物联网技术-RFID_第三课_王烁石73

集成电路与物联网工程物联网技术TheInternetofThingsTechnology王烁石galilecture@icoud.com（RFID）技术上周重点提示碰撞与防碰撞基本方法空分多址（SDMA）频分多址（FDMA）码分多址（CDMA）时分多址（TDMA）载波侦听多路访问（CSMA）集成电路与物联网工程射频识别（RFID）技术上周重点提示碰撞与防碰撞标签防碰撞算法纯ALOHA算法a、阅读器请求标签ID号b、标签随机选择回退时间，并在其后发送自己的ID号c、如果ID号被正确识别，则不再响应阅读器请求标签ID号的指令。返回a步骤继续查找标签集成电路与物联网工程射频识别（RFID）技术上周重点提示碰撞与防碰撞标签防碰撞算法查询树算法阅读器广播匹配前缀S，凡标签ID以前缀S开头的标签，回复完整标签ID给阅读器如果回复发生冲突，则增加匹配前缀S的长度，并再次广播匹配前缀，要求标签回复，直至找到唯一的回复标签。集成电路与物联网工程射频识别（RFID）技术上周重点提示安全认证协议协议分类外部认证标签认证阅读器内部认证阅读器认证标签双向认证阅读器和标签相互认证集成电路与物联网工程射频识别（RFID）技术上周重点提示安全认证协议CPU卡双向认证协议a、标签产生随机数r，并发送给阅读器b、阅读器使用共享密钥k及加密方法G对随机数r加密，并将加密结果G(k,r)发送给标签c、标签使用相同的密钥k及加密方法G验证阅读器传送的G(k,r)的正确性，完成外部认证d、阅读器产生随机数r，并发送给标签e、标签使用共享密钥k及加密方法G对随机数r加密，并将加密结果G(k,r)发送给阅读器f、阅读器使用相同的密钥k及加密方法G验证标签传送的G(k,r)的正确性，完成内部认证集成电路与物联网工程智能卡操作系统COS概述COS安全体系COS文件系统COS命令系统COS手册集成电路与物联网工程COS概述什么是COSChipOperatingSystem，片内操作系统COS特点专用操作系统不同芯片的智能卡需搭载不同的COS监控式操作系统针对外部命令的响应和处理区别于复杂的微机操作系统，不具备共享、并发等高级功能集成电路与物联网工程COS概述COS类型NativeCOS直接操作底层硬件使用汇编或C语言编写使用一套命令集JavaCOS使用Java虚拟机+JavaApplet架构使用C语言编写Java虚拟机使用Java编写Applet应用可以针对应用使用多套命令集集成电路与物联网工程COS概述执行标准《ISO/IEC7816》名称：识别卡-集成电路卡-3：异步卡的电接口和传输协议-4：组织、安全和用于交换的命令-7：结构化卡查询语言-8：安全操作指令-9：卡管理指令集成电路与物联网工程COS概述执行标准《ISO/IEC14443》名称：识别卡-非接触式集成电路卡-接近式卡-1：物理特性-2：射频能量和信号接口-3：初始化和防冲突-4：传输协议《中国金融集成电路（IC）卡规范》集成电路与物联网工程COS概述功能模块传输管理模块命令校验命令解析应答封装安全管理模块转换安全状态验证安全属性数据加解密生成/验证电子签名集成电路与物联网工程COS概述功能模块应用管理模块命令执行控制交易流程处理文件管理模块创建文件读写文件删除文件集成电路与物联网工程传输管理传输协议（ISO/IEC7816-3）T=0：异步半双工字符传输协议以单字节字符为传输基本单位采用报头及报文、过程字节、状态字节的方式通信默认及常用的传输协议T=1：异步半双工分组传输协议以一定长度的数据分组为传输基本单位采用信息块、接收准备块、管理块的方式通信不常用，读卡器支持，卡片不一定支持集成电路与物联网工程安全体系安全状态定义智能卡当前所处的一种状态（已满足的条件的集合）关系智能卡在工作中始终处于这样或那样的安全状态中变化在智能卡进行复位应答或处理完某命令后改变集成电路与物联网工程安全体系安全属性定义智能卡执行命令或操作文件须具备的条件命令安全属性智能卡执行某命令所需的安全状态文件安全属性智能卡操作某文件所需的安全状态集成电路与物联网工程安全体系安全机制内容安全状态实现转移所采用的方法复位：复位应答认证（Authenticate）：外部认证验证（Verify）：验证PIN安全状态与安全属性确定执行及访问权限的方法数据加密与解密DES、3DES、AES签名的生成与认证MAC集成电路与物联网工程安全体系安全机制认证（Authenticate）定义：对智能卡或读卡器的合法性进行判定认证方法：内部认证、外部认证阅读器和智能卡对同一随机数进行加密（常用DES）阅读器和智能卡一方对随机数进行加密，另一方对加密结果进行解密外部认证可能改变智能卡安全状态集成电路与物联网工程安全体系安全机制验证（Verify）定义：指智能卡通过用户出示的PIN验证用户身份。