每個人,特別是每個設計工程師,現在都越來越重視安全性。我們甚至都沒有意識到,每人每天要在手機上輸入20次6位數的密碼(或指紋),以及輸入其他各種app密碼20次。您正在設計的新裝置或設備實際上也需要訪問保護。
如果我正在設計主要的工業控制系統,會希望增加訪問控制以及記錄誰更改了設備上的哪些設置的功能,測試設備、自動售貨機、消費類可穿戴設備、區域訪問等也是如此,並且它們很容易實現。
圖1:近場通信(NFC)的部分應用
為了極大的方便用戶,您會使用NFC讀卡器。NFC以RFID為基礎進行了擴展,允許雙向無線通信,具有較高的數據傳輸率(高達424kbps),但是讀卡距離短得多,為4至10cm。較短的讀卡距離也非常有利於安全性。注意,也有一份標準,ISO 15693,針對的是最長1 m的較長讀卡距離(大多數使用較大的天線)。
NFC的一個應用領域就是新一代的信用卡,允許用戶通過將卡貼近來完成支付。美國向芯片信用卡(NFC版本的前身)的轉換非常緩慢,令人沮喪。歐洲和南美多年以來已經在使用這種更安全的芯片信用卡。但是美國有13,000家金融機構,需要就這些事宜達成一致,進而拖慢了普及速度。
我們現在在美國使用的芯片卡需要讀卡器與芯片發生物理接觸。EMV(代表Europay、Mastercard和Visa)是配備安全認證芯片的信用卡的全球標準。這些符合EVM標準的卡已經為信用卡公司帶來了巨大回報。由於詐騙分子不能輕易讀取舊式信用卡的磁條數據,實體商家的信用卡詐騙損失在2017年下降接近28%,減少至39億美元。然而,網上信用卡詐騙事件仍然在持續出現。
圖2:新型閃付非接觸信用卡很快就會推出
EMV標準也適用於下一代信用卡 — 即NFC。我們許多人已經轉向使用手機的NFC功能來完成零售支付,我們的信用卡很快將採用NFC,並且支持閃付。
NFC規範
ISO/IEC 14443是一部由四部分組成的國際標準,適用於採用讀卡器天線、近距離工作在13.56MHz(~4cm)的非接觸智能卡,其中詳細規定了必要的調製和傳輸協議。該協議適用於訪問控制和安全認證 — 非金融交易。ISO/IEC 18000-3是適用於RFID的通用規範。綜合瞭解技術規範的最佳方式是訪問NFC Forum。但是,您甚至可能根本不需要看這些規範,IC製造商已經為您完成了所有工作,有許多低成本芯片組可完成工作。
工作方式
對於NFC,讀卡器側產生13.56MHz的射頻場,並輪詢查找附近的設備。標籤在發現射頻場內的另一設備後,將開始“偵聽”設置命令。然後讀卡器輪詢標籤,查找其使用的信號技術(NFC-A、NFC-B和NFC-F)。標籤進行響應,然後讀卡器將繼續採用與三種信號方法之一相關的調製方法、比特級編碼、位率以及其他參數建立通信鏈路。
圖3: 基本NFC連接
可用的芯片
MAX66242 DeepCover®安全認證器為應答器IC,集成ISO/IEC 15693和ISO 18000-3 Mode 1兼容的RF前端、I2C前端、基於FIPS 180的SHA-256引擎以及4096位用戶EEPROM。器件提供對稱質詢-應答安全認證能力。IC通過從HF射頻場收集的能力進行自動供電。可配置電源輸出可提供高達5mA電流,提供足夠強的場強。
圖4:MAX66242 DeepCover安全認證器應答器可通過I2C從傳感器收集數據
每片器件擁有工廠編程、有保證的唯一64位ID。芯片能夠從連接的傳感器或外設收集信息,並通過RF端口提供數據。器件採用3.3V電源,工作溫度範圍為-20°至85°C,提供±8kV HBM ESD保護。
Maxim還提供MAX66300 DeepCover非接觸式主機安全認證器,器件集成RFID收發器和SHA-256安全認證器協處理器。器件為設計師提供4頁32字節的用戶存儲器、4個主密鑰、多個可編程保護選項、76字節中間結果SRAM、硬件真隨機數發生器,以及唯一的64位串號。
圖5:MAX66300 DeepCover非接觸主機安全認證器從標籤輪詢數據
芯片的RF功率輸出高達200mW,其ASK上行鏈路調製度從7%至30%可調,具有可選的接收器低通和高通濾波器。器件的接收增益從0dB至最高40dB可選。器件可工作在單或雙天線模式,採用開關鍵控(OOK)調製。IC採用TQFN56封裝,工作在-40°至85°C溫度範圍,具有天線短路保護。器件集成3.3或5V電源,具有±2kV HBM ESD保護,天線連接上具有±4kV保護。
此外,MAX66300-24XEVKIT 讀卡器和標籤評估板使其非常容易設計。也可以考慮MAX66242EVKIT標籤評估板。
Maxim也提供許多版本的DeepCover安全微控制器,例如MAX32560。該器件為基於Arm® Cortex®-M3的SoC,具有384Kb系統SRAM和8Kb AES自加密NVSRAM。器件具有ISO 14443 type A/B EMV兼容的非接觸讀卡器(帶有內部收發器)、安全引導加載程序(帶公鑰安全認證)、AES/DES/SHA硬件加速器、模運算硬件加速器、10線密碼鍵盤控制器、真隨機數發生器、芯片屏蔽、6個防篡改傳感器和256位電池備份AES密鑰存儲。
將NFC安全增加到任何設計都是提高客戶安全性以及您自身取得成功的直接、有效途徑。
閱讀更多 RFID世界網 的文章
