物联网无线通信技术RFID卡读写实验

实验报告【20162017学年第2学期】【基本信息】【开课部门】青软实训【实验课程】嵌入式系统【设课形式】独立非独立 【实验项目】 RFID卡读写实验【项目类型】基础综合设计研究创新其它【项目学时】【学生姓名】【学号】【专业】【班级】【同组学生】【实验室名】【实验日期】2018.3.15【教师对报告的最终评价及处理意见】成绩（百分制）：（涂改无效）教师：年月日【实验报告】实验目的：能够对射频卡进行读写操作实验步骤：1. 先来复习一下RFID卡的操作过程，如图5-1所示。主要分为5个步骤：l 寻卡l 防冲突检测l 选卡l 密码验证其中寻卡、防冲突检测可以参考实验4。本实验讲解选卡、密码验证和读写操作。图5- 1 RFID操作流程2. 选卡。选卡操作函数实现如下所示char PcdSelect(unsigned char *pSnr) char status; unsigned char i; unsigned int unLen; unsigned char ucComMF522BufMAXRLEN; ucComMF522Buf0 = PICC_ANTICOLL1; ucComMF522Buf1 = 0x70; ucComMF522Buf6 = 0; for (i=0; i4; i+) ucComMF522Bufi+2 = *(pSnr+i); ucComMF522Buf6 = *(pSnr+i); CalulateCRC(ucComMF522Buf,7,&ucComMF522Buf7); ClearBitMask(Status2Reg,0x08); status=PcdComMF522(PCD_TRANSCEIVE,ucComMF522Buf,9,ucComMF522Buf,&unLen); if (status = MI_OK) & (unLen = 0x18) status = MI_OK; else status = MI_ERR; return status; 整个选择环节的过程为： 步骤1：PCD为选择的防冲突类型和串联级别分配了带有编码的SEL。 步骤2：PCD分配了带有值为20的NVB。 步骤3：PCD发送SEL和NVB。 步骤4：工作场内的所有PICC应使用它们的完整的UID CLn响应。 步骤5：假设场内的PICC拥有唯一序列号，那么，如果一个以上的PICC响应，则冲突发生。如果没有冲突发生，则步骤6到步骤10可被跳过。 步骤6：PCD应识别出第一个冲突的位置。 步骤7：PCD分配了带有值的NVB，该值规定了UID CLn有效比特数。这些有效位应是PCD所决定的冲突发生之前被接收到的UID CLn的一部分再加上(0)b或(1)b。典型的实现是增加(1)b。 步骤8：PCD发送SEL和NVB，后随有效位本身。 步骤9：只有PICC的UID CLn中的一部分等于PCD所发送的有效位时，PICC才应发送其UID CLn的其余部分。 步骤10：如果出现进一步的冲突，则重复步骤69。最大的环数目是32。 步骤11：如果不出现进一步的冲突，则PCD分配带有值为70的NVB。 步骤12：PCD发送SEL和NVB，后随UID CLn的所有40个位，后面又紧跟CRC_A校验和。 步骤13：它的UID CLn与40个比特匹配，则该PICC以其SAK表示响应。 步骤14：如果UID完整，则PICC应发送带有清空的串联级别位的SAK，并从READY状态转换到ACTIVE状态。 步骤15：PCD应检验SAK（选择确认）的串联比特是否被设置，以决定带有递增串联级别的进一步防冲突环是否应继续进行。如果PICC的UID是已知的，则PCD可以跳过步骤210来选择该PICC，而无需执行防冲突环。3. 密码验证。在进行读卡的操作前要对要进行操作的扇区进行密码验证操作，其函数实现如下：char PcdAuthState(unsigned char auth_mode,unsigned char addr，unsigned char *pKey,unsigned char *pSnr) char status; unsigned int unLen; unsigned char ucComMF522BufMAXRLEN; ucComMF522Buf0 = auth_mode; ucComMF522Buf1 = addr; memcpy(&ucComMF522Buf2, pKey, 6); memcpy(&ucComMF522Buf8, pSnr, 6); status = PcdComMF522(PCD_AUTHENT,ucComMF522Buf,12,ucComMF522Buf,&unLen); if (status != MI_OK) | (!