1、NFC是什么？

NFC（Near Field Communication） 技术由Philips、Nokia和Sony主推的一种近距离无线通信技术（NFCIP-1），是一种短距离非接触式的通信方式，通常有效通讯距离为4厘米以内。工作频率为13.65 兆赫兹，通信速率为106kbit/秒到 848kbit/秒。通过手机为载体，把非接触式IC卡应用结合于手机中，以卡、阅读器、点对点三种应用模式，实现手机支付、行业应用、积分兑换、电子票务、身份识别、防伪、广告等多种应用的服务产品。

NFC通信总是由个发起者(initiator)和一个接受者(target)组成。

NFC也支持点到一点的通信(peer to peer) 此时参与通信的双方都有电源支持。

NFC 与其他通信技术对比：

2、什么是RFID？

RFID（ Radio Frequency Identification），其原理为阅读器与标签之间进行非接触式的数据通信，达到识别目标的目的。RFID 的应用非常广泛，典型应用有动物晶片、汽车晶片防盗器、门禁管制、停车场管制、生产线自动化、物料管理。

3、NFC和RFID的区别和联系

NFC和RFID在本质上没有太多的区别，但是也有一些特点需要区分的，像工作频率不同，是否支持点对点通信技术。

3.1、 工作频率

NFC的工作频率为13.56MHz，而RFID的工作频率有低频，高频（13.56MHz）及超高频。

3.2. 工作距离

NFC的工作距离理论上为0~20cm，但是在产品的实现上，由于采用了特殊功率抑制技术，使其工作距离只有0~10cm，从而更好地保证业务的安全性。由于RFID具有不同的频率，其工作距离在几厘米到几十米不等。

3.3. 工作模式

NFC同时支持读写模式和卡模式。而在RFID中，读卡器和非接触卡是独立的两个实体，不能切换。

3.4. 点对点通信

NFC支持P2P模式，RFID不支持P2P模式。

3.5. 应用领域

RFID更多的应用在生产，物流，跟踪和资产管理上，而NFC则工作在门禁，公交卡，手机支付等领域。

3.6. 标准协议

NFC的底层通讯协议兼容高频RFID的底层通信标准，即兼容ISO14443/ISO15693标准。NFC技术还定义了比较完整的上层协议，如LLCP，NDEF和RTD等。综上，尽管NFC和RFID技术有区别，但是NFC技术，尤其是底层的通信技术是完全兼容高频RFID技术的。因此在高频RFID的应用领域中，同样可以使用NFC技术。

4、NFC卡片分类

NFC卡片主要分为两类，ID卡和IC卡，从名字可以知道，IC卡里面有专门处理卡片数据的芯片，ID卡主要用来给NFC读设备读取数据。

M1卡： 全称Mifare classic 1K，普通IC卡，0扇区不可修改，其他扇区可以反复擦写。通常我们使用的门禁卡、电梯卡都是M1卡。

M1卡是NXP（恩智浦半导体）公司研发的IC卡，执行标准是ISO/IEC14443 Type A，读写频率是13.56MHz。目前大多数手机厂商使用的NFC芯片都是NXP，另一部分则是BRCM（博通）方案，均执行同一标准，这是手机读写M1卡的技术基础。

UID卡： 普通复制卡，可以反复擦写所有扇区，门禁有防火墙则失效。

CUID： 升级复制卡，可以反复擦写所有扇区，可以穿透大部分防火墙。

FUID： 高级复制卡，0扇区只能写入一次，写入后变为M1卡。

UFUID： 超高级复制卡，0扇区只能写入一次，封卡后变为M1卡，不封卡变为UID卡。

复制卡均可在网上购买，有普通卡片、钥匙扣、滴胶卡等类型，CUID通常1.5元/张，越高级的卡越贵。

4.1、M1卡的结构

M1卡标准储存的数据使用16进制，简称HEX，即由0-9、A-F组成，也写作0xAA

4.1.1 存储结构

Mifare classic 1K，即存储容量1K=1024Byte，包括16个扇区，每个扇区含4个块，每个块16Byte.

第0扇区比较特殊，0区0块前8位为厂商UID码，可以理解为M1卡的识别码。

0-2块为储存内容区间。

3块为系统保留区间，用于存放卡密码和控制码，其中：

3块前12位为keyA（密码A）,3块后12位为keyB（密码B），3块中间8位为控制码。

A/B密码的默认值为12个F或0，翻译为2进制即4*12个1或0

控制码默认值为FF078069，意思是A密码（非默认情况下）不可见，B密码可见，读写验证A密码。

4.1.2 读写权限

M1卡有4种主要权限：读、写、增量、减量。

以及2种附权限：读写控制码、读写A/B密码。

每种权限都要使用A或B密码、并在控制码约束下来操作。

基于M1卡的结构及读取权限特点，M1卡又可以分为非加密、半加密、全加密三种类型。

• 非加密：16个扇区的A/B密码均使用默认值。

• 半加密：0扇区外的某一个或多个数据扇区A/B密码不是默认值。

• 全加密：所有扇区A/B密码不是默认值。（由于M1卡的加密逻辑已经被公开，所以所有的M1加密卡都可以被破解，破解能力PN532<PM3<COPY5）

5、防伪系统的原理和破解

常见的防伪系统有三种，

• 一是加密型，通过对扇区进行加密实现防伪。单纯的加密型已经可以通过PN532、PM3等工具完成破解。

虽然卡A/B密码可以被破解，但真正破解的重头戏是在于如何找出卡信息的存储规律，从而进行自定义修改等操作。

• 二是篡改型，刷卡时系统尝试写入0扇区，如果成功，则卡片作废（CUID特性，0扇区可反复擦写）。

• 三是滚码型，每次刷卡，系统都从特定扇区读取验证一段校验码，并写入新的校验码。如果不能通过多次刷卡找到校验码的规律，则不可复制。

6、复制卡

支持NFC的手机可以模拟白卡，如果把可以使用的卡片数据读取出来，然后再写入到手机的卡片中，就可以完成卡片的复制。

比如正常的小区门禁卡，先用一个设备把小区门禁卡里面的数据读取出来，然后再写入手机生成的这张白卡中，就完成了卡片的复制。

但是也有问题，手机生成的白卡，并不是一定可以写入所有扇区的，我的小米手机就不行，0扇区有8个字节会一直保持不变。所以就不可能用我的小米手机来模拟门禁卡，但是天无绝人之路，可以购买那种贴纸大小的NFC卡贴，复制卡片后贴在手机上，同样可以完成这样的功能。

相反，邻居的华为手机却是可以的。

好了，就这些，欢迎指正！

---

推荐阅读：

专辑|Linux文章汇总

专辑|程序人生

专辑|C语言

我的知识小密圈

关注公众号，后台回复「1024」获取学习资料网盘链接。

欢迎点赞，关注，转发，在看，您的每一次鼓励，我都将铭记于心~