RFID实验指南

广州飞瑞敖电子科技有限公司RFID实验箱实验指导书广州飞瑞敖电子科技有限公司注意：以*号开头实验为选作实验，如课时紧张，可跳过该实验它对综合实验的开展不会产生影响。

STM32F103VE单片机实验 (3)实验一开发环境的搭建及硬件测试实验 (4)实验二STM32工程建立 (8)实验三串口通讯实验 (28)实验四时钟中断 (33)实验五外部中断 (41)*实验六ADC采集 (45)*实验七SPI-Flash读写 (52)实验八LCD显示 (59)实验九触摸屏 (68)实验十UC/OSII LED 闪烁 (74)实验十一 UC/OSII任务挂起、恢复、删除 (81)实验十二 UCGUI 演示 (86)实验十三基于UCGUI的LED闪烁 (94)实验十四数码管 (99)RFID实验 (103)实验一 LF低频RFID实验 (103)实验二 HF高频RFID通信协议 (113)实验三 UHF特高频RFID实验 (126)实验四 2.4G有源RFID低功耗实验 (144)实验五 HF高频RFID应用 (153)实验六 2.4G 人员定位实验 (159)实验七Wi-Fi模块的使用 (163)STM32F103VE单片机实验写在最前面-为什么要学习STM32单片机？当老师和学生拿到该实验指导书的时候，难免会有这样的疑问，这个实验箱是RFID实验箱，我应该学习RFID的知识才对，为什么学习STM32单片机呢？对于这个问题的回答首先要从该款实验箱的设计初衷说起。

飞瑞敖电子科技有限公司的IOT-L02-03型RFID实验箱的设计初衷和教学重点是放在RFID技术的应用而非工作原理上。

STM32单片机做为实验箱的核心MCU，通过UART接口同时与四种RFID模块相连（当然了，同一时间内只会和一个模块形成通路，具体和哪个模块形成通路则是通过由三个二位选择开关来控制的），与此同时，STM32通过GPIO接口连接了丰富的外围设备如LED流水灯、数码管、液晶显示屏、蜂鸣器等。

计算机工程学院《射频识别（RFID）技术》实验指导书射频识别（RFID）技术实验指导书计算机工程学院2015年实验一IAR集成开发环境一、实验目的（1）学会集成开发环境IAR的使用；（2）学会在IAR集成开发环境中创建工程、调试程序的方法。

二、实验设备PC机，RFID低频（或高频）模块，A VR仿真器，USB延长线。

三、实验内容（1）熟悉IAR集成开发环境中，常用窗口的功能；（2）创建一个工程，并编译、调试程序。

四、实验步骤1．硬件连接准备好RFID低频（或高频）模块，A VR仿真器，USB延长线等，按图1-1所示连接好硬件设备，其中USB延长线的另一端接到PC机的USB口。

图1-12．新建一个文件夹，命名为RFID，并在RFID文件夹中建立一个子文件夹，命名为：test。

3．打开IAR开发环境，选择“Project→Create New Project”，则会弹出如图1-2所示的界面。

图1-2选择包含一个空的main.c文件的工程，如图1-3所示。

图1-3弹出如图1-4所示的“另存为”窗口，输入项目名称“test”并将其保存在RFID\test文件夹下。

图1-4点击“保存”按钮后显示如图1-5所示的IAR窗口。

此时项目中有IAR自动生成的一个名为“test”的工程，并自动添加了main.c和main()函数。

菜单功能按钮编辑窗口工程窗口信息窗口图1-5IAR的常用功能模块有菜单、按键资源、工程窗口、编辑窗口和信息窗口等，如图1-5所示。

●菜单：包含IAR支持的菜单操作。

●按键资源：包含编译、调试等常用按键，可以提高操作速度。

●工程窗口：工程信息和结构的显示窗口，用于工程管理。

●编辑窗口：代码的编辑区域。

●信息窗口：显示各种信息和操作信息。

点击“Save All”按钮，这时要求保存WorkSpace，命名为RFID并将其保存在RFID文件夹下。

4．编写代码在main.c文件中输入以下代码：5．配置工程在工程窗口，鼠标右击“test-Debug”，如图1-6所示，然后选择“Options”，在打开的界面中按如下步骤进行设置。

第4章RFID实验系统的检测与调试4.1 电感元件的检测RFID实验系统中的电感元件包括高频阻流线圈L1、L3和耦合（谐振）线圈L2、L4，它们分别对实现载波信号（能量）传送和编码信号（信息）解调（检波）起着关键作用。

电感元件采用QBG-3D型高频Q表进行检测，检测项目有电感量和Q值，可在QBG-3D型高频Q表上一次完成。

QBG-3D型高频Q表的使用方法参看附录3。

下面介绍电感元件测试方法：（1）高频阻流线圈L1、L3的测量：①将待测试线圈接入测试回路接线柱17左边两个电感接入端；②调整工作频段选择按键5或7，选定700KHz～1.95 MHz频段；③调整谐振点搜索按键9，将谐振频率选定为795KHz；④调整调谐回路的副调谐电容器调谐旋钮14，使刻度盘刻度对“0”；⑤调整调谐回路的主调谐电容器调谐旋钮15，使达到谐振（Q值调谐指示表12指示值最大），读取刻度盘刻度所指的电感值。

