M1卡控制字节生成工具

一、主要指标l 容量为8K位EEPROMl 分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位l 每个扇区有独立的一组密码及访问控制l 每张卡有唯一序列号，为32位l 具有防冲突机制，支持多卡操作l 无电源，自带天线，内含加密控制逻辑和通讯逻辑电路l 数据保存期为10年，可改写10万次，读无限次l 工作温度：-20℃~50℃l 工作频率：13.56MHZl 通信速率：106KBPSl 读写距离：10mm以内（与读写器有关）二、存储结构1、M1卡分为16个扇区，每个扇区由4块（块0、块1、块2、块3）组成，（我们也将16个扇区的64个块按绝对地址编号为0~63，存贮结构如下图所示：块0数据块0扇区0 块1数据块1块2数据块2块3密码A 存取控制密码B控制块3块0数据块4扇区1块1数据块5块2数据块6块3密码A 存取控制密码B控制块7∶∶∶0数据块60扇区15 1数据块612数据块623密码A 存取控制密码B控制块632、第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化，不可更改。

3、每个扇区的块0、块1、块2为数据块，可用于存贮数据。

数据块可作两种应用：★用作一般的数据保存，可以进行读、写操作。

★用作数据值，可以进行初始化值、加值、减值、读值操作。

4、每个扇区的块3为控制块，包括了密码A、存取控制、密码B。

具体结构如下：A0 A1 A2 A3 A4 A5 FF 07 80 69 B0 B1 B2 B3 B4 B5密码A（6字节）存取控制（4字节）密码B（6字节）5、每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。

存取控制为4个字节，共32位，扇区中的每个块（包括数据块和控制块）的存取条件是由密码和存取控制共同决定的，在存取控制中每个块都有相应的三个控制位,定义如下：块0： C10 C20 C30块1： C11 C21 C31块2： C12 C22 C32块3： C13 C23 C33三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如进行减值操作必须验证KEY A，进行加值操作必须验证KEY B，等等）。

Mifare One卡特性简介M1卡为8K位的非接触式IC卡。

电气特性●容量为8K位EEPROM●分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位●每个扇区有独立的一组密码及访问控制●每张卡有唯一序列号，为32位●具有防冲突机制，支持多卡操作●无电源，自带天线，内含加密控制逻辑和通讯逻辑电路●工作温度：-20℃～50℃●工作频率：13.56MHZ●通信速率：106KBPS●读写距离：100mm以内（与读写器有关）●数据保存期为10年，可改写10万次，读不限次存储结构M1卡分为16个扇区，每个扇区4块（块0～3），共64块，按块号编址为0～63。

第0扇区的块0（即绝对地址0块）用于存放厂商代码，已经固化，不可更改。

其他各扇区的块0、块1、块2为数据块，用于存贮数据；块3为控制块，存放密码A、存取控制、密码B，其结构如下：A0A1A2A3A4A5 FF 07 80 69 B0B1B2B3B4B5密码A(6字节) 存取控制(4字节) 密码B(6字节)控制属性每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。

在存取控制中每个块都有相应的三个控制位,定义如下：块0：C10 C20 C30块1：C11 C21 C31块2：C12 C22 C32块3：C13 C23 C33三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如进行减值操作必须验证KEY A，进行加值操作必须验证KEY B，等等）。

三个控制位在存取控制字节中的位置如下（字节9为备用字节，默认值为0x69）：bit 7 6 5 4 3 2 1 0字节6 C23_b C22_b C21_b C20_b C13_b C12_b C11_b C10_b字节7 C13 C12 C11 C10 C33_b C32_b C31_b C30_b字节8 C33 C32 C31 C30 C23 C22 C21 C20（注：_b表示取反）其中，黑色区控制块3，蓝色区控制块2，绿色区控制块1，红色区控制块0。

非接触式IC卡性能简介（M1卡）一、主要指标●容量为8K位EEPROM●分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位●每个扇区有独立的一组密码及访问控制●每张卡有唯一序列号，为32位●具有防冲突机制，支持多卡操作●无电源，自带天线，内含加密控制逻辑和通讯逻辑电路●数据保存期为10年，可改写10万次，读无限次●工作温度：-20℃~50℃(湿度为90%)●工作频率：13.56MHZ●通信速率：106 KBPS●读写距离：10 cm以内（与读写器有关）二、存储结构1、M1卡分为16个扇区，每个扇区由4块（块0、块1、块2、块3）组成，（我们也将16个扇区的64个块按绝对地址编号为0~63，存贮结构如下图所示：数据块0数据块 1数据块 2控制块 3数据块 4数据块 5数据块 6控制块7数据块60数据块61数据块62控制块632、第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化，不可更改。

