搜索
bottom↓
回复: 50

谁能用分立元件做M1的读卡器??

[复制链接]

出0入0汤圆

发表于 2012-3-31 11:40:51 | 显示全部楼层 |阅读模式
13.56M的卡,有没有办法用分立元件做读卡器?不用基站芯片……

阿莫论坛20周年了!感谢大家的支持与爱护!!

一只鸟敢站在脆弱的枝条上歇脚,它依仗的不是枝条不会断,而是自己有翅膀,会飞。

出0入12汤圆

发表于 2012-3-31 19:37:32 | 显示全部楼层
有理论上说,能做出个,只能读取ID号的,
写卡,认证这些,不能

出0入0汤圆

 楼主| 发表于 2012-3-31 21:04:57 来自手机 | 显示全部楼层
skynet 发表于 2012-3-31 19:37
有理论上说,能做出个,只能读取ID号的,
写卡,认证这些,不能

为什么不能写卡?把信号调制不行吗?

出0入12汤圆

发表于 2012-3-31 22:04:19 | 显示全部楼层
从来没看到过用分立原件搞成功的.是读写扇区操作噢.没看到

出0入0汤圆

 楼主| 发表于 2012-4-1 08:10:26 来自手机 | 显示全部楼层
skynet 发表于 2012-3-31 22:04
从来没看到过用分立原件搞成功的.是读写扇区操作噢.没看到

就怕基站和卡的通信是加密的,而且是不为人知的……否则我觉得还是值得一试

出0入0汤圆

发表于 2012-4-2 01:54:59 | 显示全部楼层
理论上是可行的,但是要用分立元件做出基站芯片的功能,估计费用可以买很多个基站芯片了。

出0入0汤圆

发表于 2012-4-3 10:08:45 | 显示全部楼层
以前没有RC500之前就是分立元件,不过现在要找这个东西比较困难
而且13.56M的高频电路用分立元件搭起来就不是简单的事情
研发周期比用基站芯片还要长,理论得出的电路和数据,在搭建电路时往往就需要经过大量的实验和微调

出0入0汤圆

 楼主| 发表于 2012-4-4 23:08:18 来自手机 | 显示全部楼层
黑暗深处 发表于 2012-4-3 10:08
以前没有RC500之前就是分立元件,不过现在要找这个东西比较困难
而且13.56M的高频电路用分立元件搭起来就不 ...

哈哈…那才好玩嘛…有你第一句话我就放心了…谢谢你啊!

出0入0汤圆

发表于 2012-4-19 18:29:30 | 显示全部楼层
做个读MF1-S50的UID号码出来是没问题的,而且分立电路的成本肯定是比RC522便宜多了

想要做到可读写扇区块数据,有很大的难度。

好像三重认证的国际标准是 ISO 9798-2

在这里,先求个中文的ISO9798-2-2008的标准,不知哪位高人手里有啊

出0入0汤圆

 楼主| 发表于 2012-4-20 09:44:19 | 显示全部楼层
whimsyB 发表于 2012-4-19 18:29
做个读MF1-S50的UID号码出来是没问题的,而且分立电路的成本肯定是比RC522便宜多了

想要做到可读写扇区块 ...

前辈这么肯定啊?能否提供个参考的电路呢?谢了……

出0入0汤圆

发表于 2012-4-21 09:45:53 | 显示全部楼层
用分立元件做13.56MHZ的读卡器,调试和编程难度很大,解码时序要求很高,对MCU的运算速度要求很高。

出0入0汤圆

发表于 2012-4-21 20:47:44 | 显示全部楼层
TO,楼上,调试和编程肯定不简单,但是对MCU的运算速度并不是要求非常高,P89LPC921这类,C51内核的芯片,或者RISC指令集的芯片足以胜任

TO,10楼,你可以买个成品的读头模块分析下,绝对是分立原件的,读头模块型号TX600T,  解码芯片就是用P89LPC921
读大卡距离有5cm, 没有广告中吹嘘的那么好,不过有5cm足够了

出0入0汤圆

 楼主| 发表于 2012-4-21 20:52:02 | 显示全部楼层
whimsyB 发表于 2012-4-21 20:47
TO,楼上,调试和编程肯定不简单,但是对MCU的运算速度并不是要求非常高,P89LPC921这类,C51内核的芯片,或 ...

