物联网无线通信技术RFID卡读写实验.docx

实验报告 【2016- 2017学年第2学期】 【基本信息】 【开课部门】 青软实训 【实验课程】 嵌入式系统 【设课形式】 独立口非独立0 【实验项目】 RFID卡读写实验 【项目类型】 基础13综合口设计口 【项目学时】 研究创新口其它口 【学生姓名】 【学 号】 【专 业】 【班 级】 【同组学生】 【实验室名】 【实验日期】 【教师对报告的最终评价及处理意见】 成绩（百分制）：_ （涂改无效） 教师： —年 月曰 【实验报告】 实验目的：能够对射频卡进行读写操作 实验步骤： 1. 先来复习一下RFID卡的操作过程，如图5-1所示。主要分为5个步骤： • 寻卡防冲突检测 • 选卡密码验证 其中寻卡、防冲突检测可以参考实验4。本实验讲解选卡、密码验证和读写操作。 图5- 1 RFID操作流程 2. 选卡。选卡操作函数实现如下所示char PcdSelect(unsigned char *pSnr) ( char status; unsigned char i; unsigned int unLen; unsigned char ucComMF522Buf[MAXRLEN]; ucComMF522Buf[0] = PICC_ANTICOLL1; ucComMF522Buf[l] = 0x70; ucComMF522Buf[6] = 0; for (i=0; i<4; i++) (ucComMF522Buf[i+2] = *(pSnr+i); ucComMF522Buf[6] A= *(pSnr+i); } CalulateCRC(ucComMF522Buf,7,&ucComMF522Buf[7]); ClearBitMask(Status2Reg,0x08);status=PcdComMF522(PCD_TRANSCEIVE, ucComMF522Buf/9,ucComMF522Buf,&unLen); if ((status == MI_0K) && (unLen == 0x18))( status = MI_0K; } else (status = MI_ERR; } return status;} 整个选择环节的过程为： 步骤1： PCD为选择的防冲突类型和串联级别分配了带有编码的SELo步骤2： PCD分配了带有值为<20，的NVB。 步骤3： PCD发送SEL和NVBo步骤4：工作场内的所有PICC应使用它们的完整的UID CLn响应。 步骤5：假设场内的PICC拥有唯一序列号，那么，如果一个以上的PICC响应，则冲突发生。如果没有冲突发生，则步骤6到步骤10可被跳过。 步骤6： PCD应识别出第一个冲突的位置。 步骤7： PCD分配了带有值的NVB,该值规定了 UID CLn有效比特数。这些有效位应是PCD 所决定的冲突发生之前被接收到的UID CLn的一部分再加上(0)b或⑴b。典型的实现是增加(l)b。 步骤8： PCD发送SEL和NVB,后随有效位本身。 步骤9：只有PICC的UID CLn中的一部分等于PCD所发送的有效位时，PICC才应发送其 UID CLn的其余部分。 步骤10：如果出现进一步的冲突，则重复步骤6〜9。最大的环数目是32。 步骤11：如果不出现进一步的冲突，则PCD分配带有值为，70'的NVBo步骤12： PCD发送SEL和NVB,后随UID CLn的所有40个位，后面又紧跟CRC A校验 和。 步骤13：它的UID CLn与40个比特匹配，则该PICC以其SAK表示响应。 步骤14：如果UID完整，则PICC应发送带有清空的串联级别位的SAK,并从READY状 态转换到ACTIVE状态。 步骤15： PCD应检验SAK (选择确认)的串联比特是否被设置，以决定带有递增串联级别 的进一步防冲突环是否应继续进行。 如果PICC的UID是已知的，则PCD可以跳过步骤2〜10来选择该PICC,而无需执行防冲 突环。 3. 密码验证。在进行读卡的操作前要对要进行操作的扇区进行密码验证操作，其函数实现如下: char PcdAuthState(unsigned char auth_mode,unsigned char addr9unsigned char *pKey,unsigned char *pSnr) {char status; unsigned int unLen;unsigned char ucComMF522Buf[MAXRLEN]; ucComMF522Buf[0] = auth_mode;ucComMF522Buf[l] = addr; memcpy(&ucComMF522Buf[2], pKey, 6);memcpy(&ucComMF522Buff81, pSnr, 6); status = PcdComMF522(PCD_AUTHENT,ucComMF522Buf,12,ucComMF522Buf,&unLen); if ((status != MI_OK) || (!