3、每个扇区的块0、块1、块2为数据块，可用于存贮数据。

数据块可作两种应用：★ 用作一般的数据保存，可以进行读、写操作。

★ 用作数据值，可以进行初始化值、加值、减值、读值操作。

4、每个扇区的块3为控制块，包括了密码A 、存取控制、密码B 。

具体结构如下：密码A （6字节） 存取控制（4字节） 密码B （6字节）5、每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。

存取控制为4个字节，共32位，扇区中的每个块（包括数据块和控制块）的存取条件是由密码和存取控制共同决定的，在存取控制中每个块都有相应的三个控制位,定义如下：块0： C10 C20 C30 块1： C11 C21 C31 块2： C12 C22 C32 块3： C13 C23 C33三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如 进行减值操作必须验证KEY A ，进行加值操作必须验证KEY B ，等等）。

S50非接触式IC卡性能简介（M1）一、主要指标●容量为8K位EEPROM●分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位●每个扇区有独立的一组密码及访问控制●每张卡有唯一序列号，为32位●具有防冲突机制，支持多卡操作●无电源，自带天线，内含加密控制逻辑和通讯逻辑电路●数据保存期为10年，可改写10万次，读无限次●工作温度：-20℃~50℃(湿度为90%)●工作频率：13.56MHZ●通信速率：106 KBPS●读写距离：10 cm以内（与读写器有关）二、存储结构1、M1卡分为16个扇区，每个扇区由4块（块0、块1、块2、块3）组成，（我们也将16个扇区的64个块按绝对地址编号为0~63，存贮结构如下图所示：数据块0数据块 1数据块 2控制块 3数据块 4数据块 5数据块 6控制块7数据块60数据块61数据块62控制块632、第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化，不可更改。

3、每个扇区的块0、块1、块2为数据块，可用于存贮数据。

数据块可作两种应用：★用作一般的数据保存，可以进行读、写操作。

★用作数据值，可以进行初始化值、加值、减值、读值操作。

4、每个扇区的块3为控制块，包括了密码A、存取控制、密码B。

具体结构如下：密码A（6字节）存取控制（4字节）密码B（6字节）5、每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。

存取控制为4个字节，共32位，扇区中的每个块（包括数据块和控制块）的存取条件是由密码和存取控制共同决定的，在存取控制中每个块都有相应的三个控制位,定义如下：块0：C10 C20 C30块1：C11 C21 C31块2：C12 C22 C32块3：C13 C23 C33三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如进行减值操作必须验证KEY A，进行加值操作必须验证KEY B，等等）。

三个控制位在存取控制字节中的位置，以块0为例：对块0的控制：字节7字节8字节9( 注：C10_b表示C10取反)存取控制（4字节，其中字节9为备用字节）结构如下所示：字节6字节7字节8字节9( 注：_b表示取反)6、数据块（块0、块1、块2）的存取控制如下：（KeyA|B 表示密码A或密码B，Never表示任何条件下不能实现）例如：当块0的存取控制位C10 C20 C30=1 0 0时，验证密码A或密码B正确后可读；验证密码B正确后可写；不能进行加值、减值操作。

Mifare 1非接触IC卡技术说明1 特性1.1 MIFARE RF 接口(ISO/IEC 14443 A)∙非接触数据传输并提供能源（不需电池）∙工作距离：可达100mm （取决于天线尺寸结构）∙工作频率：13.56 MHz∙ 快速数据传输：106 kbit/s∙高度数据完整性保护：16 Bit CRC，奇偶校验，位编码，位计数∙真正的防冲突∙典型票务交易：< 100 ms （包括备份管理）1.2 EEPROM∙ 1 Kbyte，分为16个区，每区4个块，每块16字节。

