主頁 > 軟體設計 > Mifare 1卡(M1卡、IC卡)讀寫操作及作業原理整理

Mifare 1卡(M1卡、IC卡)讀寫操作及作業原理整理

2020-09-15 10:49:33 軟體設計

Mifare 1卡(M1卡、IC卡)讀寫操作及作業原理整理

一、IC卡分類概述

IC(Integrated Circuit Card)卡,也稱為智能卡、智慧卡、微芯片卡等,IC卡按讀寫通訊方式分為接觸式、非接觸式和雙界面卡(即同時具備接觸式和非接觸式通訊介面),IC卡因為其固有的資訊安全、方便攜帶、比較完善的標準化等優點,廣泛應用于身份認證、銀行、電信、公共交通、車場管理等領域,例如二代身份證、銀行電子錢包、電話卡、公交卡、停車卡等等,

按結構分類:
存盤器卡:普通串行EEPROM存盤器,存盤方便,資訊簡單,不具備資訊加密,
邏輯加密卡:存盤區外增加了邏輯控制,訪問前必須核對密碼,
CPU邏輯卡:內嵌一顆特殊的單片機,除了內部帶有控制器、存盤器、時序控制邏輯等,還帶有演算法單元和作業系統,

接觸式IC卡芯片:
SLE4442、SLE4428、國產4442、國產4428,Atmel24C01/16/64,CPU,SIM,AT102、AT1604、AT1608,AT24xx、AT45041等
非接觸式IC卡芯片:
S50,S70,UL,TypeA CPU,TypeB CPU等

二、Mifare 1卡概述
Mifare 1卡是屬于非接觸式邏輯加密卡,MIFARE MF1是符合ISO/IEC 14443A的非接觸智能卡,其通訊層(MIFARE RF 介面)符合ISO/IEC 14443A標準的第2和第3部分,其安全層支持域檢驗的CRYPTO1資料流加密,

  1. 非接觸能源和資料傳遞
    在MIFARE卡中,芯片連接到一個幾匝的天線線圈上,并嵌入塑料中,形成了一個無源的非接觸卡,不需要電池,當卡接近讀寫器天線時,高速的RF通訊介面將以106 kBit/s 的速率傳輸資料,
  2. 防沖突
    智能的防沖突功能可以同時操作讀寫范圍內的多張卡,防沖突演算法逐一選定每張卡,保證與選定的卡執行交易,不會導致與讀寫范圍內其他卡的資料沖突,
  3. 用戶便捷性
    MIFARE是針對用戶便捷性優化的,例如,高速資料傳輸使得完整的票務交易在不到100 ms內處理完畢,因此用戶不必在讀寫器天線處停留,形成高的通過率,減少了公共汽車的登車時間,在交易時,MIFARE卡可以留在錢包里,甚至錢包里有硬幣也不受影響,
  4. 安全
    安全的重點是防欺詐,相互亂數和應答認證、資料加密和報文鑒別檢查和,防止各種破解和篡改,使其更適于票務應用,不可更改的序列號,保證了每張卡的唯一性,
  5. 多應用功能
    MIFARE提供了可以與CPU卡媲美的真正多應用功能,每區兩個不同的密鑰支持采用分級密鑰的系統,

三、特性

  1. MIFARE RF 介面 (ISO/IEC 14443 A)
    · 非接觸資料傳輸并提供能源(不需電池)
    · 作業距離:可達100mm (取決于天線尺寸結構)
    · 作業頻率:13.56 MHz
    · 快速資料傳輸:106 kbit/s
    · 高度資料完整性保護:16 Bit CRC,奇偶校驗,位編碼,位計數
    · 真正的防沖突
    · 典型票務交易: < 100 ms (包括備份管理)
  2. EEPROM
    · 1 Kbyte,分為16個區,每區4個塊,每塊16位元組,
    · 用戶可定義記憶體塊的讀寫條件
    · 資料耐久性10年
    · 寫入耐久性100.000次
  3. 安全性
    · 相互三輪認證(ISO/IEC DIS9798-2)
    · 帶重現攻擊保護的射頻通道資料加密
    · 每區(每應用)兩個密鑰,支持密鑰分級的多應用場合
    · 每卡一個唯一序列號
    · 在運輸程序中以傳輸密鑰保護對EEPROM的訪問權

