RFID实验指导书

计算机工程学院《射频识别（RFID）技术》实验指导书射频识别（RFID）技术实验指导书计算机工程学院2015年实验一IAR集成开发环境一、实验目的（1）学会集成开发环境IAR的使用；（2）学会在IAR集成开发环境中创建工程、调试程序的方法。

二、实验设备PC机，RFID低频（或高频）模块，A VR仿真器，USB延长线。

三、实验内容（1）熟悉IAR集成开发环境中，常用窗口的功能；（2）创建一个工程，并编译、调试程序。

四、实验步骤1．硬件连接准备好RFID低频（或高频）模块，A VR仿真器，USB延长线等，按图1-1所示连接好硬件设备，其中USB延长线的另一端接到PC机的USB口。

图1-12．新建一个文件夹，命名为RFID，并在RFID文件夹中建立一个子文件夹，命名为：test。

3．打开IAR开发环境，选择“Project→Create New Project”，则会弹出如图1-2所示的界面。

图1-2选择包含一个空的main.c文件的工程，如图1-3所示。

图1-3弹出如图1-4所示的“另存为”窗口，输入项目名称“test”并将其保存在RFID\test文件夹下。

图1-4点击“保存”按钮后显示如图1-5所示的IAR窗口。

此时项目中有IAR自动生成的一个名为“test”的工程，并自动添加了main.c和main()函数。

菜单功能按钮编辑窗口工程窗口信息窗口图1-5IAR的常用功能模块有菜单、按键资源、工程窗口、编辑窗口和信息窗口等，如图1-5所示。

●菜单：包含IAR支持的菜单操作。

●按键资源：包含编译、调试等常用按键，可以提高操作速度。

●工程窗口：工程信息和结构的显示窗口，用于工程管理。

●编辑窗口：代码的编辑区域。

●信息窗口：显示各种信息和操作信息。

点击“Save All”按钮，这时要求保存WorkSpace，命名为RFID并将其保存在RFID文件夹下。

4．编写代码在main.c文件中输入以下代码：5．配置工程在工程窗口，鼠标右击“test-Debug”，如图1-6所示，然后选择“Options”，在打开的界面中按如下步骤进行设置。

1、UHF RFID读卡实验、EPC Gen2读、写标签号实验实验目的理解UHF RFID的工作原理，并掌握其与HF RFID工作原理的异同点。

掌握EPC标签号的存储区域以及结构特点。

实验设备UHF 读卡器一个、UHF 天线一个、USB连接线一条、9V电源适配器一个、电脑一台、UHF实验上位机软件实验知识预备与原理工作原理在UHF RFID阅读器及电子标签之间的通讯是采用电磁反向散射耦合方式完成。

电磁反向散射耦合方式类似雷达的工作原理，如下图所示。

;阅读器就像手电筒，标签就像一个镜子，标签反射最大，就是逻辑“1”。

标签反射最小，就是逻辑“0”。

阅读器开始工作之后，通过天线先向空间发送860～960 MHz频率范围的载波，激活标签，然后开始发送带调制的命令信息到标签（TAG），可以采用ASK调制，脉冲间隔编码（Pulse Interval Encoding），通讯速率到128 KBIT/S。

在高频范围内的标签收到阅读器发出的高频载波信号，标签天线接收到特定的电磁波，天线就会产生感应电流，在经过整流电路时，激活电路上的微型开关，给标签供电。

标签上的电子线路，将根据阅读器发出信息，通过ASK或者PSK 耦合方式进行调制，FM0等编码方式，向阅读器反馈相关信息。

UHF标签电路采用ASK和PSK的调制方式，将编码信息发送给阅读器，实现了阅读器和标签之间的双向通讯。

相互认证通过之后，阅读器会向电子标签发出读、写、锁定、kill、盘存等操作指令。

*编码产品电子代码(EPC编码)是国际条码组织推出的新一代产品编码体系，原来的产品条码仅是对产品分类的编码，EPC码是对每个单品都赋予一个全球唯一编码，EPC编码96位(二进制)方式的编码体系，可以为亿公司赋码，每个公司可以由1600万产品分类，每类产品有680亿的独立产品编码，形象的说可以为地球上的每一粒大米赋一个唯一的编码。

EPC代码是由标头、厂商识别代码、对象分类代码、序列号等数据字段组成的一组数字。

《RFID技术与应用》实验指导书何宁编桂林电子科技大学信息与通信学院2014年12月前言IC卡是集成电路卡（integrated circuit card）的简称，也叫IC智能卡，它是将一个集成电路芯片镶嵌于塑料基片中，封装成标准尺寸大小卡的形式而得名。

