Mifare卡编程技术与安全操作指南

最新推荐文章于 2025-03-11 12:48:20 发布

BOBO爱吃菠萝

最新推荐文章于 2025-03-11 12:48:20 发布

阅读量2.1k

点赞数 17

本文链接：https://blog.csdn.net/weixin_36487018/article/details/142286922

版权

本文还有配套的精品资源，点击获取

简介：Mifare Classic系列是广泛应用于门禁、交通、电子钱包等领域的NXP智能卡。本文详细介绍其编程技术，包括存储结构、安全控制、命令集和加密算法。通过工具如Mifare Classic Tool，开发者可以进行数据的读写、密钥管理以及安全测试，深入理解卡片工作机制和安全特性。同时，文中也强调了在实际应用中防范未授权访问和攻击的重要性。 Mifare card programming.rar_Mifare Programming_mifare_mifare cla

1. Mifare Classic系列智能卡概述

1.1 智能卡技术的兴起与发展

智能卡技术自20世纪末开始兴起，它的出现大大增强了数据存储和处理的便携性。尤其是Mifare Classic系列智能卡，在智能卡技术发展中占有重要地位。这种卡片通常用于身份识别、公共交通、门禁控制等多种场合，成为业界广泛采用的一种技术标准。

1.2 Mifare Classic系列的特点

Mifare Classic智能卡系列以其稳定的性能、简单的操作、广泛的应用得到了用户的青睐。此系列卡片基于非接触式技术，能够实现快速的数据传输，并具备一定的数据存储能力。卡片的易用性和安全性为用户提供了便捷的同时，也保证了数据交互的安全性。

1.3 Mifare Classic在行业中的应用案例

在行业应用方面，Mifare Classic系列智能卡被广泛应用于多个领域。例如，公共交通领域的非接触式支付系统，或是校园和企业中的门禁系统。这些应用案例不仅展示了Mifare Classic系列智能卡的多样性，也证明了其在稳定性和安全性方面的可靠性。在后续章节中，我们将深入探索这些特性和应用的实现方式。

2. ISO/IEC 14443 Type A标准与无线通信

2.1 ISO/IEC 14443 Type A标准解读

2.1.1 标准的起源与发展

ISO/IEC 14443 Type A标准是由国际标准化组织（ISO）和国际电工委员会（IEC）联合制定的一系列规范，用于非接触式智能卡的通信接口。该标准的起源可追溯到1990年代初，当时随着无线技术的发展，对于一种安全、可靠且高效的无线通信接口的需求日益增长。

Type A标准的不断发展，源于对智能卡应用领域安全性和性能不断上升的要求。它最初定义了物理特性、无线通信协议、初始化和防碰撞机制等。随着时间的推移，这一标准经过多次修订，以适应新的技术和应用需求，例如更高的数据传输速度，更强的安全特性等。

2.1.2 标准中的关键技术参数

ISO/IEC 14443 Type A标准定义了许多关键技术参数，包括卡片与读卡器之间的通信频率、调制方式、数据传输速率、帧结构等。在这个标准下，卡片与读卡器通信时的工作频率为13.56 MHz，采用ASK调制方式，数据传输速率为106 kbit/s到848 kbit/s不等。

通信过程中，卡片和读卡器之间遵循特定的帧结构和协议，以确保数据在无线信道中的正确传输。Type A标准的防碰撞机制使用了序列号识别方法，确保在同一时间能有效地处理多张卡片的请求。

2.2 无线通信机制

2.2.1 无线电波的传输原理

无线通信的原理基于无线电波的传播。无线电波是一种电磁波，能够在空中以光速传播。在ISO/IEC 14443 Type A标准中，卡片和读卡器之间的通信是通过电磁感应实现的，无线电波主要以磁场的形式存在。

卡片内置有线圈，当接近读卡器时，读卡器产生的变化磁场会在卡片线圈中感应出电流，这个电流足以向卡片提供电源，并且作为通信的载体。卡片处理这些信号后，通过调制解调的方式，将自身的数据发送回读卡器。