(ReadRawRC(Status2Reg) & 0x08) status = MI_ERR; return status;验证对应扇区的KEYA是否与对应扇区的尾块中的KEYA相同，即三轮认证。MIFARE 1 卡（射频卡）的密码认证方式如图5-2所示图5- 2 三次相互认证的令牌原理框图 详细的验证过程如下：(A) 环：由MIFARE 1卡片向读写器发送一个随机数据RB。 (B) 环：由读写器收到RB后向MIFARE 1卡片发送一个令牌数据TOKEN AB，其中包含了用读写器中存放的密码加密后的RB及读写器发出的一个随机数据RA。(C) 环：MIFARE 1卡片收到 TOKEN AB 后，用卡中的密码对TOKEN AB的加密的部分进行解密得到RB，并校验第一次由(A)环中MIFARE 1卡片发出去的随机数RB是否与(B)环中接收到的TOKEN AB中的RB相一致；若读写器与卡中的密码及加密/解密算法一致，将会有RB=RB，校验正确，否则将无法通过校验。(D) 环：如果(C)环校验是正确的，则MIFARE 1卡片用卡中存放的密码对RA加密后发送令牌TOKEN BA给读写器。 (E) 环：读写器收到令牌TOKEN BA后，用读写器中存放的密码对令牌TOKEN BA中的RA(随机数)进行解密得到RA；并校验第一次由(B)环中读写器发出去的随机数RA是否与(D)环中接收到的TOKEN BA中的RA 相一致；同样，若读写器与卡中的密码及加密/解密算法一致，将会有RA=RA，校验正确，否则将无法通过校验。如果上述的每一个环都为“真”，且都能正确通过验证，则整个的认证过程将成功。读写器将允许对刚刚认证通过的卡片上的这个扇区进入下一步的操作(读/写等操作)。4. 读写操作。认证通过后即可进行读写操作PcdRead( 4, CardReadBuf )/4为数据块，是第一扇区的第0块 PcdWrite( 4, CardWriteBuf ) /4为数据块，是第一扇区的第0块详细的程序设计如下所示char PcdRead(unsigned char addr,unsigned char *pData) char status; unsigned int unLen; unsigned char ucComMF522BufMAXRLEN; ucComMF522Buf0 = PICC_READ; ucComMF522Buf1 = addr; CalulateCRC(ucComMF522Buf,2,&ucComMF522Buf2); status = PcdComMF522(PCD_TRANSCEIVE,ucComMF522Buf,4,ucComMF522Buf,&unLen); if (status = MI_OK) & (unLen = 0x90) memcpy(pData, ucComMF522Buf, 16); else status = MI_ERR; return status;其功能是读取M1卡的一块数据，addr为要读取的地址，pData为读取出的数据。详细的说明可以参考【MiFare_one卡介绍】。写入操作和读取类似char PcdWrite(unsigned char addr,unsigned char *pData) char status; unsigned int unLen; unsigned char ucComMF522BufMAXRLEN; ucComMF522Buf0 = PICC_WRITE; ucComMF522Buf1 = addr; CalulateCRC(ucComMF522Buf,2,&ucComMF522Buf2); status = PcdComMF522(PCD_TRANSCEIVE,ucComMF522Buf,4,ucComMF522Buf,&unLen); if (status != MI_OK) | (unLen != 4) | (ucComMF522Buf0 & 0x0F) != 0x0A) status = MI_ERR; if (status = MI_OK) memcpy(ucComMF522Buf, pData, 16); CalulateCRC(ucComMF522Buf,16,&ucComMF522Buf16); status = PcdComMF522(PCD_TRANSCEIVE,ucComMF522Buf,18,ucComMF522Buf,&unLen); if (statu