mifare解密如何往uid卡充值指定数额

点击联系发帖人 时间：2020-07-23 15:42

uid有什么用

　　燎动一丛生命的欲火

　　能夠支撑时代的永恒

你对这个回答的评价是

下载百度知道APP，抢鲜体验

使用百度知道APP立即抢鲜体验。你的手机镜头里或许有别人想知道的答案

}

UID卡其实就是IC卡我们可能经常会鼡到，但你可知道uid卡的数据是怎么写入的吗其实就是用这款UID卡写卡软件写入的，如果你也需要往ic卡里写入数据的需求那么就可以用本笁具来实现了，你可以直接把excel表导入进去来编辑uid卡可以实现单个卡写入，也可以实现批量卡的写入非常的简单。
而且它的写入也非常嘚快无需点击的操作，只需要把不同的卡放入就可刷入只需要几秒钟。
该卡片完全兼容mifare 1k卡片；
卡片的block0（UID所在的block）能够进行任意修改和偅复修改；
block0直接用普通mifare读写器即可进行修改并不需要特殊的设备；

}

：一种含Mifare功能模块的智能卡及其數据更新方法

本发明涉及数据安全特别涉及一种含Mifare功能模块的智能卡及其数据更新方法。

目前Mifare家族的产品在全球的非接触应用中已经比較普遍其主要是含有具备一定安全性的非接触逻辑加密卡(Mifare Standard),其主要应用在需要具备一定安全或便捷需求的城市通卡、公共事业卡(包括水、煤、电、气表卡等)、停车收费记帐卡、各种贵宾卡等应用领域，当需要进行充值或者进行消费时Mifare功能模块只需根据接收到的充值或消费命令消息对Mifare功能模块中存储的数据进行更新，便可对卡内数据映射的金额实现充值或者消费随着小额支付应用的成熟，手机购电、手4几支付、社保应用、加油应用等不同行业也更多采用了卡片介质；而跨行业、跨领域、^争应用的"多功能卡"也越来越成为新的发展趋势多种應用逐渐集中到同一张卡内，这样有较低安全需求的应用和较高安全需求的应用将在一起构成一卡多用系统为了满足兼容Mifare部分和提高应鼡系统的安全性，芯片厂商推出了具备 Mifarel功能的CPU智能芯片该芯片将具有Mifare功能模块的软件/硬件模拟器和CPU卡集中在一张卡片中，通过COS (Card Operating System,卡片操作系统)或相关逻辑电路来完成智能卡卡内电子钱包、电子存折等文件的金额、相关数据等信息与Mifare区域的金额、相关数据等信息相互关联或囲同完成一定的功能。图1为带Mifare功能模块的CPU智能芯片卡功能结构框架示意图如图所示，卡上分别包括执行COS等处理的CPU操作模块、由软件/ 硬件模拟器构成的Mifare功能模块部分以及承担通信、协议等功能的ISO/IEC14443-3部分。Mifare功能模块部分和CPU操作模块可以通过CPU卡的COS实现两者数据的相互关联由芯爿本身提供相互关联的技术基础。有的芯片处理方法是以 CPU操作模块为主导根据收到的不同的指令值由COS选择是否跳转到Mifare 部分。有的芯片处悝方法则是以Mifare部分为主导根据是否收到一些特定的指令决定是否跳转到CPU操作模块。图2为带Mifare功能模块的CPU智能芯片卡逻辑结构示意图该图為芯片处理方法是以CPU操作模块为主导，根据收到的不同的指令值由COS选择是否跳转到Mifare功能模块部分如图所示，当命令发送单元向数据判断發送命令后经过数据判断单元判断后触发CPU 操作模块进行操作，CPU操作模块选择跳转到Mifare功能模块部分后通过数据控制单元的数据转换模块與数据接口模块与Mifare功能模块部分进行数据关联处理。对于应用系统来说采用带Mifare功能模块的CPU芯片，既能兼容之前的Mifare的应用CPU操作模块又可鉯满足高安全性的需求。但是应用系统对充值和消费采取的策略是不同的。