四、功能說明

1. 方框圖說明
MF1 S50集成電路芯片內含1 Kbyte EEPROM、RF介面和數字控制單元,能量和資料通過天線傳輸,卡中天線為幾匝線圈,直接連接到芯片上,不再需要額外的組件, 在這里插入圖片描述
· RF介面:調制解調器、檢波器、時鐘發生器、上電復位、穩壓器
· 防沖突:讀寫范圍內的幾張卡可以逐一選定和操作,
· 認證:在所有存盤器操作之前進行認證程序,以保證必須通過各塊指定的密鑰才能訪問該塊,
· 控制和算術邏輯單元:數值以特定的冗余格式存盤,可以增減,
· EEPROM介面
· 加密單元:域驗證的CRYPTO1 資料流加密,保證資料交換的安全,
· EEPROM: 1 Kbyte,分16區,每區4塊,每一塊有16位元組,每區的最后一塊稱作“尾塊”,含有兩個密鑰和本區各塊的讀寫條件,

2. 通訊原理
命令由讀寫器發出,根據相應區讀寫條件受數字控制單元的控制,
在這里插入圖片描述
2.1 呼叫(REQUEST STANDARD / ALL)
卡上電復位后,通過發送request應答碼(ATQA 符合ISO/IEC 14443A),能夠回應讀寫器向天線范圍內所有卡發出的request 命令,

2.2 防沖突回圈(ANTICOLLISION LOOP)
在防沖突回圈中,讀回一張卡的序列號,如果在讀寫器的作業范圍內有幾張卡,它們可以通過唯一序列號區分開來,并可選定以進行下一步交易,未被選定的卡轉入待命狀態,等候新的request命令,

2.3 選卡(SELECT CARD)
讀寫器通過select card命令選定一張卡以進行認證和存盤器相關操作,該卡回傳選定應答碼(ATS= 08h),明確所選卡的卡型,

2.4 三輪認證(3 PASS AUTHENTICATION)
選卡后,讀寫器指定后續讀寫的存盤器位置,并用相應密鑰進行三輪認證,認證成功后,所有的存盤器操作都是加密的,

2.5 存盤器操作
認證后可執行下列操作:
· 讀資料塊
· 寫資料塊
· 減值:減少資料塊內的數值,并將結果保存在臨時內部資料暫存器中,
· 加值:增加資料塊內的數值,并將結果保存在資料暫存器中,
· 恢復:將資料塊內容移入資料暫存器,
· 轉存:將臨時內部資料暫存器的內容寫入數值塊,

3. 資料完整性
在讀寫器和卡之間的非接觸通訊鏈接中實施下列機制,以保證資料傳輸的可靠性:
· 每塊16 bit CRC
· 每位元組的奇偶位
· 位計數檢查
· 位編碼,以區分”1”、 ”0”和無資訊,
· 通道監控(協議序列和位流分析)

4. 安全
采用符合ISO 9798-2的三輪認證,以保證高度的安全性,
4.1 三輪認證流程
a) 讀寫器指定要訪問的區,并選擇密鑰A或B,
b) 卡從位塊讀區密鑰和訪問條件,然后,卡向讀寫器發送亂數,(第一輪)
c) 讀寫器利用密鑰和亂數計算回應值,回應值連同讀寫器的亂數,發送給卡 (第二輪),
d) 卡通過與自己的亂數比較,驗證讀寫器的回應值,再計算回應值并發送(第三輪),
e) 讀寫器通過比較,驗證卡的回應值,
在第一個亂數傳送之后,卡與讀寫器之間的通訊都是加密的,

5. RF介面
RF介面符合非接觸智能卡標準ISO/IEC 14443A,
讀寫器的載波電磁場始終存在(發送中有短暫中斷),因為它用作卡的電源,對于兩個方向的資料通訊,每個資料幀都只有一個起始位,所傳送的每個位元組末尾都有一個奇偶校驗位(奇校驗),選定塊最低地址位元組的最低位首先傳送,最大幀長為163 bit(16資料位元組 + 2個CRC位元組 = 16 * 9 + 2 * 9 + 1 起始位),

6. 存盤器組織
1024 x 8 bit EEPROM存盤器分為16區,每區4塊,每塊16位元組,
在擦處后的狀態下,EEPROM的單元讀為邏輯“0”,寫后的狀態下讀為“1”,
在這里插入圖片描述
6.1 廠商代碼塊
這是第1區的第1塊(塊0),它含有集成電路制造商資料,出于安全和系統需求,此塊是制造商在生產程序中編程后寫保護的,

