Mifare 1卡（M1卡、IC卡）读写操作及工作原理整理

一、IC卡分类概述

IC（Integrated Circuit Card）卡，也称为智能卡、智慧卡、微芯片卡等。IC卡按读写通讯方式分为接触式、非接触式和双界面卡（即同时具备接触式和非接触式通讯接口）。IC卡因为其固有的信息安全、方便携带、比较完善的标准化等优点，广泛应用于身份认证、银行、电信、公共交通、车场管理等领域。例如二代身份证、银行电子钱包、电话卡、公交卡、停车卡等等。

按结构分类： 存储器卡：普通串行EEPROM存储器，存储方便，信息简单，不具备信息加密。 逻辑加密卡：存储区外增加了逻辑控制，访问前必须核对密码。 CPU逻辑卡：内嵌一颗特殊的单片机，除了内部带有控制器、存储器、时序控制逻辑等，还带有算法单元和操作系统。

接触式IC卡芯片： SLE4442、SLE4428、国产4442、国产4428，Atmel24C01/16/64，CPU，SIM，AT102、AT1604、AT1608，AT24xx、AT45041等 非接触式IC卡芯片： S50，S70，UL，TypeA CPU，TypeB CPU等

二、Mifare 1卡概述 Mifare 1卡是属于非接触式逻辑加密卡。MIFARE MF1是符合ISO/IEC 14443A的非接触智能卡。其通讯层（MIFARE RF 接口）符合ISO/IEC 14443A标准的第2和第3部分。其安全层支持域检验的CRYPTO1数据流加密。

三、特性

四、功能说明

1. 方框图说明 MF1 S50集成电路芯片内含1 Kbyte EEPROM、RF接口和数字控制单元。能量和数据通过天线传输，卡中天线为几匝线圈，直接连接到芯片上。不再需要额外的组件。 · RF接口：调制解调器、检波器、时钟发生器、上电复位、稳压器 · 防冲突：读写范围内的几张卡可以逐一选定和操作。 · 认证：在所有存储器操作之前进行认证过程，以保证必须通过各块指定的密钥才能访问该块。 · 控制和算术逻辑单元：数值以特定的冗余格式存储，可以增减。 · EEPROM接口 · 加密单元：域验证的CRYPTO1 数据流加密，保证数据交换的安全。 · EEPROM: 1 Kbyte，分16区，每区4块。每一块有16字节。每区的最后一块称作“尾块”，含有两个密钥和本区各块的读写条件。

2. 通讯原理 命令由读写器发出，根据相应区读写条件受数字控制单元的控制。 2.1 呼叫（REQUEST STANDARD / ALL） 卡上电复位后，通过发送request应答码（ATQA 符合ISO/IEC 14443A），能够回应读写器向天线范围内所有卡发出的request 命令。

2.2 防冲突循环（ANTICOLLISION LOOP） 在防冲突循环中，读回一张卡的序列号。如果在读写器的工作范围内有几张卡，它们可以通过唯一序列号区分开来，并可选定以进行下一步交易。未被选定的卡转入待命状态，等候新的request命令。

2.3 选卡（SELECT CARD） 读写器通过select card命令选定一张卡以进行认证和存储器相关操作。该卡返回选定应答码（ATS= 08h），明确所选卡的卡型。

2.4 三轮认证（3 PASS AUTHENTICATION） 选卡后，读写器指定后续读写的存储器位置，并用相应密钥进行三轮认证。认证成功后，所有的存储器操作都是加密的。

2.5 存储器操作 认证后可执行下列操作： · 读数据块 · 写数据块 · 减值：减少数据块内的数值，并将结果保存在临时内部数据寄存器中。 · 加值：增加数据块内的数值，并将结果保存在数据寄存器中。 · 恢复：将数据块内容移入数据寄存器。 · 转存：将临时内部数据寄存器的内容写入数值块。

3. 数据完整性 在读写器和卡之间的非接触通讯链接中实施下列机制，以保证数据传输的可靠性： · 每块16 bit CRC · 每字节的奇偶位 · 位计数检查 · 位编码，以区分”1”、 ”0”和无信息。 · 通道监控（协议序列和位流分析）

4. 安全 采用符合ISO 9798-2的三轮认证，以保证高度的安全性。 4.1 三轮认证流程 a) 读写器指定要访问的区，并选择密钥A或B。 b) 卡从位块读区密钥和访问条件。然后，卡向读写器发送随机数。（第一轮） c) 读写器利用密钥和随机数计算回应值。回应值连同读写器的随机数，发送给卡 （第二轮）。 d) 卡通过与自己的随机数比较，验证读写器的回应值，再计算回应值并发送（第三轮）。 e) 读写器通过比较，验证卡的回应值。 在第一个随机数传送之后，卡与读写器之间的通讯都是加密的。

