供應(yīng)IC卡密碼pj熱線電話：13711788782，技術(shù)：賴 生，QQ：1053520363

很多用戶在購買了IC卡應(yīng)用系統(tǒng)之后，如果需要購進新卡，因為未掌握密碼，就不得不出高價從原銷售公司買卡。要想自行買卡使用就必須掌握卡的密碼。
為此，我們研究了IC卡密碼pj的成套技術(shù)，直接為有需要的單位提供pj密碼服務(wù)。
可完成邏輯加密IC卡的密碼pj.   4442卡pj、4428卡pj、AT88SC102卡pj、AT88SC1604卡pj、AT88SC1604Bpj、T5557卡pj、T5567pj、E5550卡pj、M1卡pj、S50卡pj、S70pj,
IC卡，智能卡，感應(yīng)卡，密碼pj，IC卡解密，IC卡加密,芯片解密，IC解密，解密芯片，解密IC,pj芯片

一、非接觸式感應(yīng)卡類型及背景：
非接觸式感應(yīng)卡是通過電磁波磁場通訊，無接觸點所以被稱為“非接觸式感應(yīng)卡”，又被廣泛稱為“射頻卡”，其類型分為：IC卡、ID卡兩大類。
IC卡分為Philips公司開發(fā)的S50芯片生產(chǎn)的Mifare one卡與瑞士LEGIC公司開發(fā)的LEGIC芯片生產(chǎn)的LEGIC卡，均可讀寫數(shù)據(jù)，使用頻率均為13.56MHz；LEGIC卡由于卡片與設(shè)備都需要LEGIC公司統(tǒng)一進行授權(quán)密碼卡進行加密才可進行讀寫，用戶不可自行加密造成使用麻煩不方便，而且價格是Philips公司開發(fā)的S50芯片生產(chǎn)的Mifare one卡的幾倍，所以市場逐步被Philips公司占領(lǐng)及主導(dǎo)。
ID卡分為瑞士EM公司與HID公司生產(chǎn)的芯片完成，其特點為只讀，沒有任何加密措施，靠該芯片固化的全球{wy}ID號碼作為標(biāo)識進行識別應(yīng)用，通訊頻率為125KHz。
二、Mifare one卡背景：
Mifare one卡最早由Philips公司開發(fā)，目前Mifare系列卡有S50、S70兩種芯片，由于Mifare one卡密碼用戶可自行加密及價格便宜，使用方便，可存儲數(shù)據(jù)應(yīng)用領(lǐng)域不斷增大，而且逐步取代LEGIC卡,ID卡的應(yīng)用領(lǐng)域，現(xiàn)國內(nèi)也有多家微電子廠商生產(chǎn)兼容芯片；Mifare one卡在國內(nèi)市場被廣泛稱為“MF1卡”，“IC卡”，“M1卡”，MF1 IC卡”，應(yīng)使用廣泛，每個地區(qū)都取了自己習(xí)慣的名稱而形成了這么多種卡片名稱；以下我們簡稱“MF1卡”。
三、MF1卡特征：
3.1、MF1卡RF 接口ISO/IEC 14443A
無線傳送數(shù)據(jù)和能量不需要電池；
工作距離{zg}可達50mm 由天線的結(jié)構(gòu)geometry 決定；
工作頻率13.56MHz；
數(shù)據(jù)傳送速度快106kbit/s；
數(shù)據(jù)高度可靠正確16 位CRC 奇偶校驗位編碼位計數(shù)；
真正的反沖突；
典型的購票處理ticketing transaction <100ms 包括備份管理。
3.2、MF1卡EEPROM
1K 字節(jié)分成16 個區(qū)每區(qū)又分成4 段每一段中有16 個字節(jié)；
用戶可以定義每一個存儲器段的訪問條件；
數(shù)據(jù)可以保持10 年；
可寫100,000 次。
3.3、MF1卡保密性（Security)
需要通過3 輪確認ISO/IEC DIS9798-2 Mutual three pass authentication
RF 信道的數(shù)據(jù)加密有重放攻擊保護；
每個區(qū)有兩套獨立的密鑰每應(yīng)用支持帶密鑰層次的（support multi-application with key hierarchy）；
每張卡有{wy}的序列號；
在傳輸過程中訪問EEPROM有傳輸密鑰保護（transport key protects access to EEPROM on chip delivery）。
3.4、無線傳送數(shù)據(jù)和能量
Mifare系統(tǒng)中MF1 IC S50 連接著幾匝線圈線圈嵌入到塑料中這就形成了一張無源的無線智能卡這種卡不需要電池當(dāng)智能卡靠近讀寫裝（Read Write Device RWD） 的天線時高速RF 通訊接口可以以106kBit/s 的速度傳送數(shù)據(jù)。
3.5、反沖突
智能的反沖突功能允許同一工作區(qū)域中有不止一張卡同時工作反沖突算法每次只選擇一張卡確保對被選中的卡正確執(zhí)行操作而且同一區(qū)域中的其他卡不會破壞數(shù)據(jù)。
3.6、保密性
這個卡一個特殊的要點是保密防止欺騙相互詢問Mutual challenge 和響應(yīng)確認數(shù)據(jù)保密和報文確認檢查防止系統(tǒng)受到任何干擾使購票應(yīng)用更有吸引力序列號不可修改保證了每張卡都是{wy}的。
四、MF1卡結(jié)構(gòu)：
4.1、存儲器結(jié)構(gòu)
1024x8 位的EEPROM 存儲器被分成16 個區(qū)每個區(qū)中有4 個段每段有16 字節(jié)在擦除狀態(tài)時讀EEPROM 單元的值是邏輯“0” 在寫狀態(tài)時讀EEPROM 單元的值是邏輯“1”
4.2、廠商段
廠商段是存儲器{dy}個區(qū)的{dy}個數(shù)據(jù)段（段0） 它包含了IC卡廠商的數(shù)據(jù)及全球{wy}ID標(biāo)識?；诒Ｃ苄院拖到y(tǒng)的安全性，這一段在IC卡廠商編程之后被置為寫保護。

