智能家居物联网实训台RFID实验手册

1、物联网技术仿真实验实训台实验手册（RFID）第144页目录TOC o 1-3 h z u HYPERLINK l _Toc364182670 第1章 RFID基础知识 PAGEREF _Toc364182670 h 1 HYPERLINK l _Toc364182671 1.1RFID简介 PAGEREF _Toc364182671 h 1 HYPERLINK l _Toc364182672 1.2RFIID工作原理理 PAGEREF _Toc364182672 h 1 HYPERLINK l _Toc364182673 1.3RFIID应用 PAGEREF _Toc364182673 h 2

2、 HYPERLINK l _Toc364182674 第2章 HFF RFIDD PAGEREF _Toc364182674 h 3 HYPERLINK l _Toc364182675 2.1高频（HF）读卡模模块简介 PAGEREF _Toc364182675 h 3 HYPERLINK l _Toc364182676 2.1.1MMFRC5000简介 PAGEREF _Toc364182676 h 3 HYPERLINK l _Toc364182677 2.1.2MMFRC5000特点 PAGEREF _Toc364182677 h 7 HYPERLINK l _Toc364182678

3、2.1.3MMIFAREE卡介绍 PAGEREF _Toc364182678 h 7 HYPERLINK l _Toc3641822679 2.2实训1 MIIFARE 1卡读写测测试实训 PAGEREF _Toc364182679 h 14 HYPERLINK l _Toc364182680 2.2.1实实训目的 PAGEREF _Toc364182680 h 14 HYPERLINK l _Toc364182681 2.2.2实实训设备 PAGEREF _Toc364182681 h 14 HYPERLINK l _Toc364182682 2.2.3实训内容 PAGEREF _Toc36

4、4182682 h 14 HYPERLINK l _Toc364182683 2.2.4实实训原理 PAGEREF _Toc364182683 h 14 HYPERLINK l _Toc364182684 2.2.5实实训步骤 PAGEREF _Toc364182684 h 17 HYPERLINK l _Toc364182685 2.3实训22 MIFFARE 11卡通讯测试试实训 PAGEREF _Toc364182685 h 25 HYPERLINK l _Toc364182686 2.3.1实实训目的 PAGEREF _Toc364182686 h 25 HYPERLINK l _To

5、c364182687 2.3.2实实训设备 PAGEREF _Toc364182687 h 25 HYPERLINK l _Toc364182688 2.3.3实实训内容 PAGEREF _Toc364182688 h 25 HYPERLINK l _Toc364182689 2.3.4实实训原理 PAGEREF _Toc364182689 h 25 HYPERLINK l _Toc364182690 2.3.5实实训步骤 PAGEREF _Toc364182690 h 29 HYPERLINK l _Toc364182691 第3章 UHHF RFIID PAGEREF _Toc364182

6、691 h 32 HYPERLINK l _Toc364182692 3.1超高频频（UHF）读卡卡模块简介 PAGEREF _Toc364182692 h 32 HYPERLINK l _Toc364182693 3.1.1JJT-28660模组特点点 PAGEREF _Toc364182693 h 32 HYPERLINK l _Toc364182694 3.1.2JJT-28660模组参数数 PAGEREF _Toc364182694 h 33 HYPERLINK l _Toc364182695 3.1.3JJT-28660模组接口口定义 PAGEREF _Toc364182695 h

7、34 HYPERLINK l _Toc364182696 3.2实训33 标签读读写测试实训训 PAGEREF _Toc364182696 h 36 HYPERLINK l _Toc364182697 3.2.1实实训目的 PAGEREF _Toc364182697 h 36 HYPERLINK l _Toc364182698 3.2.2实实训设备 PAGEREF _Toc364182698 h 36 HYPERLINK l _Toc364182699 3.2.3实实训内容 PAGEREF _Toc364182699 h 36 HYPERLINK l _Toc364182700 3.2.4实实

8、训原理 PAGEREF _Toc364182700 h 36 HYPERLINK l _Toc364182701 3.22.5实训步骤 PAGEREF _Toc364182701 h 37 HYPERLINK l _Toc364182702 第4章 ICC卡收费系统统开发实训 PAGEREF _Toc364182702 h 46 HYPERLINK l _Toc364182703 4.1实训目目的 PAGEREF _Toc364182703 h 46 HYPERLINK l _Toc364182704 4.2实训设设备 PAGEREF _Toc364182704 h 46 HYPERLINK

9、l _Toc364182705 4.3实训内内容 PAGEREF _Toc364182705 h 46 HYPERLINK l _Toc364182706 4.4实训原原理 PAGEREF _Toc364182706 h 46 HYPERLINK l _Toc364182707 4.4.1IIC卡收费系系统简介 PAGEREF _Toc364182707 h 46 HYPERLINK l _Toc364182708 4.4.2IIC卡收费系系统运行方式式 PAGEREF _Toc364182708 h 47 HYPERLINK l _Toc364182709 4.4.3IIC卡收费系系统组成

