androidnfc不支持加密ic卡?

Posted 2023-03-22

参考技术A 小米官方也提示到，门卡模拟仅能模拟未经加密且频段为13.56MHz 的门禁卡，出于安全性考虑，暂不支持加密卡的模拟。对于像银行卡、公交卡等带有敏感信息、可消费的卡片，即便是模拟成功也不会具备相应功能。
其他带有NFC功能的android手机复制没有加密的IC门禁卡。 参考技术B 打开桌面的华为。 华为只支持模拟频率为13.56MHz的未加密实体门禁卡，不过可以在手机钱包，智卡里面创建空白卡，然后到物业，单位授权写卡。华为很多手机都支持NFC功能属,出门刷门禁、坐公交、移动支付非常方便。那么华为怎么添加nfc加密门禁卡?一起来看看吧~ 华为公司许多 手机上都适用NFC作用属,外出刷门禁系统、乘公交...。

˙ω˙ 带NFC功能的华为手机已经支持加密卡授权写卡了。出于安全方面的考虑,手机厂商基本都禁用了复制NFC加密卡的功能,所以想要用华为手机直接复制加密NFC卡是很难做到的。但并不代表不能复...只要有NFC功能的手机不仅能够快捷的刷卡支付,还都能添加白卡,就是一张空白卡写入数据,比如门禁卡、电梯卡等等,那么今天给大家介绍一下华为手机怎么添加门禁卡,还是加密过的,一起来...。

现在华为、小米的手机处于安全方面的考虑，都禁用了复制NFC加密卡的功能。所以想要用华为手机直接复制加密...不要迷信手机NFC功能可以复制加密卡，小区安保的升级使得并不会允许这种事情出现。了解了小区门禁卡的种类，我们华为手机NFC该如何实现复制呢？打开华为钱包，在卡包页面点击右上角...。

IoT加密与安全：NFC 读写 IC 卡以及密码安全验证

虽然 IC 卡本身的加密安全性能一般，但仍然有必要了解一下。

1、主要指标

1.1、S50 非接触式 IC 卡性能简介（M1）

参考：IC 卡 S50 简介

1）容量为 8K 位 EEPROM(1K 字节)

2）分为 16 个扇区，每个扇区为 4 块，每块 16 个字节，以块为存取单位

3）每个扇区有独立的一组密码及访问控制

4）每张卡有唯一序列号，为 32 位

5）具有防冲突机制，支持多卡操作

6）无电源，自带天线，内含加密控制逻辑和通讯逻辑电路

7）数据保存期为 10 年，可改写 10 万次，读无限次

8）工作温度：-20℃~50℃(湿度为 90%)

9）工作频率：13.56MHZ

10）通信速率：106KBPS

11）读写距离：10cm 以内（与读写器有关）

1.2、MiFare one IC S70 主要指标   

1）容量为 32K 位 EEPROM 

2）分为 40 个扇区，其中 32 个扇区中每个扇区存储容量为 64 个字节，分为 4 块，每块 16 个字节； 

3）8 个扇区中每个扇区存储容量为 256 个字节，分为 16 块，每块 16 个字节；以块为存取单位 

4）每个扇区有独立的一组密码及访问控制 

5）每张卡有唯一序列号，为 32 位 

6）具有防冲突机制，支持多卡操作 

7）无电源，自带天线，内含加密控制逻辑和通讯逻辑电路 

8）数据保存期为 10 年，可改写 10 万次，读无限次 

9）工作温度： -20 ℃ ~50 ℃ ( 湿度为 90%) 

