ZLG522S系列模块的应用.docx
《ZLG522S系列模块的应用.docx》由会员分享,可在线阅读,更多相关《ZLG522S系列模块的应用.docx(69页珍藏版)》请在冰豆网上搜索。
ZLG522S系列模块的应用
目录
第1章概述1
1.1概述1
第2章ZLG522S读写卡模块2
2.1概述2
2.2S50/S70卡2
2.2.1特点2
2.2.2数据结构2
2.2.3操作流程5
2.3PLUSCPU卡5
2.3.1特点5
2.3.2数据结构6
2.3.3操作流程7
2.4DESFire卡10
2.4.1特点10
2.4.2数据结构11
2.4.3安全性11
2.4.4访问权限编码12
2.4.5命令集13
2.4.6状态编码和错误代码13
2.4.7操作流程14
2.5ZLG522S读写卡模块18
2.5.1特点18
2.5.2选型表19
2.5.3引脚接口19
2.5.4典型应用20
2.5.5命令设置22
2.5.6通信协议23
2.5.7模块功能33
2.6ZLG522S系列读写卡模块使用例程38
2.6.1S50/70读写操作38
2.6.2S50/70卡值操作39
2.6.3S50/70修改密钥40
2.6.4DESFire卡洗卡41
2.6.5DESFire卡读写标准文件操作43
2.6.6DESFire卡读写记录文件操作43
2.6.7DESFire卡值操作44
第1章概述
1.1概述
在当今社会生活中,越来越多的使用着形形色色的“卡“,如常见的公交卡,银行卡和电话卡等等。
这些卡,以其记录的信息方式不同可以分为条码卡、磁条卡和IC卡等。
在上述卡中,IC卡具有更高的数据安全性,因而应用最为广泛,如金融财务、软件加密、医疗卫生、交通票务、休闲娱乐管理等各种领域。
IC卡是集成电路卡(IntegratedCircuitCard,ICC),在有些场合又称为智能卡、灵巧卡和智慧卡等。
将一张专用集成电路镶嵌于符合ISO/IEC7916标准的基片中,即制成一张IC卡,当然也可以封装成纽扣、钥匙牌和各种装饰物等特殊形状。
根据与外界数据交换的界面不同分为:
接触式IC卡、非接触式IC卡和双界面卡。
根据使用芯片的功能不同分为:
存储器卡、逻辑加密卡、CPU卡。
非接触式IC卡继承了接触式IC卡容量大、安全性高等优点,又克服了因触点外露导致的污染、磨损、静电以及插卡才能访问的缺点而得到广泛地应用。
Mifare系列非接触式IC卡是当前国内使用较广泛的卡,如公交卡、火车IC卡车票等。
如广州的羊城通使用的就是S50/70卡,广深和谐号票卡使用的就是MIFAREUltralight卡。
表1.1Mifare系列卡
名称
IC卡芯片
简称
MIFAREUltralight
MF0ICU1
MF0
MIFAREUltralightC
MF0ICU2
MIFAREMini
MF1ICS20
-
MIFAREStandard
MF1ICS50
MF1或S50
MF1ICS70
MF1或S70
MIFAREPLUS
MF1PLUSx0
PLUSCPU
MIFAREProX
-
MF2
MIFAREDESFire
MF3ICD20/40/80
MF3
MIFAREDESFireEV1
MF3ICD21/41/81
如表1.1所示。
MIFAREUltralight、MIFAREUltralightC、MIFAREMini、MIFAREStandard是逻辑加密卡;MIFAREPLUS、MIFAREProX、MIFAREDESFire、MIFAREDESFireEV1是CPU卡。
其中MIFAREPLUS(PLUSCPU,后文均称为PLUSCPU)卡是基于MIFAREStandard的安全等级升级版。
第2章ZLG522S读写卡模块
2.1概述
ZLG522S系列读写卡模块是基于13.56MHz频率的系列读写卡模块。
它支持ISO14443标准协议,可支持MIFAREStandard、MIFAREUltralight、MIFAREProX、MIFAREDESFire、MIFAREPLUS。
它采用NXP公司的MFRC522,该芯片是NXP针对“三表”应用推出的一款低电压、低功耗、体积小的非接触式读写芯片。
本系列模块具有具有易用、可靠、多样和体积小等特点。
在介绍ZLG522S读写卡前先介绍一下S50/70卡和PLUSCPU卡。
图2.1ZLG522S系列模块
2.2S50/S70卡
2.2.1特点
♦容量为1K/4K字节E2PROM;
♦S50卡分为16个扇区,每个扇区为4块,每块16个字节,以块为存取单位;
♦S70卡分为40个扇区,前32个扇区每扇区4块,后8个扇区每个扇区为16块,
