模拟加密门禁卡的原理

❶ 加密的门禁卡能模拟吗

加密的门禁卡是可以模拟，只需要一部带有NFC功能的手机即可，具体的操作步骤如下：

1、首先将门禁卡放置在手机上，然后就可以在手机上看到门禁卡的ID：

❷ 华为gt2手表可以模拟门禁卡吗

您好，一，先来说说NFC门禁的原理：门禁卡中有个芯片，就是咱俗称的NFC芯片，这个芯片都有个自己的ID，然后物业系统中，有这些芯片的ID，当你用门禁卡刷门禁时，系统读取到你的ID与库里匹配，就可以开门了，咱也会在一些配钥匙的地方复制门禁卡，其实就是把一张正常的门禁卡的ID用专用的设备读出来再写入到新的NFC卡片中，就能复制出一张门禁卡了，这两张门禁卡有相同的ID，所以可以开启门禁系统，但这里有加密和不加密之分，加密卡一般难以复制，这里不做详细说明（其实我不懂加密原理）；
二，再来说说为何很多手机能够使用NFC功能模拟门禁卡，请注意是模拟，首先手机要具备读卡的能力（请注意现在的手表都不具备这样的能力），就是先用手机读取你的门禁卡ID，然后手机自己的硬件可以模拟出这么个芯片信息存在手机内，然后你刷卡时，手机释放这个ID信息给门禁，就相当于你用普通的门禁卡开门了，这是手机模拟门禁卡的能力。

❸ 小米怎么用加密门禁卡

小米手机自定义空白卡模拟加密卡门禁卡教程，使用MIUI自带门卡模拟功能，并尝试烧录完整数据，不依赖任何第三方软件。不会对系统做什么恶,意,修,改，也不会对其他依赖NFC的服务(小米公交、Mi Pay银行卡等)造成影响。

1、准备工作

两台全功能nfc手机(支持读,卡和写,卡，简称A手机和B手机)

一张加密门禁卡

温馨提示：以下操作对于玩机新手可能较复杂，须严格按照本帖中的每一步，反复仔细核对并认真完成。需要有一些耐心切勿急于求成，若嫌麻烦可直接关闭本帖

2.开启两台手机NFC并关闭Android Beam功能，MIUI可依次进入系统设置 > 更多连接方式 > Android Beam界面，并将开启Android Beam项关闭即可。

3. 在操作前建议删除B手机之前绑定过的所有模拟银行卡和门卡。

4. 若A手机之前已经添加过小米公交或其他门卡，建议在刷卡界面点击右上角齿轮图标，并将默认快捷卡片设为无。

5. 在B手机端下载安装MifareClassicTool。

6. 打开软件进入读取卡片项，勾选extended-std.keys和std.keys两个常见弱口令密钥文件。接着将加密门禁卡，靠近手机背部上方NFC区域，并尝试上下左右远近移动，直到发出提示音后停留，并点击开始映射和读卡按钮，待读出全部扇区数据后在移开。

P.S：若多次尝试均有部分扇区中的数据无法读出，直接提示未找到有效的Key或扇区损坏，这个不用理会，只要哪怕有一个扇区读取出来都ok，继续下一步操作。

7. 此时先点击右上角的保存按钮，文件名默认就可以。

8. 接着点击右上角“...”按钮选择保存Keys，文件名默认，确认。此时手机B软件界面保持不动。

9.打开手机A打开小米钱包 > 门卡>添加门卡 > 添加虚拟门卡 > 自定义空白卡 > 立即开卡 > 同意 > 立即认证，空白卡开通完成。

10. 继续手机B端刚才保留页面， 点击右上角“...”按钮选择写Dump> 写Dump> 选择DUMP > 勾选刚才保存的原始数据 > 选择DUMP > 勾选所有扇区，并在A手机的锁屏状态下双击Home键或电源键，若之前已经添加过小米公交或其他门卡，还需要再点击一次刚才添加的门卡，此时手机会进入刷卡状态并振动，接着将两台手机背部上方NFC区域相互贴近，当B手机发出提示音后停留并勾选刚才保存的Keys文件，并点击开始映射和写DUMP按钮，待“数据写入成功”提示后在移开即可(此为关键步骤不可省略，否则由于模拟卡中尚未写入对应的扇区密钥，很有可能导致无法刷卡成功)。