5. RF接口 RF接口符合非接触智能卡标准ISO/IEC 14443A。 读写器的载波电磁场始终存在（发送中有短暂中断），因为它用作卡的电源。对于两个方向的数据通讯，每个数据帧都只有一个起始位。所传送的每个字节末尾都有一个奇偶校验位（奇校验）。选定块最低地址字节的最低位首先传送。最大帧长为163 bit（16数据字节 + 2个CRC字节 = 16 * 9 + 2 * 9 + 1 起始位）。

6. 存储器组织 1024 x 8 bit EEPROM存储器分为16区，每区4块，每块16字节。 在擦处后的状态下，EEPROM的单元读为逻辑“0”，写后的状态下读为“1”。 6.1 厂商代码块 这是第1区的第1块（块0）。它含有集成电路制造商数据。出于安全和系统需求，此块是制造商在生产过程中编程后写保护的。

6.2 数据块 各区均有3个16字节的块用于存储数据（区0只有两个数据块以及一个只读的厂商代码块）。 数据块可以通过读写控制位设置为： · 读写块，例如用于非接触门禁管理 · 数值块，例如用于电子钱包，另有可直接控制存储值的命令，如增值、减值。 在任何存储器操作之前必须执行认证命令。 6.2.1 数值块 数值块具有电子钱包功能（有效命令：read, write, increment,decrement, restore, transfer）。 数值块有固定的数据格式，以便于错误检测、纠错和备份管理。 数值块只能通过以数值块格式的写操作生成： · 数值：有符号4字节数值。数值的最低字节存储在最低地址字节。负值以标准的2的补码形式存储。出于数据完整性和安全原因，数值存储三次，两次不取反，一次取反。 · 地址（Adr）：1字节地址，当进行备份管理时，可用于保存块的地址。地址保存四次。两次取反，两次不取反。在increment、decrement、restore和transfer 操作中，地址保持不变。它只能通过write命令更改。 6.3 尾块（块3） 各区均有一个尾块，存有： · 密钥A和B（可选），读时返回逻辑“0”。 · 该区四个块的读写条件，存储在字节6至9 。读写控制位也指定了数据块的类型（读写块或数值块）。 如果不需要密钥B，块3的最后6字节可以用作数据字节。 尾块的字节9可用于用户数据。因为此字节享有与字节6、7、8相同的读写权限。 7. 存储器读写 必须如前所述，先选定卡并通过认证，才能执行存储器操作。 存储器操作：

7.1 读写条件 每个数据块和尾块的读写条件均由3个bit定义，并以非取反和取反形式保存在各个区的尾块中。 读写控制位管理着使用密钥A和B读写存储器的权限。如果知道相关的密钥，并且当前读写条件允许，读写条件是可以更改的。

7.2 尾块的读写条件 对密钥和控制位的读写取决于尾块（块3）的访问控制位，分为“禁止”、“KEY A”、“KEY B”和“KEY A|B”（ KEY A或KEY B）。 控制块（块3）的存取控制如下： （计算出C13,C23,C33即可在下表中找出块3对应的权限） 7.3 数据块的访问控制条件 对数据块（块0至2）的读写访问取决于其访问控制位，分为“禁止”、“KEY A”、“KEY B”和“kEY A|B”（ KEY A或KEY B）。相关访问控制位的设置确定了其用途以及相应的可用命令。 · 读写块：允许读、写操作。 · 数值块：运行另外的数值操作——加值、减值、转存和恢复。在用于非充值卡的一 种情况（‘001’）下，只能够读和减值。在另一种情况（‘110‘）下，可以用key B充值。 · 制造厂商块：只读，不受访位控制位设置的影响！ · 密钥管理：在传输配置状态下，必须用key A 认证。

数据块（块0，块1，块2）的存取控制如下： （计算出C10,C20,C30即可在下表中找出块0对应的权限）

以上是最近调试IC卡功能的归纳整理。感谢以下两位大神的帖子：

https://blog.csdn.net/liujianhua1989/article/details/72639307 https://blog.csdn.net/qizewei123/article/details/80514083?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.add_param_isCf&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.add_param_isCf

希望可以给到需要的人参考。如有描述有误的还望提醒！