10、PAGEREF _Toc364182709 h 48 HYPERLINK l _Toc364182710 4.5实训步步骤 PAGEREF _Toc364182710 h 50 HYPERLINK l _Toc364182711 4.5.1新新建一个Qtt工程 PAGEREF _Toc364182711 h 50 HYPERLINK l _Toc364182712 4.5.2与与读卡器建立立通讯 PAGEREF _Toc364182712 h 51 HYPERLINK l _Toc364182713 4.5.3实实现开户功能能 PAGEREF _Toc364182713 h 65 HYPERL

11、INK l _Toc33641822714 4.5.44实现查询功功能 PAGEREF _Toc364182714 h 73 RFID基础础知识RFID简介RFID(射频频识别：raadio ffrequeency iidentiificattion)是是一种非接触触式的自动识识别技术，它它通过射频信信号自动识别别目标对象并并获取相关数数据，识别工工作无须人工工干预，作为为条形码的无无线版本，RRFID技术术具有条形码码所不具备的的防水、防磁磁、耐高温、使使用寿命长、读读取距离大、标标签上数据可可以加密、存存储数据容量量更大、存储储信息更改自自如等优点，其其应用将给零零售、物流等等产业带来革革

12、命性变化。RFID按应用用频率的不同同分为低频(LF)、高高频(HF)、超高频(UHF)、微微波(MW)，相对应的的代表性频率率分别为：低低频135KKHz以下、高高频13.556MHz、超超高频8600M9600MHz、微微波2.4GG，5.8GRFID按照能能源的供给方方式分为无源源RFID，有有源RFIDD，以及半有有源RFIDD。无源RFFID读写距距离近，价格格低；有源RRFID可以以提供更远的的读写距离，但但是需要电池池供电，成本本要更高一些些，适用于远远距离读写的的应用场合。RFID工作原原理RFID（raadiofrequuencyidenttificaation）技技术的基本

13、工工作原理并不不复杂：标签签进入磁场后后，接收解读读器发出的射射频信号，凭凭借感应电流流所获得的能能量发送出存存储在芯片中中的产品信息息(PasssiveTag，无无源标签或被被动标签)，或或者主动发送送某一频率的的信号(AcctiveTag，有有源标签或主主动标签)；解读器读取取信息并解码码后，送至中中央信息系统统进行有关数数据处理。一套完整的RFFID系统,是由阅读器器(Readder)与电电子标签(TTAG)也就就是所谓的应应答器(Trranspoonder)及应用软件件系统三个部部份所组成,其工作原理理是Readder发射一特定定频率的无线线电波能量给给Transspondeer,用以

14、驱动Transspondeer电路将内内部的数据送送出，此时Readeer便依序接收收解读数据,送给应用程程序做相应的的处理。以RFID卡卡片阅读器及及电子标签之之间的通讯及及能量感应方方式来看大致致上可以分成成,感应偶合(InducctiveCouplling)及后向散射射偶合(BaackscaatterCouplling)两两种,一般低频的的RFID大大都采用第一一种式,而较高频大大多采用第二二种方式。阅读器根据使用用的结构和技技术不同可以以是读或读/写装置，是是RFID系系统信息控制制和处理中心心。阅读器通通常由耦合模模块、收发模模块、控制模模块和接口单单元组成。阅阅读器和应答答器之间一

15、般般采用半双工工通信方式进进行信息交换换，同时阅读读器通过耦合合给无源应答答器提供能量量和时序。在实际应用用中，可进一一步通过Ettherneet或WLAAN等实现对对物体识别信信息的采集、处处理及远程传传送等管理功功能。应答器器是RFIDD系统的信息息载体，目前前应答器大多多是由耦合原原件(线圈、微微带天线等)和微芯片组组成无源单元元。RFID应用短距离射频识别别产品不怕油油渍、灰尘污污染等恶劣的的环境，可在在这样的环境境中替代条码码，例如用在在工厂的流水水线上跟踪物物体。长距射频识别产产品多用于交交通上，识别别距离可达几几十米，如自自动收费或识识别车辆身份份等。1在零售业中中，条形码技技术

16、的运用使使得数以万计计的商品种类类、价格、产产地、批次、货货架、库存、销销售等各环节节被管理得井井然有序。2采用车辆自自动识别技术术，使得路桥桥、停车场等等收费场所避避免了车辆排排队通关现象象，减少了时时间浪费，从从而极大地提提高了交通运运输效率及交交通运输设施施的通行能力力。3在自动化的的生产流水线线上，整个产产品生产流程程的各个环节节均被置于严严密的监控和和管理之下。4在粉尘、污污染、寒冷、炎炎热等恶劣环环境中，远距距离射频识别别技术的运用用改善了卡车车司机必须下下车办理手续续的不便。5在公交车的的运行管理中中，自动识别别系统准确地地记录着车辆辆在沿线各站站点的到发站站时刻，为车车辆调度及