(ReadRawRC(Status2Reg) & 0x08))){ status = MI_ERR;Jreturn status;} 验证对应扇区的KEYA是否与对应扇区的尾块中的KEYA相同,即三轮认证。 MIFARE 1卡(射频卡)的密码认证方式如图5-2所示 (E) (C) 图5-2三次相互认证的令牌原理框图 详细的验证过程如下： (A) 环：由MIFARE 1卡片向读写器发送一个随机数据RBo (B) 环：由读写器收到RB后向MIFARE 1卡片发送一个令牌数据TOKEN AB,其中包 含了用读写器中存放的密码加密后的RB及读写器发出的一个随机数据RAo (C) 环：MIFARE 1卡片收到TOKEN AB后，用卡中的密码对TOKEN AB的加密的部 分进行解密得到RB，,并校验第一次由(A)环中MIFARE 1卡片发出去的随机数RB是否与(B) 环中接收到的TOKEN AB中的RB，相一致；若读写器与卡中的密码及加密/解密算法一致， 将会有RB=RB\校验正确，否则将无法通过校验。 (D) 环：如果(C)环校验是正确的，则MIFARE 1卡片用卡中存放的密码对RA加密后发 送令牌TOKEN BA给读写器。 (E) 环：读写器收到令牌TOKEN BA后，用读写器中存放的密码对令牌TOKEN BA中 的RA(随机数)进行解密得到RA*；并校验第一次由(B)环中读写器发出去的随机数RA是否 与(D)环中接收到的TOKEN BA中的RA，相一致；同样，若读写器与卡中的密码及加密/解 密算法一致，将会有RA=RA\校验正确，否则将无法通过校验。 如果上述的每一个环都为“真”，且都能正确通过验证，则整个的认证过程将成功。读写器 将允许对刚刚认证通过的卡片上的这个扇区进入下一步的操作(读/写等操作)。 4. 读写操作。认证通过后即可进行读写操作PcdRead( 4, CardReadBuf )//4为数据块，是第一扇区的第0块 PcdWrite( 4, CardWriteBuf )//4为数据块，是第一扇区的第0块 详细的程序设计如下所示char PcdRead(unsigned char addr,unsigned char *pData) {char status; unsigned int unLen;unsigned char ucComMF522Buf[MAXRLEN]; ucComMF522Buf[0] = PICC_READ;ucComMF522BufTl] = addr; CalulateCRC(ucComMF522Buf,2,&ucComMF522BufT2]);status = PcdComMF522(PCD_TRANSCEIVE,ucComMF522Buf, 4,ucComMF522Buf,&unLen);if ((status == MI_OK) && (unLen == 0x90)) (memcpyCpData, ucComMF522Buf, 16); }else {status = MI_ERR; Jreturn status;} 其功能是读取Ml卡的一块数据，addr为要读取的地址，pData为读取出的数据。详细的说明可 以参考【MiFare_one卡介绍】。写入操作和读取类似char PcdWrite(unsigned char addr,unsigned char *pData) (char status; unsigned int unLen;unsigned char ucComMF522Buf[MAXRLEN]; ucComMF522Buf[0] = PICC_WRITE;ucComMF522Buf[l] = addr; CalulateCRC(ucComMF522Buf,2,&ucComMF522Buf[2]);status = PcdComMF522(PCD_TRANSCEIVE,ucComMF522Buf, 4,ucComMF522Buf,&unLen);if ((status != MI_OK) || (unLen != 4) || ((ucComMF522Buf[0] & OxOF) != OxOA)) (status = MI_ERR; }if (status == MI_OK) {memcpy(ucComMF522Buf, pData, 16); CalulateCRC(ucComMF522Buf46,&ucComMF522Buf[16]);status = PcdComMF522(PCD_TRANSCEIVE,ucComMF522Buf, 18,ucComMF522Buf,&unLen); if ((status != MI_OK) || (unLen != 4) || ((ucComMF522Buf[0] & OxOF) != OxOA))( status = MI_ERR;} } return status;}该函数是写入Ml卡的一块数据，addr为写入的地址，pData为要写入的数据。依据上述内容, 基本完成了 RFID卡的读写实验。 5. 结果 实验总结： 在试验中要注意代码的编写有没有出错，否则很容易得不到预期结果。