首页 > 代码库 > MIFARE系列5——存储结构
MIFARE系列5——存储结构
Mifare S50把1K字节的容量分为16个扇区(Sector0-Sector15),每个扇区包括4个数据块(Block0-Block3),我们也将16个扇区的64个块按绝对地址编号为0~63,每个数据块包含16个字节(Byte0-Byte15),64*16=1024。
Mifare S70把4K字节的容量分为40个扇区(Sector0-Sector39),其中前32个扇区(Sector0-Sector31)的结构和Mifare S50完全一样,每个扇区包括4个数据块(Block0-Block3),后8个扇区每个扇区包括16个数据块(Block0-Block15)。我们也将40个扇区的256个块按绝对地址编号为0~255,每个数据块包含16个字节(Byte0-Byte15),256*16=4096。
型号 | 扇区号 | 名称 | 绝对块 |
Mifare S50 |
sector0 | 厂商代码 | B0 |
数据块 | B1 | ||
B2 | |||
扇区尾块 | B3 | ||
- - - Sector15 |
数据块 | B60 | |
B61 | |||
B62 | |||
扇区尾块 | B63 | ||
Mifare S70 | - - - Sector31 |
数据块 | B124 |
B125 | |||
B126 | |||
扇区尾块 | B127 | ||
- - - - - - - - - Sector39
|
数据块 | B240 | |
B241 | |||
B242 | |||
B243 | |||
B244 | |||
B245 | |||
B246 | |||
B247 | |||
B248 | |||
B249 | |||
B250 | |||
B251 | |||
B252 | |||
B253 | |||
B254 | |||
扇区尾块 | B255 |
1. 制造商块
0扇区0块是特殊的数据块,用于存放制造商代码,包括芯片序列号,此块只读。出于安全和系统需求,此块是制造商在生产过程中编程后写保护的。
2. 普通数据块
普通数据块可通过数据块备份进行数据完整性的管理。一般每块16个字节中有两个用来存放校验码和备份块的地址。各区均有3个16字节的块用于存储数据(区0只有两个数据块以及一个只读的厂商代码块)。
数据块可作两种应用:
1) 用作一般的数据保存,可以进行读、写操作。例如用于非接触门禁管理。
2) 用作数值块,可以进行加值、减值、转存和恢复。例如用于电子钱包,可直接控制存储值,如增值、减值。在用于非充值卡的一种情况(‘001’)下,只能够读和减值。在另一种情况(‘110‘)下,可以用key B充值。
数值块具有电子钱包功能(有效命令:read,write, increment,decrement, restore, transfer)。数值块有固定的数据格式,它采用冗余存储方法以保证其数据的正确性。以便于错误检测、纠错和备份管理。数值块格式如下:
字节号 | 15 | 14 | 13 | 12 | 11 | 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 | 0 |
存储形式 | VALUE | VALUE-1 | VALUE | A | A-1 | A | A-1 | |||||||||
说明 | 数值 | 地址 |
? 数值:有符号4字节数值。数值的最低字节存储在最低地址字节。负值以标准的2的补码形式存储。出于数据完整性和安全原因,数值存储三次,两次不取反,一次取反。
? 地址(Adr):1字节地址,当进行备份管理时,可用于保存块的地址。地址保存四次。两次取反,两次不取反。在increment、decrement、restore和transfer 操作中,地址保持不变。它只能通过write命令更改。
3. 尾块的读写条件
对密钥和控制位的读写取决于尾块(块3)的访问控制位,分为“禁止”、“KEYA”、“KEY B”和“KEY A|B”( KEY A或KEY B)。
字节号 | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |
说明 | 密钥A | 读写控制 | 密钥B(可选) |
