門禁系統(tǒng),又稱出入管理控制系統(tǒng)(Access Control System),是一種管理人員進出的數字化管理系統(tǒng)。常見的門禁系統(tǒng)有:密碼門禁系統(tǒng),射頻卡門禁系統(tǒng)(非接觸式IC卡、ID卡等),指紋虹膜掌型生物識別門禁系統(tǒng)等的總稱。密碼門禁系統(tǒng)由于其本身的安全性弱和便捷性差已經面臨淘汰,生物識別門禁系統(tǒng)安全性高,但成本高,由于拒識率和存儲容量等應用瓶頸問題而沒有得到廣泛的市場認同。現(xiàn)在國際最流行最通用的還是射頻卡門禁系統(tǒng)。射頻卡由于其較高的安全性,最好的便捷性和性價比成為門禁系統(tǒng)的主流。射頻卡門禁系統(tǒng)由門禁控制器、讀卡器、電控鎖(包括電插鎖、磁力鎖、電控鎖、陰極鎖等)、門禁電源、出門按鈕、通訊集線器、射頻卡和門禁管理軟件組成。通過對IC卡進行授權,實現(xiàn)進出門控制、進出時段控制,進出記錄查詢等功能。
聯(lián)享家小區(qū)門禁系統(tǒng)采用飛利浦IC卡(NXP MIFARE Classic 1k),主要特征:
1、MF1卡RF 接口ISO/IEC 14443A
無線傳送數據和能量不需要電池;
工作距離最高可達50mm 由天線的結構geometry 決定;
工作頻率13.56MHz;
數據傳送速度快106kbit/s;
數據高度可靠正確16 位CRC 奇偶校驗位編碼位計數;
真正的反沖突;
典型的購票處理ticketing transaction <100ms 包括備份管理。
2、MF1卡EEPROM
1K 字節(jié)分成16 個區(qū)每區(qū)又分成4 段每一段中有16 個字節(jié);
用戶可以定義每一個存儲器段的訪問條件;
數據可以保持10 年;
可寫100,000 次。
3、MF1卡保密性(Security)
需要通過3 輪確認ISO/IEC DIS9798-2 Mutual three pass authentication
RF 信道的數據加密有重放攻擊保護;
每個區(qū)有兩套獨立的密鑰每應用支持帶密鑰層次的(support multi-application with key hierarchy);
每張卡有唯一的序列號;
在傳輸過程中訪問EEPROM有傳輸密鑰保護(transport key protects access to EEPROM on chip delivery)。
4、無線傳送數據和能量
Mifare系統(tǒng)中MF1 IC S50 連接著幾匝線圈線圈嵌入到塑料中這就形成了一張無源的無線智能卡這種卡不需要電池當智能卡靠近讀寫裝(Read Write Device RWD) 的天線時高速RF 通訊接口可以以106kBit/s 的速度傳送數據。
5、反沖突
智能的反沖突功能允許同一工作區(qū)域中有不止一張卡同時工作反沖突算法每次只選擇一張卡確保對被選中的卡正確執(zhí)行操作而且同一區(qū)域中的其他卡不會破壞數據。
6、保密性
這個卡一個特殊的要點是保密防止欺騙相互詢問Mutual challenge 和響應確認數據保密和報文確認檢查防止系統(tǒng)受到任何干擾使購票應用更有吸引力序列號不可修改保證了每張卡都是唯一的。
四、MF1卡結構:
1、存儲器結構
1024x8 位的EEPROM 存儲器被分成16 個區(qū)每個區(qū)中有4 個段每段有16 字節(jié)在擦除狀態(tài)時讀EEPROM 單元的值是邏輯“0” 在寫狀態(tài)時讀EEPROM 單元的值是邏輯“1”
2、廠商段
廠商段是存儲器第一個區(qū)的第一個數據段(段0) 它包含了IC卡廠商的數據及全球唯一ID標識。基于保密性和系統(tǒng)的安全性,這一段在IC卡廠商編程之后被置為寫保護。
3、數據段
所有的區(qū)都包含3個段(每段16 字節(jié))保存數據(區(qū)0只有兩個數據段和一個只讀的廠商段)。
數據段可以被以下的訪問位access bits 配置:
讀/寫段,用于譬如無線訪問控制;
值段,用于譬如電子錢包,它需要額外的命令,像直接控制保存值的增加和減少在執(zhí)行任何存儲器操作前都要先執(zhí)行確認命令。
4、值段
值段,實現(xiàn)電子錢包的功能。(有效的命令有:讀,寫,增,減,恢復,發(fā)送)。
值段有一個固定的數據格式,可以進行錯誤檢測和糾正并備份管理。
值段只能在值段格式的寫操作時產生:
值:表示一個帶符號4字節(jié)值。這個值的最低一個字節(jié)保存在最低的地址中。取反的字節(jié)以標準2的格式保存。為了保證數據的正確性和保密性,值被保存了3 次,兩次不取反保存,一次取反保存。
Adr:表示一個1字節(jié)地址,當執(zhí)行強大的備份管理時用于保存存儲段的地址。地址字節(jié)保存了4次,取反和不取反各保存兩次。在執(zhí)行增、減、恢復、傳送操作時,地址保持不變。它只能通過寫命令改變。
5、區(qū)尾(段3)
每個區(qū)都有一個區(qū)尾,它包括:
密鑰A和B(可選),讀密鑰時返回邏輯“0”
訪問這個區(qū)中4個段的條件(保存在第6字節(jié)-第9字節(jié))。訪問位(access bits)也可以指出數據段的類型(讀/寫或值)。
如果不需要密鑰B,那么段3的最后6字節(jié)可以作為數據字節(jié)。
用戶數據可以使用區(qū)尾的第9字節(jié)。這個字節(jié)具有和字節(jié)6、7和8一樣的訪問權。
該文章在 2019/9/14 21:52:58 編輯過
400 186 1886