（2）耦合（谐振）线圈L2、L4的测量：①将待测试线圈接入测试回路接线柱17左边两个电感接入端；②调整工作频段选择按键5或7，选定5.2MHz～17 MHz频段；③调整谐振点搜索按键9，将谐振频率选定为7.95MHz；④调整调谐回路的副调谐电容器调谐旋钮14，使刻度盘刻度对“0”；⑤调整调谐回路的主调谐电容器调谐旋钮15，使达到谐振（Q值调谐指示表12指示值最大），读取刻度盘刻度所指的电感值。

4.2 高频振荡器的检测与调整高频振荡器主要检测其输出信号的频率和波形及幅度，可用XJ4452型数字存储示波器在电路输出端（图2－5中U1B-12脚）进行检测。

XJ4452型数字存储示波器的使用方法参看附录4。

只要电路元件质量可靠、电路连接正确，其输出信号的频率和波形幅度均能达到要求。

输出信号的频率应为13.56MHz，输出信号的幅度（峰－峰值）应为3V P-P左右。

如果信号的频率有误差，可在C5上并联一只5~30P的可调电容进行调整。

《RFID技术与应用》实验指导书何宁编桂林电子科技大学信息与通信学院2014年12月前言IC卡是集成电路卡（integrated circuit card）的简称，也叫IC智能卡，它是将一个集成电路芯片镶嵌于塑料基片中，封装成标准尺寸大小卡的形式而得名。

在20世纪70年代就有IC卡产品问世，它是微电子技术和计算机技术相结合的产品，主要用于金融、交通、医疗、身份证明等多个行业。

IC卡芯片具有写入数据和存储数据的能力，卡中存储器的内容可根据需要有条件地供外部读取，或供内部信息处理和判定使用。

根据卡中所镶嵌的集成电路不同IC卡可分为存储器卡、逻辑加密卡和CPU 卡三种。

按卡与外界数据传送形式不同，IC卡可划分为接触式和非接触式两种。

IC卡具有以下特点：（1）高稳定性：数据在IC芯片中保存时间可达几十年以上。

（2）高可靠性：数据读写次数可达10万次以上。

（3）高安全性：卡中信息不易被读出和改写。

（4）低功耗：工作电压在5V以下，瞬间工作电流为毫安级。

（5）数据读写速度快：卡与读写设备的数据交换时间小于1秒。

实验一接触式IC卡读写及控制测试一、实验目的1、熟悉接触式IC卡的结构和读写方式；2、学习和掌握接触式IC卡的基本读写操作功能及识别控制原理；3、理解接触式IC卡双向数据的通信过程。

二、实验内容及要求1、进行卡中信息的查询、修改等读写操作。

2、进行身份识别、交易及并口输出控制外设操作。

3、进行读写卡波形测试和芯片存储器代码测试。

三、实验原理接触式IC卡读写控制系统由读写器、计算机和数据输出显示电路三大部分构成。

图1 接触式IC卡读写控制系统实验用读卡器为USB接口，存储芯片为西门子的SLE4442，芯片触点为6个引脚，有电源端、地端、串行时钟端、串行数据端（双向）、复位端和1个空脚，它是串行的EEPROM。

当卡片加电工作时，用户可通过给定的权限对卡中信息进行读写操作，并可通过并行口对外部设备进行控制操作。

实验一 低频通信协议实验1.Get Revision Information1.1实验原理获取当前软件版本信息（This command will return the current revision of the software currently being used on the kit.）Command Format：Parameter Values CommentsOp Code CM 2 charsCommand REV 3 charsBits in Payload Don’t Care 4 charsPayload N/AResponse Format：Parameter Values CommentsAck Code OK 2 charsBytes in Payload calculated 4 charsPayload SW vX.X + “compile date”1.2实验步骤每个模块都有两种连接操作方式：1、直连模式2、网关模式（每个模块都可以独立使用）设备信息：检测低频(LF)模块，反馈设备信息。

若用户执行Get Revision Information指令，需执行以下步骤：1、连接通过透传线连接PC机的串口线与试验箱网关（debug串口在调试网关时使用，在此不使用）、给试验箱上电。

通过电源线给LF模块上电，使串口线与PC机相连，获取数据（模块独立使用时）。

2、运行程序双击打开低频（LF）模块对应的PC机应用程序LF.exe具体步骤：1、打开应用程序2、在右上部连接选项中选择连接模式，点击连接3、在左边命令选项的"Command"栏选择"Get Revision Information"项4、点击中上部执行选项的"Execute"按钮5、在中部的区域CommandFormat会显示出当前操作的命令。

若命令正确执行，在区域RespondFormat会显示对该命令的回复，否则区域RespondFormat内容为空。

第1章绪论射频识别RFID（Radio Frequency Identification）是一种非接触的自动识别技术，作为实体，它是利用无线射频技术对物体对象进行非接触式和即时自动识别的无线通信信息系统。

