Mifare Classic系列是由NXP公司生产的目前世界上使用量最大、技术最成熟的非接触式IC卡，具有可靠性高、防碰撞能力强、一卡多用、安全性能好等特点，广泛应用于公共交通、门禁、票务、电子钱包等领域。该系统自1994年发布以来一直被认为是一种非常优秀的非接触式IC卡技术。它有关安全通信的核心算法，包括三重认证、加密器CRYPTO1及随机数的产生均由NXP公司自定义。这些算法能够对Mifare Classic卡的数据读写进行认证控制，保证了系统的安全。然而不幸的是，Mifare Classic系统复杂的协议和算法仍然存有漏洞，攻击者利用这些漏洞就可以实施攻击，破解卡的扇区密码。本论文通过分析M1卡与读卡器的通信协议及三重认证加密算法，对Mifare Classic系统面临的安全问题进行了深入的研究。全文所做的主要工作如下：（1）归纳了Mifare Classic系统设计上的漏洞，利用这些漏洞可以实施两种攻击：窃听攻击与作为读卡器的攻击。窃听攻击需要攻击者通过窃听卡与读卡器的通信，截取三重认证交互数据并利用这些数据破解卡的扇区密码。而作为读卡器的攻击，攻击者直接与卡进行通信，可以通过搜索奇偶校验位、改变{nR}、改变nT和多扇区认证的方法破解卡的密码。（2）设计了一种能够对M1卡实施窃听攻击的系统，介绍了该系统的硬件电路设计与软件设计。系统首先通过天线接收M1卡与读卡器的通信信号，然后将信号滤波、解调并通过高速ADC转换为数字信号。这些数字信号还需要经过STM32与FPGA协同处理模块的两次解码再上传到上位机显示与解密。其中，FPGA与STM32设计为SPI通信，上位机与STM32设计为USB通信。整个系统的软件分为三部分：FPGA的verilog程序、STM32的C语言程序及上位机的C++程序。（3）从技术与管理的角度提出了一些具体的建议来提高系统的安全性能。攻击者利用Mifare Classic卡的密码可以对其进行数据恢复与复制，因此本文提出了一些能够有效防止这两种应用的改进措施。这些措施与建议是低成本的，且不影响客户的正常使用。通过对Mifare Classic系统安全问题的深入研究与分析，我们认为，Mifare Classic系统的通信协议与加密算法在一定程度上能够保证系统的安全。但是，随着更多设计漏洞的出现，该系统将存在安全隐患。