原理：通过手机开通的空白卡，将加密卡数据全部写到空白卡中。通过以上步骤操作完成基本上80%的加密门禁卡是通过此方法模拟到手机的，不包含复杂加密卡

优点：不会对系统做什么恶,意,修,改，不修，改、损，坏原始卡数据，保留原有卡数据和新卡数据相同

❹ 教你用手机模拟加密门禁卡-不用电脑

1、前言
  目前，IC卡已被广泛应用于身份识别、金融消费、安全认证等领域。大多数人每天都要和各种各样的卡片打交道，上班有考勤卡，吃饭有饭卡，健身有会员卡，停车有停车卡，连回个家都得先把门卡翻出来，各种各样的卡，方便我们生活的同时也为我们的生活带来一点点不便。其实NFC手机不仅可以模拟公交卡和银行卡，还能瞬间秒变以上各种卡，只要一部手机即可实现刷卡自由。你，是时候get真正的技能啦！！！
2、支持的手机
  想要实现手机秒变各种卡，首先你得有个带NFC功能的安卓手机，目前大部分安卓手机都有这个功能。
3、支持的门禁卡
  普通门禁卡分加密和未加密两种，如果你的卡未加密，那么恭喜你，你可以用手机直接模拟。如果你的卡加密了，那么就稍微麻烦一点，需要先破解门禁卡拿到密码，有了密码后才能用手机模拟。接下来我会一步一步教你怎样用手机模拟加密门禁卡。

软硬件准备

简述流程

  首先，用NFC手机自带的门卡模拟软件去模拟自己的门禁卡，我的MIX2S门卡模拟软件的入口在小米钱包App主页，其他机型请自行寻找。模拟时，这里会有以下四种情况：

1、手机读卡后正常进入下一步： 这说明你的卡是普通的未加密M1卡，恭喜你，你可以轻松用手机模拟该卡了，模拟成功后就可以刷卡开门了；

2、手机读卡无反应： 这种情况说明你的门禁卡是ID卡，手机只支持模拟IC卡，如果你的门禁卡是ID卡，那就没办法用手机模拟了（记得多用手机读几次）；

3、手机提示该卡不支持模拟： 这种情况是因为你的门禁卡不是标准的M1卡，一般公交卡或者银行卡或者带储值功能的卡会出现这种提示（记得多用手机读几次）；

4、手机提示卡片加密： 这种情况说明你的卡是加密M1卡，大多数门禁卡、电梯卡、会员卡都是这种情况，本文主要就是教你用手机模拟这种卡片。

0x01 NFC Reader Tool 破解母卡，得到mp文件

  完成上面基本检测操作后，接下来在备用机上打开 NFC Reader Tool ，NFC Reader Tool 需要用微信登录，备用机上未安装微信的话，软件会调用微信扫码登录。登录后点击连接设备，设备连接成功后把卡片靠近读卡器，然后使用软件的一键解密功能，下面就耐心等待软件破解，一般几分钟到几十分钟就解完了。

  破解完成后就会得到mp文件，这时使用软件的保存密钥功能，把密钥保存好，待会有用。

0x02 NFC Reader Tool 格式化母卡，得到非加密母卡

  很多教程在这步叫我们准备一张可以修改卡号的非加密特殊后门卡，然后把后门卡的卡号修改成母卡的卡号，然后用NFC手机模拟这张修改了卡号的非加密特殊后门卡。

  其实用不着这么麻烦，我们只需要用NFC Reader Tool 把母卡格式化，就可以得到一张非加密母卡，这时就可以进行下一步了。

0x03 NFC手机模拟非加密母卡
  这时候像最开始检测门禁卡是否加密那个步骤那样，用NFC手机里系统自带的模拟软件去模拟第二步中得到的非加密母卡，这时候手机不会再提示卡片加密，而是直接模拟成功并进入下一步，此时按提示操作模拟即可。

