任務三公交卡進行充值和刷卡任務要求使用公交卡管理系統軟件完成公交卡的充值50元和刷卡操作，并驗證這兩次的操作對卡片內部數據的存儲變化情況。任務三公交卡進行充值和刷卡了解RFID的書籍傳輸差錯控制編碼機制理解RFID常用的幾種數據校驗方法了解RFID系統安全問題及解決策略理解高頻RFID標簽的數據讀寫過程任務目標任務三公交卡進行充值和刷卡

RFID數據傳輸的完整性RFID系統安全問題及解決策略

M1卡數據讀寫操作知識儲備任務三公交卡進行充值和刷卡1、RFID數據傳輸的完整性1）差錯控制編碼

差錯控制編碼是指在實際信道上傳輸數字信號時，由于信道傳輸特性不理想及加性噪聲的影響，所收到的數字信號不可避免地會發生錯誤。為了在已知信噪比的情況下達到一定的誤比特率指標，首先應合理設計基帶信號，選擇調制、解調方式，采用頻域均衡和時域均衡，使誤比特率盡可能降低，但若誤比特率仍不能滿足要求，則必須采用信道編碼，即差錯控制編碼。任務三公交卡進行充值和刷卡常用的差錯控制方式主要有三種：檢錯重發、前向糾錯和混合糾錯。（1）檢錯重發檢錯重發（簡稱ARQ）,又叫自動重發請求。在這種系統中,發端發送檢錯碼,通過正向信道送到接收端,接收端譯碼器檢測收到的碼字中有無錯誤。如果接收碼字中無錯誤,則向發送端發送確認信號,告訴發送端,此碼字已正確接收;如果收到的碼字中有錯誤,接收端不向發送端發送確認信號ACK,發送端等待一段時間后,再次發送此碼字,一直到正確接收為止。ARQ的特點是需要反向信道,編、譯碼設備簡單。ARQ適合于不要求實時傳輸但要求誤碼率很低的數據傳輸系統。在接收端根據編碼規則進行檢查，如果發現規則被破壞，則通過反向信道要求發送端重新發送信號，直到接收端檢查無誤為止。工作原理如下圖5-3-1所示。任務三公交卡進行充值和刷卡任務三公交卡進行充值和刷卡圖5-3-1檢錯重發工作示意圖（2）前向糾錯，不要方向信道