17、全全程运行管理理提供实时可可靠的信息。6.在设备管理理中，RFIID自动识别别系统可以将将设备的具体体位置做与RRFID读取取器做绑定，当当设备移动出出了指定读取取器的位置时时，记录其过过程。RFID电子标标签的技术应应用非常广泛泛，目前典型型应用：移动动支付、动物物晶片、门禁禁控制、航空空包裹识别、文文档追踪管理理、包裹追踪踪识别、畜牧牧业、后勤管管理、移动商商务、产品防防伪、运动计计时、票证管管理、汽车晶晶片防盗器、停停车场管制、生生产线自动化化、物料管理理等等。 HF RFIID高频（HF）读读卡模块简介介本实训台中预留留了HF RRFID的接接口扩展，装装上HF RRFID的扩扩展子板

18、即可可。HF RFIDD扩展子板采采用采用的是是市场上广泛泛使用的飞利利浦MFRCC500芯片片方案，MFFRC5000 是应用于于13.566MHz 非非接触式通信信中高集成读读卡IC 系列中中的一员该读读卡IC 系列利利用了先进的的调制和解调调概念完全集集成了在133.56MHHz 下所有有类型的被动动非接触式通通信方式和协协议可靠性高高，通用性强强。通过51单片机机连接MFRRC500控控制器，进行行IC卡的读读写操作，HHF RFIID的扩展子子板通过串口口与智能网关关进行通信和和数据交换。MFRC5000简介MF RC5000 是应用用于13.556MHz 非接触式通通信中高集成成读

19、卡IC 系列中的一一员。该读卡IC 系列利用了了先进的调制制和解调概念念，完全集成了了在13.556MHz下下所有类型的的被动非接触触式通信方式式和协议。MF RC5000 支持ISO144443A 所有的层。内部的发送送器部分不需需要增加有源源电路就能够够直接驱动近近操作距离的的天线（可达100mmm）。接收器部部分提供一个个坚固而有效效的解调和解解码电路，用于ISO144443A 兼容的应答答器信号。数字部分处理IISO144443A 帧和错误检检测（奇偶&CRC）。 此外，它还支持快快速CRYPPTO1 加加密算法用于于验证MIFFARE 系系列产品。方便的并行行接口可直接接连接到任何何

20、8 位微处理理器，这样给读卡卡器/终端的设计计提供了极大大的灵活性。MFRC5000管脚图管脚描述：管脚脚类型I：输入O：输出PWR：电源管脚符号类型描述1OSCINI晶振输入：振荡荡器反相放大大器输入。该该脚也作为外外部时钟输入入(foscc=13.556MHz)2IRQO中断请求：输出出中断事件请请求信号3MFINIMIFARE接接口输入：接接受符合ISSO144443A(MIIFIRE)的数字串行行数据流4MFOUTOMIFARE接接口输出：发发送符合ISSO144443A(MIIFIRE)的数字串行行数据流5TX1O发送器1：发送送经过调制的的13.566MHz能量量载波6TVDDPW

21、R发送器电源：提提供TX1和和TX2输出出电源7TX2O发送器2：发送送经过调制的的13.566MHz能量量载波8TVSSPWR发送器地：提供供TX1和TTX2输出电电源9NCSI/片选：选择和和激活MFRRC500的的微处理器接接口10NWRI/写：MFRCC500寄存存器写入数据据（D0DD7）选通R/NWI读/写：选择择所要执行的的是读还是写写nWriteI/写：选择所要要执行的是读读还是写11NRDI/读MFRC5500寄存器器读出数据（DD0D7）选选通NDSI/数据选通：读读和写周期的的选通nDStrbI/数据选通：读读和写周期的的选通12DVSSPWR数字地13D0D7I/O8位

22、双向数据总总线20AD0AD77I/O8位双向地址和和数据总线21ALEI地址锁存使能为为高时将ADD0AD55，锁存为内内部地址ASI地址选通为低时时选通信号将将AD0AAD5，锁存存为内部地址址nAStrbI/地址选通为低低时选通信号号将AD0AD5，锁锁存为内部地地址22A0I地址线0：寄存存器地址位00nWaitO/等待：信号为为低可以开始始一个存取周周期，为高时时可以停止23A1I地址线1：寄存存器地址位1124A2I地址线2：寄存存器地址位2225DVDDPWR数字电源26AVDDPWR模拟电源27AUXO辅助输出：该脚脚输出模拟测测试信号。该该信号可通过过TestAAnaOutt

23、Sel寄存存器选择。28AVSSPWR模拟地29RXI接收器输入：卡卡应答输入脚脚，该应答为为经过天线电电路耦合的调调制13.556MHz载载波。30VMIDPWR内部参考电压：该脚输出内内部参考电压压。注：必须须接一个1000nF电容容。31RSTPDI复位和掉电：当当为高时，内内部灌电流关关闭，振荡器器停止，输入入端与外部断断开，该管脚脚的下降沿启启动内部复位位。32OSCOUTO晶振输出：振荡荡器反向放大大器输出MFRC5000功能结构图图MFRC5000特点高集成度模拟电电路用于卡应应答的解调和和解码缓冲输出驱动器器使用最少数数目的外部元元件连接到天天线近距离操作(可可达100mmm)