搜了一下,全部是爱普生的墨盒……

出0入0汤圆

发表于 2012-4-21 20:57:47 | 显示全部楼层
为了避免在这做广告,你搜“TX600T天线一体式IC卡只读模块”

出0入0汤圆

 楼主| 发表于 2012-4-21 21:06:03 | 显示全部楼层
whimsyB 发表于 2012-4-21 20:57
为了避免在这做广告,你搜“TX600T天线一体式IC卡只读模块”

百度能搜到,而且官网有不少资料,淘宝没法搜,我也没法买……

出0入0汤圆

发表于 2012-4-26 09:45:21 | 显示全部楼层
TYPE A协议实现起来可能简单些,先滤除13.56MHz的载波,再滤除847KHz副载波,得到106KHz的曼码,再用MCU解码。要实现TYPE B协议就没那么简单了。

出0入0汤圆

发表于 2012-4-26 20:50:24 | 显示全部楼层
呵呵,看来楼上的也是精于此道的
发个我收藏的资料,里面有提到TYPEB的的发射电路

接收的话,应该会比TYPEA对时序的要求更高吧,因为1和0的变化,是倒相180度,
是要判断相位,对单片机的处理速度应该更高了吧
TYPEA的方案目前产品中有应用到,已经做过了,有时间的话,也准备研究下TYPEB是否可以实现

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

出0入0汤圆

发表于 2012-4-29 20:53:58 | 显示全部楼层
TYPE_B的发送电路很好实现,主要是解码难度大

出0入0汤圆

发表于 2012-5-3 21:04:05 | 显示全部楼层
学习了

出0入0汤圆

发表于 2012-5-5 22:24:50 | 显示全部楼层
分立电路读取S50的UID号已经成功实现。

出0入0汤圆

发表于 2012-5-5 23:24:38 | 显示全部楼层
M1卡用分立元件读序列号(10位阿拉伯数字卡号)这个不难,但是要实现对卡的ROM区存储就困难了,前段时间我刚做了M1卡的一体锁,也就是市面上的IC卡锁,为了降低成本不能用基站芯片,一个基站芯片比整个线路板的成本还高。下一步估计要做成模块,超低成本的,应该还是有需求量

出0入0汤圆

发表于 2012-5-9 18:00:08 | 显示全部楼层
这个难度有点高

出0入0汤圆

发表于 2012-5-11 00:44:09 | 显示全部楼层
这个难度想想也是比较大的...

出0入0汤圆

发表于 2012-5-30 10:06:28 | 显示全部楼层
whimsyB 发表于 2012-4-26 20:50
呵呵,看来楼上的也是精于此道的
发个我收藏的资料,里面有提到TYPEB的的发射电路

写卡功能实现了吗?

出0入0汤圆

发表于 2012-5-30 20:09:09 | 显示全部楼层
兄弟,分立写卡这个也太难了吧,你要是能做,我跟你买

出50入255汤圆

发表于 2012-5-31 18:52:51 | 显示全部楼层
真正需要写卡的,不在乎增加10-20元的成本

出0入0汤圆

发表于 2012-6-1 19:31:36 | 显示全部楼层
现在只做到了防冲突读UID,不知道有没有高人做出写卡功能。

出0入0汤圆

发表于 2012-6-5 19:44:26 | 显示全部楼层
MARK

出0入0汤圆

发表于 2012-6-11 22:27:13 | 显示全部楼层
本帖最后由 whimsyB 于 2012-6-11 22:28 编辑

TO,26楼,如果产品的最终价格也就是几十块,能省个10元的成本,不是竞争力就大大提升了,还环保啊, 多个芯片,不就多浪费资源了

出0入0汤圆

发表于 2012-7-12 17:25:05 | 显示全部楼层
能否提供一下,用分离原理读卡的资料呀,是不是IC卡放在天线旁,对应的卡号,就已曼码的形式输出?