10）工作频率： 13.56MHZ 

11）通信速率： 106 KBPS 

12）读写距离： 10 cm 以内（与读写器有关）

2、存储结构

M1 卡分为 16 个扇区，每区有４块（块０～块３），共 64 块，按块号编址为 0-63。

第０扇区的块０（即绝对地址块０）用于存放芯片商、卡商相关代码，已经固化不可更改。

其他各扇区的块０、块１、块２为数据块，用于存贮用户数据；

块３为各扇区控制块：用于存放密码 Ａ、存取控制条件设置、密码 Ｂ。

各区控制块结构相同，容量 = 16区 * 4块 * 16字节 = 1024 字节。

1）存储结构

2）第 0 扇区的块 0（即绝对地址 0 块），它用于存放厂商代码，已经固化，不可更改。

3）每个扇区的块 0、块 1、块 2 为数据块，可用于存贮数据。

数据块可作两种应用：

用作一般的数据保存，可以进行读、写操作。

用作数据值，可以进行初始化值、加值、减值、读值操作。

4）每个扇区的块 3 为控制块，包括了密码 A、存取控制、密码 B。

具体结构如下：

密码 A（6 字节）+ 存取控制（4 字节）+ 密码 B（6 字节）

5）每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。

存取控制为 4 个字节，共 32 位，扇区中的每个块（包括数据块和控制块）的存取条件是由密码和存取控制共同决定的，在存取控制中每个块都有相应的三个控制位。

定义如下：

块 0： C10 C20 C30

块 1： C11 C21 C31

块 2： C12 C22 C32

块 3： C13 C23 C33

如：C10 中的 C 代表这是控制位，1 代表第一位，0 代表是块 0 的控制位

三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限。

如进行减值操作必须验证 KEY A，进行加值操作必须验证 KEY B。

例如：

字节 6：0xFF   1111 1111
字节 7：0x07   0000 0111
字节 8：0x80   1000 0000
字节 9：0x69

其中：1111 1111 1110 是 0000 0000 0001 的取反

000：块 0 数据块权限

000：块 1 数据块权限

000：块 2 数据块权限

001：块 3 控制块权限

6）数据块（块0、块1、块2）的存取控制：

KeyA|B 表示密码 A 或密码 B

例如：

当块 0 的存取控制位 C10 C20 C30=1 0 0 时，验证密码 A 或密码 B 正确后可读；

验证密码 B 正确后可写；不能进行加值、减值操作。

7）控制块块 3 的存取控制与数据块（块 0、1、2）不同，它的存取控制如下：

例如：

当块 3 的存取控制位 C13 C23 C33=1 0 0 时，表示：

密码 A：

不可读，验证 KEYA 或 KEYB 正确后，可写（更改）。

存取控制：

验证 KEYA 或 KEYB 正确后，可读、可写。

密码 B：

验证 KEYA 或 KEYB 正确后，可读、可写。

3、工作原理

卡片的电气部分只由一个天线和 ASIC 组成。

1）天线：

卡片的天线是只有几组绕线的线圈，很适于封装到 IS0 卡片中。

2）ASIC：

卡片的 ASIC 由一个高速（106KB 波特率）的 RF 接口，一个控制单元和一个 8K 位 EEPROM 组成。

3）工作原理：

读写器向 M1 卡发一组固定频率的电磁波，卡片内有一个 LC 串联谐振电路，其频率与读写器发射的频率相同，在电磁波的激励下，LC 谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内储存，当所积累的电荷达到 2V 时，此电容可做为电源为其它电路提供工作电压，将卡内数据发射出去或接取读写器的数据。

4）复位应答（Answer to request）

M1 射频卡的通讯协议和通讯波特率是定义好的，当有卡片进入读写器的操作范围时，读写器以特定的协议与它通讯，从而确定该卡是否为 M1 射频卡，即验证卡片的卡型。

5）防冲突机制 (Anticollision Loop)

当有多张卡进入读写器操作范围时，防冲突机制会从其中选择一张进行操作，未选中的则处于空闲模式等待下一次选卡，该过程会返回被选卡的序列号。

6）选择卡片(Select Tag)

选择被选中的卡的序列号，并同时返回卡的容量代码。

7）三次互相确认(3 Pass Authentication)

选定要处理的卡片之后，读写器就确定要访问的扇区号，并对该扇区密码进行密码校验，在三次相互认证之后就可以通过加密流进行通讯。

认证过程：

A 环：卡片向读卡器发送一个随机数据 RB；
  
B 环：读卡器发出一组携带随机数据 RA 的令牌数据 TOKEN AB；
  
C 环：当卡片收到令牌数据T OKEN AB 后，对 TOKEN AB 进行解密并得到 RB，校验得到的 RB 与 A 环中发出的 RB 是否相同；

D 环：若校验得到的 RB 与 A 环中发出的 RB 相同，则卡片再次向读卡器发出令牌数据 TOKEN BA；
  
E 环：读卡器收到令牌数据 TOKEN BA 后，对 TOKEN BA 进行解密并得到 RA；校验得到的 RA 与 B 环中发出的 RA 是否相同；

如果以上的每一个环节都能顺利进行，每次校验结果都相同，则整个的认证过程将成功。

在选择另一扇区时，则必须进行另一扇区密码校验。

8）对数据块的操作

读(Read)：读一个块；

写 (Write）：写一个块；

加（Increment）：对数值块进行加值；

减（Decrement）：对数值块进行减值；

存储（Restore）：将块中的内容存到数据寄存器中；

传输（Transfer）：将数据寄存器中的内容写入块中；

中止（Halt）：将卡置于暂停工作状态；

 

refer：

http://blog.sina.com.cn/s/blog_151e7ded10102wqfv.html

https://blog.csdn.net/liwei16611/article/details/85207391