iso14443的标准简介

⒈范围

ISO/IEC14443的这一部分规定了邻近卡（PICC）的物理特性。它应用于在耦合设备附近 *** 作的ID－1型识别卡。

ISO/IEC14443的这一部分应与正在制定的ISO/IEC14443后续部分关联使用。

⒉标准引用

下列标准中所包含的条文，通过坦告在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为有效。所有标准都会被修订，使用ISO/IEC14443 这一部分的各方应探讨使用下列最新版本标准的可能性。ISO 和IEC的成员修订当前有效国际标准的纪录。

ISO/IEC7810：1995，识别卡——物理特性。

ISO/IEC10373，识别卡——测试方法。

⒊定义，缩略语和符号

⒊1定义

下列定义适用于咐旅ISO/IEC14443的这一部分：

⒊1.1集成电路Integrated circuit(s）（IC）：

用于执行处理和/或存储功能的电子器件。

⒊1.2无触点Contactless：

完成与卡的信号交换和给卡提供能量，而无需使用微电元件（即：从外部接口设备到卡上的集成电路之间没有直接路径）。

⒊1.3无触点集成电路卡Contactless integrated circuit(s) card：

ID－1型卡类型（如ISO/IEC7810中所规定），在它上面有集成电路，并且与集成电路的通信是用无触点的方式完成的。

⒊1.4邻近卡Proximity card（PICC）

D－1型卡，在它上面有集成电路和耦合工具，并且与集成电路的通信是通过与邻近耦合设备电感耦合完成的。

⒊1.5邻近耦合设备Proximity coupling device（PCD）

用电感耦合给邻近卡提供能量并控制与邻近卡的数据交换的读/写设备。

⒋物理特性

⒋1一般特性

邻近卡应有根据ISO/IEC7810中规定的ID－1型卡的规格的物理特性。

⒋2尺寸

邻近卡的额定尺寸应是ISO/IEC7810中规定的ID－1型卡的尺寸。

⒋3附加特性

⒋3.1紫外线

ISO/IEC14443 的这一部分排除了大于海平面普通日光中的紫外线的紫外线水平的防护需求，超过周围紫外线水平的防护应是卡制造商的责任。

⒋3.2X－射线

卡的任何一面曝光0.1Gy剂量，相当于100KV的中等能量X—射线（每年的累积剂量），应不引起卡的失效。

注 1：这相当于人暴露其中能接受的最大值的年累积剂量的近似两倍。

⒋3.3动态弯曲应力

按ISO/IEC10373中描述的测试方法（短边和长边的最大偏移为hwA=20mm，hwB=10mm）测试后，邻近卡应能继续正常工作。

⒋3.4动态扭曲应力

按 ISO/IEC10373中描述的测试方法（旋转角度为15°）测试后，邻近卡应能继续正常工作。

⒋3.5可变磁场

a）在下表给出的平均值的磁场内暴露后，邻近卡应能继续正常工作。

f—频率（MHz）

磁场的最高值被限制在平均值的30倍。

b）在12A/m、13.56MHz的磁场中暴露后，邻近卡应能继续正常工作。

频率范围（MHz）平均磁场强度（A/m）平均时间（minutes）

0.3——3.01.636

3.0——304.98/f6

30——3000.1636

频率范围（MHz）平均电场强度（V/m）平均时间（minutes）

0.3——3.0 0.6146

3.0——30 1842/f6

30——300 61.46

⒋3.6可变电场

在下表给出的平均值的电场内暴露后，邻近卡应能继续正常工作。

f—频率（MHz）

电场的最高值被限制在平均值的30倍。

⒋3.7静态电流

按 ISO/IEC10373（IEC1000－4－2：1995）中描述的测试方法（测试电压为6KV）测试后，邻近卡应能继续正常工作。

⒋3.8静态磁场

在 640KA/m的静态磁场内暴露后，邻近卡应能继续正常工作。

警告：磁条上的数据内容将被这样的磁场擦去。

⒋3.9工作温度

