RFID门禁ID卡、IC卡的特性与参数

摘要：

RFID门禁ID卡、IC卡的特性与参数如今门禁卡已经得到广泛应用，如出入证、门禁卡、停车卡、会员卡等；门禁卡在发放最终用户使用前，经由系统管理员设置，确定可使用区域及用户权限，用户使用门禁卡刷卡进入管理区域，无门禁卡或权限未开通用户，不能进入管理区域。因为里面有一个称之为RFID...

总字数：3413

RFID门禁ID卡、IC卡的特性与参数

如今门禁卡已经得到广泛应用，如出入证、门禁卡、停车卡、会员卡等；门禁卡在发放最终用户使用前，经由系统管理员设置，确定可使用区域及用户权限，用户使用门禁卡刷卡进入管理区域，无门禁卡或权限未开通用户，不能进入管理区域。

因为里面有一个称之为RFID的芯片，当我们拿着含有RFID芯片的卡片通过卡片阅读机时，卡片阅读机所发射出来的电磁波就会开始读取卡片里面的信息，这里面的信息不但可以读出，而且还可以写入，修改，因此芯片卡不但只是个钥匙它更是张电子身份证。只要在芯片中写入你的个人数据，在卡片阅读机的地方就可以知道进出的是谁了。同样的技术也用于商场上的防窃盗芯片等等。

【门禁卡两大类的特性】

一般卡片类型可分接触式和非接触式两类。通常情况下分ID和IC两种模式。

ID卡内部不存数据（金额次数等）卡相关的重要信息存在电脑数据库中。需要重要数据的时候只有联网才能获得。比如消费时POS机读取卡号，送到服务器上，服务器收到卡号后，在数据库中扣掉对应人员的消费金额，然后把结果送回POS机显示。

优点：灵活，不存在账务问题。

缺点：不能离线使用，存在透支现象，系统安全性差，很难组建大型一卡通系统。

IC个人信息和金额存放在卡片上，消费时POS机直接扣除卡片上的金额，消费完成后再把记录上传到数据库中。

目前国内第一流的一卡通厂家都使用IC模式，公交系统使用IC模式。

优点：可离线使用，不存在透支，容易组建大型一卡通系统。。。。

缺点：对帐复杂

【如何从表面区分ID卡和IC卡】

ID钥匙扣上一般有00开头的10位或者8位数字，如001234567或0098764736

ID薄片卡和银行卡大小厚度差不多，卡上有00开头的18位数字，如0012345678 123 45678

ID厚卡1.8mm，一侧有一个长孔，有一面是斜坡面，卡下方有一串00开头的数字，如0065736487 989,123456

【ID卡和IC卡的频率特性】

ID卡使用最多的频率为125KHZ，一般叫作低频卡。只有id号,正规id卡的卡号不能修改。如T5577卡 5200卡有密码,有类扇区结构，F8265卡 8268卡可以过防火墙，但只适用手持机操作，不适宜PM3操作。

IC卡使用最多的频率为13.56MHZ，一般叫作高频卡。

【RFID卡的类别】

Mifare S50

简称M1，高频最常见的卡，每张卡UID 号独一无二，可存储修改数据（学生卡，饭卡，公交卡，门禁卡）----国内大部分卡都是此卡；

Mifare UltraLight

简称M0，高频低成本卡，出厂固化UID，可存储修改数据（地铁卡，公交卡）---谁碰谁死；

Mifare UID（Chinese magic card）

简称UID 卡，高频M1 卡的变异版本，可修改UID，国外叫做中国魔术卡，可以用来完整克隆M1 S50 的数据 ----做空白卡,复制体；

CUID、FUID、SUID ------各种神奇的空白卡；

EM4XX

简称ID 卡，低频常用固化ID 卡，出厂固化ID，只能读不能写（低成本门禁卡，小区门禁卡，停车场门禁卡）；

T5577

简称可修改ID 卡，低频可用来克隆ID 卡，出厂为空卡，内有扇区也可存数据，个别扇区可设置密码。----ID空白卡,复制体；

HID Prox II

简称HID，低频美国常用的低频卡，可擦写，不与其他卡通用 ----厚卡,常用于签到卡；

CPU卡

没有统一标准，里面封装FPGA芯片，写入软件，自定义加密程序，还有声称是双CPU双位加密，充值用接触式，使用用非接触式，很多省会城市的公交卡 、地铁卡用的是这种----谁碰谁死。

【IC卡的读写特性】

M1卡,sok=08,0扇区不可写,天生可过防火墙

uid卡,sk=08,金扇区可读写,响应magic指令,遇防火墙失效。

cuid卡,sak=08,全扇区可读写,不响座magi指令，遇高級防火墙失效。

fuid卡,sak=08,0扇区只可写入一次,写入一次以后变为M1卡，可过防火墙。

ufuid,sak=08,锁卡前同uid,锁卡后变为M1.

