RFID实验报告

1、中南大学RFID实验报告学生姓名_学 院信息科学与工程学院专业班级完成时间2015年 12 月 26 日精品文档目 录1. 实验前的准备.32. UHF 超高频实验.72.1 实验一 .72.2实验二.102.3 实验三. 142.4 实验四. 173. HF 高频实验.193.1实验一 .193.2实验二.233.3 实验三. 253.4 实验四. 304. LF 低频实验.334.1实验一 .33精品文档MNI* X IZ1-_ n = ig立：心d a寒费HRRFID1.实验前的准备i.i 实验箱安装与连接说明一、实验目的熟悉RFID实验箱硬件结构， 掌握RFID硬件设备与计算机通过串口

2、进行链 接， 了解RFID读写器的主要功能模块，动手搭建RFID读写器，熟悉RFID设 备基本硬件。、实验器材1计算机2.RFID实验箱、实验内容1了解实验箱的构造；2连接实验箱的设备线四、实验步骤了解实验箱的构造：打开RFID实验箱，从左至右分别是超高频，低频，高 频跳线帽，拔掉跳线帽该路会被关闭；试验箱正常使用时应当将三个跳线帽同时 安装好；试验箱控制软件能够智能选择所需要的读写器模块。连接实验箱的设备线：连接电源，开机时待所有连接线连接完毕时打开电源 开关，关机时先关闭电脑上的应用软件， 关闭电源开关后再断开相关连接线； 连 接usb转串口线；打开电源。安装usb转串口驱动程序，双击CD

3、M20814_Setup.exe,进行安装，界面如 图所示。n-aKU 13E!怎储“问知-心厂 轴亠矍翼珂驰Ft翻弼廣AHI-r-sk:建精品文档精品文档IW*#ST話临电MAil网T.q三二占K=lfl 33 I? S 31戛计址口善遥i：mt拦”梓ritfflPTaflF-辱it-tBsraf3罢詹叮战羽K理覆序通to IK务砖 砌L扈二阳捕1鮎twg.-砖対用宕打启趣賊駅乡 叶邮I SS：iJG I.D3-FLSI WBf钳血Gh血佃 270!予 DTKBVRISSKiJG I.KH? Fr；i网Utt-wrfH4rtt- 2TC3号QteRI eSKJG I.DO-P F*) fHI

4、 Unr-WMfHait Gxl? - 27A哼DrteKRI6S9OJG I.DCH7 Fwi7 f5B Urt wMHwr- 271CB今 MBKRI 卿0G IKH7 Fwf) LSB2 EiiiawKl Host- 270吟ira CffTiprfi? Pswe- s& LEO Mtas Slw-Bfle Devfc?今 LQORXKM& UMHJOrtUt爭U5BHwtl*jb今UHJHwtrMj手URiWbM? UdB ImddarwHtH IE韦回Sid 0000.口3ftwd iLouni:40SRSl!ChmndQCbiannd DcE-OdBEfiu0 St

5、ir! SckT.lllllllllllllllll L1O Sric. Ones0 l-fliovH Jia Li-ir I形CL.ITI0 Clevr All Tii 1Cl u* Of1LT.IHadia 1精品文档如图所示:5修改标签EPC信息在上图界面上点击Set EPC按钮，出现EPC修改界面如图所示，输入EPC长度和新的EPC，点击ok:BHH小Ei AB|ry -KGM1刘uid：WT*孑刖RFID Reader SuiteUHF Tag Setting一00 0103-D4 CD CD E：p jMdOounl:BUSS!ln.EdEiiAC.LBe Hmuf krtxr帕如

6、血U*i tr Hmi-.SF3! TQutIK LtnchPwta ms后别饰Sltt-tStt 1：Cwtfb.l AeeinBIBEEC2J2S1www.rfidtesLcnire 1QMB IinlineAMwjwm.dxx-. | waRi5Ett.月i+u贞言理CJ PflleadarQftflBfSiMde. |Q Ut#- Tagi Sen.0 St PC Sj肯Q答爭057英面:9/JL3& 字鑫:3MD4文件AaKB(翊 虫HHD.址.陆|5f- UHF 0C-00-00-00111InlormiatioiiEtffwent Tsgs览Ml CCUHPjMfk- p