RFID 最早的应用可追溯到第二次世界大战中用于区分联军和纳粹飞机的“敌我辨识”系统。

随着技术的进步，RFID 应用领域日益扩大，现已涉及到人们日常生活的各个方面，并将成为未来信息社会建设的一项基础技术。

RFID 典型应用包括：在物流领域用于仓库管理、生产线自动化、日用品销售；在交通运输领域用于集装箱与包裹管理、高速公路收费与停车收费；在农牧渔业用于羊群、鱼类、水果等的管理以及宠物、野生动物跟踪；在医疗行业用于药品生产、病人看护、医疗垃圾跟踪；在制造业用于零部件与库存的可视化管理；RFID 还可以应用于图书与文档管理、门禁管理、定位与物体跟踪、环境感知和支票防伪等多种应用领域。

目前，RFID 已成为IT 业界的研究热点，被视为IT 业的下一个“金矿”。

各大软硬件厂商，包括IBM、Motorola、Philips、TI、Microsoft、Oracle、Sun、BEA、SAP 等在内的各家企业都对RFID 技术及其应用表现出了浓厚的兴趣，相继投入大量研发经费，推出了各自的软件或硬件产品及系统应用解决方案。

在应用领域，以Wal-Mart、UPS、Gillette 等为代表的大批企业已经开始准备采用RFID 技术对业务系统进行改造，以提高企业的工作效率并为客户提供各种增值服务。

在标签领域，RFID 标签与条码相比，具有读取速度快、存储空间大、工作距离远、穿透性强、外形多样、工作环境适应性强和可重复使用等多种优势。

1.1 RFID的工作原理（1）一般的RFID系统组成：图1－1 RFID系统组成表1－1 RFID系统组成部分（2）RFID系统的工作原理：电子标签中一般保存有约定格式的电子数据，在实际应用中，电子标签附着在待识别物体的表面。

13.56MHZ HF多协议读写器实验一、基于符合ISO/IEC 14443 A、B及 ISO/IEC 15693 标准协议的寻卡（查询）及读取UID号操作实验二、基于符合ISO/IEC 14443A 标准协议的_Request、Anticoll、Select、Halt、Authentication 操作实验三、基于符合ISO/IEC 14443A标准协议的M1卡认证及读写数据操作实验四、基于符合ISO/IEC 14443B 标准协议的Request、Halt、Deselect操作实验五、基于符合ISO/IEC 14443B 标准协议的AT88RF020卡认证及读写数据操作实验六、基于符合ISO/IEC 14443B 标准协议的SR176卡认证及读写数据操作实验七、基于符合ISO/IEC 14443A 协议的Verayo卡的256/512位读卡器认证标签、读写块、internal、获取随机数、写口令到标签等双向认证操作实验八、基于符合ISO/IEC 14443A 标准协议的verayo卡带认证的读写标签数据操作实验九、基于符合ISO 15693 标准协议的Inventory16、Inventory、Stay_Quiet、Select指令操作实验十、基于符合ISO 15693 标准协议的Reset_To_Ready、Read、Write、Lock、Write_AFI、Lock_AFI、Write_DSFID、Lock_DSFID、Get_System_Information、Get_Multiple_Block_Security指令操作实验十一、基于符合ISO/IEC 7816 标准协议的CPU卡RATS指令操作实验十二、CPU卡操作系统FMCOS的发卡指令操作（1）:选择文件、取响应数、取随机数、外部认证实验十三、CPU卡操作系统FMCOS的发卡指令操作（2):擦除DF、建立文件、增加或修改密钥实验十四、CPU卡操作系统FMCOS的发卡指令操作（3）:内部认证、读二进制文件、写二进制文件、写记录文件实验十五、CPU卡操作系统FMCOS的消费指令操作（1）:验证PIN、初初化交易、读余额、圈存实验十六、CPU卡操作系统FMCOS的消费指令操作（2）：消费/取现/圈提、取交易认证、重装/修改PIN2、综合性实验（1）实验项目实验一、基于符合ISO/IEC 14443 A、B及 ISO/IEC 15693 标准协议的寻卡（查询）及读取UID号操作实验二、基于符合ISO/IEC 14443A 标准协议的_Request、Anticoll、Select、Halt、Authentication操作实验三、基于符合ISO/IEC 14443A标准协议的M1卡认证及读写数据操作实验四、基于符合ISO/IEC 14443B 标准协议的Request、Halt、Deselect 操作实验五、基于符合ISO/IEC 14443B 标准协议的AT88RF020卡认证及读写数据操作实验六、基于符合ISO/IEC 14443B 标准协议的SR176卡认证及读写数据操作实验七、基于符合ISO/IEC 14443A 协议的Verayo卡的256/512位读卡器认证标签、读写块、internal、获取随机数、写口令到标签等双向认证操作实验八、基于符合ISO/IEC 14443A 标准协议的verayo卡带认证的读写标签数据操作实验九、基于符合ISO 15693 标准协议的Inventory16、Inventory、Stay_Quiet、Select指令操作实验十、基于符合ISO 15693 标准协议的Reset_To_Ready、Read、Write、Lock、Write_AFI、Lock_AFI、Write_DSFID、Lock_DSFID、Get_System_Information、Get_Multiple_Block_Security指令操作（2）实验方案实验一、基于符合ISO/IEC 14443 A、B及 ISO/IEC 15693 标准协议的寻卡（查询）及读取UID号操作实验目的1、学习和了解13.56MHZ 非接触IC技术。

