14443卡存儲結構分析
1. 125KHz只讀卡存儲器的結構組成有哪些
大部分只讀存儲器用金屬—氧化物—半導體(MOS)場效應管製成,是一種只能讀出事先所存數據的固態半導體存儲器。
只讀存儲器所存數據,一般是裝入整機前事先寫好的,整機工作過程中只能讀出,而不像隨機存儲器那樣能快速地、方便地加以改寫
。只讀存儲器所存數據穩定 ,斷電後所存數據也不會改變;其結構較簡單,讀出較方便,因而常用於存儲各種固定程序和數據。除少數品種的只讀存儲器(如字元發生器)可以通用之外,不同用戶所需只讀存儲器的內容不同。
2. 內存卡的存儲原理
內存卡屬於快閃記憶體flash類型的產品
而快閃記憶體是以單晶體管作為二進制信號的存儲單元,其結構與普通的半導體晶體管非常類似,區別在於快閃記憶體的晶體管加入了「浮動柵(floating gate)」和「控制柵(Control gate)」。浮動柵用於貯存電子,表面被一層硅氧化物絕緣體所包覆,並通過電容與控制柵相耦合。當負電子在控制柵的作用下被注入到浮動柵中時,NAND單晶體管的存儲狀態就由1變成0;而當負電子從浮動柵中移走後,存儲狀態就由0變成1。包覆在浮動柵表面的絕緣體的作用就是將內部的電子「困住」,達到保存數據的目的。如果要寫入數據,就必須將浮動柵中的負電子全部移走,令目標存儲區域都處於1狀態,只有遇到數據0時才發生寫入動作,但這個過程需要耗費較長的時間,導致不管是NAND還是NOR型快閃記憶體,其寫入速度總是慢於數據讀取的速度。
3. RF射頻收發晶元
若樓主想要的是無線射頻收發晶元,我可以推薦一款。CMT2300A是一款超低功耗,頻率支持140 至1020 MHz 的 OOK,(G)FSK 無線射頻收發晶元。
4. 內存卡裡面是什麼結構
1:SD卡存儲卡,是用於手機、數碼相機、攜帶型電腦、MP3和其他數碼產品上的獨立存儲介質,一般是卡片的形態,故統稱為「存儲卡」,又稱為「數碼存儲卡」、「數字存儲卡」、「儲存卡」等。
2:存儲卡具有體積小巧、攜帶方便、使用簡單的優點。同時,由於大多數存儲卡都具有良好的兼容性,便於在不同的數碼產品之間交換數據。近年來,隨著數碼產品的不斷發展,存儲卡的存儲容量不斷得到提升,應用也快速普及。
3:其原理是基於【NAND型快閃記憶體】,內存和NOR型快閃記憶體的基本存儲單元是bit,用戶可以隨機訪問任何一個bit的信息。而NAND型快閃記憶體的基本存儲單元是頁(Page)(可以看到,NAND型快閃記憶體的頁就類似硬碟的扇區,硬碟的一個扇區也為512位元組)。
4:每一頁的有效容量是512位元組的倍數。所謂的有效容量是指用於數據存儲的部分,實際上還要加上16位元組的校驗信息,因此我們可以在快閃記憶體廠商的技術資料當中看到「(512+16)Byte」的表示方式。
5:2Gb以下容量的NAND型快閃記憶體絕大多數是(512+16)位元組的頁面容量,2Gb以上容量的NAND型快閃記憶體則將頁容量擴大到(2048+64)位元組
5. iso14443的標准簡介
⒈范圍
ISO/IEC14443的這一部分規定了鄰近卡(PICC)的物理特性。它應用於在耦合設備附近操作的ID-1型識別卡。
ISO/IEC14443的這一部分應與正在制定的ISO/IEC14443後續部分關聯使用。
⒉標准引用
下列標准中所包含的條文,通過在本標准中引用而構成為本標準的條文。本標准出版時,所示版本均為有效。所有標准都會被修訂,使用ISO/IEC14443 這一部分的各方應探討使用下列最新版本標準的可能性。ISO 和IEC的成員修訂當前有效國際標準的紀錄。
ISO/IEC7810:1995,識別卡——物理特性。
ISO/IEC10373,識別卡——測試方法。
⒊定義,縮略語和符號
⒊1定義
下列定義適用於ISO/IEC14443的這一部分:
⒊1.1集成電路Integrated circuit(s)(IC):
用於執行處理和/或存儲功能的電子器件。
⒊1.2無觸點Contactless:
完成與卡的信號交換和給卡提供能量,而無需使用微電元件(即:從外部介面設備到卡上的集成電路之間沒有直接路徑)。
⒊1.3無觸點集成電路卡Contactless integrated circuit(s) card:
ID-1型卡類型(如ISO/IEC7810中所規定),在它上面有集成電路,並且與集成電路的通信是用無觸點的方式完成的。
⒊1.4鄰近卡Proximity card(PICC)
