RFID实验报告.doc

RFID 中南大学RFID实验报告学生姓名 学 院 信息科学与工程学院 专业班级 完成时间 2015年12月26日 目 录1.实验前的准备32.UHF超高频实验72.1 实验一72.2 实验二102.3 实验三142.4 实验四173. HF高频实验193.1 实验一193.2 实验二233.3 实验三253.4 实验四304. LF低频实验334.1 实验一33RFID1.实验前的准备1.1 实验箱安装与连接说明一、实验目的熟悉RFID实验箱硬件结构，掌握RFID硬件设备与计算机通过串口进行链接，了解RFID读写器的主要功能模块，动手搭建RFID读写器，熟悉RFID设备基本硬件。二、实验器材1.计算机2.RFID实验箱三、实验内容 1.了解实验箱的构造；2.连接实验箱的设备线。四、实验步骤了解实验箱的构造：打开RFID实验箱，从左至右分别是超高频，低频，高频跳线帽，拔掉跳线帽该路会被关闭；试验箱正常使用时应当将三个跳线帽同时安装好；试验箱控制软件能够智能选择所需要的读写器模块。连接实验箱的设备线：连接电源，开机时待所有连接线连接完毕时打开电源开关，关机时先关闭电脑上的应用软件，关闭电源开关后再断开相关连接线；连接usb转串口线；打开电源。安装usb转串口驱动程序，双击CDM20814_Setup.exe，进行安装，界面如图所示。USB转串口安装成功后，右键点击“我的电脑”，在弹出的窗口中点击“设备管理器”，查看“端口”，显示可用的串口号，如图所示，出现四个USB Serial Port，编号最小的串口用于超高频读写器，编号最大的用于高频读写器，编号第二大的用于低频读写器，另外剩余一路串口没有使用。一般情况下，试验箱控制软件中加载读写器时（Add LF/HF/UHF Reader）软件能够根据所选择的读写器类型智能选择对应的串口，在后续弹出的串口下拉式选项中显示的端口就是正确的端口。总之，试验箱使用时跳线帽，端口选择均无需配置，选择默认设置即可。本实验箱控制软件为绿色版，无需安装，双击.exe文件运行即可，初始界面如图所示。接下来，即可进行试验箱的操作。1.2 驱动安装说明连接好实验箱，打开设备管理器，选中问号设备，点击“更新驱动程序”，选择“从列表或指定位置安装（高级）”，选择驱动所在文件夹,点击“确定”。对四个问号设备执行相同的操作，全部完成驱动安装以后，在通用串行总线控制器中出现 USB Serial Converter ABCD,如图所示。右键选中“USB Serial Converter A”，在“高级”选项卡中，在“加载VCP”一项前打勾。选择“驱动程序”选项卡，点击“更新驱动程序”，选择“从列表或指定位置安装（高级）”，点击“下一步”。选择“不要搜索。我要自己选择要安装的驱动程序”，点击“下一步”，在出现的窗口中直接点击“下一步”，完成驱动安装，USB Serial Converter BCD执行相同操作。全部执行完毕后，在“其他设备”中会出现带问号的“USB Serial Port”（某些情况下不会出现，但是在端口（COM和LPT）中会出现新的COM端口，则说明已经安装成功）。右键点击问号 “USB Serial Port”，点击“更新驱动程序”，选择“从列表或指定位置安装（高级）”，点击“下一步”，选择“在这些位置上搜索最佳驱动”，选择驱动所在目录，点击“下一步”，安装成功后，端口（COM和LPT）会显示4个新的COM端口，如图所示。2.UHF超高频实验 2.1 实验一 超高频读写器的基本认知一、实验目的了解超高频读写器的基本设置，熟悉超高频读写器的设置与使用。通过本次实验，了解超高频读写器和标签参数的含义和设置方法。二、实验器材 1.RFID实验箱2.计算机一台三、实验内容 了解和设置读写器参数；四、实验步骤1.打开RFID实验箱，使用读写器试验箱上的USB连接线连接实验箱和电脑，启动电源；2.在电脑上安装USB转串口驱动程序、读写器控制软件。安装方法见实验箱软件安装文档；3.在电脑上打开读写器控制软件，进入主界面，点击主菜单“control”，选择下拉菜单中“Add UHF Reader”。如图示：4. 选择串口（弹出的显示值即对应串口），如图1-2示，点击ok，进入超高频读写器选择界面，如图所示： 5.