new《物联网RFID开发平台实验指导书》.pdf
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《new《物联网RFID开发平台实验指导书》.pdf》由会员分享,可在线阅读,更多相关《new《物联网RFID开发平台实验指导书》.pdf(131页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 物联网RFID开发平台实验指导书目录第一部分 13.56M RFID IC技术.3第1章IC技术简介和开发环境的快速建立.31.1 IC卡技术.31.2 RC522芯片简介.151.3 物联网RFID开发平台介绍.201.4 开发软件和驱动的安装.24第2章 操作演练.402.1 IC卡操作简述.422.2 读IC卡号.522.3 读数据.642.4 写数据.702.5 修改密码.77第3章项目实战.853.1 IC卡点台灯.853.2 IC卡门禁系统.963.3 校园卡:消费、充值.109第 一 部 分13.56M RFID IC技术第1章i c技术简介和开发环境的快速建立1.1 IC卡技
2、术1.1.1 非接触式IC卡技术简介IC(集成电路)卡于1974年诞生于法国,当时有位叫罗兰莫雷诺(RolandMoreno)的工程师为了将一些个人信息存放在一个便于携带、保存的存贮媒体上,提出了将一个集成电路芯片嵌装于一块塑料基片上构成一张存贮卡的想法,并按此方法做了一张卡片,这就是世界上第一张IC卡。但是由于当时集成电路技术水平有限,市场也没有形成迫切的需要,这种想法并没有立即付诸实施,后来随着集成电路技术的发展,芯片的集成度、容量、安全性都得到了很大的提高,尤 其 是EEPROM技术的成熟,使 得IC卡的生产、为中心的IC卡市场已发展成为世界性的市场。(非接触式IC卡图1.1 IC卡应用
3、成为现实。目前,以欧洲非 接 触 式IC卡又称射频率卡,是世界上最近几年发展起来的一项新技术,它成功地将射频识别技术和IC卡技术结合起来,解 决 了 无 源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破。与 接 触 式IC卡相比较,非接触(感应)式IC卡具有以下优点:*操 作方便、快捷 由于采用非接触无线通讯,读写器对在感应范围内的卡就可以进行操作,免去了插拔卡,所以非常方便用户使用;而且非接触卡在使用时既没有正反面之分也没有方向性与角度限制,卡片可以随意方向掠过读写器表面,完成一次操作仅需0.1秒,这就大大提高了每次使用的速度。*抗 干扰性高 非 接 触 式IC卡中有快速防冲突机制
4、,能有效防止卡片之间出现数据干扰,在多卡同时进入读写范围内时,读写设备可一一对卡进行处理。这提高了应用的并行性,也无形中提高了系统工作的速度。*可 靠性高 非 接 触 式IC卡与读写器之间没有机械接触,这就从根本上消除了由于接触读写而产生的各种故障;而且卡中的IC芯片和感应天线完全密封在标准的PVC中,这也进一步提高了应用的可靠性和卡的使用寿命。*高 安全性 非接触式卡的序列号是唯一的,制造商在产品出厂前已将此序列号固化在芯片中,不可以更改;非接触式卡与读写器之间采用双向互认验证机制,即读写器要验证IC卡的合法性,IC卡也要验证读写器的合法性;非接触式IC卡在数据交换前要与读写器进行三次相互认
5、证;而且在通讯过程中所有的数据都加密;此外,卡中各个区域都有自己的操作密码和访问条件。*适合于多种应用 非接触式IC卡的存贮结构特点使其可以做到一卡多用,能应用于不同的场合或系统,例如,企业或机关内部员工“一卡通”,可用作考勤、食堂就餐、电话管理、停车场、门禁等;校 园“一卡通”,可用作学生证、借书证、消费卡、门 禁“铜匙”等,此时用户可根据不同的应用设置不同的密码和访问条件。*适 应于多种要求 非 接 触 式IC卡系统可根据环境与应用对象的不同而做到作用距离不同,如用于高速公路或一般路、桥收费,可选用作用距离为0.6m-2 0 m的系统,如用于电子钱包或公交收费,可选用作用距离仅几厘米的系统
6、。系统配置相当灵活多样。正是由于非接触式IC卡的上述特点,使它在某些领域具有接触式IC卡无法比拟的优越性,被广泛应用于电子钱包、铁路、地铁、公交、轮渡、高速公路、一般路桥收费、食堂售饭收费、门禁系统、考勤系统、身份证等领域。特别是在地铁、公交、路桥、轮渡等收费应用中,近期将占到整个卡应用的50%以上。1998年4月25、2 6日,国家建设部组织专家对非接触式IC卡公交收费系统进行了论证签定。而非接触式IC卡轮渡储值票收费系统,在上海金陵路渡口应用2年以后,目前正在上海轮渡所有渡口全面推广,非接触式IC卡三角闸门通道的安装量将达到128个。*非接触式IC卡路桥收费系统*非接触式IC卡考勤系统*非