2.2.2 Mifare与读卡器的数据交互过程

在Mifare与读卡器之间的无线数据交互过程中，首先会进行初始化和防碰撞序列。这个过程包括了卡片的激活、初始化、选择卡片、防碰撞检测和选择特定卡片等步骤。

一旦卡片被激活并被读卡器选中后，两者之间就可以开始传输实际的数据了。数据交互是基于请求/响应模式进行的，其中卡片通过发送响应来完成读卡器发出的请求。例如，读卡器可能会发出一个READ命令，卡片接收到该命令后，会按照指令读取相应的数据块，并将数据块内容返回给读卡器。

flowchart LR
    Reader["读卡器"] -->|激活信号| Card["卡片"]
    Card -->|响应| Reader
    Reader -->|选择卡片| Card
    Card -->|响应| Reader
    Reader -->|READ命令| Card
    Card -->|数据块内容| Reader

在上述流程中，Mermaid格式的流程图显示了读卡器和卡片之间的通信流程。通过这种交互，智能卡可以完成各种与安全认证、数据读取和写入相关的操作。

整个无线通信机制涉及的不仅仅是数据传输，还包括了卡片的能源管理、错误检测和纠正、安全认证等多个方面，确保了智能卡应用的安全性和稳定性。

3. Mifare卡片存储结构和安全特性

随着无线技术的发展，NFC（Near Field Communication）和RFID（Radio Frequency Identification）技术在智能卡应用中的普及，Mifare Classic系列智能卡因其结构设计和安全性而备受关注。在第二章中，我们了解了ISO/IEC 14443 Type A标准与无线通信机制，本章节将深入探讨Mifare卡片的存储结构和安全特性。

3.1 存储结构详解

3.1.1 扇区和块的组织方式

Mifare Classic系列智能卡的存储结构基于扇区（Sector）和块（Block）的组织方式。一个标准的Mifare Classic 1K智能卡包含16个扇区，每个扇区有4个块，总共64个块。每个块可以存储16字节的数据，因此整个卡可以存储1024字节（1KB）的数据。

扇区的组织方式对于数据的存储和读写操作至关重要，尤其是在涉及到加密和安全性的场合。每个扇区的第一个块（块0）被定义为包含关键的安全信息，如密钥A和密钥B，以及对应的访问控制条件。剩余的三个块（块1、块2、块3）用于存储用户数据。

3.1.2 特殊块的用途和限制

特殊块（Special Blocks）是Mifare卡片存储结构中的关键元素，它们拥有特殊的功能和限制。这些块包括第一个扇区的块0（内部存储了密钥和访问控制信息）、每个扇区的最后一个块（块3），以及最后四个块（块100到块103，通常用于存储卡片序列号和制造信息）。

块0是一个至关重要的特殊块，它的读写权限通常受限于特定的密钥。它不仅存储了用于加密和解密数据的密钥信息，还包含了访问控制列表（ACL），该列表定义了对于各个块的读写权限。这一点对于卡片的安全性至关重要，因为一旦块0被破坏或密钥被泄露，整个卡片的防护都将失效。

块3通常用于存储用户数据，但在某些情况下，它也可能被用来存储特殊的数据结构，如目录文件或密钥生成器参数。对于块3的使用，开发者需要充分考虑安全性，避免因不当使用导致的数据泄露或卡片损坏。

3.2 安全特性分析

3.2.1 密钥体系与密钥类型

Mifare卡片采用的密钥体系基于两个16字节（128位）的密钥：密钥A和密钥B。这些密钥用于控制对卡片上各个扇区的访问权限。密钥A和密钥B的使用是基于控制字段的定义，而控制字段则位于每个扇区的第一个块中。

密钥类型的选择取决于卡片的安全需求和读卡器的配置。在实际应用中，密钥A和密钥B可以是相同的，也可以是不同的，这取决于卡片设计者的安全策略。密钥的复杂性和随机性对于防止暴力破解攻击至关重要，因此必须确保密钥在生成时具有高熵（随机性）。

