FM11RF32芯片卡是国内RFID芯片供应商复旦微电子推出的32K 位 EEPROM 非接触式射频卡芯片,完全兼容Mifare 1 S70的高频IC芯片。复旦FM11RF32卡带三重防伪认证,内含加密控制和通讯逻辑电路,是具有极高的保密性能和逻辑处理功能的多用途非接触射频卡芯片,可广泛应用于低成本的城市轨道交通、各类计费支付卡和数据采集系统等领域。
复位应答
FM11RF32射频卡的通讯协议和通讯波特率是定义好的,通过这两项内容,读写器和射频卡相互验证。当某张卡片进入读写器的操作范围时,读写器以特定的协议与它通讯,从而确定该卡是否为 FM11RF32M射频卡,即验证卡片的卡型。
防冲突闭合机制
当有多张射频卡在读写器的操作范围内时,防冲突闭合电路首先从众多卡片中选择其中的一张作为下一步处理的对象,而未选中的卡片则处于空闲模式以等待下一步被选择,该过程返回一个被选中的卡的型号。
选择卡片
选择被选中的卡的序列号,卡片返回选择确认编码 SAK。
三次互相确认
选定要处理的卡片之后,读写器就确定要访问的扇区号,并对该扇区密码进行密码校验,在三次互相认证之后就可以通过加密流进行任何通讯。(在选择下一个扇区时,则必须进行新扇区的密码校验。)
读/写
确认之后就可以执行下列操作:
读:读一个块
写:写一个块
减:块中的内容作减法之后,结果存在数据寄存器中
加:块中的内容作加法之后,结果存在数据寄存器中
传输:将数据寄存器中的内容写入块中
存储:将块中的内容读到数据寄存器中
暂停:将卡置于暂停工作状态
Answer to Request 复位应答指令
在操作区域内寻找卡片。request std 是寻找未被置成暂停状态的卡,requst all 是寻找所有在操作区域内的卡。
Anti-collision 防冲突指令
如果操作区域内有一张或多张卡片,本指令将用来从这些卡片中选出一张卡。
Select card 选择卡片指令
本指令用来在防冲突指令后建立起与选中卡的通讯。
Authentication 验证指令
在访问卡片存储区之前,用户必须证明他们操作的合法性。可以通过验证读写器内的密码与卡内的密码是否一致来获得。
Read 读块指令
读出卡中某一块的 16 个字节
write 写块指令
将数据写入卡中的某一块
Increment 加法指令
将卡中的数值块加上某一数值,并把结果存于卡内的寄存器
decrement 减法指令
将卡中的数值块减去某一数值并把结果存于卡内的寄存器
restore 存储指令
将卡内数值块的内容读到卡内的寄存器
transfer 传输指令
将卡内寄存器中的内容写入块中
halt 暂停指令
将卡片置于暂停状态
FM11RF32射频卡的 32Kbits EEPROM 分为 64 个扇区,每个扇区由 4 个数据块组成,每块有 16 个字节。每个扇区的块 3 包含了该扇区的密码 A(6 个字节)、存取控制(4 个字节)和密码 B(六个字节),是一个特殊的块,其余三块是一般的数据块。但是,扇区 0 的块 0 是特殊的,它用于存放厂商的代码比如 32 位的序列号,已经固化,只可读不可更改。
数据块有两种应用:
一. 用作一般的数据保存使用,直接读写;
二. 以特殊数据格式表示时,可以进行初始化赋值、加值、减值和读值。
FM11RF32射频卡的良好保密性能是在于:读写前的三次相互认证过程、每张卡不同的卡片序列号、传递数据加密、传递密码和访问密码保护。
FM11RF32卡片中的密码是受保护的、不可读的、只有知道密码的用户才能修改它。FM11RF32卡中的 EEPROM 存储区分为 64 个扇区,每个扇区都有自己的密码,用户可根据扇区的不同应用设定不同的密码(一卡多用)。扇区的访问密码分为 KEYA 和 KEYB 两组不同密码,根据访问条件,在校验 KEYA 或 KEYB之后才可以对存储器进行访问。
◆ 4096×8bit EEPROM 存储单元
◆ 工作频率为 13.56MHz
◆ 通讯波特率为 106K
◆ 操作距离不小于 10cm(需读卡器配合)
◆ 半双工通讯方式
◆ 加密算法采用 M1 算法
◆ 可靠的数据通信的安全保障技术
◆ 具有安全保护结构的 64 个独立的扇区,支持多种应用
◆ 对于使用分级密钥的系统,每个扇区都可拥有两套独立的密钥
◆ 对存储单元的访问权限可由用户根据自身的要求灵活定义
◆ 算术功能:进行加减法运算
◆ 高可靠的 EEPROM 读写控制电路,大于 10 万次的擦写测试,10 年数据保存期
典型处理时间
◆ 识别一张卡 3ms (包括复位应答和防冲突)
◆ 读一个块 2.5ms (不包括认证过程)
◆ 写一个块+读操作
12ms (不包括认证过程)
14ms (包括认证过程)
◆ 典型交易过程 <100ms
数据来源:复旦微电子