主界面上显示读写器基本信息，鼠标选中该读写器，鼠标右击、选中“Reader Settings and Diagnostics”,进入读写器参数设置界面。 6.读写器参数的了解和设置，界面如图所示： 1)Inventory Delay 参数，用于设置读写器读取标签的频率，例如：其值设置10ms表示读写器每间隔10ms读取一次标签信息。读写器读取标签的次数在主界面上实时动态显示； 2)Tag Model参数，选择协议类型，具体有Gen2(ISO16000C)、Gen2+RSSI、ISO 6B(ISO16000B)。目前，市场上大部分标签都遵守Gen2协议。Gen2+RSSI表示主界面上将同时动态显示读写器读取标签的次数和返回的射频信号强度； 3)Output level 参数和 Sensitivity参数，两者分别用于调节读写器读取功率和灵敏度。功率设置值越大，读写器读取标签的有效距离越长；灵敏度设置值越小，读写器读取标签的灵敏度越高。4)Frequencies中有八项参数，其中Profile参数表示全球不同国家和地区对UHF频段设置的不同标准，包括USA、Europe、Japan、Chin*.625、Chin*.125、Korea等，一旦选择某一标准，其余的七项参数也随即确定；了解各项参数实际功用和意义后，也可对这些参数进行自定义设置； 5)Gen2 Setting中的4项参数是对协议本身进行参数的设定，此项内容设置方法可以参考ISO18000-6C协议等资料。五、知识学习 1. EPC的Gen1协议Gen1标准是EPCglobal的前身Auto-IDCenter制定的。EPC的Gen1是第一代之意，Gen是generation(世代)的缩写。它包括Class0协议和Class1协议，其中Class0协议下的标签是只读的，不可以写入；而Class1协议下的标签虽是可读写的，但是只能写一次，写完后就成为只读标签，这两种协议下的标签都不具有保密性。Class0和Class1协议都是EPC的标准协议。 2. EPC的Gen2协议因Gen1存在安全问题等多个缺陷，EPCglobal在Gen1颁布不久便立即开始制定的新的标准协议Gen2。Gen2是EPCglobal制定的Class1UHF频段射频识别空中接口的第二代标准。在Gen2协议下的标签可以重复读写，并且增加了保密性能。此后EPCGlobal和国际标准化组织合作以该标准为基础出台了ISO18000-6C国际标准。目前几乎所有的标签厂商停止Gen1协议的超高频芯片的开发和生产，超高频领域市场上主流产品均为符合C1G2协议产品。 3. EPCGen2协议的发展历程Auto-IDCenter的目标是规范编码系统和网络构造，并且采用ISO协议作为空中接口标准。早期，EAN和UCC致力于制作符合ISO的UHF协议的全球标签（GTAG）的标准。但是，Auto-IDCenter反对这样做，原因在于ISO中的UHF协议过于复杂，并且因此导致电子标签的成本居高不下。Auto-IDCenter于是独自开发UHF协议，最初计划制订一套适用于不同级别标签的协议。级别越高的标签更完善。结果却一直在调整计划。最终，Auto-IDCenter采用Class0和Class1的两种不同的协议，这意味着终端用户必须购买不同的读写器来读取Class1和Class0的标签。2003年，Auto-IDCenter的EPC技术因得到了UCC的认可，而开始与EAN组织进行合作，使EPC技术商业化。2003年11月，Auto-IDCenter运作成立EPCglobal，并将Class0和Class1协议转交给EPCglobal进行后续工作。后来EPCglobal通过会议批准Class0和Class1协议作为EPC第一代标准，一般称为Gen1协议。 Gen1 协议有两个缺点，其一是Class0和Class1协议互不兼容，并且与ISO不兼容。其二是它们不能做到全球通用；例如，Class0发射信号时使用一种频率，而接收信号时用另一种不同频率，这也不符合欧洲的标准。2004年，EPCglobal开始着手第二代协议（Gen2)的开发，与Gen1不同，这个协议使得EPC标准将更加接近ISO标准。2004年12月，EPCglobal又通过了Gen2。这样Gen2和ISO标准同时成为RFID产品厂家的标准。Gen2虽然接近了ISO，但是，关于AFI却与ISO不同。