7、接触式IC卡食堂收费系统*非接触式IC卡电话机及电话用户卡付费与查询系统*非接触式IC卡行车证件查验系统等*非接触式IC卡门禁管理系统*非接触式IC卡出租车收费管理系统*非接触式IC卡停车埸收费管理系统*非接触式IC卡加油站收费管理系统*非接触式IC卡液化石油气收费管理系统*非接触式IC卡企业、机关、院校、酒店“一卡通”综合管理系统图 1.2 I C 卡打卡器1.1.2 Mifare IC卡技术介绍(扇区、存储方式、读写注意事项)M I F A R E 是恩智浦半导体(N X P S e m i c ond u c t or s)拥有的商标之一。伴随着超过5 0 亿张智能卡和I C 卡以及超过
8、5千万台读卡器的销售,M I F A R E 已成为全球大多数非接触式智能卡的技术选择,并且是自动收费领域最成功的平台。目前我们使用的I C 卡普遍是M i f a r e 的产品,常简称Ml卡,下面我们来了解M i f a r e 技术:电气特性:*容量为8 K 位 E E P R 0 M*分 为 1 6 个扇区,每个扇区4块,每 块 1 6 个字节,以块为单位;*每个扇区有独立的一组密码及访问控制;*每张卡有唯一序列号,为 3 2 位;*具有防冲突机制,支持多卡操作;*无电源,自带天线,内涵加密控制逻辑和通讯逻辑电路;*工作温度:-2 0 5 0 C;*工作频率:1 3.5 6 MHz6*
9、通讯速率:106Kb/s*读写距离:可 达10m m (与读写器以及卡天线尺寸有关);*数据保存期为10年,可 改 写10万次,读不限次。工作原理:卡片由一个卷绕和特定用途集成电路模块组成。其中,模块由一个高速(106Kb波特率)的RF接口、一个控制单元和一个8K位EEPROM组成。读写器向M l卡发出一组固定频率(13.56MHz)的电磁波,卡片内有一个LC串联谐振电路,其频率与读写器发射频率相同,在电磁波的激励下,L C谐振电路产生共振,从而使谐振电容内有了电荷,在这个电容的另一端,接有一个单向导通电子泵,将电容内的电荷送到模块存储电容内储存,当所积累的电荷达到2V以上时,此电容可作为电源
10、向模块电路提供工作电压,将卡内数据发射出去或接受读写器的数据。存储结构:M l卡 分 为16个扇区,每区有4块(块0块3),共64块,按块号编址为063。第0扇区的块0(即绝对地址块0)用于存放芯片商、卡商相关代码,已经固化不可更改。其他扇区的块0、块1、块2为数据块,用于储存用户数据;块3为各扇区的控制块,用于存放密码A、存取控制条件设置、密 码B。各扇区控制块结构相同,如 表1.1所示:表 1.1 各扇区控制块结构3字节号0 1 2 3 4 56 7 8 910 11 12 13 14 15各区控制块3结构:控制值:FF FF FF FF FF FFFF 07 80 69FF FF 印 F
11、F FF FF说明:密码A (0 5字节)存取控制(6 9字节)密码B(10 15字节)控制属性:每个扇区的用户密码和存取控制条件都是独立设置的,可以根据实际需要设定各自的密码和存取控制。在存取控制中,每个块都有三个控制位相对应,用于决定某数据块或控制块的读写条件,定 义 为“CXxy”,如 表1.2所示。其 中C X:代表每块控制位号(C 1-C 3),X:代表某块所属扇区号(0 1 5),y:代表该扇区内某块号。例如C l x 2即为x扇区内块2的第1控制位,如此类推。(注:控制位的设置存放在存取控制字节中,见 表1.3所示。)表1.2控制位定义“CXxy”块。C l x OC 2 x 0
12、 C 3 x 0 用户数据块,(0区 0 块除外)块 1C l x l C 2 x l C 3 x l 用户数据块块 2C l x 2 C 2 x 2 C 3 x 2 用户数据块块 3C l x 3 C 2 x 3 C 3 x 3 密匙存取控制块表1.3三个控制位在存取控制字节中的位置号字节小、b i t 76543210字节6C 2 x 3 _ bC 2 x 2 bC 2 x l bC 2 x 0 bC l x 3 bC l x 2 bC l x l bC l x O_ b字节7C l x 3C l x 2C l x lC l x OC 3 x 3 _ bC 3 x 2 _ bC 3 x l