7、er SKmdChwwwfQChannd OD-Oil -C3-CH-CIC-CBH：)-C-CD-CIl-CiIDIF M (ID DU HJJ2dSet EPC自；由B.-audrIP精品文档6.设置标签密码类似步骤5,在界面中点击Set Password钮，可对标签的访问密码进行设(3 -疑手霽卸|臺客式，Word别貝崔件丽闻G &T A?迂*i三-冃诞草軒rAiatccMEAaBbCcD轨R 止4恤.X*中、2A ii n-iy囲豊宾鲨一-灵规+式7555：25/13953：SMW中JE仲冋 播人2 -IDOW日二一.U.涉*开蚓卡卫1明刖JD.g-. |画荃础玄逡.|昙i+B

8、贞言理|CJ PfJIeiKkrZ |QUI*gSe“妙価 fl 星事。芒也M3五、知识学习Gen2协议具有如下特点：1.兼容性C1G2标准综合考虑了UHF频段RFID在全球的分布，适用谱较宽(860MHz960MHz)，符合各国UHF频段的规范，保证了不同生产商的设备之 间具有良好的兼容性，也保证了EPCglobal网络系统中的不同组件之间的协调工 作，从而推动C1G2标准RFID产品在全球广泛的使用。2.开放性C1G2标准对EPCglobal成员和签订了EPCglobal IP协议的单位免收专利费。 在标准的制定过程中，BTG、Alien和Matrics等60余家RFID公司签署了EPCg

9、lobal无特权许可协议，鼓励C1G2标准的免版税使用，这将有利于RFID产品的市场推广。3.安全性安全和隐私一直是RFID产品所关注的问题之一。C1G2标准在芯片中具有 特定的口令，可以有效地防止芯片被非法读取。 同时C1G2采用简单的安全加密 算法，协议允许两个32位的密码，一个密码(access password用来控制标签的 读写权，在读写器与标签的通信中采用加密保证，使读取信息的过程中， 不会把 敏感数据扩散出去；另一个密码(kill password)用来控制标签的销毁权，采用“灭活”的方式（kill）,即当标签收到读写器的有效灭活指令后，标签自行永久销毁。L條改标芟E氏的操作有什

10、去坤逮T如果有多只删如何修改这些标箜的精品文档4.可靠性标签具有咼识别率，在较远的距离测试具有近100%的读取率；容许标签延时后进入识读区仍能被读取，这是Gen-1标签所不能达到的；抗干扰性强，更广 泛的频谱与射频分布提高了UHF的频率调制性能，减少了与其他无线设备之间 的干扰。5.读取速度C1G2标准采用基于Aloha防碰撞算法，能快速适应标签数量的变化，在阅 读批量标签时能避免重复阅读。其标签阅读速度是第一代EPC标准的10倍，能够满足高速自动作业需要，适应大批量标签阅读应用场合。6.实用性C1G2标签的芯片尺寸可以缩小到之前版本的一半到三分之一，降低了RFID标签的制造成本，从而进一步扩

11、大了它的使用范围，满足了多种应用场合的需要。 标签的存储能力也得到了增加，芯片中有96位的存储空间，可满足各种RFID应用对数据存储的需要。7.无线接口C1G2标准采用了适合标签工作的数据编码和调制方式，即下行链路（读写 器到标签）采用PIE（Pulse-I nterval En cod in g）编码的ASK调制，上行链路（标签 到读写器）采用Miller编码的副载波调制或FM0编码的ASK调制。C1G2空中接口协议位于EPCglobal协议簇架构框架最底层，协议规定了标 签和读写器的接口，扮演者RFID射频通信基础角色。C1G2物理层包括前向信道和反向信道两个部分。首先读写器向标签发出经D

12、SB-ASK，SSB-ASK或PR-ASK射频调制的信息，信息的编码方式是PIE，标签从同样载波的连续波CW中获取能量；然后，标签通过反向散射调制该载 波的幅度或相位来向读写器返回信息，信息编码的格式由读写器命令参数决定， 可以是FM0或Miller副载波。标签-读写器通信的过程是半双工的。C1G2标 签识别层包括三个读写器操作，分别是Select、Inventory、Access,标签以状态机方式工作。Select操作的意义是根据用户定义的条件挑选出某个特定的标签群 作为下一步操作的对象；Invertory是指对标签的识别，即通过向标签群发出Query，单个标签应答自己的EPC，一个Inve