广州飞瑞敖电子科技有限公司IOT-L01-05型物联网综合实验箱RFID相关实验指导书广州飞瑞敖电子科技有限公司IOT-L01-05型 (1)实验一 LF低频RFID实验 (3)一、实验目的 (3)二、实验设备 (3)三、实验原理 (3)四、实验过程 (6)实验二、HF高频RFID通信协议 (8)一、实验目的 (8)二、实验设备 (8)三、实验原理 (8)四、实验步骤 (16)实验三 UHF特高频RFID实验 (20)一、实验目的 (20)二、实验设备 (20)三、实验原理 (20)四、实验步骤 (26)实验四 2.4G有源RFID低功耗实验 (31)一、实验目的 (31)二、实验设备 (31)三、实验原理 (31)四、实验步骤 (34)实验一 LF低频RFID实验一、实验目的1.1了解ID卡内部存储结构1.2掌握符合ISO 18000-2标准的无源ID卡识别系统的工作原理1.3掌握符合ISO 18000-2标准的无源ID卡识别系统的工作流程1.4 掌握本平台ID模块的操作过程二、实验设备硬件：RFID实验箱套件，电脑等。

软件：Keil，串口调试助手。

三、实验原理3.1 低频RFID系统与ID卡低频RFID系统读卡器的工作频率范围一般从120KHz到134KHz。

该频段的波长大约为2500m，除了金属材料影响外，一般低频能够穿过任意材料的物品而不降低它的读取距离。

低频RFID系统使用ID卡，全称为身份识别卡(Identification Card)，作为其电子标签。

ID卡是一种不可写入的感应卡，其内部唯一存储的数据是一个固定的ID卡编号，其记录内容(卡号)是由芯片生产厂商封卡出厂前一次性写入，封卡后不能更改，开发商只可读出卡号加以利用。