24、支持MIFARRE 双接口口卡IC和ISO144443A1-4部分加密并保护内部部非易失性密密匙存储器并行微处理器接接口带有内部部地址锁存和和IRQ 线灵活的中断处理理自动检测微处理理器并行接口口类型方便的64 字字节发送和接接收FIFOO 缓冲区带低功耗的硬件件复位软件实现掉电模模式可编程定时器唯一的序列号用户可编程的启启动配置位和字节定位帧帧数字模拟和发送送器部分各自自独立的电源源输入脚内部振荡器缓冲冲连接13.56MHzz，石英晶体低低相位抖动时钟频率滤波短距离应用中发发送器（天线驱动器器）为3.3V 操作MIFARE卡卡介绍与MFRC5000配套使用用的是MIFFARE卡，有M1卡和M

25、L卡。M1卡工作原理理卡片的电气部分分只由一个天天线和ASIIC组成。天线：卡片的天天线是只有几几组绕线的线线圈，很适于于封装到ISS0卡片中。ASIC：卡片片的ASICC由一个高速速（106KKB波特率）的的RF接口，一一个控制单元元和一个 88K位EEPPROM组成成。工作原理：读写写器向M1卡卡发一组固定定频率的电磁磁波，卡片内内有一个LCC串联谐振电电路，其频率率与读写器发发射的频率相相同，在电磁磁波的激励下下，LC谐振振电路产生共共振，从而使使电容内有了了电荷，在这这个电容的另另一端，接有有一个单向导导通的电子泵泵，将电容内内的电荷送到到另一个电容容内储存，当当所积累的电电荷达到2V

26、V时，此电容容可做为电源源为其它电路路提供工作电电压，将卡内内数据发射出出去或接取读读写器的数据据。M1卡主要指标标容量为8K位EEEPROMM分为16个扇区区，每个扇区区为4块，每每块16个字字节,以块为存取取单位每个扇区有独立立的一组密码码及访问控制制每张卡有唯一序序列号，为332位具有防冲突机制制，支持多卡卡操作无电源，自带天天线，内含加加密控制逻辑辑和通讯逻辑辑电路数据保存期为110年，可改改写10万次次，读无限次次工作温度：-22050(温度为990%)工作频率：133.56MHHZ通信速率：1006KBPSS读写距离：100mm以内（与与读写器有关关）M1卡存储结构构M1卡分为16

27、6个扇区，每每个扇区由44块（块0、块块1、块2、块块3）组成，（我我们也将166个扇区的664个块按绝绝对地址编号号为0633，存贮结构构如下图所示示：扇区0 块0 数据块0块1数据块1块2数据块2块3密码A 存存取控制 密码B控制块3扇区1块0数据块4块1数据块5块2数据块6块3密码A 存存取控制 密码B控制块7 扇区15 0数据块60 1数据块61 2数据块62 3密码A 存取控制 密码BB控制块63第0扇区的块00（即绝对地地址0块），它它用于存放厂厂商代码，已已经固化，不不可更改。每个扇区的块00、块1、块块2为数据块块，可用于存存贮数据。数据块可作两种种应用：用作一般的数据据保存，

28、可以以进行读、写操作。用作数据值，可可以进行初始始化值、加值值、减值、读读值操作。每个扇区的块33为控制块，包包括了密码AA、存取控制制、密码B。具具体结构如下下：AA0 A1 A2 A3 A4 A5 FF 07 80 69 B0 B1 B2 B3 B4 B5密码A（6字节节） 存取取控制（4字字节） 密码码B（6字节节） 每个扇区的密码码和存取控制制都是独立的的，可以根据据实际需要设设定各自的密密码及存取控控制。存取控控制为4个字字节，共322位，扇区中中的每个块（包包括数据块和和控制块）的的存取条件是是由密码和存存取控制共同同决定的，在在存取控制中中每个块都有有相应的三个个控制位,定义如下

29、：块0： CC10 C20 C30块1： CC11 C21 C31块2： CC12 C22 C32块3： CC13 C23 C33三个控制位以正正和反两种形形式存在于存存取控制字节节中，决定了了该块的访问问权限（如进进行减值操作作必须验证KKEY A，进进行加值操作作必须验证KKEY B，等等等）。三个个控制位在存存取控制字节节中的位置，以以块0为例，对对块0的控制制： biit 7 6 55 4 3 2 1 00字节6C20_bC10_b字节7C10C30_b字节8C30C20字节9 ( 注： CC10_b表表示C10取取反 ) 存取控制（4字字节，其中字字节9为备用用字节）结构构如下所示：

30、 biit 7 6 5 4 3 2 1 0字节6C23_bC22_bC21_bC20_bC13_bC12_bC11_bC10_b字节7C13C12C11C10C33_bC32_bC31_bC30_b字节8C33C32C31C30C23C22C21C20字节9 ( 注： _b表示取反反 )数据块（块0、块块1、块2）的存取控控制如下： 控制位（XX=0.1.2） 访 问问 条 件 （对数据块块 0、1、22）C1XC2XC3X Read Write IncremeentDecremeent, ttransffer,Reestoree000KeyA|BKeyA|BKeyA|BKeyA|B010Ke

