巧用手机手环NFC实现“门禁自由”，IC卡写入保姆级教程

遵守站内规定，本文不涉及修改及破解，有任何疑问欢迎在评论区交流。

为了保证“零基础”的朋友能看明白，这篇写的特别特别长，如果啰嗦请大家见谅。

2023年，我用了一整年的空闲时间装修了老人的养老房。
为了防止老人忘带钥匙回不了家，我使用了智能门锁，简单的指纹识别就可以进家门了。

这样就成功摆脱了钥匙的束缚。

真正实现·无钥匙回家

然而，小区进出院门和单元门，都需要刷门禁卡，不带卡依然回不了家。
之前尝试了IC指环不太成功，佩戴舒适度和识别率都不理想，价格也挺高。

听取了值友们的建议，我这次依然使用了小米手环的NFC功能配合读卡器来实现。

这篇写一下用手机/手环写入门禁卡的教程。

小米手环4NFC版

我和老婆手里这两个4代用了好几年了，一百多买的，质量挺过硬。
这些年虽然布满划痕但一直没坏，续航坚持两周都没问题。

本着物尽其用的原则，这次继续使用。
等小米手环9的发布了，再给爸妈更新吧。

如果不想用手环怎么办？

大家如果没有写入手环的需求，同样可以写入手机，使用的时候就掏出来手机就可以了，也很方便。
如果手机比较老，不支持NFC模拟门禁卡，就可以几块钱买个门禁卡贴，贴在手机后盖上，实测也非常方便。

我妈他们之前不习惯NFC功能，我就直接给做的门禁卡贴。

如果家里人多，比如五口之家，同样可以买一个读卡器，再自己买点空白卡，这样就可以给家里人写卡了，非常省钱。
例如我们这个破小区，去物业做一张卡需要二三十块钱，实际CUID卡的成本只有几毛钱，做一张就值回成本了：NFC读卡器18元，CUID卡1元。

关键词：“CUID卡”

其他应用

我还用读卡器把我家电动车充电桩的充电卡读取出来，写入了手机。这样每次停车充电就不用找充电卡了，直接一扫手环就启动，特别方便。

其他如公司门禁，父母家门禁，都可以写入，非常方便

步骤一：读取门禁卡片

因为大部分的门禁卡做了加密，大部分的朋友可能是卡在了这个步骤，没办法用手机直接读取门禁卡。这时候就需要一个专用的NFC读卡器，来个“曲线救国”。

我曾经购买过两款读卡器，第一个是四年前买的，花了60块钱；
第二个是去年买的，才花了18块钱。

购买新产品的原因是，物业最近换了国产的“无漏洞卡”，封堵了早期菲利普芯片的漏洞。
老读卡器跑冒烟了都读不出来，所以无奈买了新读卡器。

目前国产无漏洞卡已经出到第三代，一二代很好办，第三代很难。

老读卡器

当初60买的老读卡器，当时是非常好用的，如果物业不升级“无漏洞卡”，我能一直用下去。

老读卡器的配套软件界面，当时的解码效率比较低，一张全加密卡需要5~10分钟才能读出来。

新读卡器

新的这个就比较小巧了，还有配套的手机APP。
这科技进步太快了。

才花了18元，还送俩卡扣，挺超值。

解码速度快，而且可以分析数据。
我研究了一下，新产品解码快，主要是他可以识别00扇区00区块的厂家代码，然后在线查找这个厂家的数据，这样就大大减少了读取时间。

还能勾选【高性能模式】和【x64模式】，有点强大。

开始了！放上去卡扣，点击开始解卡。

一分钟基本就读好了，就5扇区和8扇区有数据，别的地方都是空白的。

我这张卡，从5扇区成功识别到是日立公司的梯控系统。

从8扇区成功识别到门口的进门有效期是10年。

当然分析以及修改数据的内容，本篇不做分享。

步骤二：观察dump文件（可省略）

这里面，简单和大家普及下各种数据的含义，在00区00块，就是卡号等信息，里面还包含有厂家信息，大部分门禁不会校验，不过也有极特殊的会校验，那时候就得上CUID卡了。

通过和空白卡数据比对分析，我们可以发现，这里面五扇区和八扇区有数据，而五扇区里面是楼层门牌号等信息，负责单元楼的进入和电梯刷卡上楼；八扇区里面是小区进门的信息，负责小区院门的进入。我这里运气很好，没有滚动码，所以写进去就能用。