前向糾錯(ForwardErrorCorrection，簡稱FEC)，又稱自動糾錯。在這種系統中,發端發送糾錯碼,收端譯碼器自動發現并糾正錯誤。FEC的特點是不需要反向信道,實時性好,FEC適合于要求實時傳輸信號的系統,但編碼、譯碼電路相對較復雜。工作原理如下圖5-3-2所示。任務三公交卡進行充值和刷卡圖5-3-2前向糾錯工作示意圖（3）混合糾錯，雙向信道混合糾錯（簡稱HEC）,是FEC與ARQ的混合。發端發送糾、檢錯碼(糾錯的同時檢錯),通過正向信道送到接收端,接收端對錯誤能糾正的就自動糾正,糾正不了時就等待發送端重發。HEC同時具有FEC的高傳輸效率,ARQ的低誤碼率及編碼、譯碼設備簡單等優點,但HEC需要反向信道,實時性差,所以不適合于實時傳輸信號。工作原理如下圖5-3-3所示。任務三公交卡進行充值和刷卡圖5-3-3混合糾錯工作示意圖1、RFID數據傳輸的完整性2）數據校驗數據校驗是為保證數據的完整性進行的一種驗證操作。通常用一種指定的算法對原始數據計算出的一個校驗值，接收方用同樣的算法計算一次校驗值，如果兩次計算得到的檢驗值相同，則說明數據是完整的。常用的校驗方法有奇偶校驗、CRC（循環冗余校驗）。任務三公交卡進行充值和刷卡1、RFID數據傳輸的完整性（1）奇偶校驗奇偶校驗(ParityCheck)是一種校驗代碼傳輸正確性的方法。根據被傳輸的一組二進制代碼的數位中“1”的個數是奇數或偶數來進行校驗。采用奇數的稱為奇校驗，反之，稱為偶校驗。采用何種校驗是事先規定好的。通常專門設置一個奇偶校驗位，用它使這組代碼中“1”的個數為奇數或偶數。若用偶校驗，則當接收端收到這組代碼時，校驗“1”的個數是否為偶數，從而確定傳輸代碼的正確性。如下圖5-3-4所示。任務三公交卡進行充值和刷卡任務三公交卡進行充值和刷卡奇偶校驗位是一種錯誤檢測碼，但是由于沒有辦法確定哪一位出錯，所以它不能進行錯誤校正。發生錯誤時必須扔掉全部的數據，然后從頭開始傳輸數據。在噪聲很多的媒介上成功傳輸數據可能要花費很長的時間，甚至根本無法實現。但是奇偶校驗位也有它的優點，它是使用一位數據能夠達到的最好的校驗碼，并且它僅僅需要一些簡單的電路就能夠生成。奇偶校驗被廣泛應用。圖5-3-4M1存儲結構1、RFID數據傳輸的完整性（2）循環冗余校驗循環冗余校驗(CyclicRedundancyCheck,CRC)是一種根據網絡數據包或電腦文件等數據產生簡短固定位數校驗碼的一種散列函數，主要用來檢測或校驗數據傳輸或者保存后可能出現的錯誤。它是利用除法及余數的原理來作錯誤偵測的。想要算出該校驗碼是很難的，所以在開發的時候，通常是在在網絡上直接找現場的代碼或類庫使用，對于平時測試的話，可以下載CRC的算法工具即可。任務三公交卡進行充值和刷卡1、RFID數據傳輸的完整性3）誤碼率誤碼率（SER：symbolerrorrate）是衡量數據在規定時間內數據傳輸精確性的指標。誤碼率=傳輸中的誤碼/所傳輸的總碼數*100%。如果有誤碼就有誤碼率。另外，也有將誤碼率定義為用來衡量誤碼出現的頻率。IEEE802.3標準為1000Base-T網絡制定的可接受的最高限度誤碼率為10-10。這個誤碼率標準是針對脈沖振幅調制(PAM-5)編碼而設定的，也就是千兆以太網的編碼方式。誤碼的產生是由于在信號傳輸中，衰變改變了信號的電壓,致使信號在傳輸中遭到破壞，產生誤碼。噪音、交流電或閃電造成的脈沖、傳輸設備故障及其他因素都會導致誤碼（比如傳送的信號是1，而接收到的是0；反之亦然）。任務三公交卡進行充值和刷卡