D-1型卡,在它上面有集成電路和耦合工具,並且與集成電路的通信是通過與鄰近耦合設備電感耦合完成的。
⒊1.5鄰近耦合設備Proximity coupling device(PCD)
用電感耦合給鄰近卡提供能量並控制與鄰近卡的數據交換的讀/寫設備。
⒋物理特性
⒋1一般特性
鄰近卡應有根據ISO/IEC7810中規定的ID-1型卡的規格的物理特性。
⒋2尺寸
鄰近卡的額定尺寸應是ISO/IEC7810中規定的ID-1型卡的尺寸。
⒋3附加特性
⒋3.1紫外線
ISO/IEC14443 的這一部分排除了大於海平面普通日光中的紫外線的紫外線水平的防護需求,超過周圍紫外線水平的防護應是卡製造商的責任。
⒋3.2X-射線
卡的任何一面曝光0.1Gy劑量,相當於100KV的中等能量X—射線(每年的累積劑量),應不引起卡的失效。
注 1:這相當於人暴露其中能接受的最大值的年累積劑量的近似兩倍。
⒋3.3動態彎曲應力
按ISO/IEC10373中描述的測試方法(短邊和長邊的最大偏移為hwA=20mm,hwB=10mm)測試後,鄰近卡應能繼續正常工作。
⒋3.4動態扭曲應力
按 ISO/IEC10373中描述的測試方法(旋轉角度為15°)測試後,鄰近卡應能繼續正常工作。
⒋3.5可變磁場
a)在下表給出的平均值的磁場內暴露後,鄰近卡應能繼續正常工作。
f—頻率(MHz)
磁場的最高值被限制在平均值的30倍。
b)在12A/m、13.56MHz的磁場中暴露後,鄰近卡應能繼續正常工作。
頻率范圍(MHz)平均磁場強度(A/m)平均時間(minutes)
0.3——3.01.636
3.0——304.98/f6
30——3000.1636
頻率范圍(MHz)平均電場強度(V/m)平均時間(minutes)
0.3——3.0 0.6146
3.0——30 1842/f6
30——300 61.46
⒋3.6可變電場
在下表給出的平均值的電場內暴露後,鄰近卡應能繼續正常工作。
f—頻率(MHz)
電場的最高值被限制在平均值的30倍。
⒋3.7靜態電流
按 ISO/IEC10373(IEC1000-4-2:1995)中描述的測試方法(測試電壓為6KV)測試後,鄰近卡應能繼續正常工作。
⒋3.8靜態磁場
在 640KA/m的靜態磁場內暴露後,鄰近卡應能繼續正常工作。
警告:磁條上的數據內容將被這樣的磁場擦去。
⒋3.9工作溫度
在 0℃到50℃的環境溫度范圍內,鄰近卡應能正常工作。
附錄 A(提示的附錄)
標准兼容性和表面質量
A.1標準的兼容性
本標准並不排斥現存其它的標准中涉及PICC的部分,這里的限制只是為了突出PICC。
A.2用於印製的表面質量
如果對印製生產出的PICC有特殊的要求,就應注意保證供印製的區域的表面質量能夠適應印製的技術或採用的列印機。
附錄 B(提示的附錄)
其它ISO/IEC卡標准參考書目
ISO/IEC7811-1:1995,識別卡——記錄技術——第一部分:凸印。
ISO/IEC7811-2:1995,識別卡——記錄技術——第二部分:磁條。
ISO/IEC7811-3:1995,識別卡——記錄技術——第三部分:ID-1型卡上凸印字元的位置。
ISO/IEC7811-4:1995,識別卡——記錄技術——第四部分:ID-1型卡上只讀磁軌——磁軌1和2的位置。
ISO/IEC7811-5:1995,識別卡——記錄技術——第五部分:ID-1型卡上讀寫磁軌——磁軌3的位置。
ISO/IEC7811-6:1995,識別卡——記錄技術——第六部分:磁條——高矯頑磁性。
ISO/IEC7812-1:1993,識別卡——發卡人的識別——第一部分:編碼體系。
ISO/IEC7812-2:1993,識別卡——發卡人的識別——第二部分:應用和注冊過程。
ISO/IEC7813:1995,識別卡——金融交易卡。
ISO/IEC7816-1:1998,識別卡——接觸式集成電路卡——第一部分:物理特性。
ISO/IEC7816-2:1998,識別卡——接觸式集成電路卡——第二部分:接觸的尺寸和位置。
ISO/IEC7816-3:1997,識別卡——接觸式集成電路卡——第三部分:電信號和傳送協議。
ISO/IEC10536-1:1992,識別卡——無觸點集成電路卡——第一部分:物理特性。
ISO/IEC10536-2:1995,識別卡——無觸點集成電路卡——第二部分:耦合區域的尺寸和位置。 ⒈范圍
