【两类门禁卡】通常分为ID和IC。
ID:无内部数据(金额、次数等。).与卡相关的重要信息存储在计算机数据库中。需要重要数据时,只能通过连接系统来获取。比如消费时,POS机读取卡号并发送给服务器。服务器收到卡号后,在数据库中扣除相应人员的消费金额,然后将结果传回POS机显示。
优点:灵活,没有会计问题。
缺点:不能离线使用,存在透支,系统安全性差,难以组建大规模的一卡通系统。
IC:个人信息和金额都存储在卡上。POS机在消费时直接扣除卡上的金额,消费后再将记录上传到数据库。
目前国内一流的ic卡厂商都采用IC模式,公交系统也采用IC模式。
优点:可离线使用,无需透支,易于组建大型一卡通系统。
缺点:对账复杂。
【如何从表面区分身份证和IC卡】身份证:钥匙扣一般有10位数字或8位数字以00开头,如001234567或0098764736。
身份证的大小和厚度和银行卡差不多,18位数字00开头,比如0012345678 123 45678。
身份证厚1.8mm,一边是长孔,另一边是斜面。卡下面有一串00开头的数字,比如0065736487 989,123456。
门禁卡,一般以00开头的10位或8位是身份证号,没有号的是IC号,但不是绝对的。通常都是这样。
【身份证和IC卡的深度技术区别】身份证:最常用的频率是125KHZ,一般称为低频卡。只有身份证号,正规身份证的卡号不能修改。比如T5577卡5200卡有密码和类扇区结构,F8265卡8268卡可以穿越防火墙,但是只适合手机操作,不适合PM3操作。
IC卡:最常用的频率是13.56MHZ,一般称为高频卡。
M1卡,SOK = 08,扇区0不能写,自然可以通过防火墙。
Uid卡,sk=08,黄金扇区可读写,响应魔法指令,防火墙失败。
Cuid卡,sak=08,可读写所有扇区,不响应magi指令,高级防火墙情况下失效。
Fuid卡,sak = 08,扇区0只能写一次,写一次后变成M1卡,可以通过防火墙。
Ufuid,sak=08,和锁卡前的uid一样,锁卡后改成了M1。
Cpu,sk=20,安全系统最高,密码错误最多16次。如果超过,卡将被锁定。除非你知道它的cos系统指令和卡密码,否则是无解的。
模拟cpu卡,SAK = 28,是CPU卡和mn1卡的复合体。
【IC卡中M1卡的数据结构】每张卡有16个扇区(0-15),每个扇区有4块(0-3块)。
门禁卡数据表结构:
扇区0块(或绝对0块)的前四个字节是卡号(或UID号),第五个字节是校验位,由卡号通过固定算法计算得出。如果卡片填写不正确,卡片可能会被锁死作废(一般写卡工具有校验功能,会提示错误),第6到第8个字节是卡片类型(基本没用,修改后可以识别正确类型)。
每个小扇区第三块的前六个字节是密码A,中间四个字节是访问控制(决定扇区的读写权限),后六个字节是密码b。
它的块是数据,用来保存有效数据。
M1卡通用访问控制位:
可以通过M1控制位计算器计算,非法填写可能导致卡被锁定无效。
全加密卡:所有扇区的密码A和密码B都不是FFFFFFFFFFFF。
【ic卡系统中的防火墙功能】防火墙的主要功能是防止重复卡的使用。
普通id防火墙:修改卡ID,判断是否为重复卡,重复卡会提示错误,阻止通过验证。
高级id防火墙:(目前没有相关参考资料,可能是通过读取卡信息得知是T5577卡。由于F8268卡厂家没有公开相应的说明,现阶段很多门禁厂家都无法判断是不是8268卡。由于ID门禁历史悠久,即使以后公开操作说明,升级的可能性也不大,成本会很高。
普通IC防火墙:检测卡是否响应魔术指令,判断是否为uid卡。如果是,禁止使用。
高级IC防火墙:使用密码修改扇区0的数据,成功的话就是一张cuid卡。根据检测原理,可以采用以下方法(需要尝试判断防火墙采用的是哪种检测技术):
0扇区密码,cuid卡验证密码失败,无法修改数据,但防火墙也可以设计成先判断密码是否被修改,如果被修改则直接提示错误。
0扇区控制位修改为不写(详见m1控制位规范),但也可以设置火情检测控制位修改,如果修改会提示错误。
由于FUID写一次就变成m1卡或者UFUID锁卡,和物业原卡一样,防火墙无法判断是否是复制卡,所以FUID和UFUID都可以通过防火墙。