在每个扇区最后一个块即区尾中存放有密钥A、访问条件、密钥B等内容,它们用于控制对该扇区的操作。其中第0-5字节为48位的密钥A;第6-8字节为访问控制条件;第9字节为备用区可用于存放特殊的应用数据,如存放数据备份区的地址;剩下的6个字节存放密钥B,如用户不需要密钥B,则可用于存放一般的应用数据。由于区尾中访问条件的数据很重要,因此使用了冗余存储的方法。
控制位字节具体说明如下:
bit | 7 | 6 | 5 | 4 | 3 | 2 | 1 | 0 |
字节6 | C23_b | C22_b | C21_b | C20_b | C13_b | C12_b | C11_b | C10_b |
字节7 | C13 | C12 | C11 | C10 | C33_b | C32_b | C31_b | C30_b |
字节8 | C33 | C32 | C31 | C30 | C23 | C22 | C21 | C20 |
字节9 |
|
|
|
|
|
|
|
|
例如:M1的卡片初始控制字为:7F078800,我们对它分析如下:
字节6-7F:01111111
字节7-07:00000111
字节8-88:10001000
字节9-00:0000 0000
那么我们可以得出:
块0 | C10 | C20 | C30 | 0 0 0 |
块1 | C11 | C21 | C31 | 0 0 0 |
块2 | C12 | C22 | C32 | 0 0 0 |
块3 | C13 | C23 | C33 | 0 1 1 |
块3的访问控制位为011,根据下表查得:
密码A:不可读;验证KEYB正确后,可写(更改)。
存取控制:验证KEYA或KEYB正确后,可读;验证KEYB正确后,可写。
密码B:不可读;验证KEYB正确后,可写。
访问控制位 | 所控制的访问对象 | 注释 | |||||||
KEY A | 访问控制位 | KEY B | |||||||
C1 | C2 | C3 | 读 | 写 | 读 | 写 | 读 | 写 |
|
0 | 0 | 0 | 禁止 | Key A | Key A | Key B | Key A | Key A | Key B可读 |
0 | 1 | 0 | 禁止 | 禁止 | Key A | 禁止 | Key A | 禁止 | Key B可读 |
1 | 0 | 0 | 禁止 | Key B | Key A|B | 禁止 | 禁止 | Key B |
|
1 | 1 | 0 | 禁止 | 禁止 | Key A|B | 禁止 | 禁止 | 禁止 |
|
0 | 0 | 1 | 禁止 | Key A | Key A | Key A | Key A | Key A | Key B可读 传输配置状态 |
0 | 1 | 1 | 禁止 | Key B | Key A|B | Key B | 禁止 | Key B |
|
1 | 0 | 1 | 禁止 | 禁止 | Key A|B | Key B | 禁止 | 禁止 |
|
1 | 1 | 1 | 禁止 | 禁止 | Key A|B | 禁止 | 禁止 | 禁止 |
|
4. 数据块的访问控制条件
访问控制位 | 所控制的访问操作 | 用途 | |||||
C1 | C2 | C3 | 读 | 写 | 加值 | 减值 转存 恢复 |
|
0 | 0 | 0 | key A|B1 | key A|B1 | key A|B1 | key A|B1 | 传输配置状态 |
0 | 1 | 0 | key A|B1 | key B1 | 禁止 | 禁止 | 读写块 |
1 | 0 | 0 | key A|B1 | key B1 | 禁止 | 禁止 | 读写块 |
1 | 1 | 0 | key A|B1 | key B1 | key B1 | key A|B1 | 数值块 |
0 | 0 | 1 | key A|B1 | 禁止 | 禁止 | key A|B1 | 数值块 |
0 | 1 | 1 | key B1 | key B1 | 禁止 | 禁止 | 读写块 |
1 | 0 | 1 | key B1 | 禁止 | 禁止 | 禁止 | 读写块 |
1 | 1 | 1 | 禁止 | 禁止 | 禁止 | 禁止 | 读写块 |
注:在传输配置状态下,必须用key A认证。
如果相应扇区尾块Key B可读,则不得用作认证。如果读写器试图用灰色行的访问控制条件以Key B认证任何扇区的任何块,卡将在认证后拒绝所有后续存储器访问。