读写器对MIFARE 1卡的详细操作步骤和流程

简述MIFARE1卡与读写器交换信息的过程?~

MIFARE 1卡的密码认证：A环由MIFARE 1卡片向读卡器发送一个随机数据RB；B环由读卡器收到RB后向MIFARE 1卡片发送一个令牌数据TOKEN AB，其中包括含了用读写器中存放的密码加密后的RB及读写器发出的一个随机数据RA；C环MIFARE 1卡片收到TOKEN AB后，用卡中的密码对TOKEN AB的加密的部分进行解密得到RB（1），并校验第一次由(A)环中MIFARE 1卡片发出去的随机数RB是否与B环中接收到的TOKEN AB中的RB(1)相一致；D环如果C换校验正确，则MIFARE 1卡片用卡中存放的密码对RA加密后发送令牌TOKEN BA给读写器；D环读写器收到令牌TOKEN BA中的RA进行解密得到RA（1），并校验第一次由B环中读写器发出去的随机数据RA是否与D环中接收到的TOKEN BA中的BA（1）相一致。
MIFARE 1卡的读写操作步骤：
1：向MCM下载密码，校验传输密码正确后可向MCM的KEY-RAM写入用户自己设定的密码
2：请求应答
3：防冲突
4：选择标记
5：认证
6：读写操作
7：停止

读写器要与M1卡交换数据，必须由读写器MCU发送指令给MCM，MCM执行这些指令并将其转换成射频信号发送给卡，卡接受到来自MCM的指令后，按指令完成其内部的各种处理，并回送应答信号|数据给MCM，读写器MCU读取MCM接收到的应答信号数据，即可完成与M1卡的数据交换

1．启动读写器

启动电脑，打开RFID实验箱，取出高频读写器用USB连接线连接电脑。在电脑上打开读写器演示软件YX7036DemoCN.exe，进入主界面，打开端口。

2．读取lSO14443A协议卡片信息

1）将读写器演示软件选项切换到lSO14443A协议（图2-1中1），点击“切换到lSO14443A模式”（图2-1中2），点击“打开射频”（图2-1中3），此时高频读写器正式进入lSO14443A读写准备状态。

2）点击“Request”（图2-1中4），此时卡类型即显示在右边（图2-1中12），执行Request命令后，若射频场中有ISO14443A标签存在，“卡类型”文本框将会显示该标签的类型代码；否则，状态栏提示“无ISO14443A电子标签可操作”。由于该命令执行的是Request（All），处于任何状态的标签均会应答；如果调用Request（Idle），则只有处于Halt状态之外的标签才能应答。

3）点击“Anticoll”（图2-1中5），Mifare One 防冲突获取射频场中一张Mifare One标签的UID，如果防冲突执行成功，“卡号”文本框将会显示获取到的4字节标签UID（图2-1中13）；否则状态栏显示“防冲突失败”。ULAnticoll: UltraLight 防冲突：获取射频场中一张UltraLight标签的UID，如果防冲突执行成功，“卡号”文本框将会显示获取到的7字节标签UID；否则状态栏显示防冲突失败。

4）点击“Select”（图2-1中6），选择指定UID的标签，以后的所有操作均针对该标签。如果选择成功，“卡容量大小”文本框会显示标签存储区的大小（图2-1中14）。注意：UltraLight标签无需执行该命令，在ULAnticoll过程中已经进行了Select操作。

图2-1

3．读写lSO14443A协议卡片数据

对lSO14443A协议卡片数据进行读写之前先要对电子标签进行证实操作，点击“AuthKey”（图2-1中8）操作会读取“读写”框中的密钥，用指定的密钥类型证实所选的扇区。如果填写的密钥与标签扇区上的密钥匹配，则证实成功，状态栏显示“AuthKey：执行成功”。认证成功后，就可以对数据区的内容进行读取或修改了。选择扇区号（图2-1中15），选择块号（图2-1中16），点击“Read”（图2-1中17），成功则在数控块中看到所操作的数据块数据（图2-1中19）。在数据块框中（图2-1中19）输入需要写入数据块的数据，点击“Write”（图2-1中18），成功即在左下角显示“Write执行成功”。

注意：

1. Mifare one S50(共16个扇区)

块0~块2为数据块;块3为密钥块.