ID卡与我们通常使用磁卡一样，仅仅使用了“卡的号码”而已，卡内除了卡号外，无任何保密功能，其“卡号”是公开、裸露的。

目前市场上主要有台湾SYRIS的EM、美国HID、TI、MOTOROLA等各类ID卡。

RFID实验指导书适用所有对无线射频传感器感兴趣的学生xxx 编写概述一、课程目的RFID无线射频实验是一门实践性很强的实验课程,为了学好这门课,每个学生须完成一定的实验实践作业;通过本实验的实践操作训练,可以更好的了解RFID的基本功能和基本的使用方法,为以后深入的研究学习打下良好的基础;本课程实验的目的是旨在使学生进一步扩展对无线射频方向理论知识的了解；培养学生的学习新技术的能力以及提高学生对该方向的兴趣与动手能力;二、实验名称与学时分配三、实验要求1. 问题分析充分地分析和理解问题本身,弄清要求做什么,包括功能要求、性能要求、设计要求和约束;2. 原理理解在按照教程执行过程当中,需要弄清楚每一个步骤为什么这样做,原理是什么;3. 实践测试按照要求执行每一步命令,仔细观察返回值,了解每项返回值表达什么意思,为什么有的卡片可以破解有的不可以;三、实验考核实验报告应包括如下内容：1、实验原理描述：简述进行实验的原理是什么;2、实验的操作过程：包括实验器材、实验流程的描述;3、分析报告：实验过程中遇到的问题以及问题是否有解决方案;如果有,请写明如何解决的；如果没有,请说明已经做过什么尝试,依旧没有结果导致失败;最后简述产生问题的原因;4、实验的体会以及可以讲该功能可以如何在其他地方发挥更强大的功能;注：最后实验结果须附命令行回显截图四、实验时间总学时：6学时;实验一高低频卡鉴别一、实验目的1、掌握RFID驱动等环境安装设置;2、掌握如何通过读取电压高低来区分高低频;二、实验要求1、认真阅读和掌握本实验的程序;2、实际操作命令程序;3、保存回显结果,并结合原理进行分析;4、按照原理最后得出结果;三、注意事项：命令在实行时,如果想停止,不能用平时的Ctrl+C或者ESC等常规结束按键可能会造成未知损坏,只需要按下Promxmark3上的黑色按钮;方形的为高频天线Proxmark3 HF Antenna ；圆形的为低频天线Proxmark3 LF Antenna 125KHz/134KHz四、实验内容1．安装驱动打开我的电脑右键--属性—设备管理器人体学输入设备这个“HID-compliant device”就是我们的proxmark3设备,选择“USB 人体学输入设备”一般是最下面那个,注意：不是“HID-compliant device”,更新驱动程序;然后选择：Proxmark-Driver-2012-01-15\proxmark_driver\下一步继续安装完成;安装完成之后在设备管理器里面可以看到proxmark3的新驱动;2．软件使用所需要的软件已经打包好,直接在命令行中运行D: \pm3-bin-r486\Win32\这样就算成功安装好各种环境,并可以在该命令窗口中执行命令了;3．高低频卡的判别本部分介绍利用高频天线判别卡片的高低频,可自行利用低频天线测试,原理类似;命令：hw tune ,这个命令大概需要几秒钟等待回显;当你输入完hw tune之后,窗口所显示的HF antenna后面的数值就是现在非工作状态下的电压,当你把相关的卡放在高频天线上面/下面的时候,电压就会所变化了依然是非工作状态下;从图中我们可以看到,当卡没有放到天线的情况下电压为,而卡放在天线之后电压将为,现在的电压依然是为非工作电压,但是从这个现象当中我们会得到很多非常有意义的数据;变化出来了第三张hw tune的结果为,是因为我把一张125kHZ的门禁卡放在了高频天线上面,所以其电压的降幅很低,但是如果我把一张的卡放在上面就好像第二张图片那样子,电压会降低会很多,有时候会是10v左右;从这个变化当中我们就可以初步识别出高频与低频卡的区别了;所以前面测试的那张卡是一张高频卡;实验二破解低频门禁卡一、实验目的1．掌握利用低频天线破解门禁卡;二、实验要求1．认真阅读和掌握本实验的程序;2．上机执行教程命令;3．保存运行结果,并对其原理进行分析理解;三、注意事项命令在实行时,如果想停止,不能用平时的Ctrl+C或者ESC等常规结束按键可能会造成未知损坏,只需要按下Promxmark3上的黑色按钮;方形的为高频天线Proxmark3 HF Antenna ；圆形的为低频天线Proxmark3 LF Antenna 125KHz/134KHz安装驱动等环境搭建步骤已由实验一详细阐述,此处略过;四、实验内容1、简单了解卡片门禁卡一般为T55x7标签也叫TK4100EM4100卡.是属于ID卡;T55x7标签成本.一般市场价格2元-3元不等.如果批发,还能更便宜.所以很多地方都用T55x7标签;一般判别标签卡的类型,不可通过卡的外观大小形状来判断;T55x7的参数及应用范围：EM4100/4102感应式ID标准卡芯片：EM瑞士微电EM4102Water工作频率：125KHZ感应距离：2-20cm尺寸：ISO标准卡/厚卡/多种异形卡封装材料：PVC、ABS-2、破解卡片由于本次测试卡为低频卡,所以连接的是低频天线LF;命令：lfem4xem410xwatch这个命令来获取门禁的Tags;执行完命令以后,则需耐心等待,读取速度不确定,一般30分钟之内都算正常时间;过程截图如下所示：这条命令会读取EM410x标签,2000次取样获取ID;大部分门禁卡都将Tags作为识别合法用户的认证标签,所以如果可以获取该Tags标签,则可以复制该门禁卡;除非个别地方将Tags与UID绑定最后一行“EM410x Tag ID:xxxxxxxx”,这个则是获取的该卡Tags;注意：读取Tags的时候,门禁卡要放在低频天线上方,且需要电压稳定,不是每一次都可以成功获取的,需要多尝试几次;3、复制门禁卡获取到Tags以后,我们就可以拿一张同样类型的空白卡进行复制;步骤：先将白卡放在低频天线上,然后执行命令;命令：leem410xwrite TagID1注：TagID为上一步获取的Tags序号；命令最后的1表示t55x7标签；前面的l是lf低频卡命令的缩写；第2个e是参数em4x的缩写;写完后,我们再用命令：lfem4xem410xwatch来查看,我们是否写进去了;在对新复制好的卡执行完命令后,如果最后获取到的Tags值与先前的一样,或者将新卡拿到门禁系统上可以测试通过,则说明T55x7门禁卡复制成功,否则需要重新执行复制的步骤;实验三破解高频卡多方法一、实验目的掌握利用高频天线破解MIFARE Classic高频卡的方法与过程;了解MIFARE Classic卡的漏洞与不安全性;二、实验要求1．认真阅读和掌握本实验的算法;2．按照教程执行命令,尽可能实现效果;3．保存运行结果,并结合原理进行分析;三、注意事项命令在实行时,如果想停止,不能用平时的Ctrl+C或者ESC等常规结束按键可能会造成未知损坏,只需要按下Promxmark3上的黑色按钮;方形的为高频天线Proxmark3 HF Antenna ；圆形的为低频天线Proxmark3 LF Antenna 125KHz/134KHz安装驱动等环境搭建步骤已由实验一详细阐述,此处略过;三、实验内容1、基于key的卡片破解通过简单的电压测试如实验一,可以得出我们要测试的MIFARE Classic卡是高频卡;放卡前：放卡后：当确定需要测试的卡为卡之后,就开始需要深入的了解这卡的信息了;我们可以从hf命令集当中找到相关的命令见附录;命令：hf 14a reader这样我们就可以获取到该卡的UID;RATS是Request for answer to select选择应答请求,原因是有时候Proxmark3在读取部分MIFARE Classic卡UID的信息时,因为无法得到RATS的返回信息,会判断为非ISO14443a标准的卡.国内有太多MIFARE Classic类的卡,并不是NXP出产的,所以Proxmark3就会出现了这样子的提示从图中的信息我们可以看到的是现在读取的卡为04 00;通常ATQA为04 00数值的卡,大部分都是MIFARE Classic或者是CPU兼容模式下的MIFARE Classic;当我们可以确定卡类型之后就可以针对其特性进行相关的安全测试了,通常当我们拿到相关的卡的时候,我们应该先用chk命令去检测一下测试卡是否存在出厂时遗留的默认Key,默认的Key A/Key B是使得MIFARE Classic系列安全问题雪上加霜的主要成因,因为使用默认的Key导致恶意用户可以使用其进行卡的信息读取以及修改;常用默认key见附录命令：hf mf chk 0 A a0a1a2a3a4a5含义：检查0区key A是否为a0a1a2a3a4a5当回显为 isOk:01 valid key:a0a1a2a3a4a5 就说明存在这个默认key,我们就可以利用这个默认Key进行区块的读取以及更进一步的操作了;如果尝试多种默认key均不存在的话,可以用如下方法;命令：hf mf mifare当输入命令以后,窗口会显示类似进度状态的“….”,这个过程有时候快有时候慢,需要耐心等待;这样便可获得其中一个Nt的值为524bb6a2;命令：hf mf mifare 524bb6a2当输入命令后,窗口将再一次进入进度状态,须耐心等待,如果想停止,请按黑色按钮;因为基于PRNG的漏洞进行的破解,所以有时候会出现多次Nt的循环,这是很正常的结果,我们需要不断的利用Nt去进行真正Key的破解;整个过程是漫长而乏味的,所以我们才需要借用默认Key的检测来减少安全测试的耗时;关于PRNG漏洞的介绍请自行上网查询最后结果为Found valid key后面的值;这样我们就对这张卡PRNG破解成功,获取到了key以后就可以对整张卡进行破解测试了;这个操作的过程比较短暂,而且前提条件是必须存在一个正确的Key 进行操作,否者就无法继续进行;基本上MIFARE Classic的安全测试就已经完成了,而基于一些全加密或者CPU兼容模式MIFARE ClassicCryto-1算法的卡,我们还可以使用嗅探的测试去进行测试;前提是要记住嗅探模式是需要在正常交互模式下进行的;2、基于交互模式下的卡片破解1、正常连接Proxmark3到电脑,进入Proxmark3交互终端;2、在终端输入命令命令：hf 14a snoop3、然后将卡片放在天线上,多次读取;4、当读取完成后等待大约5秒,按下板子上的黑色按钮;短按,按一下OK了;此时板子上的LED灯都灭掉;5、回到命令终端输入命令;命令：hf mf list如果读取成功,则可以看见如下图显示然后再利用第三方软件即可算出key值来;演示软件为如果读取失败,则输入命令以后无数据附录1常见默认key：000000000000b0b1b2b3b4b54d3a99c351dd1a982c7e459a aabbccddeeff714c5c886e97587ee5f9350fa0478cc39091533cb6c723f68fd0a4f256e9a64598a7747826940b21ff5dfc00018778f700000ffe24885c598c9c58b5e4d2770a89be434f4d4d4f41434f4d4d4f4247524f55504147524f555042fc00018778f7 00000ffe2488 0297927c0f77 ee0042f88840 722bfcc5375f f1d83f964314 4AF9D7ADEBE4 2BA9621E0A36 fc00018778f7 00000ffe2488 0297927c0f77 ee0042f88840 000000000001 a0a1a2a3a4a5 b127c6f41436 12f2ee3478c1 34d1df9934c5 55f5a5dd38c9 f1a97341a9fc 33f974b42769 14d446e33363 c934fe34d934附录2部分常用命令与注解：Help主帮助命令hw硬件相关检测命令lf低频相关命令Lf em4xEM4X类卡相关命令Hf高频相关命令Hf 14a相关命令Hf mfMIFARE卡的相关命令Hf 14b相关命令。