在 0℃到50℃的环境温度范围内，邻近卡应能正常工作。

附录 A（提示的附录）

标准兼容性和表面质量

A.1标准的兼容性

本标准并不排斥现存其它的标准中涉及PICC的部分，这里的限制只是为了突出PICC。

A.2用于印制的表面质量

如果对印制生产出的PICC有特殊的要求，就应注衡信凳意保证供印制的区域的表面质量能够适应印制的技术或采用的打印机。

附录 B（提示的附录）

其它ISO/IEC卡标准参考书目

ISO/IEC7811－1：1995，识别卡——记录技术——第一部分：凸印。

ISO/IEC7811－2：1995，识别卡——记录技术——第二部分：磁条。

ISO/IEC7811－3：1995，识别卡——记录技术——第三部分：ID－1型卡上凸印字符的位置。

ISO/IEC7811－4：1995，识别卡——记录技术——第四部分：ID－1型卡上只读磁道——磁道1和2的位置。

ISO/IEC7811－5：1995，识别卡——记录技术——第五部分：ID－1型卡上读写磁道——磁道3的位置。

ISO/IEC7811－6：1995，识别卡——记录技术——第六部分：磁条——高矫顽磁性。

ISO/IEC7812－1：1993，识别卡——发卡人的识别——第一部分：编码体系。

ISO/IEC7812－2：1993，识别卡——发卡人的识别——第二部分：应用和注册过程。

ISO/IEC7813：1995，识别卡——金融交易卡。

ISO/IEC7816－1：1998，识别卡——接触式集成电路卡——第一部分：物理特性。

ISO/IEC7816－2：1998，识别卡——接触式集成电路卡——第二部分：接触的尺寸和位置。

ISO/IEC7816－3：1997，识别卡——接触式集成电路卡——第三部分：电信号和传送协议。

ISO/IEC10536－1：1992，识别卡——无触点集成电路卡——第一部分：物理特性。

ISO/IEC10536－2：1995，识别卡——无触点集成电路卡——第二部分：耦合区域的尺寸和位置。 ⒈范围

ISO/IEC14443 的这一部分规定了需要供给能量的场的性质与特征，以及邻近耦合设备（PCDs）和邻近卡（PICCs）之间的双向通信。

ISO/IEC14443的这一部分应与ISO/IEC14443的其他部分关联使用。

ISO/IEC14443 的这一部分并不规定产生耦合场的方法，也没有规定如何符合因国家而异的电磁场辐射和人体辐射安全的条例。

⒉标准引用

下列标准中所包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为有效。

所有标准都会被修订，使用ISO/IEC14443 这一部分的各方应探讨使用下列标准最新版本的可能性。ISO 和IEC的成员修订当前有效国际标准的纪录。

ISO/IEC14443－1：识别卡——无触点集成电路卡——邻近卡——第一部分：物理特性。

ISO/IEC10373，识别卡——测试方法。

⒊术语和定义

ISO/IEC14443－2中给出的定义和下列定义适用于本国际标准：

⒊1位持续时间Bit duration

一个确定的逻辑状态的持续时间，在这段时间的最后，一个新的状态位将开始。

⒊2二进制相移键控Binary phase shift keying

相移键控，此处相移180°，从而导致两个可能的相位状态。

⒊3调制系数Modulation index

定义为（a－b)/(a+b），其中a，b分别是信号幅度的最大，最小值。

⒊4不归零NRZ－L

在位持续时间内，一个逻辑状态的位编码方式，它以在通信媒介中的两个确定的物理状态之一来表示。

⒊5副载波Subcarrier

以载波频率fc调制频率fs而产生的RF信号。

⒋缩略语和符号

ASK移幅键控

BPSK二进制移相键控

NRZ－L不归零，（L为电平）

PCD邻近耦合设备

PICC邻近卡

RF射频

fc工作场的频率（载波频率）

fs副载波调制频率

Tb位持续时间

⒌邻近卡的初始化对话

邻近耦合设备和邻近卡之间的初始化对话通过下列连续 *** 作进行：