在20世纪70年代就有IC卡产品问世，它是微电子技术和计算机技术相结合的产品，主要用于金融、交通、医疗、身份证明等多个行业。

IC卡芯片具有写入数据和存储数据的能力，卡中存储器的内容可根据需要有条件地供外部读取，或供内部信息处理和判定使用。

根据卡中所镶嵌的集成电路不同IC卡可分为存储器卡、逻辑加密卡和CPU 卡三种。

按卡与外界数据传送形式不同，IC卡可划分为接触式和非接触式两种。

IC卡具有以下特点：（1）高稳定性：数据在IC芯片中保存时间可达几十年以上。

（2）高可靠性：数据读写次数可达10万次以上。

（3）高安全性：卡中信息不易被读出和改写。

（4）低功耗：工作电压在5V以下，瞬间工作电流为毫安级。

（5）数据读写速度快：卡与读写设备的数据交换时间小于1秒。

实验一接触式IC卡读写及控制测试一、实验目的1、熟悉接触式IC卡的结构和读写方式；2、学习和掌握接触式IC卡的基本读写操作功能及识别控制原理；3、理解接触式IC卡双向数据的通信过程。

二、实验内容及要求1、进行卡中信息的查询、修改等读写操作。

2、进行身份识别、交易及并口输出控制外设操作。

3、进行读写卡波形测试和芯片存储器代码测试。

三、实验原理接触式IC卡读写控制系统由读写器、计算机和数据输出显示电路三大部分构成。

图1 接触式IC卡读写控制系统实验用读卡器为USB接口，存储芯片为西门子的SLE4442，芯片触点为6个引脚，有电源端、地端、串行时钟端、串行数据端（双向）、复位端和1个空脚，它是串行的EEPROM。

当卡片加电工作时，用户可通过给定的权限对卡中信息进行读写操作，并可通过并行口对外部设备进行控制操作。

实验一RFID标签的认识—超高频RFID读写测试一、实验目的通过实验使学生了解超高频电子标签的应用及功能，熟悉其读写过程，并且了解其应用的方向，及超高频标签的特点。

二、实验要求1、要求学生了解超高频标签的结构特点及应用2、了解超高频读写器系统的组成及各组成部分的功能三、准备知识1、C51程序设计2、单片机原理与接口技术3、超高频系统中的射频系统和控制系统的功能4、超高频读写器的系统组成5、超高频电子标签的分类四、实验准备实验用材料与设备1、通用通讯座1块，如图1所示（见实验七图）2、USB电源线1条3、仿真器1台，如图2所示（见实验七图）4、超高频读写设备1台，标签若干5、超高频读写设备主机，设备天线，如图14、图15所示图14 超高频读写设备主机图15 超高频读写设备天线图16 超高频读写设备系统结构图⏹实验软件介绍1、开发工具：Keil C，通用通讯座的软件以Keil Vision3 为编译环境2、超高频读写器仿真软件AS3990_ApplicationBoard；⏹实验前期准备工作1、熟悉开发软件及相关硬件的工作原理2、简单编写数据通讯应用程序，以便实验时进行调试五、实验步骤1、连接通用通讯座电源线2、连接超高频标签读写器设备电源线3、将设备的天线与主机相连接4、将超高频标签读写设备主机串口连结至通用通讯座的串口15、使用仿真器连结PC机USB口与通用通讯座JTAG口6、连接完整后的超高频读写设备，如图17所示图17 超高频读写设备完整连接图7、使用编译软件Keil C进行程序调试，编译成功后将软件下载至通用通讯座8、超高频标签读写器设备上电后，出现提示音，表示已连接9、运行程序后，通用通讯座上的液晶显示屏幕会显示“please sent card”10、将标签（读写卡）距离超高频标签读写器上方大概30cm左右，进行扫描11、如果设备天线接收数据成功后，会发出“滴”的一声提示音，卡号将显示在通用通讯座的液晶显示屏幕上：the card number****************12、若将标签取走后，通用通讯座上液晶显示屏将继续显示“please sent card”13、多次重复上述步骤，测试标签读写的最大距离及最佳的位置六、实验注意事项1、通用通讯座的供电电压范围为5V，超过5V 会损坏开发板器件或工作不正常。

实验一 低频通信协议实验1.Get Revision Information1.1实验原理获取当前软件版本信息（This command will return the current revision of the software currently being used on the kit.）Command Format：Parameter Values CommentsOp Code CM 2 charsCommand REV 3 charsBits in Payload Don’t Care 4 charsPayload N/AResponse Format：Parameter Values CommentsAck Code OK 2 charsBytes in Payload calculated 4 charsPayload SW vX.X + “compile date”1.2实验步骤每个模块都有两种连接操作方式：1、直连模式2、网关模式（每个模块都可以独立使用）设备信息：检测低频(LF)模块，反馈设备信息。

若用户执行Get Revision Information指令，需执行以下步骤：1、连接通过透传线连接PC机的串口线与试验箱网关（debug串口在调试网关时使用，在此不使用）、给试验箱上电。