ISO/IEC14443 的這一部分規定了需要供給能量的場的性質與特徵,以及鄰近耦合設備(PCDs)和鄰近卡(PICCs)之間的雙向通信。
ISO/IEC14443的這一部分應與ISO/IEC14443的其他部分關聯使用。
ISO/IEC14443 的這一部分並不規定產生耦合場的方法,也沒有規定如何符合因國家而異的電磁場輻射和人體輻射安全的條例。
⒉標准引用
下列標准中所包含的條文,通過在本標准中引用而構成為本標準的條文。本標准出版時,所示版本均為有效。
所有標准都會被修訂,使用ISO/IEC14443 這一部分的各方應探討使用下列標准最新版本的可能性。ISO 和IEC的成員修訂當前有效國際標準的紀錄。
ISO/IEC14443-1:識別卡——無觸點集成電路卡——鄰近卡——第一部分:物理特性。
ISO/IEC10373,識別卡——測試方法。
⒊術語和定義
ISO/IEC14443-2中給出的定義和下列定義適用於本國際標准:
⒊1位持續時間Bit ration
一個確定的邏輯狀態的持續時間,在這段時間的最後,一個新的狀態位將開始。
⒊2二進制相移鍵控Binary phase shift keying
相移鍵控,此處相移180°,從而導致兩個可能的相位狀態。
⒊3調制系數Molation index
定義為(a-b)/(a+b),其中a,b分別是信號幅度的最大,最小值。
⒊4不歸零NRZ-L
在位持續時間內,一個邏輯狀態的位編碼方式,它以在通信媒介中的兩個確定的物理狀態之一來表示。
⒊5副載波Subcarrier
以載波頻率fc調制頻率fs而產生的RF信號。
⒋縮略語和符號
ASK移幅鍵控
BPSK二進制移相鍵控
NRZ-L不歸零,(L為電平)
PCD鄰近耦合設備
PICC鄰近卡
RF射頻
fc工作場的頻率(載波頻率)
fs副載波調制頻率
Tb位持續時間
⒌鄰近卡的初始化對話
鄰近耦合設備和鄰近卡之間的初始化對話通過下列連續操作進行:
—PCD的射頻工作場激活PICC
—鄰近卡靜待來自鄰近耦合設備的命令
—鄰近耦合設備命令的傳送
—鄰近卡響應的傳送
這些操作使用下面段落中規定的射頻功率和信號介面。
⒍功率傳輸
鄰近耦合設備產生一個被調制用來通信的射頻場,它能通過耦合給鄰近卡傳送功率。
⒍1.1頻率
射頻工作場頻率(fc)是13.56MHz7kHz。
⒍1.2工作場
最小未調制工作場的值是1.5A/mrms,以Hmin表示。
最大未調制工作場的值是7.5A/mrms,以Hmax表示。
鄰近卡應持續工作在Hmin和Hmax之間。
從製造商特定的角度說(工作容限),鄰近耦合設備應產生一個大於Hmin,但不超過Hmax的場。另外,從製造商特定的角度說(工作容限),鄰近耦合設備應能將功率提供給任意的鄰近卡。在任何可能的鄰近卡的狀態下,鄰近耦合設備不能產生高於在ISO/IEC14443-1中規定的交變電磁場。鄰近耦合設備工作場的測試方法在國際標准ISO/IEC10373中規定。
⒎ 信道介面
耦合 IC 卡的能量是通過發送頻率為13.56MHz 的閱讀器的交變磁場來提供。由閱讀器產生的磁場必須在⒈5A/m~7.5A/m之間。國際標准ISO14443規定了兩種閱讀器和近耦合IC卡之間的數據傳輸方式:A型和B型。一張IC卡只需選擇兩種方法之一。符合標準的閱讀器必須同時支持這兩種傳輸方式,以便支持所有的IC卡。閱讀器在」閑置「的狀態時能在兩種通信方法之間周期的轉換。
閱讀器(PCD)到卡(PICC)的數據傳輸
PCD--->PICC A 型B 型
調制ASK 100% ASK 10%(健控度8%~12%)位編碼改進的Miller編碼NRZ編碼同步 位級同步(幀起始,幀結束標記)每個位元組有一個起始位和一個結束位
波特率106kdB 106kdB卡(PICC)到閱讀器(PCD)的數據傳輸
PICC--->PCD A 型B 型
調制用振幅鍵控調制847kHz 的負載調制的負載波用相位鍵控調制847kHz 的負載調制的負載波位編碼 Manchester編碼NRZ編碼
同步 1位」幀同步「(幀起始,幀結束標記)每個位元組有1個起始位和1個結束位波特率106kdB 106kdB ⒈范圍
ISO/IEC14443的這一部分規定了鄰近卡(PICCs)進入鄰近耦合設備(PCDs)時的輪尋,通信初始化階段的字元格式,幀結構,時序信息。REQ和ATQ命令內容,從多卡中選取其中的一張的方法,初始化階段的其它必須的參數。
這部分規定同時適用於A型PICCs和B型PICCs.
