RFID
什么是RFID
RFID是射频识别(Radio Frequency Identification)的缩写,利用无线射频方式进行非接触双向数据通信,通过对记录媒体(电子标签)进行读写,从而达到识别目标和数据交换的目的。
RFID常见应用
由于RFID具有读写速度快,无需接触,设备简单等特点,在生活中被广泛使用,常见的应用有物流标签、公交门禁、购物就餐卡等。
RFID的组成
RFID系统由控制系统、阅读器、和电子标签组成
==阅读器(Reader)==通过天线与RFID电子标签进行无线通信,可以实现对标签识别码和内存数据的独处和写入操作。典型的阅读器包含有高频模块(发送器和接收器)、控制单元以及阅读器天线。
==电子标签(Tag)==由耦合元件及芯片组成,每个标签具有唯一的电子编码。当电子标签进入由阅读器产生的无线电射频信号区域时获得能量,然后向阅读器发送存储信息及数据。有时也被称作射频卡。
根据电子标签有无电源可以分为:
- 无源电子标签
- 有源电子标签
- 半有源电子标签
根据工作频率可以分为:
- 低频段 30kHz ~ 300kHz
- 中高频段 3MHz ~ 30 MHz
- 超高 862 ~ 928 MHz
- 微波范围 3GHz以上
常见标签
高频卡
NXP Mifare S50(M1)高频13.56MHz是最常见的射频卡,每张卡独一无二UID号,可存储、修改扇区数据(一卡通、门禁、电梯卡)。
NXP Mifare S70 可容纳4KB数据,S50的卡类型(ATQA)是0004H,S70的卡类型(ATQA)是0002H
NXP DESFire/JCOP基于微处理器的芯片卡,广泛应用如银行与金融,移动通信,公交交通,访客访问和文萝接入等领域。支持接触式、非接触式读写,JCOP版本内包含操作系统,并提供40-80K字节EEPROM存储器。
低频卡
EM4100
- 工作频率125kHz ,卡内只存储卡号且无法修改
- 成本低,广泛用于门禁、身份识别、安防医疗系统
HID ProxCard II
- 与EM4系列卡片类似,只存储卡号,名片大小、厚度较厚
T5577卡
- 可写入数据、可设置密码的低频卡
- 可用于复制ID和HID卡
- 共有8个快,共可存储256b数据
不同卡片的具体结构
Mifare 1
M1卡有16个扇区(Sectors),每个扇区都有独立的密钥一个扇区有4个快(Block)每个快可以保存16字节的内容,共可以存储1KB数据。
0扇区0块是特殊的数据块,用于存放制造商代码,固化不可修改。
扇区的第4块用来保存密钥和控制字。
UID : 是独一无二的
BCC : 是UID号的校验位
控制位: 控制KEYA和KEYB的权限
卡内的数据是由密钥加密后发送给阅读器。
Mifare 1的变种卡
- UID卡是国人针对M1 S50卡特制的变种卡,使用方式和M1完全一样多用于复制M1卡,可用后门指令,可对全卡任何数据编辑(包括UID号码),不需要密钥即可读写数据,响应后门指令,可被读卡器鉴别发现。
- FUID卡是UID卡的优化版本,0扇区0块数据只可修改一次,不响应后门指令,不可被读卡器鉴别。
- CUID卡是针对UID卡的进一步优化,可对全卡任何数据编辑,不响应后门指令,如果数据写入错误可能无法恢复。(如UID的校验位BCC写入错误之后,这张卡无法被任何阅读器识别)
EM4100
- 首行是9个1
- 此外每行前4位是ID号
- P0-P9 为每行前四位的偶校验
- PC0-PC3 每列的偶校验
- S0 为停止位0
T5577
- 共有8个快,每个快存32b数据
- 第0块表示调制方式和卡片类型
- 第7块表示加密的密码,无密则表示普通数据
通过查询右边的图:
- 00148040 : 左边的为无密的ID卡
- 00148050 : 中间的为加密的ID卡