31、yA|BNeverNeverNever100KeyA|BKeyBNeverNever110KeyA|BKeyBKeyBKeyA|B001KeyA|BNeverNeverKeyA|B011KeyBKeyBNeverNever101KeyBNeverNeverNever111NeverNeverNeverNever （KKeyA|BB 表示密码码A或密码BB，Neveer表示任何何条件下不能能实现）例如：当块0的的存取控制位位C10 CC20 C300=1 0 0时，验证证密码A或密密码B正确后后可读；验证证密码B正确确后可写；不不能进行加值值、减值操作作。控制块块3的存存取控制与数数据块（块00

32、、1、2）不不同，它的存存取控制如下下：密码A存取控制密码BC13C23C33ReadWrite ReadWriteReadWrite000NeverKeyA|BKeyA|BNeverKeyA|BKeyA|B010NeverNeverKeyA|BNeverKeyA|BNever100NeverKeyBKeyA|BNeverNeverKeyB110NeverNeverKeyA|BNeverNeverNever001NeverKeyA|BKeyA|BKeyA|BKeyA|BKeyA|B011NeverKeyBKeyA|BKeyBNeverKeyB101NeverNeverKeyA|BKeyBNev

33、erNever111NeverNeverKeyA|BNeverNeverNever例如：当块3的的存取控制位位C13 CC23 C333=1 0 0时，表示示：密码A：不可读读，验证KEEYA或KEEYB正确后后，可写（更更改）。存取控制：验证证KEYA或或KEYB正正确后，可读读、可写。密码B：验证KKEYA或KKEYB正确确后，可读、可可写。M1卡与读写器器MFRC5500的通讯讯复位应答复位应答Request 防冲突机制 Anti collision Loop 选择卡片Select Tag选择卡片Select Tag 改变变扇区三次相互验证三次相互验证Authentication中止Ha

34、lt减值decrement加值increment写 块Write block读 块Read 中止Halt减值decrement加值increment写 块Write block读 块Read 不改变变扇区复位应答（Annswer to reequestt）M1射频卡的通通讯协议和通通讯波特率是是定义好的，当当有卡片进入入读写器的操操作范围时，读读写器以特定定的协议与它它通讯，从而而确定该卡是是否为M1射射频卡，即验验证卡片的卡卡型。防冲突机制 (Anticcollission LLoop)当有多张卡进入入读写器操作作范围时，防防冲突机制会会从其中选择择一张进行操操作，未选中中的则处于空空闲模式

35、等待待下一次选卡卡，该过程会会返回被选卡卡的序列号。选择卡片(Seelect Tag)选择被选中的卡卡的序列号，并同时返回卡的容量代码。三次互相确认(3 Passs Autthentiicatioon)选定要处理的卡卡片之后，读读写器就确定定要访问的扇扇区号，并对对该扇区密码码进行密码校校验，在三次次相互认证之之后就可以通通过加密流进进行通讯。（在在选择另一扇扇区时，则必必须进行另一一扇区密码校校验。）对数据块的操作作 读 (Readd)：读一个个块；写 (Writte）：写一一个块；加（Increement）：对数值块进进行加值；减（Decreement）：对数值块进进行减值；存储（Rest

36、tore）：将块中的内内容存到数据据寄存器中；传输（Trannsfer）：将数据寄存存器中的内容容写入块中；中止（Haltt）：将卡置置于暂停工作作状态；ML卡性能介绍绍MIFARE LIGHTT 卡是一种种小容量卡，共共384位，适适合于一卡一一用。主要指标容量为384位位16位的数值计计算128位的数据据区（如果不不用钱包文件件可达1922位）用户可自定义控控制权限唯一的32位序序列号工作频率：133.56MHZZ通信速率：1006KB波特特率防 冲 突：同同一时间可处处理多张卡读写距离：在110cm以内（与与天线有关）卡内无需电源ML卡存储结构构ML卡共3844位，分为112页，每页页为

37、4个字节节。存储结构构如下：页号字节0字节1字节2字节30 SerNr(0)SerNr(11)SerNr(22)SerNr(33)Block 001SerNr(44)Size CoodeType(0)Type(1)2Data(0)Data(1)Data(2)Data(3)Data13Data(4)Data(5)Data(6)Data(7)4Value(00)Value(11)Value_bb(0)Value_bb(1)Value5Value(00)Value(11)Value_bb(0)Value_bb(1)6KeyA(0)KeyA(1)KeyA(2)KeyA(3)KeyA7KeyA(4)Ke

38、yA(5)AC-AAC-A_b8KeyB(0)KeyB(1)KeyB(2)KeyB(3)KeyB9KeyB(4)KeyB(5)AC-BAC-B_bAData(0)Data(1)Data(2)Data(3)Data2BData(4)Data(5)Data(6)Data(7) （ 注：_b表示取反反 ）第0、1页存放放着卡的序列列号等信息，只只可读。第2、3页及AA、B两页数数据块，可存存贮一般的数数据。和4、5页为数数值块，可作作为钱包使用用，两字节的的值以正和反反两种形式存存贮。只有减减值操作，没没有加值操作作。如果不做做钱包使用，则则可以做为普普通的数据块块使用。第6、7、8、99页存储着密