3.2.2 访问条件和密钥的验证过程

在Mifare卡片中，对数据块的访问是基于预设的访问条件和密钥的验证过程。每个扇区的每个块都有一个与之关联的访问控制列表（ACL），定义了读取和写入该块所需满足的条件。

在读写操作前，必须先通过AUTHENTICATE命令对选定的扇区进行密钥验证。如果验证成功，读写器将获得相应的权限来执行后续的读写操作。验证过程通常要求提供正确的密钥A或密钥B，以及与之对应的命令和数据块的标识符。

在验证过程中，加密机制起到了关键作用。Mifare Classic系列智能卡使用Cryto-1加密算法，这是一种基于流密码的算法。尽管Cryto-1的细节并未公开，但已知它依赖于密钥A或密钥B来生成伪随机序列，该序列用于加密数据传输，以确保数据在无线传输过程中的安全。

接下来，我们将深入分析Mifare卡片的密钥管理与访问控制位，并探讨如何在实际应用中优化这些安全特性。此外，我们将展示Mifare编程命令集的使用和数据加密算法的应用，以及在安全防范措施中的实践。

4. 密钥管理与访问控制位

随着智能卡技术的不断进步，密钥管理和访问控制位的设计成为了保证数据安全的核心。Mifare Classic卡片提供了灵活的密钥体系和访问控制位，用以实现不同层级的安全保护。下面将从密钥管理和访问控制位的应用两个方面进行详细的探讨。

4.1 密钥管理策略

4.1.1 密钥的生成和分配

在Mifare Classic卡片中，密钥通常指的是一个6字节的序列，用于与卡片进行安全的认证过程。密钥的生成必须遵循随机性和不可预测性的原则。一般情况下，密钥由卡片制造商在生产时预置，或者由系统管理员在卡片部署到现场后进行设置。

生成密钥的策略中，可以采用特定的算法如伪随机数生成器（PRNG）或者采用硬件生成的随机数来确保密钥的随机性和唯一性。密钥生成后，必须通过安全的通道分配给授权用户或设备。

例如，在一个门禁系统中，系统管理员可能拥有最高权限的密钥，用于访问控制卡中所有的数据。此外，为不同的部门或个人分配具有不同访问权限的密钥，以实现细粒度的权限控制。

4.1.2 密钥的更新与替换

密钥管理还涉及到密钥的更新与替换。随着安全威胁的不断演变，更新密钥以降低潜在的安全风险显得至关重要。密钥更新可以是定期的，也可以在检测到潜在的安全事件后立即进行。

密钥更新通常要求卡片和系统两端同时更新，以保证系统的兼容性和稳定性。密钥替换的过程可以采取渐进式替换策略，逐步更新所有卡片上的密钥，避免系统中断。

例如，当某员工离职后，与其相关联的所有密钥应该被迅速更新，以防止该员工使用其旧的密钥进行未授权的访问。

flowchart LR
    A[生成密钥] -->|随机数生成| B[分配密钥给用户]
    B --> C[使用密钥进行安全操作]
    C --> D[密钥使用情况监控]
    D -->|定期或必要时| E[密钥更新/替换]
    E --> F[更新所有相关卡片和系统中的密钥]
    F --> C

在上述流程图中，我们可以看到一个密钥管理的基本过程，从生成和分配密钥开始，到密钥的使用、监控和最终的更新或替换。

4.2 访问控制位的应用

4.2.1 访问控制位的作用机制

访问控制位是Mifare卡片中用来控制数据访问权限的位。每一块数据都有对应的三个访问控制位，分别定义了不同的权限，包括“只读”、“密钥A可读写”和“密钥B可读写”。通过合理配置这些访问控制位，可以实现对数据的精细权限管理。

例如，如果某块数据的访问控制位设置为密钥A可以读写，那么只有拥有密钥A的卡片或读卡器才能对这块数据进行操作。这为实现复杂的访问控制提供了基础。

4.2.2 实际场景中的应用实例

在实际应用中，我们可以利用访问控制位来保护特定的数据块。例如，在一个校园卡系统中，可以将学生个人信息存储在一个数据块，并设置只有学校管理员拥有密钥A，可以访问和修改这些信息；而学生的卡内则配置有密钥B，学生可以使用密钥B来读取信息，但不能修改。

graph LR
    A[校园卡数据块] -->|密钥A设置| B[管理员权限]
    A -->|密钥B设置| C[学生权限]
    B --> D[读写个人信息]
    C --> E[仅读取个人信息]