Mifare one S70(共40个扇区)

     当扇区号<=31时,块0~块2为数据块;块3为密钥块;

       当扇区号>31时,块0~块14为数据块;块15为密钥块.

2.要写入数据时,数据的长度必须为16个字节.

3.读UltraLight标签时,请将扇区号设为0,块号即为UltraLight标签对应的页号.读取的内容是从选择的页号开始的连续4个页.

4.写UltraLight标签时,只有低四个字节能被写入标签,余下的12个字节为0;

另外,有专用于UltraLight标签的写命令ULWrite,

知识学习

S50卡有lk bytes共16个扇区，每个扇区有4个块，其中第1扇区第块是卡序列号，是只读的，不能写。密钥存放在每个扇区的块3。算存储密钥块的算法是：x=s*4+3：其中s表示扇区号（0-15）。

1、Ml卡分为16个扇区，每个扇区由4块（块O、块l、块2、块3）组成，（也将16个扇区的64个块按绝对地址编号为0-63）。

2、第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化，不可更改。

3、每个扇区的块0、块1、块2为数据块，可用于存贮数据。

数据块可作两种应用：

★用作一般的数据保存，可以进行读、写操作。

★用作数据值，可以进行初始化值、加值、减值、读值操作。

4、每个扇区的块3为控制块，包括了密钥A、存取控制、密钥B。具体结构为：密钥A（6字节）  存取控制（4字节）密钥B（6字节）

1．启动读写器

启动电脑，打开RFID实验箱，取出高频读写器用USB连接线连接电脑。在电脑上打开读写器演示软件YX7036DemoCN.exe，进入主界面，打开端口。

2．读取lSO14443A协议卡片密匙

依次点击图3-1中1-7（具体见实验二），选择块号3（图3-1中8），点击“Read”（图3-1中9），就会看见下面密匙块显示框中显示密匙为：000000000000  FF078069  FFFFFFFFFFFF（图3-1中10）。其中密码A（6字节）  存取控制（4字节） 密码B（6字节）。密匙相关知识见后资料。

图3-1

3．修改lSO14443A协议卡片密匙

依次点击图3-1中1-7（具体见实验二），选择块号3（图3-1中8），点击“Read”（图3-1中9），就会看见下面密匙块显示框中显示密匙为：000000000000  FF078069  FFFFFFFFFFFF（图3-1中10）。在修改密匙中选择新密匙B（图3-2中1），在新密匙输入框中输入新密匙“222222222222”（图3-2中2），点击“修改密匙”（图3-2中3），修改成功可以在左下角看到“修改密匙”执行成功，选择密匙所在的块号3（图3-2中4），点击“Read”（图3-2中5）。可以看到新密匙已经修改成功（图3- 3）

4.MF1卡修改各区块控制位值和数据

(一)，以常用设置"08 77 8F 69"控制条件为例，先搞清楚它――具有的访问权限。
1、对"08 77 8F 69"值进行计算，该值定位于各区块3的6，7，8，9四个字节内，字节6=08，字节7=77，
字节8=8F，字节9=69(默认值，不予计算)。
2、例如：字节6=08，对应其二进制值=00001000， 则对6，7，8这三个字节进行二进制转换结果见下表：

   

  

 

4、对以上6，7，8字节的存取/控制二进制已取反值，依照表2，表4块位转换为各块控制值，如下表：

   

     

注意： 高4位的各块值=低4位的各块值时，其值可用。高4位值≠低4位值时，其值不可用!
5、查对访问权限(数据存取控制依照表3，块3存取控制依照表5)，该例"08 77 8F 69"的访问权限为：
◆ 块3 = 011：权限为：KeyA，KeyB均不可读，验证KeyB正确后可改写KeyA和KeyB，验证KeyA或KeyB正确后可读"控制位"。在此可见密钥KeyB的重要性，KeyB不正确是无法看到块3控制值，更无法修改密钥。