所有的ISO标准都有AFI，这是一个8bit的编码，用来识别标签源码，来防止EPCglobal对标准的垄断。但是，生产商已经开始用Gen2标准来生产产品，这将在供应链中形成全球使用Gen2的趋势。EPC的Gen2标准于2006年3月得到ISO的批准认可，纳入ISO标准体系；对应标准为ISO18000-6C。2.2 实验二 Gen2协议下标签读写实验一、实验目的本实验熟悉Gen2协议标签数据的读取和写入过程。二、实验器材1.RFID实验箱一套2.超高频RFID标签一只3.计算机一台三、实验内容 RFID标签主要用于存储数据；本试验通过读写器控制软件控制RFID读写器对超高频RFID标签进行读取操作，同时对EPC数据进行改写操作。四、实验步骤 1.启动读写器打开RFID实验箱，连接好实验箱和电脑，将超高频天线固定在超高频读写器的天线端口上，开启电源。2. 放置标签取一只标签，放置在超高频读写器天线上。3.系统设置 打开读写器控制软件，设置好读写器的相关的参数。如图所示。4.读取标签主界面上显示读写器基本信息，鼠标选中该读写器，鼠标右击、点击Start Scan则开始读取标签，如图所示： 点击上图中的标签号，弹出标签参数设置窗口，该窗口可针对标签进行操作，如图所示:5.修改标签EPC信息在上图界面上点击Set EPC按钮，出现EPC修改界面如图所示，输入EPC长度和新的EPC，点击ok： 6.设置标签密码类似步骤5，在界面中点击Set Password按钮，可对标签的访问密码进行设置。五、知识学习Gen2协议具有如下特点：1.兼容性C1G2标准综合考虑了UHF频段RFID在全球的分布，适用谱较宽(860MHz960MHz)，符合各国UHF频段的规范，保证了不同生产商的设备之间具有良好的兼容性，也保证了EPCglobal网络系统中的不同组件之间的协调工作，从而推动C1G2标准RFID产品在全球广泛的使用。2.开放性C1G2标准对EPCglobal成员和签订了EPCglobal IP协议的单位免收专利费。在标准的制定过程中，BTG、Alien和Matrics等60余家RFID公司签署了EPCglobal无特权许可协议，鼓励C1G2标准的免版税使用，这将有利于RFID产品的市场推广。3.安全性安全和隐私一直是RFID产品所关注的问题之一。C1G2标准在芯片中具有特定的口令，可以有效地防止芯片被非法读取。同时C1G2采用简单的安全加密算法，协议允许两个32位的密码，一个密码（access password）用来控制标签的读写权，在读写器与标签的通信中采用加密保证，使读取信息的过程中，不会把敏感数据扩散出去；另一个密码(kill password)用来控制标签的销毁权，采用“灭活”的方式（kill），即当标签收到读写器的有效灭活指令后，标签自行永久销毁。4.可靠性标签具有高识别率，在较远的距离测试具有近100%的读取率；容许标签延时后进入识读区仍能被读取，这是Gen-1标签所不能达到的；抗干扰性强，更广泛的频谱与射频分布提高了UHF的频率调制性能，减少了与其他无线设备之间的干扰。5.读取速度C1G2标准采用基于Aloha防碰撞算法，能快速适应标签数量的变化，在阅读批量标签时能避免重复阅读。其标签阅读速度是第一代EPC标准的10倍，能够满足高速自动作业需要，适应大批量标签阅读应用场合。6.实用性C1G2标签的芯片尺寸可以缩小到之前版本的一半到三分之一，降低了RFID标签的制造成本，从而进一步扩大了它的使用范围，满足了多种应用场合的需要。标签的存储能力也得到了增加，芯片中有96位的存储空间，可满足各种RFID应用对数据存储的需要。7.无线接口C1G2标准采用了适合标签工作的数据编码和调制方式，即下行链路（读写器到标签）采用PIE(Pulse-Interval Encoding)编码的ASK调制，上行链路（标签到读写器）采用Miller编码的副载波调制或FM0编码的ASK调制。C1G2 空中接口协议位于EPCglobal协议簇架构框架最底层，协议规定了标签和读写器的接口，扮演者 RFID 射频通信基础角色。C1G2 物理层包括前向信道和反向信道两个部分。首先读写器向标签发出经DSB-ASK，SSB-ASK 或 PR-ASK 射频调制的信息，信息的编码方式是 PIE，标签从同样载波的连续波 CW 中获取能量；然后，标签通过反向散射调制该载波的幅度或相位来向读写器返回信息，信息编码的格式由读写器命令参数决定，可以是 FM0 或Miller 副载波。