Ultralight EV1:
Ultralight EV1相称于是Ultralight的升级版本,它在Ultralight的根本上增加了密钥认证机制和三个24位单增计数器。它的EE构造图如下:
个中,芯片的计数器增加了专用的指令用于计数器的加值、读值。这里重点先容一下它的密钥认证机制,后面先容的NTAG21X系列芯片的密钥认证机制和UltralightEV1都是相同的。
密钥长度32位
认证过程为专用指令明文密钥认证,即密钥明文在空间传输
芯片收到密钥后与芯片内部密钥比对,认证成功后,返回预设的2字节PACK值
为防止密钥被暴力攻破,芯片可设置一个认证失落败次数的上限,如果认证失落败达到设定的次数,芯片即永久不会再认证成功。
许可认证失落败的次数最大可设为7次
密钥可对存储空间设为写保护或读写保护
可设置一个存储空间的页地址,访问大于该页地址的存储空间可以受密钥保护。
原厂的ECC署名功能,可用于赞助验证标签的合法性
NTAG210/212/213/215/216/217/218:
NTAG21x这一系列的芯片是目前市场上主流的NFC论坛标准的NFC标签芯片,它们的功能都相同,差异只是在容量大小上。
NTAG21x系列芯片除了有NFC标签标准的读写功能外,还有一些特有的功能要先先容一下:
7字节UID
支持UID的ASCII码在存储器中镜像映射,也便是读取存储器特定的字节地址时,会返回的是UID的ASCII码值,方便把UID值集成在用户的NDEF数据格式中。
内置一个3字节的读计数器,可设置上电后的第一条读命令触发计数器自动加1。同样计数器的值也可以在存储器中镜像映射,或者和UID一起映射出来。(注:210/212是简化版,并没有此计数器功能)
增加了快速读命令,可一次读出所有EE数据
各型号的存储器容量:
210:总容量80字节,用户区48字节
212:总容量164字节,用户区128字节
213:总容量180字节,用户区144字节
215:总容量540字节,用户区504字节
216:总容量924字节,用户区888字节
217:总容量2048字节,用户区1904字节
218:总容量4096字节,用户区3952字节
Ntag21x系列的密钥认证功能完备和Ultralight EV1一样,采取的是明文密钥认证加防暴力攻击破解的方法。这种密钥认证的方法有一定的安全性,在某些运用处所是适用的,但也存在着一些问题:
1、 认证时密钥是明文在空间波通报的,很随意马虎被侦听出来并复制。
2、 如果设置了防暴力破解的最大失落败次数,随意马虎被人恶意毁坏故意达到最大失落败次数,造成芯片失落效。
更安全的作法是下面要先容的基于安全加密算法的NFC标签芯片。 F8010 (UltralighC)这个芯片功能上和NTAG203完备一样,但它有更加安全的密钥认证机制。
128位芯片内置密钥
内置真随机数发生器
3DES认证加密算法
密钥认证过程为三重加密随机数交互认证,全程无密钥明文信息
同样可设置存储器保护区域及读写保护权限
认证过程如下图所示:
可以看到,全体认证过程为用密钥加密的随机数相互通报,双方各自验证收到的加密随机数是不是自己原始发出的,即证明了双方密钥的同等性。目前这种采取国际标准的3DES认证算法进行三重交互认证的办法是最安全的密钥认证方法,密钥无法被破解或侦听。
F8213C/F8216C:
UltralightC(F8010)的安全性足够高,但功能还是兼容的NTAG203,只有对存储器读写访问功能。而F8213C/F8216C则继续NTAG213/NTAG216的所有逻辑功能,同时又继续了UltralightC的高强度加密算法和认证机制。是灵巧性和安全性结合的最好形式。 市场上除了采取3DES认证的NFC标签芯片,还有采取其它类型加密算法的NFC标签芯片,如采取国密的SM7算法等。其验证机制都是相同的,但SM7算法是不公开的,只能用于某些特定的项目,在通用市场运用会有些兼容性问题。
下一章将会先容NFC运用的又一重头戏,NFC双接口芯片用于集成传感器及植入电器设备中的新办法。技能连载中涉及的NFC标签芯片,本公司均有发卖及技能支持做事,欢迎关注微信"大众年夜众号aofei-iot,与本公司联系互助。本技能连载版权所有,欢迎转发,转发请注明出处。
下一章:双接口功能的NFC芯片