⒉標准引用
下列標准中所包含的條文,通過在本標准中引用而構成為本標準的條文。本標准出版時,所示版本均為有效。
所有標准都會被修訂,使用ISO/IEC14443這一部分的各方應探討使用下列標准最新版本的可能性。ISO和IEC的成員修訂當前有效國際標準的紀錄。
ISO/IEC 3309:1993 信息技術系統間的遠程通信和信息交換數據鏈路層的控制幀結構
ISO/IEC 7816-3:1997 識別卡接觸式集成電路卡第三部分電信號和傳輸協議
ISO/IEC 14443-2 識別卡非接觸式集成電路卡第二部分頻譜功率和信號介面
ITU-T 推薦V.41
⒊術語和定義
ISO/IEC14443-3中給出的定義和下列定義適用於本國際標准:
⒊1防碰撞循環(Anticollision loop)
在多個PICCs中,選出需要對話的卡的演算法
⒊2可適用的(Applicative)
屬於應用層或更高層的協議,將在ISO/IEC 1443-4中描述。
⒊3位碰撞檢測協議(Bit collision detetion protocol)
幀內的位檢測防碰撞演算法。
⒊4數據塊(Block)
一系列的數據位元組構成數據塊。
⒊5非同步數據塊傳輸(Block-asynchronous transmission)
在非同步數據塊傳輸,數據塊是包括幀頭和幀尾的數據幀。
⒊6位元組(Byte)
八個bits構成一個位元組。
⒊7字元串
在非同步通信中,一個字元串包括一個開始位,8位的信息,可選的寄偶檢驗位,結束位和時間警戒位。
⒊8碰撞
兩個PICCs和同一個PCD通信時,PCD不能區分數據是屬於那一個PICC。
⒊9能量單位
在 ISO/IEC14443的這個部分中,1 etu=128/fc 容差為1%
⒊10時間槽協議
PCD建立與一個或多個PICCs通信的邏輯通道,它利用時間槽處理PICC的響應,與時間槽的ALOHA相似。
⒋縮略語和符號
ATQ 對請求的應答
ATQA 對A型卡請求的應答
ATQB 對B型卡請求的應答
ATR 對重新啟動的請求的應答
ATS 對選擇請求的應答
ATQ-ID 對 ID號請求的應答
CRC 環檢驗碼
RATS 對選擇應答請求
REQA 對A型卡的請求
REQB 對B型卡的請求
REQ-ID 請求ID號
RESEL 重新選擇的請求
5 輪訊
為了檢測到是否有PICCs進入到PCD的有效作用區域,PCD重復的發出請求信號,並判斷是否有響應。請求信號必須是REQA和REQB,附加ISO/IEC14443其它部分的描述的代碼。A型卡和B型卡的命令和響應不能夠相互干擾。
6A型卡的初始化和防碰撞
當一個A型卡到達了閱讀器的作用范圍內,並且有足夠的供應電能,卡就開始執行一些預置的程序後,當一個A型卡到達了閱讀器的作用范圍內,並且有足夠的供應電能,卡就開始執行一些預置的程序後,IC卡進入閑置狀態。處於「閑置狀態」的IC 卡不能對閱讀器傳輸給其它IC 卡的數據起響應。IC 卡在「閑置狀態」接收到有效的REQA命令,則回送對請求的應答字ATQA。當IC卡對REQA命令作了應答後,IC卡處於READY狀態。閱讀器識別出:在作用范圍內至少有一張IC卡存在。通過發送SELECT命令啟動「二進制檢索樹」防碰撞演算法,選出一張IC卡,對其進行操作。
⒍1PICC的狀態集
⒍1.1調電狀態
由於沒有足夠的載波能量,PICC沒有工作,也不能發送反射波。
⒍1.2閑置狀態
在這個狀態時,PICC已經上電,能夠解調信號,並能夠識別有效的REQA和WAKE-UP命令。
⒍1.3准備狀態