标签-读写器通信的过程是半双工的。C1G2 标签识别层包括三个读写器操作，分别是 Select、Inventory、Access，标签以状态机方式工作。Select操作的意义是根据用户定义的条件挑选出某个特定的标签群作为下一步操作的对象；Invertory是指对标签的识别，即通过向标签群发出 Query，单个标签应答自己的EPC，一个Inventory周期包括若干个回合和命令，最终所有标签均被识别；Access是指对单个标签的操作，包括对它的读写，在操作之前标签必须先被识别。2.3 实验三 读写器功率对标签读取距离影响实验一、实验目的本实验引导试验者改变RFID读写器的读功率，从而改变RFID读写器对RFID标签读取的距离。以试验的方式让参与者了解读写器发射功率对RFID标签读取距离的影响。二、实验器材1. RFID实验箱2. RFID标签五张3. 计算机一台三、实验内容改变RFID读写器的读功率，从而改变RFID读写器对RFID标签读取的距离。四、实验步骤 1. 启动读写器 打开RFID实验箱，连接好实验箱和电脑，启动电源。 2. 放置标签 取出标签一张，放置在超高频读写器天线上。 3. 系统设置 打开读写器后台控制软件，RFID读写器后台控制软件和RFID读写器连接成功后，选中标签，将读写器的功率参数（Output level）设置为-19，此设置对应的含义为读写器输出功率在最大输出功率的基础上衰减了19dB.。如图所示： 4. 测量距离 移动标签远离天线，改变RFID标签平面与RFID读写器天线之间的垂直距离，直到RFID读写器刚好能够读到RFID标签，此时标签到读写器天线之间的距离即最大读取距离；测量最大读取距离（单位为cm），将该数据记录在表3-1中； 5. 更改功率 依次将output level更改为-15,-10,-5, 0，重复步骤4，并将所有测得的距离记录在3-1中。 6. 更改标签 依次将不同型号的标签放在读写器前，重复25步骤，并将所有测得的数据记录在表3-1中。五、实验结果表3-1 RFID读写器功率的改变对RFID标签读取距离的影响记录表序号标签型号-19（读取距离cm）-15（读取距离cm）-10（读取距离cm）-5（读取距离cm）0（读取距离cm）1ISO180006C63.73429.72826.3六、知识学习阅读器到RFID标签的能量传输1、4、5RFID标签依靠天线与电磁波耦合获得能量，当所处的能量场足够大时芯片即可工作。读到标签本质上包括两个要素：一是标签芯片能够获得足够的能量从而维持工作状态，并发出响应信号，二是读写器接收到标签发出的信号并能够解析信号。类似于A,B 两个人对话能够成功的条件是A讲话B能够听到且B听到后回话A也听到。目前业界读写器的接收灵敏度可以做的非常高，所以标签的最大读取距离主要标签能在多大的距离上获得足够保证芯片工作的能量。在距离读写器为R的RFID标签处的入射波功率密度为：其中为读写器的发射功率；为发射天线的增益；R是标签到阅读之间的距离；EIRP（Equivalent Isotropic Radiated Power，等效各向同性辐射功率）为天线有效辐射功率，指读写器发射功率和天线增益的乘积。在RFID标签和发射天线最佳对准和正确极化时，RFID标签可吸收的最大功率与入射波的功率密度S成正比：其中，是RFID标签的增益。所以有无源射频识别系统中RFID标签通过读写器电磁场供电，RFID标签功耗越大，读写距离越短，性能越差。RFID标签是否能够正常工作也主要由RFID标签的工作电压来决定，这也决定了无源射频识别系统的识别距离。现代低功耗IC设计技术使RFID标签本身的功耗逐步降低。目前，典型的低功耗RFID标签工作电压在1.2V左右，RFID标签本身的功耗可以低至50W甚至5W。这使得超高频UHF无源RFID标签的识别距离在天线功率受限时仍可达到l0m以上。射频能量辐射与距离的关系如图3-2所示。图3-2 射频能量辐射与距离的关系2.4 实验四 读写器频率对标签读取距离影响实验一、实验目的该实验改变RFID读写器的工作频率，此时RFID读写器对RFID标签读取的距离会受影响，从这一过程中让实验者了解到读功率对RFID标签读取距离的影响。