試驗(yàn)二_S50卡存取控制及加減值

1、實(shí)驗(yàn)二S50卡存取控制及加減值一、【實(shí)驗(yàn)?zāi)康摹看嫒】刂莆皇?S50卡(ISO14443A協(xié)議標(biāo)準(zhǔn))的重要安全機(jī)制，它可以控制數(shù)據(jù)塊的讀寫(xiě)狀態(tài)以及加值減值等相關(guān)操作。本實(shí)驗(yàn)通過(guò)對(duì)S50卡電子標(biāo)簽存取控制位的修改，讓學(xué)生了解S50卡的存取控制位安全手段以及 S50卡每個(gè)數(shù)據(jù)的內(nèi)在含義。二、【實(shí)驗(yàn)儀器】HF讀卡模塊1個(gè)，S50白卡一張，USB轉(zhuǎn)TTL串口模塊一個(gè)，杜邦線(xiàn) 4條三、【實(shí)驗(yàn)準(zhǔn)備】注意檢查 VCC GND、TXD閱讀HF讀寫(xiě)模塊操作說(shuō)明，按照操作步驟進(jìn)行設(shè)備的連接，RXD這4個(gè)引腳是否正確連接，防止燒壞讀寫(xiě)模塊。同時(shí)，根據(jù)該文檔說(shuō)明，熟悉PC軟件的使用方法，掌握讀卡、寫(xiě)卡、密碼修改等功能。

2、閱讀S50卡參考文檔，了解 S50卡的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)、尋址方式、密鑰安全機(jī)制等。四、【實(shí)驗(yàn)內(nèi)容】按照以下步驟操作，并填寫(xiě)實(shí)驗(yàn)數(shù)據(jù)，部分需要截圖的可使用window的截屏功能，或者使用下發(fā)資料中的截圖工具HyperSnap。1、塊3的存取條件修改ISO14443A卡中，一共有16個(gè)扇區(qū)，每個(gè)扇區(qū)擁有獨(dú)立的密鑰，分為密鑰 A和密鑰B, 其長(zhǎng)度均為6個(gè)字節(jié)，此外還有 4個(gè)字節(jié)的存取控制位，控制密鑰 A和密鑰B的訪(fǎng)問(wèn)條件 等信息。存取控制位修改涉及到到對(duì)塊 3的數(shù)據(jù)修改，操作前請(qǐng)先閱讀 S50卡參考手冊(cè)，了 解存取控制位的相關(guān)說(shuō)明。操作步驟如下：(1)將一枚S50卡置于HF天線(xiàn)感應(yīng)區(qū)。讀卡并記錄卡ID號(hào)

3、f3 d1 6d b7 ,同時(shí)記錄你們小 組的組號(hào)11 Q(2)選擇塊27 (即第6扇區(qū)的塊3),讀取數(shù)據(jù)，如圖所示：齦滋幅附ff穌” “-r爭(zhēng)膽石ff K 郡ff可收瞿 8 制的ff fl!河 K 好律Bit76543210Byte 6111111LP 1Byte700000111Byte 810000000Byte9011010Q1根據(jù)S50卡參考手冊(cè)中的存取控制位分布圖和上表可分析出CXX位值:（3）讀取到的數(shù)據(jù)表示扇區(qū) 6的初始存取控制位為 “FF 07 80 6式 ,其數(shù)據(jù)分布如下表所示:C13 C23 C33 = 001,表明該扇區(qū)塊_3一的存取控制信息為：密鑰A_不可讀（可讀，不

4、可讀），驗(yàn)證密鑰 A或密鑰B （密鑰A,密鑰B,密鑰A或密鑰B）正確后，可寫(xiě)；存取控制位在驗(yàn)證密鑰A或密鑰B正確后，可讀且可寫(xiě)；密鑰 B在驗(yàn)證密鑰A或密鑰B正確后，可讀且可寫(xiě)。C12C22 C32 = 000 表明該扇區(qū)塊2的存取控制信息為:只要密鑰A或密鑰B正確后，即可讀、可寫(xiě)且可加減值 。C11C21C31 = 0 0 0 C10C20C30 = 0 0 0（4）修改存取控制位：選擇塊 27 （6扇塊3）,選取卡的密鑰類(lèi)型：密鑰B,輸入相應(yīng)的密鑰“ FF FF FF FF FF FF修改控制塊的存取控制位。這里存取控制位由001修改為011,相應(yīng)的數(shù)據(jù)由ff ff ff ff ff ff