6.2 資料塊
各區均有3個16位元組的塊用于存盤資料(區0只有兩個資料塊以及一個只讀的廠商代碼塊),
資料塊可以通過讀寫控制位設定為:
· 讀寫塊,例如用于非接觸門禁管理
· 數值塊,例如用于電子錢包,另有可直接控制存盤值的命令,如增值、減值,
在任何存盤器操作之前必須執行認證命令,
6.2.1 數值塊
數值塊具有電子錢包功能(有效命令:read, write, increment,decrement, restore, transfer),
數值塊有固定的資料格式,以便于錯誤檢測、糾錯和備份管理,
數值塊只能通過以數值塊格式的寫操作生成:
· 數值:有符號4位元組數值,數值的最低位元組存盤在最低地址位元組,負值以標準的2的補碼形式存盤,出于資料完整性和安全原因,數值存盤三次,兩次不取反,一次取反,
· 地址(Adr):1位元組地址,當進行備份管理時,可用于保存塊的地址,地址保存四次,兩次取反,兩次不取反,在increment、decrement、restore和transfer 操作中,地址保持不變,它只能通過write命令更改,
在這里插入圖片描述
6.3 尾塊(塊3)
各區均有一個尾塊,存有:
· 密鑰A和B(可選),讀時回傳邏輯“0”,
· 該區四個塊的讀寫條件,存盤在位元組6至9 ,讀寫控制位也指定了資料塊的型別(讀寫塊或數值塊),
如果不需要密鑰B,塊3的最后6位元組可以用作資料位元組,
尾塊的位元組9可用于用戶資料,因為此位元組享有與位元組6、7、8相同的讀寫權限,
在這里插入圖片描述
7. 存盤器讀寫
必須如前所述,先選定卡并通過認證,才能執行存盤器操作,
在這里插入圖片描述
存盤器操作:

操作說明使用塊型
讀存盤器塊讀寫、數值和尾塊
寫存盤器塊讀寫、數值和尾塊
增值增加塊的內容,并將結果存入內部暫存器數值
減值減少塊的內容,并將結果存入內部暫存器數值
轉存將內部暫存器內容寫入塊中數值
恢復將塊中內容寫入內部暫存器數值

對指定塊可以執行的存盤器操作取決于所用的密鑰和存盤在相應尾塊中的讀寫條件,

7.1 讀寫條件
每個資料塊和尾塊的讀寫條件均由3個bit定義,并以非取反和取反形式保存在各個區的尾塊中,
讀寫控制位管理著使用密鑰A和B讀寫存盤器的權限,如果知道相關的密鑰,并且當前讀寫條件允許,讀寫條件是可以更改的,

讀寫控制位有效命令說明
C13 C23 C33read, write?3尾塊
C12 C22 C32read, write, increment, decrement, transfer, restore?2資料塊
C11 C21 C31read, write, increment, decrement, transfer, restore?1資料塊
C10 C20 C30read, write, increment, decrement, transfer, restore?0資料塊

注意:在每一次存盤器讀寫時,內部邏輯會驗證存盤條件的格式,如果發現個是錯誤,這個區將被永久性鎖死,
注意:在下列說明中,讀寫控制位是僅以非取反形式表述的,
MF1的內部邏輯保證了命令只有在通過認證后才被執行,

7.2 尾塊的讀寫條件
對密鑰和控制位的讀寫取決于尾塊(塊3)的訪問控制位,分為“禁止”、“KEY A”、“KEY B”和“KEY A|B”( KEY A或KEY B),
在這里插入圖片描述
控制塊(塊3)的存取控制如下:
(計算出C13,C23,C33即可在下表中找出塊0對應的權限)
在這里插入圖片描述
7.3 資料塊的訪問控制條件
對資料塊(塊0至2)的讀寫訪問取決于其訪問控制位,分為“禁止”、“KEY A”、“KEY B”和“kEY A|B”( KEY A或KEY B),相關訪問控制位的設定確定了其用途以及相應的可用命令,
· 讀寫塊:允許讀、寫操作,
· 數值塊:運行另外的數值操作——加值、減值、轉存和恢復,在用于非充值卡的一 種情況(‘001’)下,只能夠讀和減值,在另一種情況(‘110‘)下,可以用key B充值,
· 制造廠商塊:只讀,不受訪位控制位設定的影響!
· 密鑰管理:在傳輸配置狀態下,必須用key A 認證,

資料塊(塊0,塊1,塊2)的存取控制如下:
(計算出C10,C20,C30即可在下表中找出塊0對應的權限)
在這里插入圖片描述

以上是最近除錯IC卡功能的歸納整理,感謝以下兩位大神的帖子:

https://blog.csdn.net/liujianhua1989/article/details/72639307
https://blog.csdn.net/qizewei123/article/details/80514083?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.add_param_isCf&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.add_param_isCf

希望可以給到需要的人參考,如有描述有誤的還望提醒!

轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/45883.html

標籤:其他

上一篇:權限管理框架之Shiro 的使用和原理(一)

下一篇:JavaWeb -- Http請求訊息 -- Request獲取請求訊息(基礎)代碼演示

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 面試突擊第一季,第二季,第三季

    第一季必考 https://www.bilibili.com/video/BV1FE411y79Y?from=search&seid=15921726601957489746 第二季分布式 https://www.bilibili.com/video/BV13f4y127ee/?spm_id_fro ......

    uj5u.com 2020-09-10 05:35:24 more
  • 第三單元作業總結

    1.前言 這應該是本學期最后一次寫作業總結了吧。總體來說,對作業的節奏也差不多掌握了,作業做起來的效率也更高了。雖然和之前的作業一樣,作業中都要用到新的知識,但是相比之前,更加懂得了如何利用工具以及資料。雖然之間卡過殼,但總體而言,這幾次作業還算完成的比較好。 2.作業程序總結 相比前兩個單元,此單 ......

    uj5u.com 2020-09-10 05:35:41 more
  • 北航OO(2020)第四單元博客作業暨課程總結博客

    北航OO(2020)第四單元博客作業暨課程總結博客 本單元作業的架構設計 在本單元中,由于UML圖具有比較清晰的樹形結構,因此我對其中需要進行查詢操作的元素進行了包裝,在樹的父節點中存盤所有孩子的參考。考慮到性能問題,我采用了快取機制,一次查詢后盡可能快取已經遍歷過的資訊,以減少遍歷次數。 本單元我 ......

    uj5u.com 2020-09-10 05:35:48 more
  • BUAA_OO_第四單元

    一、UML決議器設計 ? 先看下題目:第四單元實作一個基于JDK 8帶有效性檢查的UML(Unified Modeling Language)類圖,順序圖,狀態圖分析器 MyUmlInteraction,實際上我們要建立一個有向圖模型,UML中的物件(元素)可能與同級元素連接,也可與低級元素相連形成 ......

    uj5u.com 2020-09-10 05:35:54 more
  • 6.1邏輯運算子

    邏輯運算子 1. && 短路與 運算式1 && 運算式2 01.運算式1為true并且運算式2也為true 整體回傳為true 02.運算式1為false,將不會執行運算式2 整體回傳為false 03.只要有一個運算式為false 整體回傳為false 2. || 短路或 運算式1 || 運算式2 ......

    uj5u.com 2020-09-10 05:35:56 more
  • BUAAOO 第四單元 & 課程總結

    1. 第四單元:StarUml檔案決議 本單元采用了圖模型決議UML。 UML檔案可以抽象為圖、子圖、邊的邏輯結構。 在實作中,圖的節點包括類、介面、屬性,子圖包括狀態圖、順序圖等。 采用了三次遍歷UML元素的方法建圖,第一遍遍歷建點,第二、三次遍歷設定屬性、連邊,實作圖物件的初始化。這里借鑒了一些 ......

    uj5u.com 2020-09-10 05:36:06 more
  • 談談我對C# 多型的理解

    面向物件三要素:封裝、繼承、多型。 封裝和繼承,這兩個比較好理解,但要理解多型的話,可就稍微有點難度了。今天,我們就來講講多型的理解。 我們應該經常會看到面試題目:請談談對多型的理解。 其實呢,多型非常簡單,就一句話:呼叫同一種方法產生了不同的結果。 具體實作方式有三種。 一、多載 多載很簡單。 p ......

    uj5u.com 2020-09-10 05:36:09 more
  • Python 資料驅動工具:DDT

    背景 python 的unittest 沒有自帶資料驅動功能。 所以如果使用unittest,同時又想使用資料驅動,那么就可以使用DDT來完成。 DDT是 “Data-Driven Tests”的縮寫。 資料:http://ddt.readthedocs.io/en/latest/ 使用方法 dd. ......

    uj5u.com 2020-09-10 05:36:13 more
  • Python里面的xlrd模塊詳解

    那我就一下面積個問題對xlrd模塊進行學習一下: 1.什么是xlrd模塊? 2.為什么使用xlrd模塊? 3.怎樣使用xlrd模塊? 1.什么是xlrd模塊? ?python操作excel主要用到xlrd和xlwt這兩個庫,即xlrd是讀excel,xlwt是寫excel的庫。 今天就先來說一下xl ......

    uj5u.com 2020-09-10 05:36:28 more
  • 當我們創建HashMap時,底層到底做了什么?

    jdk1.7中的底層實作程序(底層基于陣列+鏈表) 在我們new HashMap()時,底層創建了默認長度為16的一維陣列Entry[ ] table。當我們呼叫map.put(key1,value1)方法向HashMap里添加資料的時候: 首先,呼叫key1所在類的hashCode()計算key1 ......