二、实验器材1. RFID实验箱2. RFID标签五张3. 计算机一台三、实验内容改变RFID读写器的频率，观察对应频率下最大读取距离如何变化。四、实验步骤 1. 启动读写器 打开RFID实验箱，连接好实验箱和电脑，启动电源。 2. 放置标签 取出标签一张，放置在超高频读写器天线上。 3. 系统设置打开读写器后台控制软件，RFID读写器后台控制软件和RFID读写器连接成功后，选中标签，将读写器的起始频率840.125kHz，结束频率为844.875kHz。如图所示： 4. 测量距离 改变RFID标签平面与RFID读写器平面之间的垂直距离，直到RFID读写器刚好能够读到RFID标签，测量RFID读写器天线与RFID标签之间的距离（单位为cm），将该数据记录在表4-1中。 5. 更改频率 依次将频率更改为890.750kHZ900.250kHZ，900.750kHZ910.250kHZ，910.750kHZ927.250kHZ，927.250kHZ940.250kHZ。重复步骤4，将所测得的数据记录到4-1表中。 6. 更改标签 依次替换不同型号的标签，放置在读写器前。重复25步骤。并将所测得的数据记录到4-1表中。五、实验结果表4-1 RFID读写器频率的改变对RFID标签读取距离的影响记录表序号标签型号840.125 844.875读取距离cm902.250 927.750读取距离cm920.250924.750读取距离cm915.250915.250读取距离cm1ISO180006C2.3张卡3.5张卡4.757.5六、知识学习 读写器天线和标签天线均存在最佳响应频段，在最佳响应频段内可以获得较好的读取距离。当工作频率偏离天线设计的工作频率范围时，会引起天线电参数的变化，例如引起方向图的变形、输入阻抗的改变等，从而引起辐射范围的改变。3. HF高频实验3.1 实验一 高频读写器的基本认知一、实验目的了解高频读写器的基本原理，学会如何使用高频读写器。通过本次实验了解系统命令参数的意义和设置方式。二、实验器材1. RFID实验箱2. 计算机一台三、实验内容 1. 设置读写器与计算机通信的波特率。2. 读取和设置读写器的号。3. 读取和设置读写器的序列号。四、实验步骤1. 打开RFID实验箱，连接好实验箱和电脑，启动电源。2. 打开读写器控制软件，单击Control选择Add HF Reader加载高频模块，如图所示：3. 在弹出的窗口中选择高频模块对应的串口、波特率。弹出窗口默认显示的Com端口即是高频模块对应的串口，这里为com7，如图1-2示，波特率选项分别是9600波特、19200波特、38400波特、57600波特和11520波特选择9600波特，点击ok，进入高频读写器界面,如图所示:4. 左键点击HF读写器，单击鼠标右键，在弹出的界面中选择第一项Reader Settings and Diagnostics，如上图所示，进入高频读写器设置界面,如图所示:5. 在下图中可以选择协议和设置读取间隔后，点击“设置”按键确认设置。如图所示。6. 系统信息的输入框中默认显示的是读取到的系统信息，如图所示。7. 设置读写器的波特率。本实验有五种波特率可选，分别是9600波特、19200波特、38400波特、57600波特和115200波特选择115200波特，单击右侧“设置”按键。8. 设置机器ID号，在对应的输入框中，以十六进制数据格式输入1字节，单击右侧对应的“设置”按键。9. 设置机器序列号，在对应的输入框中，以十六进制数据格式输入8字节,单击右侧“设置”按键。五、知识学习1. 什么是高频读写器?高频HF的射频识别设备工作于13.56MHz频段，系统通过天线线圈电感耦合来传输能量，通过电感耦合的方式磁场能量下降较快。磁场信号具有明显的读取区域边界。主要应用于1米以内的人员或物品的识别。主要遵循两种协议：ISO/IEC14443（A、B）协议，ISO/IEC15693协议。2. 什么是波特率?在电子通信领域，波特率（Baud rate）即调制速率，指的是信号被调制以后在单位时间内的变化，即单位时间内载波参数变化的次数。它是对符号传输速率的一种度量，1波特即指每秒传输1个符号。 