5、ff 07 80 69 ff ff ff ff ff ff 改為ff ff ff ff ff ff 7f 07 88 69 ff ff ff ff ff ff ”。密匙（5）再次讀取塊27的數(shù)據(jù)，將讀取結(jié)果截圖粘貼在以下空白處。串口|rroliie USB-tc-Seriil Com* Port (CM3)關(guān)閉串口 |FF FE FF FF FF FF凄出數(shù)據(jù)請(qǐng)求成功？本樊空：00 04防碰理成功，卡 ID ： 3 dl 6d b7選擇成功！# ID ： 3 dl 6d bT二7奧塞鑰E聆證成功1讀即2T塊數(shù)據(jù)：00 OQ OQ M DO 00 7 f 07 09 69 Q0 00 0D 0Q

6、 00 00f ff ff ff f ff 7f 07 配 69 ff ff ff f ff ff組合前令選擇目標(biāo)塊：T減值單指爭(zhēng)讀塊地址： 附讀決數(shù)據(jù)單指等號(hào)寫(xiě)塊數(shù)據(jù)(6)以上讀取結(jié)果表明當(dāng)前的存取控制位為_(kāi)7f 07 88 69_ ,密鑰B此時(shí)的顯示值與其實(shí)際值是否一致？不一致(7)確認(rèn)存取控制位修改后對(duì)數(shù)據(jù)讀寫(xiě)的影響：選擇密鑰A FF FF FF FF FF FF嘗試對(duì)塊27進(jìn)行讀操作。能否讀成功？ 可以選擇密鑰 A FF FF FF FF FF FF 嘗試將ff ff ff ff ff ff 7f 07 88 69 ff ff ff ff ff ff ” 寫(xiě)入該塊。 能否寫(xiě)成功？不可以

7、選擇密鑰B FF FF FF FF FF FF嘗試對(duì)塊27進(jìn)行讀操作。能否讀成功？_可讀_選擇密鑰 B FF FF FF FF FF FF 嘗試將ff ff ff ff ff ff 7f 07 88 69 ff ff ff ff ff ff ” 寫(xiě)入該塊。 能否寫(xiě)成功？可以(8)可見(jiàn)，將存取控制位改為“ 7f 07 88 69”后只能通過(guò)密鑰_B_認(rèn)證來(lái)對(duì)該扇區(qū)的塊 3 進(jìn)行寫(xiě)入操作，且密鑰 B 不可見(jiàn) (可讀/不可讀)2、數(shù)據(jù)塊的存取條件修改(1)選擇塊24(即第6扇區(qū)的塊0),再選擇密鑰 A或密鑰B FF FF FF FF FF FF讀取數(shù)據(jù)， 并記錄該塊的數(shù)據(jù) _ 00 00 00 00

8、 00 00 00 00 00 00 00 00 00 00 00 00 _(2)修改塊24的數(shù)據(jù)，由于默認(rèn)存取控制位C10C20C30 = 000,即只要密鑰 A或者密鑰B正確后，該扇區(qū)的塊 0 (數(shù)據(jù)塊)就可讀且可寫(xiě)，選擇密鑰A或密鑰B “FF FF FF FF FF F F修改塊數(shù)據(jù)為“ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 11 ”，寫(xiě)入后,再次讀取數(shù)據(jù)確 認(rèn)寫(xiě)入正確。(3)修改塊24 (第6扇區(qū)的塊0)的存取控制位 0100200303該扇區(qū)初始時(shí)塊 0的存取控 制位010020030=000,即只要密鑰 A或密鑰B正確后，塊0 (

9、數(shù)據(jù)塊)可讀且可寫(xiě)，現(xiàn)將其 修改為010,表示該數(shù)據(jù)塊對(duì)密鑰 A或者B驗(yàn)證成功后可以進(jìn)行讀卡操作，但不能進(jìn)行寫(xiě)卡操作。修改后的數(shù)據(jù)存取控制位為ef 07 81 69,把修改后的存取控制位寫(xiě)入第6扇區(qū)的塊3(控制塊)中，相應(yīng)的數(shù)據(jù)改為ff ff ff ff ff ff ef 07 81 69 ff ff ff ff ff ff ”。(4)確認(rèn)存取控制位修改后對(duì)數(shù)據(jù)讀寫(xiě)的影響：嘗試選擇密鑰 A對(duì)塊24進(jìn)行讀操作。能否讀成功？可以嘗試選擇密鑰B對(duì)塊24進(jìn)行讀操作。能否讀成功？可以嘗試?yán)妹荑€ A修改塊24的數(shù)據(jù)。能否寫(xiě)成功？不可以嘗試?yán)妹荑€B修改塊24的數(shù)據(jù)。能否寫(xiě)成功？不可以3、寫(xiě)值、加值和減值

