S50非接触式IC卡存储控制浅谈(M1)

已于 2022-04-25 10:57:30 修改
阅读量6.7k 收藏 49
点赞数 15
分类专栏: 硬件相关 文章标签: S50 M1 Rc522 存储控制 IC卡
于 2018-08-10 12:36:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hx7013/article/details/81559178
版权

文章分为三章来讲解。
第一章 基本原理及结构,公开资料,已阅读过的可以跳过
第二章 为自己整理后的浅谈

一、S50存储结构及扇区、块原理

  1. M1 卡分为 16 个扇区,每个扇区由 4 块(块 0、块 1、块 2、块 3)组成,(我们也
    将 16 个扇区的 64 个块按绝对地址编号为 0~63,存贮结构如下图所示:
    S50(M1)存储控制
  2. 第 0 扇区的块 0(即绝对地址 0 块),它用于存放厂商代码,已经固化,不可更改。
  3. 每个扇区的块 0、块 1、块 2 为 数据块,可用于存贮数据。数据块可作两种应用:
    (1) 用作一般的数据保存,可以进行 读、写 写操作。
    (2) 用作数据值,可以进行 初始化值、加值、减值、读值操作。
  4. 每个扇区的块 3 为 控制块,包括了密码 A、存取控制、密码 B。具体结构如下:
    S50(M1)存储控制
  5. 每个扇区的密码和存取控制都是独立的,可以根据实际需要设定各自的密码及存取
    控制。存取控制为 4 个字节,共 32 位,扇区中的每个块(包括数据块和控制块)的
    存取条件是由密码和存取控制共同决定的,在存取控制中每个块都有相应的 三个控
    制位。控制位定义如下:
    块 0: C10 C20 C30
    块 1: C11 C21 C31
    块 2: C12 C22 C32
    块 3: C13 C23 C33
  6. 三个控制位以正和反两种形式存在于存取控制字节中,决定了该块的访问权限(如
    进行减值操作必须验证 KEY A,进行加值操作必须验证 KEY B,等等)。如下两图说明了三个控制
    位在存取控制字节中的位置。(注:控制位为4 字节,但字节 9 为备用字节)

对块 0 的存储控制结构如下所示:
S50(M1)存储控制

完整的存取控制结构如下所示:
S50(M1)存储控制

  1. 数据块(块 0、块 1、块 2)的存取控制如下:
    S50(M1)存储控制

例如:当块 0 的存取控制位 C10 C20 C30 = 1 0 0 时,表示:
验证密码 A 或密码 B 正确后可读。
验证密码 B 正确后可写。
不能进行加值、减值操作。

  1. 控制块块 3 的存取控制与 数据块(块 0、1、2)不同,它的存取控制如下:
    S50(M1)存储控制

例如:当块 3 的存取控制位 C13 C23 C33=0 0 1 时,表示:
密码 A:不可读,验证 KEYA 或 KEYB 正确后,可写(更改)。
存取控制:验证 KEYA 或 KEYB 正确后,可读、可写。
密码 B:验证 KEYA 或 KEYB 正确后,可读、可写。

二、存储控制浅谈

我相信刚接触S50的人,看完存储控制这部分应该是很懵的。当然也包括我,现在说一下自己的浅谈,给刚学习的同学一些指引。技术有限,也刚接触,如浅谈有错误、有问题的地方请指出。

1. 首先定义一份演示数据
S50(M1)存储控制
看图可以了解到,数据样本扇区6的控制块,KEYA:000000000000,控制位:FF078069,KEYB:000000000000。
2. 开始分析
(1)首先把控制位的Hex(十六进制)转Bin(二进制),下方表格中的字节表示数据在控制块中的第几字节。虽然控制位为4字节,但是字节9为备用字节,并没有参与到控制中,这里就不再分析以防混乱。(不理解的同学请看本文第一章,先看理论)

字节HexBin
字节6FF1 1 1 1 1 1 1 1
字节7070 0 0 0 0 1 1 1
字节8801 0 0 0 0 0 0 0

那么将以上数据套入第一章第6节的图完整的存取控制结构(尖括号内为以上的数据,方括号内为控制位,带_b的为控制位取反,对于控制位不理解请看第一章5,6节):