波特（Baud，单位符号：Bd）这一单位是以法国人 Jean-Maurice-mile Baudot (1845-1903) 的姓氏来命名的，他是电传打字机（teleprinter）与 Baudot 码（Baudot code）的发明人，数位通信的先驱之一。3.2 实验二 ISO14443A协议下标签密钥修改实验一、实验目的密钥是卡的重要组成部分，只有输入正确的密钥才能读到卡中的信息，同时出于其安全性考虑，密钥会经常变更。该实验指导学生对ISO 14443A协议中的S50卡进行密钥修改。一方面让学生了解S50卡的工作原理，另一方面让学生清楚的认识到S50卡的数据组成，从而进一步加深对高频读写器以及ISO 14443A协议的理解。二、实验器材1. RFID实验箱2. USB传输线一根3. S50卡一张4. 计算机一台三、实验内容1. 修改卡的密钥。2. 根据新的密钥读取卡片数据。四、实验步骤1. 打开RFID实验箱，连接好实验箱和电脑，启动电源。2. 取S50卡一张，放置于高频读写器天线上。3. 打开读写器控制软件，设置好读写器的相应COM端口以及波特率（具体步骤见实验一），在Protocol下拉式选项中选择14443A模块，进入14443A模块界面，如图所示： 4. 读取卡的密钥数据： （1）读数据块一栏中，选择读取卡的状态：Idle或All。Idle表示读取空闲状态的卡，所谓空闲的状态是指卡没有被挂起，即没有被执行Halt操作。All表示读取所有的卡，不管是否被挂起。因为此时并没有对卡进行挂起操作，所以可以在两种状态中任选一种。 （2）选择寻址方式，扇区，起始块和块的数量。寻址方式有两种：扇区寻址和块寻址。这里选择扇区寻址（块寻址对初学者来说容易弄不清，这里不做演示）。卡共16个扇区，每个扇区有4个块(详情请参照知识学习)。那么必须选择同一个扇区的数据块，而不能跨区选择。由于本实验只关心密钥，所以只用选择扇区的第4块（块从0开始计数，下同）。在这里选择第2扇区的第3块。（3）选取卡的密钥类型：Key A和Key B。Key A和Key B是卡的两种密钥，要选择好Key，然后输入相对应的密钥，才可以对卡进行读写操作。还有一个要说明的就是每个扇区的密钥不一定相同，一定要输入所选择扇区对应的密钥。初始状态下Key A和Key B均为FF-FF-FF-FF-FF-FF。（4）选择读卡操作。整个操作的过程如图所示： （5）记录读取到的数据，这里读到的数据如图所示 ： 密钥A在所有状态下被隐藏，密钥B为FF-FF-FF-FF-FF-FF。 5. 对卡的密钥进行修改：（1）选择写卡的状态：Idle或All；（2）选择起始块和块的数量。在这里选择第2扇区的第3块；（5）选取卡的密钥类型：Key A和Key B。这里输入相应的密钥FF-FF-FF-FF- FF-FF；（6）输入要修改的密钥。在这里必须按格式进行输入 密钥A（6字节） 存取控制（4字节） 密钥B（6字节）。在这里更改密钥B为FF FF FF FF FF 00。（7）整个输入过程如图所示： 6.系统提示操作成功。 7.利用修改的密钥来读取卡片数据：（1）选择写卡的状态：Idle或All；（2）选择起始块和块的数量。在这里选择第2扇区的第3块； （3）选取卡的密钥类型：Key A和Key B。选择Key B，输入刚才修改之后的密钥FF FF FF FF FF 00；（4）如果能读到数据，说明密钥修改成功。 8. 选择第8扇区对其进行密码修改。9. 利用修改之后的密码读取卡片。五、知识学习S50卡有1k bytes 共16个扇区，每个扇区有4个块，其中第1扇区第0块是卡序列号，是只读的，不能写。 密钥存放在每个扇区的块3。 算存储密钥块的算法是：x=s*4+3; 其中s表示扇区号（015）。 1、M1卡分为16个扇区，每个扇区由4块（块0、块1、块2、块3）组成，（也将16个扇区的64个块按绝对地址编号为063）。 2、第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化，不可更改。 3、每个扇区的块0、块1、块2为数据块，可用于存贮数据。 数据块可作两种应用： 用作一般的数据保存，可以进行读、写操作。 用作数据值，可以进行初始化值、加值、减值、读值操作。 4、每个扇区的块3为控制块，包括了密钥A、存取控制、密钥B。具体结构为：密钥A（6字节） 存取控制（4字节） 密钥B（6字节）。