卡或飞利浦S50卡。兼容国产芯片有复旦的M1卡，和华鸿的M1卡 

MIFARE是恩智浦半导体(NXP Semiconductors)拥有的商标之一。伴随着超过50亿张智能卡和IC卡以及超过5 千万台读卡器的销售，MIFARE已成为全球大多数非接触式智能卡的技术选择，并且是自动收费领域最成功的平台。
此外，其完善的产品系列还广泛应用于包括客户忠诚计划、道路收费、门禁管理、游戏等领域，比如：非接触式IC卡“一卡通”系统就是采用 Mifare 卡读写技术研制开发而成，集计算机技术、自动控制技术、网络通讯技术、智能卡技术、传感技术、模式识别技术和机电一体化技术于一体，是应用于智能楼宇、智能小区和现代企业、学校的智能化“一卡通”管理的一套性能价格比最优的全面解决方案。“一卡通”系统采用感应IC卡作为通行券，将停车场、门禁、消费、电梯控制、考勤、巡更、会所收费等系统集于一卡，所有功能只需一张卡就能完成，可广泛用于通道控制、物流管理、停车场管理、商业消费、企业管理、学校酒店等各大领域。
该项技术采用符合潮流的开放式体系结构，能够与任何第三方的系统和设备兼容，实现用户系统的高度集成。能真正实现全方位“一卡通”智能综合管理的目的。系统积10余年的开发经验，历经近千名用户的应用和考验，性能非常稳定可靠
MIFARE是Philips Electronics所拥有的13.56MHz非接触性辨识技术。Philips并没有制造卡片或卡片阅读机，而是在开放的市场上贩售相关技术与芯片，卡片和卡片阅读机之制造商再利用它们的技术来创造独特的产品给一般使用者。
MIFARE经常被认为是一种智能卡的技术，这是因为它可以在卡片上兼具读写的功能。事实上，MIFARE仅具备记忆功能，必须搭配处理器卡才能达到读写功能。
MIFARE的非接触式读写功能是设计来处理大众运输系统中的付费交易部分，其与众不同的地方是具备执行升幂和降序的排序功能，简化资料读取的过程。尽管接触性智能卡也能够执行同样的动作，但非接触性智能卡的速度更快且操作更简单，而且卡片阅读机几乎不需要任何维修，卡片也较为耐用

0x6: DESFire卡

Mifare desfire IC卡不但可以存储基本用户信息，还能携带并传递车辆图像。采用了Mifare desfire 4K字节的感应式IC卡，使车辆图像信息不需要网络传输，直接由IC卡携带，减小网络压力，通过IC卡传递车辆图像及车辆信息，解决公路收费换卡作弊问题

1. 射频接口: ISO / IEC 14443 A
2. 非接触式传输数据和由RF-field(无源)
3. 操作距离: 100毫米(取决于电源提供的PCD和天线几何)
4. 工作频率: 13.56 MHz
5. 快速数据传输: 
    1) 106 kbit / s
    2) 212 kbit / s
    3) 424 kbit / s
    4) 848 kbit / s
6. 高数据完整性:
    1) 16/32位CRC
    2) 奇偶校验位编码
    3) 位计数
7. 真正防碰撞: 选择7字节唯一标识符(级联2级根据ISO / IEC 14443 - 3和选择随机ID) 
8. 读写时间:1-2ms
9. 工作温度: -20℃~55℃
10. 擦写寿命: 10万次
11. 数据保存: 5年
12. 外形尺寸: ISO标准卡 85.6x54x0.80mm
13. 封装材料
    1) PVC
    2) PET
    3) PETG
    4) 0.13mm铜线
14. 封装工艺: PVC层压，超声波自动植线/自动碰焊 

