我的测试为RC522的读写模块和S50的射频卡:

一.S50的射频卡有如下特点:

1.  分为16个扇区,每个扇区为4块,每块16个字节,以块为存取单位

2.  每个扇区有独立的一组密码及访问控制

3.  每张卡有唯一序列号,为32位

 

二.射频卡的介绍

1、M1卡分为16个扇区,每个扇区由4块(块0、块1、块2、块3)组成,(我们也将16个扇区的64个块按绝对地址编号为0~63,存贮结构如下图所示:

 

 

 

 

 

 

 

块0

    

数据块

0

扇区0 

块1

 

数据块

1

 

块2

 

数据块

2

 

块3

密码A   存取控制   密码B

控制块

3

 

块0

 

数据块

4

扇区1

块1

 

数据块

5

 

块2

 

数据块

6

 

块3

密码A   存取控制   密码B

控制块

7

 

 

 

            ∶

      ∶

      ∶

 

 

 

 

  0

 

数据块

60

扇区15 

  1

 

数据块

61

 

  2

 

数据块

62

 

  3

密码A    存取控制   密码B

控制块

63

 

2、第0扇区的块0(即绝对地址0块),它用于存放厂商代码,已经固化,不可更改。

3、每个扇区的块0、块1、块2为数据块,可用于存贮数据。

   数据块可作两种应用:

★ 用作一般的数据保存,可以进行操作。

★ 用作数据值,可以进行初始化值、加值、减值、读值操作。

4、每个扇区的块3为控制块,包括了密码A、存取控制、密码B。具体结构如下:

 

A0 A1 A2 A3 A4 A5   FF 07 80 69     B0 B1 B2 B3 B4 B5

   密码A(6字节)  存取控制(4字节) 密码B(6字节) 

 

5、每个扇区的密码和存取控制都是独立的,可以根据实际需要设定各自的密码及存取控制。存取控制为4个字节,共32位,扇区中的每个块(包括数据块和控制块)的存取条件是由密码和存取控制共同决定的,在存取控制中每个块都有相应的三个控制位,定义如下:

   

          块0:   C10  C20  C30

          块1:   C11  C21  C31

          块2:   C12  C22  C32

          块3:  C13  C23   C33

 

  三个控制位以正和反两种形式存在于存取控制字节中,决定了该块的访问权限(如 

  进行减值操作必须验证KEY A,进行加值操作必须验证KEY B,等等)。三个控制

  位在存取控制字节中的位置如下:

          bit  7           6         5             4         3          2         1          0

字节6

C23_b

C22_b

C21_b

C20_b1

C13_b

C12_b

C11_b

C10_b1

字节7

C13

C12

C11

C10 0

C33_b

C32_b

C31_b

C30_b1

字节8

C33

C32

C31

C30 0

C23

C22

C21

C20 0

字节9

 

 

 

 

 

 

 

 

                    ( 注: cn.x表示块x的第n个值,_b表示取反 )

    6、数据块(块0、块1、块2)的存取控制如下:

 

  控制位(X=0..2)

 

         访 问 条 件 (对数据块 0、1、2)

C1X

C2X

C3X

 Read

 Write

Increment

Decrement, transfer,

Restore

0

0

0

KeyA|B

KeyA|B

KeyA|B

KeyA|B

0

1

0

KeyA|B

Never

Never

Never

1

0

0

KeyA|B

KeyB

Never

Never

1

1

0

KeyA|B

KeyB

KeyB

KeyA|B

0

0

1

KeyA|B

Never

Never

KeyA|B

0

1

1

KeyB

KeyB

Never

Never

1

0

1

KeyB

Never

Never

Never

1

1

1

Never

Never

Never

Never

     (KeyA|B 表示密码A或密码B,Never表示任何条件下不能实现)

 

  例如:当块0的存取控制位C10C20C30=1 0 0时,验证密码A或密码B正确后可读;

        验证密码B正确后可写;不能进行加值、减值操作。

 

    7、控制块块3的存取控制与数据块(块0、1、2)不同,它的存取控制如下:

 

 

 

 

密码A

存取控制

密码B

C13

C23

C33

Read

Write

Read

Write

Read

Write

0

0

0

Never

KeyA|B

KeyA|B

Never

KeyA|B

KeyA|B

0

1

0

Never

Never

KeyA|B

Never

KeyA|B

Never

1

0

0

Never

KeyB

KeyA|B

Never

Never

KeyB

1

1

0

Never

Never

KeyA|B

Never

Never

Never

0

0

1

Never

KeyA|B

KeyA|B

KeyA|B

KeyA|B

KeyA|B

0

1

1

Never

KeyB

KeyA|B

KeyB

Never

KeyB

1

0

1

Never

Never

KeyA|B

KeyB

Never

Never

1

1

1

Never

Never

KeyA|B

Never

Never

Never

   例如:当块3的存取控制位C13 C23C33=1 0 0时,表示:

           密码A:不可读,验证KEYA或KEYB正确后,可写(更改)。

         存取控制:验证KEYA或KEYB正确后,可读、可写。

           密码B:验证KEYA或KEYB正确后,可读、可写。

 

三.程序访问

在程序中我们首先要获得卡序列号:

status = MFRC522_Anticoll(str);

str里的数据就是卡序列号,status的值可以判断得到结果是否成功;

每次进行读写时都需要进行验证,这里以读写第一扇区的第1块为例:

status = MFRC522_Auth(PICC_AUTHENT1A, 4, sectorKeyA[1], serNum);

这里的块4为扇区11的第1块,sectorKeyA[1]为6个0xFF,是因为卡的密码A初始密码就是6个oxFF,serNum为卡序列号。

 

 uchar sectorKeyA[16][16] = {{0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF},
                            {0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF},
                            {0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF},
                           };

 

uchar MFRC522_Auth(uchar authMode, uchar BlockAddr, uchar *Sectorkey,uchar *serNum)

函 数 名:MFRC522_Auth
 * 功能描述:验证卡片密码
 * 输入参数:authMode--密码验证模式
                0x60 = 验证A密钥
                0x61 = 验证B密钥
            BlockAddr--块地址
            Sectorkey--扇区密码
            serNum--卡片序列号,4字节

当验证成功后,会返回相应的值给status;

验证成功后就可以写数据了:

 status = MFRC522_Write(4, writeDate);

 

当要进行读操作时,仍然还需要进行验证:

status = MFRC522_Auth(PICC_AUTHENT1A, 4, sectorKeyA[1], serNum);

验证成功后就可以读数据了:

 status = MFRC522_Read(4, str);

 

以上就是读写操作,新手!多多指教.......