現(xiàn)在停車卡多用M1卡，由于停車卡的密碼規(guī)則和控制位置的設(shè)計(jì)，停車卡可以在不完全加密的情況下破解。如何提供系統(tǒng)安全，防止停車卡破解造成的損失？

停車卡

1.停車卡的主要技術(shù)指標(biāo)

l 容量為8K位EEPROM

l 分為16個(gè)扇區(qū)，每個(gè)扇區(qū)4塊，每塊16個(gè)字節(jié)，以塊為存取單位

l 每個(gè)扇區(qū)都有一組獨(dú)立的密碼和訪問控制

l 每張卡有一個(gè)唯一的序列號(hào)，32位

l 具有防沖突機(jī)制，支持多卡操作

l 無電源，自帶天線，包括加密控制邏輯和通信邏輯電路

l 數(shù)據(jù)保存期為10年，可重寫10萬次，讀無限次

l 工作溫度：-20℃~50℃

l 工作頻率：13.56MHZ

l 通信速率：106KBPS

l 讀寫距離：10mm內(nèi)部(與讀寫器有關(guān))

二、停車卡內(nèi)部數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)及如何破解停車卡密碼

1、M1卡分為16個(gè)風(fēng)扇區(qū)域，每個(gè)風(fēng)扇區(qū)域由4塊（塊0、塊1、塊2、塊3）組成也按絕對(duì)地址將16個(gè)扇區(qū)的64塊編號(hào)為0~63，存儲(chǔ)結(jié)構(gòu)如下圖所示:

2.第0扇區(qū)塊0(即絕對(duì)地址0塊)用于存儲(chǔ)制造商代碼，已固化，無法更改。

3.每個(gè)扇區(qū)塊0、塊1、塊2為數(shù)據(jù)塊，可用于存儲(chǔ)數(shù)據(jù)。

數(shù)據(jù)塊可用于兩種應(yīng)用：

★ 作為一般數(shù)據(jù)保存，可以讀寫。

★ 作為數(shù)據(jù)值，可進(jìn)行初始化值、加值、減值、讀值操作。

4.每個(gè)扇區(qū)的塊3是控制塊，包括密碼A、訪問控制，密碼B。具體結(jié)構(gòu)如下：

A0 A1 A2 A3 A4 A5 FF 07 80 69 B0 B1 B2 B3 B4 B5

密碼A（6字節(jié)） 存取控制(4字節(jié)) 密碼B（6字節(jié)）

5.每個(gè)風(fēng)扇區(qū)域的密碼和訪問控制是獨(dú)立的，可根據(jù)實(shí)際需要設(shè)置自己的密碼和訪問控制。訪問控制為4個(gè)字節(jié)，共32個(gè)字節(jié)。風(fēng)扇區(qū)域內(nèi)每個(gè)塊（包括數(shù)據(jù)塊和控制塊）的訪問條件由密碼和訪問控制決定。訪問控制中每個(gè)塊有三個(gè)相應(yīng)的控制位置，定義如下：

塊0： C10 C20 C30

塊1： C11 C21 C31

塊2： C12 C22 C32

塊3： C13 C23 C33

存取控制字節(jié)中以正反兩種形式存在三個(gè)控制位，決定了該塊的訪問權(quán)限(如

減值操作必須驗(yàn)證KEY A，加值操作必須驗(yàn)證KEY B，等等)

以塊0為例：

控制塊0:

bit 7 6 5 4 3 2 1 0

( 注： C10_b表示C10取反 )

訪問控制結(jié)構(gòu)如下：

bit 7 6 5 4 3 2 1 0

( 注： _b表示取反 )

6.數(shù)據(jù)塊(塊0、塊1、塊2)的訪問控制如下:

（KeyA|B 表示密碼A或密碼B，Never在任何條件下都不能實(shí)現(xiàn))

例如，當(dāng)塊0的訪問控制位C10 C20 C30= 0 0 1.驗(yàn)證密碼A或密碼B正確后可讀；

驗(yàn)證密碼B正確后可寫；不能進(jìn)行加值或減值操作。

7.控制塊3的訪問控制不同于數(shù)據(jù)塊(塊0、1、2)，其訪問控制如下:

例如，當(dāng)塊3的訪問控制位C13 C23 C33= 0 0 1時(shí)，表示：

密碼A：不可讀，驗(yàn)證KEYA或KEYB正確后，可以寫(更改)。

訪問控制：驗(yàn)證KEYA或KEYB正確后，可讀可寫。

密碼B：驗(yàn)證KEYA或KEYB正確后，可讀可寫。

新卡中的控制字（FF 07 80 69)密碼A可用，密碼B不可用；

推薦的控制字

方案一：7F 07 88 69

本控制字說明：

數(shù)據(jù)塊：使用密碼A或B都能讀寫；

控制塊：

密碼A：由密碼B寫，不可讀；

密碼B：由密碼B寫，不可讀；

控制字：使用密碼A或B可讀，由密碼B寫；

方案二：08 77 8F 69

本控制字說明：

數(shù)據(jù)塊：

用密碼A讀，用密碼B讀寫；

控制塊：

密碼A：由密碼B寫，不可讀；

密碼B：由密碼B寫，不可讀；

控制字：使用密碼A或B可讀，由密碼B寫；

三、停車卡工作原理

卡片的電氣部分只有一個(gè)天線和AS滴膠卡組成。

天線：卡的天線只有幾組繞線，非常適合包裝IS0卡片中。

AS滴膠卡：卡片的AS滴膠卡高速(106)KB波特率）的RF接口、控制單元和控制單元

8K位EEPROM組成。

四、停車卡內(nèi)部數(shù)據(jù)塊的操作

讀 (Read)：讀一個(gè)塊；

寫 (Write）：寫一個(gè)塊；

加（Increment）：加值數(shù)值塊；

減（Decrement）：減值數(shù)值塊；

存儲(chǔ)（Restore）：將塊中的內(nèi)容存儲(chǔ)在數(shù)據(jù)寄存器中；

傳輸（Transfer）：將數(shù)據(jù)寄存器中的內(nèi)容寫入塊中；

中止（Halt）：卡在暫停工作狀態(tài)；

對(duì)于計(jì)算機(jī)周圍的編程，停車卡破解主要有兩種想法（應(yīng)該沒有第三種）。

一、利用windows系統(tǒng)本身dll庫(kù)。

二、使用硬件制造商提供的dll。

本篇對(duì)M使用上述第二種方法編程1卡。

M1卡最重要的優(yōu)點(diǎn)是可讀、可寫、安全性高的多功能卡。這些優(yōu)點(diǎn)離不開它們自身的結(jié)構(gòu)。

停車卡結(jié)構(gòu)：

M1卡分為16個(gè)扇區(qū)，每個(gè)扇區(qū)4塊(塊0~3)，共64塊，按塊號(hào)編號(hào)0~63。第0扇區(qū)塊0(即絕對(duì)地址0塊)用于存儲(chǔ)制造商代碼，已固化，無法更改。塊0、塊1、塊2是存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)塊；塊3是存儲(chǔ)密碼的控制塊A、訪問控制，密碼B。各扇區(qū)的密碼和存取控制是獨(dú)立的，可根據(jù)實(shí)際需要設(shè)置各自的密碼和存取控制。

停車卡操作機(jī)理：

連接讀寫器→尋卡→識(shí)別卡(獲取卡序列號(hào))→從多卡中選擇一張卡→在卡中緩沖區(qū)裝載密碼→驗(yàn)證密碼→進(jìn)行讀寫→關(guān)閉連接

即(代碼說明)

Open_USB→rf_request→rf_ant滴膠卡oll→rf_select→rf_load_key→rf_authent滴膠卡ation→(/a_hex)→rf_read/rf_write→(hex_a)→Close_USB

綜上所述，主要有四個(gè)部分 開關(guān)連接，尋卡，驗(yàn)證密碼，讀取。

(至于詳細(xì)的程序代碼，相信大家都看過。dll說明文檔后，你會(huì)明白的，這里就不寫了，因?yàn)閮?nèi)容多)

停車卡功能模式：

1.尋卡模式：

尋卡模式分為三種情況：IDLE模式、ALL指定卡模式(0，1，2 均是int類型，是方法參數(shù)，下同)。

0——表示IDLE模式，一次只操作一張卡；

1——表示ALL多張卡操作多張卡的模式；

2-表示指定卡模式，只對(duì)序列號(hào)等于snr卡操作(只有高級(jí)函數(shù)才【不常用】

也就是說，我們也可以同時(shí)操作多張卡。

對(duì)于多卡操作，實(shí)際操作是一張卡。讀寫器可以識(shí)別多張卡的序列號(hào)（但請(qǐng)注意，識(shí)別的順序是不確定的，最多可以識(shí)別4張卡，因?yàn)槎询B的厚度太厚，會(huì)超出讀寫器的識(shí)別范圍），并逐一操作。

