M1卡操作_非标准m1卡怎么写入

原文传送门：https://www.cnblogs.com/ivantang/p/3904025.html

7

6

5

4

3

2

1

0

字节6

 

 

 

C20_b

 

 

 

C10_b

字节7

 

 

 

C10

 

 

 

C30_b

字节8

 

 

 

C30

 

 

 

C20

字节9

 

 

 

 

 

 

 

 

( 注： C10_b表示C10取反 )

 

存取控制（4字节，其中字节9为备用字节）结构如下所示：

7

6

5

4

3

2

1

0

字节6

C23_b

C22_b

C21_b

C20_b

C13_b

C12_b

C11_b

C10_b

字节7

C13

C12

C11

C10

C33_b

C32_b

C31_b

C30_b

字节8

C33

C32

C31

C30

C23

C22

C21

C20

字节9

 

 

 

 

 

 

 

 

 ( 注： _b表示取反 )

 

6、数据块（块0、块1、块2）的存取控制如下：

         访 问 条 件 （对数据块 0、1、2）

C1X

C2X

C3X

 Read

 Write

Increment

Decrement, transfer,

Restore

0

0

0

KeyA|B

KeyA|B

KeyA|B

KeyA|B

0

1

0

KeyA|B

Never

Never

Never

1

0

0

KeyA|B

KeyB

Never

Never

1

1

0

KeyA|B

KeyB

KeyB

KeyA|B

0

0

1

KeyA|B

Never

Never

KeyA|B

0

1

1

KeyB

KeyB

Never

Never

1

0

1

KeyB

Never

Never

Never

1

1

1

Never

Never

Never

Never

（KeyA|B 表示密码A或密码B，Never表示任何条件下不能实现）

 例如：当块0的存取控制位C10 C20 C30=1 0 0时，验证密码A或密码B正确后可读；验证密码B正确后可写；不能进行加值、减值操作。

 

 7、控制块（块3）的存取控制与数据块（块0、1、2）不同，它的存取控制如下：

 

 

密码A

存取控制

密码B

C13

C23

C33

Read

Write

Read

Write

Read

Write

0

0

0

Never

KeyA|B

KeyA|B

Never

KeyA|B

KeyA|B

0

1

0

Never

Never

KeyA|B

Never

KeyA|B

Never

1

0

0

Never

KeyB

KeyA|B

Never

Never

KeyB

1

1

0

Never

Never

KeyA|B

Never

Never

Never

0

0

1

Never

KeyA|B

KeyA|B

KeyA|B

KeyA|B

KeyA|B

0

1

1

Never

KeyB

KeyA|B

KeyB

Never

KeyB

1

0

1

Never

Never

KeyA|B

KeyB

Never

Never

1

1

1

Never

Never

KeyA|B

Never

Never

Never

例如：当块3的存取控制位C13 C23 C33=1 0 0时，表示：

密码A：    不可读，验证KEYB正确后可写（更改）。

存取控制：不可写，验证KEYA或KEYB正确后可读。

密码B：    不可读，验证KEYB正确后可写。

 

 

卡片的电气部分只由一个天线和ASIC(Application Specific Integrated Circuit)组成。

天线：卡片的天线是只有几组绕线的线圈，很适于封装到IS0卡片中。

ASIC：卡片的ASIC由一个高速（106KB波特率）的RF接口，一个控制单元和一个8K位EEPROM(Electrically Erasable Programmable Read-Only Memory，带电可擦可编程只读存储器)组成。

工作原理：读写器向M1卡发一组固定频率的电磁波，卡片内有一个LC串联谐振电路，其频率与讯写器发射的频率相同，在电磁波的激励下，LC谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内储存，当所积累的电荷达到2V时，此电容可做为电源为其它电路提供工作电压，将卡内数据发射出去或接取读写器的数据。

 

M1射频卡的通讯协议和通讯波特率是定义好的，当有卡片进入读写器的操作范围时，读写器以特定的协议与它通讯，从而确定该卡是否为M1射频卡，即验证卡片的卡型。

 