隨著計算機技術和通信技術的發展,以及電子商務迅速崛起，RFID系統面臨著如何應對日益嚴峻的非法監聽、網絡攻擊、信息泄密、信息丟失等信息安全方面問題的考驗,因此,電子標簽和閱讀器之間的數據在通信傳輸過程的安全性問題變得越來越重要。

RFID系統中任何一個環節都有可能出現安全問題。下圖5-3-5所示為RFID系統會出現安全問題的環節。2、RFID系統安全問題及解決策略任務三公交卡進行充值和刷卡任務三公交卡進行充值和刷卡圖5-3-5相關安全問題點示意圖1）電子標簽安全問題電子標簽通過無線電波發送數據到外部，往往會成為竊取、偽造、篡改數據的首要對象。（1）篡改電子標簽數據如果篡改電子標簽的數據，可能造成非法物品或非法數據混入整體業務系統，最終破壞業務的運行。防止數據被篡改的主要對策有以下幾種：2、RFID系統安全問題及解決策略任務三公交卡進行充值和刷卡限制存儲器的寫入次數，限制存儲器的寫入次數是比較可靠的方法，如果電子標簽在業務整體流程中數據不需要改變，就可以采用只讀標簽或一次性讀寫標簽。只讀標簽不能寫數據，一次性讀寫標簽只能寫一次數據，從而就切斷了篡改數據的物理方法。限制存儲器的可寫區域，限制存儲器的可寫區域的具體做法是提前把存儲器的區域分割成可寫區域和不可寫區域，把關鍵數據放進不可寫區域，這樣就可以防止關鍵數據被篡改。密碼保護，有些電子標簽可以提前設定密碼來保護數據，每次數據的寫入需要密碼的輸入，沒有破解密碼就不能更改數據，但因為每個標簽的密碼不能一致，需要增加密碼管理成本。變更存儲器區域讀寫屬性，有些電子標簽可以設置存儲器各區域的讀寫屬性，對關鍵數據區域或全體區域設置只讀屬性就可以防止數據被篡改。任務三公交卡進行充值和刷卡（2）偽造標簽偽造標簽是目前RFID系統面臨的一大威脅，如果不法分子能夠輕易地偽造電子標簽就意味著能夠篡改商品或個人的身份，從而輕而易舉地破壞整體系統的信用。例如在RFID的商品防偽應用領域，如能非法偽造電子標簽，就意味著防偽系統的崩潰。2、RFID系統安全問題及解決策略任務三公交卡進行充值和刷卡例如在葡萄酒的防偽應用中，將電子標簽內嵌在木塞里，只要開啟木塞，里面的電子標簽就遭破壞，無法再利用，如圖5-3-6所示。2、RFID系統安全問題及解決策略任務三公交卡進行充值和刷卡圖5-3-6開啟木塞破壞電子標簽（3）非法讀取電子標簽數據電子標簽的設計通常把重點放在了如何提高耦合效率，使電子標簽數據更快、更準確地被讀取。因此電子標簽本身缺乏對非法讀取的防范措施，為了防止電子標簽被非法讀取，可采用類似于防盜竊的手段。主要是進行數據加密和關鍵數據的分散存放，讓不法分子即使讀到了標簽數據也解析不出有用的信息。