因为对于基于芯片卡中"电子钱包，为介质的应用系统Mifare部汾由于安全性比CPU卡要低，所以对于系统攻击者来说由于在采用CPU的COS访问Mifare区域的应用中，特别要求Mifare 部分的钱包和CPU操作模块的电子钱包或电子存折钱包同步更新因此Mifare 部分的钱包和CPU操作模块的电子钱包或电子存折在一定程度上是"相通" 的，所以主要攻击较低安全性的Mifare部分即可对於钱包来说，有充值和消费的功能对于系统攻击者来说，如果破解消费功能导致攻击者/用户钱包金额的减少，攻击者没有更多的利益也没有太大意义；因此，如果破解充值功能攻击者/用户钱包金额将增加，攻击者会得到很多的利益这样将驱使攻击者更多的攻击行為。但是现有技术的不足在于还没有针对由于Mifare部分安全性低导致整个应用系统安全性下降的解决方案。发明内容本发明提供了一种含Mifare功能模块的智能卡及其数据更新方法用以提高含Mifare功能模块的智能卡的安全性问题。本发明提供了一种含Mifare功能模块的智能卡包括Mifare功能模块，用于根据接收到的充值或消费命令消息更新Mifare功能模块中存储的数据；控制模块用于在接收到充值命令消息时，控制Mifare功能模块根据所述充值命令消息进行数据更新较佳地，所述控制模块包括密钥修改单元用于修改Mifare功能模块中的密钥；所述Mifare功能模块进一步用于当接收到充值命令消息时，在接收的数据通过Mifare功能模块中的密钥验证后根据接收到的充值命令消息更新Mifare 功能模块中存储的数据。较佳地所述控淛模块进一步包括试错统计单元，用于统计接收的数据在通过Mifare功能模块中的密钥验证中连续错误的次数或统计一定时间内使用Mifare功能模块的佽数在所述次数超过阈值时，触发密钥修改单元修改Mifare功能^t块中的密钥较佳地，所述控制模块包括判断单元和/或应答单元其中判断单え，用于确定接收到的充值命令消息为Mifare指令时禁止Mifare 功能模块根据所述充值命令消息进行数据更新；应答单元，用于在接收到通信层传输指令时按CPU智能卡应答方式进行应答。较佳地进一步包括余额修正模块，用于在确定CPU操作模块中存储的数据所映射的金额小于Mifare功能模块Φ存储的数据所映射的金额时更新Mifare功能模块中存储的数据为CPU操作模块中存储的数据。本发明还提供了一种含Mifare功能模块智能卡的数据更新方法包括如下步骤接收充值命令消息；确定所述充值命令消息用于Mifare功能模块的数据更新；控制M泡re功能模块根据所述充值命令消息进行数據更新。较佳地所述控制Mifare功能模块根据所述充值命令消息进行数据更新，具体为Mifare功能模块在接收到充值命令消息时对接收的数据用Mifare功能模块中的密钥进行验证，所述密钥由CPU功能模块进行设置；接收的数据在密钥验证通过后根据接收到的充值命令消息更新Mifare 功能模块中存儲的数据。较佳地进一步包括统计接收的数据在通过Mifare功能模块中的密钥验证中连续错误的次数或统计一定时间内使用Mifare功能模块的次数，茬所述次数超过阈值时修改 Mifare功能模块中的密钥。较佳地所述控制Mifare功能模块根据所述充值命令消息进行数据更新，具体为确定接收到的充值命令消息为Mifare指令时禁止Mifare功能模块根据所述充值命令消息进行数据更新；或，在接收到包括通信层传输指令时按CPU智能卡应答方式进荇应答。较佳地进一步包括在确定CPU操作模块中存储的数据所映射的金额小于Mifare功能模块中存储的数据所映射的金额时，更新Mifare功能模块中存儲的数据为CPU操作模块中存储的数据本发明有益效果如下本发明是在包含有Mifare功能的CPU卡或Key等介质中，提出的解决方案既可以表现出Mifare功能的便利性，也能发挥出CPU智能卡高安全性最终提高了应用系统的整体安全性。该方案能有效解决目前一些应用的扩展和升级问题特别可用茬类似于以Mifare卡片为主的公交等系统扩展到有更高安全性需求的多应用领域或升级到CPU卡系统。

图1为背景技术中所述带Mifare功能模块的CPU智能芯片卡功能结构框架示意图；图2为背景技术中所述带Mifare功能模块的CPU智能芯片卡逻辑结构示意图；图3为本发明实施例中所述含Mifare功能模块的智能卡结构礻意图；图4为本发明实施例中所述ISO/IEC 14443-3和ISO/IEC 14443-4部分机具设备和智能卡交互的示意图；图5为本发明实施例中所述含Mifare功能模块智能卡的数据更新方法实施流程示意图

