任务1认知应用场合存储结构及安全特性.pptVIP

1.2.3 安全特性 存取控制与数据区的关系 表4.4 MIFARE 1标签存取控制位的结构 说明：_b表示取反，例如C2X3_b表示对C2X3取反。X表示扇区号，C表示控制位，因此C1X3即表示扇区中块3的第一个控制位，C2X3表示扇区中块3的第二个控制位，依次类推；B表示备用位。 表4.5 存取控制位对块3（区尾块）的控制结构 密码A 密码A 存取控制 存取控制 密码B 密码B C1X3 C2X3 C3X3 read write read write read write 0 0 0 never KEYA|B KEYA|B never KEYA|B KEYA|B 0 1 0 never Never KEYA|B never KEYA|B never 1 0 0 never KEYB KEYA|B never never KEYB 1 1 0 never Never KEYA|B never never never 0 0 1 never KEYA|B KEYA|B KEYA|B KEYA|B KEYA|B 0 1 1 never KEYB KEYA|B KEYB never KEYB 1 0 1 never Never KEYA|B KEYB never never 1 1 1 never Never KEYA|B never never never 说明：keyA|B表示校验密钥A或密钥B正确；never表示没有条件实现。 表4.6 存取控制位对数据块的控制结构 C1XY C2XY C3XY Read Write Increment Decr，Transfer，restore 0 0 0 KEYA|B KEYA|B KEYA|B KEYA|B 0 1 0 KEYA|B never never never 1 0 0 KEYA|B KEYB never never 1 1 0 KEYA|B KEYB KEYB KEYA|B 0 0 1 KEYA|B never never KEYA|B 0 1 1 KEYB KEYB never never 1 0 1 KEYB never never never 1 1 1 Never never never never 说明：keyA|B表示校验密钥A或密钥B正确；never表示没有条件实现。 MIFARE 1标签出厂初始化时，所有扇区的块3的初始化值都是相同，如表4.7所示。 表4.7 MIFARE 1标签出厂初始化时，所有扇区的块3的初始化值 表4.8 初始化状态的存取控制位 Mifare 1 卡出厂初始化时，所有扇区块3的初始化值均为 A0A1A2A3A4A5 FF078069 B0B1B2B3B4B5 卡初始化后的存取控制条件为： 密码A永不可读，校验密码A或密码B正确后可以修改； 密码B在校验密码A或密码B正确后可读，可修改； 存取控制位在校验密码A或密码B正确后可读，可修改； 数据块在校验密码A或密码B正确后可读，可修改。 实验4.4：以标签号为“5E 1D B4 F5”标签为对象，通过实验板修改标签的密钥及存取控制位，进一步理解标签的双重安全控制机制。 步骤1：使用错误的密钥进行数据存取，观察执行情况。 步骤2：在实验4.3的基础上，通过软件的“配置”功能，将扇区1的块3的存取控制位修改为“87 88 77 69”，然后再次读取扇区1的块3的数据，结果如图4.13所示。可以看出，此时的密钥A和密钥B均不可读。 图4.13 读区尾块 步骤3：请思考，执行步骤2后，扇区1中的块0、1、2在什么情况下可读，什么情况下可写？ 在本任务中，通过两个案例的介绍，我们熟悉了13.56MHz RFID系统的应用。由于该类标签具有大容量、多分区结构，以及三次密钥认证的安全机制，因此可广泛应用于功能多样化及高安全性的领域，诸如校园一卡通、公交一卡通、医疗一卡通等领域。 以Mifare 1（S50）标签为例，其特点如下： 1. 存储结构：它具有1KB的容量，并被划分为16个扇区（编号依次为0~15），每个扇区4个块（编号依次为0~3），每个块占16B。 2. 块功能：扇区0的块0为厂商块；各扇区的块3为区尾块，存储有6B密钥A、4B存取控制位；6B密钥B；扇区0的块1、2，扇区1~15的块0、1、2，均可以配置为数据块或值块。 3. 安全机制：要访问某个扇区中的某个块，首先需通过区尾块的密钥认证，然后还需区尾块的存取控制位允许去访问对应的块。 1.3 任务小结与作业 任务小结 完成本任务后，请大家深入总结，并完成下述作业： 1. 总结125kHz RFID标签的国际标准、应用场合、存储结构及安全特性。 2.