3.3 实验三 ISO14443A协议下存取控制位修改实验一、实验目的存取控制位是S50卡的重要组成部分，它可以控制数据块的读写状态以及加值减值等相关操作。该实验指导学生对ISO 14443A协议中的S50卡进行存取控制位的修改。一方面让学生了解S50卡的工作原理，另一方面让学生清楚的认识到S50卡每个数据所代表的含义，从而进一步加深对高频读写器以及ISO 14443A协议的理解。二、实验器材1. RFID实验箱2. S50卡一张3. 计算机一台三、实验内容修改卡的存取控制位。四、实验步骤1. 打开RFID实验箱，连接好实验箱和电脑，启动电源。2. 取S50卡一张，放置于高频读写器天线上。 3.打开读写器后台控制软件，设置好读写器的相应COM端口以及波特率（具体步骤见实验一），右键选择14443A模块，进入14443A模块界面，如图所示： 4.读取卡的密钥数据：（1） 在读数据块一栏中，选择读取卡的状态：Idle或All。Idle表示读取空闲状态的卡，所谓空闲的状态是指卡没有被挂起，即没有被执行Halt操作。All表示读取所有的卡，不管是否被挂起。因为此时并没有对卡进行挂起操作，所以可以在两种状态中任选一种。（2） 选择寻址方式，扇区，起始块和块的数量。寻址方式有两种：扇区寻址和块寻址。这里选择扇区寻址（块寻址较难，放在后续实验中研究）。卡共16个扇区，每个扇区有4个块(详情请参照知识学习)。那么必须选择同一个扇区的数据块，而不能跨区选择。由于本实验只关心密钥，所以只用选择扇区的第3块（块从0开始计数，下同）。在这里选择第2扇区的第3块。（3） 选取卡的密钥类型：Key A和Key B。Key A和Key B是卡的两种密钥，要选择好Key，然后输入相对应的密钥，才可以对卡进行读写操作。还有一个要说明的就是每个扇区的密钥不一定相同，一定要输入所选择扇区对应的密钥。初始状态下Key A和Key B均为FF-FF-FF-FF-FF-FF。（4） 选择读卡操作。整个操作的过程如图所示：（5） 记录读取到的数据，这里读到的数据如图所示 ： 该数据表示扇区2的存取控制位为FF 07 80 69，表示对数据块0,1,2对密钥或者验证成功之后可以进行读卡，写卡，增值，减值操作。数据块3的存取控制位C13 C23 C33=001，表示： 密钥A： 不可读，验证KEY A或KEY B正确后，可写（更改）。存取控制：验证KEY A或KEY B正确后，可读，可写。密钥B： 验证KEY A或KEY B正确后，可读，可写。 5.修改存取控制位1) 选择写卡的状态：Idle或All。2) 选择起始块和块的数量。在这里选择第2扇区的第3块。3) 选取卡的密钥类型：Key A和Key B。这里选择密钥B（选择密钥B的原因是密钥B是可读的）输入相应的密钥FF-FF-FF-FF-FF-FF。4) 修改控制块的存取控制位。这里将控制块的存取控制位由001改为011，相应的数据由00 00 00 00 00 00 FF 07 80 69 FF FFFFFFFFFF改为00 00 00 00 00 00 7F 07 88 69 FF FFFFFFFFFF.相应的变化为只能通过Key B对卡进行写操作。如图3-4示：5) 选择Key A对卡进行写操作（这里的key A为00 00 00 00 00 00）。6) 选择Key B对卡进行写操作（这里的key B为FF FFFFFFFFFF。 6.选择第9扇区修改其控制位。 7.再次读取第9扇区的数据。五、知识学习S50卡有1k bytes 共16个扇区，每个扇区有4个块，其中第1扇区第0块是卡序列号，是只读的，不能写。密钥存放在每个扇区的块3。算存储密钥块的算法是：x=s*4+3; 其中s表示扇区号（015）。 1、M1卡分为16个扇区，每个扇区由4块（块0、块1、块2、块3）组成，（也将16个扇区的64个块按绝对地址编号为063）。 2、第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化，不可更改。 3、每个扇区的块0、块1、块2为数据块，可用于存贮数据。 数据块可作两种应用： 用作一般的数据保存，可以进行读、写操作。 用作数据值，可以进行初始化值、加值、减值、读值操作。 