防冲突机制 (Anticollision Loop)

当有多张卡进入读写器操作范围时，防冲突机制会从其中选择一张进行操作，未选中的则处于空闲模式等待下一次选卡，该过程会返回被选卡的序列号。

 

选择被选中的卡的序列号，并同时返回卡的容量代码。

 

选定要处理的卡片之后，读写器就确定要访问的扇区号，并对该扇区密码进行密码校验，在三次相互认证之后就可以通过加密流进行通讯。（在选择另一扇区时，则必须进行另一扇区密码校验。）

 

读 (Read)：读一个块；

写 (Write）：写一个块；

加（Increment）：对数值块进行加值；

减（Decrement）：对数值块进行减值；

存储（Restore）：将块中的内容存到数据寄存器中；

传输（Transfer）：将数据寄存器中的内容写入块中；

中止（Halt）：将卡置于暂停工作状态；

 

 

连接读写器→寻卡→识别卡（获取卡序列号）→从多卡中选一张卡→向卡中缓冲区装载密码→验证密码→进行读写→关闭连接

即（代码说明）

Open_USB→rf_request→rf_anticoll→rf_select→rf_load_key→rf_authentication→(/a_hex)→rf_read/rf_write→(hex_a)→Close_USB

如果概括来说的话，主要也就四部分：开关连接、寻卡、验证密码、读取。

 

基本操作规则

（1）程序开始，调用rf_init函数初始化串口。

（2）寻卡，调用rf_card；

        相当于连续调用三个函数：

 　　 rf_request

　　  rf_anticoll

 　    rf_select

 　　 注：调用高级函数对卡进行操作时，无需此步骤。

（3）对单个扇区操作，顺次执行A～D；

 　　 对多个扇区操作，循环执行A～E；

 　　 A、选定要操作的扇区；

 　　 B、装载密码，调用rf_load_key；

　　  C、验证密码，调用rf_authentication；

　　  D、进行操作，包括读写及值操作。

　　  E、调用rf_halt。

（4）关闭串口，调用rf_exit。程序正常退出或因错误退出之前，要使用函数；否则再次执行初始化串口时将出错。

 

1.寻卡模式：

寻卡模式分三种情况：IDLE模式、ALL模式及指定卡模式（0，1，2 均是int类型，是方法参数，下同）。

     0——表示IDLE模式，一次只对一张卡操作；

     1——表示ALL模式，一次可对多张卡操作；

     2——表示指定卡模式，只对序列号等于snr的卡操作（高级函数才有）【不常用】

也就是说，我们一次也可以同时操作多张卡。

对于多卡操作，其实际真正执行操作的还是一张卡。读写器能识别多张卡的序列号（但注意识别出的顺序是不定的，并且最多也就能识别4张卡，因为卡叠放的厚度太厚，会超出读写器的识别范围），并一一进行操作。

所以由此看出，多卡操作的意义并不大。但我建议大家还是设置为1好了。

 

2.密码验证模式：

     0——KEYSET0的KEYA

     4——KEYSET0的KEYB

M1卡可以在验证密码时选择密码类型（A/B）。【其实M1卡有3套密码（KEYSET0、KEYSET1、KEYSET2），共6个密码（用0～2、4～6来表示这六个密码），目的是为了适应不同读写器。而这里我们用的是KEYSET0的2个密码】

 

这可以说是M1卡的精髓了，也是M1卡最为复杂的地方，希望大家耐心看完。

（请先看明白M1卡结构）如上所说，在存取控制中每个块都有相应的三个控制位,它们的定义如下：

     块0：   C10   C20   C30

     块1：   C11   C21   C31

     块2：   C12   C22   C32

     块3：   C13   C23   C33

一个扇区的三个数据块，我们可以利用密码机制对它们分别进行权限控制。数据块（块0、块1、块2）的存取控制如下：

 

