RFID 选卡操作 | 学习笔记

开发者学堂课程【嵌入式之 RFID 开发与应用2020版：RFID 选卡操作】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/665/detail/11122

RFID 选卡操作

内容介绍：

一、S50 卡内部结构

二、存储结构

 

此次需要用到另一个代码，就是对数据块的操作，如果只是一个 ID 卡，获取完卡号就结束了。但是如果是 IC 卡，主要目的是为了往卡片里面存入重要的数据，拿它来存什么东西并不重要，因为它是提供了 1000 个字节的空间，可以拿它来存任何东西。在对卡片进行写入操作之前，先来看一下 S50 卡的内部结构。

 

一、S50 卡内部结构

1.主要指标

容量为 8K 位 EEPROM

分为 16 个扇区，每个扇区为 4 块，每块 16 个字节,以块为存取单位

每个扇区有独立的一组密码及访问控制

每张卡有唯一序列号，为 32 位

具有防冲突机制，支持多卡操作

无电源，自带天线，内含加密控制逻辑和通讯逻辑电路

数据保存期为 10 年，可改写 10 万次，读无限次

工作温度: -20℃-50℃(湿度为 90%)

工作频率:1 3.56MHZ

通信速率: 106 KBPS

读写距离: 10 cm 以内（与读写器有关)

 

二、存储结构

1、扇区介绍

M1卡分为 16 个扇区，每个扇区由 4 块(（块 0、块 1、块 2、块 3）组成，(也将16 个扇区的 64 个块按绝对地址编号为 0~63，存贮结构如下图所示:

每一块都是连续操作的，它并不是说 0~3 然后有 0~3 然后有 0~3，它是 0~63。，0~63 号因为 16 个扇区每个扇区 4 个块，那么乘起来就是 64 块。

从扇区 0~15，lock 从 0~63，每一个扇区里面都有 4 个块，这4块里面真正用户可以任意读写的是块应该是前三块，即 block0、block1 和 block2。Block3 的部分是不建议用户经常去进行操作的，或者存放用户数据的，因为第三块它是一个权限管理，在里面存放了当前三块的操作权限，比如说管理的密码（A 密码和 B 密码）。然后还有包括存取的权限，就是哪些可以读、哪些可以写，哪些是可读可写、哪些是既可不可读也不可写，就是关于它的权限的管理。还有一点就是每一块都有 16 个字节，它之所以分扇区，其实是可以为每一个扇区设定一个功能，第一个功能于食堂就餐，第二个扇区用于图书馆借书，第三个扇区是用小卖部购物，分区域融资一卡多用。

2.具体操作

第 0 扇区的块 0（即绝对地址 О 块)，它用于存放厂商代码，已经固化，不可更改。

每个扇区的块 0、块 1、块 2 为数据块，可用于存贮数据。

数据块可作两种应用:

★用作一般的数据保存，可以进行读、写操作。

★用作数据值，可以进行初始化值、加值、减值、读值操作。

3.密钥

每个扇区的块 3 为控制块，包括了密码 A、存取控制、密码 B。具体结构如下:

A0A1 A2 A3 A4 A5   FF078069   B0B1B2B3B4B5

密码 A(6 字节)  存取控制( 4 字节)  密码 B (6 字节)

一般情况下第 0 个扇区的第 0 块，里面有一些厂商信息，最好不要去操作它，那么可以从第 1 个扇区开始，在读写数据之前必须要做的一件事情就是验证密钥也叫做验证密码，整个的密码的管理并不复杂，不像在网络通信里面用的复杂的 rsa、des 以及 talking、open ccl，包括说公钥私钥等等，这里都用不到。这里的密码就是在电脑里面，如果密码是 6 个 1，那这里写 6 个 1 即可，这 6 个 1 就是密码。

关于密码是否正确，再去输入 6 个 1 进去，会发现输入的是 6 个 1，就是上面的 6个 1，那么密码就对了。中间它没有对密文进行加密存储所以是明文存储的。但是这里的意思也不是铭文存储可以把密码读出来，A 和 B 的密码尤其是 A 密，是任何人都不能读的，即使知道它的密码多少都不可以读，叫做不可见。B 密在满足一定权限的情况下也是可以读出来的，密码一旦设了之后是看不见的就只能修改，不能去看，它由权限决定。

