本文介绍了MifareClassic RFID卡的内存结构,包括1K、2K和4K卡的分区和块布局。每个扇区的最后一个块作为Trailer,存储KeyA和KeyB,以及存取控制信息。这些信息决定了对各块的读写权限。默认Key通常是FF或0。飞利浦原装MF1 S50卡的密码和控制位有特定设置,但不同芯片可能有所不同。卡片通过电磁波共振产生电荷供电,进行数据交换。
MifareClassic的射频卡,一般内存大小有3种:
1K: 16个分区(sector),每个分区4个块(block),每个块(block) 16个byte数据
2K: 32个分区,每个分区4个块(block),每个块(block) 16个byte数据
4K:64个分区,每个分区4个块(block),每个块(block) 16个byte数据
对于所有基于MifareClassic的卡来说,每个区最后一个块叫Trailer,16个byte, 主要来存放读写该区的key,可以有A,B两个KEY,每个key长6byte,默认的key一般是FF 或 0,最后一个块的内存结构如下:
M1卡分为16个扇区,每个扇区由4块(块0、块1、块2、块3)组成,(我们也将16个扇区的64个块按绝对地址编号为0~63,)存贮结构如右表所示
|
|
|
|
|
|
|
扇 区 0 |
块0 |
|
数据块 |
0 |
|
块1 |
|
数据块 |
1 | |
|
块2 |
|
数据块 |
2 | |
|
块3 |
密码A 存取控制 密码B |
数据块 |
3 | |
|
扇 区 1
|
块0 |
|
数据块 |
4 |
|
块1 |
|
数据块 |
5 | |
|
块2 |
|
数据块 |
6 | |
|
块3 |
密码A 存取控制 密码B |
数据块 |
7 | |
|
|
|
:
: : |
|
|
|
扇 区 15
|
块0 |
|
数据块 |
60 |
|
块1 |
|
数据块 |
61 | |
|
块2 |
|
数据块 |
62 | |
|
块3 |
密码A 存取控制 密码B |
数据块 |
63 |
第0扇区的块0(即绝对地址0块),它用于存放厂商代码,已经固化,不可更改。
每个扇区的块0、块1、块2为数据块,可用于存贮数据。
每个扇区的块3为控制块,包括了密码A、存取控制、密码B。具体结构如下:
|
A1A2 A3 A4 A5 FF 07 8069 B0 B1 B2 B3 B4 B5 密码A(6字节) 存取控制(4字节) 密码B(6字节) |
每个扇区的密码和存取控制都是独立的,可以根据实际需要设定各自的密码及存取控制;
存取控制为4个字节,共32位,扇区中的每个块(包括数据块和控制块)的存取条件是由密码和存取控制共同决定的。
飞利浦原装的MF1 S50卡的密码A为12个“F”,密码B为12个“F”,前15个扇区的控制位为“FF078069”,最后1个扇区的控制位是“FF0780BC”。
但目前有些芯片的密码不一定与上面一样。以前,ISSI的MF1兼容芯片的密码B为“B0B1B2B3BB5”,现在改成12个“F”没有就没深入了解了。
工作原理:
读写器向M1卡发一组固定频率的电磁波,卡片内有一个LC串联谐振电路,其频率与讯写器发射的频率相同,在电磁波的激励下,LC谐振电路产生共振,从而使电容内有了电荷,在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内储存,当所积累的电荷达到2V时,此电容可做为电源为其它电路提供工作电压,将卡内数据发射出去或接取读写器的数据。
每个区中的控制块决定验证密码通过后能进行的操作.如果控制块中已将某区锁死,即使密码验证通过也读写不了卡中的数据.默认的控制块数据是无论那个密码验 证通过,都可读写区中的数据,KeyA是永远不可读的,KeyB在默认控制块的情况下,可以读,条件是密码必须验证通过.
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
