智能卡基础知识M1卡

IC卡、M1卡、CPU卡、SAM卡、PSAM卡的联系与区别一、技术方面（非接触式IC卡）1、逻辑加密卡又叫存储卡，卡内的集成电路具有加密逻辑和EEPROM（电可擦除可编程只读存储器）。

2、CPU卡又叫智能卡，卡内的集成电路包括中央处理器（CPU）、EEPROM、随机存储器(ROM)、以及固化在只读存储器（ROM）中的片内操作系统(COS)，有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度，使其技术指标远远高于逻辑加密卡。

3、CPU卡由于具有微处理功能，使得在交易速度以及数据干扰方面远远高于逻辑加密卡，且允许多张卡片同时操作，具有防冲突机制。

4、两者在技术方面的最大区别在于：CPU卡是一种具有微处理芯片的IC卡，可执行加密运算和其它操作，存储容量较大，能应用于不同的系统；逻辑加密卡是一种单一的存储卡，主要特点是内部有只读存储器，但存储容量较CPU卡小，使其在用途方面没有扩展性。

二、保密方面（非接触式IC卡）1、逻辑加密卡具有防止对卡中信息随意改写功能的存储IC 卡，当对加密卡进行操作时必须首先核对卡中密码，只有核对正确，卡中送出一串正确的应答信号时，才能对卡进行正确的操作，但由于只进行一次认证，且无其它的安全保护措施，容易导致密码的泄露和伪卡的产生，其安全性能很低。

2、由于CPU卡中有微处理机和IC卡操作系统（COS），当CPU卡进行操作时，可进行加密和解密算法（算法和密码都不易破解），用户和IC卡系统之间需要进行多次的相互密码认证（且速度极快），提高了系统的安全性能，对于防止伪卡的产生有很好的效果。

综上所述，对于逻辑加密卡和CPU卡来说，CPU卡不仅具有逻辑加密卡的所有功能，更具有逻辑加密卡所不具备的高安全性、灵活性以及支持与应用扩展等优良性能，也是今后IC 卡发展的主要趋势和方向。

三、CPU卡安全系统与逻辑加密系统的比较众所周知，密钥管理系统（Key Management System），也简称KMS，是IC项目安全的核心。

M1卡区块控制位详解M1卡区块控制位详解Mifare 1S50/Mifare 1S70每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。

存取控制为4个字节，共32位，扇区中的每个块（包括数据块和控制块）的存取条件是由密码和存取控制共同决定的，在存取控制中每个块都有相应的三个控制位,定义如下：块0： C10 C20 C30块1： C11 C21 C31块2： C12 C22 C32块3： C13 C23 C33三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如进行减值操作必须验证KEY A，进行加值操作必须验证KEY B，等等）。

三个控制位在存取控制字节中的位置，以块0为例：注意高字节和低字节顺序不同。

(一)，以常用设置"08 77 8F 69"控制条件为例，先搞清楚它――具有的访问权限。

1、对"08 77 8F 69"值进行计算，该值定位于各区块3的6，7，8，9四个字节内，字节6=08，字节7=77，字节8=8F，字节9=69(默认值，不予计算)。

2、例如：字节6=08，对应其二进制值=00001000，则对6，7，8这三个字节进行二进制转换结果见下表：字节6 = 0 0 0 0 1 0 0 字节7 = 0 1 1 1 0 1 1 字节8 = 1 0 0 0 1 1 10 1 13、参照表2及表4算法,字节6的全部二进制值取反,字节7的低四位二进制值取反,字节8不变,得到：字节号 对应二进制值位置 高4位 位置 低4位 字节6字节7字节8 0 0 0 0 1 0 0 0 0 1 1 1 0 1 1 1 1 0 0 0 1 1 1 1 C2Y C1Y C3Y 1 1 1 1 0 1 1 1 1 0 0 0 C1Y C3Y C2Y 0 1 1 1 1 0 0 0 1 1 1 1 所属块位 块3块2块1块0 块3块2块1块04、对以上6，7，8字节的存取/控制二进制已取反值，依照表2，表4块位转换为各块控制值，如下表：块3位 字节7，字节6，字节8 = C13，C23，C33 = C1Y ，C2Y ，C3Y = 0 1 1 块2位 块1位 块0位 字节7，字节6，字节8 = C12，C22，C32 = C1Y ，C2Y ，C3Y = 1 1 0 字节7，字节6，字节8 = C11，C21，C31 = C1Y ，C2Y ，C3Y = 1 1 0 字节7，字节6，字节8 = C10，C20，C30 = C1Y ，C2Y ，C3Y = 1 1 0注意：1、高4位的各块值=低4位的各块值时，其值可用。