—PCD的射频工作场激活PICC

—邻近卡静待来自邻近耦合设备的命令

—邻近耦合设备命令的传送

—邻近卡响应的传送

这些 *** 作使用下面段落中规定的射频功率和信号接口。

⒍功率传输

邻近耦合设备产生一个被调制用来通信的射频场，它能通过耦合给邻近卡传送功率。

⒍1.1频率

射频工作场频率（fc）是13.56MHz7kHz。

⒍1.2工作场

最小未调制工作场的值是1.5A/mrms，以Hmin表示。

最大未调制工作场的值是7.5A/mrms，以Hmax表示。

邻近卡应持续工作在Hmin和Hmax之间。

从制造商特定的角度说（工作容限），邻近耦合设备应产生一个大于Hmin，但不超过Hmax的场。另外，从制造商特定的角度说（工作容限），邻近耦合设备应能将功率提供给任意的邻近卡。在任何可能的邻近卡的状态下，邻近耦合设备不能产生高于在ISO/IEC14443－1中规定的交变电磁场。邻近耦合设备工作场的测试方法在国际标准ISO/IEC10373中规定。

⒎ 信道接口

耦合 IC 卡的能量是通过发送频率为13.56MHz 的阅读器的交变磁场来提供。由阅读器产生的磁场必须在⒈5A/m~7.5A/m之间。国际标准ISO14443规定了两种阅读器和近耦合IC卡之间的数据传输方式：A型和B型。一张IC卡只需选择两种方法之一。符合标准的阅读器必须同时支持这两种传输方式，以便支持所有的IC卡。阅读器在”闲置“的状态时能在两种通信方法之间周期的转换。

阅读器(PCD）到卡（PICC）的数据传输

PCD--->PICC A 型B 型

调制ASK 100% ASK 10%（健控度8%~12%)位编码改进的Miller编码NRZ编码同步 位级同步（帧起始，帧结束标记）每个字节有一个起始位和一个结束位

波特率106kdB 106kdB卡（PICC）到阅读器（PCD）的数据传输

PICC--->PCD A 型B 型

调制用振幅键控调制847kHz 的负载调制的负载波用相位键控调制847kHz 的负载调制的负载波位编码 Manchester编码NRZ编码

同步 1位”帧同步“（帧起始，帧结束标记）每个字节有1个起始位和1个结束位波特率106kdB 106kdB ⒈范围

ISO/IEC14443的这一部分规定了邻近卡（PICCs）进入邻近耦合设备（PCDs）时的轮寻，通信初始化阶段的字符格式，帧结构，时序信息。REQ和ATQ命令内容，从多卡中选取其中的一张的方法，初始化阶段的其它必须的参数。

这部分规定同时适用于A型PICCs和B型PICCs.

⒉标准引用

下列标准中所包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为有效。

所有标准都会被修订，使用ISO/IEC14443这一部分的各方应探讨使用下列标准最新版本的可能性。ISO和IEC的成员修订当前有效国际标准的纪录。

ISO/IEC 3309:1993 信息技术系统间的远程通信和信息交换数据链路层的控制帧结构

ISO/IEC 7816-3：1997 识别卡接触式集成电路卡第三部分电信号和传输协议

ISO/IEC 14443-2 识别卡非接触式集成电路卡第二部分频谱功率和信号接口

ITU-T 推荐V.41

⒊术语和定义

ISO/IEC14443－3中给出的定义和下列定义适用于本国际标准：

⒊1防碰撞循环（Anticollision loop)

在多个PICCs中，选出需要对话的卡的算法

⒊2可适用的（Applicative)

属于应用层或更高层的协议，将在ISO/IEC 1443-4中描述。

⒊3位碰撞检测协议（Bit collision detetion protocol)

帧内的位检测防碰撞算法。

⒊4数据块(Block)

一系列的数据字节构成数据块。

⒊5异步数据块传输（Block-asynchronous transmission)

在异步数据块传输，数据块是包括帧头和帧尾的数据帧。

⒊6字节（Byte)

