实验6HFISO14443A存取控制

1、知识学习: 14443A的每个扇区的密码和存取控制都是独立的，可以根据实际需要设定 各自的密码及存取控制。存取控制为 4个字节，共32位，扇区中的每个块（包 括数据块和控制块）的存取条件是由密码和存取控制共同决定的，在存取控制中 每个块都有相应的三个控制位，定义如下： 块0: C10 C20 C30 块1: C11 C21 C31 块2： C12 C22 C32 块3： C13 C23 C33 在Security Block 表中，表现的是C（xy）的值的二维表。如第二行第三列是 C22的值。 三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权 限（如进行减值操作必须验证 KE

2、Y A，进行加值操作必须验证 KEY B，等等）。 三个控制位在存取控制字节中的位置，以块 0为例： 表一、对块0的控制： 字节7 字节8 字节9 字节6 bit 7 C20_b C10_b C10 C30_b C30 C20 （注： C10_b表示C10取反） 表二、存取控制（4字节，其中字节9为备用字节）结构: bit 7 字节6 字节7 字节8 字节9 C23 b C22 b C21 b C20 b C13 b C12 b C11 b C10 b C13 C12 C11 C10 C33_b C32_b C31_b C30_b C33 C32 C31 C30 C23 C22 C21 C20

3、 2 1 0 （注：_b表示取反） 43 表三数据块（块0、块1、块2）的存取控制 控制位（X=0.2） 访问条件（对数据块 0、1、2） C1X C2X C3X Read Write Increment Decrement, transfer, Restore 0 0 0 KeyA|B KeyA|B KeyA|B KeyA|B 0 1 0 KeyA|B Never Never Never 1 0 0 KeyA|B KeyB Never Never 1 1 0 KeyA|B KeyB KeyB KeyA|B 0 0 1 KeyA|B Never Never KeyA|B 0 1 1 KeyB

4、KeyB Never Never 1 0 1 KeyB Never Never Never 1 1 1 Never Never Never Never （KeyA|B表示密码 A或密码B, Never表示任何条件下不能实现） 例如：当块0的存取控制位C10 C20 C30=1 0 0 时，验证密码A或密码B 正确后可读；验证密码B正确后可写；不能进行加值、减值操作。 块3的存取控制与数据块（块0、1、2）不同，它的存取控制如下： 表四控制块块3的存取控制 密码A 存取控制 密码B C13 C23 C33 Read Write Read Write Read Write 0 0 0 Never

5、KeyA|B KeyA|B Never KeyA|B KeyA|B 0 1 0 Never Never KeyA|B Never KeyA|B Never 1 0 0 Never KeyB KeyA|B Never Never KeyB 1 1 0 Never Never KeyA|B Never Never Never 0 0 1 Never KeyA|B KeyA|B KeyA|B KeyA|B KeyA|B 0 1 1 Never KeyB KeyA|B KeyB Never KeyB 1 0 1 Never Never KeyA|B KeyB Never Never 1 1 1 Nev

6、er Never KeyA|B Never Never Never 例如：当块3的存取控制位C13 C23 C33=001时，表示: 密码A:不可读，验证KEYA或KEYB正确后，可写（更改）。 存取控制：验证KEYA或KEYB正确后，可读、可写。 密码B :验证KEYA或KEYB正确后，可读、可写。 可变模式和固定模式：请注意 C13C23C33是001，011，101时，存取控 制才可以写，这时叫做可变模式。此时0、1、2、3块的存取控制才可以改。 C13C23C33是其他5种模式时，存取控制再也不能改写，这时叫做固定模式。 此时0、1、2块的存取控制也不能改写了，是啥样就是啥样固定了。变

7、和不变 的叫法只是针对0、1、2、3块的存取控制，不影响别的。 实验六ISO14443A协议下存取控制位修改和功能 一、实验目的 掌握修改存取控制位以控制数据块读写加值减值操作、控制块读写的方法。 二、实验器材 RFID读写器基础实验箱、计算机一台（自备）、实验用ISO14443A白卡 三、实验内容 修改ISO14443A卡的存取控制位，了解存取控制位的作用。 四、实验步骤 1、拿起一张实验用高频ISO14443A白卡，置于高频天线感应区，进入操 作界面。 2、修改存取控制位的操作都在 Security Block页完成， Stc*iri ty Slock Stetw a :0 如 a Ktx

8、 B Ff-FT-rF-pr-rP-fF 0 1 2 3 Zer al留o n电山呂 atvsr retd1 0 0 0 0 Key A 1 TrH* 2 0 0 0 0 FF-FF-FF-FF-FF-FF hcctis cond Fr-O7EtO-69 3 0 0 1 （该操作界面问题：1、KeyA、KeyB读不出来就变成了 00-00-00-00-00-00， 很容易在写回去时改变密码。2、控制字列表读取时不准，只能看access cond.） 3、读取控制位 14443A卡中，一共有16个扇区，每个扇区拥有独立的密钥，分为密钥 A 和密钥B，其长度均为6bytes，此外还有4bytes的