0x04 NFC Reader Tool 写入mp文件到手机

  首先，我们在手机上把刚才模拟的非加密母卡设置成默认卡（一般在刷卡的时候会出现默认卡片选择界面，设置默认卡片后手机刷卡时才能调用正确的卡片）。

  然后，把手机放在读卡器上，打开NFC Reader Tool 的写入功能，选择前文中获得的密钥和mp文件，并开始写入。用同样的方法，可以把0x02中的非加密母卡也变回加密母卡。

  写入成功后，大功告成！！！

0x05 手机模拟的卡片和原来的加密卡一模一样，可以刷卡开门了

  滴，成功开门！！！

  没什么好总结的，照着步骤一步一步来，肯定会成功的。

  至于NFC Reader Tool 这个软件，它支持各种卡片的读写以及破解，文中只涉及到最简单最常用的一种情况，如果你在实际操作中遇到问题，记得在软件设置界面加入QQ群，里面有热心的技术大牛解答你各种疑问。

❺ 怎样把加密门禁卡复制到手机上

手机NFC模拟门卡的原理，完整的NFC有三大功能：读卡器（主动模式）、模拟卡（被动模式）、点对点（双向传输）。

手机模拟门卡是利用NFC读取门卡中的密码信息（我们可以理解成密钥），然后用这些信息虚拟一把钥匙，即手机自写来实现。
当然NFC还可以模拟成空卡，让授权发卡单位来写，比如公交一卡通办卡处，而在线办交通卡解决了用户跑腿的麻烦，这个小米华为苹果都是支持的。

未加密门卡NFC手机轻松模拟 却藏安全隐患
关于小米门卡适用范围，小米手机钱包讲的很明白：目前门卡模拟支持模拟市面上未经加密过的、频率为13.56MHz的门卡，但若门卡存在加密区就无法模拟。出于安全原因，带有门卡功能的银行卡和储值消费、公交消费功能的门卡暂时无法模拟；即使模拟成功，此功能也无法具备银行、消费、公交等附加功能。

经奇客亲测，东莞某楼盘为业主预装智能锁，虽然款式有点老（用的4颗五号电池），但由于门卡被加密，小米6不支持模拟。而深圳亲戚从朋友拿到一款千元级智能锁，小米6仅用1分钟即完成开卡，经NFC Tools软件检测原配门卡应该是M1芯片。
多方查证发现，目前很多智能门锁搭配门卡都是M1卡（Mifare One是恩智浦NXP最早拥有的专利技术，至今已有20多年历史，因成本低使用广被人研究透了，现有国产兼容芯片大行其道），市面上有很多专门针对M1卡的读写设备，能够对卡片扇区秘钥数据进行完全复制。
也就是说，这类未加密的门禁卡，可能轻易被不法分子偷偷复制择日行窃（本地媒体调查称，IC、ID卡等低端门禁卡，占泉州各小区八九成的份额，30秒钟就可以轻松复制）。上次奇客也特别提醒这位亲戚，要小心门卡遗失，也不要随意借给别人使用。
需要说明的是，工作频率13.56MHz的门卡属于高频RFID射频识别技术，主要标准有两个：ISO14443（即M1卡，最大读取距离10cm）和ISO15693（疏耦合IC卡，最大读取距离1m）。一些门卡虽然也是钥匙扣的形式，但应用了低频RFID芯片，工作频率为125-134.2KHz，读取距离5-10cm，这类卡片是无法被NFC手机模拟的。