4.3、數(shù)據(jù)段
所有的區(qū)都包含3個段（每段16 字節(jié)）保存數(shù)據(jù)（區(qū)0只有兩個數(shù)據(jù)段和一個只讀的廠商段）。
數(shù)據(jù)段可以被以下的訪問位access bits 配置：
讀/寫段，用于譬如無線訪問控制；
值段，用于譬如電子錢包，它需要額外的命令，像直接控制保存值的增加和減少在執(zhí)行任何存儲器操作前都要先執(zhí)行確認命令。
4．4、值段
值段，實現(xiàn)電子錢包的功能。（有效的命令有：讀，寫，增，減，恢復(fù)，發(fā)送）。
值段有一個固定的數(shù)據(jù)格式，可以進行錯誤檢測和糾正并備份管理。
值段只能在值段格式的寫操作時產(chǎn)生：
值：表示一個帶符號4字節(jié)值。這個值的{zd1}一個字節(jié)保存在{zd1}的地址中。取反的字節(jié)以標(biāo)準(zhǔn)2的格式保存。為了保證數(shù)據(jù)的正確性和保密性，值被保存了3 次，兩次不取反保存，一次取反保存。
Adr：表示一個1字節(jié)地址，當(dāng)執(zhí)行強大的備份管理時用于保存存儲段的地址。地址字節(jié)保存了4次，取反和不取反各保存兩次。在執(zhí)行增、減、恢復(fù)、傳送操作時，地址保持不變。它只能通過寫命令改變。

4．5、區(qū)尾（段3）
每個區(qū)都有一個區(qū)尾，它包括：
密鑰A和B（可選），讀密鑰時返回邏輯“0”
訪問這個區(qū)中4個段的條件（保存在第6字節(jié)-第9字節(jié)）。訪問位（access bits）也可以指出數(shù)據(jù)段的類型（讀/寫或值）。
如果不需要密鑰B，那么段3的{zh1}6字節(jié)可以作為數(shù)據(jù)字節(jié)。
用戶數(shù)據(jù)可以使用區(qū)尾的第9字節(jié)。這個字節(jié)具有和字節(jié)6、7和8一樣的訪問權(quán)。

五、MF1卡典型應(yīng)用方法：
5．1、門禁系統(tǒng)中的應(yīng)用方法
MF1卡在門禁系統(tǒng)中通過讀卡器讀取卡中的{wy}ID標(biāo)識，讀卡器將讀取的卡號發(fā)送給控制主機，控制主機判斷該卡片ID是否有權(quán)限開門，“有”則開門發(fā)行，“無”則報警或不處理。
5.2、消費系統(tǒng)中的應(yīng)用方法
MF1卡在消費系統(tǒng)中通過密碼對卡片進行合法判斷，密碼正確并又合法消費權(quán)限，消費機對卡片金額增、減等功能操作。
六、MF1卡pj及復(fù)制方法：
MF1卡擁有雙重密碼保護，本身是非常安全的，如果使用窮追試探的方法進行密碼pj，按現(xiàn)在計算機的速度至少需要數(shù)月才可pj一張卡的密碼；但由于加密算法被pj，pj者使用加密算法進行pj，如果加密的密碼設(shè)置比較簡單，那只需要數(shù)秒到幾分鐘間即可完成一張MF1卡的密碼pj。
由于加密算法的pj及該技術(shù)逐步傳播，對卡片的安全威脅越來越大，在短暫的幾個月中可以說沒有安全可言，部門MF1卡系統(tǒng)商對系統(tǒng)進行升級，在應(yīng)用過程中不但效驗密碼而且還對{wy}ID標(biāo)識進行核對檢測；可這一切是否都無濟于事，因為目前市面部分技術(shù)人員通過強大的單片機技術(shù)模擬了一張MF1卡，可將pj的MF1卡中的數(shù)據(jù)連通{wy}ID標(biāo)識一同復(fù)制到該模擬MF1卡中，這樣一來該模擬MF1卡與真實的MF1wq一模一樣，無論通過什么方式都無法將該卡識別出來。
通過行業(yè)專業(yè)人事對該卡成本進行核算，生產(chǎn)一張模擬MF1卡只需要20元所有，目前市面銷售的模擬MF1卡價格在35-50元不等，其外觀大小與MF1卡一樣，只是厚度不同。而且該模擬卡可擦寫3萬次。
七、ID卡、HID卡復(fù)制方式：
因為ID卡與HID卡內(nèi)只用一個{wy}的ID標(biāo)識，無任何密碼保護，復(fù)制該卡的方式依然以單片機技術(shù)模擬了一張卡，可將ID卡號或HID卡號復(fù)制到該模擬卡中，由于沒有密碼保護，只需要將被復(fù)制的卡號讀取出來，再將該卡號寫入模擬卡中即可，整個過程只需要2-5秒時間即可完成，而且該復(fù)制設(shè)備在網(wǎng)絡(luò)中公開發(fā)售，價格低廉只需幾百元即可購買到該設(shè)備，由于ID卡、HID卡普通用于門禁系統(tǒng)中，該復(fù)制設(shè)備的出現(xiàn)嚴重影響了用戶安全。