來源：嵌入式Linux

1. NFC是什么

NFC（Near Field Communication） 技術(shù)由Philips、Nokia和Sony主推的一種近距離無線通信技術(shù)（NFCIP-1），是一種短距離非接觸式的通信方式，通常有效通訊距離為4厘米以內(nèi)。工作頻率為13.65 兆赫茲，通信速率為106kbit/秒到 848kbit/秒。通過手機為載體，把非接觸式IC卡應(yīng)用結(jié)合于手機中，以卡、閱讀器、點對點三種應(yīng)用模式，實現(xiàn)手機支付、行業(yè)應(yīng)用、積分兌換、電子票務(wù)、身份識別、防偽、廣告等多種應(yīng)用的服務(wù)產(chǎn)品。

NFC通信總是由個發(fā)起者(initiator)和一個接受者(target)組成。

NFC也支持點到一點的通信(peer to peer) 此時參與通信的雙方都有電源支持。

NFC 與其他通信技術(shù)對比：

 

2. RFID是什么

RFID（ Radio Frequency Identification），其原理為閱讀器與標(biāo)簽之間進行非接觸式的數(shù)據(jù)通信，達到識別目標(biāo)的目的。RFID 的應(yīng)用非常廣泛，典型應(yīng)用有動物晶片、汽車晶片防盜器、門禁管制、停車場管制、生產(chǎn)線自動化、物料管理。

3、NFC和RFID的區(qū)別和聯(lián)系

NFC和RFID在本質(zhì)上沒有太多的區(qū)別，但是也有一些特點需要區(qū)分的，像工作頻率不同，是否支持點對點通信技術(shù)。

3.1、 工作頻率

NFC的工作頻率為13.56MHz，而RFID的工作頻率有低頻，高頻（13.56MHz）及超高頻。

3.2. 工作距離

NFC的工作距離理論上為0~20cm，但是在產(chǎn)品的實現(xiàn)上，由于采用了特殊功率抑制技術(shù)，使其工作距離只有0~10cm，從而更好地保證業(yè)務(wù)的安全性。由于RFID具有不同的頻率，其工作距離在幾厘米到幾十米不等。

3.3. 工作模式

NFC同時支持讀寫模式和卡模式。而在RFID中，讀卡器和非接觸卡是獨立的兩個實體，不能切換。

3.4. 點對點通信

NFC支持P2P模式，RFID不支持P2P模式。

3.5. 應(yīng)用領(lǐng)域

RFID更多的應(yīng)用在生產(chǎn)，物流，跟蹤和資產(chǎn)管理上，而NFC則工作在門禁，公交卡，手機支付等領(lǐng)域。

3.6. 標(biāo)準(zhǔn)協(xié)議

NFC的底層通訊協(xié)議兼容高頻RFID的底層通信標(biāo)準(zhǔn)，即兼容ISO14443/ISO15693標(biāo)準(zhǔn)。NFC技術(shù)還定義了比較完整的上層協(xié)議，如LLCP，NDEF和RTD等。綜上，盡管NFC和RFID技術(shù)有區(qū)別，但是NFC技術(shù)，尤其是底層的通信技術(shù)是完全兼容高頻RFID技術(shù)的。因此在高頻RFID的應(yīng)用領(lǐng)域中，同樣可以使用NFC技術(shù)。

4、NFC卡片分類

NFC卡片主要分為兩類，ID卡和IC卡，從名字可以知道，IC卡里面有專門處理卡片數(shù)據(jù)的芯片，ID卡主要用來給NFC讀設(shè)備讀取數(shù)據(jù)。

M1卡： 全稱Mifare classic 1K，普通IC卡，0扇區(qū)不可修改，其他扇區(qū)可以反復(fù)擦寫。通常我們使用的門禁卡、電梯卡都是M1卡。

M1卡是NXP（恩智浦半導(dǎo)體）公司研發(fā)的IC卡，執(zhí)行標(biāo)準(zhǔn)是ISO/IEC14443 Type A，讀寫頻率是13.56MHz。目前大多數(shù)手機廠商使用的NFC芯片都是NXP，另一部分則是BRCM（博通）方案，均執(zhí)行同一標(biāo)準(zhǔn)，這是手機讀寫M1卡的技術(shù)基礎(chǔ)。

