基于FM17550S防复制IC卡系统设计

2021-03-03 07:52陈淋树
厦门科技 2021年1期
关键词:秘钥卡号IC卡

陈淋树

(作者单位:厦门狄耐克智能科技股份有限公司)

为满足小区住户越来越高的安全要求,常规做法是使用门禁IC卡或ID卡来限制进出。但是市场上IC卡密钥算法已经被破解,只要有一张小区的门禁卡就可以轻易地复制出无数张的门禁卡,导致小区的门禁卡被随意地复制,很多非小区的住户可以随意地进出小区,给小区的安全管理带来挑战。因此,需要开发更复杂的IC卡防复制系统,来确保各小区的安全。

新开发的IC卡防复制系统,在IC卡扇区密钥基础上加入随机动态密码验证功能算法。运行该套防复制系统后,使用复制的IC卡,被系统识别到后,将被系统删除,包括原来的卡以及复制卡。因此,可以做到真正的安全,让非小区人员无法轻易进入小区。

IC卡头设计

本套系统需要配套设计门口机IC卡头以及PC端IC读卡头,这是系统的重要组成部分。

1.门口机IC卡头设计

当业主即将进入小区时,需要在围墙机或者门口机进行刷卡操作。该门口机卡头采用FM 17550S芯片。卡头通过I2C接口跟门口机主CPU进行通信。如图1、图2所示,FM 17550S非接触芯片模块采集到数据后,通过I2C传输给主CPU,由主CPU进行数据解析。

图1 FM 17550S原理图

图2 刷卡模块接CPU

2.PC端IC卡头

PC端IC卡头主要用来读取有关的IC卡信息,主要包括卡号、卡里的秘钥,并往IC卡扇区中写入我们的动态秘钥等信息。

该卡头同样使用FM 17550S芯片,通过USB口跟电脑进行通信,主要通过CP2102 USB转串口模块跟FM 17550S非接触式芯片进行通信。

图3 USB口接电脑

图4 USB转串口芯片接FM 17550S非接触芯片

IC卡防复制原理

图5 刷卡算法流程图

主要的算法如下:IC卡头在判断是否能注册IC卡的时候,首先读取UID信息,也就是ID号信息,以及扇区内特殊信息,包括密钥数据、设备信息、管理权限3部分信息。

门禁设备首次使用会默认只识别ID卡号,对于其他的参数,门禁设备会写入到IC卡扇区中,此时只要有注册到门禁的卡,都可以开门。有关的秘钥、设备信息,以及管理权限等信息就会存入到门禁的内存中。此时我们在门禁的缓存中开辟一个链表来存储卡的相关信息。

如果有人把卡拿去复制,那么扇区内所有数据都跟授权卡一样,若使用复制卡,将对比内部数据跟IC卡外部读取数据,发现数据一样,开门放行。同时,将门禁最新生成的动态秘钥写入该复制IC卡扇区内。门禁内存中的数据也会被同步更新,即更新秘钥。

此时另外一个人,拿着授权卡来刷,该授权卡的秘钥未更新,门禁就会跟最新的内存中的链表进行比对,发现秘钥错误,那么该卡号就会被永久删除。

可能有人会说,门口机重启,或者突然断电,门禁内存的信息就没了。这时候没被删除的卡号还能再用一次,用完一次后,卡上的信息以及门禁内存的信息都会同步,那么使用另外一张卡,就会同样地被删除相关信息。

通常,小区进入单元都只有一个出入口,因此复制卡大概率会在同一个门口机上出现,会被判定为复制卡,同步被删除。

IC卡防复制系统设计

1.系统组成

图6 对讲系统图

图7 IC卡使用说明图

根据市场需求,设计一套IC卡防复制系统,该系统一般由门口机刷卡模块、PC端刷卡模块及PC软件组成,系统组成如图6所示。系统组成主要包含:门口机刷卡模块、PC端刷卡模块,以及PC管理软件。下面简单介绍一下PC软件。首先,通过PC端卡头读取有关的IC卡信息,并将有关的加密位允许信息写入IC卡分区内,如图8所示。

图8 IC卡管理功能界面

然后,通过卡号授权,将IC卡下发到门禁机中,如图9所示。

图9 IC卡卡号授权管理界面

2.器件介绍

FM17550S是一款高度集成的工作在13.56Mhz下的非接触通讯芯片,支持ISO/IEC 14443 TypeA协议的读写器模式,支持ISO/IEC 14443 TypeB的读写器模式,支持ISO/IEC 14443A协议的卡片模拟工作模式。能提供低功耗的外部卡片侦测功能,方便电池供电。它是一个需要低功耗工作,并且需要实时处理任意时刻会进入射频场的外部卡片的读写器设备。

FM 17550具备低电压、低功耗、驱动能力强、多接口支持及多协议支持等特点。ISO 14443 TYPEA读写器支持通 讯速率106kbps、212kbps、424kbps、848kbps,读写器的操作距离50mm。支持I2C接口支持最高400kbps的快速模式和最高3.4Mbps的高速模式,支持串行UART接口,支持RS232帧格式,最高通讯速率1.2Mbps[1]。

图10 FM 17550S封装引脚图

表1 FM17550S封装引脚说明

(接上表)

图11 内部结构图

I2C接口是一种低成本、引脚少的串行总线接口方式,FM17550S的I2C接口只能用作从机端,I2C的时钟生成和访问仲裁由主机端实现。FM 17550S的I2C通讯支持标准模式、快速模式和高速模式。

3.ISO 14443协议

ISO 14443协议是非接触IC卡(Contactless card standards)标准协议。这套标准定出了读取距离在7~15cm的短距离非接触IC卡的功能以及运作标准,使用的频率为13.56MHz[2]。ISO 14443定义了TypeA、TypeB两种类型的协议,通信速率为106kbit/s,它们的不同主要在于载波的调制深度及位的编码方式。

TypeA采用开关键控的manchester编码,TypeB则采用NRZ-L的BPSK编码。TypeB跟TypeA比较,具有传输能量不中断、速率高、抗干扰能力强等优势。RFID的核心是防冲突技术。项目中使用的FM 17550S通信芯片同时支持TY鄄PEA以及TPYEB。详细可以参考ISO/IEC 14443协议。

IC卡防复制的意义

使用了这套IC卡防复制系统,将使复制卡因动态秘钥不匹配而非常容易被识别出来,复制卡将被清除出门禁系统。同时,系统将提醒是复制卡。这样一来业主所有的卡必须通过物业来进行授权,有效杜绝了复制卡的做法,大大提高了小区进出管理的安全性和规范性。

结论

小区的门禁系统是安防的一道保障线,通过防复制系统的运作,可以让非法复制卡无法使用,让小区的门禁更规范、更安全。

猜你喜欢
秘钥卡号IC卡
河南省长葛市彩红蜂衣蜂帽加工厂
工商业IC卡控制器改造为物联网控制器实践
河南省长葛市彩红蜂衣蜂帽加工厂
ETC秘钥国产化升级改造方案设计与实现
干细胞开启未来大健康的“秘钥” 专家与媒体面对面活动走进中源协和—山西省干细胞基因工程有限公司
在用电梯加装外接式IC卡运行控制系统设计改进
好老板
基于Unity 3D的产品秘钥二维码实现
基于二元多项式与中国剩余定理的多秘密分享方案
湖北省高速公路IC卡管理系统浅谈