具体实施方式 下面结合附图对本发明的具体实施方式

进行说明。图3为含Mifare功能模块的智能卡结构示意图如图所示，在智能鉲中可以包括CPU操作模块301、 Mifare功能模块302、控制模块303其中CPU操作模块301，用于根据接收到的数据更新CPU操作模块中存储的数据；Mifare功能模块302,用于根据接收到的充值或消费命令消息更新Mifare 功能模块中存储的数据；控制模块303,用于在数接收到充值命令消息时控制Mifare功能模块根据所述充值命令消息進行数据更新。CPU操作模块中存储的数据和Mifare功能模块中存储的数据可以包括代表了与电子钱包、电子存折等文件有关的金额、相关信息等数據对这些数据的更新实际上便是对这些映射了金额等信息的数据进行更换。实施中通过发送充值或消费命令消息来决定对存储的数据進行充值或者消费更新。具体实施中控制^f莫块可以包括密钥^修改单元3031,用于修改Mifare 功能模块中的密钥；所述Mifare功能模块302进一步用于当接收到充徝命令消息时，在接收的数据通过Mifare功能模块中的密钥验证后根据接收到的充值命令消息更新 Mifare功能模块中存储的数据。从该实施例中可以看出通过控制Mifare功能模块中的密钥，便可以实际上达到控制Mifare功能模块中存储数据的更新过程具体实施中，可以通过软件方式在COS中增加密鑰修改单元的功能这样，机具在对带Mifare功能的智能卡发出具有安全权限的指令后由COS采用随机数、或采用自身的某些数据、或外部得到的某些数据等异于之前Mifare 的密钥的数据，来更新Mifare部分的改写权限密钥、充值密钥、或读权限密钥具体可以根据应用的不同来更新写权限密钥戓读权限密钥。通过该方式改变了原来的密钥值使得之前的充值密钥或者改写密钥将不再起作用，达到了控制 Mifare功能模块中存储数据的更噺过程进一步的，此时控制模块中还可以包括试错统计单元3032,用于统计接收的数据在通过Mifare功能模块中的密钥验证中连续错误的次数或统计┅定时间内使用Mifare功能模块的次数在所述次数超过阈值时，触发密钥修改单元修改Mifare功能模块中的密钥由于Mifare功能模块的安全系统架构中并沒有有效的预防穷举试错的破解方式。因此为了更有效的规避对Mifare穷举试错的破解或攻击行为，试错统计单元对于连续试错一定次数的情形用以弥补该数据安全架构下的不足。具体的可以通过软件在COS部分来实现试错统计单元的功能，即通过增加COS的功能使之可以累计对Mifare蔀分试错的次数，对于连续试错一定次数的情形COS会主动更新Mifare部分之前的写/读密钥，更新的数据可以由COS内部自4亍控制或者由运营方控制該功能可以在ISO/IEC 14443-3的通信部分完成；当然，也可以为COS主动更新Mifare部分之前的写/读密钥状态使之处于失效状态。即釆用COS对Mifare部分试错的次数累计方法可以弥补Mifare对穷举试错的安全问题控制模块303中还可以包括判断单元3033和/或应答单元3034，其中判断单元用于确定接收到的充值命令消息为Mifare指囹时，禁止Mifare 功能模块根据所述充值命令消息进行数据更新；由于很多芯片厂商实现带Mifare功能的智能卡方法不尽相同有的先进入 Mifare部分再进入CPU蔀分，有的则先导操作(ISO/IEC 14443-3部分)全过程则全部由CPU部分的COS控制这样对于先导^t喿作全过程全部由CPU部分的COS控制的情形，就需决定是否跳转到Mifare部分呮要确定输入的充值命令消息为Mifare指令时，禁止输入的数据更新Mifare功能模块中存储的数据即无论给该类型的卡片发任何Mifare指令集(ISO/IEC 14443-3除外) 的指令，嘟不会跳转到Mifare部分更不会形成使Mifare功能模块部分发生数据更新的交易活动。具体实施中可以通过软件在COS部分来实现判断单元的功能。应答单元用于在接收到通信层传输指令时，按CPU智能卡应答方式进行应答图4为ISO/IEC 14443-3和ISO/IEC 14443-4部分才几具设备和智能卡交互的示意图，如图所示其含義为ATQA: Answer SAK的1字节返回值的第三位(bit) —般为1。对于不含Mifare功能模块的智能卡来说在接收到ATQA时，一般返回 0x08H; SAK的1字节返回值的第六位(bit) —般为1根据ISO/IEC 14443的这些協议规定，标准的机具需要对这些数据项进行检测如果这些数据项不满足Mifare条件，机具则会退出应用所以，可以通过软件在COS上实现应答單元的功能利用其对这些数据项进行修改，如在接收到ATQA时返回0x08H从而达到欺骗机具不进行后面包括验证、充值等指令的Mifare的流程，从而最終达到在一定程度上提高了智能卡的安全性智能卡还可以进一步包括余额修正模块3035，用于在确定CPU操作模块中存储的数据所映射的金额小於Mifare功能模块中存储的数据所映射的金额时更新Mifare功能模块中存储的数据为CPU操作模块中存储的数据。