苹果手机也能模拟门禁卡 需经授权
目前手机NFC卡模拟最常用的，是银联与手机厂商合作推出手机PAY支付功能，那么能不能直接给NFC模拟的银行卡赋予门卡的功能呢？答案是可以！
通过NFC读卡器连续读取三次后发现，手机卡模拟出来的UID每次都会变化，但后面一串卡号是固定的，把这串固定序列号作为门卡的秘钥，就能让手机NFC银行卡开门。也就是说，我们可以将这串号码设置成智能门锁的密码，当陌生人在场时，主人可以在密码前后加一些乱码，只要输入数字包含正常密码就能开门，就是这个原理。
拥有RFID读写设备的朋友是个业内行家，这类设备一般提供给发卡机构使用（RFID基本都是2B应用），用这种方法实测华为、小米、苹果等其他多款机型均可行。NFC手机一般不能进行调试，可能无法获取模拟卡的固定串号，如果哪位朋友可以做到欢迎留言支招（属于破解范围的，以技术探讨为主，切勿用于非法用途）。

▲PM3克隆M1门禁卡很简单，也可以将加密信息写入NFC手机，有兴趣的朋友可以自己研究

总结一下NFC手机模拟门卡的优势：
便携，无需带门卡，手机就是房卡；
不仅华为、小米、三星安卓手机可用，iPhone用户也能体验刷手机开门（iOS系统不开源无法调用NFC接口）；
手机模拟出来的属于CPU卡，安全级别非常高，不存在被复制的可能。
最后，业内建议各锁厂将标配的M1卡升级为CPU卡，每张CPU卡内部都有一个CPU芯片以及COS（片内操作系统），确保卡片不被复制。虽然CPU卡成本会比M1卡高，但从用户的角度来说会更加安全。

❻ 如何用nfc模拟加密门禁卡

你所说的这个功能是华为推出的一款NFC功能，也就是说打开手机设置打开手机里面有一个钱包功能，点击进入，然后点击添加钱包，这个时候就可以把银行卡，还有就是小区的门卡，门禁卡，还有就是楼梯卡都可以加入里面扫描一下，按照操作步骤点击下一步点击添加完成点击确定，退出就可以了使用。