RFID教学实验平台——实验指导书目录第一章简介 (3)1.1射频识别技术（RFID）基础知识 (3)1.1.1RFID简介 (3)1.1.2RFID系统组成 (4)1.1.3RFID相关标准 (7)1.1.4RFID发展前景 (8)1.2RFID实验平台 (10)1.2.1实验平台功能与特点 (10)1.2.2实验平台实物图与相关说明 (11)第二章实验平台使用说明 (12)2.1平台使用环境 (12)2.2PC机软件安装 (12)2.2.1RFID实验平台安装 (12)2.2.2CP2102驱动程序安装 (15)2.3主控程序的下载 (18)2.4使用说明 (19)2.4.1软件界面介绍 (19)2.4.2操作说明 (19)2.4.3错误处理 (20)第三章实验模块——ID (23)3.1预备知识 (23)3.1.1低频RFID系统与ID卡 (23)3.1.2ISO18000-2标准 (23)3.1.3低频RFID系统读卡器 (24)3.1.4应用领域 (26)3.2实验目的 (27)3.3实验内容 (27)3.4实验步骤 (27)3.5课堂作业 (28)第四章实验模块——非接触式IC卡 (30)4.1预备知识 (30)4.1.1高频RFID系统 (30)4.1.2非接触式IC卡 (31)4.1.3ISO14443协议标准简介 (34)4.1.4高频RFID系统读写器 (36)4.1.5应用领域 (38)4.2实验目的 (39)4.3实验内容 (39)4.4实验步骤 (39)4.5课堂作业 (45)第五章实验模块——UHF (46)5.1预备知识 (46)5.1.1超高频RFID系统 (46)5.1.2电子标签存储结构 (46)5.1.3UHF读写器协议标准 (48)5.1.4UHF读写器 (51)5.1.5应用领域 (52)5.2实验目的 (53)5.3实验内容 (53)5.4实验步骤 (53)5.5课堂作业 (60)第六章实验模块——有源(2.4G) (61)6.1预备知识 (61)6.1.1有源RFID系统 (61)6.1.2有源RFID协议标准 (63)6.1.3标签识别过程 (63)6.1.4应用领域 (65)6.2实验目的 (66)6.3实验内容 (66)6.4实验步骤 (66)6.5课堂作业 (68)第一章简介1.1射频识别技术（RFID）基础知识1.1.1RFID简介RFID(Radio Frequency Identification，RFID)技术，即无线射频识别技术，是一项先进的自动识别和数据采集技术，被公认为21世纪十大重要技术之一，已经成功应用到生产制造、物流管理、公共安全等各个领域。

