智能卡基础知识M1卡.pptxVIP

智能卡基础知识-M1

内容概要一、M1卡识别二、M1卡存储结构三、M1卡数据块存储的应用介绍四、M1卡认证与指令

一、M1卡识别

M1卡属于TPYEA卡。1可以通过ATQA编码识别：20200：M1S704K30400：M1S501K40800：CPU54403：DESFire6类中getAtqa()方法获取。7(ATQA共有16位，根据bit7和bit8来判断是几级UID)8如何识别出M1卡？

二、M1卡存储结构

M1卡卡存储结构

M1卡分为16个扇区，每个扇区由4块（块0、块1、块2、块3）组成，（也将16个扇区的64个块按绝对地址编号为0~63）第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化，不可更改。每个扇区的块0、块1、块2为数据块，可用于存贮数据。（数据块可作两种应用：数据保存和数据值操作）每个扇区的块3为控制块，包括了密码A、存取控制、密码B。M1卡卡存储介绍

三、M1卡数据存储的应用介绍

数据存储区块0、1、2存储数据。块3为控制块，包括了密码A、存取控制、密码B，例如：KeyA 控制字节 KeyBA0A1A2A3A4A5FF078069B0B1B2B3B4B5

数据值存储结构：例如某一存储块数据为FFFFFFE0000000100FF00FF那么数据值为1。00FF00FF可以做校验位，可以为固定值。一般应用于钱包，存储金额数值。

控制字节介绍23145块3：C13C23C33块2：C12C22C32块0：C10C20C30块1：C11C21C31每个块都有相应的三个控制位,定义如下：

控制字节介绍控制位（X=0..2）访问条件（对数据块0、1、2）C1XC2XC3XReadWriteIncrementDecrement,transfer,Restore000KeyA|BKeyA|BKeyA|BKeyA|B010KeyA|BNeverNeverNever100KeyA|BKeyBNeverNever110KeyA|BKeyBKeyBKeyA|B001KeyA|BNeverNeverKeyA|B011KeyBKeyBNeverNever101KeyBNeverNeverNever111NeverNeverNeverNever密码A存取控制密码BC13C23C33ReadWriteReadWriteReadWrite000NeverKeyA|BKeyA|BNeverKeyA|BKeyA|B010NeverNeverKeyA|BNeverKeyA|BNever100NeverKeyBKeyA|BNeverNeverKeyB110NeverNeverKeyA|BNeverNeverNever001NeverKeyA|BKeyA|BKeyA|BKeyA|BKeyA|B011NeverKeyBKeyA|BKeyBNeverKeyB101NeverNeverKeyA|BKeyBNeverNever111NeverNeverKeyA|BNeverNeverNever数据块存取控制：控制块存取控制：

控制字节举例举例:存取控制字为：FF0780691111011110001001对照右图标得：块0：C10C20C30=000块1：C11C21C31=000块2：C12C22C32=000块3：C13C23C33=001例如:当块0的存取控制位C10C20C30=100时，验证密码A或密码B正确后可读；验证密码B正确后可写；不能进行加值、减值操作。例如:当块3的存取控制位C13C23C33=100时，表示：密码A：不可读，验证KEYA或KEYB正确后，可写（更改）。存取控制：验证KEYA或KEYB正确后，可读、可写。密码B：验证KEYA或KEYB正确后，可读、可写。

四、M1卡认证与指令

KeyA、KeyB的认证三次互相确认(3PassAuthentication)： PCD PICC Auth(6xxx) — — RNG(B) TOKEN(AB)— — TOKEN(BA)类中封装为:authenticateSectorWithKeyA()authenticateSectorWithKeyB()

卡操作指令：对数据块的操作读(Read)：读一个块；写(Write）：写一个块；加（Increment）：对数值块进行加值；减（D