♦每个扇区有独立的一组密码及访问控制;
♦支持ISO14443-3A唯一序列号(4字节);
♦具有防冲突机制,支持多卡操作;
♦无电源,自带天线,内含加密控制逻辑和通信逻辑电路;
♦数据保存期为10年,可改写10万次,读无限次;
♦工作频率:
13.56MHz;
♦通信速率:
106KBit/s;
♦读写距离:
100mm以内(与读写器有关)
2.2.2数据结构
S50卡的数据结构如表3.1所示。
S70卡的前32个扇区的数据结构和S50卡的完全相同,后8个扇区的数据结构如表3.2所示。
表2.1S50卡的数据结构
扇区
块
数据块
备注
0
1
2
3
4
5
6
7
8
9
A
B
C
D
E
F
0
0
数据块
只读
1
数据块
数据/值块
2
数据块
数据/值块
3
KeyA
控制位
KeyB
扇区0区尾块
1
0
数据块
数据/值块
1
数据块
数据/值块
2
数据块
数据/值块
3
KeyA
控制位
KeyB
扇区1区尾块
…
…
…
…
15
0
数据块
数据/值块
1
数据块
数据/值块
2
数据块
数据/值块
3
KeyA
控制位
KeyB
扇区15区尾块
表2.2S70卡的32~39扇区的数据结构
扇区
块
数据块
备注
0
1
2
3
4
5
6
7
8
9
A
B
C
D
E
F
32
0
数据块
数据/值块
1
数据块
数据/值块
…
…
…
14
数据块
数据/值块
15
KeyA
控制位
KeyB
扇区32区尾块
…
…
…
…
39
0
数据块
数据/值块
1
数据块
数据/值块
…
…
…
14
数据块
数据/值块
15
KeyA
控制位
KeyB
扇区39区尾块
S50/70卡的数据块都可以作为值块,值块中的数据有格式要求,若数据格式不对,则之操作时会失败,值块数据格式如表3.3所示。
表2.3值块的数据格式
字节
0
1
2
3
4
5
6
7
8
9
A
B
C
D
E
F
说明
值
/值
值
地址
/地址
地址
/地址
每个扇区的最后一块为区尾块,该块是当前扇区的密钥和访问权限控制位存放块。
该块的前6字节为KeyA;后6个字节为KeyB;中间4个字节为控制位。
当密钥有效时,读出的密钥数据始终为0x00,即密钥不可读。
S50/S70的每个扇区都可设置一组密钥,每个数据块和区尾块可以单独设置访问权限(扇区32~39每5个数据块可设置一个访问权限)控制位的数据结构如表3.4所示。
其中下标表示所控制的数据块(扇区32~39中下标0表示控制的数据块为块0~4;下标1表示控制的数据块为块5~9;下标2表示控制的数据块为块10~14;下标3表示控制的数据块为块15)。
‘/’表示数据位取反。
表2.4控制位数据结构
位
0
1
2
3
4
5
6
7
字节6
/C10
/C11
/C12
/C13
/C20
/C21
/C22
/C23
字节7
/C30
/C31
/C32
/C33
C10
C11
C12
C13
字节8
C20
C21
C22
C23
C30
C31
C32
C33
字节9
RFU
表2.5区尾块访问权限设置
访问控制位
所控制的访问对象
注释
KEYA
访问控制位
KEYB
C1
C2
C3
读
写
读
写
读
写
0
0
0
禁止
KeyA
KeyA
KeyB
KeyA
KeyA
KeyB可读
0
1
0
禁止
禁止
KeyA
禁止
KeyA
禁止
KeyB可读
1
0
0
禁止
KeyB
KeyA|B
禁止
禁止
KeyB
1
1
0
禁止
禁止
KeyA|B
禁止
禁止
禁止
0
0
1
禁止
KeyA
KeyA
KeyA
KeyA
KeyA
KeyB可读
0
1
1
禁止
KeyB
KeyA|B
KeyB
禁止
KeyB
1
0
1
禁止
禁止
KeyA|B
KeyB
禁止
禁止
1
1
1
禁止
禁止
KeyA|B
禁止
禁止
禁止
注:
灰色行为keyB可读并可用于存储数据的访问控制条件。
区尾块和keyA被预定义为传输配置状态。
因为在传输配置状态下keyB可读,新卡必须用keyA认证。
因为访问控制位本身也可以禁止访问,所以个人化时应当特别小心。
对数据块(块0~2或块0~14)的读写访问取决于其访问控制位,分为“禁止”、“KeyA”、“KeyB”和“KeyA|B”(KeyA或KeyB)。
相关访问控制位的设置确定了其用途以及相应的可用命令。
♦读写块:
允许读、写操作。
♦数值块:
运行另外的数值操作——加值、减值、传输和恢复。
在用于非充值卡的一种情况(‘001’)下,只能够读和减值。
在另一种情况(‘110‘)下,可以用keyB充值。
♦厂商块:
只读,不受访位控制位设置的影响!