Mifare One卡特性简介M1卡为8K位的非接触式IC卡。

电气特性●容量为8K位EEPROM●分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位●每个扇区有独立的一组密码及访问控制●每张卡有唯一序列号，为32位●具有防冲突机制，支持多卡操作●无电源，自带天线，内含加密控制逻辑和通讯逻辑电路●工作温度：-20℃～50℃●工作频率：13.56MHZ●通信速率：106KBPS●读写距离：100mm以内（与读写器有关）●数据保存期为10年，可改写10万次，读不限次存储结构M1卡分为16个扇区，每个扇区4块（块0～3），共64块，按块号编址为0～63。

第0扇区的块0（即绝对地址0块）用于存放厂商代码，已经固化，不可更改。

其他各扇区的块0、块1、块2为数据块，用于存贮数据；块3为控制块，存放密码A、存取控制、密码B，其结构如下：A0A1A2A3A4A5 FF 07 80 69 B0B1B2B3B4B5密码A(6字节) 存取控制(4字节) 密码B(6字节)控制属性每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。

在存取控制中每个块都有相应的三个控制位,定义如下：块0：C10 C20 C30块1：C11 C21 C31块2：C12 C22 C32块3：C13 C23 C33三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如进行减值操作必须验证KEY A，进行加值操作必须验证KEY B，等等）。

三个控制位在存取控制字节中的位置如下（字节9为备用字节，默认值为0x69）：bit 7 6 5 4 3 2 1 0字节6 C23_b C22_b C21_b C20_b C13_b C12_b C11_b C10_b字节7 C13 C12 C11 C10 C33_b C32_b C31_b C30_b字节8 C33 C32 C31 C30 C23 C22 C21 C20（注：_b表示取反）其中，黑色区控制块3，蓝色区控制块2，绿色区控制块1，红色区控制块0。

IC卡与磁卡区别1当前，伴随着国民经济的信息化和电子化，磁卡、IC卡已经广泛应用到生产生活中。

现在我国每年各种磁卡、IC卡已经达到两亿张规模的发卡总量。

那么磁卡、IC卡是怎样工作的？它们又有什么区别呢？一、磁卡磁卡是在一张塑料片上均匀地涂布上一层磁性微粒材料制成的。

刚生产出来的磁卡上面的磁性微粒是不显磁性的，这样的磁卡就象一张白纸，人们需要在磁卡里输入一些信息才能使用。

那么信息是怎样被记录的呢？这就需要纪录磁头的帮助。

纪录磁头是一种一旦通上电流，就可以产生与电流成比例的磁场的装置。

人们通过控制设备让磁卡穿过纪录磁头，磁卡上的磁性微粒就被磁化。

如果信号电流是变化的，这种电流就可以表达某种信息，磁卡上的磁性体便随着电流的变化而不同程度地被磁化。

磁卡被磁化之后，卡片上就留下和电流变化规律相同的磁性，此时的磁卡也就纪录下了电流送来的信息，从而有了它自己的身份。

人们根据事先设置好的规则，在需要的时候就可以知道磁卡上包含了什么信息。

从上面我们看出，磁卡其实和录音机磁带的工作原理是相同的。

我们现在广泛使用的银行卡就属于磁卡。

它使我们潇洒的轻轻一划就可以完成付款，免去了找零等诸多的麻烦。

我们用银行卡消费的过程就是刷卡机的纪录磁头读取和重新磁化卡片的过程。

磁卡的优点是读写方便、成本低廉；磁卡的缺点是容易磨损、容易被其他磁场干扰。

所以最好不要把它和手机、钥匙放在一个口袋里，因为手机产生的磁场会使磁卡失效，钥匙会划伤磁条。

二、IC卡IC（Integrated Circuit）卡是1970年由法国人Roland Moreno发明的，他将集成电路芯片先封装在小铜片中，然后再镶嵌到塑料卡片中，制造出了世界上第一张IC卡片。