在上述mermaid流程图中，我们可以看到不同的密钥和相应的访问权限之间的关系。管理员具有读写权限，而学生只有读权限。

### 表格展示不同的密钥和访问控制位配置

| 数据块 | 访问控制位配置 | 拥有权限者 | 操作权限 |
| --- | --- | --- | --- |
| 个人信息块 | 密钥A可读写 | 管理员 | 读写 |
| 个人信息块 | 密钥B可读 | 学生 | 读取 |

通过上述表格，我们可以清晰地了解不同访问控制位的配置及其对应的权限。这种配置方式让系统的灵活性和安全性得到了平衡，允许系统管理员和用户在不同层面上进行授权和控制。

5. Mifare编程命令集详解

5.1 基本命令操作

5.1.1 SELECT命令的使用

在Mifare系列智能卡的操作中， SELECT 命令是基础中的基础。这个命令用来选择一张卡上的特定应用。对于Mifare Classic而言，一个应用可以是扇区，也可以是卡片上的一个特定的文件系统。

命令的基本格式如下：

SELECT [Key A/B] [UID] [FID]

[Key A/B] ：用于选择是用密钥A还是密钥B来验证。
[UID] ：卡片的唯一标识符，这部分可以是完整的UID也可以是部分UID或者特定的字节值。
[FID] ：被选择的文件标识符，代表卡上的一个特定文件。

举例来说，当我们要选择扇区0（通常包含卡片的序列号）时，可能会发出如下命令：

0x93, 0x20, // SELECT扇区0的指令和长度
0x00,       // 使用密钥A
0x04,       // 部分的UID，这里假设我们知道 UID 的前四个字节
0x00        // 扇区0的文件标识符FID

执行此命令后，卡片会响应，确认是否选择成功以及是否需要进行进一步的认证。

5.1.2 AUTHENTICATE命令的作用与过程

AUTHENTICATE 命令是用于与Mifare卡片进行认证的命令，这是确保数据安全的必要步骤。认证成功后，对某些扇区或块的读写操作才能被允许。Mifare Classic卡片支持两种类型的认证：密钥A和密钥B认证。

命令的基本格式如下：

AUTHENTICATE [Key A/B] [BLOCK] [KEY]

[Key A/B] ：用来指明是用密钥A还是密钥B进行认证。
[BLOCK] ：需要进行认证操作的块号。
[KEY] ：6字节长度的密钥数据。

例如，要使用密钥A对扇区0的第一个块进行认证，可以发送如下命令：

0x60, // AUTHENTICATE命令的指示符
0x00, // 使用密钥A
0x01, // 块号
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF // 密钥A的数据

该命令若成功执行，卡片会返回一个认证令牌，这个令牌用于接下来的读写操作，确保这些操作只对授权的用户开放。

5.2 数据读写操作

5.2.1 READ和WRITE命令的细节

在与Mifare卡片交互时，读取和写入数据是日常最频繁的操作。 READ 命令允许从卡片上的特定块读取数据，而 WRITE 命令则用于向卡片上特定的块写入数据。

READ命令：

READ [BLOCK]

[BLOCK] ：需要读取数据的块号。

例如，要读取扇区0的第2块数据，可以发送：

0x30, // READ命令指示符
0x02  // 块号

卡片会返回一个16字节的数据块，包含了请求块的内容。

WRITE命令：

WRITE [BLOCK] [DATA]