八个bits构成一个字节。

⒊7字符串

在异步通信中，一个字符串包括一个开始位，8位的信息，可选的寄偶检验位，结束位和时间警戒位。

⒊8碰撞

两个PICCs和同一个PCD通信时，PCD不能区分数据是属于那一个PICC。

⒊9能量单位

在 ISO/IEC14443的这个部分中，1 etu=128/fc 容差为1%

⒊10时间槽协议

PCD建立与一个或多个PICCs通信的逻辑通道，它利用时间槽处理PICC的响应，与时间槽的ALOHA相似。

⒋缩略语和符号

ATQ 对请求的应答

ATQA 对A型卡请求的应答

ATQB 对B型卡请求的应答

ATR 对重新启动的请求的应答

ATS 对选择请求的应答

ATQ-ID 对 ID号请求的应答

CRC 环检验码

RATS 对选择应答请求

REQA 对A型卡的请求

REQB 对B型卡的请求

REQ-ID 请求ID号

RESEL 重新选择的请求

5 轮讯

为了检测到是否有PICCs进入到PCD的有效作用区域，PCD重复的发出请求信号，并判断是否有响应。请求信号必须是REQA和REQB，附加ISO/IEC14443其它部分的描述的代码。A型卡和B型卡的命令和响应不能够相互干扰。

6A型卡的初始化和防碰撞

当一个A型卡到达了阅读器的作用范围内，并且有足够的供应电能，卡就开始执行一些预置的程序后，当一个A型卡到达了阅读器的作用范围内，并且有足够的供应电能，卡就开始执行一些预置的程序后，IC卡进入闲置状态。处于“闲置状态”的IC 卡不能对阅读器传输给其它IC 卡的数据起响应。IC 卡在“闲置状态”接收到有效的REQA命令，则回送对请求的应答字ATQA。当IC卡对REQA命令作了应答后，IC卡处于READY状态。阅读器识别出：在作用范围内至少有一张IC卡存在。通过发送SELECT命令启动“二进制检索树”防碰撞算法，选出一张IC卡，对其进行 *** 作。

⒍1PICC的状态集

⒍1.1调电状态

由于没有足够的载波能量，PICC没有工作，也不能发送反射波。

⒍1.2闲置状态

在这个状态时，PICC已经上电，能够解调信号，并能够识别有效的REQA和WAKE-UP命令。

⒍1.3准备状态

本状态下，实现位帧的防碰撞算法或其它可行的防碰撞算法。

⒍1.4激活状态

PCD通过防碰撞已经选出了单一的卡。

⒍1.5结束状态

⒍2命令集

PCD用于管理与PICC之间通信的命令有：

REQA 对 A型卡的请求

WAKE-UP 唤醒

ANTICOLLISION 防碰撞

SELECT 选择

HALT 结束

7B型卡的初始化和防碰撞

当一个B型卡被置入阅读器的作用范围内，IC卡执行一些预置程序后进入“闲置状态”，等待接收有效的REQB命令。对于B型卡，通过发送REQB命令，可以直接启动Slotted ALOHA防碰撞算法，选出一张卡，对其进行 ***

作。

⒎1PICC状态集

⒎.1.1调电状态

由于载波能量低，PICC没有工作。

⒎1.2闲置状态

在这个状态，PICC已经上电，监听数据帧，并且能够识别REQB信息。

当接收到有效的REQB帧的命令，PICC定义了单一的时间槽用来发送ATQB。

如果是PICC定义的第一个时间槽，PICC必须发送ATQB的响应信号，然后进入准备—已声明子状态。

如果不是PICC定义的第一个时间槽，PICC进入准备—已请求子状态。

⒎1.3准备—已请求子状态

在本状态下，PICC已经上电，并且已经定义了单一的时间槽用来发送ATQB。

它监听REQB和Slot-MARKER数据帧。

⒎1.4准备—已声明子状态

在本状态下，PICC已经上电，并且已经发送了对REQB的ATQB响应。

它监听REQB和ATTRIB的数据帧。

⒎1.5激活状态

PICC已经上电，并且通过ATTRIB命令的前缀分配到了通道号，进入到应用模式。

它监听应用信息。

⒎1.6停止状态

PICC工作完毕，将不发送调制信号，不参加防碰撞循环。

⒎2命令集

管理多极点的通信通道的4个基本命令

REQB 对B型卡的请求

Slot-MARKER

ATTRIB PICC选择命令的前缀

DESELECT 去选择 ⒈范围

ISO/IEC14443 的这一部分规定了非接触的半双工的块传输协议并定义了激活和停止协议的步骤。这部分传输协议同时适用于A型卡和B型卡。

⒉标准引用

下列标准中所包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为有效。

所有标准都会被修订，使用ISO/IEC14443这一部分的各方应探讨使用下列标准最新版本的可能性。ISO和IEC的成员修订当前有效国际标准的纪录。ISO/IEC 7816-4：识别卡 接触式集成电路卡第四部分产业内部交换命令

⒊术语和定义

⒊1数据块（Block)

特殊格式的数据帧。符合协议的数据格式，包括I-blocks,R-blocks和S-blocks.

