IC卡可以通过频段进行划分，低频（125KHz~134kHz，典型工作频率是12KHz）、高频（13.56MHz）和超高频（860-960MHz）。

  今天的主角是高频卡即咱的M1卡，当然高频卡还有其他类型的卡，M1卡的芯片主要有s50和s70，即Philips Mifare 1 S50/S70芯片。区别是前者存储区只有1KB，后者4KB。 协议遵循ISO 14443 和ISO 10536。

  M1 S50卡共分为16个扇区，每个扇区分为4个块，每个块16个字节，所以总共16X4X16=1024字节，即1KB。

  每个扇区的最后一个块，也就是块三，控制着整个扇区的数据读写权限，数据可进行增加和减少等等，具体显示如下。

  控制字节的前三个字节为有效字节，最后一个字节为备用字节，通过位的组合来进行多种控制的选择，

  比如第二个字节的第四位X、第三个字节的第一位Y和第三个字节的第四位Z组成一个0-7 的数据，每个数据代表一种控制方式，控制着块0的读写及数据加减操作。

  ** KEYA/B 表示验证AB密码均可 ，X表示没有该权限 无法进行该操作。

  X_b表示X的反码。

  比如上面的控制权限 为000 即验证A或者B任意密码均可以进行读写加减数据等操作，属于安全性较低的一种控制权限。

  然后块1和块2的读写权限也如上图所示，是由X1 ，Y1，Z1和X2、Y2和Z2来控制。

  块3的读写权限，与块012有所不同。

  普通的M1白卡块0的前四位是UID号，代表着该卡唯一ID，不可以随意修改，因此许多门禁卡将其作为身份的识别，但是也有不少人想复制别人的卡，意思就是将自己卡的UID改成与别人的卡的UID一致。

  普通的M1白卡无法修改，就出现了一种特殊的M1卡，UID卡，也称为魔术卡，UID可以更改，但是不可以直接通过读写更改，需要特殊的指令才可以修改，可以更改多次，但是无法绕过读写器的防火墙，会响应读写器后指令，被发现为复制卡。

  于是乎又出现了一种CUID卡，可以直接通过读写指令多次更改0扇区，方便了很多，同时会屏蔽后指令，绕过防火墙，但是其ID可能被其他读写更改，可能导致失效。

  于是乎又出现了一种FUID卡，可更改一次UID，之后将变成普通的UID卡，防火墙检测也可以绕过，只能读写一次。还有一种UFUID卡，如果执行封卡操作，则变成普通的M1卡，如果不执行封卡操作，就是CUID卡，可以反复读写，是FUID和CUID的组合版，可能就是比较贵。

  笔者使用的Arduino套件中的RFID读写器，芯片采用NXP公司的RC522，SPI通信，由于Arduino中自带SPI和RFID的库，所以很方便的调用来初始化芯片，以及读取卡片信息。 MCU芯片采用arduino uno r3套件，其芯片是Atmel 公司的AVR系列中的ATmega 328p微控制器，是RISC 指令单片机。

读取IC卡的信息步骤：

0、初始化RC522

1、是否有新卡处于空闲状态，自动忽略睡眠的卡，会唤醒卡

2、发送选择指令选择 一张卡，

3、串口输出卡的存储转储文件信息。（dump文件）

  Arduino 读写IC卡内容的程序，主要是验证扇区AB密码、读块数据和写块数据，具体流程如下：

0、初始化RC522，定义要写入的数据等

1、察看是否有新卡

2、选择一张卡

3、显示卡片UID和类型

4、验证密钥，并读取整个扇区数据，具体验证A还是B密钥，需要知道卡的控制类型，根据上面知道的其实000，即验证AB密码均可。

5、验证秘钥，写入对应扇区对应块的数据。

6、检测写入的数据是否正确，先读出数据，然后和源数据做比较，