通过电源线给LF模块上电，使串口线与PC机相连，获取数据（模块独立使用时）。

2、运行程序双击打开低频（LF）模块对应的PC机应用程序LF.exe具体步骤：1、打开应用程序2、在右上部连接选项中选择连接模式，点击连接3、在左边命令选项的"Command"栏选择"Get Revision Information"项4、点击中上部执行选项的"Execute"按钮5、在中部的区域CommandFormat会显示出当前操作的命令。

若命令正确执行，在区域RespondFormat会显示对该命令的回复，否则区域RespondFormat内容为空。

第3章通信原理实验部分3.1 RFID系统的调制与解调3.1.1 RFID系统的调制方式RFID系统通常采用数字调制方式传送信息，用数字调制信号（包括数字基带信号和已调脉冲）对高频载波进行调制。

已调脉冲包括NRZ码的FSK、PSK调制波和副载波调制信号，数字基带信号包括曼彻斯特码、密勒码、修正密勒码信号等，这些信号包含了要传送的信息。

数字调制方式有幅移键控（ASK）、频移键控（FSK）和相移键控（PSK）。

RFID系统中采用较多的是ASK调制方式。

ASK调制的时域波形参见图3－1，但不同的是，图中的包络是周期脉冲波，而ASK调制的包络波形是数字基带信号和已调脉冲。

图3－1 ASK调制波波形3.1.2 ASK调制方式的实现（1）副载波负载调制：首先用基带编码的数据信号调制低频率的副载波，可以选择振幅键控（ASK）、频移键控（FSK）、或相移键控（PSK）调制作为副载波调制的方法。

副载波的频率是通过对高频载波频率进行二进制分频产生的。

然后用经过编码调制的副载波信号控制应答器线圈并接负载电阻的接通和断开，即采用经过编码调制的副载波进行负载调制，以双重调制方式传送编码信息。

使用这种传输方式可以降低误码率，减小干扰，但是硬件电路较负载调制系统复杂。

在采用副载波进行负载调制时，需要经过多重调制，在阅读器中，同样需要进行逐步多重解调，这样系统的调制解调模块过于繁琐，并且用于分频的数字芯片对接收到的信号的电压幅度和和频率范围要求苛刻，不易实现。

（2）负载调制：电感耦合系统，本质上来说是一种互感耦合，即作为初级线圈的阅读器和作为次级线圈的应答器之间的耦合。

如果应答器的固有谐振频率与阅读器的发送频率相符合，则处于阅读器天线的交变磁场中的应答器就能从磁场获得最大能量。

同时，与应答器线圈并接的阻抗变化能通过互感作用对阅读器线圈造成反作用，从而引起阅读器线圈回路变换阻抗Z T的变化，即接通或关断应答器天线线圈处的负载电阻会引起阻抗Z T的变化，从而造成阅读器天线的电压变化。

广州飞瑞敖电子科技有限公司IOT-L01-05型物联网综合实验箱RFID相关实验指导书广州飞瑞敖电子科技有限公司IOT-L01-05型 (1)实验一 LF低频RFID实验 (3)一、实验目的 (3)二、实验设备 (3)三、实验原理 (3)四、实验过程 (6)实验二、HF高频RFID通信协议 (8)一、实验目的 (8)二、实验设备 (8)三、实验原理 (8)四、实验步骤 (16)实验三 UHF特高频RFID实验 (20)一、实验目的 (20)二、实验设备 (20)三、实验原理 (20)四、实验步骤 (26)实验四 2.4G有源RFID低功耗实验 (31)一、实验目的 (31)二、实验设备 (31)三、实验原理 (31)四、实验步骤 (34)实验一 LF低频RFID实验一、实验目的1.1了解ID卡内部存储结构1.2掌握符合ISO 18000-2标准的无源ID卡识别系统的工作原理1.3掌握符合ISO 18000-2标准的无源ID卡识别系统的工作流程1.4 掌握本平台ID模块的操作过程二、实验设备硬件：RFID实验箱套件，电脑等。

软件：Keil，串口调试助手。

三、实验原理3.1 低频RFID系统与ID卡低频RFID系统读卡器的工作频率范围一般从120KHz到134KHz。

该频段的波长大约为2500m，除了金属材料影响外，一般低频能够穿过任意材料的物品而不降低它的读取距离。

低频RFID系统使用ID卡，全称为身份识别卡(Identification Card)，作为其电子标签。

ID卡是一种不可写入的感应卡，其内部唯一存储的数据是一个固定的ID卡编号，其记录内容(卡号)是由芯片生产厂商封卡出厂前一次性写入，封卡后不能更改，开发商只可读出卡号加以利用。

ID卡与我们通常使用磁卡一样，仅仅使用了“卡的号码”而已，卡内除了卡号外，无任何保密功能，其“卡号”是公开、裸露的。

目前市场上主要有台湾SYRIS的EM、美国HID、TI、MOTOROLA等各类ID卡。

实验一条码制作与设计一、实验目的1.熟悉各种条码的类型；2.掌握条码编制软件的安装和基本操作使用方法；3.学会设计不同应用领域的条码、二维码；4.能够读写条码、二维码信息。