cpu卡,sk=20,安全系最高,密码错误最大16次，超过后就锁死卡片,除非知道其cos系统指令,知道卡密码，否则将无解。

cpu模拟卡,sak=28,cpu卡加mn1卡的复合体。

【M1卡的数据结构】

每张卡有16个扇区(0-15),每个扇区4块(0-3块)

其中0扇区0块(或称绝对0块)的前4个字节为卡号(或称UID号),第5个字节为校验位,由卡号通过持定算法计算而来,填写镨误可能导致卡片锁死作废(一般写卡工具带有桉验功能,错误会提示),第6-8字节为卡片类型(基本上没啥用,改了也一样能识别到正确类型),最后8位为厂商代码(由卡片厂家确定)。

每小扇区第3块的前6个字节为密码A,中间4个字节为存取控制(决定该扇区的读写权很),最后6个字节为密码B。

其余块为数据,用于存效数据。

M1卡常见存取控制位:

可通过M1控制位计算器进行计算,填写非法的按制位可能导致卡片锁死作废。

全加密卡:所有扇区密码A和密码B郝不是FFFFFFFFFFFF。

【耗材卡的类型及注意事项】

耗材卡级别从低到高分别为UID、CUID、FUID、UFUID、KUID、SUID等。

在选择耗材卡的时候，尽量使用CUID和FUID或者UFUID。

需要注意的几个步骤:

为什么我复制的IC卡刷一次电梯或者门禁就不能用了？

答：出现这种情况我们要考虑一下几种情况

1、电梯或者门禁卡是滚码系统，如果有条件的情况下，可以先读出卡内数据，然后保存，去刷一次卡，再次读出卡内数据，对比两次的刷卡记录，如有数据有变化，这种100%是滚动。在没有条件的情况下，复制卡以后，一定要先刷原卡，然后再刷复制卡，如果都能用，证明复制成功，如果先刷了复制卡，后刷了原卡，只有复制卡能用，也可以判断为滚码。

2、使用的耗材卡UID后门暴露（俗称反UID）或者使用的CUID暴露（俗称反CUID）。

反UID的原理：卡机像卡片发送40指令，当卡片对40指令有回馈的时候，卡机判断卡片为复制卡，如果是联网系统，卡片会被锁，如果不是联网的，卡可以刷一次或者刷上无反应。

反CUID原理：卡机对外发送寻卡指令，当感应到卡片以后，用0扇区的密码对0扇区的卡号进行更改，如果更改成功，卡片有可能刷一次就失效。

针对以上两种情况，我们可以使用FUID或者UFUID进行复制。

注意：FUID是特殊卡片，零扇区只能修改一次，只能写入一次卡号，UFUID是类似UID的卡片，在没有锁卡之前可以多次修改卡号，一旦锁卡将无法修改卡号。

对于kuid和suid不常使用不作介绍。

【防火墙】

防火墙的主要作用是防止复制卡的使用。

ID普通防火墙:修改卡片id,判断是否为复制卡,复制卡则提示错误并阻止通过验证。

ID高級防火墙:(暂无相关参考资料,可能是通过读取卡片信息判断是否为T5577卡,由于F8268卡厂家没有公开相应指令，致使现阶殷很多门禁厂家无法 判断是否为8268卡,由于id门禁时代久远,今后即便公开操作指令冂禁升缀的几率也不大,荜竟成本很高。

IC普通防火墙:检测卡片是否响应magic指令,判断是否为uid卡,若是uid卡则禁止使用。

IC高級防火墙:使用密码修改0扇区0抉数据,成功则为cuid卡,针对检测原理可采用如下办法(需要尝試判断防火墙使用了何种检测技术)：

修改0扇区密码,cuid卡验证蜜码失败的情况,不可修改数据,但防火墙也可设计为先判断密码是否被修改,被修改了就直接提示锴误。

修改0扇区控制位,修改为不可写(具体参考m1控制位规范),但防火情同样可设置为检测控制位是舌被修改,如果被修改,则提示镨误。

由于FUID写入一次以后或UFUID锁卡后变为m1卡,和物业原卡一样,防火墙无法判断是否为复制卡，故FUID和UFUID都可以过防火墙。

 主流卡片防火墙性能一览

结语

【门禁卡复制须知事项】

每个业主都享有房屋所有权和使用权，“进家门”是业主基本的权利。物业公司不能把门禁卡和物业费挂钩，更不能设置期限，就是事实上的“捆绑”。从法律角度讲，哪怕每次免费升级门禁卡，也是侵权行为。如果物业公司要收取物业费，可以采取其他手段维护正当权益。

另注：门禁卡的正当复制仅限用于补号或者备份（防丢失）用途，如别有用心“复制”非法用途，所造成的相关法律责任也必须自负！