出0入0汤圆

发表于 2012-7-12 22:48:09 | 显示全部楼层
只读M1卡的ID号不就失去了它的存储,钱包等功能了么,还不如直接用ID卡呢

出0入0汤圆

发表于 2012-8-29 20:26:02 | 显示全部楼层
分立元件搭的,就是认证那部分不好解开。理论上如果知道那加密的公式,也是可以读写的。
到认证的时候,它会给你读写器发一个随机码,然后你自己也产生一个随机码和卡发给的随机码通过一个公式计算后发给卡,正确后才能继续通讯,一但错误,就要重新寻卡步骤开始。

出0入0汤圆

发表于 2012-9-28 22:09:54 | 显示全部楼层
不用读写芯片实现的经过三天努力现在已经应用到实际产品了,正在老化,准备出货了.

深圳市奇思科电子有限公司

出0入0汤圆

发表于 2012-10-12 09:51:21 | 显示全部楼层
只读uid的很简单,读写block需要认证,虽然很多人有这个算法,但是相信愿意公开的不多,也不敢轻易公开

出0入0汤圆

发表于 2012-11-8 19:26:04 | 显示全部楼层

The Challenges and Opportunities Arising from Safety Problems of the Contactless IC Cards
Source:Smart One | Date:2009-9-25
一、关于Mifare卡安全问题的分析

    1、Mifare卡安全问题的背景介绍

   Mifare Classic 非接触IC卡(下简称Mifare卡)。Mifare是NXP公司(原Philips半导体MIKON)于上世纪90年代推出的非接触逻辑加密IC卡。Mifare卡在全球交通、门禁、识别等领域得到了广泛的使用,中国是Mifare卡最大的市场。

    针对Mifare卡的安全性攻击从未停止,2008年出现了高效的攻击手段,并在网络上公布了攻击细节。Mifare卡的安全性问题引起了国内外的广泛的重视和担忧。

    2、Mifare卡的安全机制

    读写器和卡之间需要通过相互认证,认证后,读写器和卡之间的通讯加密。对EEPROM的操作有逻辑权限加以控制。引入伪随机数保证每次认证的过程不重复。





    3、Mifare卡安全机制分析

    读写器和卡之间相互认证借鉴了ISO9798-2中的三次相互认证的协议,是最为关键的安全机制。相互认证方案和加解密过程是保密的,包括:认证的加密算法细节、认证过程中的运算细节和伪随机数产生的细节。在认证过程中,可知道的是双方都:采用了相同的对称加密算法和用同一密钥来进行认证和加密。

    4、对Mifare卡的安全性攻击

    随着安全研究者和攻击者不断针对Mifare 卡的攻击和分析,其认证相关的所有细节被完全公布:版图逆向分析的手段获得卡内伪随机数产生电路和加密算法电路;通过试验的方法找出认证中数据的规律,从而分析出完整的认证细节。

    安全性机制弱点主要在于:伪随机数只有16位,周期太短;48位密钥强度不够,加密算法结构简单,加密函数缺陷明显。

    5、两种主要的攻击手段

    A、针对卡内基于16位LFSR的随机数方案弱点的重放攻击,攻击效果和系统应用的流程相关。

    B、针对序列密码算法设计缺陷的攻击,倒推获取卡的密钥,这是比较彻底的攻击。

    6、单卡攻击的主要方式

    原卡复制即多次伪造出与原卡一模一样的卡片,使读卡机器无法识别伪卡

    1、获取“读”密钥(一般即消费密钥)

    2、找到UID号可改写的相同产品的空卡或FPGA仿真卡

    原卡充值即攻破充值密钥后,可以私自非法对原卡充值

    1、攻破充值密钥

    2、了解应用数据结构

    原卡恢复即先将原卡数据完整拷贝出来备份,待其中钱消费快结束时,再将备份数据写回原卡,完成对原卡的数值回复和再充值

    1、攻破充值密钥

    2、攻破“读”(消费)密钥

    3、原卡的交易流程设计中,支持数据回写

    7、Mifare卡安全性问题的分析

    Mifare卡的安全性问题是真实存在的。随着攻击细节的公布,攻击门槛大大降低,出现首个攻击事件只是个时间问题。目前对Mifare的攻击是针对单卡而言,批量复制和针对完整的应用系统的攻击仍是很难的,而完善的应用系统设计可大幅提高攻击的难度。Mifare卡用户应重视当前的安全性问题,针对自身的实际应用情况进行安全性评估,积极应对。