∙用户可定义内存块的读写条件∙数据耐久性10年∙写入耐久性100.000次1.3 安全性∙相互三轮认证（ISO/IEC DIS9798-2）∙带重现攻击保护的射频通道数据加密∙每区（每应用）两个密钥，支持密钥分级的多应用场合∙每卡一个唯一序列号∙在运输过程中以传输密钥保护对EEPROM的访问权2 概述MIFARE MF1是符合ISO/IEC 14443A的非接触智能卡。

其通讯层（MIFARE RF 接口）符合ISO/IEC 14443A标准的第2和第3部分。

其安全层支持域检验的CRYPTO1数据流加密。

2.1 非接触能源和数据传递在MIFARE卡中，芯片连接到一个几匝的天线线圈上，并嵌入塑料中，形成了一个无源的非接触卡。

不需要电池。

当卡接近读写器天线时，高速的RF通讯接口将以106 kBit/s 的速率传输数据。

卡4匝线圈读卡器嵌入的芯片模块天线能量数据2.2 防冲突智能的防冲突功能可以同时操作读写范围内的多张卡。

防冲突算法逐一选定每张卡，保证与选定的卡执行交易，不会导致与读写范围内其他卡的数据冲突。

2.3 用户便捷性MIFARE 是针对用户便捷性优化的。

例如，高速数据传输使得完整的票务交易在不到100 ms 内处理完毕。

因此用户不必在读写器天线处停留，形成高的通过率，减少了公共汽车的登车时间。

在交易时，MIFARE 卡可以留在钱包里，甚至钱包里有硬币也不受影响。

S50非接触式IC卡性能简介（M1）一、主要指标●容量为8K位EEPROM●分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位●每个扇区有独立的一组密码及访问控制●每张卡有唯一序列号，为32位●具有防冲突机制，支持多卡操作●无电源，自带天线，内含加密控制逻辑和通讯逻辑电路●数据保存期为10年，可改写10万次，读无限次●工作温度：-20℃~50℃(湿度为90%)●工作频率：13.56MHZ●通信速率：106 KBPS●读写距离：10 cm以内（与读写器有关）二、存储结构1、M1卡分为16个扇区，每个扇区由4块（块0、块1、块2、块3）组成，（我们也将16个扇区的64个块按绝对地址编号为0~63，存贮结构如下图所示：数据块0数据块 1数据块 2控制块 3数据块 4数据块 5数据块 6控制块7数据块60数据块61数据块62控制块632、第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化，不可更改。

3、每个扇区的块0、块1、块2为数据块，可用于存贮数据。

数据块可作两种应用：★用作一般的数据保存，可以进行读、写操作。

★用作数据值，可以进行初始化值、加值、减值、读值操作。

4、每个扇区的块3为控制块，包括了密码A、存取控制、密码B。

具体结构如下：密码A（6字节）存取控制（4字节）密码B（6字节）5、每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。

存取控制为4个字节，共32位，扇区中的每个块（包括数据块和控制块）的存取条件是由密码和存取控制共同决定的，在存取控制中每个块都有相应的三个控制位,定义如下：块0：C10 C20 C30块1：C11 C21 C31块2：C12 C22 C32块3：C13 C23 C33三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如进行减值操作必须验证KEY A，进行加值操作必须验证KEY B，等等）。

三个控制位在存取控制字节中的位置，以块0为例：对块0的控制：字节7字节8字节9( 注：C10_b表示C10取反)存取控制（4字节，其中字节9为备用字节）结构如下所示：字节6字节7字节8字节9( 注：_b表示取反)6、数据块（块0、块1、块2）的存取控制如下：例如：当块0的存取控制位C10 C20 C30=1 0 0时，验证密码A或密码B正确后可读；验证密码B正确后可写；不能进行加值、减值操作。

引言STM32CubeProgrammer(STM32CubeProg )已经内置STM32MP1系列密钥生成器软件（本文档中称其为STM32MP1-KeyGen)。

STM32MP1-KeyGen 可生成二进制映像签名所需的ECC 密钥对。

STM32签名工具在签名时会使用已生成的密钥。

STM32MP1-KeyGen 可生成公钥文件、私钥文件和哈希公钥文件。

公钥文件包含已生成的PEM 格式ECC 公钥。

私钥文件包含PEM 格式加密ECC 私钥。

加密操作可使用aes 128 cbc 或aes 256 cbc 密码算法。

利用--prvkey-enc 选项可选择密码算法。

哈希公钥文件包含二进制格式公钥SHA-256哈希值。

该SHA-256哈希值是基于公钥计算得出的、无任何编码格式的数值。

公钥的第一个字节仅用于指示该公钥的格式是压缩格式还是非压缩格式。

由于仅支持非压缩格式，因此可删除该字节。

STM32MP1系列密钥生成器软件说明UM2542User manual安装STM32MP1-KeyGen 1安装STM32MP1-KeyGen此工具随STM32CubeProgrammer软件包（STM32CubeProg）一同安装。