本狀態下,實現位幀的防碰撞演算法或其它可行的防碰撞演算法。
⒍1.4激活狀態
PCD通過防碰撞已經選出了單一的卡。
⒍1.5結束狀態
⒍2命令集
PCD用於管理與PICC之間通信的命令有:
REQA 對 A型卡的請求
WAKE-UP 喚醒
ANTICOLLISION 防碰撞
SELECT 選擇
HALT 結束
7B型卡的初始化和防碰撞
當一個B型卡被置入閱讀器的作用范圍內,IC卡執行一些預置程序後進入「閑置狀態」,等待接收有效的REQB命令。對於B型卡,通過發送REQB命令,可以直接啟動Slotted ALOHA防碰撞演算法,選出一張卡,對其進行操
作。
⒎1PICC狀態集
⒎.1.1調電狀態
由於載波能量低,PICC沒有工作。
⒎1.2閑置狀態
在這個狀態,PICC已經上電,監聽數據幀,並且能夠識別REQB信息。
當接收到有效的REQB幀的命令,PICC定義了單一的時間槽用來發送ATQB。
如果是PICC定義的第一個時間槽,PICC必須發送ATQB的響應信號,然後進入准備—已聲明子狀態。
如果不是PICC定義的第一個時間槽,PICC進入准備—已請求子狀態。
⒎1.3准備—已請求子狀態
在本狀態下,PICC已經上電,並且已經定義了單一的時間槽用來發送ATQB。
它監聽REQB和Slot-MARKER數據幀。
⒎1.4准備—已聲明子狀態
在本狀態下,PICC已經上電,並且已經發送了對REQB的ATQB響應。
它監聽REQB和ATTRIB的數據幀。
⒎1.5激活狀態
PICC已經上電,並且通過ATTRIB命令的前綴分配到了通道號,進入到應用模式。
它監聽應用信息。
⒎1.6停止狀態
PICC工作完畢,將不發送調制信號,不參加防碰撞循環。
⒎2命令集
管理多極點的通信通道的4個基本命令
REQB 對B型卡的請求
Slot-MARKER
ATTRIB PICC選擇命令的前綴
DESELECT 去選擇 ⒈范圍
ISO/IEC14443 的這一部分規定了非接觸的半雙工的塊傳輸協議並定義了激活和停止協議的步驟。這部分傳輸協議同時適用於A型卡和B型卡。
⒉標准引用
下列標准中所包含的條文,通過在本標准中引用而構成為本標準的條文。本標准出版時,所示版本均為有效。
所有標准都會被修訂,使用ISO/IEC14443這一部分的各方應探討使用下列標准最新版本的可能性。ISO和IEC的成員修訂當前有效國際標準的紀錄。ISO/IEC 7816-4:識別卡 接觸式集成電路卡第四部分產業內部交換命令
⒊術語和定義
⒊1數據塊(Block)
特殊格式的數據幀。符合協議的數據格式,包括I-blocks,R-blocks和S-blocks.
⒊2幀格式(frame format)
ISO/IEC 1444303定義的。A型PICC使用A類數據幀格式,B型PICC使用B類數據幀格式。
⒋縮略語和符號
PPS 協議和參數的選擇
R-block 接收准備塊
R(ACK) R-block包含正的確認
R(NAK) R-block包含負的確認
RFU 保留將來使用
S-block 管理塊
SAK 選擇確認
WUPA A型卡的喚醒命令
WTX 等待時間擴展
5A型PICC的協議激活
6B型PICC的協議激活
7半雙工的傳輸協議
8A型和B型PICC的協議去激活
6. 14443與7816傳輸協議有什麼不一樣
14443是13.56MHz非接觸式接近卡(PICC)的國際標准。7816是接觸式智能卡的國際標准。7816-4是應用層傳輸協議,和是否接觸關系不大,所以一些非接觸式IC卡也遵守,比如DESFIRE卡、FM1208 CPU卡等。.