例如：当块0的存取控制位C10 C20 C30=100时，验证密码A或密码B正确后可读；验证密码B正确后可写；不能进行加值、减值操作。

那么M1卡修改密码的方法是rf_changeb3

参数：

     icdev：通讯设备标识符

     _SecNr：扇区号（0～15）

     _KeyA：密码A

     _B0：块0控制字，低3位（D2D1D0）对应C10、C20、C30

     _B1：块1控制字，低3位（D2D1D0）对应C11、C21、C31

     _B2：块2控制字，低3位（D2D1D0）对应C12、C22、C32

     _B3：块3控制字，低3位（D2D1D0）对应C13、C23、C33

     _Bk：保留参数，取值为0

     _KeyB：密码B

返 回：成功则返回 0

由上我们看出_B0、_B1、_B2、_B3分别控制块0、块1、块2、块3。

由图我们可知_B0、_B1、_B2的可取值为 0、10、100、110、1、11、101、111。

这里大家一定要注意一点：

不能装载密码到M1卡某一扇区后再更改那扇区的密码（最好连接完读写器后直接更改密码），否则更改密码会失败而冻结扇区。如果不慎这样了，解决的办法是完成一次读写操作，再更改密码。

控制块（块3）的存取控制与数据块（块0、1、2）不同，它的存取控制如下：

_B3的取值与_B0相同。

 

Byte6 C2X3_b C2X2_b C2X1_b C2X0_b C1X3_b C1X2_b C1X1_b C1X0_b FF 1 1 1 1 1 1 1 1 Byte 7 C1X3 C1X2 C1X1 C1X0 C3X3_b C3X2_b C3X1_b C3X0_b 07 0 0 0 0 0 1 1 1 Byte 8 C3X3 C3X2 C3X1 C3X0 C2X3 C2X2 C2X1 C2X0 80 1 0 0 0 0 0 0 0 Byte 9 BX7 BX6 BX5 BX4 BX3 BX2 BX1 BX0 69 0 1 1 0 1 0 0 1

得出存取控制位如下：

块1 C1X1 C2X1 C3X1 0 0 0 块2 C1X2  C2X2 C3X2 0 0 0 块3 C1X3 C2X3  C3X3 0 0 1 Byte 6 C2X3_b C2X2_b C2X1_b C2X0_b C1X3_b C1X2_b C1X1_b C1X0_b 08 0 0 0 0 1 0 0 0 Byte 7 C1X3 C1X2 C1X1 C1X0 C3X3_b C3X2_b C3X1_b C3X0_b 77 0 1 1 1 0 1 1 1 Byte 8 C3X3 C3X2 C3X1 C3X0 C2X3 C2X2 C2X1 C2X0 8F 1 0 0 0 1 1 1 1 Byte 9 BX7 BX6 BX5 BX4 BX3 BX2 BX1 BX0 00 0 0 0 0 0 0 0 0

 
得出存取控制位如下：

块1 C1X1 C2X1 C3X1 1 1 0 块2 C1X2  C2X2 C3X2 1 1 0 块3 C1X3 C2X3  C3X3 0 1 1

MF1卡常见问题及处理建议：

	</div>
	<div class="postDesc">posted @ <span id="post-date">2014-08-11 09:35</span> <a href="https://www.cnblogs.com/ivantang/">ivantang</a> 阅读(<span id="post_view_count">369</span>) 评论(<span id="post_comment_count">0</span>)  <a href="https://i.cnblogs.com/EditPosts.aspx?postid=3904025" rel="nofollow">编辑</a> <a href="#" onclick="AddToWz(3904025);return false;">收藏</a></div>
</div>
<script type="text/javascript">var allowComments=true,cb_blogId=188022,cb_entryId=3904025,cb_blogApp=currentBlogApp,cb_blogUserGuid='33d8fd86-58ec-e311-8d02-90b11c0b17d6',cb_entryCreatedDate='2014/8/11 9:35:00';loadViewCount(cb_entryId);var cb_postType=1;var isMarkdown=false;</script>
1
2
3
4