NXP-DESFire芯片及其智能卡简介

前言本文简要介绍荷兰飞利浦（即NXP）公司的MifareDESFireD21,D41,D81芯片及其智能卡，MifareDESFireD21,D41,D81芯片属于MifareDESFireEV1系列中的一种，国内称之为MF3。相对于现有的MF1系列芯片而言，MifareDESFireEV1技术更加成熟而可靠。一直以来，NXP以其快速（Fast）、独创（(Innovative)、可靠（Reliable）、安全（sEcure）的卓越领先理念，并且以开放的全球标准为基础，在速度、效能与成本效益上取得了最佳综合平衡。MifareDESFireEV1系列中的MF3D21,D41,D81在保持其先进性的同时，还可以与现有MF1系列硬件平台完全兼容。芯片特征从MifareDESFireEV1系列芯片的型号命名上，就可看出其特性。DES代表MifareDESFireEV1使用3DES硬件加密引擎，以表示其高安全性。MifareDESFireEV1系列芯片具有如下主要特征：▲载波频率：13.56MHz；▲完全符合ISO/IEC14443TypeA四个层级的协议标准，并特别选用ISO/IEC7816-4指令；▲高速、安全的指令集；▲灵活的文件结构适合多种应用；▲2K字节（D21）、4K字节（D21,D41,D81）和8K字节（D81）的EEPROM及快速编程能力；▲独特的7byte序列号（ISOcascadelevel2）功能；▲随机ID功能；▲数据完整性：在物理层执行CRC与位计算；▲防碰撞（anti-collision）机制；▲可选的开放DES/3DES/3K3DES/AES加密算法，采用硬件协处理器执行加密；▲对于普通的安全交易，交易时间小于100毫秒；▲硬件中开放AES128加密算法；▲向下兼容MF3ICD40；▲快速的数据传输速率：106kbit/s，212kbit/s，424kbit/s，848kbit/s；▲采用NXP公司先进的0.14微米NV技术；▲安全等级为CCEAL4+安全认证。功能描述MF3D21,D41,D81芯片的内部架构如图1所示。从附图中可以看出，MF3D21,D41,D81芯片内部除了具有一般RFID芯片的架构外，特别设置了“协处理器”和“随机数发生器”等功能模块，这主要是从安全性的角度来考量的。同所有RFID系统一样，MF3D21,D41,D81卡片既有常用RFID卡片的共性，也有其特有的个性。如：采用MF3D21,D41,D81芯片制作的智能卡在非接触式RFID应用系统中，工作于无源形式，卡片由读卡机具等相关设备通过RF空中接口辐射的电磁波获取工作能量，而不需要另外使用电池，这就是共性的一面。下面分别对其个性化的一面做些简单介绍。独特的7byteUID码，这是被固化在专为芯片厂商保留的非易失存储器的锁定部份，并且能够确保每个UID码是独一无二的。根据ISO/IEC14443-3和ISO/IEC7816-6AMD1协议，SN0为NXP（04h）保留制造商身份辨别。基于安全和系统要求，这些字节由IC制造商在生产编程后写保护。也就是说，这个7byteUID码是固定的，芯片厂商在Wafer制造过程中就已经固化好了，是不能改变的。根据ISO/IEC14443-3的协议规定，在第一次防撞循环串联标签返回88h值、3bytesUID、UID0到UID2和BCC。第二防撞循环返回bytesUID3到UID6及BCC。当MF3D21,D41,D81卡片处在读卡机具等相关设备的RF有效场强范围内时，高速的RF通讯接口可使数据传输率最高可达848kbit/s，让快速数据处理得以实现。MF3D21,D41,D81具有智能防冲撞机制，当读卡机具或相关读卡设备检测到同一场强范围内有两张或两张以上的D21,D41,D81卡片存在时，防冲撞算法可以精准单独选择每一张MifareDESFire卡片，并确保其执行与选定的MifareDESFire卡片不会因为在同一区域存在其他MifareDESFire卡片而破坏其内部的数据信息。这样做的目的，有利于防范对卡片内的重要数据信息不会因为人为或其他意外因素而遭到破坏。关于随机ID的问题，在MifareDESFireEV1系列芯片被重置复位时，会产生一个随机的3byte的随机数。在这种情况下，MF3D21,D41,D81允许使用随机ID。使用随机ID，是为了提高和加强卡片的安全性，有效避免卡片遭到未经授权而被恶意盗用的潜在威胁。MifareDESFireEV1芯片卡内的存储组织结构具备内嵌的备份管理系统，是一种灵活的文件系统组织。一张MF3D21,D41,D81卡最多可存储28种应用，每种应用32个文件，初始设计时可以设定每个文件的大小，通过专门的3bytes配置字用来识别这些不同的应用程序及其文件管理。该文件系统应用程序的文件有下面几种类型，分别是：标准数据文件；备份数据文件；备份的值文件；备份的线形记录文件；备份的环形记录文件。每个文件都可以包含MifareDESFireEV1的初始值以及一些个性化的应用。因此是真正灵活、方便的产品。此外，所有文件类型都有自动防修改（anti-tear）机制，该机制能够保护文件结构不被损坏，以确保交换数据的信息完整性。如果某一个文件或者应用程序在使用过程中被淘汰的话，MifareDESFireEV1的文件管理系统可使其永久性的失效。MifareDESFireEV1芯片卡和读/写设备之间具备三重双向认证的数据传输，分别基于使用56-bitDES（单一DES,DES）、112-bitDES（三重DES,3DES）、168-bitDES（3个关键三重DES）而完成。在MF3D21,D41,D81带密码校验的简单数据传送（MAC）时，其中，反向兼容模式向下兼容到MF3D40的验证，采用4byteMAC方式；所有基于DES/3DES/AES的其他验证，则采用8byteCMAC方式。附图2是采用MifareDESFireEV1系列芯片D21,D41,D81封装的样卡，附表是MifareDESFireEV1芯片卡的的极限参数值。需要说明的是，附表中列出的极限参数值仅表示在一定条件下的最佳记录值，而并非代表实际可运行的的参数。因为，工作于极限值条件下，会对卡片造成不可逆的损毁。符号参数最小值最大值单位II输入电流－30mATstg存储温度－55125℃Tamb工作温度－2570℃VESD抗静电2－kVIIu闭锁电流±100－mA附表MifareDESFireEV1芯片卡极限参数值典型应用基于MF3D21,D41,D81多元化的密钥可有效防御反克隆机制、多重安全认证机制、高安全性数据传输、灵活的存储器架构以及与现有基础设施相兼容等特点，因此，非常适合应用于需要具备多重安全认证的各类票证，如公共运输、电子钱包、高安全门禁系统、电子商务、电子政务等。结束语附图2是采用MifareDESFireEV1系列D21,D41,D81芯片封装制作的样卡实物局部剖视图。鉴于MifareDESFireEV1系列的MF3D21,D41,D81卡片可以为使用者带来许多显而易见的好处，尤其是持卡人在体验便利的非接触式卡片应用时，还可将同一张卡片用于其他相关应用上，这种集高安全性、可靠性、一卡多用于一身的卡片，定会受到越来越多持卡人的青睐。l