13、ntory周期包括若干个回合和命令， 最终所有标签均被识别；Access是指对单个标签的操作，包括对它的读写，在操 作之前标签必须先被识别。2.3 实验三读写器功率对标签读取距离影响实验一、实验目的本实验引导试验者改变RFID读写器的读功率， 从而改变RFID读写器对RFID标签读取的距离。以试验的方式让参与者了解读写器发射功率对RFID标签读取距离的影响。、实验器材1.RFID实验箱2.RFID标签五张3.计算机一台精品文档、实验内容改变RFID读写器的读功率，从而改变RFID读写器对RFID标签读取的距离 四、实验步骤1.启动读写器打开RFID实验箱，连接好实验箱和电脑，启动电源。2.放置

14、标签取出标签一张，放置在超高频读写器天线上。3.系统设置打开读写器后台控制软件，RFID读写器后台控制软件和RFID读写器连接成 功后，选中标签，将读写器的功率参数(Output level)设置为-19，此设置对 应的含义为读写器输出功率在最大输出功率的基础上衰减了19dB.。如图所示：4.测量距离移动标签远离天线，改变RFID标签平面与RFID读写器天线之间的垂直距离, 直到RFID读写器刚好能够读到RFID标签，此时标签到读写器天线之间的距离即 最大读取距离；测量最大读取距离(单位为cm，将该数据记录在表3-1中;5.更改功率依次将output level更改为-15,-10,-5, 0

15、，重复步骤4,并将所有测得的 距离记录在3-1中。6.更改标签依次将不同型号的标签放在读写器前，重复25步骤，并将所有测得的数据记录在表3-1中。精品文档五、实验结果表3-1 RFID读写器功率的改变对RFID标签读取距离的影响记录表序号标签型号-19（读取距 离cm-15（读取距离 cm）-10（读取距离 cm）-5（读取距离 cm0（读取距 离cm）1ISO 18000 - 6C63.73429.72826.3六、知识学习阅读器到RFID标签的能量传输1、4、5RFID标签依靠天线与电磁波耦合获得能量，当所处的能量场足够大时芯片 即可工作。读到标签本质上包括两个要素：一是标签芯片能够获得足

16、够的能量从 而维持工作状态，并发出响应信号，二是读写器接收到标签发出的信号并能够解 析信号。类似于A,B两个人对话能够成功的条件是A讲话B能够听到且B听到 后回话A也听到。 目前业界读写器的接收灵敏度可以做的非常高， 所以标签的最 大读取距离主要标签能在多大的距离上获得足够保证芯片工作的能量。在距离读写器为R的RFID标签处的入射波功率密度为：.PTXGTXEIRPS _2 _24R4二R其中px为读写器的发射功率；GTX为发射天线的增益；R是标签到阅读之间 的距离；EIRP（Equivalent Isotropic Radiated Power，等效各向同性辐射功率）为天线有效辐射功率，指读

17、写器发射功率和天线增益的乘积。在RFID标签和发射天线最佳对准和正确极化时，RFID标签可吸收的最大功 率与入射波的功率密度S成正比：PTag =AeS.2Ae =GTagG其中4二g,GTag是RFID标签的增益。所以有PTag=AeSGTag=EIRPGTag4兀(4JIR 丿无源射频识别系统中RFID标签通过读写器电磁场供电，RFID标签功耗越大， 读写距离越短，性能越差。RFID标签是否能够正常工作也主要由RFID标签的工 作电压来决定，这也决定了无源射频识别系统的识别距离。现代低功耗IC设计精品文档技术使RFID标签本身的功耗逐步降低。 目前， 典型的低功耗RFID标签工作电压 在1