前面的三块属于用户要存取的普通数据，例如卡里面有多少钱、扣了多少钱等等。

4.总结

S50 卡共 64 块，16 个扇区。每个扇区的前三块是用户数据，第 4 块用于保存密码和权限。如果要去修改某个扇区的密码，修改的其实就第 4 个块。如果在没有修改它之前买了一张新卡回来，那应该如何知道里面的密码是多少？所有出厂密码都是6 个 0xff，就表示密码就验证通过。A 密和 B 密都一样，默认控制权限是 ff0780，69 基本上没有用到，权限解锁其实主要就是靠前三个来实现的，这是它的一个默认值。所以在对卡片拿到之后，第 1 步是先要通过密码的认证，密码认证不过，卡是不让读写的，会出现读写失败，这就是实现的权限管理。所以去刷卡的时候，如果读卡器不知道的卡片的密码，刷卡就会失败。

unsigned char type[2] ,ret,card_ id[4];int i,ops;

int snr = 3;unsigned char b_ data[16],block = 0;

unsigned char a_ key[6] = {0xff,0xff,0xff , 0xff,0xff ,0xff};

rfid_ reset();

rfid_ carda_ init( ) ;

while(1){

ret = rfid_ carda request(PICC_ REQALL, type) ;

if(ret ==OK){

printf("card type = ex%02x%02x\n",type[0], type[1]);

//WaitCard0ff( );

}else continue;

ret = rfid_ _anticoll(card_ id);

if(ret == OK){

printf("card ID:");

for(i=0;i<4;i++)

printf("0x%02x ",card_ _id[i]);

puts("");

/ /WaitCard0ff();

有关代码里面读写数据之前的操作，包括了复位、初始化、寻卡、获取卡号，选卡以及密码的验证。选卡的过程其实就是当有多张卡的时候，必须要指定某一张卡进行操作，那么选卡需要用到的就是之前读出来的卡的 ID，所以这也就是为什么卡里面一定要有一个唯一的 ID，而且一定是唯一，不唯一的话个一个 ID 堆两张卡，这两张卡就被同时修改了。选卡的过程基本上就是最后一步了，处于 ready 状态同时已经得到它的卡号，那就可以进行选卡。

当把卡选中的时候，这张卡在处于一个激活状态，也就可以对卡进行各项操作，包括读写，但是读写之前必须要进行密码认证。选卡很简单，就是把卡号给它就可以，卡号存在将要发送给卡片的缓存区里面，缓冲区一共有 7 个字节，卡号占了 4个字节。前两个字节是命令和参数。第一个是命令，第二个是参数，中间的 4 个字节就是卡号。

ucComMF522Buf[0] = PICC_ _ANTICOLL1;

ucComMF522Buf[1] = 0x70;

ucComMF522Buf[6] = 0;

for (i=0; i<4; i++)

{

ucComMF522Buf[i+2] = *(pSnr+i)E

ucComMF522Buf[6]^= *(pSnr+i)i|

}

CalulateCRC( ucComMF 522Buf ,7, &ucComMF 522Buf[7]);

第 7 个字节把所有的卡号做了易货运算，并存在了最后一个字节里面。易货完成之后还要做 crc，crc 就是官方给出的一个建议的代码。自己也可以写一个产生 crc 的函数，但是尽量不要自己去产生，最好把的数据通过 pcd 阅读器来产生，这样就更可靠一些，产生一个 16 的 crc。

crcr 是单独放到了最后，跌了 8 个字节的缓冲，但是实际上最后在发送的时候，也是发送了 9 个字节。把整个的数据从命令、参数、卡号、易货，还有包括的 crc 全部放到 buffer 里面。然后通过 rfid_cmd 传输给卡片。

status = rfid_ cmd(PCD_ _TRANSCEIVE, ucComMF 522Buf ,9, ucComMF522Buf , &unLen) ;

if ( (status

== CMD_ SUCCESS) && (unLen == 0x18))

{ status = CMD_ SUCCESS; }

else

{ status = CMD_ _FAIL; }

传过去之后，如果返回的是一个成功，那表示卡就被选定。当卡被选定的时候，才可以对卡进行密码的认证和数据的读写以及充值等等操作，有关密码的认证。