0x7: RFID离线识别

非对称公私钥加密/解密方式是解决离线验证安全性的一个好的方法

Relevant Link:

http://baike.baidu.com/link?url=tKNHZK_oQ7-Dd24XHpo3yBb79wxjxbbPGDt6rM5jsIj0rR74Me3jau7TAZjDpkI5MQTrBf5kWKiyFiZDD1Yjca
http://baike.baidu.com/link?url=i4StUg9wSfKJT88vF38-46exLH6RlBrfz04f18To43NrpiHWio5Sb2QUbJxSGbKOizF1IWke4hEa4xn8ijlwAa
http://baike.baidu.com/link?url=PuBpyRj7W0dQJZVliCxSrT_dklGAzwWoOOgs4DYVhAXVdKpD9A3EOd7OQDkvoiyAlYuBrjYqBrZ1rO5w_SZpeq
http://baike.baidu.com/link?url=hCe5DznGxMhQNYG_3T5WvC3xeevqkPcq_j2v-7WZ2-Fl7YklzgLoFgPZ4yTEQiX8Aj5FKDe7kt8a6gw42oeIl_ 
http://www.doc88.com/p-687406875162.html

 

4. 射频技术（RFID）的安全协议

RFID安全属于网络协议密码学相关的讨论，现在基于阅读器与电子标签之间的安全方案主要有两大类

1. 认证机制: 在阅读器与电子标签进行通信是进行安全认证机制，确认身份后才能进行正常通信，这样可以防止非授权或非法阅读器对标签信息的读取与标签数据信息的篡改，还能防止欺骗攻击和假冒攻击
2. 加密机制: 对二者之间传输的数据信息加密后再进行传输，这样就算攻击者获取数据后也不能得到需求的信息

0x1: 基本的RFID安全协议

1.Hash-Lock协议

为了防止数据信息泄露和被追踪，Sarma等人提出了基于不可逆hash函数加密的安全协议hash-lock。RFID系统中的电子标签内存储了两个标签ID，metaID 与真实标签ID，metaID与真实ID一一对应，由hash函数计算标签的密钥key而来，即metaID=hash（key），后台应用系统中的数据库也对应存储了标签的（metaID、真实ID、key）。当阅读器向标签发送认证请求时，标签先用metaID代替真实ID发送给阅读器，然后标签进入锁定状态，当阅读器收到metaID后发送给后台应用系统，后台应用系统查找相应的key和真实ID最后返还给标签，标签将接收到key值进行hash函数取值，然后与自身存储的meta值是否一致。如果一致标签就将真实ID发送给阅读器开始认证，如果不一致认证失败

1. 当电子标签进入阅读器的识别范围内阅读器向其发送query消息请求认证
2. 电子标签接收到阅读器的请求命令后，将metaID代替真实的标签ID发送给阅读器，metaID是hash函数映射标签密钥key得来，metaID=hash（key），跟真实ID对应存储在标签中
3. 当阅读器收到metaID后通过计算机网络传输给后台应用系统
4. 因为后台应用系统的数据库存储了合法标签的ID、metaID、key，metaID也是由hash（key）得来。当后台应用系统收到阅读器传输过来的metaID，查询数据库有没有与之对应的标签ID和key，如果有就将对应的标签ID和key发给阅读器，如果没有就发送认证失败的消息给
5. 阅读器收到后台应用系统发送过来的标签ID与key后，自己保留标签ID然后将key发送给电子标签
6. 电子标签收到阅读器发送过来的key后利用hash函数进行运算该值，hash（key），对比是否与自身存储的metaID值相同，如果相同就将标签ID发送给阅读器，如果不同就认证失败
7. 阅读器收到标签发送过来的ID与后台应用系统传输过来的ID进行对比，相同则认证成功，否则认证失败

通过对Hash-Lock协议过程的分析，不难看出该协议没有实现对标签ID和metaID的动态刷新，并且标签ID是以明文的形式进行发送传输，还是不能防止假冒攻击和重放攻击以及跟踪攻击，以及此协议在数据库中搜索的复杂度是成O(n)线性增长的，还需要0(n)次的加密操作，在大规模RFID系统中应用不理想，所以Hash-Lock并没有达到预想的安全效果，但是提供了一种很好的安全思想

