收藏
下载资源

实验5hf iso14443a操作

上传人:第*** 文档编号:31106959 上传时间:2018-02-05 格式:DOCX 页数:13 大小:928.77KB
返回 下载 相关 举报
实验5hf iso14443a操作_第1页
第1页 / 共13页
实验5hf iso14443a操作_第2页
第2页 / 共13页
实验5hf iso14443a操作_第3页
第3页 / 共13页
实验5hf iso14443a操作_第4页
第4页 / 共13页
实验5hf iso14443a操作_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《实验5hf iso14443a操作》由会员分享,可在线阅读,更多相关《实验5hf iso14443a操作(13页珍藏版)》请在金锄头文库上搜索。

1、实验五 高频标签 ISO14443A 操作一、 实验目的1、 了解和设置读写器参数。掌握数据块读取和修改,加减值的方法。2、 理解 ISO14443A 卡密钥的作用,学会修改和使用密钥。3、 理解 halt 操作,掌握读取多张卡片的方法。二、 实验器材RFID 读写器基础实验箱、实验用 ISO14443A 白卡、计算机一台。三、 实验内容 1、 读写器认知:了解高频读写器的基本设置,熟悉超高频读写器的设置与使用。了解标签参数的含义和设置方法。读取和修改标签数据块数据,对数据块进行加减操作。2、 密钥修改:密钥是卡的重要组成部分,只有输入正确的密钥才能读到卡中的信息,密钥会经常变更。对 ISO

2、14443A 协议中的 ISO14443A 卡进行密钥修改。了解 ISO14443A 卡的工作原理,认识到 ISO14443A 卡的数据组成。3、 对多个 ISO14443A 卡进行数据读写,观察 halt 操作对其读取状态的影响,理解 ISO14443A 协议的对标签的读取的定义。四、 实验步骤1.1、正确连接本设备,确保本设备上的 USB 连接线连接实验箱和电脑,插上电源适配器,启动本设备。1.2、启动本设备的应用软件1.3、进入主界面,点击主菜单“control” ,1.4、选择下拉菜单中“Add HF Reader” ,或右键点击主界面空白处,选择菜单中“add HF Reader”

3、,1.5、选择串口(弹出的显示值即对应串口) ,点击 ok,加载 HF 高频读写器模块1.6、如模块加载成功,则主界面会生成一个 HF 高频读写器模块1.7、选中 HF 高频读写器模块,右键点击,获得右键菜单,菜单功能说明如下HF 超高频读写器参数设置ISO15693 模式ISO14443A 模式ISO14443B 模式开始扫描移除读写器模块1.8、选中“Reader Settings and Diagnostics” ,进入 HF 高频读写器参数设置界面,按图设置后关闭窗口。知识学习A、高频 HF 的射频识别设备(高频读写器)工作于 13.56MHz 频段,系统通过天线线圈电感耦合来传输能量

4、,通过电感耦合的方式磁场能量下降较快。磁场信号具有明显的读取区域边界。主要应用于 1 米以内的人员或物品的识别。主要遵循两种协议:ISO/IEC14443(A、B)协议,ISO/IEC15693 协议。B、在通信领域,波特率(Baud rate)即调制速率,指的是信号被调制以后在单位时间内的变化,即单位时间内载波参数变化的次数。它是对符号传输速率的一种度量,1 波特即指每秒传输 1 个符号。C、ISO14443A 卡存储区结构:ISO/IEC 14443A 协议的高频 RFID 无源 IC 卡,其天线线圈和芯片嵌入到塑料卡中被广泛应用于交通一卡通、电子门票等。ISO14443A 卡存储区有 1

5、k Bytes 。分为 16 个扇区,每个扇区有 4 个块,每块 16 个字节。其中第 1 扇区第 0 块是卡序列号,是只读的,不能写。 密钥存放在每个扇区的块 3。 ISO14443A 卡分为 16 个扇区,每个扇区由 4 块(块 0、块 1、块 2、块 3)组成, 16 个扇区的 64 个块按绝对地址编号为 063,存储密钥块线性扇区号的算法是:x=s*4+3; 其中 s 表示扇区号(015) 。控制块的具体结构见下图:块 0 数据块 0块 1 数据块 1块 2 数据块 2扇区 0 块 3 密码 A 存取控制 密码B控制块 3块 0 数据块 4块 1 数据块 5块 2 数据块 6扇区 1块

6、 3 密码 A 存取控制 密码B控制块 70 数据块 601 数据块 612 数据块 62扇区15 3 密码 A 存取控制 密码 B控制块 63第 0 扇区的块 0(即绝对地址 0 块) ,它用于存放厂商代码,已经固化,不可更改。每个扇区的块 0、块 1、块 2 为数据块,可用于存贮数据。数据块可作两种应用:用作一般的数据保存,可以进行读、写操作。用作数据值,可以进行初始化值、加值、减值、读值操作。每个扇区的块 3 为控制块,包括了密码 A、存取控制、密码 B。具体结构如下:密码 A(6 字节) 存取控制(4 字节) 密码 B(6 字节) 部分厂商设计当 keyB 可读时 keyB 无效(不能

7、用 keyB 做任何操作) ,本实验箱的 14443A 的卡就是这样的。1.9、选择高频读写模块,点击右键,获得右键菜单,A0 A1 A2 A3 A4 A5 FF 07 80 69 B0 B1 B2 B3 B4 B51.10、选择 Protocol ISO14443A,1.11、进入 ISO14443A 实验界面,该界面由六个部分组成:Anti-collection scan(扫描标签) 、Read Block(读标签块) 、Write Block(写标签块) 、Security Block(安全操作) 、Initial /Increment /Decrement(初始化、加值、减值) 、和