二、实验内容制作条形码标签，二维码标签。

三、基本原理条形码的编码原理、二维码的工作原理。

四、所需仪器供电电源、电子标签。

1.软件环境:windows操作系统、Android操作系统2.硬件环境：PC、智能手机五、实验步骤1.条形码设计、条形码读写①下载并安装Label mx 通用条码标签设计系统下载：搜索并下载lxsetup.exe安装：找到lxsetup.exe文件，然后双击，按照提示，选择好安装路径后，然后执行下一步，即可完成对软件的安装。

②软件熟悉：打开Label mx 通用条码标签设计系统，默认打开新建标签，这里我们选用从模板打开，可以预览不同应用场合的标签模板，逐一打开、熟悉，观察其特点、组成等。

③设计标签：打开Label mx 通用条码标签设计系统，依次选择“从模板打开”、“超市标签”、“超市水果标签”。

按照模板，对其标签进行修改设计。

最后保存，以备读取。

图1.1④条码信息读取：在手机上下载“scanpet中国”，然后将其安装，打开，scanpet中国简介：条形码扫描仪应用程序：SCANPET是您完美的库存物资管理员。

它是一个通过使用Excel作为产品数据库的条形码扫描仪。

您只需用手机上的摄像头来读取项目条形码，它便会在您的Excel文件中查找到该项目的信息。

SCANPET将货品管理员、库存物资管理员、Excel数据库和条形码扫描仪集于一身：您可以使用SCANPET来管理您的库存物资登记、掌控您的商店、或者读取条形码，等等。

建立属于您自己的项目数据库就如同图1.2初次打开，软件提示配置向导，选择“体验模式”，再选择“新文件”，提示是否创建新的输出文件，选择“是”，这个时候可以读取刚才设计的条码。

然后输入相应的商品信息，如图3所示。

第1章绪论射频识别RFID（Radio Frequency Identification）是一种非接触的自动识别技术，作为实体，它是利用无线射频技术对物体对象进行非接触式和即时自动识别的无线通信信息系统。

RFID 最早的应用可追溯到第二次世界大战中用于区分联军和纳粹飞机的“敌我辨识”系统。

随着技术的进步，RFID 应用领域日益扩大，现已涉及到人们日常生活的各个方面，并将成为未来信息社会建设的一项基础技术。

RFID 典型应用包括：在物流领域用于仓库管理、生产线自动化、日用品销售；在交通运输领域用于集装箱与包裹管理、高速公路收费与停车收费；在农牧渔业用于羊群、鱼类、水果等的管理以及宠物、野生动物跟踪；在医疗行业用于药品生产、病人看护、医疗垃圾跟踪；在制造业用于零部件与库存的可视化管理；RFID 还可以应用于图书与文档管理、门禁管理、定位与物体跟踪、环境感知和支票防伪等多种应用领域。

目前，RFID 已成为IT 业界的研究热点，被视为IT 业的下一个“金矿”。

各大软硬件厂商，包括IBM、Motorola、Philips、TI、Microsoft、Oracle、Sun、BEA、SAP 等在内的各家企业都对RFID 技术及其应用表现出了浓厚的兴趣，相继投入大量研发经费，推出了各自的软件或硬件产品及系统应用解决方案。

在应用领域，以Wal-Mart、UPS、Gillette 等为代表的大批企业已经开始准备采用RFID 技术对业务系统进行改造，以提高企业的工作效率并为客户提供各种增值服务。