实验九：M1卡数据块的值操作一、实验目的1、熟悉rf_increment（块加值）和rf_decrement（块减值）两个函数。

2、理解M1卡数值存储格式。

二、实验准备M1卡中数值块只能通过以数值块格式的写操作生成。

数值：有符号4字节数值，数值的最低字节存储在最低地址字节。

负值以标准的2的补码形式存储。

出于数据完整性和安全原因，数值存储三次，两次不取反，一次取反。

地址（Adr）：1字节地址，当进行备份管理时，可用于保存块的地址。

地址保存四次。

两次取反，两次不取反。

三、功能要求1、能够读取M1卡中某块的信息。

2、能够进行加值/减值的操作。

四、实验内容：1、用Microsoft Visual C++新建一个工程（MFC AppWizard[exe]），应用程序类型是基本对话框，应用程序向导创建完成之后，系统进入到对话框编译页面的主页面，用控件设计对话框，对话框的设计如下图所示：2、编写程序。

（1）、由于本次试验没有用“连接设备”按钮，所以需要让定时器在程序启动时就开始工作，我把启动定时器、连接设备和装载密码的代码放在了初始化程序里面了，代码如下：BOOL CFpzDlg::OnInitDialog(){CDialog::OnInitDialog();// Add "About..." menu item to system menu.SetTimer(1,1000,NULL);//定义时钟1，时间间隔为1sicdev=rf_usbinit();//返回的设备描述符if (icdev>0) //如果设备连接成功。

{m_list.AddString("设备连接成功!");//在列表框中显示设备连接成功rf_beep(icdev,50);//控制蜂鸣器，蜂鸣时间50毫秒unsigned char status[19];st=rf_get_status(icdev,status);//返回读写器版本信息，长度为18字节if (st==0) //如果设备连接成功。

实验四 RFID标签的读写实验一、实验目的熟悉和学习ISO/IEC 18000-3，ISO15693 标准规范第三部分协议和指令内容中的读取和写入标签数据操作部分内容。

二、实验内容通过发送不同的基本指令，观察返回的数据，了解指令的作用。

三、基本原理ISO15693 标准规范第三部分。

四、所需仪器供电电源、电子标签。

五、实验步骤1、读取UID将 1 个标签放于仪器天线之上，给系统上电，打开系统软件Tag-Reader.exe，正确设置串口，设置操作同防碰撞实验部分的设置操作。

运行“Inventory”command，得到正常标签的UID。

操作如图4--1 所示：图4--12、读取单个BLOCK 数据确认系统已经得到了单个标签的UID，在“Special Operation”处，运行“Read S ingle Block”command，即可得到确定UID 标签的相应Block 里面的数据。

操作如图4--2 所示：图4--2查看“Response Data”里面的“Data Detail”处和信息栏里的数据，上图为放置1 个标签（卡片）时读写器读到这个标签存储器内地址为0 里面存储的数据。

可以在BlkAdd 处更改地址，选择读取需要地址的数据。

3、写单个BLOK 数据确认系统已经得到了单个标签的UID，在“Special Operation”处，在BlkAdd 处输入想要写入数据的存储器地址数值，再在BlkBit 处输入需要写入存储器内这个地址的数据，运行“Write S ingle Block”command，即可把需要的数据写入到当前标签指定地址的Block 存储器里。