18、.2V左右，RFID标签本身的功耗可以低至50卩W甚至5卩W这使得超高频UHF无源RFID标签的识别距离在天线功率受限时仍可达到10m以上。射频能量辐射与距离的关系如图3-2所示POWERRANGE图3-2射频能量辐射与距离的关系2.4 实验四 读写器频率对标签读取距离影响实验、实验目的该实验改变RFID读写器的工作频率，此时RFID读写器对RFID标签读取的 距离会受影响，从这一过程中让实验者了解到读功率对RFID标签读取距离的影 响。、实验器材1.RFID实验箱2.RFID标签五张3.计算机一台、实验内容改变RFID读写器的频率，观察对应频率下最大读取距离如何变化精品文档四、实验步骤1.启

19、动读写器打开RFID实验箱，连接好实验箱和电脑，启动电源。2.放置标签取出标签一张，放置在超高频读写器天线上。3.系统设置打开读写器后台控制软件，RFID读写器后台控制软件和RFID读写器连接成 功后，选中标签，将读写器的起始频率840.125kHz，结束频率为844.875kHz。 如图所示：4.测量距离改变RFID标签平面与RFID读写器平面之间的垂直距离，直到RFID读写器 刚好能够读到RFID标签，测量RFID读写器天线与RFID标签之间的距离（单位 为cm），将该数据记录在表4-1中。5.更改频率依次将频率更改为890.750kHZ900.250kHZ，900.750kHZ910.2

20、50kHZ，910.750kHZ927.250kHZ，927.250kHZ940.250kHZ。重复步骤4,将所测得的 数据记录到4-1表中。6.更改标签依次替换不同型号的标签，放置在读写器前。重复25步骤。并将所测得的数据记录到4-1表中五、实验结果表4-1 RFID读写器频率的改变对RFID标签读取距离的影响记录表序840.125902.250920.250 915.250标签型号844.875927.750924.750915.250号读取距离 cm读取距离 cm读取距离 cm读取距离 cm1ISO 18000 6C2.3 张卡3.5 张卡4.757.5精品文档六、知识学习读写器天线和标

21、签天线均存在最佳响应频段，在最佳响应频段内可以获得较好 的读取距离。当工作频率偏离天线设计的工作频率范围时， 会引起天线电参数的 变化，例如引起方向图的变形、输入阻抗的改变等，从而引起辐射范围的改变。3.HF 高频实验3.1 实验一高频读写器的基本认知、实验目的了解高频读写器的基本原理，学会如何使用高频读写器。通过本次实验了解 系统命令参数的意义和设置方式。、实验器材1.RFID实验箱2.计算机一台、实验内容1.设置读写器与计算机通信的波特率2.读取和设置读写器的ID号。3.读取和设置读写器的序列号。四、实验步骤精品文档1.打开RFID实验箱，连接好实验箱和电脑，启动电源。2.打开读写器控制软

22、件，单击Control选择Add HFReader加载高频模块, 如图所示：CtWDiOi I 必邮氐占|小 L4rMjU4n卜紹IliarrHiMii KirUlur *bcClMir 血 1 TWgsClr Online 岷炖蚌3.在弹出的窗口中选择高频模块对应的串口、波特率。弹出窗口默认显示 的Com端 口即是高频模块对应的串口，这里为com7,如图1-2示，波特 率选项分别是9600波特、19200波特、38400波特、57600波特和11520波特选择9600波特，点击ok，进入高频读写器界面，如图所示：RFID Reader Suite鼬jdvHjmifearvArbanHF ha

23、rdware-HF finwNiraMilOnline* III Ruder IfilarmiiiEjorilio?Rud CMl Rpdds pur Mcord沁L7 | M； WO &!&O banrfl fl !也I1博d-DUKAudhUHF Rdkrlite4dd HF E4dhrrClvscHiirdMB5aFw.Artion精品文档4.左键点击HF读写器，单击鼠标右键，在弹出的界面中选择第一项Reader Setti ngs and Diag no sties， 如上图所示，进入高频读写器设置界面,如图所示：5.在下图中可以选择协议和设置读取间隔后，点击“设置”按

24、键确认设置。如图所示精品文档B aud Rat ggQQReadier IDooOFFR e adler S N FF-FF-F F-FF-FF-FF-FF-FF7.设置读写器的波特率。本实验有五种波特率可选，分别是9600波特、19200波特、38400波特、57600波特和115200波特.选择115200波特, 单击右侧“设置”按键。8.设置机器ID号，在对应的输入框中，以十六进制数据格式输入1字节,单击右侧对应的“设置”按键。9.设置机器序列号， 在对应的输入框中， 以十六进制数据格式输入8字节,单击右侧“设置”按键。五、知识学习1.什么是高频读写器？高频HF的射频识别设备工作于13.