在标签领域，RFID 标签与条码相比，具有读取速度快、存储空间大、工作距离远、穿透性强、外形多样、工作环境适应性强和可重复使用等多种优势。

1.1 RFID的工作原理（1）一般的RFID系统组成：图1－1 RFID系统组成表1－1 RFID系统组成部分（2）RFID系统的工作原理：电子标签中一般保存有约定格式的电子数据，在实际应用中，电子标签附着在待识别物体的表面。

RFID实验指导书适用所有对无线射频传感器感兴趣的学生xxx 编写概述一、课程目的RFID无线射频实验是一门实践性很强的实验课程,为了学好这门课,每个学生须完成一定的实验实践作业;通过本实验的实践操作训练,可以更好的了解RFID的基本功能和基本的使用方法,为以后深入的研究学习打下良好的基础;本课程实验的目的是旨在使学生进一步扩展对无线射频方向理论知识的了解；培养学生的学习新技术的能力以及提高学生对该方向的兴趣与动手能力;二、实验名称与学时分配三、实验要求1. 问题分析充分地分析和理解问题本身,弄清要求做什么,包括功能要求、性能要求、设计要求和约束;2. 原理理解在按照教程执行过程当中,需要弄清楚每一个步骤为什么这样做,原理是什么;3. 实践测试按照要求执行每一步命令,仔细观察返回值,了解每项返回值表达什么意思,为什么有的卡片可以破解有的不可以;三、实验考核实验报告应包括如下内容：1、实验原理描述：简述进行实验的原理是什么;2、实验的操作过程：包括实验器材、实验流程的描述;3、分析报告：实验过程中遇到的问题以及问题是否有解决方案;如果有,请写明如何解决的；如果没有,请说明已经做过什么尝试,依旧没有结果导致失败;最后简述产生问题的原因;4、实验的体会以及可以讲该功能可以如何在其他地方发挥更强大的功能;注：最后实验结果须附命令行回显截图四、实验时间总学时：6学时;实验一高低频卡鉴别一、实验目的1、掌握RFID驱动等环境安装设置;2、掌握如何通过读取电压高低来区分高低频;二、实验要求1、认真阅读和掌握本实验的程序;2、实际操作命令程序;3、保存回显结果,并结合原理进行分析;4、按照原理最后得出结果;三、注意事项：命令在实行时,如果想停止,不能用平时的Ctrl+C或者ESC等常规结束按键可能会造成未知损坏,只需要按下Promxmark3上的黑色按钮;方形的为高频天线Proxmark3 HF Antenna ；圆形的为低频天线Proxmark3 LF Antenna 125KHz/134KHz四、实验内容1．安装驱动打开我的电脑右键--属性—设备管理器人体学输入设备这个“HID-compliant device”就是我们的proxmark3设备,选择“USB 人体学输入设备”一般是最下面那个,注意：不是“HID-compliant device”,更新驱动程序;然后选择：Proxmark-Driver-2012-01-15\proxmark_driver\下一步继续安装完成;安装完成之后在设备管理器里面可以看到proxmark3的新驱动;2．软件使用所需要的软件已经打包好,直接在命令行中运行D: \pm3-bin-r486\Win32\这样就算成功安装好各种环境,并可以在该命令窗口中执行命令了;3．高低频卡的判别本部分介绍利用高频天线判别卡片的高低频,可自行利用低频天线测试,原理类似;命令：hw tune ,这个命令大概需要几秒钟等待回显;当你输入完hw tune之后,窗口所显示的HF antenna后面的数值就是现在非工作状态下的电压,当你把相关的卡放在高频天线上面/下面的时候,电压就会所变化了依然是非工作状态下;从图中我们可以看到,当卡没有放到天线的情况下电压为,而卡放在天线之后电压将为,现在的电压依然是为非工作电压,但是从这个现象当中我们会得到很多非常有意义的数据;变化出来了第三张hw tune的结果为,是因为我把一张125kHZ的门禁卡放在了高频天线上面,所以其电压的降幅很低,但是如果我把一张的卡放在上面就好像第二张图片那样子,电压会降低会很多,有时候会是10v左右;从这个变化当中我们就可以初步识别出高频与低频卡的区别了;所以前面测试的那张卡是一张高频卡;实验二破解低频门禁卡一、实验目的1．掌握利用低频天线破解门禁卡;二、实验要求1．认真阅读和掌握本实验的程序;2．上机执行教程命令;3．保存运行结果,并对其原理进行分析理解;三、注意事项命令在实行时,如果想停止,不能用平时的Ctrl+C或者ESC等常规结束按键可能会造成未知损坏,只需要按下Promxmark3上的黑色按钮;方形的为高频天线Proxmark3 HF Antenna ；圆形的为低频天线Proxmark3 LF Antenna 125KHz/134KHz安装驱动等环境搭建步骤已由实验一详细阐述,此处略过;四、实验内容1、简单了解卡片门禁卡一般为T55x7标签也叫TK4100EM4100卡.是属于ID卡;T55x7标签成本.一般市场价格2元-3元不等.如果批发,还能更便宜.所以很多地方都用T55x7标签;一般判别标签卡的类型,不可通过卡的外观大小形状来判断;T55x7的参数及应用范围：EM4100/4102感应式ID标准卡芯片：EM瑞士微电EM4102Water工作频率：125KHZ感应距离：2-20cm尺寸：ISO标准卡/厚卡/多种异形卡封装材料：PVC、ABS-2、破解卡片由于本次测试卡为低频卡,所以连接的是低频天线LF;命令：lfem4xem410xwatch这个命令来获取门禁的Tags;执行完命令以后,则需耐心等待,读取速度不确定,一般30分钟之内都算正常时间;过程截图如下所示：这条命令会读取EM410x标签,2000次取样获取ID;大部分门禁卡都将Tags作为识别合法用户的认证标签,所以如果可以获取该Tags标签,则可以复制该门禁卡;除非个别地方将Tags与UID绑定最后一行“EM410x Tag ID:xxxxxxxx”,这个则是获取的该卡Tags;注意：读取Tags的时候,门禁卡要放在低频天线上方,且需要电压稳定,不是每一次都可以成功获取的,需要多尝试几次;3、复制门禁卡获取到Tags以后,我们就可以拿一张同样类型的空白卡进行复制;步骤：先将白卡放在低频天线上,然后执行命令;命令：leem410xwrite TagID1注：TagID为上一步获取的Tags序号；命令最后的1表示t55x7标签；前面的l是lf低频卡命令的缩写；第2个e是参数em4x的缩写;写完后,我们再用命令：lfem4xem410xwatch来查看,我们是否写进去了;在对新复制好的卡执行完命令后,如果最后获取到的Tags值与先前的一样,或者将新卡拿到门禁系统上可以测试通过,则说明T55x7门禁卡复制成功,否则需要重新执行复制的步骤;实验三破解高频卡多方法一、实验目的掌握利用高频天线破解MIFARE Classic高频卡的方法与过程;了解MIFARE Classic卡的漏洞与不安全性;二、实验要求1．