39、密码A（6字字节）、密码码B（6字节节）及存取控控制。第7页的2字节节、第9页的的2字节为存存储控制，存存储控制以正正和反的形式式存两次。Bit 7Bit 6Bit 5Data2WWrite EnabbleBit 4Data2RReadEEnableeBit 3Key+ACWriteeEnabbleBit 2ValueWWriteEnablleBit 1Data1WWriteEnablleBit 0Data1RReadEEnablee例如：AC-AA的初始值为为ff，即111111111，即： DData1：可读、可写写； VValue：可写； AAC-A：可可写； DData2：可读、可写写

40、；一次写一页（44个字节），一一次读两页（88个字节）。实训1 MIFFARE 11卡读写测试试实训实训目的熟悉HF RFFID硬件，了了解HF RFIID读卡模块块与PC串口的的通讯过程，掌握IIC卡调试软软件的使用，为为自行开发各各种应用程序序实例做准备备。实训设备PC机和IC卡卡调试软件；HF RFIDD读卡模块，通通过串口连接接到PC机；MIFARE 1卡一张；实训内容了解MIFARRE 1卡的的功能和使用用方法、掌握握HF RFFID读卡模模块的读卡过过程、掌握IIC卡调试软软件的使用，掌掌握M1卡的的访问控制和和加密机制。实训原理上位机软件“IIC卡调试软软件”通过串口与与HF R

41、FIID读卡模块块相连接并进进行通讯，上上位机通过发发送特定的指指令来实现MM1卡的读写写操作。M1卡分为166个扇区，每每个扇区由44块（块0、块块1、块2、块块3）组成，（我我们也将166个扇区的664个块按绝绝对地址编号号为0633，存贮结构构如下图所示示：扇区0 块0 数据块0块1数据块1块2数据块2块3密码A 存存取控制 密码B控制块3扇区1块0数据块4块1数据块5块2数据块6块3密码A 存存取控制 密码B控制块7 扇区15 0数据块60 1数据块61 2数据块62 3密码A 存取控制 密码BB控制块63第0扇区的块00（即绝对地地址0块），它它用于存放厂厂商代码，已已经固化，不不可

42、更改。每个扇区的块00、块1、块块2为数据块块，可用于存存贮数据。数据块可作两种种应用：用作一般的数据据保存，可以以进行读、写操作。用作数据值，可可以进行初始始化值、加值值、减值、读读值操作。每个扇区的块33为控制块，包包括了密码AA、存取控制制、密码B。具具体结构如下下：AA0 A1 A2 A3 A4 A5 FF 07 80 69 B0 B1 B2 B3 B4 B5 密码A（66字节） 存取控制（44字节） 密密码B（6字字节） 每个扇区的密码码和存取控制制都是独立的的，可以根据据实际需要设设定各自的密密码及存取控控制。存取控控制为4个字字节，共322位，扇区中中的每个块（包包括数据块和和控

43、制块）的的存取条件是是由密码和存存取控制共同同决定的，在在存取控制中每每个块都有相相应的三个控控制位,定义如下：块0： CC10 C20 C30块1： CC11 C21 C31块2： CC12 C22 C32块3： CC13 C23 C33三个控制位以正正和反两种形形式存在于存存取控制字节节中，决定了了该块的访问问权限（如进进行减值操作作必须验证KKEY A，进进行加值操作作必须验证KKEY B，等等等）。三个个控制位在存存取控制字节节中的位置，以以块0为例，对对块0的控制制： biit 7 6 55 4 3 2 1 00字节6C20_bC10_b字节7C10C30_b字节8C30C20字节9

44、( 注： C110_b表示示C10取反反 )存取控制（4字字节，其中字字节9为备用用字节）结构构如下所示： biit 7 6 5 4 3 2 1 0字节6C23_bC22_bC21_bC20_bC13_bC12_bC11_bC10_b字节7C13C12C11C10C33_bC32_bC31_bC30_b字节8C33C32C31C30C23C22C21C20字节9 ( 注： _b表示取反反 )数据块（块0、块块1、块2）的存取控控制如下： 控制位（XX=0.1.2） 访 问问 条 件 （对数据块块 0、1、22）C1XC2XC3X Read Write IncremeentDecremeent,

45、 ttransffer,Reestoree000KeyA|BKeyA|BKeyA|BKeyA|B010KeyA|BNeverNeverNever100KeyA|BKeyBNeverNever110KeyA|BKeyBKeyBKeyA|B001KeyA|BNeverNeverKeyA|B011KeyBKeyBNeverNever101KeyBNeverNeverNever111NeverNeverNeverNever（KeyA|BB 表示密码码A或密码BB，Neveer表示任何何条件下不能能实现）例如：当块0的的存取控制位位C10 CC20 C300=1 0 0时，验证证密码A或密密码B正确后后