    二、国内Mifare卡用户的应对策略

    1、国内企业如何应对

    A、已运行项目

    通过完善管理和处罚(包括刑事)手段,对潜在攻击者形成震慑。缩短交易数据上传和分析处理时间,尽量做到实时处理。终端设备支持黑名单下载,尽量增大黑名单容量和更新能力。调整数据结构或交易流程,增加系统的安全,一定程度弥补卡片的安全漏洞。尽快向非接触CPU卡等高安全产品升级。

    B、新项目直接采用非接触CPU卡等高安全产品。

    2、一步到位的升级选择

    非接触CPU卡是非接触IC卡市场和技术的发展趋势,也是Mifare卡升级的首要选择,CPU卡芯片安全性高、功能强大、存储容量大。COS有公开、统一的可遵循国际或国家标准,CPU卡得到建设部等国家部门的大力推动。国产芯片已成熟、价格也趋于合理。至2008年初起,在建设部的领导下,许多城市的公交卡已经开始了Mifare卡到非接触CPU卡的升级试点。2008年以来国家密码管理部门开展了一系列的密码安全标准制定工作,提出各种应用的密码安全方案。

    3、非接触CPU卡的COS

    非接触CPU卡的指令等操作都是通过卡片操作系统COS来完成。芯片和COS的安全技术为CPU卡提供了双重的安全保证。自带操作系统的CPU卡对计算机网络系统要求较低,可实现脱机操作。可实现真正意义上的一卡多应用,每个应用之间相互独立,并受控于各自的密钥管理系统,甚至可以实现多种COS应用的一卡共用。

    4、非接触CPU卡的安全性优势

    CPU卡采用3DES加密算法,它使用3次64位的单DES加密算法对数据进行三次加密,密钥长度为128位,多年来,它在对付强力攻击时是比较安全的,进一步将可采用128位密钥长度的国家商用密码算法SM1替代3DES算法进行加密操作。

    CPU卡由于支持卡片锁定和应用锁定/解锁功能,应用商可以根据要求设定密钥尝试次数比如三次,超过次数限制,则卡片锁定或者应用锁定。

    CPU卡支持密文传输,密钥是不在线路上以明文出现的,它每次的送出都是经过随机数加密的,而且因为有随机数的参加,确保每次传输的内容不同。

    CPU卡支持密钥专用,不同的应用可以设定不同的密钥,从而使攻击者不容易得手。

    5、非接触CPU卡易用性更佳

    CPU卡有深入、全面的国际/国内标准(如PBOC2.0)规范可以遵循,可实现更好的兼容性和功能扩展性。

    CPU卡由COS保证了卡上数据的完整性。当写操作或其交易过程中异常中断时,COS负责恢复异常的数据,使交易过程不出现不确定的中间状态,大大简化了交易终端的异常处理程序,统一交易终端的交易处理流程。

    CPU具有使用对称或非对称算法对交易数据进行签名(TAC)的功能,终端或通道无法伪造出交易数据的数字签名,因此无法伪造交易数据。

    6、Mifare卡升级到非接触CPU卡所需的工作

    充值、发卡体系、密钥管理系统以及后台软件系统的改造升级(安全技术要求需要符合国家密码管理部门的审批要求)。

    消费POS机改造(通常只需升级软件)。

    卡片升级:Mifare卡一次性直接替换成为CPU卡;逐步替换存量Mifare卡,新发卡用能兼容Mifare的CPU卡,达到平稳过渡,平滑升级的效果。

    三、复旦微电子的全面解决方案

    1、RFID/IC卡产品线简介

     自1999年推出第一个IC卡芯片以来,目前已开发了20多款产品,芯片出货量累计超过4亿片。拥有国内最全、出货量最大的RFID/IC卡产品线,涵盖:存储卡 / 逻辑加密卡 / CPU 卡、接触 / 非接触、IC卡芯片 / 读写器芯片等等。