25、56MHz频段，系统通过天线线圈电感耦合 来传输能量，通过电感耦合的方式磁场能量下降较快。磁场信号具有明显的读取区域边界。 主要应用于1米以内的人员或物品的识别。 主要遵循两种协议：ISO/IEC14443(AB)协议,ISO/IEC15693协议。2.什么是波特率？在电子通信领域，波特率(Baud rate)即调制速率，指的是信号被调制以 后在单位时间内的变化，即单位时间内载波参数变化的次数。它是对符号传输速 率的一种度量，1波特即指每秒传输1个符号。波特(Baud,单位符号：Bd)这一单位是以法国人Jean-Maurice-emile Baudot(1845-1903)的姓氏来命名的，他是

26、电传打字机(telepri nter)与Baudot码(Baudot code)的发明人，数位通信的先驱之一。6.系统信息的输入框中默认显示的是读取到的系统信息，如图所示System Inf ormia.ti on精品文档3.2 实验二 ISO14443A 协议下标签密钥修改实验一、 实验目的密钥是卡的重要组成部分，只有输入正确的密钥才能读到卡中的信息，同时出于其安全性考虑，密钥会经常变更。该实验指导学生对ISO 14443A协议中的S50卡进行密钥修改。一方面让学 生了解S50卡的工作原理，另一方面让学生清楚的认识到S50卡的数据组成，从 而进一步加深对高频读写器以及ISO 14443A协议

27、的理解。二、 实验器材1.RFID实验箱2.USB专输线一根3.S50卡一张4.计算机一台三、 实验内容1.修改卡的密钥。2.根据新的密钥读取卡片数据。四、实验步骤1.打开RFID实验箱，连接好实验箱和电脑，启动电源。2.取S50卡一张，放置于高频读写器天线上。3.打开读写器控制软件，设置好读写器的相应COK端 口以及波特率（具体步骤见实验一），在Protocol下拉式选项中选择14443A模块，进入14443A模块界面，如图所示：Di p. me.ISO 14443Akrit i-CDIIi xaE-TIicm Idlfl Q All 0 kilt Mh迪tKldrcEi. uadt |ie

28、 L4T V Sxtar 3:Bl-ack 3: Hlarl Sfui L M- . 1 ft.LaJtnjUJ C-Ml Ki? * o B Kty Ff-W-Ff-Jf-FF-Jl |；E.肛心J|s*HarMtF R | RLtek R划Blocli Ifui禹|口Q Ml QABFF-T?-FF-7r-FF-n |待讣町厲矗Lir升 闻打如廖歼吋 2DL5-3Z- LG10:0& -斑blKkHLlidlBKiai liftJliid birsk町“甜毗尹沁y lhbl-Hk fu1.411pI Lt-29L5-LfiInd bLi-Ekcard Jh.e-M-flD-Jua精

29、品文档4.读取卡的密钥数据：（1） 读数据块一栏中，选择读取卡的状态：Idle或All。Idle表示读取空 闲状态的卡，所谓空闲的状态是指卡没有被挂起，即没有被执行Halt操作。All表示读取所有的卡，不管是否被挂起。 因为此时并没有对卡进行挂起操作， 所以 可以在两种状态中任选一种。（2）选择寻址方式，扇区，起始块和块的数量。寻址方式有两种：扇区寻址和块寻址。这里选择扇区寻址（块寻址对初学者来说容易弄不清，这里不做演示）。卡共16个扇区，每个扇区有4个块（详情请参照知识学习）。那么必须选 择同一个扇区的数据块，而不能跨区选择。由于本实验只关心密钥，所以只用选择扇区的第4块（块从0开始计数，下

