门禁基础知识(七)
随着科技的发展,智能卡已经深入到了我们工作生活中的方方面面。
从我们最为常用的银行卡说起,虽然它不叫智能卡,早期的银行的卡用的磁条,磁条存贮卡号,而这个卡号对应的用户信息包括存款金额是存在银行的服务器里,这种磁条卡是最低极的卡片,随便拿个磁条读卡器划一下就可以读出卡片信息,再通过写卡器写入到另一张卡片上,完成了卡片的复制,
所以有好多不法分子,潜入到消费场所做收银员,在你潇洒的刷卡买单时,他们可以轻意的读出你们的卡片信息,如果你再不心输密码被他们窥见了,那你就等着破财吧…
记得我们早期在学校食堂用的是这种卡片,它由好多个洞洞,不同的卡洞洞的位置是不一样的,但你把卡片插入机器,机器通过检测这些洞洞的出现的不同位置而得出卡号,卡片对应的信息当然也是存在电脑里的。
再后来就出现普及了我们今天重点要说ID和IC卡。
之前说的磁条卡,洞洞卡都是接触式卡片,而且我们现在用的不管ID卡还是IC卡都是非接触式的,是靠射频信号感应使用的,我们最为常用的ID分为ID厚卡和ID薄卡,
他们的大小相同,都是85.5x54mm,厚度不同而已,出厂的都是白卡,如果有需要也可以印刷上图案,IC卡没有厚卡,
还有就是这种叫水滴卡的异形卡也较为常见。
出厂的每张ID卡,都有属于自己的唯一的卡号,也可以叫序列号,就象每个人都有一个身份证号一样,最唯一的。ID厚卡和薄卡,一般卡号都会印在卡的表面,如图那二串数据就是卡号,那为什么有二串数据呢,实际上二串数据是卡号的不同输出格式而已,由于水滴卡大小有限,上面只印了一串卡号。
接下来我们就上面的ID厚卡为例,看看这两串卡号0001056280和016,07704是什么样的关系,我们都知道计算机存贮数据都是以二进制格式存贮的,当然卡片中的卡号也不例外,每张出厂的卡片都会有属于自己的唯一的4个字节的序列号,而我们读出这4个字节,可以以不同的格式组合输出,我们把前一串数据转成16进制得到101E18,那我们把后面的016,07704这串逗号前后的数字别转成16进制,016转成16进制是10,而07704转成16进制是1E18,怎么样,是不是很明白了,它们实际是同一卡号的不同输出格式而已。
在此我做了一个小公式,可以在Execl2007里使用,大家可以试试:
前串转成后串
不同厂家的读卡设备读 同一张卡可能输出的卡号不一样,例如卡片序列号是2A83155E 不管是什么读卡器读卡片的时候,读出来的都是一样的,只不过它们在转成10进制输出之前经过不同的处理就会输出不同的卡号了,例如把2A83155E 直接转换成10进制得到713233758,也可把它们取反5E15832A再转换成10进制输出得到1578468138,也可以取最3字节83155E转换成10进制得到8590986,也可以取31转成10进制得到16,再并上155E转成10进制5470,得到165470,总之你想怎么组合都可以。
让我们更加好奇的是卡片上又没有电池,没有能量,卡片是如何将卡号传送给读卡设备的呢,我们将卡拆开看看:
卡片的内部很简单,只有一个铜丝绕的线圈和一个小黑块的芯片,再看一下读卡设备的内部构造,它同样有一个线圈,
它的原理是,读卡设备通过线圈向外发送特定频率的波形,当卡片靠线读卡设备的线圈,卡片上的线圈就会感到能量,当能量聚集到一定的电压后,就能够给卡片内部的芯片提示能量,芯片获得能量后,就会不停的向外发送卡号,读卡设备的线圈就会接收到卡片线圈发送的卡号,对于这个频 率,ID卡使用的125KHz,也叫低频卡,IC卡使用的频率是13.56MHz,也叫高频卡。
ID卡内部芯片只存贮卡片序列号,不存贮其它内容,所以本质上它跟银行磁条卡和洞洞卡是一样的,只不过它是非接触式的,序列号所对应的信息全部存贮在电脑或服务器上。
而IC卡虽然与ID卡的外观一样,但却比ID卡复杂的多,IC卡的薄卡与水滴卡表面一般都不会印有卡号,IC与ID卡一样,也有自己唯一的序列号,IC卡可读可写,内部有存贮空间,对于常见的mifareone卡或叫S50也可叫M1卡。
M1 卡分为 16 个扇区,每个扇区由 4 块(块 0、块 1、块 2、块 3)组成, (我们也
将 16 个扇区的 64 个块按绝对地址编号为 0~63,存贮结构如下图所示:
容量为 8K 位 EEPROM ,分为 16 个扇区,每个扇区为 4 块,每块 16 个字节,以块为存取单位, 每个扇区有独立的一组密码及访问控制 ,每张卡有唯一序列号,为 32 位 ,具有防冲突机制,支持多卡操作。
虽然IC卡具有存贮功能,但门禁使用上目前还是以读取卡号为主,实际上使用跟ID卡类似,如果用到消费上面,比如公交卡,校园饭卡、水卡,一般都是存贮到扇区的,正是因为拥有了16个扇区,每个扇区可以分别设置不同的密码,存放不同的数据,从而实现一卡多用的功能。
对于ID卡,市面上不常见的还有HID卡,HID是美国的一个公司,对ID卡进行了自己的定制开发,实质上是一样的,还有用于宾馆锁上的T5557卡,虽然也用的125KHz频率,但它是可以存贮信息的,对于IC卡,还有S70卡,存贮容量比S50大,还有我们的身份证等等…
前几年还出现过900MHz 或者2.4G频率的远距离卡,
还有这种被误称为“蓝牙卡”的卡片,实际上它跟蓝牙没有半点关联,
这几种卡片主要用于车辆通行上面,但最近已大有被车牌识别代替的趋势。
我们前面所提到的ID,IC卡都有自己唯一的序列号,也是写死的不能更改,其他块的数据是可以更改的,但现在已经出现了UID的卡片,出厂的时候是不带序列号的(可以认为是不遵守规范的商家制作的),通过设备可以自己写入任意的序列号,而且可以反复的擦写修改。
近段时间手机NFC功能的普及,使用手机也可以刷卡消费,刷卡开门了,大大方便了人们日常生活,对于技术爱好的朋友们,都会使用NFC模拟普通门禁卡片,实现刷卡开门功能了,但首先要知道NFC的频率是13.56KHz的,所以在模拟之前要清楚自己现使用的卡是不是这个频率的,还有就是它模拟的只是卡片的序列号,对于使用扇区的卡片,它是无能为力的。