结构76543210
字节6<1>[C23_b]<1>[C22_b]<1>[C21_b]<1>[C20_b]<1>[C13_b]<1>[C12_b]<1>[C11_b]<1>[C10_b]
字节7<0>[C13]<0>[C12]<0>[C11]<0>[C10]<0>[C33_b]<1>[C32_b]<1>[C31_b]<1>[C30_b]
字节8<1>[C33]<0>[C32]<0>[C31]<0>[C30]<0>[C23]<0>[C22]<0>[C21]<0>[C20]

再次整理数据后得到(不理解的看第一章第5,6,7,8节):
块0 存储控制为 : C10 | C20 | C30,控制码为>000
块0说明:验证KeyA或KeyB后,可读可写,可做增减值操作

块1 存储控制为:C11 | C21 | C31,控制码为>000
块1说明:验证KeyA或KeyB后,可读可写,可做增减值操作

块2 存储控制为:C12 | C22 | C32,控制码为>000
块2说明:验证KeyA或KeyB后,可读可写,可做增减值操作

块3 存储控制为:C13 | C23 | C33,控制码为>001
块3说明:(1)前6字节,KeyA不可读,验证KeyA或KeyB后可写。
(2)中间4字节,存取控制:验证 KEYA 或 KEYB 正确后,可读、可写。
(3)后6字节,KeyB:验证 KEYA 或 KEYB 正确后,可读、可写。