46、可读；验证证密码B正确确后可写；不不能进行加值值、减值操作作。控制块块3的存存取控制与数数据块（块00、1、2）不不同，它的存存取控制如下下：密码A存取控制密码BC13C23C33ReadWrite ReadWriteReadWrite000NeverKeyA|BKeyA|BNeverKeyA|BKeyA|B010NeverNeverKeyA|BNeverKeyA|BNever100NeverKeyBKeyA|BNeverNeverKeyB110NeverNeverKeyA|BNeverNeverNever001NeverKeyA|BKeyA|BKeyA|BKeyA|BKeyA|B011Nev

47、erKeyBKeyA|BKeyBNeverKeyB101NeverNeverKeyA|BKeyBNeverNever111NeverNeverKeyA|BNeverNeverNever例如：当块3的的存取控制位位C13 CC23 C333=1 0 0时，表示示：密码A：不可读读，验证KEEYA或KEEYB正确后后，可写（更更改）。存取控制：验证证KEYA或或KEYB正正确后，可读读、可写。密码B：验证KKEYA或KKEYB正确确后，可读、可可写。实训步骤连接操作把串口延长线DDB9母头接接到PC 机的串串口上；把串口延长线DDB9公头接接到读写器的的串口DB99母座，使读读写器和PCC 机的串

48、口口良好连接。通过两根杜邦线线连接电源到到串口连接区区的VCC和和GND。打开读写器上的的电源开关，读写器上电以后可以听到一声风鸣器的响声，如果没有听到风鸣器声，表明读写器没有正常上电。打开IC卡调试试软件工具，设设置串口参数数：串口号：选择连连接的串口，PPC机自带的的串口号一般般是COM11,如果使用用的是USBB转串口线，则则需要在硬件件管理器中查查找当前使用用的是哪个串串口。波特率：96000 校验位：Nonne数据位：8停止位：1如下图所示：点击“测试读卡卡器”，如果串口口良好连接的的话可以听到到一声风鸣器器的响声，软软件将显示“读卡器连结结成功”，说明串口参参数设置正确确。如果并没

49、没有听到风鸣鸣器声表明串串口通讯没有有连接好，或或者参数设置置有错误，请请检查串口连连接线是否连连接正确和串串口参数设置置。M1卡片读写测测试把M1卡放置在在IC卡刷卡卡区，进入功功能选项“低级操作”里面点击“寻卡”，如果出现现“寻卡成功!”表明寻卡正正常，如果出出现“执行失败!”表明出现异异常，请检查查卡片是否在在寻卡范围内内，如果确认认卡片没有问问题，那读写写器有异常。点击“防冲突”，如果出现现“防冲突成功”表明防冲突突正常，如果果出现“防冲突失败”表明读写器器出现异常或或者卡片没有有在天线区域域范围内。点击“选择”，如如果出现“选择成功”表明选择正正常，如果出出现“选择失败” 表明读写器

50、器出现异常或或者卡片没有有在天线区域域范围内。点击“终止”，如如果出现“终止成功”，并伴有两两声风鸣器响响声，表明终止正常。如果没没有任何反应应，则可能串串口连接有问问题，请检查查。进入功能选项“密码下载”里面下载卡卡片密码，比比如需要测试试卡片扇区11 数据的读读写，那么就就在扇区1 后面填上密密码A/B（注：卡片的初始始密码A/BB 均为全F），然后选选择“A 组密码”或者“B 组密码”，最后点击击“下载”，如果出现现“密码下载成成功”表明密码下下载成功，如如果出现异常常请按照错误误提示更改后后再下载一次次，直至“下载成功”为止。进入功能选项“数据读写”里面,“请选择扇区区号”下面的可拉拉

51、选项里面选选择第11步下载密密码的扇区号号（比如扇区区1），然后点点击“读出”，如果提示示“第*扇区数据读读出成功”表明读数据据正确。如果果出现“第*扇区数据读读出失败”表明密码校校验出错或者者出现其他异异常，请返回回第5步重新下载载密码。如果读数据正确确，在块0、块1、块2 后面修改改数据，比如如改成“块0：12334567889012334567889012334567889012”“块1：23445678990123445678990123445678990123”“块2：34556789001234556789001234556789001234”然后点击“写入入”，如果出现现“第*扇

52、区数据写写入成功”表明写入数数据正确。如如果出现“第*扇区写入失失败”表明密码校校验出错或者者出现其他异异常，请返回回第5步重新下载载密码。再次点击“读出出”键，然后点点击“读出”，如果提示示“第*扇区数据读读出成功”表明读数据据正确，再对对比块0、块1、块2 是否和第第7步写入的数数据一样，如如果数据一样样，证明写入入成功了。如如果出现“第*扇区数据读读出失败”表明密码校校验出错或者者出现其他异异常，请返回回第5步重新下载载密码。Mifare 1卡片块值测测试进入功能选项“块值操作”里面，在“扇区号”下面的可拉拉选项里面选选择第2.55步下载密码码的扇区号（比比如扇区1），在“块号”下面的可