30、同）。在这里选择第2扇区的第3块。（3） 选取卡的密钥类型：Key A和Key B。Key A和Key B是卡的两种密钥， 要选择好Key，然后输入相对应的密钥，才可以对卡进行读写操作。还有一个要 说明的就是每个扇区的密钥不一定相同，一定要输入所选择扇区对应的密钥。初始状态下Key A和Key B均为FF-FF-FF-FF-FF-FF。（4）选择读卡操作。整个操作的过程如图所示：Rttd BlckAddress, mode Sector Sector 2匕Blek g；Bltck Num 1亍* Idle All Key A Key B Key FF-FF-TF-FF-FF-FFElock|j

31、Block from Raadl（5）记录读取到的数据，这里读到的数据如图所示：BlockAddress mode Sector律Sector 2目Block 3?Mw 1|H CcmtinuciiEQ Idl皂AllQ Kejrk Key B Key PF-FF-FF-FF-F?-FFKeadBl xk fr z Rtaii OO-ClCrOO-OO-O&-OO-fF-CT-8tl-09-FF-FF-fF-IT-FF-fF密钥A在所有状态下被隐藏，密钥B为FF-FF-FF-FF-FF-FF。5.对卡的密钥进行修改：（1）选择写卡的状态：Idle或All；（2） 选择起始块和块的数量。

32、在这里选择第2扇区的第3块；（5）选取卡的密钥类型：Key A和Key B。 这里输入相应的密钥FF-FF-FF-FF- FF-FF；（6）输入要修改的密钥。在这里必须按格式进行输入 密钥A（6字节） 存 取控制（4字节） 密钥B（6字节）。在这里更改密钥B为FF FF FF FF FF 00。（7）整个输入过程如图所示：黏tiiw flcVtlua K-CC-K-CC Idl O XUIsili tlEhi i c Qpir Jila KhHU IEEHQmAnlL r-all| An rill Ikitr科tnt 精品文档6.系统提示操作成功。7.利用修改的密钥来读取卡片数据：（1）选择写

33、卡的状态：Idle或All；（2）选择起始块和块的数量。在这里选择第2扇区的第3块;（3）选取卡的密钥类型：Key A和Key B。选择Key B,输入刚才修改之后的密钥FF FF FF FF FF 00；（4）如果能读到数据，说明密钥修改成功8.选择第8扇区对其进行密码修改。9.利用修改之后的密码读取卡片。五、知识学习S50卡有1k bytes共16个扇区，每个扇区有4个块，其中第1扇区第0块 是卡序列号，是只读的，不能写。 密钥存放在每个扇区的块3。算存储密钥块 的算法是：x=s*4+3;其中s表示扇区号（015）。1、M1卡分为16个扇区，每个扇区由4块（块0、块1、块2、块3）组成，

34、（也将16个扇区的64个块按绝对地址编号为063）。2、第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化， 不可更改。3、每个扇区的块0、块1、块2为数据块，可用于存贮数据。数据块可作两种应用：用作一般的数据保存，可以进行读、写操作。用作数据值，可以进行初始化值、加值、减值、读值操作。4、每个扇区的块3为控制块，包括了密钥A、存取控制、密钥B。具体结构 为：密钥A（6字节）存取控制（4字节）密钥B（6字节）。3.3 实验三 ISO14443A 协议下存取控制位修改实验一、实验目的存取控制位是S50卡的重要组成部分，它可以控制数据块的读写状态以及加 值减值等相关操作。该实验指导学生

35、对ISO 14443A协议中的S50卡进行存取控制位的修改。一 方面让学生精品文档了解S50卡的工作原理，另一方面让学生清楚的认识到S50卡每个数 据所代表的含义，从而进一步加深对高频读写器以及ISO 14443A协议的理解。、实验器材1.RFID实验箱2.S50卡一张3.计算机一台、实验内容修改卡的存取控制位 四、实验步骤1.打开RFID实验箱，连接好实验箱和电脑，启动电源。2.取S50卡一张，放置于高频读写器天线上。3.打开读写器后台控制软件，设置好读写器的相应COK端 口以及波特率（具 体步骤见实验一），右键选择14443A模块，进入14443A模块界面，如图所示：4.读取卡的密钥数据：