有关配置规程的详细信息，请参见用户手册STM32CubeProgrammer软件说明中的第1.2章（UM2237）。

此软件适用于基于Arm®的STM32MP1系列MPU。

提示Arm是Arm Limited（或其子公司）在美国和/或其他地区的注册商标。

STM32MP1-KeyGen命令行接口2STM32MP1-KeyGen命令行接口以下各节介绍如何由命令行来使用STM32MP1-KeyGen。

2.1指令以下列出了可供使用的命令：•--private-key (-prvk)–说明：私钥文件路径（扩展名.pem）–语法：-prvk <private_key_file_path>–示例：-prvk ../privateKey.pem•--public-key (-pubk)–说明：公钥文件路径（扩展名.pem）–语法：-pubk <public_key_file_path>–示例：-pubk C:\publicKey.pem•--public-key-hash (-hash)–说明：哈希映像文件路径（扩展名.bin）–语法：-hash <hash_file_path>•--absolute-path (-abs)–说明：输出文件的绝对路径–语法：-abs <absolue_path_folder_path>–示例：-abs C:\KeyFolder\•--password (-pwd)–说明：私钥密码（此密码必须至少包含四个字符）–示例：-pwd azerty•--prvkey-enc (-pe)–说明：加密私钥算法（aes128/aes256）（aes256算法为默认算法）–语法：-pe aes128•--ecc-algo (-ecc)–说明：ECC密钥生成算法（prime256v1/brainpoolP256t1）（prime256v1为默认算法）–语法：-ecc prime256v1•--help (-h and -?)–说明：显示帮助。

一、主要指标l 容量为8K位EEPROMl 分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位l 每个扇区有独立的一组密码及访问控制l 每张卡有唯一序列号，为32位l 具有防冲突机制，支持多卡操作l 无电源，自带天线，内含加密控制逻辑和通讯逻辑电路l 数据保存期为10年，可改写10万次，读无限次l 工作温度：-20℃~50℃l 工作频率：13.56MHZl 通信速率：106KBPSl 读写距离：10mm以内（与读写器有关）二、存储结构1、M1卡分为16个扇区，每个扇区由4块（块0、块1、块2、块3）组成，（我们也将16个扇区的64个块按绝对地址编号为0~63，存贮结构如下图所示：2、第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化，不可更改。

3、每个扇区的块0、块1、块2为数据块，可用于存贮数据。

数据块可作两种应用：★用作一般的数据保存，可以进行读、写操作。

★用作数据值，可以进行初始化值、加值、减值、读值操作。

4、每个扇区的块3为控制块，包括了密码A、存取控制、密码B。

具体结构如下：A0 A1 A2 A3 A4 A5 FF 07 80 69 B0 B1 B2 B3 B4 B5密码A（6字节）存取控制（4字节）密码B（6字节）5、每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。

存取控制为4个字节，共32位，扇区中的每个块（包括数据块和控制块）的存取条件是由密码和存取控制共同决定的，在存取控制中每个块都有相应的三个控制位,定义如下：块0： C10 C20 C30块1： C11 C21 C31块2： C12 C22 C32块3： C13 C23 C33三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如进行减值操作必须验证KEY A，进行加值操作必须验证KEY B，等等）。

三个控制位在存取控制字节中的位置，以块0为例：对块0的控制：bit 7 6 5 4 3 2 1 0( 注： C10_b表示C10取反 )存取控制（4字节，其中字节9为备用字节）结构如下所示：bit 7 6 5 4 3 2 1 0( 注： _b表示取反 )6、数据块（块0、块1、块2）的存取控制如下：（KeyA|B 表示密码A或密码B，Never表示任何条件下不能实现）例如：当块0的存取控制位C10 C20 C30= 0 0 1时，验证密码A或密码B正确后可读；验证密码B正确后可写；不能进行加值、减值操作。