自己搜索資料總結(jié)的關于>>M1卡詳細信息介紹<<,希望能提供給在做關于M1卡相關實驗的伙伴們一個幫助。
M1卡說明
M1卡的容量:1KB��。
每張卡都有唯一的序列號��,為 32位�����。(一般在第 0扇區(qū)的第0塊開頭UID)
工作頻率:13.56MHz�,通信速率:106KBPS���。
M1卡分為16個數(shù)據(jù)存儲區(qū)�,通常稱為”扇區(qū)“��,編號是”0“到”15“�����。
每個扇區(qū)又分為 4 個存儲單元�,我們稱為”塊“,在 M1 卡中數(shù)據(jù)存儲的最小單位就是”塊“����,
每一塊有16字節(jié)(16B)�����,用來存放數(shù)據(jù)��。
M1卡存儲結(jié)構(gòu):
0.png (84.03 KB, 下載次數(shù): 73)
下載附件
2018-11-9 01:24 上傳
第0扇區(qū)的塊0:用于存放廠商代碼����,已經(jīng)固化���,不可更改��。
在全扇區(qū)加密時�,通常用前三個”塊“(0����,1,2 號塊)存放數(shù)據(jù)�����,用最后一個”塊“(3 號塊)存放密碼�����。
其中,密碼分為 A 密碼和 B 密碼:前 6 個字節(jié)存放 A 密碼����,中間 4 字節(jié)為控制字段�,后 6字節(jié)存放B密碼。
例如:
A0 A1 A2 A3 A4 A5 FF 07 80 69 B0 B1 B2 B3 B4 B5
密碼A(6字節(jié)) |存取控制(4字節(jié)) |密碼B(6字節(jié))
注意:���。���。。���。���。。�����。�����。����!每個扇區(qū)的密碼都是獨立的。也就是說可以為 16 個扇區(qū)設置 16 個不同
(相同)的密碼�����。
數(shù)據(jù)塊可作兩種應用:
1.用作一般的數(shù)據(jù)保存��,可以進行讀����,寫操作。
2. 用 作 數(shù) 值 塊 �����, 可 以 進 行 初 始 化 值 ���, 加 值 ���, 減 值 ���, 讀 值(INCREMENT/DECREMENT/TRANSFER/RESTORE)操作。
0.png (35.84 KB, 下載次數(shù): 80)
下載附件
2018-11-9 01:25 上傳
【重點】
扇區(qū)中的每個塊(包括數(shù)據(jù)塊和控制塊)的存取條件是由密碼和存取控制共同決定的����,在存
取控制中每個塊都有相應的三個控制位,用以決定某數(shù)據(jù)塊或控制塊的讀寫條件,定義為CX
x y 如下:
塊0: C10 C20 C30
塊1: C11 C21 C31
塊2: C12 C22 C32
塊3: C13 C23 C33
三個控制位以正和反兩種形式存在于存取控制字節(jié)(6���,7,8����,9 字節(jié))中,決定了該塊的訪問權(quán)限(如 進行減值及初始化操作必須驗證 KEY A����,進行加值操作必須驗證 KEY B,等等)���。
其中:CX 代表每塊控制位號(C1~C3)����,x代表某塊所屬扇區(qū)號(0~15)�����,y代表該扇區(qū)內(nèi)某塊號。例如C1 x 2 即為x扇區(qū)內(nèi)塊2的第1控制位��。
【重點】主要需要了解的表有:
數(shù)據(jù)塊(0塊�����,1塊����,2塊)的存儲控制權(quán)限表:
0.png (223.33 KB, 下載次數(shù): 66)
下載附件
2018-11-9 01:25 上傳
(KeyA|B表示密碼A 或密碼B,Never表示任何條件下不能實現(xiàn))���。
控制塊(塊3)的存取控制權(quán)限表:
0.png (265.93 KB, 下載次數(shù): 77)
下載附件
2018-11-9 01:26 上傳
例如:以常用設置"08 77 8F 69"控制條件為例����,先搞清楚它――具有的訪問權(quán)限�����。
1�����、對"08 77 8F 69"值進行計算,該值定位于各區(qū)塊 3 的 6�, 7, 8�����, 9 四個字節(jié)內(nèi)��,字節(jié) 6=08���,
字節(jié) 7=77�����, 字節(jié) 8=8F, 字節(jié) 9=69(默認值�����,不予計算)�����。
2�、例如:字節(jié) 6=08��,對應其二進制值=00001000�, 則對 6���,7��,8 這三個字節(jié)進行二進制轉(zhuǎn)換結(jié)果見下表:
0.png (188.08 KB, 下載次數(shù): 84)
下載附件
2018-11-9 01:27 上傳
0.png (76.29 KB, 下載次數(shù): 86)
下載附件
2018-11-9 01:27 上傳
② 、高位和低位的順序是不一樣的���。高位從上向下是 C2,C1,C3�。低位是 C1,C3,C2
5.查對訪問權(quán)限(數(shù)據(jù)存取控制依照“數(shù)據(jù)塊(0塊���,1塊����,2塊)的存儲控制權(quán)限表“����,塊 3 存取控制依照表控制塊(塊3)的存取控制權(quán)限表),該例"08 77 8F 69"的訪問權(quán)限為:
◆ 塊 3 = 011:權(quán)限為:KeyA����,KeyB 均不可讀����,驗證 KeyB 正確后可改寫 KeyA 和KeyB�,驗證 KeyA 或 KeyB 正確后可讀"控制位"。在此可見密鑰 KeyB 的重要性���,KeyB 不正確是無法看到塊 3 控制值���,更無法修改密鑰。
◆ 塊 2 = 塊 1 = 塊 0 = 110:權(quán)限為:驗證 KeyA 或 KeyB 后可讀該塊數(shù)據(jù)���,減值以及初始化值�,只有驗證 KeyB 正確后才可改寫該塊數(shù)據(jù)�����,在此可以看到密鑰 KeyB 對改寫數(shù)據(jù)塊也起著關鍵性作用�����。
總結(jié):各塊(包括數(shù)據(jù)塊 0����,1,2或者控制塊 3)具有的訪問權(quán)限是通過塊 3的存取控制字節(jié)按照表2和表4的算法�,然后算出各塊的3個控制位的值,然后通過查詢“數(shù)據(jù)塊(0 塊�����,1 塊�,2 塊)的存儲控制權(quán)限表”和“控制塊(塊 3)的存取控制權(quán)限表”來得出各塊對應的訪問權(quán)限。
0.png (94.13 KB, 下載次數(shù): 75)
下載附件
2018-11-9 01:28 上傳
完整的pdf格式文檔51黑下載地址:
M1卡說明.pdf
(433.49 KB, 下載次數(shù): 52)
2018-11-7 10:11 上傳
點擊文件名下載附件
下載積分: 黑幣 -5
|
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