◆ 块2 = 块1 = 块0 = 110：权限为：验证KeyA或KeyB后可读该块数据，减值以及初始化值，只有验证KeyB 正确后才可改写该块数据，在此可以看到密钥KeyB对改写数据块也起着关键性作用。
(二)、"08 77 8F 69" 控制条件设置步骤：
由(一)可知：KeyB设置后为不可读，并且改写数据和改写控制位都需要正确验证它，故KeyB设置后程序
操作员必须妥善保管KeyB值，否则以后改写数据和控制位时，不正确的KeyB值将无法实现卡的任何操作!!!
1、修改块3控制位的值：最初的各区块3内的KeyA，KeyB都是厂商12个"F"默认值(KeyA在任何条件下均为不可读，大部分读写机程序表现KeyA为未知的12个"0" )，在修改控制值时，先不要修改默认密码KeyA和KeyB，在控制位修改成功后，再去更改新密码值。即先对块3的控制位进行修改(默认值FF 07 80 69改为新值08 77 8F69)并执行写操作。控制位写成功后，KeyB亦为12个"0"不可读了，但仍是隐藏的12个"f"默认值。
2、修改块3的KeyA和KeyB值：控制位08 77 8F 69值写成功后，验证KeyB正确后方可改写KeyA和KeyB新密码。在密码操作模式键入要改写区块之先前密码B(先前密码为默认值时，则不需改动和加载)，加载后反回数据操作模式，再进行读值，KeyA和KeyB值的改写。

3、修改块0～块2中数据：由新的控制条件08778F69可知，要修改数据，必须先验证KeyB，故先设置密码操作为KeyB认证方式，加载后再返回数据操作模式，对要修改的数据块进行值的改写操作。

4、上例中分析了"08 77 8F 69"的访问条件及其改写步骤，对用户的其它控制条件亦可参照应用。

MF1卡常见问题及处理建议

① 盲目操作：造成某些区块误操作被锁死不能再使用。应当仔细参考表3表5的控制权限后，予先得出操作后的结果是否适合使用要求，并且列出操作顺序表单再操作。最好授权程序员对块3的设置作专人操作。

② 丢失密码：再读写时造成密码认证出错而不能访问卡。特别要求在对MF卡进行块3编程操作时，必须及时记录相关卡号的控制值，KeyA，KeyB等，而且应当有专人管理密码档案。

③错误设置：对MF1卡的块3控制块了解不透彻，错误的理解造成设置造成错误的设置。依照表2可知，目前Mf1卡的控制块仅只有8种数据块访问控制权限和8种控制块设置权限，超出这16种权限的其他代码组合，将直接引起错误设置而使卡片报废!

④ 极端权限：当块3的存取控制位C13C23 C33 = 110或者111时，称为极端权限。除特殊应用外一般不被使用!启用前认真权衡对密码读写，存取控制的锁死是否必要，否则，数据加密后即使有密码也无法读取被锁死的数据区块(看不见)!

⑤ 设备低劣：低劣的设备将直接影响卡的读写性能。对MF卡进行块3编程操作的设备，特别要求其性能必须十分可靠，运行十分稳定!建议选用由飞利浦公司原装读写模块构建的知名读写机具!

⑥编程干扰：在对块3进行编程操作时，不可以有任何的"IO"中断或打扰!包括同时运行两个以上程序干扰甚至PC机不良的开关电源纹波干扰等，否则，不成功的写操作将造成某个扇区被锁死的现象，致使该扇区再次访问时出错而报废。

⑦ 数据出错：在临界距离点上读卡和写卡造成的。通常的读卡，特别是写卡，应该避免在临界状态(刚能读卡的距离)读卡。因为临界状态下的数据传送是很不稳定的!容易引起读写出错!

⑧ 人为失误：例如，密码加载操作失误，误将KeyA加载为KeyB；或者是误将其他制卡厂约定的初始密码值如a0a1a2a3a4a5，b0b1b2b3b4b5加载到本公司生产的MF1卡内；或者在初始状态下(密码A=000000000000【隐藏状态，实际为ffffffffffff】，控制位=FF 07 80 69，密码B=ffffffffffff【可见】)若不经意地将KeyA=000000000000 删除后又重新输入12个"0"，并加载了它!这时无意中已将KeyA原来12个隐藏的"f"，修改成了12个"0"，其后果可想而知!