    2、挑战与机会

    复旦微电子是目前国内非接触IC卡产品出货量最大的芯片供应商(不包括二代证)。Mifare卡安全性问题对复旦微电子来说,既是挑战,也是机遇。我们已经准备好全面的技术解决方案来满足客户向CPU卡升级的需求

    3、复旦微电子完善的CPU卡产品

    复旦微电子拥有完善的CPU卡产品线,主要有三大系列,一是FM1208系列 (兼容M1卡),专为城市交通卡向CPU卡升级打造;二是FM1216系列 (兼容非接存储卡);三是FM1920系列(SMAP应用)。

    4、非接触CPU卡芯片--FM1208

    单界面非接触CPU卡芯片,符合《建设部非接触CPU卡芯片技术要求》,支持ISO14443-A通讯标准;8位CPU内核;8Kbyte EEPROM;硬件DES加密算法;能兼容所有的主流非接触存储卡;可支持COS开发以符合《建设部非接触CPU卡COS技术要求》《PBOC2.0电子钱包/电子存折》。

    FM1208应用模式-1

    标准的非接触CPU卡模式(FM1208):

    卡片不支持兼容非接触存储卡,只是作为标准的非接触CPU 卡来应用;

    适合于原来没有应用非接触存储卡而新开展非接触CPU 卡的应用领域;

    典型应用:合肥城市通卡,安全门禁卡。

    FM1208应用模式-2

    复合卡模式(FM1208M01):

    独立的非接触存储卡钱包和非接触CPU卡钱包和应用,相当于在一个芯片上实现复合卡的功能;

    适合与应用模式比较简单的一卡多用领域;

    典型应用:重庆长江掌中行。



    FM1208应用模式-3

    共享钱包模式(FM1208SH01/FM1208M01):

    非接触存储卡和非接触CPU卡共用一个钱包,两种接口共享数据;

    COS能在支持CPU卡应用的同时能实现对存储卡功能和数据的处理,保证两个接口操作的数据同步;

    典型应用:上海公共交通。



    双界面CPU卡-- FM1216

    双界面CPU卡芯片,符合《建设部非接触CPU卡芯片技术要求》;

    支持ISO14443-A非接触接口;

    支持ISO7816接触接口;

    8位MCU处理器;

    支持DES、国密SM1和RSA加密算法;

    数据EEPROM为16Kbyte;

    能兼容所有的主流非接触存储卡。

    FM17xx、FM1920读写器芯片

    非接触读写器芯片FM17系列是复旦微电子最成功的产品之一,至今已销售超过300万颗,国内市场份额超过50%。

    FM1920是继FM17系列之后推出智能读写器芯片;

    内置8位CPU、硬件DES协处理器、大容量EEPROM存储器;

    支持ISO14443、ISO15693协议;

    嵌入式软件支持PBOC规范、方便POS开发;

    良好用户编程接口,操作全面兼容FM17系列;

    低功耗、接口种类丰富。

    四、总结

    Mifare非接触逻辑加密卡的安全性问题确实存在,对于卡片供应商,系统商和用户需要积极应对提高应用系统的安全性,采用更高安全和多应用特性的CPU卡是较好的选择。

    复旦微电子已经准备好从芯片、机具到系统应用的全面技术解决方案来满足客户向CPU卡升级的需求,愿与卡片供应商,终端提供商,系统集成商合作共同为最终用户提供安全,可靠,满足用户需求的IC卡解决方案。

                                                                                                                                          来源:中国智能卡网

出0入0汤圆

发表于 2012-11-22 21:09:17 | 显示全部楼层
TO:34楼
你的方案,无专用读写基站芯片,是只读uid,还是说实现了扇区的的读写操作,哪怕是扇区的读的操作也好啊?

出0入0汤圆

发表于 2012-11-23 20:39:09 | 显示全部楼层
liubo1234 发表于 2012-9-28 22:09
不用读写芯片实现的经过三天努力现在已经应用到实际产品了,正在老化,准备出货了.

深圳市奇思科电子有限公 ...