[BLOCK] ：需要写入数据的块号。
[DATA] ：要写入的数据，长度为16字节。

例如，向扇区0的第2块写入数据，可以发送：

0xA0, // WRITE命令指示符
0x02, // 块号
0x01, 0x02, 0x03, ... , 0x10  // 要写入的16字节数据

需要注意的是，在执行 WRITE 命令之前，通常需要进行 AUTHENTICATE 命令的认证步骤。

5.2.2 高级命令和数据传输优化

随着技术的发展，对于Mifare卡片的操作不仅仅局限于简单的读写。高级命令如 DECREMENT 、 INCREMENT 和 RESTORE 等，可实现对卡片上数据的更复杂操作。这些操作可以用于管理余额、计数器等功能。

在进行大量的数据传输时，会涉及到效率和性能优化的问题。例如，进行大量数据写入时，应考虑分块传输，并且在每块数据写入后检查其状态。此外，合理的错误处理机制能够确保数据传输的可靠性。

下面是一个简单的优化实例，使用循环结构进行连续块的读取：

// 用于存储块数据的数组
uint8_t blockBuffer[16];

// 块号从0开始，到N-1结束的循环
for (uint8_t block = 0; block < N; block++) {
    // 执行READ命令并读取块数据到blockBuffer中
    readBlock(block, blockBuffer);
    // 执行需要的处理，例如解析数据
    // 检查上一次操作的状态，确保操作成功
    if (!lastOperationSuccessful) {
        // 处理错误情况
    }
}

// 辅助函数：读取单个块数据的函数定义
void readBlock(uint8_t block, uint8_t *buffer) {
    // 构造READ命令并发送至卡片
    // 接收卡片返回的16字节数据到buffer中
    // 可以包含错误检查和状态码处理逻辑
}

通过上述示例，可以合理地组织代码结构，使得数据操作更加有序和高效。对Mifare卡片进行编程时，这些优化手段能够帮助开发者提升代码质量，减少潜在的错误和性能瓶颈。

在接下来的章节中，我们将进一步探讨如何使用数据加密算法来确保数据传输的安全性，并了解如何在不同环境下防范未授权访问和攻击。

6. 数据加密算法（3DES）的应用

6.1 3DES算法原理

6.1.1 3DES的加密解密过程

数据加密标准（DES）曾经是广泛使用的一种对称密钥加密算法，但随着计算能力的提升，它的安全性已经不足以对抗现代的攻击手段。三重数据加密算法（3DES）是对DES的一种强化，采用三次加密操作以提升安全性。3DES一般使用两个或三个不同的密钥对数据进行三次加密，通常表示为：

三密钥3DES（168位密钥）：EDE模式（加密-解密-加密）
双密钥3DES（112位密钥）：DES-EEE3模式（加密-加密-加密）或DES-EDE3模式（加密-解密-加密）

3DES加密的过程可总结为以下步骤：

初始置换（IP）： 数据块以64位的格式输入。
分成两个32位的半块。
迭代过程： 对每个半块分别进行以下操作：
加密操作： 使用一个密钥对半块数据进行DES加密。
解密操作： 使用另一个密钥对结果进行DES解密。
加密操作： 最后使用第一个密钥再次进行DES加密。
混合使用三个不同的密钥可以在理论上提供168位的密钥长度，而双密钥3DES则使用两个密钥进行加密或解密操作。
最终置换（IP-1）： 在最后一步得到的64位数据即为加密后的密文。解密过程则重复上述步骤，但顺序相反，并使用相应的密钥。在双密钥3DES中，密钥K1、K2和K3的使用顺序为K1、K2、K3（加密）和K3、K2、K1（解密）。

6.1.2 3DES的安全性分析

3DES的加密操作是可逆的，这意味着只要有正确的密钥，就可以准确无误地从密文恢复出明文。通过重复加密操作，3DES提供了比原始DES更高的安全性。尽管如此，3DES亦非没有弱点：

密钥长度限制： 由于仍然基于64位块的DES算法，3DES在某些情况下可能会受到时间-内存折衷攻击的影响。
计算成本： 3DES由于其复杂的加密和解密过程，相对于现代的加密算法而言会消耗更多计算资源。
标准化与互操作性： 相较于其他加密标准如AES，3DES在特定场景下的使用正在逐步减少。

