M1卡破解密码控制位及控制规则汇总.doc

一、主要指标 l 容量为8K位EEPROM l 分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位 l 每个扇区有独立的一组密码及访问控制 l 每张卡有唯一序列号，为32位 l 具有防冲突机制，支持多卡操作 l 无电源，自带天线，内含加密控制逻辑和通讯逻辑电路 l 数据保存期为10年，可改写10万次，读无限次 l 工作温度：-20℃~50℃ l 工作频率：13.56MHZ l 通信速率：106KBPS l 读写距离：10mm以内（与读写器有关） 二、存储结构 1、M1卡分为16个扇区，每个扇区由4块（块0、块1、块2、块3）组成，（我们也将16个扇区的64个块按绝对地址编号为0~63，存贮结构如下图所示： 块0 数据块 0 扇区0 块1 数据块 1 块2 数据块 2 块3 密码A 存取控制 密码B 控制块 3 块0 数据块 4 扇区1 块1 数据块 5 块2 数据块 6 块3 密码A 存取控制 密码B 控制块 7 ∶ 　　　　∶ 　　　　∶ 0 数据块 60 扇区15 1 数据块 61 2 数据块 62 3 密码A 存取控制 密码B 控制块 63 2、第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化，不可更改。 3、每个扇区的块0、块1、块2为数据块，可用于存贮数据。 数据块可作两种应用： ★ 用作一般的数据保存，可以进行读、写操作。 ★ 用作数据值，可以进行初始化值、加值、减值、读值操作。 4、每个扇区的块3为控制块，包括了密码A、存取控制、密码B。具体结构如下： A0 A1 A2 A3 A4 A5 FF 07 80 69 B0 B1 B2 B3 B4 B5 密码A（6字节） 存取控制（4字节） 密码B（6字节） 5、每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。存取控制为4个字节，共32位，扇区中的每个块（包括数据块和控制块）的存取条件是由密码和存取控制共同决定的，在存取控制中每个块都有相应的三个控制位,定义如下： 块0： C10 C20 C30 块1： C11 C21 C31 块2： C12 C22 C32 块3： C13 C23 C33 三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如 进行减值操作必须验证KEY A，进行加值操作必须验证KEY B，等等）。三个控制 位在存取控制字节中的位置，以块0为例： 对块0的控制： bit 7 6 5 4 3 2 1 0 字节6 C20_b C10_b 字节7 C10 C30_b 字节8 C30 C20 字节9 ( 注： C10_b表示C10取反 ) 存取控制（4字节，其中字节9为备用字节）结构如下所示： bit 7 6 5 4 3 2 1 0 字节6 C23_b C22_b C21_b C20_b C13_b C12_b C11_b C10_b 字节7 C13 C12 C11 C10 C33_b C32_b C31_b C30_b 字节8 C33 C32 C31 C30 C23 C22 C21 C20 字节9 ( 注： _b表示取反 ) 6、数据块（块0、块1、块2）的存取控制如下： 控制位（X=0.1.2） 访 问 条 件 （对数据块 0、1、2） C1X C2X C3X Read Write Increment Decrement, transfer, Restore 0 0 0 KeyA|B KeyA|B KeyA|B KeyA|B 0 1 0 KeyA|B Never Never Never 1 0 0 KeyA|B KeyB Never Never 1 1 0 KeyA|B KeyB KeyB KeyA|B 0 0 1 KeyA|B Never Never KeyA|B 0 1 1 KeyB KeyB Never Never 1 0 1 KeyB Never Never Never 1 1 1 Never Never Never Never （KeyA|B 表示密码A或密码B，Never表示任何条件下不能实现） 例如：当块0的存取控制位C10 C20 C30= 0 0 1时，验证密码A或密码B正确后可读； 验证密码B正确后可写；不能进行加值、减值操作。 7、控制块块3的存取控制与数据块（块0、1、2）不同，它的存取控制如下： 密码A 存取控制 密码B C13 C23 C33 Read Write Read Write Read Write 0 0 0 Never KeyA|B KeyA