认真阅读和掌握本实验的算法;2．按照教程执行命令,尽可能实现效果;3．保存运行结果,并结合原理进行分析;三、注意事项命令在实行时,如果想停止,不能用平时的Ctrl+C或者ESC等常规结束按键可能会造成未知损坏,只需要按下Promxmark3上的黑色按钮;方形的为高频天线Proxmark3 HF Antenna ；圆形的为低频天线Proxmark3 LF Antenna 125KHz/134KHz安装驱动等环境搭建步骤已由实验一详细阐述,此处略过;三、实验内容1、基于key的卡片破解通过简单的电压测试如实验一,可以得出我们要测试的MIFARE Classic卡是高频卡;放卡前：放卡后：当确定需要测试的卡为卡之后,就开始需要深入的了解这卡的信息了;我们可以从hf命令集当中找到相关的命令见附录;命令：hf 14a reader这样我们就可以获取到该卡的UID;RATS是Request for answer to select选择应答请求,原因是有时候Proxmark3在读取部分MIFARE Classic卡UID的信息时,因为无法得到RATS的返回信息,会判断为非ISO14443a标准的卡.国内有太多MIFARE Classic类的卡,并不是NXP出产的,所以Proxmark3就会出现了这样子的提示从图中的信息我们可以看到的是现在读取的卡为04 00;通常ATQA为04 00数值的卡,大部分都是MIFARE Classic或者是CPU兼容模式下的MIFARE Classic;当我们可以确定卡类型之后就可以针对其特性进行相关的安全测试了,通常当我们拿到相关的卡的时候,我们应该先用chk命令去检测一下测试卡是否存在出厂时遗留的默认Key,默认的Key A/Key B是使得MIFARE Classic系列安全问题雪上加霜的主要成因,因为使用默认的Key导致恶意用户可以使用其进行卡的信息读取以及修改;常用默认key见附录命令：hf mf chk 0 A a0a1a2a3a4a5含义：检查0区key A是否为a0a1a2a3a4a5当回显为 isOk:01 valid key:a0a1a2a3a4a5 就说明存在这个默认key,我们就可以利用这个默认Key进行区块的读取以及更进一步的操作了;如果尝试多种默认key均不存在的话,可以用如下方法;命令：hf mf mifare当输入命令以后,窗口会显示类似进度状态的“….”,这个过程有时候快有时候慢,需要耐心等待;这样便可获得其中一个Nt的值为524bb6a2;命令：hf mf mifare 524bb6a2当输入命令后,窗口将再一次进入进度状态,须耐心等待,如果想停止,请按黑色按钮;因为基于PRNG的漏洞进行的破解,所以有时候会出现多次Nt的循环,这是很正常的结果,我们需要不断的利用Nt去进行真正Key的破解;整个过程是漫长而乏味的,所以我们才需要借用默认Key的检测来减少安全测试的耗时;关于PRNG漏洞的介绍请自行上网查询最后结果为Found valid key后面的值;这样我们就对这张卡PRNG破解成功,获取到了key以后就可以对整张卡进行破解测试了;这个操作的过程比较短暂,而且前提条件是必须存在一个正确的Key 进行操作,否者就无法继续进行;基本上MIFARE Classic的安全测试就已经完成了,而基于一些全加密或者CPU兼容模式MIFARE ClassicCryto-1算法的卡,我们还可以使用嗅探的测试去进行测试;前提是要记住嗅探模式是需要在正常交互模式下进行的;2、基于交互模式下的卡片破解1、正常连接Proxmark3到电脑,进入Proxmark3交互终端;2、在终端输入命令命令：hf 14a snoop3、然后将卡片放在天线上,多次读取;4、当读取完成后等待大约5秒,按下板子上的黑色按钮;短按,按一下OK了;此时板子上的LED灯都灭掉;5、回到命令终端输入命令;命令：hf mf list如果读取成功,则可以看见如下图显示然后再利用第三方软件即可算出key值来;演示软件为如果读取失败,则输入命令以后无数据附录1常见默认key：000000000000b0b1b2b3b4b54d3a99c351dd1a982c7e459a aabbccddeeff714c5c886e97587ee5f9350fa0478cc39091533cb6c723f68fd0a4f256e9a64598a7747826940b21ff5dfc00018778f700000ffe24885c598c9c58b5e4d2770a89be434f4d4d4f41434f4d4d4f4247524f55504147524f555042fc00018778f7 00000ffe2488 0297927c0f77 ee0042f88840 722bfcc5375f f1d83f964314 4AF9D7ADEBE4 2BA9621E0A36 fc00018778f7 00000ffe2488 0297927c0f77 ee0042f88840 000000000001 a0a1a2a3a4a5 b127c6f41436 12f2ee3478c1 34d1df9934c5 55f5a5dd38c9 f1a97341a9fc 33f974b42769 14d446e33363 c934fe34d934附录2部分常用命令与注解：Help主帮助命令hw硬件相关检测命令lf低频相关命令Lf em4xEM4X类卡相关命令Hf高频相关命令Hf 14a相关命令Hf mfMIFARE卡的相关命令Hf 14b相关命令。