8、Basic Operation 区。对标签的不同操作就在相应的区中进行。1.12、拿起一张实验用高频 ISO14443A 白卡,置于高频天线感应区,进入操作界面。注意 C13C23C33 是否需要改为 011,改后有什么不同 .1.13、读取操作读操作的操作都在 Read Block 页完成,a) 选择 Sector 模式,第 7 扇区(Sector) ,第 0 块(Block) ,Block Num 为1。b) 选择卡选择模式,Idle 或 Allc) 默认验证 KeyA,输入对应密钥(FF-FF-FF-FF-FF-FF 默认) 。d) 点击 Read Block 按钮,读到的就是这个块的数

9、据e) 输入 KeyA 密钥(非 FF-FF-FF-FF-FF-FF)看读取能否成功。f)输入 KeyB 密钥(FF-FF-FF-FF-FF-FF)看读取能否成功。1.14、写入操作写操作的操作都在 Write Block 页完成,(禁止直接写各个扇区的块 3,也就是控制块。否者该扇区报废。)a) 选择 Sector 模式,第 7 扇区,第 0 块,b) 选择卡选择模式,Idle 或 Allc) 默认验证 KeyA,输入对应密钥(FF-FF-FF-FF-FF-FF 默认) 。d) 在 Block to Write 中输入新的数据e) 点击 Write Block 按钮,写入新的数据。f) 读第

10、 7 扇区,第 0 块,看看写入的新的值是否已经存入卡中。g) 在写入操作时,输入 KeyA 密钥(非 FF-FF-FF-FF-FF-FF)看写入能否成功。h) 输入 KeyB 密钥(FF-FF-FF-FF-FF-FF)看 write 能否成功。1.15、读取第 7 扇区,第 3 块控制块,分析该数据的结构和含义。(初始值应为 00-00-00-00-00-00-FF-07-80-69-FF-FF-FF-FF-FF-FF)1.16、加减值操作的操作都在 Initial/Increment/Decrement 页完成,1.17、初始化操作输入扇区号 7,选取扇区和卡片的状态:Idle 或者 Al

11、l,输入四个字节的初始值,输入密钥对卡片初始化。1.18、加值操作选取步骤 7 的扇区,选择卡片的状态,输入四个字节的数据,输入密钥对卡片进行加值。1.19、选取步骤 7 的扇区,选择卡片的状态,输入四个字节的数据,输入密钥对卡片进行减值。思考题:第 0 个扇区的第 0 块数据是否可以修改?第四扇区控制块的绝对块地址号是什么? 2.1、修改密钥的操作都在 Security Block 页完成,2.2、读取密钥14443A 卡中,一共有 16 个扇区,每个扇区拥有独立的密钥,分为密钥 A 和密钥 B,其长度均为 6bytes,此外还有 4bytes 的存储控制位,控制密钥 A 和密钥B 的访问条

12、件等信息。读取的操作步骤如下:a) 选择需要读取的 Sector,第 7 扇区,b) 选择输入密钥 A 或是密钥 B 进行验证操作c) 输入正确的密钥 A 或是密钥 B(默认的密钥 A 和密钥 B 都是 FF-FF-FF-FF-FF-FF)d) 点击 Read,可以读出密钥 A,密钥 B 和控制位(在如图中的控制位情况时,密钥 A 为不可见,所以显示为全 0,但实际上密钥 A 的值是 FF-FF-FF-FF-FF-FF)2.3、修改密钥修改操作步骤如下a) 选择需要修改的 Sectorb) 选择输入密钥 A 或是密钥 B 进行验证操作c) 输入正确的密钥 A 或是密钥 B(默认的密钥 A 和密

13、钥 B 都是 FF-FF-FF-FF-FF-FF)d) 在下面的 KeyA 或 KeyB 里输入想修改的密钥值e) 点击 Write,可以修改 KeyA 或 KeyB 的密钥值f) 读取密钥,查看改写是否成功。10、修改第 8 扇区的密钥,进行初始化加值减值,写出修改前后的变化。知识点:Idle 表示读取空闲状态的卡,所谓空闲状态的卡是指卡没有被挂起来,即没有执行 Halt 操作(挂起操作) ,All 表示读取所有的卡,不管是否被挂起。3.1、拿起一张实验用高频 ISO14443A 白卡,置于高频天线感应区,3.2、选择卡的状态,a) 选择 Idle 和 no halt,点击读卡按钮读取一张卡

14、。b) 再次点击读卡号。c) 选择 All 和 no halt,点击读卡按钮读取一张卡。d) 再次点击读卡号。e) 选择 Idle 和 halt,点击读卡按钮读取一张卡。f) 再次点击读卡号,能读出来吗?为什么?g) 选择 All 和 halt,点击读卡按钮读取一张卡。h) 再次点击读卡号。能读出来吗?为什么?3.3、取 2 张卡,选择卡的状态:a) 选择 Idle 和 no halt,点击两次读卡按钮读取 2 张卡。b) 多次点击按钮读卡号。读取结果如何?c) 选择 All 和 no halt,点击两次读卡按钮读取 2 张卡。d) 多次点击按钮读卡号。读取结果如何?e) 选择 Idle 和 halt,点击两次读卡按钮读取 2 张卡。f) 多次点击按钮读卡号。读取结果如何?g) 选择 All 和 halt,点击两次读卡按钮读取 2 张卡。h) 多次点击按钮读卡号。读取结果如何?。4、分析读取结果。总结多次读取的操作该如何操作,如公交车卡的读取该如何操作?思考题:读取多张卡片的数据与卡片的摆放顺序有无关系?为什么?

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号