任務二公交卡數據結構分析任務二公交卡數據結構分析使用高頻RFID讀寫軟件，對高頻公交卡進行內部數據讀寫操作，從而獲取高頻RFID卡的存儲結構。任務要求了解M1卡的數據存儲結構理解如何配置控制塊數據了解高頻卡的發展趨勢了解什么是CPU卡任務目標任務二公交卡數據結構分析M1卡數據存儲結構CPU卡知識儲備任務二公交卡數據結構分析高頻M1卡被激活后，經過三次密碼認證，如果匹配，則允許進一步的讀/寫操作。M1卡片的存儲容量為1024×8b字長(即1KB)，采用EEPROM作為存儲介質，1、M1卡數據存儲結構任務二公交卡數據結構分析圖5-2-1M1存儲結構

每個扇區的塊0、塊1、塊2為數據塊，可用于存儲數據(扇區0只有兩個數據塊和一個只讀的廠商塊)，每個塊有16個字節。數據塊可以被以下的訪問控制位(accessbits)配置為讀寫塊或值塊。任務二公交卡數據結構分析1、M1卡數據存儲結構圖5-2-1M1存儲結構值塊有一個固定的數據格式，可以進行錯誤檢測和糾正并備份管理。值塊只能在值塊格式的寫操作時產生。值塊格式如表5-2-1所示。其中，值(VALUE)表示一個帶符號的4字節值，這個值的最低一個字節保存在最低的地址中，取反的字節以標準的2的補碼的格式保存。為了保證數據的正確性和保密性，值被保存了三次，兩次不取反保存，一次取反(帶下劃線者)保存。任務二公交卡數據結構分析1、M1卡數據存儲結構字節號0123456789101112131415說明addressaddressaddressaddressVALUEVALUEVALUE任務二公交卡數據結構分析1、M1卡數據存儲結構字節號0123456789101112131415說明addressaddressaddressaddressVALUEVALUEVALUE表5-2-1M1卡的值塊格式地址(address)表示一個1字節的地址，當執行強大的備份管理時用于保存存儲塊的地址，地址字節保存了4次，取反和不取反各保存兩次。在執行加/減/恢復/傳送操作時地址保持不變，它只能通過寫命令改變。任務二公交卡數據結構分析1、M1卡數據存儲結構

通常數據塊中的數據都是需要保密的數據，例如購買公交卡時所預付的車費，智能大廈/智能小區進出時所需的控制信息，股票交易時持卡人必須對已存放在卡中的交易密碼數據(如帳戶、存款信息、持有的股票數量/品種等)進行確認后方能進行股票交易等。對這些數據的讀/寫/加值/減值均需符合該塊存取條件的要求及通過該扇區的密碼認證。每個扇區的塊3為控制塊，包括了密碼A、存取控制、密碼B。具體結構如下表5-2-2所示：任務二公交卡數據結構分析表5-2-2MIFARE1卡控制塊的數據結構密鑰A(第0-5字節，共6B)和密鑰B(第10-15字節，共6B，可選)，讀密鑰時返回邏輯0。存取控制位(accessbits，第6-9字節，共4B)：訪問這個扇區中4個塊的條件，存取控制位也可以指出數據塊的類型(讀寫或值)。密鑰A的缺省值為A0A1A2A3A4A5H，密鑰B的缺省值為B0B1B2B3B4B5H，存取控制位的缺省值為FF078069H。如果不需要密鑰B，那么塊3的最后6B可以作為數據字節。用戶數據可以使用尾塊(塊3)的第9字節，這個字節具有與字節6、7和8一樣的訪問權限。字節號0123456789101112131415缺省值A0A1A2A3A4A5FF078069B0B1B2B3B4B5說明密碼A（6字節）存取控制（4字節）密碼B（6字節）任務二公交卡數據結構分析1、M1卡數據存儲結構每個扇區的密碼和存取控制都是獨立的，可以根據實際需要設定各自的密碼及存取控制。存取控制為4個字節，共32位，扇區中的每個塊（包括數據塊和控制塊）的存取條件是由密碼和存取控制共同決定的，在存取控制中每個塊都有相應的三個控制位，定義如下表5-2-3所示：表5-2-3M1卡存取控制中每個塊的三個控制位塊0：C10C20C30塊1：C11C21C31塊2：C12C22C32塊3：C13C23C33任務二公交卡數據結構分析1、M1卡數據存儲結構三個控制位以正和反兩種形式存在于存取控制字節中，決定了該塊的訪問權限（如進行減值操作必須驗證KEYA，進行加值操作必須驗證KEYB）。三個控制位在存取控制（4字節，其中字節9為備用字節）字節中的位置如下表5-2-4所示：表5-2-4M1卡存取控制的結構bit76543210字節6C23_bC22_bC21_bC20_bC13_bC12_bC11_bC10_b字節7C13C12C11C10C33_bC32_bC31_bC30_b字節8C33C32C31C30C23C22C21C20字節9

