aslucky的专栏

最近看了3个星期的FIDO，然后公司觉得不符合公司的定位，停止调研了。既然看了就分享一下吧。下面是可以认证的部分，5000美元的认证费用，我看的是UAF部分。我做的PPT的几个页面：什么是FIDO， FIDO是Fast Identity Online的缩写，是一个联盟组织，推出了两套用于在线强安全认证的协议。UAF和U2F。

<br />射频卡,学名叫“非接触式卡”。虽然有的人把射频卡叫IC卡，但因为接触式IC卡也叫IC卡，同时射频IC卡一般指指高频卡，而ID卡习惯叫低频卡，所以还是把非接触式的芯片卡叫为射频卡或非接触式卡来得直接一些。<br /><br />射频卡 按载波频率分为低频射频卡、高频射频卡 、超高频射频卡 和微波射频卡。低频射频卡的频率为125 ~ 134KHz〔单位：千赫〕 ，也称低频率(LF)，如EM4100型号的ID卡、T5557卡； 高频射频卡的频率为13.56MHz〔单位：兆赫〕，也称高频率(HF)，如M

Mafire 1 s50/s70卡 2010-05-06 15:22每张卡有唯一序列号，为32位具有防冲突机制，支持多卡操作无 电源，自带天线，内含加密控制逻辑和通讯逻辑电路工作温度：-20℃～50℃工作频率：13.56MHZ通信速率：106KBPS读写距离：10mm以内（与读写器有关）数据保存期为10年，可改写10万次，读不限次1、MifareS50 容量为1K byte，分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位。

Q:什么是MIFARE？    A:MIFARE是Philips　Electronics所拥有的13.56MHz非接触性辨识技术。Philips并没有制造卡片或卡片阅读机，而是在开放的市场上贩售相关技术与芯片，卡片和卡片阅读机之制造商再利用它们的技术来创造独特的产品给一般使用者。MIFARE经常被认为是一种智能卡的技术，这是因为它可以在卡片上兼具读写的功能。事实上，MIFARE仅具备记忆功能，必须搭配处理器卡才能达到读写功能。MIFARE的非接触式读写功能是设计来处理大众运输系统中的付费交易部分，其与众不同

<br />一、 非接触IC卡简介<br />    非接触IC卡又称射频卡，是射频识别技术和IC卡技术有机结合的产物。它解决了无源（卡中无电源）和免接触这一难题，具有更加方便、快捷的特点，广泛用于电子支付、通道控制、公交收费、停车收费、食堂售饭、考勤和门禁等多种场合。 <br />非接触IC卡与条码卡、磁卡、接触式IC卡比较具有高安全性、高可靠性、使用方便快捷。这主要是由其技术特点决定，在近距耦合应用中主要遵循的标准是ISO/IEC14443。<br />    二、ISO/IEC 14443简介<br

<br />中国人民银行PBOC（People’s Bank Of China）在EMV96的基础之上发布了中国的金融集成电路卡规范，行业内把这个规范称作PBOC 1.0。EMV96是第一个针对银行应用的国际性智能卡标准，此前包括法国在内很多欧洲国家曾经推出过自己的银行领域智能IC卡标准。<br />从内容上看，这个PBOC1.0规范基本上是翻译了EMV96规范的内容（从某种意义上讲，一些所谓的中国标准90%以上都是翻译国际标准）。分别定义了卡片和终端的接口、卡片本身的技术指标、和应用相关的交易流程、终端的

记一下学习过程，顺便吐槽。1 交易开始选择PSE，然后根据返回的FCI里面的88tag得到目录基本文件的SFI2 read record读取上面88tag的SFI文件的记录，从第一条开始读，直到未找到记录6A83这里要吐槽一下了，PBOC.5文档里面的read record.后面的”记录模板“没有说具体格式，找了一大圈，后来发现A.2  卡片和发卡行数据元需求 里面

外部认证命令计算过程密钥： 3DES2key ECB 00*6+ATC+00*6+(ATC取反) 加密后得出过程密钥计算授权响应密文ARPC: 使用过程密钥加密： 应用密文^(授权响应码+00*6) 得出ARPC