一种基于物理层与算法层联合控制的防复制RFID卡

摘要

本发明涉及RFID技术领域，且公开了一种基于物理层与算法层联合控制的防复制RFID卡，包括IC读卡器和IC卡，所述IC读卡器内部包括MCU微控制器、RFID射频芯片、RTC、蓝绿状态灯、蜂鸣器、按键背景灯、12V电源接口、韦根输入、韦根输出和串口三合一，所述IC读卡器的外部安装有3*4矩阵键盘。该基于物理层与算法层联合控制的防复制RFID卡，通过普通IC卡读卡器和门禁控制器的简单功能结合起来，具备两种工作模式读卡器模式和一体机模式，其中一体机模式就是结合普通IC读卡器功能和简单门禁控制器的功能，并提供独家的定制卡片和加密算法加密，使得卡片数据不易破解，增强卡片不可复制级别。

说明书

技术领域

本发明涉及RFID技术领域，具体为一种基于物理层与算法层联合控制的防复制RFID卡。

背景技术

目前现有的常见实现ISO14443(TYTEA,TYPEB)IC门禁读卡器，实现时间管理功能的设备都是需要通过RS485/RS232接口总线或网线连接至门禁控制器，由IC读卡器刷卡获取卡片数据，然后将卡片数据上传至门禁控制器，再有门禁控制器处理或判断时间段后，返回控制信息至读卡器中，进而间接实现门禁时间管理功能。

IC卡：非接触式智能卡，又称射频卡，是将具有存储、加密及数据处理能力的一个或多个集成电路芯片和感应线圈封闭与标准PVC卡片中，通过标准无线电波的数据信号完成对信息的存取、修改读写等并返回读卡器。

IC读卡器：有IC读卡器提供磁场，接收解读器发出的射频信号，凭借感应电流所获得的能量发送出存储在芯片中的产品信息，或者主动发送某一频率的信号；解读器读取信息并解码后，进行有关数据处理。

目前现有IC读卡器，功能单一，只能读卡，上传数据到门禁控制器，由控制器控制或根据时间进行时间管理开门。现有读卡器不能具备批量存储用户卡片数据，不具备时间管理功能，只能具备刷卡，上传数据功能，不具备配置卡功能，对于各类控制器适应性不强。

发明内容

本发明提供了一种基于物理层与算法层联合控制的防复制RFID卡，目的是将普通IC卡读卡器和门禁控制器的简单功能结合起来，具备两种工作模式，读卡器模式和一体机模式。

本发明提供如下技术方案：一种基于物理层与算法层联合控制的防复制RFID卡，包括IC读卡器和IC卡，所述IC读卡器内部包括MCU微控制器、RFID射频芯片、RTC、蓝绿状态灯、蜂鸣器、按键背景灯、12V电源接口、韦根输入、韦根输出和串口三合一，所述IC读卡器的外部安装有3*4矩阵键盘；

所述MCU微控制器控制RFID射频芯片单路输出13.56Mhz射频信号给无源IC卡；无源IC卡经过耦合，获得磁场能量，为IC卡的芯片提供能量，IC卡开始工作；首先MCU控制RFID射频芯片发出信号，当IC卡遇到这个信号会符号ATQA，接着MCU收到ATQA,接收发送符合14443-2的防碰撞信号，开始与IC卡进入防碰撞循环，最终经过1次或两次防碰撞操作，MCU可以获取IC芯片ID，从而结束；

当MCU获取完成的IC卡芯片ID,然后与内部的白名单对比校验，并且根据配置好的时间段进行判断，如果是合法的IC标签，则MCU控制蜂鸣器鸣叫一次，然后蓝绿状态灯闪烁一次；

所述IC卡基于RFID射频技术，具备防复制性，高安全性，具体包括以下安全指标：

(1)、32位芯片序列号；

(2)、安全级别控制，一卡一密；

(3)、可靠的数据通讯的安全保障技术(三重防伪认证、读写权限控制)；

(4)、定制加密验证流程，市面无流通芯片；

所述防复制IC卡内部包括一部分存储区域，该存储区域无法被随意读取，内部存储有安全算法及特有的加密机制计算出来的专属标识，相适配的IC读卡器会对此卡进行外部认证，认证此卡是否存在专属标识，因此在软件层上，更进一步提供防复制保证。