⒊2帧格式（frame format)

ISO/IEC 1444303定义的。A型PICC使用A类数据帧格式，B型PICC使用B类数据帧格式。

⒋缩略语和符号

PPS 协议和参数的选择

R-block 接收准备块

R(ACK) R-block包含正的确认

R(NAK) R-block包含负的确认

RFU 保留将来使用

S-block 管理块

SAK 选择确认

WUPA A型卡的唤醒命令

WTX 等待时间扩展

5A型PICC的协议激活

6B型PICC的协议激活

7半双工的传输协议

8A型和B型PICC的协议去激活

1．启动读写器

启动电脑，打开RFID实验箱，取出高频读写器用USB连接线连接电脑。在电脑上打开读写器演示软件YX7036DemoCN.exe，进入主界面，打开端口。

2．读取lSO14443A协议卡片信息

1）将读写器演示软件选项切换到lSO14443A协议（图2-1中1），点击“切换到lSO14443A模式”（图2-1中2），点击“打开射频”（图2-1中3），此时高频读写器正式进入lSO14443A读写准备状态。

2）点击“Request”（图2-1中4），此时卡类型即显示在右边（图2-1中12），执行Request命令后，若射频场中有ISO14443A标签存在，“塌衡卡类型”文本框将会显示该标签的类型代码；否则，状态栏提示“无ISO14443A电子标签可 *** 作”。由于该命虚念令执行的是Request（All），处于任何状态的标签均会应答；如果调用Request（Idle），则只有处于Halt状态之外的标签才能应答。

3）点击“Anticoll”（图2-1中5），Mifare One 防冲突获取射频场中一张Mifare One标签的UID，如果防冲突执行成功，“卡号”文本框将会显示获取到的4字节标签UID（图2-1中13）；否则状态栏显示“防冲突失败”。ULAnticoll: UltraLight 防冲突：获取射频场中一张UltraLight标签的UID，如果防冲突执行成功，“卡号”文本框将会显示获取到的7字节标签UID；否则状态栏显示防冲突失败。

4）点击“Select”（图2-1中6），选择指定UID的标签，以后的所有 *** 作均针对该标签。如果选择成功，“卡容量大小”文本框会显示标签存储区的大小（图2-1中14）。注意：UltraLight标签无需执行该命令，在ULAnticoll过程中已经进行了Select *** 作。

图2-1

3．读写lSO14443A协议卡片数据

对lSO14443A协议卡片数据进行读写之前先要对电子标签进行证实 *** 作，点击“AuthKey”（图2-1中8） *** 作会读取“读写”框中的密钥，用指定的密钥类型证实所选的扇区。如果填写的密钥与标签扇区上的密钥匹配，则证实成功，状态栏显示“AuthKey：执行成功”。认证成功后，就可以对数据区的内容进行读取或修改了。选择扇区号（图2-1中15），选择块号（图2-1中16），点击“Read”（图2-1中17），成功则在数控块中看到所 *** 作的数据块数据（图2-1中19）。在数据块框中（图2-1中19）输入需要写入数据块的数据，点击“Write”（图2-1中18），成功即在左下角显示“Write执行成功”。

注意：

1. Mifare one S50(共16个扇区)

块0~块2为数据块块3为密钥块.

Mifare one S70(共40个扇区)

当扇区号<=31时,块0~块2为数据块块3为密钥块

     当扇区号>31时,块0~块14为数据块块15为密钥块.

2.要写入数据时,数据的长度必须为16个字节.

3.读UltraLight标签时,请将扇区号设为0,块号即为UltraLight标签对应的页号.读取的内容是从选择的页号开始的连续4个页.