4、每个扇区的块3为控制块，包括了密钥A、存取控制、密钥B。具体结构如下： 密钥A（6字节）存取控制（4字节）密钥B（6字节） 5、每个扇区的密钥和存取控制都是独立的，可以根据实际需要设定各自的密钥及存取控制。存取控制为4个字节，共32位，扇区中的每个块（包括数据块和控制块）的存取条件是由密钥和存取控制共同决定的，在存取控制中每个块都有相应的三个控制位,定义如下： 块0： C10 C20 C30 块1： C11 C21 C31 块2： C12 C22 C32 块3： C13 C23 C33 三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如进行减值操作必须验证KEY A，进行加值操作必须验证KEYB，等等）。三个控制位在存取控制字节中的位置如下（字节9为备用字节，默认值为0x69）：A0 A1 A2 A3 A4 A5 FF 07 80 69 B0 B1 B2 B3 B4 B5 密钥A控制位密钥 BBit 7 6 5 4 3 2 1 0Byte 6C23_bC22_bC21_bC20_bC13_bC12_bC11_bC10_bByte 7C13C12C11C10C33_bC32_bC31_bC30_bByte 8C33C32C31C30C23C22C21C20Byte 9（注： _b表示取反） 例如：上述存取控制位为：FF 07 80 69，对应的每一位为Bit 7 6 5 4 3 2 1 0Byte 611111111Byte 700000111Byte 810000000Byte 901101001那么每个块的存取控制为如下：块0：000块1：000块2：000块3：0016.控制块（块3）的存取控制与数据块（块0、1、2）不同，它的存取控制如下：密钥A控制位密钥BC13C23C33ReadWrite ReadWriteReadWrite000NeverKeyA|BKeyA|BNeverKeyA|BKeyA|B010NeverNeverKeyA|BNeverKeyA|BNever100NeverKeyBKeyA|BNeverNeverKeyB110NeverNeverKeyA|BNeverNeverNever001NeverKeyA|BKeyA|BKeyA|BKeyA|BKeyA|B011NeverKeyBKeyA|BKeyBNeverKeyB101NeverNeverKeyA|BKeyBNeverNever111NeverNeverKeyA|BNeverNeverNever（KeyA|B 表示密钥A或密钥B，Never表示任何条件下不能实现） 例如：当块3的存取控制位C13 C23 C33=100时，表示：密钥A：不可读，验证KEYB正确后，可写（更改）。存取控制：验证KEYA或KEYB正确后，可读不可写。密钥B：不可读，验证KEYB正确后，可写。3.4 实验四 ISO14443A协议下标签数据读写实验一、实验目的本实验在ISO14443A协议下对S50卡进行数据读写，并修改S50卡的存取控制位，并观察其对数据读写的影响。二、实验器材1. RFID实验箱2. USB传输线一根3. S50卡一张4. 计算机一台三、实验内容1. 读取卡的数据块的信息。2. 修改卡的数据块的信息。3. 修改卡的存取控制位改变其数据块读写的属性。4. 在存取控制位修改之后重新读写数据块的信息。四、实验步骤1. 打开RFID实验箱，连接好实验箱和电脑，启动电源。2. 取S50卡一张，放置于高频读写器天线上。3. 打开读写器后台控制软件，设置好读写器的相应COM端口以及波特率（具体步骤见实验一），右键选择14443A模块，进入14443A模块界面，如图所示。4. 选择卡的状态：Idle或者All，读取卡片第七扇区的第0块的数据。5. 修改卡片第七扇区的第0块的数据。3.再次读取卡片第七扇区的第0块的数据。6. 修改第七扇区的第一块数据的存取控制位：读取第七扇区的存取控制位的信息，如图所示：该数据表示扇区7的存取控制位为FF 07 80 69 （1）修改第七扇区第一块的存取控制位信息。扇区7的存取控制位为FF 07 80 69，第一块的存取控制位为 0 0 0，表示对数据块0对密钥或者验证成功之后可以进行读卡，写卡操作。现将其修改为0 1 0，表示对数据块0对密钥或者验证成功之后可以进行读