优选的，所述IC卡防复制功能分为硬件物理层防复制和软件算法层防复制。

优选的，所述IC卡防碰撞循环中，PCD只需发送特殊指令68，即可将防复制卡8字节卡号，全部获取。

优选的，所述防复制IC卡要进入ACTIVE STATE需要发送特殊指令ACTIVE_SELECT(0x69)，才能进入ACTIVE STATE。

优选的，所述防复制IC卡包括密钥验证，密钥验证，需要将密码先进行分散计算密文，然后通过不同，专属指令FA、01、01加上4字节分散加密后的密钥，再导入PICC验证。

优选的，采用安全加密处理方式,每张卡片中都会有一个独特的密钥，这个独特的密钥是有独特安全加密算法和卡片物理UID及专属标识等机制合成的。

优选的，由于一卡一密，每张卡的密钥都是不同的，且软件加密机制独特，即使获取到密码数据，也难以找出密钥的加密机制。

本发明具备以下有益效果：

该基于物理层与算法层联合控制的防复制RFID卡，通过普通IC卡读卡器和门禁控制器的简单功能结合起来，具备两种工作模式读卡器模式和一体机模式，其中一体机模式就是结合普通IC读卡器功能和简单门禁控制器的功能，并提供独家的定制卡片和加密算法加密，使得卡片数据不易破解，增强卡片不可复制级别。

两种工作模式，都支持强大的配置卡，使用在读卡器工作模式是，使用强大的配置卡，根据实际情况配置读卡器，可以适应各类控制器；一体机模式，提供时间管理功能和自主开门功能，独有时间段管理功能，用户可以自己自由设置，随意控制刷卡开门时间；时间自由灵活控制，体现分为8种时间配置模式，每种模式支持工作日和休息日，可自由控制一天种某个时间段，时间控制精确到分钟。

附图说明

图1为本发明IC读卡器结构原理图；

图2为本发明防复制功能原理图；

图3为本发明选卡机制图原理图；

图4为本发明防碰撞循环原理图；

图5为本发明防复制卡片激活原理图；

图6为本发明读卡流程示意图；

图7为本发明现有密钥加密示意图；

图8为本发明密钥加密示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-8，一种基于物理层与算法层联合控制的防复制RFID卡，包括IC读卡器和IC卡，IC读卡器内部包括MCU微控制器、RFID射频芯片、RTC、蓝绿状态灯、蜂鸣器、按键背景灯、12V电源接口、韦根输入、韦根输出和串口三合一，IC读卡器的外部安装有3*4矩阵键盘；且IC读卡器读卡灵敏稳定，读卡距离0～8CM；可以自由设置读卡器工作模式，支持一体机模式与读卡器模式切换的强大特有功能，一体机模式，支持超级强大灵活的配置卡功能和独有时间段管理功能，用户可以自己自由设置，随意控制刷卡开门时间,时间自由灵活控制，体现分为8种时间配置模式，每种模式支持工作日和休息日，可自由控制一天种某个时间段，时间控制精确到分钟，特有的读卡器模式，通过超级强大灵活的配置卡功能，使得读卡器可以兼容市场大部分控制器，有效减低库存。

MCU微控制器控制RFID射频芯片单路输出13.56Mhz射频信号给无源IC卡；无源IC卡经过耦合，获得磁场能量，为IC卡的芯片提供能量，IC卡开始工作；首先MCU控制RFID射频芯片发出信号，当IC卡遇到这个信号会符号ATQA，接着MCU收到ATQA,接收发送符合14443-2的防碰撞信号，开始与IC卡进入防碰撞循环，最终经过1次或两次防碰撞操作，MCU可以获取IC芯片ID，从而结束；IC卡防碰撞循环中，PCD只需发送特殊指令68，即可将防复制卡8字节卡号，全部获取；当在防复制卡片处于防碰撞循环时，PCD发送标准93、95、97等非68指令，卡片返回给PCD错误信息，并退出回到IDLE状态；当防复制卡片处于防碰撞循环时，PCD发送私有指令68，卡片直接不在按照ISO14443A协议规定每次返回4个字节，而且采用私有特别设计，一次性返回8字节。