4.写UltraLight标签时,只有低四个字节能被写入标签,余下的12个字节为0

另外,有专用于UltraLight标签的写命令ULWrite,

知识学习

S50卡有lk bytes共16个扇区，每个扇区有4个块，其中第1扇区第块是卡序列号，是只读的，不能写。密钥存放在每个扇区的块3。算存储密钥块的算法是：x=s*4+3：其中s表示扇区号（0-15）。

1、Ml卡分为16个扇区，每个扇区由4块（块O、块l、块2、块3）组成，（也将16个扇区的64个块按绝对地址编号为0-63）。

2、第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化，不可更改。

3、每个扇区的块0、块1、块2为数据块，可用于存贮数据。

数据块可作两种应用：

★用作一般的数据保存，可以进行读、写 *** 作。差衫困

★用作数据值，可以进行初始化值、加值、减值、读值 *** 作。

4、每个扇区的块3为控制块，包括了密钥A、存取控制、密钥B。具体结构为：密钥A（6字节）  存取控制（4字节）密钥B（6字节）

1．启动读写器

启动电脑，打开RFID实验箱，取出高频读写器用USB连接线连接电脑。在电脑上打开读写器演示软件YX7036DemoCN.exe，进入主界面，打开端口。

2．读取lSO14443A协议卡片密匙

依次点击图3-1中1-7（具体见实验二），选择块号3（图3-1中8），点击“Read”（图3-1中9），就会看见下面密匙块显示框中显示密匙为：000000000000  FF078069  FFFFFFFFFFFF（图3-1中10）。其中密码A（6字节）  存取控制（4字节） 密码B（6字节）。密匙相关知识见后资料。

图3-1

3．修改lSO14443A协议卡片密匙

依次点击图3-1中1-7（具体见实验二），选择块号3（图3-1中8），点击“Read”（图3-1中9），就会看见下面密匙块显示框中显示密匙为：000000000000  FF078069  FFFFFFFFFFFF（图3-1中10）。在修改密匙中选择新密匙B（图3-2中1），在新密匙输入框中输入新密匙“222222222222”（图3-2中2），点击“修改密匙”（图3-2中3），修改成功可以在左下角看到“修改密匙”执行成功，选择密匙所在的块号3（图3-2中4），点击“Read”（图3-2中5）。可以看到新密匙已经修改成功（图3- 3）

4.MF1卡修改各区块控制位值和数据

(一)，以常用设置"08 77 8F 69"控制条件为例，先搞清楚它――具有的访问权限。

1、对"08 77 8F 69"值进行计算，该值定位于各区块3的6，7，8，9四个字节内，字节6=08，字节7=77，

字节8=8F，字节9=69(默认值，不予计算)。

2、例如：字节6=08，对应其二进制值=00001000， 则对6，7，8这三个字节进行二进制转换结果见下表：

 

4、对以上6，7，8字节的存取/控制二进制已取反值，依照表2，表4块位转换为各块控制值，如下表：

 

注意： 高4位的各块值=低4位的各块值时，其值可用。高4位值≠低4位值时，其值不可用!

5、查对访问权限(数据存取控制依照表3，块3存取控制依照表5)，该例"08 77 8F 69"的访问权限为：

◆ 块3 = 011：权限为：KeyA，KeyB均不可读，验证KeyB正确后可改写KeyA和KeyB，验证KeyA或KeyB正确后可读"控制位"。在此可见密钥KeyB的重要性，KeyB不正确是无法看到块3控制值，更无法修改密钥。

◆ 块2 = 块1 = 块0 = 110：权限为：验证KeyA或KeyB后可读该块数据，减值以及初始化值，只有验证KeyB 正确后才可改写该块数据，在此可以看到密钥KeyB对改写数据块也起着关键性作用。

(二)、"08 77 8F 69" 控制条件设置步骤：

由(一)可知：KeyB设置后为不可读，并且改写数据和改写控制位都需要正确验证它，故KeyB设置后程序

*** 作员必须妥善保管KeyB值，否则以后改写数据和控制位时，不正确的KeyB值将无法实现卡的任何 *** 作!!!

1、修改块3控制位的值：最初的各区块3内的KeyA，KeyB都是厂商12个"F"默认值(KeyA在任何条件下均为不可读，大部分读写机程序表现KeyA为未知的12个"0" )，在修改控制值时，先不要修改默认密码KeyA和KeyB，在控制位修改成功后，再去更改新密码值。即先对块3的控制位进行修改(默认值FF 07 80 69改为新值08 77 8F69)并执行写 *** 作。控制位写成功后，KeyB亦为12个"0"不可读了，但仍是隐藏的12个"f"默认值。

