每個人，特別是每個設(shè)計工程師，現(xiàn)在都越來越重視安全性。我們甚至都沒有意識到，每人每天要在手機(jī)上輸入20次6位數(shù)的密碼(或指紋)，以及輸入其他各種app密碼20次。您正在設(shè)計的新裝置或設(shè)備實際上也需要訪問保護(hù)。如果我正在設(shè)計主要的工業(yè)控制系統(tǒng)，會希望增加訪問控制以及記錄誰更改了設(shè)備上的哪些設(shè)置的功能，測試設(shè)備、自動售貨機(jī)、消費類可穿戴設(shè)備、區(qū)域訪問等也是如此，并且它們很容易實現(xiàn)。

圖1：近場通信(NFC)的部分應(yīng)用

為了極大的方便用戶，您會使用NFC讀卡器。NFC以RFID為基礎(chǔ)進(jìn)行了擴(kuò)展，允許雙向無線通信，具有較高的數(shù)據(jù)傳輸率(高達(dá)424kbps)，但是讀卡距離短得多，為4至10cm。較短的讀卡距離也非常有利于安全性。注意，也有一份標(biāo)準(zhǔn)，ISO 15693，針對的是最長1 m的較長讀卡距離(大多數(shù)使用較大的天線)。

NFC的一個應(yīng)用領(lǐng)域就是新一代的信用卡，允許用戶通過將卡貼近來完成支付。美國向芯片信用卡(NFC版本的前身)的轉(zhuǎn)換非常緩慢，令人沮喪。歐洲和南美多年以來已經(jīng)在使用這種更安全的芯片信用卡。但是美國有13,000家金融機(jī)構(gòu)，需要就這些事宜達(dá)成一致，進(jìn)而拖慢了普及速度。

我們現(xiàn)在在美國使用的芯片卡需要讀卡器與芯片發(fā)生物理接觸。EMV(代表Europay、Mastercard和Visa)是配備安全認(rèn)證芯片的信用卡的全球標(biāo)準(zhǔn)。這些符合EVM標(biāo)準(zhǔn)的卡已經(jīng)為信用卡公司帶來了巨大回報。由于詐騙分子不能輕易讀取舊式信用卡的磁條數(shù)據(jù)，實體商家的信用卡詐騙損失在2017年下降接近28%，減少至39億美元。然而，網(wǎng)上信用卡詐騙事件仍然在持續(xù)出現(xiàn)。

圖2：新型閃付非接觸信用卡很快就會推出

EMV標(biāo)準(zhǔn)也適用于下一代信用卡 — 即NFC。我們許多人已經(jīng)轉(zhuǎn)向使用手機(jī)的NFC功能來完成零售支付，我們的信用卡很快將采用NFC，并且支持閃付。

NFC規(guī)范

ISO/IEC 14443是一部由四部分組成的國際標(biāo)準(zhǔn)，適用于采用讀卡器天線、近距離工作在13.56MHz(~4cm)的非接觸智能卡，其中詳細(xì)規(guī)定了必要的調(diào)制和傳輸協(xié)議。該協(xié)議適用于訪問控制和安全認(rèn)證 — 非金融交易。ISO/IEC 18000-3是適用于RFID的通用規(guī)范。綜合了解技術(shù)規(guī)范的最佳方式是訪問NFC Forum。但是，您甚至可能根本不需要看這些規(guī)范，IC制造商已經(jīng)為您完成了所有工作，有許多低成本芯片組可完成工作。

工作方式

對于NFC，讀卡器側(cè)產(chǎn)生13.56MHz的射頻場，并輪詢查找附近的設(shè)備。標(biāo)簽在發(fā)現(xiàn)射頻場內(nèi)的另一設(shè)備后，將開始“偵聽”設(shè)置命令。然后讀卡器輪詢標(biāo)簽，查找其使用的信號技術(shù)(NFC-A、NFC-B和NFC-F)。標(biāo)簽進(jìn)行響應(yīng)，然后讀卡器將繼續(xù)采用與三種信號方法之一相關(guān)的調(diào)制方法、比特級編碼、位率以及其他參數(shù)建立通信鏈路。

圖3： 基本NFC連接

可用的芯片

MAX66242 DeepCover?安全認(rèn)證器為應(yīng)答器IC，集成ISO/IEC 15693和ISO 18000-3 Mode 1兼容的RF前端、I2C前端、基于FIPS 180的SHA-256引擎以及4096位用戶EEPROM。器件提供對稱質(zhì)詢-應(yīng)答安全認(rèn)證能力。IC通過從HF射頻場收集的能力進(jìn)行自動供電。可配置電源輸出可提供高達(dá)5mA電流，提供足夠強(qiáng)的場強(qiáng)。

圖4：MAX66242 DeepCover安全認(rèn)證器應(yīng)答器可通過I2C從傳感器收集數(shù)據(jù)

每片器件擁有工廠編程、有保證的唯一64位ID。芯片能夠從連接的傳感器或外設(shè)收集信息，并通過RF端口提供數(shù)據(jù)。器件采用3.3V電源，工作溫度范圍為-20°至85°C，提供±8kV HBM ESD保護(hù)。

Maxim還提供MAX66300 DeepCover非接觸式主機(jī)安全認(rèn)證器，器件集成RFID收發(fā)器和SHA-256安全認(rèn)證器協(xié)處理器。器件為設(shè)計師提供4頁32字節(jié)的用戶存儲器、4個主密鑰、多個可編程保護(hù)選項、76字節(jié)中間結(jié)果SRAM、硬件真隨機(jī)數(shù)發(fā)生器，以及唯一的64位串號。

圖5：MAX66300 DeepCover非接觸主機(jī)安全認(rèn)證器從標(biāo)簽輪詢數(shù)據(jù)

芯片的RF功率輸出高達(dá)200mW，其ASK上行鏈路調(diào)制度從7%至30%可調(diào)，具有可選的接收器低通和高通濾波器。器件的接收增益從0dB至最高40dB可選。器件可工作在單或雙天線模式，采用開關(guān)鍵控(OOK)調(diào)制。IC采用TQFN56封裝，工作在-40°至85°C溫度范圍，具有天線短路保護(hù)。器件集成3.3或5V電源，具有±2kV HBM ESD保護(hù)，天線連接上具有±4kV保護(hù)。

此外，MAX66300-24XEVKIT 讀卡器和標(biāo)簽評估板使其非常容易設(shè)計。也可以考慮MAX66242EVKIT標(biāo)簽評估板。

Maxim也提供許多版本的DeepCover安全微控制器，例如MAX32560。該器件為基于Arm? Cortex?-M3的SoC，具有384Kb系統(tǒng)SRAM和8Kb AES自加密NVSRAM。器件具有ISO 14443 type A/B EMV兼容的非接觸讀卡器(帶有內(nèi)部收發(fā)器)、安全引導(dǎo)加載程序(帶公鑰安全認(rèn)證)、AES/DES/SHA硬件加速器、模運算硬件加速器、10線密碼鍵盤控制器、真隨機(jī)數(shù)發(fā)生器、芯片屏蔽、6個防篡改傳感器和256位電池備份AES密鑰存儲。

將NFC安全增加到任何設(shè)計都是提高客戶安全性以及您自身取得成功的直接、有效途徑。