53、拉拉选项里面选选择你想测试试的块号（比比如第1 块）在“操作值”后后面填上你所所希望的初始始值（比如“111111111”），然后点点击“初始化”，如果出现现“数据初始化化成功”表明操作成成功。如果出出现“数据初始化化失败”表明操作失失败，请检查查密码是否正正确，返回第第2.1 步重新新操作一次。点击“读出”，如如果在“当前值”后面出现是是你原来写进进去的初始值值，证明操作作正确，如果果“数据读出失失败”表明块值操操作有异常，请请重新初始化化。在“操作值：”后面填上你你所希望的操操作值（比如如“222222222”），然后点点击“加值”，如果出现现“数值加操作作成功”，表明操作作成功。如果果出

54、现其他提提示表明操作作失败。点击“读取”，如如果在“当前值：”后面出现是是你初始值加加上加值（1111111111222222222333333333）表表明操作正确确，如果是其其他的值表明明失败。在“操作值：”后面填上你你所希望的操操作值（比如如“111111111”），然后点点击“减值”，如果出现现“数值减操作作成功”，表明操作作成功。如果果出现其他提提示表明操作作失败。点击“读出”，如如果在“当前值：”后面出现是是你当前值减减去操作值（333333331111111122222222），表明操作正确，如果是其他值表明失败。修改密码和控制制位进入功能选项“修改密码”里面，在“扇区号”下面的

55、可拉拉选项里面选选择第3.55步下载密码码的扇区号（比比如扇区1）在“密码A”和和“密码B”后面分别写写入你想修改改的密码A 和密码B卡片控制位修改改之前请详细细阅读卡片资资料，因为控控制位修改不不正确，就会会导致卡片不不能再使用，请请务必小心使使用在控制位后面填填上该扇区的的控制位点击“修改密码码”，如果出现现“修改密码成成功”，表示操作作正确，如果果出现出错提提示，请按照照出错提示做做相应的处理理。（注：密密码修改后请请务必记住，密密码遗忘卡片片就不能再次次是使用了）调试信息进入发送接收选选项卡里面，在在“串口信息发发送与接收”处可以看到到PC 机和读读卡器之间通通讯的详细过过程，对调试试

56、非常有帮助助。我们在下一个实实验来进行模模拟通讯的过过程。实训2 MIIFARE 1卡通讯测测试实训实训目的熟悉HF RFFID硬件，了了解HF RFIID读卡模块块与PC串口的的通讯过程和各种操操作指令。实训设备PC机和串口测测试软件；HF RFIDD读卡模块，通通过串口连接接到PC机；MIFARE 1卡一张；实训内容了解MIFARRE 1卡的的功能和使用用方法、掌握握HF RFFID读卡模模块的读卡过过程、掌握HHF RFIID读卡模块块与PC串口口的通信协议议和通信过程程。实训原理HF RFIDD读卡器与PPC机通过串串口，使用自自定义协议进进行通讯，该协议定义如下下：通讯格式： 数据包

57、长度度L(1byyte) 命命令字C(11byte) 数据包DD(L-1bbytes)通讯方向： - 下位机机送给上位机机 - 上位机机送给下位机机协议规范启动 01 000 (01为为长度,000为测试成功功)寻卡 03 000 04 000 (000为命令成功功代码,044表示Miffare OOne卡) 01 000防冲突 05 000 52 000 75 7A (522 00 775 7A为卡号CCardSeerialNNo) 01 000选择 03 000 80 000 01 000终止 01 000 01 000参数设置 01 000密码下载(扇区区1密码为112个F) 01 00

58、0 01 000数据读(扇区11块0块1块块2) 03 000 04 000 (044为RegFFIFOLeength) 05 000 52 000 75 7A (522 00 775 7A为卡号) 03 000 08 000 01 000 11 000 00 000 00 00 000 00 000 00 00 000 00 000 00 00 000 00 (16个000为数据) 11 000 00 000 00 00 000 00 000 00 00 000 00 000 00 00 000 00 (16个000为数据) 11 000 00 000 00 00 000 00 000 00

59、 00 000 00 000 00 00 000 00 (16个000为数据) 11 000 00 000 00 00 000 00 fff 07 80 699 ff fff ff ff fff ff (第一个000为返回代码码，后面6个个00为密码码A,ff 07 800 69为控控制位，后面面6个ff为为密码B) 01 000数据写(扇区11块0块1块块2) 01 000 01 000 01 000 01 000 01 000 01 000 01 000 01 000块值操作(初始始化) 01 000 01 000块值操作(读出出) 11 000 11 111 11 11 EEE EE E

60、EE EE 11 111 11 111 04 FB 044 FB (11后面的的16个自己己是读出来的的数据) 01 000块值操作(加值值) 01 000 01 000块值操作(减值值) 01 000 01 000修改密码 03 000 04 000 05 000 52 000 75 7A (522 00 775 7A为卡号) 03 000 80 000 01 000 01 000 01 000/*扇区0 块0 块块1 块22 块3扇区1 块4 块块5 块66 块7扇区2 块8 块块9 块110 块111扇区3 块12 块块13 块114 块155扇区4 块16 块块17 块118 块199