兄弟,你的方案是分立电路实现扇区读写吗?

出0入45汤圆

发表于 2012-11-24 15:09:29 | 显示全部楼层
呵呵 如果楼上的那位能读扇区,那写也绝对没问题

出0入0汤圆

发表于 2012-12-4 22:33:48 | 显示全部楼层
用分立元件实现M1卡读写没有问题,我这里就有认证程序,一直没有做主要是因为性价比并不高,做过的人都知道

出0入0汤圆

发表于 2012-12-10 15:34:23 | 显示全部楼层
whimsyB 发表于 2012-11-23 20:39
兄弟,你的方案是分立电路实现扇区读写吗?

能读写扇区,可以进行多次认证.

出0入0汤圆

发表于 2012-12-10 15:37:06 | 显示全部楼层
认证,读,写功能完整.2010年就做过了,只是一直做技术接触市场少,没什么需求,丢在那里没管,手上现在还有一套当时的硬件

出0入0汤圆

发表于 2012-12-15 16:38:03 | 显示全部楼层
liubo1234_1978 发表于 2012-12-10 15:37
认证,读,写功能完整.2010年就做过了,只是一直做技术接触市场少,没什么需求,丢在那里没管,手上现在还有一套 ...

大概的成本是多少,主要是对单片机的要求是否比较高,如果要用很好的芯片才能处理,那意义也不大了
愿意的话,能否先公布下用到什么型号的单片机

出0入0汤圆

发表于 2013-1-12 22:11:44 | 显示全部楼层
liubo1234_1978 发表于 2012-12-10 15:34
能读写扇区,可以进行多次认证.

关注,有多重认证相关标准文档吗?我也在研究这个。

出0入0汤圆

发表于 2013-6-2 00:29:23 | 显示全部楼层
用分立的读写,很多问题,很难同步,时钟这些,麻烦,,呵呵,,,,研究过,不比基站芯片好

出0入0汤圆

发表于 2013-6-5 20:56:23 | 显示全部楼层
好想法,搞定没?

出0入0汤圆

发表于 2013-6-6 00:26:34 | 显示全部楼层
在读写数据时,还是没有芯片基站这么好,呵呵,,

出0入0汤圆

发表于 2014-1-5 12:16:03 | 显示全部楼层
请大家帮我分析下 这个是读卡器发给卡的信息,具体如何解析:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

出0入0汤圆

发表于 2014-1-5 22:21:12 | 显示全部楼层
向高手学习!

出0入0汤圆

发表于 2016-12-25 18:26:07 | 显示全部楼层
怎么没有下文了呢

出0入0汤圆

发表于 2017-1-7 12:06:37 | 显示全部楼层
用于技术研究,兴趣爱好还可以,但是不具有实际的使用价值。
M1的问题主要是数据流的加密解密。这个已经有公开的算法,实现不复杂。

出0入4汤圆

发表于 2017-3-4 13:15:38 | 显示全部楼层
13.56M的卡在封装之前的无尘间测试的设备都是用的分立元器件。每通道有两个C51单片机和几个ADI的运放。
回帖提示: 反政府言论将被立即封锁ID 在按“提交”前,请自问一下:我这样表达会给举报吗,会给自己惹麻烦吗? 另外:尽量不要使用Mark、顶等没有意义的回复。不得大量使用大字体和彩色字。【本论坛不允许直接上传手机拍摄图片,浪费大家下载带宽和论坛服务器空间,请压缩后(图片小于1兆)才上传。压缩方法可以在微信里面发给自己(不要勾选“原图),然后下载,就能得到压缩后的图片】。另外,手机版只能上传图片,要上传附件需要切换到电脑版(不需要使用电脑,手机上切换到电脑版就行,页面底部)。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|amobbs.com 阿莫电子技术论坛 ( 粤ICP备2022115958号, 版权所有:东莞阿莫电子贸易商行 创办于2004年 (公安交互式论坛备案:44190002001997 ) )

GMT+8, 2024-3-29 15:45

© Since 2004 www.amobbs.com, 原www.ourdev.cn, 原www.ouravr.com

快速回复 返回顶部 返回列表