2、修改块3的KeyA和KeyB值：控制位08 77 8F 69值写成功后，验证KeyB正确后方可改写KeyA和KeyB新密码。在密码 *** 作模式键入要改写区块之先前密码B(先前密码为默认值时，则不需改动和加载)，加载后反回数据 *** 作模式，再进行读值，KeyA和KeyB值的改写。

3、修改块0～块2中数据：由新的控制条件08778F69可知，要修改数据，必须先验证KeyB，故先设置密码 *** 作为KeyB认证方式，加载后再返回数据 *** 作模式，对要修改的数据块进行值的改写 *** 作。

4、上例中分析了"08 77 8F 69"的访问条件及其改写步骤，对用户的其它控制条件亦可参照应用。

MF1卡常见问题及处理建议

① 盲目 *** 作：造成某些区块误 *** 作被锁死不能再使用。应当仔细参考表3表5的控制权限后，予先得出 *** 作后的结果是否适合使用要求，并且列出 *** 作顺序表单再 *** 作。最好授权程序员对块3的设置作专人 *** 作。

② 丢失密码：再读写时造成密码认证出错而不能访问卡。特别要求在对MF卡进行块3编程 *** 作时，必须及时记录相关卡号的控制值，KeyA，KeyB等，而且应当有专人管理密码档案。

③错误设置：对MF1卡的块3控制块了解不透彻，错误的理解造成设置造成错误的设置。依照表2可知，目前Mf1卡的控制块仅只有8种数据块访问控制权限和8种控制块设置权限，超出这16种权限的其他代码组合，将直接引起错误设置而使卡片报废!

④ 极端权限：当块3的存取控制位C13C23 C33 = 110或者111时，称为极端权限。除特殊应用外一般不被使用!启用前认真权衡对密码读写，存取控制的锁死是否必要，否则，数据加密后即使有密码也无法读取被锁死的数据区块(看不见)!

⑤ 设备低劣：低劣的设备将直接影响卡的读写性能。对MF卡进行块3编程 *** 作的设备，特别要求其性能必须十分可靠，运行十分稳定!建议选用由飞利浦公司原装读写模块构建的知名读写机具!

⑥编程干扰：在对块3进行编程 *** 作时，不可以有任何的"IO"中断或打扰!包括同时运行两个以上程序干扰甚至PC机不良的开关电源纹波干扰等，否则，不成功的写 *** 作将造成某个扇区被锁死的现象，致使该扇区再次访问时出错而报废。

⑦ 数据出错：在临界距离点上读卡和写卡造成的。通常的读卡，特别是写卡，应该避免在临界状态(刚能读卡的距离)读卡。因为临界状态下的数据传送是很不稳定的!容易引起读写出错!

⑧ 人为失误：例如，密码加载 *** 作失误，误将KeyA加载为KeyB；或者是误将其他制卡厂约定的初始密码值如a0a1a2a3a4a5，b0b1b2b3b4b5加载到本公司生产的MF1卡内；或者在初始状态下(密码A=000000000000【隐藏状态，实际为ffffffffffff】，控制位=FF 07 80 69，密码B=ffffffffffff【可见】)若不经意地将KeyA=000000000000 删除后又重新输入12个"0"，并加载了它!这时无意中已将KeyA原来12个隐藏的"f"，修改成了12个"0"，其后果可想而知!

⑨ 卡片失效：读写均无数据传送，读写器报告"寻卡错误"!卡片被超标扭曲，弯曲而造成内电路断裂。

⑩ 读写距离过近：与用户使用的读写器性能有关。标准型MF1卡的读写距离可达250px(在飞利浦公司的标准读写机具上测试的最大距离)，国产知名品牌读写器一般可达5-250px。尺寸较小的匙扣卡，其读写距离当然比标准卡近许多，但只要可靠的读写距离≥5～10mm以上，一般不会影响正常使用!

>>>>要完整的实在太多了   还不明白找我

---