2. 随机化的Hash-Lock协议

由于Hash-Lock协议的缺陷导致其没有达到预想的安全目标，所以Weiss等人对Hash-Lock协议进行了改进，提出了基于随机数的询问-应答方式。电子标签内存储了标签ID与一个随机数产生程序，电子标签接到阅读器的认证请求后将（hash（IDi||R）,R）一起发给阅读器，R由随机数程序生成。在收到电子发送过来的数据后阅读器请求获得数据库所有的标签IDj（1<=j<=n）,阅读器计算是否有一个IDj满足hash（IDj||R）=hash（IDi||R），如果有将IDj发给电子标签，电子标签收到IDj与自身存储的IDi进行对比做出判断

1. 当电子标签进入阅读器的识别范围内阅读器向其发送query消息请求认证
2. 电子标签接收到阅读器的信息后将，利用随机数程序产生一个随机数R，然后利用hash函数对（R||IDi）进行映射求值，IDi是标签自身存储的标识，得到hash（R||IDi），然后标签将（R，hash（R||IDi））整体发送给阅读器
3. 阅读器向后台应用系统数据库发送获得存储的所有标签IDj的请求
4. 后台应用系统接收到阅读器的请求后将数据库中存储的所有标签ID（all IDj）都传输给阅读器
5. 此时阅读器收到的数据有电子标签发送过来的（R，hash（R||IDi））与后台应用系统传输过来的（all IDj），阅读器进行运算求值是否能在（（all IDj））中找到一个IDj满足hash（R||IDj）=hash（R||IDi），若有则将IDj发送给电子标签，没有则认证失败
6. 电子标签收到阅读器发送过来的IDj是否满足与自身存储的IDi相等，若相等则认证成功，否则认证失败

从上述认证过程中我们可以看到想比于Hash-Lock协议有所改进，但是标签IDi与IDj仍然是以明文的方式传输，依然不能预防重放攻击和记录跟踪，当攻击者获取标签的ID后还能进行假冒攻击，在数据库中搜索的复杂度是呈O(n)线性增长的，也需要0(n)次的加密操作，在大规模RFID系统中应用不理想，所以随机化的Hash-Lock协议也没有达到预想的安全效果，但是促使RFID的安全协议越来越趋于成熟

3. Hash链协议

由于以上两种协议的不安全性，okubo等人又提出了基于密钥共享的询问一应答安全协议-Hash链协议，该协议具有完美的前向安全性。与上两个协议不同的是该协议通过两个hash函数H与G来实现，H的作用是更新密钥和产生秘密值链，G用来产生响应。每次认证时，标签会自动更新密钥；并且电子标签和后台应用系统预想共享一个初始密钥kt

1. 当电子标签进入阅读器的识别范围内阅读器向其发送query消息请求认证
2. 电子标签利用H函数加密密钥kt，j(即H（kt，j）)发送给阅读器，同时更新当前的密码值kt，j+1=H（kt，j）
3. 阅读器收到电子标签发送来的H（kt，1）继而转发给后台应用系统
4. 后台应用系统查找数据库搜存储的所有标签，计算是否有某个标签的IDt使得H（kt，1）=G（Hj-1（kt，1）），若有，认证通过，并把IDt发送给电子标签。否则认证失败 

从上述分析可以看到每一次标签认证时，都要对标签的ID进行更新，增加了安全性，但是这样也增加了协议的计算量，成本也相应的增加。同时Hash链协议是一个单向认证协议，还是不能避免重放和假冒的攻击。例如攻击者截获H（kt，1）后就可以进行重放攻击。所以Hash链协议也不算一个完美的安全协议

4. 基于Hash的ID变化协议

5. David的数字图书馆RFID协议

6. 分布式RFID询问-应答认证协议

7. LCAP

0x2: 改进型hash安全认证协议

Relevant Link:

http://www.freebuf.com/articles/terminal/29352.html

 

Copyright (c) 2016 LittleHann All rights reserved