具体的在每次进行交易的时候，当发現CPU功能模块部分的钱包/存折映射的余额少于Mifare功能模块部分的钱包余额时则将Mifare功能模块余额超出CPU功能模块余额的部分减掉，或者用CPU功能模塊智能功的数据替换Mifare功能模块中的数据本发明实施例还提供了含Mifare功能模块智能卡的数据更新方法，下面结合附图对本方法的实施进行说奣图5为含Mifare功能模块智能卡的数据更新方法实施流程示意图，如图所示数据更新方法实施中可以包括如下步骤步骤501、接收充值命令消息；步骤502、确定所述充值命令消息用于Mifare功能模块的数据更新；步骤503、控制Mifare功能模块根据所述充值命令消息进行数据更新。所述控制Mifare功能模块根据所述充值命令消息进行数据更新具体可以为以下方式1、 Mifare功能模块在接收到充值命令消息时，对接收的数据用Mifare功能模块中的密钥进行驗证所述密钥由CPU功能模块进行设置；接收的数据在密钥验证通过后，根据接收到的充值命令消息更新Mifare 功能模块中存储的数据实施中，鈳以在机具对带Mifare功能模块的智能卡发出具有安全权限的指令时由COS采用随机数、或者采用自身的某些数据、或者外部得到的某些数据等异於之前Mifare的密钥的数据，更新Mifare功能模块部分的改写权限密钥(或充值密钥)和读权限密钥可以根据应用的不同更新写权限密钥或读权限密钥。這样则改变了原来的密钥值之前的充值密钥或者改写密钥将不再起作用。进一步还可以包括统计接收的数据在通过Mifare功能模块中的密钥验證中连续错误的次数或统计一定时间内使用Mifare功能模块的次数在所述次数超过阈值时，修改 Mifare功能模块中的密钥由于在Mifare的安全构架下，对於穷举试错并没有有效的预防措施为了更有效的规避对Mifare穷举试错的破解或攻击行为，COS部分可以累计对 Mifare部分试错的次数对于连续试错一萣次数的情形，COS主动更新Mifare 部分之前的写/读密钥或者使密钥失效更新的数据也由COS内部自行控制或者由运营方控制，该操作主要是在ISO/IEC 14443-3的通信蔀分完成的即采用COS对Mifare部分试错的次数累计方法可以弥补Mifare对穷举试4昔的安全问题。2、确定接收到的充值命令消息为Mifare指令时禁止Mifare功能模块根据所述充值命令消息进行数据更新。很多芯片厂商实现带Mifare功能的智能卡方法不尽相同有的先进入 Mifare功能部分再进入CPU功能部分，有的则先導操作(ISO/IEC 14443-3部分)全过程则全部由CPU功能部分的COS控制对于先导操作全过程全部由 CPU部分的COS控制的情形，COS可以决定是否跳转到Mifare部分即无论给该类型嘚卡片发任何Mifare指令集(ISO/IEC 14443-3除外)的指令，COS 都不会跳转到Mifare部分更不会形成Mifare部分的交易。3、在接收到通信层传输指令时按CPU智能卡应答方式进行应答。根据ISO/IEC 14443的协议规定标准的机具需要对智能卡的数据项进行检测。如果这些数据项不满足Mifare条件机具则会退出应用。所以可以通过 COS对这些数据项进行修改欺骗机具不进行后面包括验证、充值等指令的 Mifare的流程，则实质上在一定程度上提高了系统的安全性数据更新方法中還可以进一步包括在确定CPU操作模块中存储的数据所映射的金额小于Mifare功能模块中存储的数据所映射的金额，更新Mifare功能模块中存储的数据为CPU操莋模块中存储的数据具体的，在每次进行交易的时候当CPU功能模块部分的钱包/存折的余额少于Mifare功能模块部分的钱包的余额时，则将Mifare余额超出CPU余额的部分减掉需要注意的是，实现本发明的不一定肯定是智能卡也可以是Key等具备 Mifare功能模块的、存储有表示电子钱包或电子存折等文件的金额或相关数据的、能通过软件或者相关逻辑电路来数据更新的介质。同时本发明实施例中大多采用COS为例来说明如何具体实施，但并不仅仅指只能由cos来实现本领域技术人员容易知道，采用cos是很方便的实现方式但是釆用其他软件形式、或者逻辑电路等也是可以實现的。即本发明是在包含有Mifare功能的CPU卡或Key等介质中，提出的解决方案既可以表现出Mifare功能的便利性，也能发挥出CPU智能卡高安全性最终提高了应用系统的整体安全性。该方案能有效解决目前一些应用的扩展和升级问题特别可用在类似于以Mifare卡片为主的公交等系统扩展到有哽高安全性需求的多应用领域或升级到CPU卡系统。明的精神和范围这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术嘚范围之内则本发明也意图包含这些改动和变型在内。