三、结尾

写得比较仓促,有时间后再进行补充。

x024
关注
  • 15
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
在MifareS50中,如果第2区的访问控制码为FF 08 70 69,则该区块1的访问控制条件
dchchenghao的专栏
03-31 2149
存取控制位为FF 08 70 69 对应的二进制码   Bit 7 Bit 6 Bit 5 Bit 4 Bit 3 Bit 2 Bit 1 Bit 0 Byte6 1 1 1 1 1 1 1 1
3.物联网射频识别,(高频)RFID应用ISO14443-2协议,(校园)Mifare S50
m0_61659911的博客
09-29 3288
例如:当块3的控制位——C13 C23 C33 = 0 0 1时,表示:密钥A:不可读,验证KEYA正确后,可写;例如:当块0的存取控制位C10 C20 C30=100时,验证密钥A或密钥B后可读;1. 值(Value):一个带符号的4 字节值,小端模式(低地址存最低值)。4.加密算法为Mifare未公开的“crypto1”,后两步的通信数据是加密的。2.TokenAB, A对随机数RB使用认证的密钥进行加密计算后的应答值。3.地址(Addr)表示1字节的块编号,分2次正常和2次取反值存储
M1S50数据结构说明
08-06
M1S50数据结构说明
IC卡16个扇区详解:揭秘智能存储结构
最新发布
小灰灰的博客
05-14 2519
IC卡的16个扇区是其存储结构的核心,每个扇区都有其特定的功能和安全性设置。通过合理地管理和使用这些扇区,IC卡可以提供安全、高效的数据存储和处理能力。随着技术的不断进步,IC卡的应用范围也在不断扩大,其16个扇区的结构将继续支撑着智能在各个领域的应用。
S50(Mifare 1K)简介及存储控制原理
热门推荐
D_azzle的博客
12-15 2万+
一、主要指标以及存储结构       1.S50共有16个扇区,每个扇区分为4块,每块16个字节(块0,块1,块2为数据块;块3为控制块),按绝对地址编号为0~63.存储结构如图一所示。                                                                                      图一.S50存储结构   ...
Mifare 1k技术细节以及工作原理
weixin_34253126的博客
05-28 908
一、主要指标 容量为8K 位EEPROM 分为16 个扇区,每个扇区为4 块,每块16 个字节,以块为存取单位 每个扇区有独立的一组密码及访问控制 每张有唯一序列号,为32 位 具有防冲突机制,支持多操作 无电源,自带天线,内含加密控制逻辑和通讯逻辑电路 数据保存期为10 年,可改写10 万次,读无限次 工作温度:-20℃~50℃(温度为90%), PET 材料封装...
高频S50和S70标签存储结构了解
qq_35879034的博客
03-11 2818
RFID知识
S50接触式IC卡简介(M1).pdf
05-08
S50IC卡简介说明
S50接触式IC卡性能简介(M1).doc
05-18
S50接触式IC卡,以其M1技术为核心,是智能领域中一种广泛应用的片类型。这种片的主要特性包括其8K位的EEPROM存储容量,被划分为16个扇区,每个扇区包含4个块,每个块为16个字节。这种划分方式便于管理和保护...
S50接触式IC卡性能简介(M1
07-09
S50接触式ICS50接触式IC卡性能简介(M1性能简介(M1
M1密钥及控制字解析
01-05
M1,全称Mifare Classic S50,是NXP Semiconductors公司推出的一种接触式IC卡,广泛应用于公共交通、门禁系统、小额支付等领域。其安全性在于采用了独特的密钥管理和数据加密机制,其中密钥和控制字的解析是理解...
S50 数据格式资料
07-21
讲述了S50的产品特点,存储结构、工作原理等,片的电气部分只由一个天线和 ASIC 组成。
S50中文简介.pdf
10-08
接触式IC卡中的一种,S50
M1存取控制位编码规则
06-16
M1存取控制位编码规则,介绍了M1接触式IC卡存取控制位编码规则。
在Mifare S50中,如果第2区的访问控制代码为FF 08 70 69,则该区块1和3的访问控制条件是什么?
安吉小K
04-01 1267
 1、列出控制码在2区的二进制码                                           存取控制位是FF-08-70-69对应的二进制码 2、根据访问控制条件定义,列出各块存取控制位。                                           访问控制条件的定义 块0:C10 C20 C30 块1:C11 C21 C3
在Mifare S50中,如果第2区的访问控制码为FF 08 70 69,则该区块1和区块3的访问控制条件是什么?
Jerry的专栏
03-30 1156
控制码为FF 08 70 69,则对应的二进制码如下 对应的每个块的存取控制位如下: 块0:001 块1:001 块2:001 块3:000 通过查找下表 可得区块1和区块3的访问控制条件为: 区块1:验证密钥A或密钥B正确后可读;不可写;不可加值;验证密钥A或密钥B正确后可进行Decrement、Transfer、Restore操作。 区块3:验证密钥A或密钥B正确
Mifare S50控制条件
Real_young的专栏
03-29 3274
在第2区的访问控制码为FF 07 80 69时, 即 1111   1111      0000   1000      0111   0000      0110   1001 可得下图: 存取控制位为  FF 08 70 69  对应的二进制码 参考下表:访问控制条件的定义 其中,在存取控制中每个块都有相应的三个控制位,定义为: 块0:C10   C20   C30
S50 Mifare块操作控制权限
Xiongzhizhu的博客
05-09 5176
S50 M内存大小为1K,分为16个扇区,每个扇区4个块,每个块16个字节。第一个扇区的第0个块内容为制造厂商信息,第1,2个块为数据块,第3个块为控制块;其他扇区前三个块都为数据块,最后一个块为控制块。控制块前6个字节和后6个字节分别为A密码和B密码,初始都为FFFFFFFFFFFF,中间4个字节为控制权限字节,其中前3个字节为控制字节,最后一个字节可以作为数据字节,其权限和控制块一样。
NXP Mifare S50标准IC卡- 访问位(Access Bits) 分析
weixin_34197488的博客
07-22 385
  Mifare S50 标准IC卡有1K 字节的EEPROM,主要用来存储数据和控制信息。1K 字节的EEPROM分成16 个区,每区又分成4 段,每1段中有16 个字节。每个区的最后一个段叫“尾部"(trailer),它包括两个密钥和这个区中每一个段的访问条件(可编程)。 存储器组织(Memory Organization) 存储器访问(Memory Access) 在任...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值