10、S50卡的一個(gè)重要應(yīng)用就是交通一卡通，可以用于公交車(chē)、軌道交通等公共交通工具的繳費(fèi)系統(tǒng)。只要刷卡，就可以繳納所需費(fèi)用，如果沒(méi)有余額，可以在附近充值點(diǎn)進(jìn)行充值。本實(shí)驗(yàn)在ISO14443A協(xié)議下對(duì)S50卡進(jìn)行加值減值，并修改S50卡的存取控制位，以觀(guān)察其 對(duì)加值減值的影響。寫(xiě)值、加值、減值的方法如下：假設(shè)要對(duì)塊25 (扇6塊1)進(jìn)行寫(xiě)值，輸入正確的密匙，在“原值塊”框輸入25,在“值”框輸入 5,然后依次點(diǎn)擊“請(qǐng)求”-“防碰撞”-“選擇”-“驗(yàn)證”，都成功后，點(diǎn)擊 “寫(xiě)值”，提示寫(xiě)入值成功，再點(diǎn)擊“讀值”可以看到讀出值為5。在“目標(biāo)塊”框輸入 25,“值”框輸入5,然后點(diǎn)擊“加值”，力口值成功再點(diǎn)

11、擊“讀值”可以看到值已經(jīng)變?yōu)?0,減值同理。注意：、“請(qǐng)求”-“防碰撞”-“選擇”-“驗(yàn)證”任何一步失敗，都要重新開(kāi)始，必須所 有都成功才能進(jìn)行“寫(xiě)值”、“讀值”、“加值”、“減值”。、“寫(xiě)值”、“讀值”都是對(duì)“原值塊”進(jìn)行操作。、“加值”、“減值”、“備份”是把“原值塊”的值加、減、備份到“目標(biāo)塊”、“原值塊”目標(biāo)塊“必須處于同一扇區(qū)才能操作。不同的扇區(qū)不能進(jìn)行加減值 及備份。(1)根據(jù)上述方法,將塊25的值寫(xiě)為5,并驗(yàn)證能否用密鑰 A或B進(jìn)行加值減值操作。嘗試選擇密鑰 A對(duì)塊25進(jìn)行加值操作。能否成功？可以嘗試選擇密鑰 A對(duì)塊25進(jìn)行減值操作。能否成功？可以嘗試?yán)妹荑€B對(duì)塊25進(jìn)行加值操

12、作。能否成功？可以嘗試?yán)妹荑€B對(duì)塊25進(jìn)行減值操作。能否成功？可以(2)該扇區(qū)初始時(shí)塊 1的存取控制位 C11C21C31=00Q表示在密鑰 A或者密鑰B驗(yàn)證成功后可對(duì)塊1進(jìn)行加減值操作。 現(xiàn)將其修改為001 ,使其對(duì)密鑰A或者密鑰B驗(yàn)證成功之 后可以進(jìn)行減值操作而不能進(jìn)行加值操作。修改后的存取控制位是ff 05 a0 69。將該存取控制位寫(xiě)入該扇區(qū)的塊 3中。(3)確認(rèn)存取控制位修改后對(duì)數(shù)據(jù)讀寫(xiě)的影響:嘗試選擇密鑰A對(duì)塊25進(jìn)行加值操作。能否成功？失敗嘗試選擇密鑰A對(duì)塊25進(jìn)行減值操作。能否成功？成功嘗試?yán)妹荑€B對(duì)塊25進(jìn)行加值操作。能否成功？失敗嘗試?yán)妹荑€B對(duì)塊25進(jìn)行減值操作。能否

13、成功？成功4、綜合實(shí)驗(yàn)：(1)修改第6扇區(qū)的存取控制位為 FB 43 C0 69/101 ,才能使塊26 (第6扇區(qū)的塊2)滿(mǎn)足：只能用密鑰 B讀，用任何密鑰都不能寫(xiě)也不能加減值。(2)修改存取控制位使其滿(mǎn)足以上存取條件，并將能表明你設(shè)置成功的4張圖粘貼在以下空白處：圖1 (塊26用密鑰B讀取成功)審口1 r害貼ill Cemm Port美閉車(chē)口|FF TF FF FF FF FF廣播城 國(guó)密期7TI0 d d功口o ION o o o oIIIo o o o o oo o o o寫(xiě)熟據(jù)口 g迸制，空格用分隔）Iff f f FB 43 CO 69 Ef f 圖2 （塊26用密鑰A讀取失?。┐诶籽踻Frlific USB-1o-Seria1 -Comm Fort (CMS) 二關(guān)閉串口|ff FF FF FF FF FF 0 密鑰* 廣密袖讀出數(shù)據(jù)話(huà)求成功，卡類(lèi)型：QQ 04防磁腹成功？猊塊變胡掇證成功1 讀取失?。繉?xiě)數(shù)據(jù)L6進(jìn)制，空格吐隔）|ff ff ff ff f ff FB 3 CO 69 ff