♦密钥管理:
在传输配置状态下,必须用keyA认证。
表2.6数据块访问权限设置
访问控制位
所控制的访问操作
用途
C1
C2
C3
读
写
加值
减值
传输
恢复
0
0
0
KeyA|B注
KeyA|B注
KeyA|B注
KeyA|B注
传输配置状态
0
1
0
KeyA|B注
KeyB注
禁止
禁止
读写块
1
0
0
KeyA|B注
KeyB注
禁止
禁止
读写块
1
1
0
KeyA|B注
KeyB注
KeyB注
KeyA|B注
数值块
0
0
1
KeyA|B注
禁止
禁止
KeyA|B注
数值块
0
1
1
KeyB注
KeyB注
禁止
禁止
读写块
1
0
1
KeyB注
禁止
禁止
禁止
读写块
1
1
1
禁止
禁止
禁止
禁止
读写块
注:
如果相应扇区区尾块KeyB可读,则不得用作认证(前表中所有灰色行,但有些兼容卡则在KeyB可读的情况下,仍可以用KeyB做认证)。
如果读写器试图用灰色行的访问控制条件以KeyB认证任何扇区的任何块,卡将在认证后拒绝所有后续存储器访问。
2.2.3操作流程
S50/70卡的所有数据块在满足读条件的情况下都可以用读命令进行访问,在满足写条件下除了厂商块外都可以用写命令进行写入。
S50/70卡没有专用的修改密钥和控制位的命令,若需要修改密钥或控制位,则需要采用‘读-改-写’的方式,即读出区尾块(密钥数据读出始终为0x00),修改需要改写的数据(若不修改密钥,则需要将密钥恢复成原来的值),然后将数据写入区尾块。
S50/70卡的值是一个long型的数,用特定的格式存放在数据块中,如表3.3所示。
S50/70卡没有专用的格式化值块的命令,若需要值块操作时,需要将数据块的内容格式化为值块格式,并用写命令写入(若数据块内的数据格式是值块的格式,则不需要该步骤),然后再用值块操作命令。
图2.2S50/70卡操作流程
2.3PLUSCPU卡
PLUSCPU卡在MIFAREStandard卡的基础上将安全等级做了大幅度提升。
2.3.1特点
♦2或4K字节E2PROM;
♦简单的固定存储器结构,与MIFAREMini,MIFAREStandard卡兼容;
♦存储器结构与MIFARES70相同(扇区,块);
♦可随意配置访问条件;
♦支持ISO14443-3A唯一序列号(4或7字节),支持任意随机ID;
♦多扇区认证,多块读和写;
♦AES用于认证、加密和认证数据完整性;
♦防撕裂保护;
♦密钥可存储为MIFARECRYPTO1密钥(2×48位/扇区)或AES密钥(2×128位/扇区);
♦完全虚拟卡概念;
♦中继攻击检查;
♦通信速率可达848Kbit/s;
♦单独写操作次数:
通常为200,000;
♦通过CCEAL4+安全认证。
PLUSCPU卡有4个安全等级:
♦安全等级0。
该等级为出厂模式,该模式下可以任意修改卡内的数据(无需认证密钥)。
♦安全等级1。
该等级和S50/70卡完全兼容,所有操作都和S50/70卡相同。
♦安全等级2。
该等级和S50/70卡相比,是在CRYPTO1认证前加入了AES认证(激活后只必须至少执行一次AES认证),但该等级下没有值块操作。
♦安全等级3。
该等级下的认证操作均为AES认证,读写器与卡之间的通信可选择数据加密或线路保护(MAC)。
2.3.2数据结构
PLUSCPU卡的数据结构是在S50/70卡的基础上增加了AES密钥和配置块,如表3.7所示。
表2.7PLUSCPU卡数据结构
地址
说明
0x0000~0x007F
扇区0~31
0x0080~0x00FF
扇区32~39
0xB000
MFP配置块(设置不带MAC读操作的次数)
0xB001
应用标识符(IID)
0xB002
ATS信息
0xB003
配置块(配置是否强制使用中继攻击检测和是否使用随机ID)
0x4000~0x403F
扇区0~31的AES密钥