13、 _ bC 3 x 0 _ b字节8C 3 x 3C 3 x 2C 3 x lC 3 x 0C 2 x 3C 2 x 2C 2 x lC 2 x 0字节9B X 7B X 6B X 5B X 4B X 3B X 2B X 1B X O所属块块3控制位 决2控制位 块1控制位 块0控制位 块3控制位 块2控制位 块1控制位 块0控制位(注:“_ b”表示取反)各扇区数据块0 块2的三个控制位以正反两种形式存在于块3的存取控制字节中,它决定了改块的访问权限(例如进行减值及初始化值操作必须验证KEYA,进行加值操作必须验证KEY B,等等)。三个控制位在存取控制字节(6 9字节)中的权限如下(阴影区
14、的存取控制为厂商初始值;字节9为备用字节,默认为 6 9);注释:如 表1.4所示,Ke y A|B表示密码A或者密码B,N e v e r表示没有条件实现。8表 1.4数据块的存取控制权限(x=015扇区;丫=块0,块 1,块 2)Cl x y C2x y C3 x y读写加值减值,初始化000Ke y A|BKe y A|BKe y A|BKe y A B010Ke y A|BN e v e rN e v e rN e v e r100Ke y A l BKe y BN e v e rN e v e r100Ke y A|BKe y BKe y BKe y A B001Ke y A|BN
15、e v e rN e v e rKe y A B011Ke y BKe y BN e v e rN e v e r101Ke y BN e v e rN e v e rN e v e r111N e v e rN e v e rN e v e rN e v e r例如,某区块的3个存取控制位Cl x y、C2x y、C3 x y=000时(厂商预设的初始值,见阴影区),验证密码A或者密码B正确后可读出/可写入/可加值/减值及初始化操作。该初始值主要供制卡和发卡商检测心片功能使用,确认所有读写/加密功能均正常(存取控制初始值“f f 07 8 0 6 9”,请参考“步骤举例”自行验算)后,再依据
16、使用需要和参照表4表5设置新的存取控制权限值,进行用户数据操作和修改新的用户密码。再如当某区块0的存取控制位CI O、C20、C3 0的设置均=100时,验证密码A或密码B正确后可读出其数据;只有验证密码B正确后才可允许改写数据;不能进行加值、减值等操作。以厂商初始值“FF 07 8 0 6 9”为例,说明存取控制条 件 对 数 据 块 的 影 响。初 始 存 取 控 制 默 认 值(Cl x O,C2x O,C3 x O=O O O ;Cl x l,C2x l;C3 x l=000;Cl x 2,C2x 2,C3 x 2=000;Cl x 3,C2x 3,C3 x 3=001)和 Ke y
17、A、Ke y B默认值(由厂商提供,通常为:那么块3中,厂商初始的存取控制值如 表1.5所示:表 1.5 块 3 中厂商初始存取控制值(-号表示需要取反)B i t#76543210字节611-1-1-1一1-1-字节70000o-1-1-1-字节81000000CX x 3CX x lCX x OCX x 3CX x 2CX x lCX x O如果用户要读到块1的内容,对照表4和查对表3可知,当存取控制Clxl,C2xl,C3xl=000时,必需正确校验KEY A 或 KEY B 后才可允许读取块1 的内容,否则,MF1读写器会因校验某区密码出错而无法读取和传送数据!如此类推,用户要进行其它
18、操作时,可根据存取条件,对照表24 来决定其操作权限。表 1.6列出了飞利浦公司对MF1卡的8 种控制位设置值所对应的存取控制权限表,供发卡商及用户设置MF1卡使用权限时参考,其释义如下:表 1.6 块3 的存取控制权限(供发卡商及用户设置权限时参考)控制位设置值密码A权限存取控制权限密码B权限Cl x 3C2x 3C3 x 3读写读写读弓000N e v e rKe y AKe y AN e v e rKe y AKe y A010N e v e rN e v e rKe y AN e v e rKe y AN e v e r100N e v e rKe y BKe y A BN e v e
19、 rN e v e rKe y B110N e v e rN e v e rKe y A|BN e v e rN e v e rN e v e r001N e v e rKe y AKe y AKe y AKe y AKe y A011N e v e rKe y BKe y A|BKe y BN e v e rKe y B101N e v e rN e v e rKe y A|BKe y BN e v e rN e v e r111N e v e rN e v e rKe y A|BN e v e rN e v e rN e v e r例如:当块3 的存取控制位C13 C23 C33=100时