9、存储控制位，控制密钥A和密 钥B的访问条件等信息。 读取的操作步骤如下选择需要读取的 Sector a）选择输入密钥A进行验证操作（验证密钥 B可以吗？为什么？） b）输入正确的密钥A或是密钥B（默认的密钥A和密钥B都是 FF-FF-FF-FF-FF-FF） c）点击Read,控制位数值会显示在Access Co nd.区域，其对应每个扇区的控制 位在表中显示出来，第一列是 C1OC2OC30第二列是C11C22C3,1以此类推 请根据该表写出该扇区控制字段的值。 d）分析控制字段的初始值含义。 可变模式 4、修改控制位 修改操作步骤如下 a）选择需要读取的Sector 5 b）选择输入密钥A

10、或是密钥B进行验证操作 c）输入正确的密钥A或是密钥B （默认的密钥A和密钥B都是 FF-FF-FF-FF-FF-FF） （修改C13C23C33勺值为001, 011，101，千万不要改为其他值！为什么？） d）在Access Cond.区域或控制位表中修改C13C23C33空制位的值为011，点击 Write,可以修改控制位的值。在C13C23C33的值为 011时，其他控制位 C10C20C30C11C21C31 C12C22C3写为 000、010、100,检验数据块存取规则。 改变KeyA和KeyB能修改吗？ e）在Access Co nd.区域或控制位表中修改控制位在 C13C23

11、C3的值为101，点 击 Write,可以修改控制位的值。在C13C23C33的值为101时，其他控制位 C10C20C30C11C21C31 C12C22C3写为 110、001、011,检验数据块存取规则。 改变KeyA和KeyB能修改吗？ f）最后把C13C23C3的值写为011。 固定模式： 5、对第6扇区进行操作，把 C13C23C33勺值写为100,其他控制位C10C20C30 C11C21C3、C12C22C32都写为000、010、100,检验0、1、2数据块的存取规则 （数据能否读取和修改，要输入KeyA还是KeyB）。改变KeyA和KeyB能修改吗？ 控制块数据还能改回去吗

12、？（密码能改，控制数据改不回去了） &对第7扇区进行操作，把 C13C23C33勺值写为101，其他控制位C10C20C30 C11C21C3、C12C22C3写为110、001、011,检验0、1、2数据块的存取规则（数 据能否读取和修改，要输入KeyA还是KeyB）。改变KeyA和KeyB,能修改吗？控 制块数据还能改回去吗（要改回可变状态）？（密码不能改） 设计控制字 7、修改第8扇区的控制块内容，设计修改 C13C23C3控制位的值使之满足：对 第8扇区控制块密钥A采用KeyB写、存取控制采用KeyA/KeyB读、控制块密钥 B采KeyB写。实验验证。写出控制块内容。（100） 6、修

13、改第 9扇区的控制块内容，在 Access Cond.区域或控制位表中修改 C13C23C33空制位的值为011。设计修改其他控制字，使其满足对第 0块的数据 只能通过Key B进行加值。使其满足对第1块的数据只能通过Key B进行读写。 使其满足对第2块的数据只能通过Key A|Key B进行读取和减值。写出控制块内 容。011-110-011-001 知识学习：为了降低操作的复杂度，现在的卡提供了单key模式。 1、单key模式和双key模式：C13C23C33是001，000，010时，卡 处于单key模式，C13C23C33是其他5种模式时，卡出于双 key 模式。双key模式下，数据

14、块0、1、2的存取控制位按表4的规定 执行，单key模式下，又有一套新的存取控制规定了。 2、请看下表：这个表就是上面的块 3控制的总结，加了个Key模式。 表五 变化模式 Key模式 C13C23C33 可变模式 单key模式 001 Key可修改 双key模式 011 Key可修改 101 Key不可改 固疋模式 单key模式 000 Key可修改 010 Key不可改 双key模式 100 Key可修改 110/111 Key不可改 3、以上数据块的操作控制，现在叫做双key模式下的存取控制操作了。 单Key模式下，存取控制操作和以上不同了，按下表执行。只有KeyA 有用，忽略KeyB的

15、存在。 表六、数据块0、1、2操作控制表 模式 C1xC2xC3x 可做操作 单Key模式 (Key A only ) 001 读写加减全能 011/101/111 废块模式 110/001 块能减可读 010/100 只读 单Key模式操作（C13C23C3：在001、000、010时，卡处于单key模式） 1、拿起一张实验用咼频ISO14443A白卡，置于咼频天线感应区，进入操作界面 2、 修改存取控制位的操作都在Security Block页完成， SftcuriSlock 屛 w 0:Q Rey AK*jr B 0 1 23 Ksy A. FFFFIFFFFZero骨utc atirer 1 D 0 0 0 2 0 30 0 0 00 0二 B ?F-FF-rF-?T-FF-I7“讹9 3、对第7扇区进行操作，把 C13C23C33勺值写为001，其他控制位C10C20C30 C11C21C3、C12C22C32W为110、001、100,按表六检验0、1、2数据块的存取 规则（数据能否读取和修改，要