快速瞭解如何利用NFC保護您的系統

2018年3月15日

Jim Harrison By:Jim Harrison
Guest Blogger, Lincoln Technology Communications


每個人,特別是每個設計工程師,現在都越來越重視安全性。我們甚至都沒有意識到,每人每天要在手機上輸入20次6位元數的密碼(或指紋),以及輸入其他各種app密碼20次。您正在設計的新裝置或設備實際上也需要訪問保護。

如果我正在設計主要的工業控制系統,會希望增加存取控制以及記錄誰更改了設備上的哪些設置的功能,測試設備、自動販賣機、消費型穿戴式設備、區域訪問等也是如此,並且很容易實現。
  
A few applications of near-field communications (NFC)

圖1:近場通訊(NFC)的部分應用

為了極大的方便用戶,您會使用NFC讀卡器。NFC以RFID為基礎進行了擴展,允許雙向無線通訊,具有較高的資料傳輸率(高達424kbps),但是讀卡距離短得多,為4至10cm。較短的讀卡距離也非常有利於安全性。注意,也有一份標準,ISO 15693,針對的是最長1 m的較長讀卡距離(大多數使用較大的天線)。

NFC的一個應用領域就是新一代的信用卡,允許用戶透過將卡貼近來完成支付。美國朝晶片信用卡(NFC版本的前身)的轉換非常緩慢,令人沮喪。歐洲和南美多年以來已經在使用這種更安全的晶片信用卡。但是美國有13,000家金融機構,需要就這些事宜達成一致,進而拖慢了普及速度。

我們現在在美國使用的晶片卡需要讀卡器與晶片發生物理接觸。EMV(代表Europay、Mastercard和Visa)是配備安全認證晶片的信用卡的全球標準。這些符合EVM標準的卡已經為信用卡公司帶來了巨大回報。由於詐騙分子不能輕易讀取舊式信用卡的磁條資料,實體商家的信用卡詐騙損失在2017年下降接近28%,減少至39億美元。然而,網上信用卡詐騙事件仍然在持續出現。

New swipeable contactless credit cards are coming pretty soon.

圖2:新型閃付非接觸信用卡很快就會推出。

EMV標準也適用於下一代信用卡 — 即NFC。我們許多人已經轉向使用手機的NFC功能來完成零售支付,我們的信用卡很快將採用NFC,並且支持閃付。

NFC規範

ISO/IEC 14443是一部由四部分組成的國際標準,適用於採用讀卡器天線、近距離工作在13.56MHz的非接觸智慧卡,其中詳細規定了必要的調變和傳輸協定。該協議適用於存取控制和安全認證 — 非金融交易。ISO/IEC 18000-3是適用於RFID的通用規範。綜合瞭解技術規範的最佳方式是訪問NFC Forum。但是,您甚至可能根本不需要看這些規範,IC製造商已經為您完成了所有工作,有許多低成本晶片組可完成工作。

工作方式

對於NFC,讀卡器側產生13.56MHz的射頻場,並輪詢查找附近的設備。標籤在發現射頻場內的另一設備後,將開始「偵聽」設置命令。然後讀卡器輪詢標籤,查找其使用的信號技術(NFC-A、NFC-B和NFC-F)。標籤進行回應,然後讀卡器將繼續採用與三種信號方法之一相關的調變方法、比特級編碼、位元率以及其他參數建立通訊鏈路。

Basic NFC connection

圖3: 基本NFC連接

可用的晶片

MAX66242 DeepCover®安全認證器為應答器IC,整合ISO/IEC 15693和ISO 18000-3 Mode 1相容的RF前端、I2C前端、基於FIPS 180的SHA-256引擎以及4096位元使用者EEPROM。元件提供對稱質詢-應答安全認證能力。IC透過從HF射頻場收集的能力進行自動供電。可配置電源輸出可提供高達5mA電流,提供足夠強的場強。

MAX66242 DeepCover

圖4:MAX66242 DeepCover安全認證器應答器可透過I2C從感測器收集資料。

每片元件擁有工廠程式設計、有保證的唯一64位ID。晶片能夠從連接的感測器或外設收集資訊,並透過RF埠提供資料。元件採用3.3V電源,工作溫度範圍為-20°至85°C,提供±8kV HBM ESD保護。

Maxim還提供MAX66300DeepCover非接觸式主機安全認證器,元件整合RFID收發器和SHA-256安全認證器輔助處理器。原件為設計師提供4頁32位元組的使用者記憶體、4個主金鑰、多個可程式設計保護選項、76位元組中間結果SRAM、硬體真亂數發生器,以及唯一的64位串號。

MAX66300 DeepCover

圖5:MAX66300 DeepCover非接觸主機安全認證器從標籤輪詢資料。

晶片的RF功率輸出高達200mW,其ASK上行鏈路調變度從7%至30%可調,具有可選的接收器低通和高通濾波器。元件的接收增益從0dB至最高40dB可選。元件可工作在單或雙天線模式,採用開關鍵控(OOK)調變。IC採用TQFN56封裝,工作在-40°至85°C溫度範圍,具有天線短路保護。元件整合3.3或5V電源,具有±2kV HBM ESD保護,天線連接上具有±4kV保護。

此外,MAX66300-24XEVKIT讀卡器和標籤評估板使其非常容易設計,也可以考慮MAX66242EVKIT標籤評估板

Maxim也提供許多版本的DeepCover安全微控制器,例如MAX32560。該元件為基於Arm® Cortex®-M3的SoC,具有384Kb系統SRAM和8Kb AES自加密NVSRAM。元件具有ISO 14443 type A/B EMV相容的非接觸讀卡器(帶有內部收發器)、安全引導載入程式(帶公開金鑰安全認證)、AES/DES/SHA硬體加速器、模運算硬體加速器、10線密碼鍵盤控制器、真亂數發生器、晶片遮罩、6個防篡改感測器和256位元電池備份AES金鑰儲存。

將NFC安全增加到任何設計都是提高客戶安全性以及您自身取得成功的直接、有效途徑。