所以理论上，我们只要把00/05/08扇区的刷进去就可以了，实际上基本上都是整体刷，很少有编辑的需求。

步骤三：制作空白卡

这一步我们需要制作一张空白卡，作为一个“外壳”。

这里的空白卡，是只包含0扇区0区块信息的卡，这就相当于一个只包含卡号的无加密的卡。
这样可以让手机手环正常复制，生成一个非加密卡的外壳，以便下一步把加密部分二次写入进去。

方法很简单，第一步读取出来的dump文件。

直接把00区00块的数据复制，粘贴到一个空白卡数据里。

空白卡数据没有的话，就读一遍手里空白的新门禁卡，保存就可以。

粘贴之后给这个dump文件保存好，以后还用的到。

步骤四：写入空白卡

手头只有小米和华为手机，值友们如果使用的其他品牌手机，需要上网单独搜一下，很简单。

小米手环

• 打开小米运动 App，点击“我的”，选择“手环设置”。

• 选择“门禁卡”，点击“添加门禁卡”。

• 将手环放在上一步做好的空白卡上方，等待门禁卡信息录入完成。

小米手机

• 打开小米手机的“钱包”软件，点击页面上方的“门卡·钥匙”。

• 进入门卡钥匙界面，点击右下角“+”。

• 选择“实体门卡”，点击“添加”。

• 把上一步做好的空白卡贴在手机背面，等待系统读卡。

• 读卡完毕，选择喜欢的门卡卡面，点击完成。

华为手机

• 在“钱包”APP主页中，点击“钥匙”。

• 点击右上角的“+”，然后选择“门禁卡”。

• 点击“模拟实体门禁卡”

• 把上一步做好的空白卡贴在手机背面，保持亮屏状态，等待系统读卡。

• 编辑卡片信息，卡片名称、卡片封面，点击“确认”。

步骤五：写入加密信息

经过上一步写好了空白卡，我们把手环调到对应门禁卡的页面。

或者是，手机调到对应门禁卡的页面。

把手机/手环扣在读卡器上，对准读写区。
在电脑软件上选择原始的dump文件，点击“一键写卡”。

这时候手环会把剩下的加密信息写入手环，这时候就做成了一个完整的卡。

步骤六：校验数据（非必须）

把写好的手环放在读卡器上，解卡。

得到的数据和原始文件比对可以发现，0扇区的工厂代码不一致，其他都完全一致。
小米手环4这里改不了，但无所谓，绝大部分门禁不影响开门。

我震惊的发现，小米14手机竟然可以写入0扇区厂商代码，做到完美复制，太强了。

之前用的手机好像不行，不知道是不是澎湃OS的更新。

多卡融合（非必须）

每个小区的门禁系统不一样，我曾经尝试过，把不同小区的卡，如果加密内容不在一个扇区上，可以把这些数据写入同一张卡的不同扇区，就能实现一张卡进多个小区。

有兴趣的朋友们可以试一下，在这里由于篇幅和站内规范原因，就不细讲了。

如果门禁到期怎么办

如果门禁卡到期了，去物业升级完新的卡，怎么写入手环？

那就方便了，还是老方法，把新的卡扣解卡，得到dump数据文件。

但这次就不需要做空白卡片了，手机/手环调出来相应的卡片，直接把手机/手环扣在读卡器上，写入新的卡就可以。

10秒就写好了。

如果你怕麻烦，可以自己做一个永久使用的卡，但是物业费还是要按时交的。

总结

写入门禁卡这个操作，确实有一些学习成本，我当初研究了一个晚上才成功的。

关键就在于：先读取空白卡这个“壳”，
然后再上读卡器二次写入，融入加密数据这个“芯”。

虽然过程复杂，后续的使用就非常方便了，比如我自己还在手机里备了一张“通卡“，平常的时候用不上，一旦在电梯故障的时候我可以扫卡在任意楼层下楼，关键时刻能救我一命。
此外，物业周六日没法交物业费升级门禁卡的时候，我可以临时用我自己做的“永久卡”，来避免回不去家的情况。

分享结束，感谢阅读，有各种疑问都可以在评论区交流。

值得买的精华都在评论区中。

本文收录在值得买 「优质内容激励计划·每周精选」，点击了解计划详情>>>

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～