20、,表示:密码A:不可读(隐藏),验证KEYB正确后,可写(或更改);存取控制:验证KEYA或 KEYB正确后,可读不可写(写保护);密码氏 不可读,验证KEYB正确后可写。又如:当块 3 的存取控制位C13 C23 C33=110或者111时,除存取控制值需要在验证KEYA或 KEYB正确后仅仅可读外,其它如存取控制值的改写、密码A、密码B 的读写权限均被锁死而无法访问!MF1卡修改各区块控制位值和数据一、以常用设置“08 77 8F 69”控制条件为例,先搞清楚它一一具有的访问权限。1、对“08 77 8F 69”值进行计算,该值定位于各区块3 的6、7、8、9 四个字节内,字节6=08,字
21、节7=77,字节8=8F,字节9=69(默认值,不予计算)。102、例如:字节6 =0 8,对应其二进制值=00001000,则对6、7、8这三个字节进行二进制转换结果见表1 7表1.7二进制转换表字节6 =0 0 0 0 1 0 0 0字节 7 =0 1 1 1 0 1 1 1字节8 =1 0 0 0 1 1 1 13、参照表2及表4算法,字节6的全部二进制值取反,字节7的低四位二进制值取反,字节8不变,得到表1.8:表1.8运算结果字节号对应二进制值位置高4位位置低4位字节60 0 0 0 1 0 0 0C2Y1 1 1 1C1Y0 1 1 1字节70 1 1 1 0 1 1 1C1Y0
22、1 1 1C3 Y1 0 0 0字节81 0 0 0 1 1 1 1C3 Y1 0 0 0C2Y1 1 1 1所 属 块 位1块1块0块3 11块I块04、对以上6、7、8字节的存取/控制二进制已取反值,依照表2、表4块位转换为各块控制值,如 表1.9所示:表1.9第4步骤结果块3位字节 7、字节 6、字节 8 =C13、C23、C33=C1Y,C2Y,C3Y=0 1 1块2位块1位块0位字节 7、字节 6、字节 8 =C12、C22、C32=C1Y,C2Y.C3Y=1 1 0字节 7、字节 6、字节 8 =Cll.C21、C31=C1Y,C2Y,C3Y=1 1 0字节 7、字节 6、字节 8
23、 =CIO.C20、C30=C1Y.C2Y.C3Y=1 1 0注意:高4位的各块值=低4位的各块值时,其值可用。高4位值W低4位值时,其值不可用!5、查对访问权限(数据存取控制依照表3,块3存取控制依照表5),该例“0 8 7 7 8 F 69”的访问权限为:块3 =0 1 1:权限为:Ke y A、Ke y B均不可读,验证Ke y B正确后可改写Ke y A和Ke y B,验证Ke y A或Ke y B正确后可读“控制位”。在此可见密钥Ke y B的重要性,KeyB不正确是无法看到块3 控制值,更无法修改密钥。块 2=块 1=块 0=110:权限为:验证KeyA或 KeyB后可读该块数据、
24、减值以及初始化值,只有验证KeyB正确后才可改写该块数据,在此可以看到密钥 KeyB对改写数据块也起着关键性作用。二、“08 77 8F 69”控制条件设置步骤:由(一)可知:KeyB设置后为不可读,并且改写数据和改写控制位都需要正确验证它,故 KeyB设置后程序操作员必须妥善保管KeyB值,否则以后改写数据和控制位时,不正确的KeyB值将无法实现卡的任何操作!1、修改块3 控制位的值:最初的各区块3 内的KeyA、KeyB都是厂商12个“F”默认值(KeyA在任何条件下均为不可读,大部分读写机程序表现KeyA为未知的12个“0”),在修改控制值时,先不要修改默认密码KeyA和 KeyB,在控
25、制位修改成功后,再去更改新密码值。即先对块3 的控制位进行修改(默认值FF 07 80 69改为新值08 77 8F 69)并执行写操作。控制位写成功后,KeyB亦为12个“0”不可读了,但仍是隐藏的12个“f”默认值。2、修改块3 的KeyA和 KeyB值:控制位08 77 8F 69值写成功后,验证KeyB正确后方可改写KeyA和 KeyB新密码。在密码操作模式键入要改写区块之先前密码 B(先前密码为默认值时,则不需改动和加载),加载后反回数据操作模式,再进行读值、KeyA和 KeyB值的改写。3、修改块0 块 2 中数据:由新的控制条件08778F69可知,要修改数据,必须先验证KeyB
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 物联网RFID开发平台实验指导书 new 联网 RFID 开发 平台 实验 指导书
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内