“IC卡”和“磁卡”都是从技术角度起的名字，不能将其和“信用卡”、“电话卡”等从应用角度命名的卡相混淆，比如电话卡就同时有磁卡式和IC卡式的。

自IC卡出现以后，国际上对它有多种叫法。

英文名称有“Smart Card”、“IC Card”等；在亚洲特别是香港、台湾地区，多称为“聪明卡”、“智慧卡”、“智能卡”等；在国内，一般简称为“IC卡”。

S50非接触式IC卡性能简介（M1）一、主要指标●容量为8K位EEPROM●分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位●每个扇区有独立的一组密码及访问控制●每张卡有唯一序列号，为32位●具有防冲突机制，支持多卡操作●无电源，自带天线，内含加密控制逻辑和通讯逻辑电路●数据保存期为10年，可改写10万次，读无限次●工作温度：-20℃~50℃(湿度为90%)●工作频率：13.56MHZ●通信速率：106 KBPS●读写距离：10 cm以内（与读写器有关）二、存储结构1、M1卡分为16个扇区，每个扇区由4块（块0、块1、块2、块3）组成，（我们也将16个扇区的64个块按绝对地址编号为0~63，存贮结构如下图所示：数据块0数据块 1数据块 2控制块 3数据块 4数据块 5数据块 6控制块7数据块60数据块61数据块62控制块632、第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化，不可更改。

3、每个扇区的块0、块1、块2为数据块，可用于存贮数据。

数据块可作两种应用：★用作一般的数据保存，可以进行读、写操作。

★用作数据值，可以进行初始化值、加值、减值、读值操作。

4、每个扇区的块3为控制块，包括了密码A、存取控制、密码B。

具体结构如下：密码A（6字节）存取控制（4字节）密码B（6字节）5、每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。

存取控制为4个字节，共32位，扇区中的每个块（包括数据块和控制块）的存取条件是由密码和存取控制共同决定的，在存取控制中每个块都有相应的三个控制位,定义如下：块0：C10 C20 C30块1：C11 C21 C31块2：C12 C22 C32块3：C13 C23 C33三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如进行减值操作必须验证KEY A，进行加值操作必须验证KEY B，等等）。

三个控制位在存取控制字节中的位置，以块0为例：对块0的控制：字节7字节8字节9( 注：C10_b表示C10取反)存取控制（4字节，其中字节9为备用字节）结构如下所示：字节6字节7字节8字节9( 注：_b表示取反)6、数据块（块0、块1、块2）的存取控制如下：（KeyA|B 表示密码A或密码B，Never表示任何条件下不能实现）例如：当块0的存取控制位C10 C20 C30=1 0 0时，验证密码A或密码B正确后可读；验证密码B正确后可写；不能进行加值、减值操作。

Mifare 1非接触IC卡技术说明1 特性1.1 MIFARE RF 接口 (ISO/IEC 14443 A)•非接触数据传输并提供能源（不需电池）•工作距离：可达100mm （取决于天线尺寸结构）•工作频率：13.56 MHz•快速数据传输：106 kbit/s•高度数据完整性保护：16 Bit CRC，奇偶校验，位编码，位计数•真正的防冲突•典型票务交易： < 100 ms （包括备份管理）1.2 EEPROM• 1 Kbyte，分为16个区，每区4个块，每块16字节。

•用户可定义内存块的读写条件•数据耐久性10年•写入耐久性100.000次1.3 安全性•相互三轮认证（ISO/IEC DIS9798-2）•带重现攻击保护的射频通道数据加密•每区（每应用）两个密钥，支持密钥分级的多应用场合•每卡一个唯一序列号•在运输过程中以传输密钥保护对EEPROM的访问权2 概述MIFARE MF1是符合ISO/IEC 14443A的非接触智能卡。

其通讯层（MIFARE RF 接口）符合ISO/IEC 14443A标准的第2和第3部分。

其安全层支持域检验的CRYPTO1数据流加密。

2.1 非接触能源和数据传递在MIFARE卡中，芯片连接到一个几匝的天线线圈上，并嵌入塑料中，形成了一个无源的非接触卡。

不需要电池。

当卡接近读写器天线时，高速的RF通讯接口将以106 kBit/s 的速率传输数据。

卡4匝线圈读卡器嵌入的芯片模块天线能量数据2.2 防冲突智能的防冲突功能可以同时操作读写范围内的多张卡。

防冲突算法逐一选定每张卡，保证与选定的卡执行交易，不会导致与读写范围内其他卡的数据冲突。

2.3 用户便捷性MIFARE 是针对用户便捷性优化的。

例如，高速数据传输使得完整的票务交易在不到100 ms 内处理完毕。

因此用户不必在读写器天线处停留，形成高的通过率，减少了公共汽车的登车时间。

在交易时，MIFARE 卡可以留在钱包里，甚至钱包里有硬币也不受影响。