(注：_b表示取反)其中，bit7、3區為控制塊3，bit6、2區為控制塊2，bit5、1區為控制塊1，bit4、0區為控制塊0。任務二公交卡數據結構分析1、M1卡數據存儲結構數據塊（塊0、塊1、塊2）的存取控制如下表5-2-5所示：表5-2-5M1卡存取控制對數據塊的控制結構C1XC2XC3XRead(讀)Write(寫)Increment(增值)Decr，Transfer，restore(減值，傳送，重儲)000KEYA|BKEYA|BKEYA|BKEYA|B010KEYA|BNeverNeverNever100KEYA|BKEYBNeverNever110KEYA|BKEYBKEYBKEYA|B001KEYA|BNeverNeverKEYA|B011KEYBKEYBNeverNever101KEYBNeverNeverNever111NeverNeverNeverNever任務二公交卡數據結構分析1、M1卡數據存儲結構控制塊塊3的存取控制與數據塊（塊0、1、2）不同，它的存取控制如下表5-2-6所示：表5-2-6M1卡存取控制對塊3的控制結構C1XC2XC3X密碼A密碼A存取控制存取控制密碼B密碼BC13C23C33ReadWriteReadWriteReadWrite000NeverKEYA|BKEYA|BNeverKEYA|BKEYA|B010NeverNeverKEYA|BNeverKEYA|BNever100NeverKEYBKEYA|BNeverNeverKEYB110NeverNeverKEYA|BNeverNeverNever001NeverKEYA|BKEYA|BKEYA|BKEYA|BKEYA|B011NeverKEYBKEYA|BKEYBNeverKEYB101NeverNeverKEYA|BKEYBNeverNever111NeverNeverKEYA|BNeverNeverNever2、CPU卡任務二公交卡數據結構分析按所嵌的芯片類型的不同，IC卡可分為三類：

1、存儲器卡

卡內的集成電路是可用電擦除的可編程只讀存儲器EEPROM，它僅具有數據存儲功能，沒有數據處理能力。

2、邏輯加密卡（M1卡）

卡內的集成電路包括加密邏輯電路和可編程只讀存儲器EEPROM，加密邏輯電路在一定程度上保護著卡和卡中數據的安全。

3、CPU卡

卡內的集成電路包括中央處理器CPU、可編程只讀存儲器EEPROM、隨機存儲器RAM以及固化在只讀存儲器ROM中的卡內操作系統COS(ChipOperatingSystem)。CPU卡相當于一臺微型計算機，只是沒有顯示器和鍵盤，因此CPU卡一般稱為智能卡(SmartCard)。CPU卡與M1卡的區別一、技術方面

1.邏輯加密卡（M1卡）又叫存儲卡，卡內的集成電路具有加密邏輯和EEPROM（電可擦除可編程只讀存儲器）。

2.CPU卡又叫智能卡，卡內的集成電路包括中央處理器（CPU）、EEPROM、隨機存儲器(ROM)、以及固化在只讀存儲器（ROM）中的片內操作系統(COS)，有的卡內芯片還集成了加密運算協處理器以提高安全性和工作速度,使其技術指標遠遠高于邏輯加密卡。CPU卡與M1卡的區別二、安全方面

1.邏輯加密卡具有防止對卡中信息隨意改寫功能的存儲IC卡，當對加密卡進行操作時必須首先核對卡中密碼，只有核對正確，卡中送出一串正確的應答信號時，才能對卡進行正確的操作，但由于只進行一次認證，且無其它的安全保護措施，容易導致密碼的泄露和偽卡的產生，其安全性能很低。

2.由于CPU卡中有微處理機和IC卡操作系統（COS），當CPU卡進行操作時，可進行加密和解密算法（算法和密碼都不易破解），用戶系統（密鑰系統和硬件加密設備）和IC卡系統之間需要進行多次的相互密碼認證（且速度極快），提高了系統的安全性能，對于防止偽卡的產生有很好的效果。

綜上所述，對于邏輯加密卡和CPU卡來說，CPU卡不僅具有邏輯加密卡的所有功能，更具有邏輯加密卡所不具備的高安全性、靈活性以及支持與應用擴展等優良性能，也是今后IC卡發展的主要趨勢和方向。CPU卡文件存儲結構MifareOne卡平面存儲結構0塊數據123密碼控制塊4