36、（1） 在读数据块一栏中，选择读取卡的状态：Idle或All。Idle表示读取 空闲状态的卡，所谓空闲的状态是指卡没有被挂起，即没有被执行Halt操作。All表示读取所有的卡，不管是否被挂起。因为此时并没有对卡进行挂起操作， 所以可以在两种状态中任选一种。（2）选择寻址方式，扇区，起始块和块的数量。寻址方式有两种：扇区寻 址和块寻址。精品文档这里选择扇区寻址（块寻址较难，放在后续实验中研究）。卡共精品文档16个扇区，每个扇区有4个块（详情请参照知识学习）。那么必须选择同一个扇 区的数据块，而不能跨区选择。由于本实验只关心密钥，所以只用选择扇区的第3块（块从0开始计数，下同） 。在这里选择第2扇

37、区的第3块。（3） 选取卡的密钥类型：Key A和Key B。Key A和Key B是卡的两种密钥， 要选择好Key，然后输入相对应的密钥，才可以对卡进行读写操作。还有一个要 说明的就是每个扇区的密钥不一定相同，一定要输入所选择扇区对应的密钥。初始状态下Key A和Key B均为FF-FF-FF-FF-FF-FF。（4）选择读卡操作。整个操作的过程如图所示：Read Block（5）记录读取到的数据，这里读到的数据如图所示Read BlockBl-ick r*m00-00-00-00-00-00-FF-tT-60-69-FF-FF-FF-FF-FF-FF该数据表示扇区2的存取控制位为FF 07

38、 80 69，表示对数据块0,1,2对密 钥A或者E验证成功之后可以进行读卡，写卡，增值，减值操作。数据块3的存 取控制位C13 C23 C33=001,表示：密钥A:不可读，验证KEY A或KEY B正确后，可写（更改）。存取控制：验证KEY A或KEY B正确后，可读，可写。密钥B：验证KEY A或KEY B正确后，可读，可写。5.修改存取控制位1）选择写卡的状态：Idle或All。2）选择起始块和块的数量。在这里选择第2扇区的第3块。3）选取卡的密钥类型：Key A和Key B。这里选择密钥B（选择密钥B的原因是密钥B是可读的）输入相应的密钥FF-FF-FF-FF-FF-FF。4）修改控

39、制块的存取控制位。这里将控制块的存取控制位由001改为011,相应的数据由00 00 00 00 00 00 FF 07 80 69 FF FFFFFFFFFF改为0000 00 00 00 00 7F 07 88 69 FF FFFFFFFFFF.相应的变化为只能通过Key B对卡进行写操作。如图3-4示：ttrite BlockAddress mode Sector FF-FF-FF-FF-FF-FFBlockI,_Address mode Secto Idl AllorBlock 3Block Num 11FF-FF-FF-FF-FF-FFRead BlockBlockBlock Num

40、Sector 2精品文档Address rnode2Blouk 目 ：Num1 T Continuous9 IdleAllA 9 Kay FFF-FF-FF-FF-FF-FF1丄lSriBlockBlock t* WHlfe DC-00-00-DO-00-00-7F-Orr-eB-6g-FF-FF-FF-FF-FF-FF5）选择Key A对卡进行写操作（这里的key A为00 00 00 00 00 00）。6）选择Key B对卡进行写操作（这里的key B为FF FFFFFFFFFF6.选择第9扇区修改其控制位。7.再次读取第9扇区的数据。五、知识学习S50卡有1k bytes共16个扇区，

41、每个扇区有4个块，其中第1扇区第0块 是卡序列号，是只读的，不能写。密钥存放在每个扇区的块3。算存储密钥块的 算法是：x=s*4+3;其中s表示扇区号（015）。1、M1卡分为16个扇区，每个扇区由4块（块0、块1、块2、块3）组成， （也将16个扇区的64个块按绝对地址编号为063）。2、第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化， 不可更改。3、每个扇区的块0、块1、块2为数据块，可用于存贮数据。数据块可作两种应用：用作一般的数据保存，可以进行读、写操作。用作数据值，可以进行初始化值、加值、减值、读值操作。4、每个扇区的块3为控制块，包括了密钥A、存取控制、密钥B。具体