blog.sina.com.cn/panchunweiblog
7. 什麼是存儲器的四級存儲結構
CPU一級、二級、三級緩存+外部RAM存儲器總共是四級存儲。
CPU緩存到硬碟,一級比一級快,如果沒CPU緩存、內存,直接讓CPU讀取硬碟的話,CPU會一直等硬碟慢慢地把數據傳過來給它處理,這樣慢死了。所以先把硬碟上准備處理的數據傳到內存等待,最急著處理的就由內存傳到CPU緩存里,CPU可以以最高的速度讀取要處理的數據。
(7)14443卡存儲結構分析擴展閱讀
目前,快閃記憶體陣列已經逐漸普及,新埠的固態硬碟、NVMe網路架構,使存儲系統的性能有了大幅提升。未來,隨著新技術帶來的存儲效率大幅提升,將有越來越多的企業選擇快閃記憶體陣列來滿足數據實時性應用需求。
高效、易於擴展的分布式平台引領存儲架構新趨勢。分布式存儲系統採用可擴展的架構,不僅能提高存儲的效率和數據的安全性,還可以進行性能和容量的橫向擴展,解決大規模、高並發場景下的存儲訪問問題。
8. 一卡通(S50卡)的序列號存儲在哪個扇區的哪個塊
1.啟動讀寫器
啟動電腦,打開RFID實驗箱,取出高頻讀寫器用USB連接線連接電腦。在電腦上打開讀寫器演示軟體YX7036DemoCN.exe,進入主界面,打開埠。
2.讀取lSO14443A協議卡片信息
1)將讀寫器演示軟體選項切換到lSO14443A協議(圖2-1中1),點擊「切換到lSO14443A模式」(圖2-1中2),點擊「打開射頻」(圖2-1中3),此時高頻讀寫器正式進入lSO14443A讀寫准備狀態。
2)點擊「Request」(圖2-1中4),此時卡類型即顯示在右邊(圖2-1中12),執行Request命令後,若射頻場中有ISO14443A標簽存在,「卡類型」文本框將會顯示該標簽的類型代碼;否則,狀態欄提示「無ISO14443A電子標簽可操作」。由於該命令執行的是Request(All),處於任何狀態的標簽均會應答;如果調用Request(Idle),則只有處於Halt狀態之外的標簽才能應答。
3)點擊「Anticoll」(圖2-1中5),Mifare One 防沖突獲取射頻場中一張Mifare One標簽的UID,如果防沖突執行成功,「卡號」文本框將會顯示獲取到的4位元組標簽UID(圖2-1中13);否則狀態欄顯示「防沖突失敗」。ULAnticoll: UltraLight 防沖突:獲取射頻場中一張UltraLight標簽的UID,如果防沖突執行成功,「卡號」文本框將會顯示獲取到的7位元組標簽UID;否則狀態欄顯示防沖突失敗。
4)點擊「Select」(圖2-1中6),選擇指定UID的標簽,以後的所有操作均針對該標簽。如果選擇成功,「卡容量大小」文本框會顯示標簽存儲區的大小(圖2-1中14)。注意:UltraLight標簽無需執行該命令,在ULAnticoll過程中已經進行了Select操作。
圖2-1
3.讀寫lSO14443A協議卡片數據
對lSO14443A協議卡片數據進行讀寫之前先要對電子標簽進行證實操作,點擊「AuthKey」(圖2-1中8)操作會讀取「讀寫」框中的密鑰,用指定的密鑰類型證實所選的扇區。如果填寫的密鑰與標簽扇區上的密鑰匹配,則證實成功,狀態欄顯示「AuthKey:執行成功」。認證成功後,就可以對數據區的內容進行讀取或修改了。選擇扇區號(圖2-1中15),選擇塊號(圖2-1中16),點擊「Read」(圖2-1中17),成功則在數控塊中看到所操作的數據塊數據(圖2-1中19)。在數據塊框中(圖2-1中19)輸入需要寫入數據塊的數據,點擊「Write」(圖2-1中18),成功即在左下角顯示「Write執行成功」。
注意:
1. Mifare one S50(共16個扇區)
塊0~塊2為數據塊;塊3為密鑰塊.
Mifare one S70(共40個扇區)
當扇區號<=31時,塊0~塊2為數據塊;塊3為密鑰塊;
當扇區號>31時,塊0~塊14為數據塊;塊15為密鑰塊.
2.要寫入數據時,數據的長度必須為16個位元組.
3.讀UltraLight標簽時,請將扇區號設為0,塊號即為UltraLight標簽對應的頁號.讀取的內容是從選擇的頁號開始的連續4個頁.