验证流程集成电路与物联网工程安全体系安全机制执行及访问权限确定相等判定条件：安全属性为确定的值判定：当智能卡当前安全状态与要执行的命令或要访问的文件的安全属性一致时允许访问，否则拒绝访问区间访问条件：安全属性为一个范围判定：当智能卡当前安全状态在要执行的命令或要访问的文件的安全属性范围内时允许访问，否则拒绝访问集成电路与物联网工程文件管理文件系统主文件：MF（MasterFile）专用文件：DF（DedicatedFile）目录定义文件：DDF（DirectoryDefinitionFile）应用定义文件：ADF（ApplicationDefinitionFile）基本文件：EF（ElementaryFile）集成电路与物联网工程文件管理文件系统集成电路与物联网工程文件管理主文件（MF）主文件是COS文件系统的根目录主文件在COS文件系统中唯一IC卡复位后，默认选中主控文件专用文件（DF）目录定义文件（DDF）：定义应用环境应用定义文件（ADF）：定义具体应用集成电路与物联网工程文件管理基本文件（EF）二进制文件由数据字节序列组成通过连续空间以字节为单位随机存取数据结构由使用者解释定长记录文件由长度相同的记录组成以记录为单位进行存取集成电路与物联网工程文件管理基本文件（EF）变长记录文件由长度不同的记录组成以记录为单位进行存取写入记录时，可以指定记录长度；读取或更新记录时，必须读取或更新整个记录长度循环记录文件具有固定长度记录的环形文件新记录写入文件顶部，序号为1，后续记录序号递增文件达到最大记录数后，最先写入的记录先被删除集成电路与物联网工程文件管理文件访问选择文件隐式选择卡片复位后，默认选择主文件（MF）显示选择通过DF名称选择（DF）应用标识符AID：1~16个字节DF名称在卡内唯一通过文件标识符选择（DF/EF）文件标识符FID：2字节MF固定为3F00，2F00为EF.DIR，2F01为EF.ATRFFFF，0000，3FFF保留集成电路与物联网工程文件管理文件访问选择文件显示选择通过路径选择（DF/EF）路径：以MF或当前DF标识符开始，到选择的文件截止，由连续父DF标识符组成的FID链3FFF为当前目录通过短文件标识符选择（EF）短文件标识符：5位，1-300引用当前文件，MF下30保留集成电路与物联网工程文件管理文件访问创建文件读取文件写入文件更新文件删除文件集成电路与物联网工程文件管理文件结构文件头文件标识符，如FID=0x2000文件类型，如EF文件结构，如二进制文件文件长度，如10安全属性文件属性，如WORM父文件地址文件体地址集成电路与物联网工程文件管理文件结构文件体文件数据存储区分配文件头与文件体分别存储文件删除后该空间不再可用集成电路与物联网工程文件管理文件属性WORM属性一次写，多次读多重存储属性3重并行写入方式，3中取2的多数表决读取方式2重并行写入方式，错误替换的读取方式集成电路与物联网工程文件管理文件属性原子操作属性原子操作：完整执行或根本不执行操作方式将被修改的原始数据及其地址复制到缓冲区，将状态标记设置为缓冲区内容有效。修改原始数据，如成功完成，则修改状态标记为缓冲区无效；否则，将缓冲区内容写回原始地址，并设置状态标记缓冲区内容无效。智能卡复位后，首先检测状态标记，如为缓冲区有效，则将缓冲区内容写回原始地址，并设置状态标记为缓冲区内容无效。集成电路与物联网工程COS命令系统命令-响应对C-APDU读写器向智能卡发送的命令APDUR-APDU智能卡向读写器发送的响应APDU关系C-APDU与R-APDU成对出现R-APDU是对C-APDU的响应集成电路与物联网工程COS命令系统C-APDU字段描述字节数命令头类别字节CLA1指令字节INS1参数字节P1-P22Lc字段命令数据长度0,1或3命令数据字段命令数据NcLe字段期望回复数据长度0,1,2或3集成电路与物联网工程COS命令系统C-APDU类别字节CLACLA=000xxxxxb8-0，标准定义类别b5-控制命令链0：最后一条命令1：还有后续命令b4,b3-安全报文传输规则无SM或无指示；专用SM格式；命令头不参与鉴别；命令头参与鉴别b2,b1-逻辑通道号（0-3）集成电路与物联网工程COS命令系统C-APDU类别字节CLACLA=01xxxxxxb8-标准定义类别b6-安全报文传输无SM或无指示；命令头不参与鉴别b5-控制命令链0：最后一条命令1：还有后续命令b4,b3,b2,b1-逻辑通道号（4-19）集成电路与物联网工程COS命令系统C-APDU指令字节INS通用规则b1=0：数据字段不提供编码指示b1=1：数据字段按BER-TLV编码ISO/IEC7816-9（卡管理命令）文件操作CREATEFILEDELETEFILE......集成电路与物联网工程COS命令系统C-APDU指令字节INSISO/IEC7816-4（交换命令）文件选择SELECT二进制文件操作READBINARYUPDATEBINARY...集成电路与物联网工程COS命令系统C-APDU指令字节INSISO/IEC7816-4（交换命令）记录文件操作READRECORDUPDATERECORDAPPENDRECORD...集成电路与物联网工程COS命令系统C-APDU指令字节INSISO/IEC7816-4（交换命令）认证/验证操作GETCHALLENGEINTERNALAUTHENTICATEEXTERNALAUTHENTICATEVERIFY...通信操作GETRESPONSE...集成电路与物联网工程COS命令系统C-APDU指令字节INS中国金融集成电路卡规范（金融命令）验证操作RELOADPINCHANGEPINPINUNBLOCK...EP/ED操作…...集成电路与物联网工程COS命令系统C-APDULc字段短长度（0或1字节）无Lc：不存在命令数据字段1字节Lc：指示命令数据字段长度扩展长度（3字节）无Lc：不存在命令数据字段3字节Lc：高字节为0x00，低2字节指示命令数据字段长度短长度与扩展长度在历史字节或ATR中说明，默认使用短长度集成电路与物联网工程COS命令系统C-APDULe字段短长度（0或1字节）无Le：不期望响应数据字段1字节Le：指示期望