42、结构 如下：密钥A（6字节）存取控制（4字节）密钥B（6字节）5、每个扇区的密钥和存取控制都是独立的，可以根据实际需要设定各自的密钥及存取控制。存取控制为4个字节，共32位，扇区中的每个块（包括数据 块和控制块）的存取条件是由密钥和存取控制共同决定的， 在存取控制中每个块 都有相应的三个控制位，定义如下：块0：C10C20C30块1：C11C21C31块2：C12C22C32精品文档块3:C13 C23 C33三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如进行减值操作必须验证KEY A进行加值操作必须验证KEYB等等）。三 个控制位在存取控制字节中的位置如下（字节9为

43、备用字节，默认值为0 x69）:例如：上述存取控制位为：FF 07 80 69，对应的每一位为块1：000块2：000块3：0016.控制块（块3）的存取控制与数据块（块0、1、2）不同，它的存取控制如下:密钥A控制位密钥BC13C23C33ReadWriteReadWriteReadWrite000NeverKeyA|BKeyA|BNeverKeyA|BKeyA|B010NeverNeverKeyA|BNeverKeyA|BNever100NeverKeyBKeyA|BNeverNeverKeyB110NeverNeverKeyA|BNeverNeverNever001NeverKeyA|B

44、KeyA|BKeyA|BKeyA|BKeyA|B011NeverKeyBKeyA|BKeyBNeverKeyBBitByte 6Byte 7Byte 8Byte 9（注：C23 bC22 bC21 bC20 bC13 bC12 bC11 bC10 bC13C12C11C10C33 bC32 bC31 bC30 bBitByte 6Byte 7Byte 8Byte 911111111000001111000000001101001块0：A0 A1 A2 A3 A4 A5 FF 07 80 69 B0 B1 B2 B3 B4_b表示取反）那么每个块的存取控制为如下:0006543210精品文档10

45、1NeverNeverKeyA|BKeyBNeverNever111NeverNeverKeyA|BNeverNeverNever（KeyA|B表示密钥A或密钥B,Never表示任何条件下不能实现） 例如：当块3的存取控制位C13 C23 C33=100时，表示：密钥A:不可读，验证KEYB正确后，可写（更改）。存取控制：验证KEYA或KEYBE确后，可读不可写。密钥B:不可读，验证KEYB正确后，可写。3.4 实验四 ISO14443A 协议下标签数据读写实验、实验目的本实验在ISO14443A协议下对S50卡进行数据读写，并修改S50卡的存取控 制位，并观察其对数据读写的影响。、实验器材1

46、.RFID实验箱2.USB专输线一根3.S50卡一张4.计算机一台、实验内容1.读取卡的数据块的信息。2.修改卡的数据块的信息。3.修改卡的存取控制位改变其数据块读写的属性。4.在存取控制位修改之后重新读写数据块的信息。四、实验步骤1.打开RFID实验箱，连接好实验箱和电脑，启动电源。2.取S50卡一张，放置于高频读写器天线上。3.打开读写器后台控制软件，设置好读写器的相应CO朗口以及波特率（具 体步骤见实验一），右键选择14443A模块，进入14443A模块界面，如图所示。精品文档(1)修改第七扇区第一块的存取控制位信息。扇区7的存取控制位为FF 0780 69，第一块的存取控制位为0 0

47、0，表示对数据块0对密钥A或者E验证成 功之后可以进行读卡，写卡操作。现将其修改为0 1 0,表示对数据块0对密钥A或者E验证成功之后可以进行读卡操作，但不能进行写卡操作。修改后的数据控制位为EF 07 81 69,如图4-3示：Write BlockO-OO-OO-OO-OO-OO-EF-OT-81 -69-FF-FF-FF-FF-Ff-FF(2)利用key A重新读取卡片第七扇区的第一块的数据(3)利用key B重新读取卡片第七扇区的第一块的数据(4)利用key A修改卡片第七扇区的第一块的数据。Address modeSectorBlock NumI I Continuoustfri te BlockBlock to Ifrite4.选择卡的状态：Idle或者All，读取卡片第七扇区的第0块的数据。5修改卡片第七扇区的第0块的数据。3.再次读取卡片第七扇区的第0块的 数据。6修改第七扇区的第一块数据的存取控制位：读取第七扇区的存取控制位的信息，如图所示：该数据表示扇区7的存取控制位为FF 07 80 69Block 3B Idle AllKey