当MCU获取完成的IC卡芯片ID,然后与内部的白名单对比校验，并且根据配置好的时间段进行判断，如果是合法的IC标签，则MCU控制蜂鸣器鸣叫一次，然后蓝绿状态灯闪烁一次；

IC卡基于RFID射频技术，具备防复制性，高安全性，具体包括以下安全指标：

(1)、32位芯片序列号；

(2)、安全级别控制，一卡一密；

(3)、可靠的数据通讯的安全保障技术(三重防伪认证、读写权限控制)；

(4)、定制加密验证流程，市面无流通芯片；

IC读卡器兼容市面上常见IS014443A/B协议卡片，并且支持独特的防复制卡片，卡片数据采用独家的定制卡片和加密算法加密，使得卡片数据不易破解，增强卡片不可复制级别；

IC卡防复制功能分为硬件物理层防复制和软件算法层防复制；

防复卡芯片采用CMOS EEPROM工艺，内含加密控制和通讯逻辑电路，是具有极高的保密性和逻辑处理功能的多用途非接触式射频卡芯片。该芯片是确保了卡片的唯一性，高安全性。

关于物理卡号，防复制卡芯片为专属芯片，与市面上常规的S50卡，S70卡和CPU卡都是13.56m Hz，但是防复制卡在寻卡、防碰撞和选卡机制上不相同。采取独特的寻卡、防碰撞和选卡机制上，常规的RFID读卡器和发卡器都无法识别，初步避免卡片物理UID容易被复制的风险，NFC可直接破解出市面上常规S50卡密码和数据，用普通S50卡就可实现复制、破解后，可知悉整个项目卡密码,普通CPU卡，由于采用与普通S50卡一样的机制，因此，物理UID，同样可以被复制，而防复制加密，独特的寻卡、选卡、防碰撞机制，NFC不能识别物理UID；常规iso14443A寻卡的流程中，PICC处于IDLE状态，当PCD激活PICC时，它听从命令并能识别REQA(0x26)和WUPA(0x52)命令，然后做出状态转换，而防复制卡片，在这层做特殊处理，仅识别特殊命令ACTIVE(0x66)命令，非ACTIVE(0x66)卡片均不识别，并直接反馈错误，卡片只有接受到正确的ACTIVE(0x66)命令，才会进入READY State。

防复制IC卡要进入ACTIVE STATE需要发送特殊指令ACTIVE_SELECT(0x69)，才能进入ACTIVE STATE；

防复制IC卡内部包括一部分存储区域，该存储区域无法被随意读取，内部存储有安全算法及特有的加密机制计算出来的专属标识，相适配的IC读卡器会对此卡进行外部认证，认证此卡是否存在专属标识，因此在软件层上，更进一步提供防复制保证。

防复制IC卡包括密钥验证，密钥验证，需要将密码先进行分散计算密文，然后通过不同，专属指令FA、01、01加上4字节分散加密后的密钥，再导入PICC验证。

在密钥验证机制上，有专属验证机制和独特的加密验证流程，与市面上普通卡验证不一样，更进一步，有效避免了在卡片存在被复制的风险，而且采用专属的传输密码，针对于卡片的任何数据操作，无论是读卡操作，写卡操作还是读取卡号操作，都需要进行验证密码；

采用安全加密处理方式,每张卡片中都会有一个独特的密钥，这个独特的密钥是有独特安全加密算法和卡片物理UID及专属标识等机制合成的。

由于一卡一密，每张卡的密钥都是不同的，且软件加密机制独特，即使获取到密码数据，也难以找出密钥的加密机制。

在RSA中，常规加密流程是对数据直接加密，而本发明是采用3DES进行第一层加密后，再使用RSA公钥进行二次加密。

本发明是将MCU控制RFID输出射频信号，与IC卡(IC标签)经过耦合，获得磁场能量，为IC卡的芯片提供能量，获取IC卡芯片ID,通过强大的配置卡，实现强大的时间控制功能，采用独家的定制卡片和加密算法加密，使得卡片数据不易破解，增强卡片不可复制级别。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。