所谓的M1芯片,是指菲利浦下属子公司恩智浦出品的芯片缩写,全称为NXP Mifare1系列,常用的有S50及S70两种型号,属于非接触式IC卡
非接触式IC卡又称射频卡,成功地解决了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破。主要用于公交、轮渡、地铁的自动收费系统,也应用
M1卡,优点是可读可写的多功能卡,缺点是:价格稍贵,感应距离短,适合非定额消费系统、停车场系统、门禁考勤系统等。在门禁管理、身份证明和电子钱包。
向M1卡发一组固定频率的电磁波,卡片内有一个LC串联谐振电路,其频率与读写器发射的频率相同,在电磁波的激励下,LC谐振电路产生共振,从而使电容内有了电荷,在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内储存,当所积累的电荷达到2V时,此电容可做为电源为其它电路提供工作电压,将卡内数据发射出去或接取读写器的数据。
MIFARE RF 接口 ISO/IEC 14443A
无线传送数据和能量 不需要电池
工作距离 最高可达 100mm 由天线的结构 geometry 决定
工作频率 13.56MHz
数据传送速度快 106kbit/s
数据高度可靠 正确 16 位 CRC 奇偶校验 位编码 位计数
真正的反冲突
典型的购票处理 ticketing transaction <100ms 包括备份管理
x0003 1K 字节 分成 16 个区 每区又分成 4 段 每一段中有 16 个字节x0003 用户可以定义每一个存储器段的访问条件x0003 数据可以保持 10 年x0003 可写 100,000 次
需要通过 3 轮确
RF 信道的数据加密 有重放攻击保护
每个区有两套独立的密钥 每应用 支持带密钥层次的多应用
每个设备有唯一的序列号
在运输过程中访问EEPROM有传输密钥保护
厂商段
厂商段是存储器第一个区的第一个数据段 段 0 它包含了 IC 卡厂商的数据 基于保密性和系统的安全性 这一段在 IC 卡厂商编程之后被置为写保护
所有的区都包含 3 个段 每段 16 字节 保存数据 区 0 只有两个数据段和一个只读的厂商段数据段可以被以下的访问位 access bits 配置读 写段 用于譬如无线访问控制值段 用于譬如电子钱包 它需要额外的命令 像直接控制保存值的增加和减少在执行任何存储器操作前都要先执行确认命令
值段可以实现电子钱包的功能 有效的命令有 读 写 增 减 恢复 发送值段有一个固定的数据格式 可以进行错误检测和纠正并备份管理值段只能在值段格式的写操作时产生
值 表示一个带符号 4 字节值 这个值的最低一个字节保存在最低的地址中 取反的字节以标准2 的格式保存 为了保证数据的正确性和保密性 值被保存了 3 次 两次不取反保存 一次取反保存
Adr 表示一个 1 字节地址 当执行强大的备份管理时用于保存存储段的地址 地址字节保存了 4次 取反和不取反各保存两次 在执行增 减 恢复 传送操作时 地址保持不变 它只能通过写命令改变
每个区都有一个区尾 它包括
密钥 A 和 B 可选 读密钥时返回逻辑 0
访问这个区中 4 个段的条件 保存在第 6 字节 第 9 字节 访问位 access bits 也可以指出数据段的类型 读 写或值1961—1970年。RFID技术的理论得到了发展,开始了一些应用尝试。
如果不需要密钥 B 那么段 3 的最后 6 字节可以作为数据字节用户数据可以使用区尾的第 9 字节 这个字节具有和字节 6 7 和 8 一样的访问权
每个字节的bit7控制block3,Bit6控制block2,Bit5控制block1
Bit4控制block0,Bit30其实就是bit74取反的结果
Block3出厂默认 ff ff ff ff ff ff ff 07 80 69 ff ff ff ff ff ff
Block3由bit7控制,出厂默认的是001控制
秘钥A永远不可读,读出来的是0x00
普通区的出厂控制位是000