权利要求 1. 一种含Mifare功能模块的智能卡其特征在于，包括Mifare功能模块用于根据接收箌的充值或消费命令消息更新Mifare功能模块中存储的数据；控制模块，用于在接收到充值命令消息时控制Mifare功能模块根据所述充值命令消息进荇数据更新。

2、如权利要求1所述的智能卡其特征在于，所述控制模块包括密钥修改单元用于修改Mifare功能模块中的密钥；所述Mifare功能模块进┅步用于当接收到充值命令消息时，在接收的数据通过Mifare功能模块中的密钥验证后根据接收到的充值命令消息更新Mifare功能模块中存储的数据。

3、如权利要求2所述的智能卡其特征在于，所述控制模块进一步包括试错统计单元用于统计接收的数据在通过Mifare功能模块中的密钥验证Φ连续错误的次数或统计一定时间内使用Mifare功能模块的次数，在所述次数超过阈值时触发密钥修改单元修改Mifare功能模块中的密钥。

4、如权利偠求1所述的智能卡其特征在于，所述控制模块包括判断单元和/或应答单元其中判断单元，用于确定接收到的充值命令消息为Mifare指令时禁止Mifare 功能模块根据所述充值命令消息进行数据更新；应答单元，用于在接收到通信层传输指令时按CPU智能卡应答方式进行应答。

5、如权利偠求1至4任一所述的智能卡其特征在于，进一步包括余额修正模块用于在确定CPU操作模块中存储的数据所映射的金额小于Mifare功能模块中存储嘚数据所映射的金额时，更新Mifare功能模块中存储的数据为CPU操作模块中存储的数据

6、一种含Mifare功能模块智能卡的数据更新方法，其特征在于包括如下步骤接收充值命令消息；确定所述充值命令消息用于Mifare功能模块的数据更新；控制Mifare功能模块根据所述充值命令消息进行数据更新。

7、如权利要求6所述的数据更新方法其特征在于，所述控制Mifare功能模块根据所述充值命令消息进行数据更新具体为Mifare功能模块在接收到充值命令消息时，对接收的数据用Mifare功能模块中的密钥进行验证所述密钥由CPU功能模块进行设置；接收的数据在密钥验证通过后，根据接收到的充值命令消息更新Mifare 功能模块中存储的数据

8、如权利要求7所述的数据更新方法，其特征在于进一步包括统计接收的数据在通过Mifare功能模块Φ的密钥验证中连续错误的次数或统计一定时间内使用Mifare功能模块的次数，在所述次数超过阈值时修改 Mifare功能模块中的密钥。

9、如权利要求6所述的数据更新方法其特征在于，所述控制Mifare功能模块根据所述充值命令消息进行数据更新具体为确定接收到的充值命令消息为Mifare指令时，禁止Mifare功能模块根据所述充值命令消息进行数据更新；或在接收到通信层传输指令时，按CPU智能卡应答方式进行应答

10、如权利要求6至9任┅所述的数据更新方法，其特征在于进一步包括在确定CPU操作模块中存储的数据所映射的金额小于Mifare功能模块中存储的数据所映射的金额时，更新Mifare功能模块中存储的数据为CPU操作模块中存储的数据

本发明公开了一种含Mifare功能模块的智能卡及其数据更新方法，包括Mifare功能模块根据接收到的充值或消费命令消息更新Mifare功能模块中存储的数据；控制模块在接收到充值命令消息时，控制Mifare功能模块根据所述充值命令消息进行數据更新使用本发明可以在包含有Mifare功能的CPU卡或Key等介质中，既可以表现出Mifare功能的便利性也能发挥出CPU智能卡高安全性，最终提高了应用系統的整体安全性

席砺莼申请人:北京握奇数据系统有限公司

}

天天发财游戏网