UID卡： 普通復(fù)制卡，可以反復(fù)擦寫所有扇區(qū)，門禁有防火墻則失效。

CUID： 升級復(fù)制卡，可以反復(fù)擦寫所有扇區(qū)，可以穿透大部分防火墻。

FUID： 高級復(fù)制卡，0扇區(qū)只能寫入一次，寫入后變?yōu)镸1卡。

UFUID： 超高級復(fù)制卡，0扇區(qū)只能寫入一次，封卡后變?yōu)镸1卡，不封卡變?yōu)閁ID卡。

復(fù)制卡均可在網(wǎng)上購買，有普通卡片、鑰匙扣、滴膠卡等類型，CUID通常1.5元/張，越高級的卡越貴。

4.1、M1卡的結(jié)構(gòu)

M1卡標(biāo)準(zhǔn)儲存的數(shù)據(jù)使用16進制，簡稱HEX，即由0-9、A-F組成，也寫作0xAA

4.1.1 存儲結(jié)構(gòu)

Mifare classic 1K，即存儲容量1K=1024Byte，包括16個扇區(qū)，每個扇區(qū)含4個塊，每個塊16Byte.

第0扇區(qū)比較特殊，0區(qū)0塊前8位為廠商UID碼，可以理解為M1卡的識別碼。

0-2塊為儲存內(nèi)容區(qū)間。

3塊為系統(tǒng)保留區(qū)間，用于存放卡密碼和控制碼，其中：

3塊前12位為keyA（密碼A）,3塊后12位為keyB（密碼B），3塊中間8位為控制碼。

A/B密碼的默認(rèn)值為12個F或0，翻譯為2進制即4*12個1或0

控制碼默認(rèn)值為FF078069，意思是A密碼（非默認(rèn)情況下）不可見，B密碼可見，讀寫驗證A密碼。

4.1.2 讀寫權(quán)限

M1卡有4種主要權(quán)限：讀、寫、增量、減量。

以及2種附權(quán)限：讀寫控制碼、讀寫A/B密碼。

每種權(quán)限都要使用A或B密碼、并在控制碼約束下來操作。

基于M1卡的結(jié)構(gòu)及讀取權(quán)限特點，M1卡又可以分為非加密、半加密、全加密三種類型。

• 非加密：16個扇區(qū)的A/B密碼均使用默認(rèn)值。
• 半加密：0扇區(qū)外的某一個或多個數(shù)據(jù)扇區(qū)A/B密碼不是默認(rèn)值。
• 全加密：所有扇區(qū)A/B密碼不是默認(rèn)值。（由于M1卡的加密邏輯已經(jīng)被公開，所以所有的M1加密卡都可以被破解，破解能力PN532

5、防偽系統(tǒng)的原理和破解

常見的防偽系統(tǒng)有三種，

一是加密型，通過對扇區(qū)進行加密實現(xiàn)防偽。單純的加密型已經(jīng)可以通過PN532、PM3等工具完成破解。

雖然卡A/B密碼可以被破解，但真正破解的重頭戲是在于如何找出卡信息的存儲規(guī)律，從而進行自定義修改等操作。

二是篡改型，刷卡時系統(tǒng)嘗試寫入0扇區(qū)，如果成功，則卡片作廢（CUID特性，0扇區(qū)可反復(fù)擦寫）。

三是滾碼型，每次刷卡，系統(tǒng)都從特定扇區(qū)讀取驗證一段校驗碼，并寫入新的校驗碼。如果不能通過多次刷卡找到校驗碼的規(guī)律，則不可復(fù)制。

6、復(fù)制卡

支持NFC的手機可以模擬白卡，如果把可以使用的卡片數(shù)據(jù)讀取出來，然后再寫入到手機的卡片中，就可以完成卡片的復(fù)制。

比如正常的小區(qū)門禁卡，先用一個設(shè)備把小區(qū)門禁卡里面的數(shù)據(jù)讀取出來，然后再寫入手機生成的這張白卡中，就完成了卡片的復(fù)制。

但是也有問題，手機生成的白卡，并不是一定可以寫入所有扇區(qū)的，我的小米手機就不行，0扇區(qū)有8個字節(jié)會一直保持不變。所以就不可能用我的小米手機來模擬門禁卡，但是天無絕人之路，可以購買那種貼紙大小的NFC卡貼，復(fù)制卡片后貼在手機上，同樣可以完成這樣的功能。

免責(zé)聲明：本文內(nèi)容由21ic獲得授權(quán)后發(fā)布，版權(quán)歸原作者所有，本平臺僅提供信息存儲服務(wù)。文章僅代表作者個人觀點，不代表本平臺立場，如有問題，請聯(lián)系我們，謝謝！