操作如图4--3 所示：图4--3查看“Response Data”里面的“Status”处的信息。

上图为放置1 个标签（卡片）时读写器向标签的存储器00 位置写入01 02 00 00 这4 个字节数据的响应。

写入数据后，可以再通过“Read S ingle Block”command 读取相应地址的数据，与刚才写入的数据比较来验证是否写入正确。

1、 RFID 介绍最初在技术领域，应答器是指能够传输信息回复信息的电子模块，近些年，由於射频技术发展迅猛，应答器有了新的说法和含义，又被叫做智能标签或标签。

RFID 电子电梯合格证的阅读器（读写器）通过天线与RFID 电子标签进行无线通信，可以实现对标签识别码和内存数据的读出或写入操作。

典型的阅读器包含有高频模块(发送器和接收器)、控制单元以及阅读器天线。

RFID 射频识别是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据，识别工作无需人工干预，可工作于各种恶劣环境。

RFID 技术可识别高速运动物体并可同时识别多个标签，操作快捷方便。

RFID 是一种简单的无线系统，只有两个基本器件，该系统用于控制、检测和跟踪物体。

系统由一个询问器（或阅读器）和很多应答器（或标签）组成。

2、 特性：（1）工作频率为13.56MHz ，该频率的波长大概为22m ；（2）除了金属材料外，该频率的波长可以穿过大多数的材料，但是往往会降低读取距离，感应器需要离开金属一段距离；（3）该频段在全球都得到认可，并没哟特殊的限制；（4）虽然该频率的磁场区域下降很快，但是能够产生相对均匀的读写区域； （5）该系统具有防冲撞特性，可以同时读取多个电子标签； （6）数据传输速率比低频要快，价格不是很贵。

13.56M 寻卡实验例程实验简介4.14.2 实验目的讯方公司 RFID 基础实验指导书训练目的1、 通过本实验了解RFID 的特性2、 熟悉RF500寄存器的相关配置3、 熟悉RF500寻卡操作流程训练目的1、 编写配置RF500 IO 口及寄存器的程序。

2、 编写RF500寻卡函数训练目的4.4.1 硬件部分1、 RFID 射频识别开发平台图4-12、 PC 主机一台3、 J-Link 仿真器一个4、 13.56M 读头模块一个4.3 实验内容 4.4 实验设备实验四 13.56M寻卡图4-24.4.2软件部分Keil μVision4 开发环境，J-Link 驱动程序4.5 实验知识训练目的RFID技术的基本工作原理并不复杂：标签进入磁场后，接收解读器发出的射频信号，凭借感应电流所获得的能量发送出存储在芯片中的产品信息（Passive Tag，无源标签或被动标签），或者由标签主动发送某一频率的信号（Active Tag，有源标签或主动标签），解读器读取信息并解码后，送至中央信息系统进行有关数据处理。

1、UHF RFID读卡实验1.1、EPC Gen2读、写标签号实验实验目的理解UHF RFID的工作原理，并掌握其与HF RFID工作原理的异同点。

掌握EPC标签号的存储区域以及结构特点。

实验设备UHF 读卡器一个、UHF 天线一个、USB连接线一条、9V电源适配器一个、电脑一台、UHF实验上位机软件实验知识预备与原理1.UHF-RFID工作原理在UHF RFID阅读器及电子标签之间的通讯是采用电磁反向散射耦合方式完成。

电磁反向散射耦合方式类似雷达的工作原理，如下图所示。

阅读器就像手电筒，标签就像一个镜子，标签反射最大，就是逻辑“1”。

标签反射最小，就是逻辑“0”。

阅读器开始工作之后，通过天线先向空间发送860～960 MHz频率范围的载波，激活标签，然后开始发送带调制的命令信息到标签（TAG），可以采用ASK 调制，脉冲间隔编码（Pulse Interval Encoding），通讯速率26.7到128 KBIT/S。

在高频范围内的标签收到阅读器发出的高频载波信号，标签天线接收到特定的电磁波，天线就会产生感应电流，在经过整流电路时，激活电路上的微型开关，给标签供电。

标签上的电子线路，将根据阅读器发出信息，通过ASK或者PSK 耦合方式进行调制，FM0等编码方式，向阅读器反馈相关信息。

UHF标签电路采用ASK和PSK的调制方式，将编码信息发送给阅读器，实现了阅读器和标签之间的双向通讯。

相互认证通过之后，阅读器会向电子标签发出读、写、锁定、kill、盘存等操作指令。

2.EPC编码产品电子代码(EPC编码)是国际条码组织推出的新一代产品编码体系，原来的产品条码仅是对产品分类的编码，EPC码是对每个单品都赋予一个全球唯一编码，EPC编码96位(二进制)方式的编码体系，可以为2.68亿公司赋码，每个公司可以由1600万产品分类，每类产品有680亿的独立产品编码，形象的说可以为地球上的每一粒大米赋一个唯一的编码。