|
|
自己搜索資料總結(jié)的關(guān)于>>M1卡詳細(xì)信息介紹<<���,希望能提供給在做關(guān)于M1卡相關(guān)實(shí)驗(yàn)的伙伴們一個(gè)幫助����。
M1卡說(shuō)明
M1卡的容量:1KB���。
每張卡都有唯一的序列號(hào)��,為 32位����。(一般在第 0扇區(qū)的第0塊開頭UID)
工作頻率:13.56MHz����,通信速率:106KBPS。
M1卡分為16個(gè)數(shù)據(jù)存儲(chǔ)區(qū)�����,通常稱為”扇區(qū)“����,編號(hào)是”0“到”15“。
每個(gè)扇區(qū)又分為 4 個(gè)存儲(chǔ)單元���,我們稱為”塊“���,在 M1 卡中數(shù)據(jù)存儲(chǔ)的最小單位就是”塊“����,
每一塊有16字節(jié)(16B)�����,用來(lái)存放數(shù)據(jù)��。
M1卡存儲(chǔ)結(jié)構(gòu):
0.png (84.03 KB, 下載次數(shù): 73)
下載附件
2018-11-9 01:24 上傳
第0扇區(qū)的塊0:用于存放廠商代碼����,已經(jīng)固化,不可更改����。
在全扇區(qū)加密時(shí),通常用前三個(gè)”塊“(0����,1��,2 號(hào)塊)存放數(shù)據(jù)�����,用最后一個(gè)”塊“(3 號(hào)塊)存放密碼。
其中����,密碼分為 A 密碼和 B 密碼:前 6 個(gè)字節(jié)存放 A 密碼,中間 4 字節(jié)為控制字段�,后 6字節(jié)存放B密碼。
例如:
A0 A1 A2 A3 A4 A5 FF 07 80 69 B0 B1 B2 B3 B4 B5
密碼A(6字節(jié)) |存取控制(4字節(jié)) |密碼B(6字節(jié))
注意:�����。�。。�����。�����。�。。。����!每個(gè)扇區(qū)的密碼都是獨(dú)立的�����。也就是說(shuō)可以為 16 個(gè)扇區(qū)設(shè)置 16 個(gè)不同
(相同)的密碼�。
數(shù)據(jù)塊可作兩種應(yīng)用:
1.用作一般的數(shù)據(jù)保存,可以進(jìn)行讀����,寫操作。
2. 用 作 數(shù) 值 塊 ����, 可 以 進(jìn) 行 初 始 化 值 , 加 值 ��, 減 值 ��, 讀 值(INCREMENT/DECREMENT/TRANSFER/RESTORE)操作�����。
0.png (35.84 KB, 下載次數(shù): 80)
下載附件
2018-11-9 01:25 上傳
【重點(diǎn)】
扇區(qū)中的每個(gè)塊(包括數(shù)據(jù)塊和控制塊)的存取條件是由密碼和存取控制共同決定的,在存
取控制中每個(gè)塊都有相應(yīng)的三個(gè)控制位����,用以決定某數(shù)據(jù)塊或控制塊的讀寫條件,定義為CX
x y 如下:
塊0: C10 C20 C30
塊1: C11 C21 C31
塊2: C12 C22 C32
塊3: C13 C23 C33
三個(gè)控制位以正和反兩種形式存在于存取控制字節(jié)(6���,7���,8,9 字節(jié))中�,決定了該塊的訪問(wèn)權(quán)限(如 進(jìn)行減值及初始化操作必須驗(yàn)證 KEY A,進(jìn)行加值操作必須驗(yàn)證 KEY B���,等等)�。
其中:CX 代表每塊控制位號(hào)(C1~C3)����,x代表某塊所屬扇區(qū)號(hào)(0~15),y代表該扇區(qū)內(nèi)某塊號(hào)���。例如C1 x 2 即為x扇區(qū)內(nèi)塊2的第1控制位����。
【重點(diǎn)】主要需要了解的表有:
數(shù)據(jù)塊(0塊,1塊�,2塊)的存儲(chǔ)控制權(quán)限表:
0.png (223.33 KB, 下載次數(shù): 66)
下載附件
2018-11-9 01:25 上傳
(KeyA|B表示密碼A 或密碼B,Never表示任何條件下不能實(shí)現(xiàn))����。
控制塊(塊3)的存取控制權(quán)限表:
0.png (265.93 KB, 下載次數(shù): 77)
下載附件
2018-11-9 01:26 上傳
例如:以常用設(shè)置"08 77 8F 69"控制條件為例,先搞清楚它――具有的訪問(wèn)權(quán)限��。
1��、對(duì)"08 77 8F 69"值進(jìn)行計(jì)算�,該值定位于各區(qū)塊 3 的 6, 7�����, 8�, 9 四個(gè)字節(jié)內(nèi),字節(jié) 6=08��,
字節(jié) 7=77��, 字節(jié) 8=8F����, 字節(jié) 9=69(默認(rèn)值���,不予計(jì)算)。
2��、例如:字節(jié) 6=08�,對(duì)應(yīng)其二進(jìn)制值=00001000�����, 則對(duì) 6���,7�����,8 這三個(gè)字節(jié)進(jìn)行二進(jìn)制轉(zhuǎn)換結(jié)果見下表:
0.png (188.08 KB, 下載次數(shù): 84)
下載附件
2018-11-9 01:27 上傳
0.png (76.29 KB, 下載次數(shù): 86)
下載附件
2018-11-9 01:27 上傳
② ���、高位和低位的順序是不一樣的。高位從上向下是 C2,C1,C3��。低位是 C1,C3,C2
5.查對(duì)訪問(wèn)權(quán)限(數(shù)據(jù)存取控制依照“數(shù)據(jù)塊(0塊��,1塊��,2塊)的存儲(chǔ)控制權(quán)限表“,塊 3 存取控制依照表控制塊(塊3)的存取控制權(quán)限表)�,該例"08 77 8F 69"的訪問(wèn)權(quán)限為:
◆ 塊 3 = 011:權(quán)限為:KeyA,KeyB 均不可讀�,驗(yàn)證 KeyB 正確后可改寫 KeyA 和KeyB,驗(yàn)證 KeyA 或 KeyB 正確后可讀"控制位"�。在此可見密鑰 KeyB 的重要性,KeyB 不正確是無(wú)法看到塊 3 控制值��,更無(wú)法修改密鑰�。
◆ 塊 2 = 塊 1 = 塊 0 = 110:權(quán)限為:驗(yàn)證 KeyA 或 KeyB 后可讀該塊數(shù)據(jù),減值以及初始化值��,只有驗(yàn)證 KeyB 正確后才可改寫該塊數(shù)據(jù)��,在此可以看到密鑰 KeyB 對(duì)改寫數(shù)據(jù)塊也起著關(guān)鍵性作用�����。
總結(jié):各塊(包括數(shù)據(jù)塊 0��,1����,2或者控制塊 3)具有的訪問(wèn)權(quán)限是通過(guò)塊 3的存取控制字節(jié)按照表2和表4的算法,然后算出各塊的3個(gè)控制位的值���,然后通過(guò)查詢“數(shù)據(jù)塊(0 塊���,1 塊����,2 塊)的存儲(chǔ)控制權(quán)限表”和“控制塊(塊 3)的存取控制權(quán)限表”來(lái)得出各塊對(duì)應(yīng)的訪問(wèn)權(quán)限����。
0.png (94.13 KB, 下載次數(shù): 75)
下載附件
2018-11-9 01:28 上傳
完整的pdf格式文檔51黑下載地址:
M1卡說(shuō)明.pdf
(433.49 KB, 下載次數(shù): 52)
2018-11-7 10:11 上傳
點(diǎn)擊文件名下載附件
下載積分: 黑幣 -5
|
|
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