KeyA=扇区号×2
KeyB=扇区号×2+1
0x4040~0x404F
扇区32~39的AES密钥
KeyA=扇区号×2
KeyB=扇区号×2+1
0x8000
NXP独有密钥(用于认证是否是NXP的卡)
0x9000
主控密钥
0x9001
配置密钥
0x9002
等级2升级密钥
0x9003
等级3升级密钥
0x9004
等级1增加AES认证密钥
0xA000
选择虚拟卡(VC)命令的MAC计算密钥
0xA001
中继攻击检测命令的MAC计算密钥
0xA080
虚拟卡(VC)轮询命令的数据加密密钥
0xA081
虚拟卡(VC)轮询命令的MAC计算密钥
2.3.3操作流程
PLUSCPU卡的操作分为以下几种:
♦数据/值块操作
♦卡片升级
♦卡片配置(安全等级3)
1.安全等级0下的操作
在安全等级0下,所有的数据块和配置块都可以任意写入(使用个人化命令,数据写入后不能读出,若有格式的配置块则需要按格式写入,若格式错误会出现卡片提升到相应等级后却不可用的情况)且不需要认证任何密钥。
当所有需要个人化的数据块(0x9000、0x9001、0x9002(若存在)和0x9003,这几个地址必须修改)被修改后,则可以用提交个人化命令将卡片提升到安全等级1。
在没有提交个人化前,所有数据块和配置块都可以任意修改。
2.安全等级1下的操作
该等级下的操作和S50/70卡完全一样,详细操作流程见3.2.3。
若卡号为7个字节,则在选择后需要在再次防碰撞(参数改为0x95)和选择,并将第1次防碰撞得出4字节卡号的第1字节0x88(级联字节)去掉,在与第2次防碰撞得出的4字节卡号合并在一起组成7字节的卡号。
防碰撞得出的什么卡号(不管是否有级联字节),选择卡时就输入什么卡号,认证时输入的卡号为最后一次选择卡时使用的卡号(若是使用激活函数,则认证时输入的卡号是激活函数输出卡号最后4字节)。
符合ISO14443-3A激活的流程如图3.3所示。
图2.3ISO14443-3A的激活流程
注:
只有7字节和10字节卡号的情况下,前1、2次防碰撞得到的卡号才会有级联字节,最后一次防碰撞得到的卡号是没有级联字节,所以S50/70卡的激活不用处理级联字节。
PLUSCPU卡的卡号有4字节和7字节的区别,使用时完全按照ISO14443-3A的激活流程操作即可。
3.安全等级2下的操作
PLUSCPU卡安全等级2下的操作和S50/70卡比较多了一次AES认证,CRYPTO1认证使用的密钥不再是区尾块中存放密钥,而是用AES认证时生成的过程密钥与区尾块中存放密钥经过异或运算的结果作为CRYPTO1认证密钥。
该安全等级下没有值块操作。
PLUSCPU卡分为PLUSS和PLUSX。
PLUSS卡没有安全等级2。
图2.4安全等级2的操作流程
4.安全等级3下的操作
PLUSCPU卡在安全等级3下有很多个性化的操作。
本文中只介绍基本的操作(没有修改配置块时的功能操作),其他操作请参考PLUSCPU卡的数据手册。
PLUSCPU卡采用AES认证,若多个扇区的密钥相同时,且这几个扇区是连续操作,则更换扇区操作的时候不用再次认证密钥。
PLUSCPU卡分为PLUSS和PLUSX。
在安全等级3下PLUSS卡没有值块操作,且读写操作命令的参数选项没有PLUSX多。
PLUSCPU卡安全等级3下采用AES认证,所以区尾块的存放CRYPTO1密钥就无效,访问控制为字节5~9。
同S50/S70比较。
多了字节5,字节6~9的功能和S50/70完全相同,其功能见表3.4、表3.5和表3.6。
字节5是控制本扇区的数据块是否允许明文读取(默认为允许)。
表2.8安全等级3的区尾块
字节
0
1
2
3
4
5
6
7
8
9
A
B
C
D
E
F
说明
RFU
控制位
RFU
PLUSCPU卡安全等级3是工作在ISO14443-4,所以卡片激活后需要额外的操作让卡片处于ISO14443-4的激活状态。