4.寫UltraLight標簽時,只有低四個位元組能被寫入標簽,餘下的12個位元組為0;
另外,有專用於UltraLight標簽的寫命令ULWrite,
知識學習
S50卡有lk bytes共16個扇區,每個扇區有4個塊,其中第1扇區第塊是卡序列號,是只讀的,不能寫。密鑰存放在每個扇區的塊3。算存儲密鑰塊的演算法是:x=s*4+3:其中s表示扇區號(0-15)。
1、Ml卡分為16個扇區,每個扇區由4塊(塊O、塊l、塊2、塊3)組成,(也將16個扇區的64個塊按絕對地址編號為0-63)。
2、第0扇區的塊0(即絕對地址0塊),它用於存放廠商代碼,已經固化,不可更改。
3、每個扇區的塊0、塊1、塊2為數據塊,可用於存貯數據。
數據塊可作兩種應用:
★用作一般的數據保存,可以進行讀、寫操作。
★用作數據值,可以進行初始化值、加值、減值、讀值操作。
4、每個扇區的塊3為控制塊,包括了密鑰A、存取控制、密鑰B。具體結構為:密鑰A(6位元組) 存取控制(4位元組)密鑰B(6位元組)
1.啟動讀寫器
啟動電腦,打開RFID實驗箱,取出高頻讀寫器用USB連接線連接電腦。在電腦上打開讀寫器演示軟體YX7036DemoCN.exe,進入主界面,打開埠。
2.讀取lSO14443A協議卡片密匙
依次點擊圖3-1中1-7(具體見實驗二),選擇塊號3(圖3-1中8),點擊「Read」(圖3-1中9),就會看見下面密匙塊顯示框中顯示密匙為:000000000000 FF078069 FFFFFFFFFFFF(圖3-1中10)。其中密碼A(6位元組) 存取控制(4位元組) 密碼B(6位元組)。密匙相關知識見後資料。
圖3-1
3.修改lSO14443A協議卡片密匙
依次點擊圖3-1中1-7(具體見實驗二),選擇塊號3(圖3-1中8),點擊「Read」(圖3-1中9),就會看見下面密匙塊顯示框中顯示密匙為:000000000000 FF078069 FFFFFFFFFFFF(圖3-1中10)。在修改密匙中選擇新密匙B(圖3-2中1),在新密匙輸入框中輸入新密匙「222222222222」(圖3-2中2),點擊「修改密匙」(圖3-2中3),修改成功可以在左下角看到「修改密匙」執行成功,選擇密匙所在的塊號3(圖3-2中4),點擊「Read」(圖3-2中5)。可以看到新密匙已經修改成功(圖3- 3)
4.MF1卡修改各區塊控制位值和數據
(一),以常用設置"08 77 8F 69"控制條件為例,先搞清楚它――具有的訪問許可權。
1、對"08 77 8F 69"值進行計算,該值定位於各區塊3的6,7,8,9四個位元組內,位元組6=08,位元組7=77,
位元組8=8F,位元組9=69(默認值,不予計算)。
2、例如:位元組6=08,對應其二進制值=00001000, 則對6,7,8這三個位元組進行二進制轉換結果見下表:
4、對以上6,7,8位元組的存取/控制二進制已取反值,依照表2,表4塊位轉換為各塊控制值,如下表:
注意: 高4位的各塊值=低4位的各塊值時,其值可用。高4位值≠低4位值時,其值不可用!
5、查對訪問許可權(數據存取控制依照表3,塊3存取控制依照表5),該例"08 77 8F 69"的訪問許可權為:
◆ 塊3 = 011:許可權為:KeyA,KeyB均不可讀,驗證KeyB正確後可改寫KeyA和KeyB,驗證KeyA或KeyB正確後可讀"控制位"。在此可見密鑰KeyB的重要性,KeyB不正確是無法看到塊3控制值,更無法修改密鑰。
◆ 塊2 = 塊1 = 塊0 = 110:許可權為:驗證KeyA或KeyB後可讀該塊數據,減值以及初始化值,只有驗證KeyB 正確後才可改寫該塊數據,在此可以看到密鑰KeyB對改寫數據塊也起著關鍵性作用。
(二)、"08 77 8F 69" 控制條件設置步驟:
由(一)可知:KeyB設置後為不可讀,並且改寫數據和改寫控制位都需要正確驗證它,故KeyB設置後程序
操作員必須妥善保管KeyB值,否則以後改寫數據和控制位時,不正確的KeyB值將無法實現卡的任何操作!!!