RFID原理及应用实验指导书目录前言RFID基础知识 (3)实验一UHF超高频实验............... .. (5)实验二HF高频实验 ........................................... .. (19)实验三LF低频实验 (30)实验四有源标签实验 (32)实验五IC卡点台灯 (34)实验六IC卡门禁系统 (40)实验七校园卡消费、充值 (46)前言物联网定位技术实验主要用于引导学生对GPS全球移动定位系统的入门及应用，了解GPS移动定位的原理及过程。

加强对GSM数字移动通信网的认识及理解运用。

最后进行物联网定位技术综合运用实验从而实现GPS/GSM移动车载防盗反劫、定位追踪、调度管理等等综合智能型控制系统的理解认识。

1、RFID基础知识1.1R FID简介RFID(射频识别：radio frequency identification)是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据，识别工作无须人工干预，作为条形码的无线版本，RFID技术具有条形码所不具备的防水、防磁、耐高温、使用寿命长、读取距离大、标签上数据可以加密、存储数据容量更大、存储信息更改自如等优点，其应用将给零售、物流等产业带来革命性变化。

RFID按应用频率的不同分为低频(LF)、高频(HF)、超高频(UHF)、微波(MW)，相对应的代表性频率分别为：低频135KHz以下、高频13.56MHz、超高频860M~960MHz、微波2.4GHz，5.8GHz。

RFID按照能源的供给方式分为无源RFID，有源RFID，以及半有源RFID。

无源RFID读写距离近，价格低；有源RFID可以提供更远的读写距离，但是需要电池供电，成本要更高一些，适用于远距离读写的应用场合。

1.2R FID工作原理RFID（radio frequency identification）技术的基本工作原理并不复杂：标签进入磁场后，接收解读器发出的射频信号，凭借感应电流所获得的能量发送出存储在芯片中的产品信息(Passive Tag，无源标签或被动标签)，或者主动发送某一频率的信号(Active Tag，有源标签或主动标签)；解读器读取信息并解码后，送至中央信息系统进行有关数据处理。

实验一软件安装和工程建立一、实验目的1．熟悉IAR For 8051的安装；2．掌握开发环境的配置；3．掌握工程文件的建立。

二、实验任务1．IAR For 8051的安装；2．根据需要配置开发环境；3．工程文件的使用，如建立空工程，选择Device，选择 Code 和 Memory Model，配置linker，配置仿真器和添加文件到工程；三、实验步骤等（一） IAR For 8051安装IAR for 8051 软件时开发 TI Z-Stack 协议栈应用程序的必备软件，所有程序的编译、仿真调试均需使用该软件，当前最新版的 Z-Stack 协议为，配套 IAR 版本安装文件程序安装包以及破解文件位于开发套件根目录下的软件工具文件夹下，如下图都解压，在目录内找到安装文件，双击开始安装，如下图：点击第二个选项 Install IAR Embedded Workbench 开始安装，然后点击Next，接受license，再点击next。

此时在破解文件目录内找到破解文件，并且双击运行，如果是WIN7系统，请使用管理员权限运行，如下图按照图示步骤，选择好需要破解的IAR 版本，然后获取ID，最后生成注册码，然后回到安装程序，拷贝相应的序列号到需要的地方，然后在点击next，继续安装过程。

点击完next后，选择全部安装。

安装目录就选择默认的安装目录，最好不要修改，否则在编译程序的过程中有可能出现找不到库文件的错误，如下图。

然后一路next,直至安装过程结束。

安装结束后，在开始->程序目录中找到IAR FOR 8051，并打开程序打开界面如下配置开发环境开发环境安装好后，需要对开发环境进行配置，这样能更好的方便开发，具体配置过程如下：打开 Tools - > options选项，在editor配置项中，把Tab Size 与 Indent size均配置为4，如下图然后在该配置项下的colors and Fonts,配置字体大小与显示颜色，如下图：其中语法配色在本环境中配置如下(其中字体配置为Courier New ,Size = 12)：名称配色样式C Keyword Blue BoldStrings Green NormalChar Green Normal Preprocessor Blue NormalInteger(dec)Red NormalInteger(oct)Red NormalInteger(hex)Red NormalFloat Red NormalC++ comment Green NormalComment Green NormalUser Keyword Blue BoldCompile Keyword Blue BoldAsm Keyword Blue BoldAsm comment Green Normal 所有的配置好后，点击确定保存配置，自此开发环境配置结束，下面开始正式学习CC2530的内容。