2、RFID系統安全問題及解決策略任務三公交卡進行充值和刷卡2）非法截取讀寫器的無線信號讀寫器的輸出功率要遠遠大于無源電子標簽，因此讀寫器的電波傳送距離要比無源電子標簽遠得多。例如超高頻（UHF）段的讀寫器和無源電子標簽的最大通信距離大約是5米，這主要是受電子標簽功率和天線尺寸的限制，而讀寫器本身的電波可以傳播到很遠的地方，如圖5-3-7所示。如果有人在離讀寫器較遠的地方架設天線截取讀寫器的電波信號，就很難被察覺。2、RFID系統安全問題及解決策略任務三公交卡進行充值和刷卡2、RFID系統安全問題及解決策略任務三公交卡進行充值和刷卡圖5-3-7

讀寫器的電波可以傳播到很遠的地方3）讀寫器的安全課題和對策讀寫器的安全問題近年來已得到重視，研究機構和廠商也陸續推出了適合于RFID讀寫器的安全芯片。它的機理是對讀寫數據及傳輸數據進行加密，防范真實數據的泄露。4）服務器的安全課題和對策各種服務器及網絡數據的安全屬于RFID技術以外的范疇，可參照計算機服務器和網絡安全方面的書籍及技術資料，本章不做贅述。2、RFID系統安全問題及解決策略任務三公交卡進行充值和刷卡5）管理方面所謂“三分技術，七分管理”，絕大多數安全起源于實施者忽略安全重要性和操作人員的操作失誤。需要更新RFID實施方面的現存安全策略和加強安全操作維護，包括系統規劃、風險評估、安全培訓和應急處理等多個方面。（1）明確RFID使用的策略，確定如何授權和非授權使用RFID；（2）相應安全策略需要明確RFID相關網絡、數據庫和應用程序的安全使用；（3）布置RFID標簽時要充分考慮有安全防護環境，安全正確部署讀寫器和標簽，并且只有具有授權的人才可以接觸和訪問RFID系統；（4）除了必要信息以外，在標簽中盡量不要出現敏感信息。（5）作為管理的關鍵，就是要有效培訓操作員和管理員的安全操作意識和安全操作技能，盡量避免人為的安全隱患。2、RFID系統安全問題及解決策略任務三公交卡進行充值和刷卡3、M1卡數據讀寫操作1）M1卡數據訪問機制M1卡是在將帶有硬件邏輯電路的EEPROM芯片封裝在卡片上外部讀寫設備必須通過硬件邏輯電路的判斷后才能訪問到EEPROM中的數據單元。由于在M1卡中存在一組硬件邏輯加密電路，EEPROM芯片的接口并不直接對外，在初始狀態M1卡芯片中的數據開關處于斷開狀態。外部讀寫設備在訪問M1卡芯片中的EEPROM單元之前，必須首先發一級數據級硬件邏輯電路，硬件邏輯電路在判斷數據的合法性后，才決定是否將M1卡內的開關閉合。只有密碼校驗正確后，硬件邏輯電路才能將開關閉合，這時外部讀寫設備才能對EEPROM中的數據進行讀寫操作，這樣M1卡就可以對外部合法和非法的讀寫設備進行識別判斷。任務三公交卡進行充值和刷卡3、M1卡數據讀寫操作2）M1卡密鑰認證M1卡激活后，要進行密鑰驗證才能對數據塊進行基本的操作。密鑰的認證采用了三次相互認證的方法，具有很高的安全性。如果事先不知卡上的密鑰，則因密鑰的變化可以極其復雜，試圖靠猜測密鑰而打開卡上一個扇區的可能性幾乎為零。特別需要注意的是，無論是程序員還是卡的使用者，都必須牢記卡中的16個扇區的每一個密鑰，否則，遺忘某一扇區的密鑰將使該扇區中的數據不能讀寫。沒有任何辦法可以挽救這種低級錯誤。但是，卡上的其它扇區可以照樣使用。任務三公交卡進行充值和刷卡M1卡上16個扇區，每個扇區都可分別設置各自的密鑰，互不干涉，必須分別加以認證，才能對該扇區進行下一步的操作。閱讀器與M1卡三次相互認證的過程如圖5-3-8所示。任務三公交卡進行充值和刷卡圖5-3-8三次相互認證的令牌原理框圖3、M1卡數據讀寫操作環：由M1卡片向讀寫器發送一個隨機數據RB。環：由讀寫器收到RB后向M1卡片發送一個令牌數據TOKENAB，其中包含了用讀寫器中存放的密鑰加密后的RB及讀寫器發出的一個隨機數據RA。環：M1卡片收到TOKENAB后，用卡中的密鑰對TOKENAB的加密的部分進行解密得到RB'，并校驗第一次由(A)環中M1卡片發出去的隨機數RB是否與(B)環中接收到的TOKENAB中的RB'相一致；若讀寫器與卡中的密鑰及加密/解密算法一致，將會有RB=RB'，校驗正確，否則將無法通過校驗。任務三公交卡進行充值和刷卡圖5-3-8三次相互認證的令牌原理框圖3、M1卡數據讀寫操作環：如果(C)環校驗是正確的，則M1卡片用卡中存放的密鑰對RA加密后發送令牌TOKENBA給讀寫器。環：讀寫器收到令牌TOKENBA后，用讀寫器中存放的密鑰對令牌TOKENBA中的RA(隨機數)進行解密得到RA'；并校驗第一次由(B)環中讀寫器發出去的隨機數RA是否與(D)環中接收到的TOKENBA中的RA'相一致；同樣，若讀寫器與卡中的密鑰及加密/解密算法一致，將會有RA=RA'，校驗正確，否則將無法通過校驗。

任務三公交卡進行充值和刷卡圖5-3-8三次相互認證的令牌原理框圖3、M1卡數據讀寫操作卡片中的其它扇區由于有其各自的密鑰，因此不能對其進行進一步的操作。如果想對其它扇區進行操作，則必須完成相應扇區的認證過程。注意：認證過程中的任何一環出現差錯，整個認證將告失敗，必須重新開始。如果事先不知卡片上的密鑰，則由于密鑰的變化可以極其復雜，因此靠猜測密鑰而想打開卡片上的一個扇區的可能性幾乎為零。任務三公交卡進行充值和刷卡該任務需要用到高頻RFID讀寫器和RFID高頻卡，將高頻RFID讀寫器的usb口連接至電腦usb口，如下圖5-3-9所示。1、任務環境準備任務實施圖5-3-9

設備連接圖任務三公交卡進行充值和刷卡2、充值操作步驟1：打開公交卡管理系統軟件，點擊充值模塊，軟件會自動讀取卡號信息，在金額中輸入50，點擊充值按鈕，如下圖5-3-10所示，完成充值操作。任務實施圖5-3-10充值界面任務三公交卡進行充值和刷卡任務實施步驟2：打開高頻卡測試管理軟件，首先連接端口，確保連接成功。步驟3：對要讀取的數據扇區設置讀取密碼。步驟4：讀取下列表格中的數據并填入下表中。任務三公交卡進行充值和刷卡3、刷卡操作步驟1：打開公交卡管理系統軟件，點擊刷卡模塊，軟件會自動完成刷卡操作，如下圖5-3-11所示，完成刷卡操作。任務實施圖5-3-11成功刷卡效果圖任務三公交卡進行充值和刷卡