❼ 门禁系统IC卡加密原理是什么求答案

门禁系统简介
门禁，又称出入管理控制系统。是一种管理人员进出的数字化管理系统。随着智能化、数字化信息社会的到来“， 卡”已逐渐深入到了人们生活的方方面面，人们正在一步步地适应着卡，也渐渐地离不开卡，毫不夸张地说，人类将走向“卡”的世界。卡是实现智能化管理和自动化管理工作的一种重要手段。
在需要控制人员出入情况的场所，比如人员阶段性流动的实验室，宾馆的客房，有特殊需求的保密部门等等，如果使用卡开启门，代替传统的出入证和钥匙，就能使管理工作实现自动化、智能化。不但用者方便，管理者也方便，而且工作效率和安全性都可以大大地提高。下面介绍的环保型IC卡门禁系统就是一个安全、可靠的电子门锁系统。使用该系统，可以方便地管理和控制应用场所的人员进出情况，验明出入人员的身份和出入权限。无线通信（感应式）IC卡门禁系统工作原理
感应式技术，或称作无线频率辨识（RFID）技术，是一种在卡片与读卡装置之间无需直接接触的情况下就可读取卡上信息的方法。使用感应式读卡器，不再会因为接触磨擦而引起卡片和读卡设备的磨损， 再也无需将卡塞入孔内或在磁槽内刷卡，卡片只需在读卡器的读卡范围内晃动即可。
在感应式技术应用中，读卡器不断通过其内部的线圈发出一个125kHz的电磁场，这个磁场称为“激发信号”。当一个感应卡放在读卡器的读卡范围内时，卡内的线圈在“ 激发信号”的感应下产生出微弱的电流，作为卡内一个小集成电路的电源，而该卡内的集成电路存贮有制造时输入的唯一的数字瓣识号码（ID），该号码从卡中通过一个62.5kHz的调制信号传输回读卡器，该信号称为“接收信号”。读卡器将接收到的无线信号传回给控制器，由控制器处理、检错和转换成数字信号，控制器然后把这个数字瓣识号码（ID）送给控制器上的微处理器，由它作出通行决策。
3无线通信IC卡门禁的加密
射频IC卡与读卡机之间是非机械接触的，所以射频IC卡特别适用于大流量通过的门禁系统。射频IC卡与读卡机之间采用无线电通信技术进行通信，而无线电波在空间上是开放的，很容易被外部截获，因此普通不含CPU的逻辑加密射频IC卡抵抗不了最简单的密码攻击，通信内容很容易被窃取、篡改和假冒复制等，其安全性甚至不如普通逻辑加密的接触式IC卡。
DES算法加密技术
DES算法加密技术选择了对称密码体系，大多数对称算法的加／解密密钥相同，程序设计简单可靠，资源开销较公约密码小，运算速度高。缺点是密钥分发、交换和管理的工作量大。管理服务器里的伪随机序列发生器产生长56位的密钥。弱密钥、半弱密钥被自动剔除。整个系统中所有卡和读卡机都编有产品序列号，管理服务器自动给每个产品序列号配以相应不同的密钥，制成密钥表待用，完成密钥分配。对称密码体系中的分组密码算法经常用在IC卡上， DES算法虽然老旧，但用汇编语言实现很方便，因此很多安全性要求不是很强的系统还是优先采用它。
DES算法使用时没有任何专利和许可证方面的限制。DES算法加密和解密可用同一个程序，只要在迭代末尾加个小变化，因此编程方便简单。加强了正确性执行。如果鉴别与被鉴别双方有一个没有正确执行该协议，协议都将终止工作。每一次发送的数据均有随机数编入，当发送相同数据时，每次所传送的密文不会重复。抵抗重放攻击有很好的效果。选一个好的伪随机数生成算法，能进一步提高安全性。
DES算法最大的弱点是密钥长度过短，并且超期服役，抵抗穷举搜索攻击已逐渐力不从心，若采用三重DES算法可在一定程度上解决这个问题。完整的16轮 DES算法抵抗差分分析能力较强，抵抗线性分析能力相对弱一些。可能有一些未曾公开的分析方法对DES算法构成威胁，但破译DES算法加密的消息需付出一定代价。
国家密码局密码算法
支持国家密码局密码算法的非接触式芯片卡风靡全球、各行各业争相采用的普及程度是该芯片厂家始料未及的。尽管芯片厂家推出了有关升级芯片，但由于价格、技术普及等因素没有被大部分市场接受。为了保证我国智能卡市场健康有序的发展，在国家密码管理局的支持和组织下，该密码算法也得到我国众多集成电路芯片厂商的极力推崇和遵循，成功推出了相关产品。
国密卡发卡流程大体可分为三个步骤：卡结构建立；密钥写入；个人化处理。应对卡片结构进行统一规划，包括主文件、密钥文件、公共信息基本信息文件、个人基本信息文件、应用文件、记录文件、目录文件等。密钥写入包括发卡单位主密钥、专项应用子密钥、管理性密钥等。密钥发卡中心集中写入后的初始化卡分发给各发卡单位。发卡单位根据自己的发卡单位主密钥，进行本单位个人基本信息文件、应用文件装入，并且表面打印照片、姓名等，这样完成个人化处理的卡片，就可发给持卡人。最后，采用国密算法的非接触IC卡门禁系统已成功使用与有关部委的新建与改造门禁一卡通系统。

❽ 加密的门禁卡怎么模拟

加密的卡片，一般情况下难以模拟的。
除非在频段支持下才能模拟，但可能会被门禁控制器标为“非法卡”。