Mifare1卡及其读写器ASIC模块之“密码操作”研究与其应用程序开发.docVIP

Mifare1卡及其读写器ASIC模块之“密码操作”研究与其应用程序开发关键字： 非接触式智能卡??ASIC模块1、序言　 非接触式智能卡已经广泛地应用于各类门禁控制系统，公共交通支付系统，e－purse系统，高速公路不停车收费系统，IBMS（智能大楼管理系统），海关过境身份识别，以及医疗保险系统等等。　　非接触式智能卡以其高度安全保密性，通信高速性，使用方便性，成本日渐低廉等而受到广泛使用，给我们的生活质量带来了很大的提高。因此，如何认识、理解智能卡，特别是带有非常神秘色彩的非接触式智能卡，已引起很多智能卡的使用者，包括智能卡专业研发的IT科研人员的极大的兴趣和爱好。笔者在此很愿意将自己多年来在智能卡（接触式智能卡及非接触式智能卡）方面的研究及其软硬件应用开发的经验与大家一同交流和分享，以取得我国金卡工程事业的更进一步的发展。　　在此，笔者将以符合ISO/IEC14443TYPEA标准的Mifare1S50系列非接触式智能卡及其读写设备专用IC（ASIC）RC150/170模块为对象，与大家一起就“关于非接触式智能卡及其读写器ASIC模块之‘密码操作’”作一些研究与探讨，并将用标准的Intel－51系列微处理器汇编语言进行实际的应用程序的开发。在笔者曾设计和开发的众多智能卡项目中，本文所给出的应用程序都有着良好的运行效果。2、非接触式智能卡及其读写器ASIC模块RC150/170　　Mifare1S50非接触式智能卡片有着16个Sector(扇区)；每个Sector包含4个Block（块）；每个Block具有16个byte的存储容量。Sector被定义为Sector0至Sector15；Block被分为Block0至Block3；整个Mifare1S50非接触式智能卡共有64个Block。　　Sector0中的Block0记录了该张智能卡的序列号（SerialNumber）以及生产厂商的标志信息等，这些信息已在卡片出厂时固化，不能更改。因此该Block不能再复用为应用数据块。　　每个Sector中的Block3被特别用来存放对该Sector中应用块Block0,1,2及其本身Block3进行数据存取的密码及存取权限。整个Mifare1S50非接触式智能卡共有16个Block3。根据绝对地址编址，他们可被编为Block3（在Sector0中），Block7（在Sector1中），Block11（在Sector2中），以及Block63（在Sector15中）等等。　　对于某一Sector中的Block3的绝对地址编址可以由下列公式计算得到：　　Block X=(N＋1)＊4－1　　其中：X：绝对地址编址的Block块号　　　　　N：Sector扇号，0至15　　通常每个扇区的Block0,1,2都存放着非常保密的数据，例如坐公交车/出租车前在公交公司指定地点已购买的车资钱款，智能大厦/智能小区进出时所需的控制信息，股票交易时持有股票交易智能卡片者必须对已存放在智能卡中的交易密码数据（例如帐户、存款信息、已买进股票数量/品种等等）进行确认，才能得以股票交易，等等。　　由于每一个Block3中包含了该扇区的密码字节以及对该扇区中其余Block0,1,2进行数据处理的存取控制权限字节，因此如何操作处理Block3将是很重要的内容。以下将展开对每个扇区的Block3进行研究。　　Block3有16个byte组成。前6个字节是密码A（KEYA），KEYA的缺省值可能为“A0A1A2A3A4A5”；最后6个字节是密码B（KEYB），KEYB的缺省值可能为“B0B1B2B3B4B5”；中间4个字节是控制字节，缺省值可能为“FFH07H80H69H”；利用KEYA或KEYB并遵守早已定义在4个控制字节中的存取条件，我们便能对该密码（KEYA或KEYB）所对应的Sector内的应用块Block0,1,2进行数据读／写／更新等操作。　　由于非接触式智能卡的操作，包括数据流的传递等都是以“非接触”方式来完成的，因此在MCU与非接触式智能卡之间必须有一个传递密码（或数据流）的中间媒体，即ASIC模块。RC150/170就是这样一种ASIC模块。它担负着非接触式智能卡与MCU（微处理机）之间所有的密码／数据相互传递的重要任务。对非接触式智能卡进行密码操作，变成对RC150/170ASIC模块进行密码操作。RC150/170ASIC模块与非接触式智能卡之间的信息传递（包括密码等）对用户来说是透明的，会自动传递并完成。因此如何对非接触式智能卡进行“密码操作”（对Block3的操作）变成如何对RC150/170ASIC模块进行密码操作。Philips公司的MCM200模块，MCM500模块或SB201,SB601（Uni－Vi