图2.5安全等级3的操作流程
2.4DESFire卡
MIFAREDESFire(MF3ICD40)是符合ISO14443A的CPU卡。
传输协议遵循ISO14443-4部分。
2.4.1特点
♦操作距离:
最大100mm(取决于天线的形状)
♦操作频率:
13.56MHz
♦快速数据传输:
106kbit/s,424kbit/s
♦高数据完整性:
4字节MAC、16位CRC、奇偶校验、位编码、位计数
♦真实可确定的防冲突性
♦7字节的唯一标识符(符合ISO14443-3的级联第二层)
♦使用ISO14443-4传输协议
♦4k字节NV-存储器
♦NV-存储器写时间2ms(1ms擦除,1ms编程)
♦数据可保存10年
♦可写100,000次
♦一个卡最多可同时存在28个应用
♦每个应用程序多达16个文件
♦RF信道的硬件DES/3DES数据加密,可防止重放攻击。
♦通过4字节MAC进行数据验证
♦应用级验证
2.4.2数据结构
和S50/70以及PLUSCPU卡比较,DESFire卡的数据结构不再是固定地址的存储结构,而是采用文件的结构。
一张空白的DESFire卡是不能使用的,需要在上面创建文件后才能使用。
DESFire卡的NV存储器(MF3ICD40的用户存储空间为4K字节)通过灵活的文件系统来组织。
文件系统允许单张卡上存在最多28个不同的应用。
每个应用下最多可建立16个文件。
每个应用由它的3字节应用标识符(AID)表示。
支持5种不同的文件类型,如表2.9所示。
表2.9DESFire卡支持的文件类型及编码
文件类型
编码
标准数据文件
0x00
备份数据文件
0x01
带备份的值文件
0x02
带备份的线性记录文件
0x03
带备份的循环记录文件
0x04
DESFire卡的文件具有以下特点:
♦每个文件可在卡片初始化时在终端或读写卡器中创建。
♦如果文件或应用在操作中被废弃,可使它永久无效。
♦对文件结构本身产生影响的命令(例如,建立或删除一个应用,改变密钥)会启动一个自动的恢复机制,它可保护文件结构不会被破坏。
♦如果需要使用恢复机制,它在下一个命令执行之前完成,不需要用户的交互操作。
♦为了确保应用级的数据完整性,所有5个带备份的文件类型都实现了面向处理的备份。
在一个应用中,可以混合带备份和不带备份的文件类型,因此备份只用于文件0~7,而文件8~15不支持备份机制。
2.4.3安全性
7字节UID在生产线编程之后就不能再进行更改,这样就确保了每个器件的唯一性。
UID可用于为每个卡生成多种密钥。
在数据发送之前,卡和读写器之间可完成3重认证,这取决于配置使用DES还是3DES。
卡和读写器之间之间的数据传输可设置为以下3种安全等级:
♦直接的数据传输
♦带DES/3DES加密校验和(MAC)的直接数据传输
♦DES/3DES加密的数据传输(在加密之前进行CRC校验)
应用层允许对用户数据进行访问。
每个应用可最多设置14个不同的用户密钥用于控制对卡中保存的数据进行访问。
数据传输的安全等级可以通过创建文件时的通信设定字节进行设置:
表2.10通信设置编码
通信模式
B7-2
B1
B0
明文通信
000000
-
0
明文+MAC通信
000000
0
1
完全DES/3DES加密的通信
000000
1
1
DES和3DES密钥都保存在16个字节的字符串中。
如果密钥串的后半部分等于前半部分,密钥作为单DES密钥进行处理;如果密钥串的后半部分不等于前半部分,密钥作为3DES密钥进行处理。
所有基于密钥的操作(认证,MAC,加密)分别使用DES或3DES方法进行进一步处理。
单DES密钥的例子:
0x00112233445566770011223344556677
0x00000000000000000000000000000000
3DES密钥的
升级会员 