尽管有这些限制，3DES因其历史上的广泛应用和在许多系统中的遗留性支持，仍然是一个重要的加密技术。

6.2 加密在Mifare中的实现

6.2.1 加密命令的使用

Mifare智能卡支持多种加密命令来保护数据安全。在Mifare Classic系列卡中，3DES算法常用于在卡与读卡器之间传输数据的加密。主要的加密命令包括：

AUTHENTICATE： 用于认证过程，此过程会用到3DES加密。
DECRYT： 用于解密传输过来的密文。
ENCRYPT： 用于加密数据，发送到读卡器。

执行加密命令之前，需要确保Mifare卡片处于正确的状态，并且已经通过认证过程。以下是一个使用 AUTHENTICATE 命令进行加密认证的基本步骤：

选择扇区： 使用SELECT命令选择一个扇区。
认证扇区密钥： 使用AUTHENTICATE命令对选定扇区的密钥进行验证。
数据交换： 一旦认证成功，就可以使用加密命令交换数据。

示例代码片段：

// 伪代码示例
SELECT扇区;
AUTHENTICATE(扇区, 密钥A, 卡片发送的随机数);
IF (认证成功) {
    // 发送加密数据
    ENCRYPT(数据块);
} ELSE {
    // 认证失败处理
}

6.2.2 加密数据的管理和存储

加密数据的管理和存储需要特别注意，以确保数据的完整性和安全性。Mifare Classic系列卡使用3DES算法存储加密数据时，通常的做法如下：

密钥存储： 将用于3DES加密的密钥存储在卡片的安全内存中。
数据加密： 在将数据写入卡片之前，使用3DES算法进行加密。
数据读取： 当需要读取数据时，使用相应的密钥通过3DES算法进行解密。
数据更新： 更新存储的数据时，同样需要对新数据进行加密，并使用适当的命令写入卡片。

由于加密算法需要相对较高的计算能力，执行这些操作可能需要较长时间，并且需要在卡片和读卡器之间进行有效的数据同步和错误检测。正确的加密数据管理策略包括：

密钥管理： 确保使用的密钥是安全的，并且遵循严格的密钥生命周期管理。
错误检测： 在数据传输过程中使用适当的错误检测和纠正机制，例如奇偶校验位或循环冗余校验（CRC）。

示例数据存储流程：

// 伪代码示例
// 假设已经进行过认证过程
ENCRYPT(待写入的数据); // 加密数据
WRITE(扇区, 加密后的数据); // 将加密数据写入卡片
READ(扇区); // 读取卡片中的加密数据
DECRYPT(读取的加密数据); // 对读取的数据进行解密

在整个数据存储和管理过程中，确保使用恰当的编程实践，包括但不限于：

使用代码库和函数来管理重复出现的加密任务，减少编码错误。
仔细测试加密功能，包括错误处理和边缘情况。
持续更新和强化加密策略，应对不断变化的安全威胁。

在实际应用中，应根据具体业务需求选择合适的加密措施，并结合硬件特性来优化加密操作的性能。总之，合理地利用3DES算法在Mifare智能卡中的特性，可以极大增强数据传输和存储过程的安全性。

7. 防范未授权访问和攻击的安全措施

7.1 安全漏洞分析

在当今数字时代，安全漏洞可以源自多个层面，从软件错误到硬件缺陷，从操作流程漏洞到人为的恶意攻击。了解这些漏洞的本质和常见攻击手段对于防范潜在的安全威胁至关重要。

7.1.1 常见攻击手段及案例

攻击者通常利用智能卡技术的漏洞执行攻击，常见的攻击方式包括： - 重放攻击（Replay Attack） ：攻击者捕捉并重放合法的通信数据，以获取未授权的系统访问。 - 中间人攻击（Man-in-the-Middle Attack） ：在卡片和读卡器之间截取并篡改通信内容。 - 暴力破解（Brute Force Attack） ：尝试所有可能的密钥组合来破解加密。

案例：例如，在2014年，Mifare Classic卡片就遭受了名为“Crowbar”的工具攻击，该工具可以快速破解卡片密钥。