    uj5u.com 2020-09-10 05:36:38 more
最新发布
  • 【中介者設計模式詳解】C/Java/JS/Go/Python/TS不同語言實作

    * 中介者模式是一種行為型設計模式,它可以用來減少類之間的直接依賴關系,
    * 將物件之間的通信封裝到一個中介者物件中,從而使得各個物件之間的關系更加松散。
    * 在中介者模式中,物件之間不再直接相互互動,而是通過中介者來中轉訊息。 ......

    uj5u.com 2023-04-20 08:20:47 more
  • 露天煤礦現場調研和交流案例分享

    他們集團的資訊化公司及研究院在一個礦區正在做智能礦山的統一平臺的 試點,專案投資大概1億,包括了礦山的各方面的內容,顯示得我們這次交流有點多余。他們2年前開始做智能礦山的規劃,有很多煤礦行業專家的加持,他們的描述是非常完美,但是去年底應該上線的平臺,現在還沒有看到影子。他們確實有很多場景需求,但是被... ......

    uj5u.com 2023-04-20 08:20:25 more
  • 《社區人員管理》實戰案例設計&個人案例分享

    設計是一個讓人夢想成真程序,開始編碼、測驗、除錯之前進行需求分析和架構設計,才能保證關鍵方面都做正確 ......

    uj5u.com 2023-04-20 08:20:17 more
  • 軟體架構生態化-多角色交付的探索實踐

    作為一個技術架構師,不僅僅要緊跟行業技術趨勢,還要結合研發團隊現狀及痛點,探索新的交付方案。在日常中,你是否遇到如下問題 “ 業務需求排期長研發是瓶頸;非研發角色感受不到研發技改提效的變化;引入ISV 團隊又擔心質量和安全,培訓周期長“等等,基于此我們探索了一種新的技術體系及交付方案來解決如上問題。 ......

    uj5u.com 2023-04-20 08:20:10 more
  • 【中介者設計模式詳解】C/Java/JS/Go/Python/TS不同語言實作

    * 中介者模式是一種行為型設計模式,它可以用來減少類之間的直接依賴關系,
    * 將物件之間的通信封裝到一個中介者物件中,從而使得各個物件之間的關系更加松散。
    * 在中介者模式中,物件之間不再直接相互互動,而是通過中介者來中轉訊息。 ......

    uj5u.com 2023-04-20 08:19:44 more
  • 露天煤礦現場調研和交流案例分享

    他們集團的資訊化公司及研究院在一個礦區正在做智能礦山的統一平臺的 試點,專案投資大概1億,包括了礦山的各方面的內容,顯示得我們這次交流有點多余。他們2年前開始做智能礦山的規劃,有很多煤礦行業專家的加持,他們的描述是非常完美,但是去年底應該上線的平臺,現在還沒有看到影子。他們確實有很多場景需求,但是被... ......

    uj5u.com 2023-04-20 08:19:07 more
  • 《社區人員管理》實戰案例設計&個人案例分享

    設計是一個讓人夢想成真程序,開始編碼、測驗、除錯之前進行需求分析和架構設計,才能保證關鍵方面都做正確 ......

    uj5u.com 2023-04-20 08:18:57 more
  • 軟體架構生態化-多角色交付的探索實踐

    作為一個技術架構師,不僅僅要緊跟行業技術趨勢,還要結合研發團隊現狀及痛點,探索新的交付方案。在日常中,你是否遇到如下問題 “ 業務需求排期長研發是瓶頸;非研發角色感受不到研發技改提效的變化;引入ISV 團隊又擔心質量和安全,培訓周期長“等等,基于此我們探索了一種新的技術體系及交付方案來解決如上問題。 ......

    uj5u.com 2023-04-20 08:18:49 more
  • 05單件模式

    #經典的單件模式 public class Singleton { private static Singleton uniqueInstance; //一個靜態變數持有Singleton類的唯一實體。 // 其他有用的實體變數寫在這里 //構造器宣告為私有,只有Singleton可以實體化這個類! ......

    uj5u.com 2023-04-19 08:42:51 more
  • 【架構與設計】常見微服務分層架構的區別和落地實踐

    軟體工程的方方面面都遵循一個最基本的道理:沒有銀彈,架構分層模型更是如此,每一種都有各自優缺點,所以請根據不同的業務場景,并遵循簡單、可演進這兩個重要的架構原則選擇合適的架構分層模型即可。 ......

    uj5u.com 2023-04-19 08:42:41 more