实验一软件安装和工程建立一、实验目的1．熟悉IAR For 8051的安装；2．掌握开发环境的配置；3．掌握工程文件的建立。

二、实验任务1．IAR For 8051的安装；2．根据需要配置开发环境；3．工程文件的使用，如建立空工程，选择Device，选择Code 和Memory Model，配置linker，配置仿真器和添加文件到工程；三、实验步骤等（一）IAR For 8051安装IAR for 8051 软件时开发TI Z-Stack 协议栈应用程序的必备软件，所有程序的编译、仿真调试均需使用该软件，当前最新版的Z-Stack 协议为ZStack-CC2530-2.5.1a，配套IAR 版本V8.101.1 安装文件程序安装包以及破解文件位于开发套件根目录下的软件工具文件夹下，如下图都解压，在目录内找到安装文件，双击开始安装，如下图：点击第二个选项Install IAR Embedded Workbench 开始安装，然后点击Next，接受license，再点击next。

此时在破解文件目录内找到破解文件，并且双击运行，如果是WIN7系统，请使用管理员权限运行，如下图按照图示步骤，选择好需要破解的IAR 版本，然后获取ID，最后生成注册码，然后回到安装程序，拷贝相应的序列号到需要的地方，然后在点击next，继续安装过程。

点击完next后，选择全部安装。

安装目录就选择默认的安装目录，最好不要修改，否则在编译程序的过程中有可能出现找不到库文件的错误，如下图。

然后一路next,直至安装过程结束。

安装结束后，在开始->程序目录中找到IAR FOR 8051，并打开程序打开界面如下1.2 配置开发环境开发环境安装好后，需要对开发环境进行配置，这样能更好的方便开发，具体配置过程如下：如下图然后在该配置项下的colors and Fonts,配置字体大小与显示颜色，如下图：其中语法配色在本环境中配置如下(其中字体配置为Courier New ,Size = 12)：所有的配置好后，点击确定保存配置，自此开发环境配置结束，下面开始正式学习CC2530的内容。

RFID教学实验平台——实验指导书目录第一章简介 (3)1.1射频识别技术（RFID）基础知识 (3)1.1.1RFID简介 (3)1.1.2RFID系统组成 (4)1.1.3RFID相关标准 (7)1.1.4RFID发展前景 (8)1.2RFID实验平台 (10)1.2.1实验平台功能与特点 (10)1.2.2实验平台实物图与相关说明 (11)第二章实验平台使用说明 (12)2.1平台使用环境 (12)2.2PC机软件安装 (12)2.2.1RFID实验平台安装 (12)2.2.2CP2102驱动程序安装 (15)2.3主控程序的下载 (18)2.4使用说明 (19)2.4.1软件界面介绍 (19)2.4.2操作说明 (19)2.4.3错误处理 (20)第三章实验模块——ID (23)3.1预备知识 (23)3.1.1低频RFID系统与ID卡 (23)3.1.2ISO18000-2标准 (23)3.1.3低频RFID系统读卡器 (24)3.1.4应用领域 (26)3.2实验目的 (27)3.3实验内容 (27)3.4实验步骤 (27)3.5课堂作业 (28)第四章实验模块——非接触式IC卡 (30)4.1预备知识 (30)4.1.1高频RFID系统 (30)4.1.2非接触式IC卡 (31)4.1.3ISO14443协议标准简介 (34)4.1.4高频RFID系统读写器 (36)4.1.5应用领域 (38)4.2实验目的 (39)4.3实验内容 (39)4.4实验步骤 (39)4.5课堂作业 (45)第五章实验模块——UHF (46)5.1预备知识 (46)5.1.1超高频RFID系统 (46)5.1.2电子标签存储结构 (46)5.1.3UHF读写器协议标准 (48)5.1.4UHF读写器 (51)5.1.5应用领域 (52)5.2实验目的 (53)5.3实验内容 (53)5.4实验步骤 (53)5.5课堂作业 (60)第六章实验模块——有源(2.4G) (61)6.1预备知识 (61)6.1.1有源RFID系统 (61)6.1.2有源RFID协议标准 (63)6.1.3标签识别过程 (63)6.1.4应用领域 (65)6.2实验目的 (66)6.3实验内容 (66)6.4实验步骤 (66)6.5课堂作业 (68)第一章简介1.1射频识别技术（RFID）基础知识1.1.1RFID简介RFID(Radio Frequency Identification，RFID)技术，即无线射频识别技术，是一项先进的自动识别和数据采集技术，被公认为21世纪十大重要技术之一，已经成功应用到生产制造、物流管理、公共安全等各个领域。