⑨ 卡片失效：读写均无数据传送，读写器报告"寻卡错误"!卡片被超标扭曲，弯曲而造成内电路断裂。

⑩ 读写距离过近：与用户使用的读写器性能有关。标准型MF1卡的读写距离可达250px(在飞利浦公司的标准读写机具上测试的最大距离)，国产知名品牌读写器一般可达5-250px。尺寸较小的匙扣卡，其读写距离当然比标准卡近许多，但只要可靠的读写距离≥5～10mm以上，一般不会影响正常使用! 

>>>>要完整的实在太多了   还不明白找我

---

三台县13683186144： 简述MIFARE1卡与读写器交换信息的过程? ？
融泼三磷： MIFARE 1卡的密码认证:A环由MIFARE 1卡片向读卡器发送一个随机数据RB;B环由读卡器收到RB后向MIFARE 1卡片发送一个令牌数据TOKEN AB,其中包括含了用读写...

三台县13683186144： MFRC522 对Mifare1 S50卡控制块的读写操作 - ？
融泼三磷： 1. S50的数据块包括控制块的读写都是以16字节为单位; 2. 控制块中的KEYA是永远也读不出来的(即读出的内容要么全0要么全1),3字节的存取条件各bit间有严格的互补关系,不能写错; 3. 如果你把控制块本身的存取条件设成了C1C2C3=111,整个控制块的内容就无法读出,会出现读出全0或全1的情况.

三台县13683186144： 有没有专业人士告诉下,Mifare 1/4k卡、Ultra Light卡可以设置为休眠状态么? - ？
融泼三磷： 根据国际标准,这些卡片只有上电复位,而不能通过指令复位. 但是你可以让读写器关闭天线一段时间,然后打开天线,也就相当于给卡片断电,然后上电复位.

三台县13683186144： Mifare卡的3次认证过程详解 - ？
融泼三磷： mifare系列卡片根据卡内使用芯片的不同,分为mifare ultralight,又称为mf0;mifare s50和s70,又称为mf1;mifare pro,又称为mf2;mifare desfire,又称为mf3.

三台县13683186144： Mifare 1 S50卡的加密性能凸显在哪里啊 - ？
融泼三磷： 非接触式卡的序列号是唯一的,制造厂家在产品出厂前已将此序列号固化,不可再更改.非接触式卡与读写器之间采用双向验证机制,即读写器验证IC卡的合法性,同时IC卡也验证读写器的合法性.非接触式卡在处理前要与读写器进行三次相互认证,而且在通讯过程中所有的数据都加密.此外,卡中各个扇区都有自己的操作密码和访问条件.由于非接触式IC卡具有以上无可拟比的优点,所以它很适宜应用于电子钱包,公路自动收费系统和公共汽车自动售票系统等.

三台县13683186144： 如何使用NFC读卡器读取NFC卡片的UID - ？
融泼三磷： 方法1: APDU命令FFCA000000 读取UID ACR122U APDU Command < FF CA 00 00 00 > 04 76 BF E1 BF 02 80 90 00 方法2: 因为Mifare UltraLight卡片的UID是在卡片的第一个page和第二个Page里面,所以我们可以直接读取page 1个page 2数据就好了.

三台县13683186144： 怎么样读出MIFARE卡的ID号(不用FM1702之类的,因为我只要读ID就行了) - ？
融泼三磷： 除非你自己搭建电路,否则还是要用专用读卡芯片的如RC500,RC531,FM1702等.是否使用读卡芯片和读什么数据没有关系的.只要和卡片通讯,通常就需要接口芯片.况且读出MIFARE的ID至少需要两个来回.(1)PCD发送请求,卡片回送应答;(2)PCD发送防冲突命令,卡片回送ID号.这些数据的编码、调制、解调都需要RC500,RC531,FM1702等来完成.blog.sina.com.cn/panchunweiblog

三台县13683186144： 比较IC卡,ID卡,M1卡,CPU卡它们之间有什么区别 - ？
融泼三磷： 现代社会RFID智能卡已经渗透到生活的方方面面,公交卡、考勤卡、身份证、手机卡等等数不胜数.RFID智能卡按使用时是否和读卡器接触可分为接触式RFID智能卡和非接触式RFID智能卡,接触式RFID智能卡上有6-8个触点,使用时插在卡座...