567密碼控制塊CPU卡和M1卡數據存儲格式對比2、CPU卡2）CPU卡CPU卡：如下圖5-2-2所示，CPU卡內具有中央處理器（CPU）、隨機存儲器（RAM）、程序存儲器（ROM）、數據存儲器（EEPROM）以及片內操作系統（COS），CPU卡不僅僅是單一的非接觸卡，而是一個帶有卡片操作系統（COS）的應用平臺，裝有COS的CPU卡相當于一臺微型計算機，不僅具有數據存儲功能，同時具有命令處理、計算和數據加密等功能。任務二公交卡數據結構分析圖5-2-2非接觸CPU卡內部結構框圖獨占模式校園卡系統業務——卡片規劃接入其他行業卡校園卡其他行業卡需要行業卡發卡方開放指定應用的應用主控密鑰將eCard應用接入系統業務——卡片規劃其他行業接入CPU卡系統其他行業卡校園卡并入系統應用卡需要向行業卡發卡方開放指定應用的應用主控密鑰系統業務——卡片規劃COU卡系統支持M1和CPU卡兩種卡，兩種卡的密鑰驗證描述如下：1、M1卡密鑰驗證

（1）密鑰算法是由一卡通廠家開發；

（2）種子密鑰由一卡通廠家生成并通過UK存儲，使用參數卡或采集程序下發系統種子密鑰；

（3）卡片密鑰在終端與卡片之間傳遞；2、CPU卡密鑰驗證

（1）密鑰算法采用的是公開算法；（2）種子密鑰和子系統密鑰由公司密鑰系統生成、下發、維護和管理；

（3）系統密鑰非可視性存儲，存放在加密機、加密卡、PSAM卡中；（4）在進行卡密鑰驗證時，密鑰不在任何線路上直接傳遞，而是由交易數據、隨機數、密鑰索引等關鍵值計算出的過程密鑰值進行驗證，過程密鑰在卡斷電以后自動消亡，每次交易的過程密鑰完全不同；（5）PSAM卡、用戶卡二者通過二次驗證，完成雙向驗證；

CPU卡系統兼容性2、CPU卡非接觸CPU卡智能卡采用的是動態密碼，并且是一用一密即同一張非接觸CPU卡智能卡，每刷一次卡的認證密碼都不相同，這種智能化的認證方式使得系統的安全性得到提高，特別是當交易雙方在完成交易之后，收單方有可能擅自修改或偽造交易流水來達到獲利目的，為了防止終端偽造交易流水，系統要求卡片能夠產生由交易要素生成的交易驗證碼，在后臺清算時來對交易的有效性進行驗證。非接觸式CPU卡則可以在交易結束時產生個交易驗證碼TAC，用來防止偽造交易。邏輯加密卡由于不具有運算能力，就不可能產生交易的驗證碼。任務二公交卡數據結構分析2、CPU卡非接觸CPU卡有兩種密鑰實現方式：(1)硬密鑰：即在終端機具中安裝SAM卡座，所有的認證都是由安裝在SAM卡座中的SAM卡進行運算的，這樣在終端機具維修時，只要取出SAM卡座中的SAM卡，這臺終端機具就是空的了。所以所有的銀行設備都采用SAM卡的認證模式。(2)軟密鑰：終端機具中沒有SAM卡座，這個密鑰的運算實際上是由終端機具完成的，這樣客戶的密鑰就等于存在終端機具中，廠家拿回終端機具維修時，極易造成密鑰流失。所以，從安全性的角度來看，CPU一卡通系統一定要選購帶硬密鑰的終端機器。下表5-2-7所示是關于CPU卡與M1卡的區別對比。任務二公交卡數據結構分析任務二公交卡數據結構分析表5-2-7CPU卡與M1卡的區別

CPU卡M1操作系統帶有COS系統無COS系統硬件加密模塊硬件DES運算模塊無實現算法的硬件加密模塊算法支持標準DES算法廠家專用不公開算法密鑰長度16字節DES12字節口令交易安全性錢包不可被非法訪問；與PSAM之間嚴格雙向認證流程；交易自動形成不可抵賴的TAC碼口令保護錢包，不校驗口令錯誤次數；口令更換是明文可被截獲，卡片不能驗證設備合法性終端安全性采用動態密鑰，密鑰存儲、交易驗證與加密計算都由SAM卡獨立完成，安全有保障采用固定密鑰，不支持SAM卡雙向認證多應用支持多應用，應用之間獨立；每個應用的COS、容量、功能可自行定義，可完全不同，支持多種認證方式簡單支持多應用，應用數量與每個應用容量有限容量4Kbytes～80Kbytes8Kbit空間分配文件方式，任意大小自由分配，并可靈活設置訪問條件扇區方式，每區域64Kbytes，會造成空間浪費數據完整性支持斷電保護和防插拔處理，由COS保證數據完整性不支持斷電保護，需要人為備份和恢復機制通信速率106Kbps，最高可達847Kb