1、修改塊3控制位的值:最初的各區塊3內的KeyA,KeyB都是廠商12個"F"默認值(KeyA在任何條件下均為不可讀,大部分讀寫機程序表現KeyA為未知的12個"0" ),在修改控制值時,先不要修改默認密碼KeyA和KeyB,在控制位修改成功後,再去更改新密碼值。即先對塊3的控制位進行修改(默認值FF 07 80 69改為新值08 77 8F69)並執行寫操作。控制位寫成功後,KeyB亦為12個"0"不可讀了,但仍是隱藏的12個"f"默認值。
2、修改塊3的KeyA和KeyB值:控制位08 77 8F 69值寫成功後,驗證KeyB正確後方可改寫KeyA和KeyB新密碼。在密碼操作模式鍵入要改寫區塊之先前密碼B(先前密碼為默認值時,則不需改動和載入),載入後反回數據操作模式,再進行讀值,KeyA和KeyB值的改寫。
3、修改塊0~塊2中數據:由新的控制條件08778F69可知,要修改數據,必須先驗證KeyB,故先設置密碼操作為KeyB認證方式,載入後再返回數據操作模式,對要修改的數據塊進行值的改寫操作。
4、上例中分析了"08 77 8F 69"的訪問條件及其改寫步驟,對用戶的其它控制條件亦可參照應用。
MF1卡常見問題及處理建議
① 盲目操作:造成某些區塊誤操作被鎖死不能再使用。應當仔細參考表3表5的控制許可權後,予先得出操作後的結果是否適合使用要求,並且列出操作順序表單再操作。最好授權程序員對塊3的設置作專人操作。
② 丟失密碼:再讀寫時造成密碼認證出錯而不能訪問卡。特別要求在對MF卡進行塊3編程操作時,必須及時記錄相關卡號的控制值,KeyA,KeyB等,而且應當有專人管理密碼檔案。
③錯誤設置:對MF1卡的塊3控制塊了解不透徹,錯誤的理解造成設置造成錯誤的設置。依照表2可知,目前Mf1卡的控制塊僅只有8種數據塊訪問控制許可權和8種控制塊設置許可權,超出這16種許可權的其他代碼組合,將直接引起錯誤設置而使卡片報廢!
④ 極端許可權:當塊3的存取控制位C13C23 C33 = 110或者111時,稱為極端許可權。除特殊應用外一般不被使用!啟用前認真權衡對密碼讀寫,存取控制的鎖死是否必要,否則,數據加密後即使有密碼也無法讀取被鎖死的數據區塊(看不見)!
⑤ 設備低劣:低劣的設備將直接影響卡的讀寫性能。對MF卡進行塊3編程操作的設備,特別要求其性能必須十分可靠,運行十分穩定!建議選用由飛利浦公司原裝讀寫模塊構建的知名讀寫機具!
⑥編程干擾:在對塊3進行編程操作時,不可以有任何的"IO"中斷或打擾!包括同時運行兩個以上程序干擾甚至PC機不良的開關電源紋波干擾等,否則,不成功的寫操作將造成某個扇區被鎖死的現象,致使該扇區再次訪問時出錯而報廢。
⑦ 數據出錯:在臨界距離點上讀卡和寫卡造成的。通常的讀卡,特別是寫卡,應該避免在臨界狀態(剛能讀卡的距離)讀卡。因為臨界狀態下的數據傳送是很不穩定的!容易引起讀寫出錯!
⑧ 人為失誤:例如,密碼載入操作失誤,誤將KeyA載入為KeyB;或者是誤將其他制卡廠約定的初始密碼值如a0a1a2a3a4a5,b0b1b2b3b4b5載入到本公司生產的MF1卡內;或者在初始狀態下(密碼A=000000000000【隱藏狀態,實際為ffffffffffff】,控制位=FF 07 80 69,密碼B=ffffffffffff【可見】)若不經意地將KeyA=000000000000 刪除後又重新輸入12個"0",並載入了它!這時無意中已將KeyA原來12個隱藏的"f",修改成了12個"0",其後果可想而知!
⑨ 卡片失效:讀寫均無數據傳送,讀寫器報告"尋卡錯誤"!卡片被超標扭曲,彎曲而造成內電路斷裂。
⑩ 讀寫距離過近:與用戶使用的讀寫器性能有關。標准型MF1卡的讀寫距離可達250px(在飛利浦公司的標准讀寫機具上測試的最大距離),國產知名品牌讀寫器一般可達5-250px。尺寸較小的匙扣卡,其讀寫距離當然比標准卡近許多,但只要可靠的讀寫距離≥5~10mm以上,一般不會影響正常使用!