談RFID卡的密碼管理

有個客戶讓我給他加上對RFID卡的讀寫功能（之前它只需要讀卡的6位元組的ID號）；這隻是第一步，後面，他肯定會要求卡的加密，他未來還會在發卡時，遇到問題。再加上另一個客戶也要求密碼匯入的功能，於是，我覺得有必要整理一下RFID卡的密碼管理方面的知識。

 

從對RFID卡密碼的管理的角度看，有兩種做法，一種是，直接管理卡的密碼；一種是，不直接使用管理的密碼作為卡的密碼，而是採用一定的演算法將管理的密碼產生卡的密碼；

 

對於第一種情況，最簡單的做法是，直接將卡的密碼儲存於應用程式中；相對安全一點的做法是，應用程式中不儲存密碼，在使用時，手動輸入密碼。這種情況一般都是用於不要求安全的應用，比如考勤。

 

對於第二種情況，以公交行業的PSAM卡為例。一般是採用某種密碼編譯演算法，根據密鑰和卡的獨一無二的ID，產生獨一無二的卡的密碼。在讀卡時，讀取卡ID，根據演算法和密鑰，產生卡的密碼，再用這個密碼去讀卡的內容，甚至寫卡。PSAM卡本質上是單片機程式和E2PROM檔案系統，如果不使用PSAM卡，也可以用軟體來實現這個過程。

 

雖然，不同的業務其密碼的實現方式也不一樣，但是，從RFID卡的設計來看，它只有兩個密鑰：KeyA和KeyB；我們可以認為只有兩種許可權。

 

RFID有四種操作：讀、寫、加、減；對於公交卡來說，讀操作用於查詢餘額；減操作用於扣款消費；加操作用於存錢；寫操作用得較少，一般在發卡時使用。扣款消費和讀卡可以認為是一種許可權；存卡和寫卡可以認為是一種許可權。

 

對於一般的應用；讀可以認為是一種許可權；寫可以認為是一種許可權。

 

KeyA比KeyB擁有更高的層級。

 

目前，涉及到錢相關的，離線一般使用PSAM卡；聯機一般就要用到網路，在伺服器端驗證。

 

 

具體到華禹工控平台，如果採用PSAM卡，則密碼相關的部分在單片機部分實現。如果不採用PSAM卡，則在Java端實現更合適。