為了廣大客戶的利益,降低系統經營成本,減少不必要的浪費,本公司提供IC卡加密、解密服務,可解各種接觸式IC卡密碼、非接觸式IC卡、飛利浦M1卡、MifareOne卡、S50卡、感應式、門鎖IC卡、酒店房卡、停車卡、門禁卡、消費IC卡、會員儲值IC卡、水表、電表、煤氣表IC卡,醫療保險IC卡等,解密機率達99%,解密后所提供的卡與系統商所提供的卡一樣,須經過發卡程序發卡后才能正常使用。
為什么IC卡要做初始化
1、IC卡在使用時,必須要先通過IC卡與讀寫設備間*的雙向密鑰認證后,才能進行相關工作,從而使整個系統具有的安全保障。所以,就必須對出廠的IC卡進行初始化(即加密),目的是在出廠后的IC卡內生成的一卡通系統密鑰,以保證一卡通系統的安全發放機制。
2、IC卡初始化加密后,交給用戶使用時,客戶通過IC卡發行系統,又將各用戶卡生成自己系統的專用密鑰。這樣,就保證了在其它用戶系統發行的用戶卡不能在該系統使用,保證了系統的專一性,從而保證了系統的安全使用機制。
3、初始化過程為什么不交由用戶自己做?
1)、如果由用戶自己初始化,就不能防范用戶內部人員。因為用戶在使用一卡通系統時,若有員工用社會上買來的卡隨意初始化,便可隨意發行成住戶才能使用的住戶卡,甚至可隨意給卡充值消費,這不僅將造成嚴重后果,也將導致一卡通系統的安全出現使用機制上的嚴重漏洞。
2)、另外,若用戶買到劣質出廠卡自己初始化,而在系統上不能使用,則會使系統使用性能不良或癱瘓,這將造成事故責任不清。
3)、初始化過程在廠家執行,主要是IC卡安全密鑰認證機制的基本需要,也是IC卡系統集成商的行規。就像城市公共交通IC卡一樣,這些卡在交給公交系統使用前,每張卡的密鑰都要進行出廠加密控制。
4)、如果因用戶缺乏專業性管理而萬一丟失了初始化用的密鑰卡,將造成系統安全隱患。所以,很多廠家先做好初始化工作,以便保障系統安全。
MF1卡結構:
1、存儲器結構
1024x8 位的EEPROM 存儲器被分成16 個區每個區中有4 個段每段有16 字節在擦除狀態時讀EEPROM 單元的值是邏輯“0" 在寫狀態時讀EEPROM 單元的值是邏輯“1"
2、廠商段
廠商段是存儲器個區的個數據段(段0) 它包含了IC卡廠商的數據及ID標識。基于保密性和系統的安全性,這一段在IC卡廠商編程之后被置為寫保護。
3、數據段
所有的區都包含3個段(每段16 字節)保存數據(區0只有兩個數據段和一個只讀的廠商段)。
數據段可以被以下的訪問位access bits 配置:
讀/寫段,用于譬如無線訪問控制;
值段,用于譬如電子錢包,它需要額外的命令,像直接控制保存值的增加和減少在執行任何存儲器操作前都要先執行確認命令。
4、值段
值段,實現電子錢包的功能。(有效的命令有:讀,寫,增,減,恢復,發送)。
值段有一個固定的數據格式,可以進行錯誤檢測和糾正并備份管理。
值段只能在值段格式的寫操作時產生:
值:表示一個帶符號4字節值。這個值的一個字節保存在的地址中。取反的字節以標準2的格式保存。為了保證數據的正確性和保密性,值被保存了3 次,兩次不取反保存,一次取反保存。
Adr:表示一個1字節地址,當執行*的備份管理時用于保存存儲段的地址。地址字節保存了4次,取反和不取反各保存兩次。在執行增、減、恢復、傳送操作時,地址保持不變。它只能通過寫命令改變。
5、區尾(段3)
每個區都有一個區尾,它包括:
密鑰A和B(可選),讀密鑰時返回邏輯“0"
訪問這個區中4個段的條件(保存在第6字節-第9字節)。訪問位(access bits)也可以指出數據段的類型(讀/寫或值)。
如果不需要密鑰B,那么段3的最后6字節可以作為數據字節。
用戶數據可以使用區尾的第9字節。這個字節具有和字節6、7和8一樣的訪問權。











所有評論僅代表網友意見,與本站立場無關。