因此，可以看出，多卡操作意義不大。但我建議你把它設(shè)置為1（不要說原因，你自己的感受并不重要）。

2.密碼驗(yàn)證模式：

0——KEYSET0的KEYA

4——KEYSET0的KEYB

M1卡在驗(yàn)證密碼時(shí)可以選擇密碼類型（A/B）。【其實(shí)M1卡有3套密碼（KEYSET0、KEYSET1、KEYSET2)共6個(gè)密碼(0~2，4~6表示這六個(gè)密碼)，目的是適應(yīng)不同的讀寫器。我們?cè)谶@里使用的是KEYSET0的2個(gè)密碼】

停車卡密碼機(jī)制及如何破解停車卡：

這可以說是M一卡的精髓，也是M1卡最復(fù)雜的地方，希望大家耐心看完。

(請(qǐng)先看清楚M1卡結(jié)構(gòu))如上所述，每個(gè)塊在存取控制中都有三個(gè)相應(yīng)的控制位，其定義如下:

塊0： C10 C20 C30

塊1： C11 C21 C31

塊2： C12 C22 C32

塊3： C13 C23 C33

我們可以利用密碼機(jī)制分別控制一個(gè)扇區(qū)的三個(gè)數(shù)據(jù)塊。數(shù)據(jù)塊(塊0、塊1、塊2)的訪問控制如下:

例如，當(dāng)塊0的訪問控制位C10 C20 C30=100時(shí)，驗(yàn)證密碼A或密碼B正確后可讀；驗(yàn)證密碼B正確后可寫；不能加值或減值。

那么M1卡修改密碼的方法是rf_changeb3

參數(shù)：

滴膠卡dev：通信設(shè)備標(biāo)識(shí)符

_SecNr：扇區(qū)號(hào)(0~15)

KeyA：密碼A

_B0:塊0控制字，低3位（D2D1D0）對(duì)應(yīng)C10、C20、C30

_B1:塊1控制字，低3位（D2D1D0）對(duì)應(yīng)C11、C21、C31

_B2:塊2控制字，低3位（D2D1D0）對(duì)應(yīng)C12、C22、C32

_B3:塊3控制字，低3位（D2D1D0）對(duì)應(yīng)C13、C23、C33

_Bk：保留參數(shù)，取值為0

_KeyB：密碼B

從上面我們可以看出_B0、_B1、_B2、_B分別控制塊0、塊1、塊2、塊3。

我們可以從圖中看到_B0、_B1、_B2的可取值為 0、10、100、110、11、11、101、11111。

這里一定要注意一點(diǎn)：

密碼到不能裝載M1卡在某個(gè)區(qū)域后更改該區(qū)域的密碼（最好在連接讀寫器后直接更改密碼），否則更改密碼將失敗并凍結(jié)風(fēng)扇區(qū)域。如果你不小心這樣做了，解決辦法是完成讀寫操作，然后更改密碼。

與數(shù)據(jù)塊(塊0、1、2)不同，其存取控制如下：

_B3的取值與_B0相同。

卡立方智能卡公司是一家專業(yè)的停車卡制造商

深圳卡立方智能卡技術(shù)有限公司是一家專注于智能卡生產(chǎn)13年的大型智能卡制造商，現(xiàn)有生產(chǎn)面積6000平方米，生產(chǎn)線300多人，擁有多條智能卡生產(chǎn)線，主要產(chǎn)品有鑰匙卡、磁條卡、條形碼卡、醫(yī)院卡、校園卡滴膠卡、公交滴膠卡、社區(qū)門禁卡、停車卡、超會(huì)員卡等智能卡。

對(duì)于需要破解停車卡的客戶

1.合法使用

能證明自己的停車場(chǎng)使用情況。

3.如果系統(tǒng)由于系統(tǒng)集成商聯(lián)系不上等法律原因無法繼續(xù)使用，我們可以提供停車卡破解服務(wù)，所有非法原因不提供此服務(wù)。